Link alla notizia: http://www.hwupgrade.it/news/sicurezza/falla-pericolosa-in-skype_17452.html

Disponibili nuove versioni aggiornate per Skype. Scoperta una falla potenzialmente pericolosa

Click sul link per visualizzare la notizia.

chissà quante altre falle ci saranno ancora..

e quindi? LOL... come in tutti i software... quindi non usiamo piu' il pc!
Spegnete tutto!
ORA!

:asd:

c'è una falla anche nell'interruttore forse :asd:

ma la cosa bella è che l'utente dovrebbe autorizzare il trasferimento.
Diciamo che la falla non sta nel programma ma nella testa di quegli utenti che cliccano yes incondizionatamente.

e' cmq un bug: se io faccio un forward da una pagina web a quell'url (malformato) e ti mando un popup con su scritto "nuova versione di skype, vuoi scaricarla? si o no" diciamo che puo' trarre in inganno molti!

Chissa' perche' si tende sempre a pensare che il cracker ti dica esplicitamente le sue intenzioni: "Vuoi che ti formatti il sistema? si o no" :asd:

come il questionario che ti danno per entrare negli USA:
- sei un terrorista?
- sei venuto qui per fare violenza (+o-)?
e dulcis in fundo
- sei malato di mente?

io no ma forse chi lo ha fatto si :asd:

come il questionario che ti danno per entrare negli USA:
- sei un terrorista?
- sei venuto qui per fare violenza (+o-)?
e dulcis in fundo
- sei malato di mente?

io no ma forse chi lo ha fatto si :asd:
:D

tra un po' lo dovro' compilare pure io... vorrei fare il coglione solo per protesta, il problema e' che dopo :banned:

ma guarda che se dichiari di essere terrorista ti fanno entrare, hanno bisogno di altri attentati per giustificare le guerre in corso.

Questionario
Una qualsiasi delle domande seguenti si adatta al vostro caso? (rispondere Si o No)

1.Siete affetto da malattie trasmissibili? fisiche o mentali? siete un consumatore di droghe o sostante illecite? :eek:

2.Siete mai stato arrestato per crimini legati a offesa della morale pubblica o violazioni, legate all’assunzione di sostanze proibite? siete mai stato arrestato per due o più volte per crimini per cui la pena complessiva fosse di 5 anni o più? avete cercato di entrare a far parte di organizzazioni criminali? :muro:

3. Siete mai stato coinvolto in passato o tutt’ora, in attività di spionaggio o sabotaggio? in attività di terrorismo o genocidio? fa il 1933 ed il 1945 siete stati coinvolti in alcun modo nelle persecuzioni ad opera dei Nazisti tedeschi o dei loro alleati?

4. State cercando lavoro in USA? sete mai stati espulsi in precedenza dagli USA? avete mai cercato di entrare nel paese con un visto illegale o simulando la persona di un altro?

5. Avete mai sottratto un bambino ad un cittadino americano incaricato della sua custodia?

6. Vi è mai stato negato il visto per entrare in USA? dove? quando?

7. Avete mai chiesto asilo contro persecuzioni di vario tipo?

Questi sono pazzi da legare, persone che devono essere curate presso un centro di igiene mentale...

ma la cosa bella è che l'utente dovrebbe autorizzare il trasferimento.
Diciamo che la falla non sta nel programma ma nella testa di quegli utenti che cliccano yes incondizionatamente.
Sei il mio IDOLO!!
E il tipo di utente che descrivi e' il mio INCUBO!!!

ma guarda che se dichiari di essere terrorista ti fanno entrare, hanno bisogno di altri attentati per giustificare le guerre in corso.
Ancora tu?!? Sei il mio IDOLO due volte!!!

Questionario
Una qualsiasi delle domande seguenti si adatta al vostro caso? (rispondere Si o No)

1.Siete affetto da malattie trasmissibili? fisiche o mentali? siete un consumatore di droghe o sostante illecite? :eek:

Si' .. Nutella.

2.Siete mai stato arrestato per crimini legati a offesa della morale pubblica o violazioni, legate all’assunzione di sostanze proibite? siete mai stato arrestato per due o più volte per crimini per cui la pena complessiva fosse di 5 anni o più? avete cercato di entrare a far parte di organizzazioni criminali? :muro:

Ho fatto parte della terribile banda del "raudo" nel cassonetto.

