|
|
|
|
Strumenti |
05-12-2011, 09:04 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwfiles.it/news/falla-in-...olo_39760.html
Una semplice videochiamata permette di mettere a nudo il proprio indirizzo IP, rivelando così informazioni private. Una importante falla di sicurezza Click sul link per visualizzare la notizia. |
05-12-2011, 19:38 | #2 |
Senior Member
Iscritto dal: Aug 2008
Città: Perugia (Dintorni)
Messaggi: 742
|
Speriamo bene Anche se comunque se risiedo sempre a casa chi mi aggiunge su skype già sa dove abito XD
__________________
My PC: Case: Corsair 600T Special Edition White Cpu:Intel i7-10700F MoBo:MSI Z490-A PRO Ram:32GB VENGEANCE RGB PRO SL HDD:SSD Samsung 980 PRO 500 GB + Samsung 870 EVO 1 TB + 1 HDD 1TB Western Digital Black VGA:Gigabyte AORUS GTX 1080 Ti PSU:XFX PRO 850W Schermo:Asus VS247H Unità Ottiche:LG BH16NS40 SO:Windows 10 |
05-12-2011, 21:07 | #3 |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1916
|
Il problema grosso è sui telefoni e con gli IP statici, a me ad esempio l'indirizzo IP del PC di casa porta a 500 km di distanza.
__________________
Tutto quello che scrivo è da intendersi IMHO |
05-12-2011, 21:29 | #4 |
Senior Member
Iscritto dal: May 2011
Città: Prato
Messaggi: 768
|
Certe volte mi chiedo se sia effettivamente cosi' difficile fixare tutti questi bug...
|
05-12-2011, 23:15 | #5 |
Junior Member
Iscritto dal: Oct 2011
Messaggi: 3
|
che poi mi domando... una volta scoperto dove abito e ce faccio.... che hanno risolto?
aspettiamo gli aggiornamenti va XD |
06-12-2011, 07:14 | #6 |
Moderatore
Iscritto dal: Nov 2006
Messaggi: 20816
|
forse perchè non è un bug? basta un minimo di conoscenza del tcp ip e aver usato skype per capire che non è un bug
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
06-12-2011, 13:52 | #7 | |
Member
Iscritto dal: Apr 2010
Messaggi: 262
|
Quote:
Tutto dipende da come viene eseguita la connessione tra gli utenti. E ci sono problemi che richiedono la "soluzione geniale" .. e altri che con l'attuale struttura della rete sono "irrisolvibili" a meno di cambiare i protocolli. Il problema fondamentalde dipend da come skype collega gli utenti, se fai la chiata online skype collega direttamente i due utenti e te per comunicare con il tuo amico hai bisogno del suo ip quindi tale indirizzo viene comunicato e pertanto diventa potenzialmente intercettabile. La cosa e' risolvibile, certo ma vai te a cambiare un software come skype nella sua struttura interna (dai server ai clients) per 170 milioni di persone/aziende... per non aprlare dei servers. Non dimentichiamoci dei vari update fallimentari fatti da skype negli ultimi anni. Non e' semplice anzi e' sempre peggio e oggi come oggi la struttura del protocollo di comunicazione std usato in internet sta dimostrando tutto il suo vecchiume, considera che il protocollo e' stato inventato ed inserito prima degli anni 80 ... sono 30 anni che gira... e in 30 anni se ne scoprono di cose. Tra l'altro il modello di base(il famigerato iso-osi a 7 livelli) e' stato inserito in parte nell'attuale protocollo di comunicazione tralasciando completamente tutta la parte di sicurezza che e' stata delegata allo strato applicazione .. Insomma oggi si da tanto per scontata la connettività, e l'utilizzo della rete, ma se guardate bene come funziona tutto il sistema vi renderete conto di quanto complesso sia far comunicare 2 pc. 30 anni di sviluppo hanno il loro peso e oggi sembra tutto facile.(ti invito a dare un occhio al livello frame e poi dimmi se e' facile ..... ) Ultima modifica di virus_101 : 06-12-2011 alle 13:54. |
|
06-12-2011, 14:02 | #8 |
Senior Member
Iscritto dal: Jul 2005
Città: La Marca Trevigiana
Messaggi: 984
|
Questa cosa fa quasi sorridere... che se ne fa uno dell'ip? Se è un privato cittadino con IP dinamico? praticamente meno di zero.
E se è statico?? Altrettanto! Società e enti vari hanno firewall e IPS (meglio dire IDS ma non ditelo ai commerciali di tipping-point e co. che s'incazzano!) che, se ben configurati, innalzano non di poco il livello di protezione. Se poi Skype avesse falle tali da permettere di usare le porte che apre per fini "osceni" allora il discorso cambierebbe.
