Язык
Контакты
GitHub
Поддержка
Регистрация
Войти
Логин: Пароль: Запомнить:
Пользователи
Голосование

    Какую CMS Вы предпочитаете

    AtomX
    Fapos CMS
    Drunya CMS
Последние комментарии
Автор: чайник, в новости:

Что такое API и для чего они нужны

Автор: HIshnik, в новости:

Классы в PHP для чайников

Автор: Аноним, в новости:

Написание простого вируса в блокноте

Автор: stream, в новости:

Создаем BB коды на PHP

Автор: boriska, в новости:

Релиз Atom-M CMS 4

Автор: 0leg, в новости:

Релиз Atom-M CMS 4

Топ пользователей
Drunya
Репутация: 108
Сообщений: 3531
Сашка_из_Шебекино
Репутация: 87
Сообщений: 1803
boriska
Репутация: 65
Сообщений: 846
ARMI
Репутация: 46
Сообщений: 1859
BAH0
Репутация: 26
Сообщений: 544
Уязвимость в skype была обнаружена пользователем ReaM ещё три месяца назад и отправлена разработчикам, но мелкомягкие и пальцем не пошевелили.

Суть уязвимости в том, что любой желающий может угнать скайп жертвы, нужно лишь знать её email.

В последнее время всё больше аккаунтов подвергаются взлому. Если вы считаете, что в вашей переписке нет ничего секретного и более того - скайпом пользуются одновременно десятки тысяч человек и вас никто не взломает, а потому это вас не коснётся то подумайте ещё раз!
Масштабы катастрофы, которую игнорирует Microsoft, постоянно растут, а вашим друзьям будет очень неприятно получить с вашего ника тонну спама или что то ещё.

И так, осуществить взлом банально просто:
1. Регистрируем новый скайп акк на мыло жертвы (там будет написано типа на это мыло уже кто-то зареген). Не обращаем внимания — заполняем дальше.
2. Логинимся в скайп клиент
3. Удаляем все куки, идём на https://login.skype.com/account/password-reset-request вбиваем мыло жертвы.
4. В скайп приходит уведомление

Божественный скайп!!11

Божественный скайп!!11

6. Переходим по ссылке и видим мыло жертвы и списки логинов зарегистрированных на это мыло. Свой логин тоже видим.
7. Выбираем логин жертвы и меняем пароль
8. PROFIT

Единственный способ защититься на данный момент это зарегистрировать новый никому не известный e-mail адрес и сменить через сайт скайпа основной e-mail аккаунта на новый.
Внимание! Сменить через саму программу skype основной e-mail нельзя! Только через сайт!

Никто не знает, какие ещё сюрпризы скрывает этот чёрный ящик. Кроме разработчиков, которые всей конторой в запое.
Решите для себя: каждый день трястись в ожидании новой уязвимости или перейти на свободный протокол xmpp (jabber) с открытым клиентом, где даже если злоумышленник, нарушив моральные правила, вместо репорта о баге воспользуется ею, то сотни разработчиков бросятся на патчинг кода как волки на ягнёнка.

via habr
Божественный скайп!!11

Теги: skype; уязвимость; даешь jabber;
Автор: Сашка_из_Шебекино
Категория: Разное
Просмотров: 1496
Комментариев: 6

Комментарии
  • User avatar

    Сашка_из_Шебекино

    Иль_я, лучше вообще его не ставить)
    Дата отправления: 22 Ноя 2012
  • User avatar

    Иль_я

    Люди, которые не обновляли скайп! НЕ ДЕЛАЙТЕ ЭТОГО! :D он гавно полное xD
    Дата отправления: 22 Ноя 2012
  • User avatar

    Drunya

    Я про это еще месяц назад слышал. Был в шоке)
    Дата отправления: 22 Ноя 2012
  • User avatar

    Иль_я

    Я даже сам своё мыло не помню :D
    Дата отправления: 21 Ноя 2012
  • User avatar

    Сашка_из_Шебекино

    О, починили
    Дата отправления: 15 Ноя 2012
  • User avatar

    Сашка_из_Шебекино

    Свершилось! Разрабы вышли из запоя и вообще отключили нафиг функцию изменения пароля.
    Дата отправления: 14 Ноя 2012
Категории:
Сейчас online: 6. Зарегистрированных: 0. Гостей: 6.
-->