3. Siete mai stato coinvolto in passato o tutt’ora, in attività di spionaggio o sabotaggio? in attività di terrorismo o genocidio? fa il 1933 ed il 1945 siete stati coinvolti in alcun modo nelle persecuzioni ad opera dei Nazisti tedeschi o dei loro alleati?

Si'. Ho sabotato il marchingegno con cui mia mamma passava le verdure per farmi il minestrone

4. State cercando lavoro in USA? sete mai stati espulsi in precedenza dagli USA? avete mai cercato di entrare nel paese con un visto illegale o simulando la persona di un altro?

Ho cercato di entrare negli usa fingendomi Rocco Siffredi. Alla dogana mi hanno fatto calare i pantaloni e mi hanno sgamato :(

7. Avete mai chiesto asilo contro persecuzioni di vario tipo?

Chiedo ufficialmente asilo politico in quanto system administrator perseguitato e stressato dagli UTONTI .. puo' bastare?

comunque skype è software del cavolo, è rischioso permetterne in funzionamento in un intranet. personalmente i miei utenti (sono sysadmin) hanno già perso le speranze di usarlo perchè è tutto bloccato a livello di proxy.

scusate gente...
nessuno ha provato a fare una ricarica per le chiamate (all'estero) utilizzando per esempio una delle tre carte di credito disponibili?

ho ricevuto una segnalazione di impossibilità di ricaricare tramite carta... :(

comunque skype è software del cavolo, è rischioso permetterne in funzionamento in un intranet. personalmente i miei utenti (sono sysadmin) hanno già perso le speranze di usarlo perchè è tutto bloccato a livello di proxy.
Non saprei dire se sia un software del cavolo o meno, non l'ho mai usato ma vedendo utenti usarlo mi sono fatto l'idea che sostanzialmente faccia quello che fa MSN Messenger. Solo che adesso skype va di moda e tutti lo usano.
Da quanto ho capito funziona standalone, cioe' non richiede installazione con diritti di amministratore o power-user sulla macchina e questo e' pessimo per un ambiente aziendale: messenger si puo' disinstallare ma per usare Skype basta avercelo su chiavetta usb, eseguirlo ed eccoti un branco di utonti in audiovideo-conferenza con la collega del piano di sopra per mettersi d'accordo sul dove andare a prendere il caffe'. E nel frattempo i sysadmin stanno a lottare con continue richieste di maggior banda ... :doh:

Non saprei dire se sia un software del cavolo o meno, non l'ho mai usato ma vedendo utenti usarlo mi sono fatto l'idea che sostanzialmente faccia quello che fa MSN Messenger. Solo che adesso skype va di moda e tutti lo usano.
Da quanto ho capito funziona standalone, cioe' non richiede installazione con diritti di amministratore o power-user sulla macchina e questo e' pessimo per un ambiente aziendale: messenger si puo' disinstallare ma per usare Skype basta avercelo su chiavetta usb, eseguirlo ed eccoti un branco di utonti in audiovideo-conferenza con la collega del piano di sopra per mettersi d'accordo sul dove andare a prendere il caffe'. E nel frattempo i sysadmin stanno a lottare con continue richieste di maggior banda ... :doh:
skype e' l'unico programma che funziona senza settare nulla a livello di nat, quindi non direi sia un programma del cavolo ne' faccia le stesse cose di MSN.

Non e' moda, solo uno dei primi che si e' inventato di telefonare a tutti i telefoni e ad avere una qualita' audio molto al di sopra di tutti gli altri client.

Poi certo la sua popolarita' se la deve mantenere, anche icq era popolarissimo, ora e' di molto ridimensionato.

skype e' l'unico programma che funziona senza settare nulla a livello di nat, quindi non direi sia un programma del cavolo ne' faccia le stesse cose di MSN.

Non e' moda, solo uno dei primi che si e' inventato di telefonare a tutti i telefoni e ad avere una qualita' audio molto al di sopra di tutti gli altri client.