__________________
Rig: NZXT H440|Ryzen7 5800x @default|asus C6H|Gigabyte 1080 G1 Gaming|2x8GB GSkill Ripjaws V 3200 @3800MHz 16-16-16-32-T1 1.45v|2x Samsung 850evo 500GB|corsair RM750i|win10 pro 64 Mule: cooler master rc690|intel Q6600@3.2GHz|asus p5k-pro|msi gtx570 oc edition|2x2GB corsair dominator pc8500 5-5-5-15|seagate barracuda 500GB sata2|corsair hx620w|win7 pro 64 |
06-12-2011, 14:22 | #9 |
Member
Iscritto dal: Apr 2010
Messaggi: 262
|
certo ma sistemi automatici di iniezione trojan / malware ?
fanno gia data mining di ip a random + porte figuarti avere la possibilità di brincare proprio l'ip che cerchi ... insomma e' come dire al bullo di turno "ti aspetto sotto casa mia" .... partendo dal presupposto che non sapiia l'indirizzo ... ma se non consideri che quando ti giri hai la medaglietta con scritto "questo zaindo e' di xxxx che abita in via le mani dal cu-lo 17 .-... |
06-12-2011, 14:47 | #10 | |
Senior Member
Iscritto dal: Jul 2005
Città: La Marca Trevigiana
Messaggi: 984
|
Quote:
Intendevo solo dire che non la vedo come una "vulnerabilità" è solo un modo in più per conoscere l'IP di qualcuno... pensa te quanti webserver vedono il tuo IP ogni giorno senza che ciò che invii e ricevi sia in alcun modo crittografato, anche lì non hai garanzia di sicurezza e anche lì hai probabilità non nulla di poter collegare nome_vittima - ip. Penserò troppo positivo ma non la vedo così clamorosa: più facile cadere vittima di un webserver "farlocco" che non di skype, imho.
__________________
Rig: NZXT H440|Ryzen7 5800x @default|asus C6H|Gigabyte 1080 G1 Gaming|2x8GB GSkill Ripjaws V 3200 @3800MHz 16-16-16-32-T1 1.45v|2x Samsung 850evo 500GB|corsair RM750i|win10 pro 64 Mule: cooler master rc690|intel Q6600@3.2GHz|asus p5k-pro|msi gtx570 oc edition|2x2GB corsair dominator pc8500 5-5-5-15|seagate barracuda 500GB sata2|corsair hx620w|win7 pro 64 |
|
06-12-2011, 15:16 | #11 | |
Senior Member
Iscritto dal: Jun 2004
Messaggi: 375
|
Quote:
Già, molto rumore per nulla.
__________________
|
|
06-12-2011, 15:26 | #12 | ||
Senior Member
Iscritto dal: Aug 2009
Messaggi: 2364
|
Quote:
"Secondo quanto riportato da questa analisi, infatti, il problema sarebbe relativo alla videochiamata: i ricercatori avrebbero infatti iniziato oltre 10 mila chiamate casuali attraverso Skype e, anche qualora l'utente non rispondesse, l'IP sarebbe stato facilmente recuperato. Non sarebbe, pertanto, nemmeno necessaria una risposta per rendere potenzialmente disponibile, ad un utente esterno, il proprio indirizzo IP. Avere a disposizione un indirizzo IP, per utenti malintenzionati, può significare avere maggiori informazioni circa il proprio ed eventuale bersaglio, andando così a recuperare maggiori informazioni. I ricercatori, durante la loro analisi, sono stati così in grado di seguire gli spostamenti di un utente Skype, che ha viaggiato in tre differenti città. Le implicazioni di una simile falla di sicurezza sono, ovviamente, importanti." Visto che skype viene ormai utilizzato frequentemente anche da smartphone, sfruttando questo sistema un "malintenzionato" potrebbe controllare la tua posizione senza che tu possa far nulla (a parte smettere di usare skype...). Quote:
Ultima modifica di Family Guy : 06-12-2011 alle 15:28. |
||
06-12-2011, 16:09 | #13 | |
Member
Iscritto dal: Apr 2010
Messaggi: 262
|
Quote:
Insomma vero che non e' una falla e che il tuo ip lo spammi cmq in giro, ma il discorso verte sul fatto che sia possibile fralo tramite skype, e' come se msn desse l' ip del tuo pc da cui ti colleghi ... sai spam che ti pigli ? O quanti tentati attacchi subisci dopo 2 nanosecondi essendo riconosciuto come nodo attivo ? .... Il fatto e' che non bisogno estendere il discorso qui si parla solo di skype, e le rassicurazioni ci sono gia' che stanno alorandoci sopra, il mio commento era orientato a rispondere un bel "SI e' difficile" . Non tirando in ballo altre cose . |
|
06-12-2011, 17:47 | #14 |
Senior Member
Iscritto dal: Jul 2005
Città: La Marca Trevigiana
Messaggi: 984
|
ragazzi, avete ragione... l'esempio del webserver non calza manco per niente, ammetto di aver detto una castroneria colossale e di aver letto male e di fretta l'articolo (mordi e fuggi tra un lavoro e l'altro non è mai bene)... mi sa che son fuso x oggi.
Chiedo venia e vado a svaccarmi sul divano va!
__________________
Rig: NZXT H440|Ryzen7 5800x @default|asus C6H|Gigabyte 1080 G1 Gaming|2x8GB GSkill Ripjaws V 3200 @3800MHz 16-16-16-32-T1 1.45v|2x Samsung 850evo 500GB|corsair RM750i|win10 pro 64 Mule: cooler master rc690|intel Q6600@3.2GHz|asus p5k-pro|msi gtx570 oc edition|2x2GB corsair dominator pc8500 5-5-5-15|seagate barracuda 500GB sata2|corsair hx620w|win7 pro 64 |
07-12-2011, 14:05 | #15 |
Member
Iscritto dal: Apr 2010
Messaggi: 262
|
Lol tranquo succede a tutti non ti preoccupare, e' che come al solito il titolo degli articoli e' fuorviante, alla fine quanto riportato non e' una vera e propria falle di skype, e' solo un'analisi fatta sul funzionamento di un programma e l'individuazione di un poteziale problema. Ad ora non ho sentito di pc violati perche' sia stato reuperato lip tramite skype(correggetemi se sbaglio che la cosa e' interessante) .
Ciauuuu |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:50.