id: Гость   вход   регистрация
текущее время 19:08 18/04/2024
Автор темы: sentaus, тема открыта 22/08/2007 12:29 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/ОSkypeИСамойКрупнойBotnet
создать
просмотр
ссылки

О Skype и самой крупной "botnet"


ссылка


On Thursday, 16th August 2007, the Skype peer-to-peer network became unstable and suffered a critical disruption. The disruption was triggered by a massive restart of our users’ computers across the globe within a very short timeframe as they re-booted after receiving a routine set of patches through Windows Update.

The high number of restarts affected Skype’s network resources. This caused a flood of log-in requests, which, combined with the lack of peer-to-peer network resources, prompted a chain reaction that had a critical impact.


Normally Skype’s peer-to-peer network has an inbuilt ability to self-heal, however, this event revealed a previously unseen software bug within the network resource allocation algorithm which prevented the self-healing function from working quickly. Regrettably, as a result of this disruption, Skype was unavailable to the majority of its users for approximately two days.


The issue has now been identified explicitly within Skype. We can confirm categorically that no malicious activities were attributed or that our users’ security was not, at any point, at risk.


This disruption was unprecedented in terms of its impact and scope. We would like to point out that very few technologies or communications networks today are guaranteed to operate without interruptions.


We are very proud that over the four years of its operation, Skype has provided a technically resilient communications tool to millions of people worldwide. Skype has now identified and already introduced a number of improvements to its software to ensure that our users will not be similarly affected in the unlikely possibility of this combination of events recurring.


The Skype community of users has been incredibly supportive and we are very grateful for all their good wishes.

Вот как надо ботнеты организовывать :)


 
Комментарии
— SATtva (22/08/2007 13:33)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В этом "ботнете" уже больше 100 млн. компьютеров. Интересно, что с учётом закрытости протокола и кода, они могут засунуть туда всё, что захочется. Как насчёт организации "китайской лотереи": заставить клиенты распределённо взломать какой-нибудь шифровальный ключ?
— Constantine___ru (27/08/2007 21:58)   <#>
И на ЛОРе про Скайп написали
http://www.linux.org.ru/jump-m.....astmod=1188236329672
— Гость (31/08/2007 21:05)   <#>
У скайпа лицензионное соглашение прикольное. Я так понял пункт 9.2, что если они подадут на вас в суд за распространение (сомнительной) информации и проиграют дело, платить судебные издержки всё равно придётся ВАМ!

Ещё статья Криса Касперски Skype: скрытая угроза:
Skype – это черный ящик с многоуровневой системой шифрования, напичканного антиотладочными приемами исполняемого файла, считывающий с компьютера конфиденциальную информацию и передающий ее в сеть по закрытому протоколу. Последний обходит брандмауэры и сурово маскирует свой трафик, препятствуя его блокированию. Все это превращает Skype в идеального переносчика вирусов, червей и дронов, создающих свои собственные распределенные сети внутри Skype-сети. К тому же, Skype довольно бесцеремонно обращается с ресурсами твоего узла, используя его для поддержания связи между остальными узлами Skype-сети, напрягая ЦП и генерируя мощный поток трафика. А трафик, как известно, редко бывает бесплатным (особенно в России), так что кажущаяся бесплатность звонков весьма условна: за узлы с «тонкими» каналами расплачиваются «толстые» владельцы.

Skype активно изучается в хакерских лабораториях и security-организациях по всему миру, и большинство исследователей единодушно сходятся во мнении, что Skype – это дьявольски хитрая программа, написанная бесспорно талантливыми людьми в стиле Black Magic Art. Skype не брезгует грязными трюками, создающими огромные проблемы, о которых я и собираюсь рассказать

Важно, что протокол Skype уже частично расшифрован и созданы хакерские инструменты, позволяющие взаимодействовать со Skype-узлами в обход стандартных Skype-клиентов, и даже без сервера регистрации! И хотя в настоящее время дело ограничивается простым сбором адресов super-узлов, существует принципиальная возможность создания своих собственных сетей на базе распределенной Skype-сети, главная ошибка разработчиков которой заключается в том, что Skype-узлы безоговорочно доверяют друг другу и вся «безопасность» зиждется лишь на закрытости протокола.
— ПэГусев (01/09/2007 00:20)   профиль/связь   <#>
комментариев: 112   документов: 8   редакций: 15
У скайпа лицензионное соглашение прикольное. Я так понял пункт 9.2, что если они подадут на вас в суд за распространение (сомнительной) информации и проиграют дело, платить судебные издержки всё равно придётся ВАМ


9.2 Indemnification. You agree to indemnify, defend and hold Skype, Affiliates and the Skype Staff harmless from and against any and all liability and costs, including reasonable attorneys’ fees incurred by said parties, in connection with or arising out of Your (a) violation or breach of any term of this Agreement or any applicable law or regulation, whether or not referenced herein, or (b) violation of any rights of any third party, or © use or misuse of the Skype Software, or (d) use and/or modification of the Skype API or (e) communication spread by means of the Skype Software.


Где в этом пункте упомянуто про сомнительную информацию?
— Гость (01/09/2007 01:44)   <#>
(e) communication spread by means of the Skype Software.
— SATtva (02/09/2007 17:59)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Я так понял пункт 9.2, что если они подадут на вас в суд за распространение (сомнительной) информации и проиграют дело

В подпункте (e) речь не о распространении информации, а о возможности или невозможности пользователя использовать софт для коммуникаций. Более обще, в пункте 9.2 говорится о том, что пользователь обязуется не перекладывать ответственность и обязательства по оплате судебных издержек на компанию и её партнёров. Короче, это обычный отказ от ответственности, как практически во всех софтверных лицензиях.
— SATtva (02/09/2007 18:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Поспешил. Перечитал внимательней. Они действительно обязуют пользователя оплачивать их [разумные] судебные издержки при нарушении условий лицензии и связанных с этим судебных разбирательств. Подпункт (e) тут не совсем понятен, но о распространении (дез) информации там точно не говорится.
— Гость (05/09/2007 03:59)   <#>
о распространении (дез) информации там точно не говорится.

Фразу "Your [...] communication spread by means of the Skype Software" вполне можно перевести как "Ваше [...] сообщение, распространённое с помощью Программы Skype".

И речь идёт о том, что если из-за такого сообщения у них возникнут трудности (в том числе и материальные), ответственность за это (в том числе и материальная) ляжет на Вас. ;)
— SATtva (05/09/2007 08:15)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
На меня? Неправда, на меня не ляжет, я Скайпом не пользуюсь. ;-)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3