Quello che ha sempre contraddistinto Skype, uno dei software di messaggistica istantanea e VoIP più famosi e convenienti, è l’elevato livello di sicurezza dei suoi algoritmi per tutelare le comunicazioni.
Finora non era stato possibile sviluppare applicazioni che potessero interagire liberamente con il software (a fine giugno è stato avviato il progetto SkypeKit, ma in fase beta) né tantomeno riuscire a scavalcare il muro di codici dietro cui si proteggeva. Ma ora sembra qualcuno ci sia riuscito.
Continua »
La National Security Agency vuole un orecchio che ascolti le telefonate Skype. È quanto si vocifera nel settore delle industrie specializzate in sicurezza: una fonte interna al comparto industriale ha rivelato che l’agenzia statunitense starebbe offrendo alcuni miliardi (sì, “miliardi”) di dollari a chiunque riesca a produrre un software in grado di decodificare le telefonate su Skype, in modo da renderne possibili le intercettazioni.
Per quanto siano in molti a credere che la sicurezza “through obscurity” non sia un buon metodo per salvaguardare la cifratura delle telefonate, la penetrazione all’interno del network peer-to-peer che veicola le chiamate di Skype potrebbe non essere così facile, soprattutto perché il software VOIP, ora proprietà di eBay, aggiorna il suo sistema di protezione ad ogni rilascio del software.
Continua »
Esistono differenti strumenti disponibili in rete che potrebbero metterci al riparo da occhi e sistemi informatici indiscreti. Il problema è che spesso vengono poco pubblicizzati e altrettanto spesso sono troppo difficili da utilizzare.
Tra l’altro la cronaca recente dimostra che non sono mai troppi i tentativi, più o meno riusciti, di curiosi che si intrufolano nei PC e nelle comunicazioni altrui alla ricerca di questa o quella informazione sensibile.
Continua »
Nella prima parte dell’articolo vi ho parlato di alcuni software e servizi online per proteggere la nostra privacy durante la navigazione su Internet e durante l’utilizzo di software per la messaggistica istantanea e la chat.
Vediamo adesso dei semplici passaggi che tutti possono mettere in pratica per mettere in salvo la propria riservatezza quando effettuiamo telefonate via Internet con un servizio VoIP e due semplici procedure per nascondere i nostri dati personali dagli occhi indiscreti di chi traccia i nostri profili di navigazione.
Continua »
News.Cnet.com riporta un’interessante notizia relativa alla sicurezza dei differenti sistemi di messaggistica istantanea: Skype, Google Talk, MSN Messenger e via dicendo).
Interessante la tabella comparativa presente nell’articolo (che riportiamo anche qui) che permette un paragone tra i differenti client. L’indagine è stata realizzata attraverso un questionario di 10 domande. Le domande poste prevedevano un’indagine su “log-in sicuro”, “durata dei log in memoria”, possibilità di configurazione e simili.
Nell’articolo originale si riporta anche il testo completo (in lingua inglese) delle risposte fornite dai differenti provider.
Continua »
Quando un software antivirus scambia un file buono per un malware spesso ci viene da sorridere e, dopo esserci allarmati, ci rendiamo conto che il programma ha preso un bel granchio. A quel punto aggiorniamo le firme dell’antivirus e tutto si risolve lì.
Però a volte accade qualcosa di più, che ci fa anche stupire, e parecchio, soprattutto se un software di proprietà Microsoft (non uno qualsiasi, quindi) vede un malware nientemeno che in Skype.
Continua »
Allarme rosso in casa Skype. È stata individuata dall’hacker Aviv Raff una vulnerabilità che metterebbe in pericolo gli utenti del popolare software VoIP.
La vulnerabilità, che è classificata come Cross Zone Scripting, può essere sfruttata in modo molto semplice utilizzando un video generato ad hoc che contenga codice malizioso.
A questo punto un semplice upload tra i siti partner (come DailyMotion) di Skype lo renderebbe accessibile a chiunque e offrirebbe quindi la possibilità di far eseguire codice arbitrario sulla macchina vittima.
Continua »
Un anonimo ricercatore, ha scoperto una falla che da tempo affliggeva il noto software di VoIP Skype. Il bug riguarda la gestione del noto protocollo URI, che negli ultimi mesi aveva già dato problemi ad altri software.
In particolare, il problema è dovuto al malfunzionamento della libreria del componente Skype4COM e secondo le aziende di sicurezza, questo comporterebbe un rischio molto alto. Tramite questo bug, è possibile che gli utenti siano incitati a cliccare su link che portano a siti Web creati ad hoc, per installare sul PC vari malware e componenti altamente dannosi.
Continua »
Nelle ultime ore si sta diffondendo in rete una nuova minaccia per il noto software di VoIP (Skype): trattasi di un worm, non meglio identificato, che attraverso l’istant messagging diffonde un messaggio contenente un link dietro al quale si nasconde il download del worm.
Il messaggio, fondato sulla tecnica del social engineering, invita gli utenti a cliccare sul link per vedere la foto di una bambina che è scomparsa: naturalmente la notizia è fasulla. In realtà essa ricalca la storia della piccola Madeleine McCann perchè i cracker giocano su l’attuale frenesia dei media per quanto riguarda la sicurezza dei bambini.
Continua »
È stato scoperto un nuovo malware che si “spaccia” per un nuovo plugin di Skype. La casa madre del programma di telefonia VoIP si è subito mobilitata, facendo sapere sul proprio sito che si tratta di una bufala.
Si tratta di un Trojan infostealer, chiamato Skype-Defender, che si diffonde tramite la posta elettronica e tramite i programmi di messaggistica istantanea: una volta infettato un PC, questo codice tenta di rubare informazioni sensibili. Come prima cosa viene mostrata una finestra di accesso al programma simile a quella di Skype, in cui vengono richieste le credenziali di accesso: per non cadere nel tranello, basta guardare il pulsante “Sign in” e subito ci si renderà conto che esso è del tutto diverso da quello del reale software.
Continua »
