Рубрика «skype»

Security Week 47: взлом вприсядку - 1За прошедшую неделю подобралось сразу три новости о нетривиальных прорехах в безопасности. У нас в этом году уже был выпуск на эту тему, тогда мы изучали вывод из строя жестких дисков при помощи воплей звука и кражу личных данных через баг в CSS. Сегодня поговорим об особенностях распознавания отпечатков пальцев в Android-смартфонах, об атаке на GMail через одно место и убийство Skype с помощью эмодзи.

Начнем с отпечатков пальцев. Сканер отпечатков в смартфонах — одна из немногих фич современных устройств, которая реально делает жизнь удобнее. Она обеспечивает разумную защиту телефона от постороннего вмешательства и позволяет разблокировать устройство одним нажатием. С расположением сканера производители смартфонов пока не определились: в зависимости от модели он переезжает с передней панели на боковую, перемещается вокруг камеры, а Apple и вовсе выпилила свой сканер в пользу распознавания лиц. Китайские исследователи из компании Tencent обнаружили уязвимость в самом свежем варианте сканера отпечатков, который располагается прямо под дисплеем.
Читать полностью »

В августе этого года Microsoft включил в новый релиз Skype сквозное end-to-end шифрование, получившее название “частные беседы” (“Private Conversations”). Шифрование работает для звонков, текстовых сообщений, а также для файлов и использует протокол Signal, разработанный некоммерческой организацией Open Whisper Systems.

Безусловно, в Skype и до появления “частных бесед” использовалось шифрование, но это не было шифрованием канала между двумя пользователями, на ключах, выработанных только для их конечных устройств. До покупки этого мессенджера Майкрософтом в Skype использовалось AES-шифрование канала с 256-битными сессионными ключами, но потом от этого полностью отказались. А сейчас для обычного общения Skype использует TLS-протокол, который «накрывает» канал между пользователем и облаком компании.

Практически все современные системы предотвращения утечек данных (DLP-системы) научились отслеживать (а некоторые даже и контролировать) обычную передачу сообщений и файлов в Skype через достаточно стандартный прием — подмену сертификатов, известную как атака «человек посередине» (MitM). Читать полностью »

Извините, накипело! Сегодняшний повторный инцидент с загрузкой 500+ МБ паразитного трафика за 15-20 минут, который я не заказывал, стал последней точкой, когда я всерьез задумался снести мессенджер, которым пользовался практически с самого начала его создания и отказаться от дальнейшего пользования. Весь мой лимит мобильного LTE доступа в Интернет в 1 ГБ в сутки Скайп успешно съел, оператор ограничил скорость до 300 Кбит / с и нужно ждать, пока обновится пакет (доплатить и перезаказать ранее срока без смены тарифа нельзя, 21-й век на дворе!). Но причина моего гнева не в этом, а в том, что я параноик в области безопасности. Skype теперь пытаетесь инфицировать мне Mac? Отслеживать мои данные? Или же это проделки хакеров, которые через Skype пытаются меня взломать? Но в начале, перед тем, как я расскрою факты, хочу вспомнить историю этого беспредела.

Несколько лет назад я перешел на Mac, в свою очередь несколько лет назад Skype перешел на Microsoft. Какая ирония! Ну почему, ну почему Skype не был выкуплен компанией Apple? Или любой другой компанией, которая уважает своих клиентов и хотя бы не делает хуже! Я не говорю о том, что в целом было бы неплохо делать лучше, особенно на фоне конкуренции с другими мессенджерами, типа Telegram, который также есть за что покритиковать, но самая большая моя проблема там — не могу скопировать текст выходящий за область прокрутки, также удобно, как в Skype, приходится копировать по частям.Читать полностью »

Microsoft прекращает поддержку классической десктопной версии Skype c 1 ноября - 1

Корпорация Microsoft уже во второй раз объявляет о прекращении поддержки десктопной версии Skype (7.0). В первый раз компания сообщала о том, что мессенджер старой версии прекратит работу в сентябре. Но затем, после того, как сотни тысяч человек попросили этого не делать, дату перенесли.

Правда, ненадолго — сейчас компания уведомила пользователей Skype о том, что для классической версии все закончится 1 ноября. Ну а с 15-го ноября корпорация прекратит поддержку аналогичной версии для мобильных устройств и планшетов.
Читать полностью »

Со времен выхода ПО Skype восьмой версии многие столкнулись с проблемой обновления в случае если конечный пользователь не имеет прав на установку приложений в системе. Обновляется он достаточно часто и естественно требует от рядовых пользователей ввод данных Администратора через UAC.

Поиск в интернете приводит ко не совсем удобным для админа способам:

  • Повышение прав пользователя до Администратора? Не вариант, это в большинстве случаев приводит к тому, что из решения одной проблемы со Скайп Вы можете нажить себе множество других проблем из-за неграмотности рядового пользователя (а их неграмотных большинство, это статистика)!

