Skype leest wachtwoorden en Firefox profiel
De Linux versie van Skype blijkt alle bestanden in /etc/passwd, het complete Firefox profiel, geïnstalleerde plugins, addons, en andere onnodige bestanden in /etc te openen en lezen. De zeer verdachte activiteit werd ontdekt dankzij AppArmor. "Waarom probeert Skype mijn wachtwoord bestand en mijn Firefox plugins te benaderen? Waarom probeert het die andere bestanden binnen /etc te lezen in plaats van zichzelf te beperken tot alleen de Skype bestanden" vraagt de ontdekker van de Skype activiteit zich af. Zowel Skype voor Linux versie 1.4.0.94 als 1.4.0.99 zouden zich verdacht gedragen.
Een andere gebruiker merkt op dat Skype de ideale plaats is om een Trojaans paard te verstoppen, aangezien het op de meerderheid van de systemen is geïnstalleerd, het tegen debuggers beveiligd is, het bijna elke firewall kan omzeilen, het netwerkverkeer versleutelt en veel data verstuurt ook als er niet gebeld wordt. "Mogelijk wordt het al door de NSA gebruikt, en eBay heeft geschiedenis om met inlichtingendiensten samen te werken."
Nog niet zolang geleden werd bekend dat de VoIP-applicatie de serienummers van het BIOS en moederbord van de gebruiker z'n computer bewaart.
gebruiker (veld 1) zijn echte naam op te zoeken (veld 5). Op
zich een volkomen onschuldige handeling.
Dat verklaart natuurlijk nog niet het uitlezen van de
.firefox-directory, maar daar kan ook best een volledig
logische en onschuldige verklaring voor zijn.
Ik vind dit bericht een overdreven paniekreactie.
te extraheren.
Ik ben wel benieuwd naar de reactie van Skype hierover...
maar ik verwacht niets bijzonders.
/etc/passwd moet je lezen om bij de loginnaam van de
gebruiker (veld 1) zijn echte naam op te zoeken (veld 5). Op
zich een volkomen onschuldige handeling.
informatie is op meerdere manieren te achterhalen zonder
gebruik te maken van /etc/passwd (set, whoami, options, id,
etc).
Ik ben iig wel benieuwd naar de redenatie van Skype omtrend
deze informatie gezien hun eerdere manieren van
informatieverschaffing.
'velden', of gewoon het hele /etc/passwd bestand. Niet zo
raar hoor, reactie op zelfde forum:
Uhm, run strace on ls -l and you'll see that even checks
/etc/ passwd. Clearly ls is spyware as well!
Or, perhaps, the programs are looking for your home
directory, or converting a UID to a username. *gasp* And
unless you are running a very, very old installation of
Linux, your passwords aren't located in /etc/ passwd anyway,
they're in /etc/ shadow. There's a reason everyone local to
a machine can read /etc/ passwd
g'noeg gezegd.
de applicatie niet actief gerbuikt wordt. Zo verstuurt ook
MSN Messenger een hoop extra troep.
Wat voor een reaktie er ook zou komen; eBay / Skype zou dit
'opstartgedrag' tenminste kunnen documenteren.
Uit het artikel:
"In firefox, even more strangely, Skype enumerates all
folders and subfolders inside firefox recursively, like
plugins, extension, add-ons like ScrapBook, and tries to
open (read) all of them!"
Overkill: proxygegevens zou je ook gewoon in de applicatie
zelf moeten kunnen invullen, maar het is een feit dat veel
software die afhankelijk is van intenetverbindingen voor het
gemak dit soort info uit het systeem zelf haalt..
(iTunes, MSN Messenger, Spybot S&D zijn enkele Windows
voorbeelden).
Het vervelendste lijkt mij dat er veel data heen-en-weer
gaat ook als de applicatie niet actief gebruikt wordt, en
dat de app gebouwd is om 'raad te weten met firewalls'.
gebruikers eens beseffen dat Skype haaks staat op beveiliging en dat het
een enorm security risico is. Gek genoeg zie ik bij heel veel security
bedrijven Skype in gebruik. (een geval van 'de dochters van de
schoenmaker lopen ook op scheve hakken?')
Uitbannen dat Skype, er zijn prima alternatieven.
voor linux. Waarom zou de Windows-versie van Skype dit niet
ook doen? Dat zijn veel meer gebruikers. Windows-gebruikers
zijn gemiddeld computer-technisch minder onderlegd dan
linux-gebruikers.
Daarnaast heb je nog Digg, Gizmo, Wengo en nog andere.
kunnen versturen..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.