Технический форум > Интересные события и новости
Безопасность
alexis031182:
Skype для Linux читает персональную информацию пользователей
Один из пользователей Skype для Linux при исследовании системы программой AppArmor обнаружил что программа читает etc/passwd, профили Firefox и другую информацию, не связанную с основной функцией программы.
Дальнейшее исследование с помощью strace подтвердило полученные данные. Ранее было обнаружено, что skype делает дамп BIOS, читает серийный номер материнской платы и отправляет его в Skype для дальнейших манипуляций.
Комментарий rusart: Прокололись ребята на открытой-то системе.
Комментарий alexis031182: Не исключено, что и в винде таже политика ведётся.
Vadim:
Скорее именно в винде все и ведется. А линукс так, формально.
В принципе, в /etc/passwd никакой критичной информации нет, /home/* должны быть доступны только пользователям, работа под root-ом - моветон, к биосу из под юзера не добраться, а лучший способ обезопаситься от всего и вся - выключить компьютер и запереть его в сейф.
alexis031182:
Я добавил эту новость на форум для того чтобы пользователи skype имели ввиду о возможности возникновения некоторых неприятностей при использовании этой программы. Skype очень популярен.
ЗЫ. Кстати, Zmey там всё про какие-то скайпкасты говорит. Это сюда не относится?
alexis031182:
--- Цитата: Vadim ---Скорее именно в винде все и ведется.
--- Конец цитаты ---
Не могу не согласиться
--- Цитата: Vadim ---А линукс так, формально.
В принципе, в /etc/passwd никакой критичной информации нет, /home/* должны быть доступны только пользователям, работа под root-ом - моветон, к биосу из под юзера не добраться, а лучший способ обезопаситься от всего и вся - выключить компьютер и запереть его в сейф.
--- Конец цитаты ---
Skype запускает пользователь, и, соответственно, программа получает его права. Значит любая пользовательская информация (пароли, явки, адреса и прочее) также становятся доступны непонятно кому и в каких целях. Так что ничего хорошего от использования этого приложения ждать не приходится.
alexis031182:
Вышла TrueCrypt 5.0
TrueCrypt - это свободная программа для шифрования блочных устройств. Текущий релиз является результатом целого года труда разработчиков.
Вкратце об основных изменениях:
* вместо алгоритма SHA-1 теперь используется SHA-512;
* появилась сборка для MacOS;
* теперь есть GUI для Linux;
* отныне не требуется перекомпиляция модуля при обновлении ядра;
* улучшена производительность;
* авторизация при загрузке;
* работа на Mac OS X.
Навигация
Перейти к полной версии