  • Использование встроенной в Windows команды 'runas' не совсем подходит. При ее использовании все равно необходим пароль, а при использовании ключа /savecred Вы делаете огромную дыру в безопасности своей системы!

  • Можно использовать сторонний софт, что то вроде AdmiLink Алексея Курякина, или ExecAs. Как вариант, но не совсем удобно распространять дополнительное ПО если у Вас большое количество рабочих станций в сети!

  • Отключить обновление Скайп. Компания Microsoft известа и тем, что добровольно принудительно заставляет пользоваться свежими версиями ПО и здесь встает вопрос времени, сколько проработает программа неактуальной версии!

  • Компания Microsoft не рекомендует использовать домашнюю версию Скайп в корпоративной среде и мило предлагает перейти на платную версию Скайп для Бизнеса!

Читать полностью »

Microsoft собирается радикально улучшить Skype - 1

За последние несколько лет только ленивый пользователь Skype не жаловался на VoIP-мессенджер. И ресурсов потребляет много, и работает не слишком быстро, плюс интерфейс программы стал не очень удобным, а местами даже странными (как раз те места, что были скопированы из Snapchat). Часто пользователи обвиняют корпорацию Microsoft в том, что она не в состоянии сделать работу с собственным мессенджером комфортной.

Долгое время компания ставила эксперименты с интерфейсом и функциональностью Skype, не слушая никого, но, похоже, мольбы пользователей все же достигли цели. В июле корпорация объявила о том, что собирается добавить в Skype несколько полезных функций, включая встроенный диктофон, end-to-end шифрование и поддержку NDI API. Сейчас компания занялась и оптимизацией интерфейса Skype, во всяком случае, об этом заявили ее представители.
Читать полностью »

Вчера вышла новая версия Skype 8.0 для десктопов, которая заменит Skype 7.0 (она же Skype classic). Компания Microsoft предлагает всем пользователям произвести обновление, потому что после 1 сентября 2018 года продолжит работу только Skype 8.0. Блокировку старой версии компания аргументирует необходимостью обеспечения стабильной и надёжной работы в гомогенной среде.

В версии 8.0 интерфейс программы практически не поменялся, уверяет Microsoft, при этом реализован ряд новых функций:

  • HD-видеозвонки (1080p) и трансляция экрана свободно доступны для всех пользователей. Максимальное количество участников — 24.
  • Поддержка упоминаний конкретных пользователей в групповом чате (@имя_пользователя).

Читать полностью »

В некоторых жизненных ситуациях нужно действовать очень быстро. Иногда это условие невыполнимо: например, просто невозможно без огромного везения за очень короткое время найти человека с редкой группой крови, так еще и готового ей поделиться. Ребята создали продукт под названием DonorUA, который действительно помогает спасать жизни при помощи чат-бота. Подробнее под катом.

Продукт на .NET, помогающий спасать жизни - 1Читать полностью »

Yealink Meeting Server — комплексное решение для видеоконференцсвязи - 1В ранних статьях, посвящённых программным ВКС-серверам, я описывал различные решения для видеоконференцсвязи на базе программных продуктов отечественной разработки. Сегодняшняя статья посвящается программному ВКС-серверу от компании Yealink — Yealink Meeting Server (YMS). Отличительной особенностью данного решения является бесшовная интеграция с аппаратными терминалами ВКС данного производителя.

Последние годы кодеки Yealink активно конкурируют в своём сегменте рынка с продукцией Polycom, Cisco и прочих крупных вендоров. Но замещение было лишь по клиентской части, так как у Yealink не было собственного сервера ВКС, и для построения законченного решения приходилось интегрировать терминалы Yealink с программными или аппаратными MCU сторонних производителей.

В прошлом году Yealink представил собственный программный сервер видеоконференцсвязи, который поддерживает не только собственное оборудование, но также совместим с большинством моделей кодеков ведущих мировых производителей.
Читать полностью »

Сложности регистрации в Скайпе без телефона - 1 Для того, чтобы продолжать пользоваться Скайпом как классической программой, должно выполняться одно из требований — простота регистрации (однофакторная, без телефона и других избыточных действий). Рассмотрим текущие проблемы пользования Скайпом и истории о том, как обойтись без телефона.

Собственно, MS с радостью бы придушили эту свободу, чем они планомерно занимаются. Что-то их держит не перекрыть все выходы до конца. К примеру, Гугл душить не стремится, хотя мог бы. Есть, видимо, в мире много сервисов, не дающих сказать MS-овцам "Мы просто делаем, как все".

Поначалу придётся остановиться на вопросе, касающемся не только Скайпа, почему местами важно не соглашаться на телефоны, СМС и регистрацию по месту жительства, если есть простая задача пользования современными интернет-коммуникациями без последствий. Если хотите, немного паранойи, но её совсем немного, а есть ряд обычных рассуждений, довольно азбучных, существующих с момента появления интернета и коммуникаций.

Читать полностью »