Poi certo la sua popolarita' se la deve mantenere, anche icq era popolarissimo, ora e' di molto ridimensionato.
Le funzionalita' sono simili ad MSN. Chat, audioconferenza e videoconferenza li fa anche Messenger.
Per il discorso natting cui fai riferimento, Skype e' fenomenale nel cercare porte aperte in uscita e aprire le porte giuste in ingresso. Da questo punto di vista e' veramente forte nell'aggirare i firewall perche' usa spesso in uscita la porta 80 e, a meno di non bloccare l'intera navigazione web, la porta 80 in uscita bisogna lasciarla aperta.
Sulla qualita' audio penso tu abbia ragione. Ho visto gente entusiasta a riguardo.
Sulla possibilita' di telefonare a telefoni "veri" rimango piuttosto scettico sulla percentuale di utenti skype che la usano. Piuttosto penso stia soppiantando i telefoni "veri": due con adsl flat che devono telefonarsi lo possono fare con skype, cuffia e microfono e gratuitamente (o meglio, al prezzo dell'adsl che pagherebbero comunque). Chi glielo fa fare di usare il telefono vero?

Da questo punto di vista e' veramente forte nell'aggirare i firewall perche' usa spesso in uscita la porta 80 e, a meno di non bloccare l'intera navigazione web, la porta 80 in uscita bisogna lasciarla aperta.
Ma stai parlando del messenger!

Sulla qualita' audio penso tu abbia ragione. Ho visto gente entusiasta a riguardo.
Sulla possibilita' di telefonare a telefoni "veri" rimango piuttosto scettico sulla percentuale di utenti skype che la usano.


Dimentichi tutte le aziende (tipo la mia che ha distributori in tutto il mondo) che con Skype fanno centinaia di ore di telefonate internazionali.


Piuttosto penso stia soppiantando i telefoni "veri": due con adsl flat che devono telefonarsi lo possono fare con skype, cuffia e microfono e gratuitamente (o meglio, al prezzo dell'adsl che pagherebbero comunque). Chi glielo fa fare di usare il telefono vero?

C'è anche chi con l'abbonamento ADSL ha anche tutte le telefonate verso i fissi italiani incluse nell'abbonamento :D

ma la cosa bella è che l'utente dovrebbe autorizzare il trasferimento.
Diciamo che la falla non sta nel programma ma nella testa di quegli utenti che cliccano yes incondizionatamente.
e purtroppo ce ne sono, il marito di mia sorella per esempio, non per il caso di skype in particolare, ma in generale per il suo "stile" di navigazione... penso che abbia stabilito il record mondiale di malware/dialer presenti in un pc, che era diventato il paradiso di tutti questi programmilli... il bello è che non naviga nemmeno in siti osè o di warez o simili :doh:

Ma stai parlando del messenger!

messenger usa la 443, è tutto criptato

messenger usa la 443, è tutto criptato
Guarda a me risulta che entrambi utilizzino di default la 443, ma se la blocchi il messenger è in grado di passare attraverso la porta 80 con protocollo HTTP (cioè impossibile da bloccare via firewall) mentre skype no. Cioè mi risulta il contrario di quello che dici tu :D

Malvigia sei in errore: skype supporta connessioni uscenti su porta 80 (http://www.skype.com/help/guides/firewall.html). Chi ha detto che non si può bloccare l'HTTP sulla 80? :\

State facendo un po di confusione... Skype non utilizza porte aperte in ingresso sui vostri firewall, ma solo in uscita. Il firewall, per prassi, deve impedire connessioni entranti arbitrarie. Che poi il fw possa bloccare anche connessioni "in uscita", si tratta di una funzione dedicata più al controllo che alla sicurezza di una rete.

Skype si connette al suo network sulla porta (esterna) 443. Una volta stabilita quella connessione, usa la bidirezionalità del socket per passare attraverso un nat, anche non configurato. Questo accade anche nel caso di connessioni su porta (esterna) 80.

Altri sistemi di videoconferenza (e non solo - vedi ftp non passivi) come il vecchio netmeeting hanno bisogno di particolari "plugin" sui nat per funzionare come si deve (in quanto incapsulano l'ip sorgente nello stream nattato). Questo NON è il caso di skype.

Dal punto di vista della qualità audio e funzionale, skype è molto più serio e performante di MSN...

Scusate questo sito serve per dare informazioni agli utenti voi ad ogni cosa che leggete con commenti stupidi...se vi sembrano informazioni scontate o ke non servono a nulla non leggetele...tanto se non le leggete non muore nessuno (dedicato solo agli utenti che prendono in giro le info riportate sul sito)

ma la cosa bella è che l'utente dovrebbe autorizzare il trasferimento.
Diciamo che la falla non sta nel programma ma nella testa di quegli utenti che cliccano yes incondizionatamente. impara che per i migliori hackers non esiste attacco senza social engineering; Mitnick ne ha fatto una vera e propria arte