Ez a számláló a poszt nézettségét mutatja. Mindenképp olvasd el ezt a posztot a részletekért.

tipz

 

adz

rambo archiv

naptár

december 2014
Hét Ked Sze Csü Pén Szo Vas
<<  <
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

labelz

adathalász (24) adathalászat (38) adatok (92) android (51) antivírus (36) antivirus (36) apple (27) átverés (57) bank (29) biztonság (68) botnet (67) csalás (119) eset (127) exploit (42) facebook (107) felmérés (26) féreg (23) frissítés (34) google (40) hamis (98) havi (76) jelszó (47) kártékony (22) kártevő (126) kémprogram (31) kéretlen (31) macintosh (31) magyar (45) malware (36) microsoft (23) nod32 (117) phishing (28) security (32) social (23) spam (139) statisztika (45) threatsense (70) trójai (107) twitter (24) vírus (24) vírusstatisztika (80) windows (28) Címkék ömlesztve

tweetz




commentz

about

A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról.



Csizmazia-Darab István [Rambo], vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete.
Töltse le a vírusirtó próbaverzióját!

biztonság

Skype titkosítónak látszó tárgy

2012.04.25. 12:41 | Csizmazia Darab István [Rambo] | 9 komment

Címkék: skype trójai backdoor encryption darkcomet

Biztonsági szakértők egy olyan Skype Encryption nevű programra figyelmeztetnek, amely a beszélgetések titkosítását ígéri ugyan, ám valójában egy hátsó ajtót nyit a rendszeren, és távolról kémkedve irányíthatóvá teszi a fertőzött számítógépet.

Még YouTube videó is tartozik ahhoz az alkalmazáshoz, amely a letöltésnél egy "Skype Encryption.exe" nevű állományt kínál fel. Ám ennek elemzésekor nem hogy kódolást nem találtak a vírusvédelmi szakemberek, hanem helyette egy DarkComet-RAT (Remote Administration Tool) szerverhez a 771-es porton csatlakozó alkalmazásra lettek figyelmesek.

A DarkComet eredetileg egy olyan segédprogram, amely különféle Windows verziók alatt biztosít távvezérlést Microsoft rendszerekhez, eszköztárában pedig rengeteg olyan funkciót találhatunk, melyek segítségével távolról - akár a felhasználó tudta és engedélye nélkül is - manipulálható, távvezérelhető egy számítógép.

Emellett persze vegyük észre azt is, hogy a Skype már alapból tartalmaz AES rendszerű titkosítást, amellyel a hang, videó és szöveges üzeneteket védik a lehallgatástól - legalábbis addig, amíg a hívások nem érintenek külső vezetékes vagy mobil hálózatot is, hanem kizárólag magán a Skype rendszerén belül zajlanak.

Arról, hogy ilyen kártevők terjesztése a Szíriában zajló konfliktusok miatt politikai okokból zajlana, jelentek meg már  feltételezések, és ezek hihetőnek is hangzanak. Valóban nagy a valószínűsége, hogy az ottani hatalom ellenőrzésre törekszik az állampolgárok netes forgalma felett, de hiteles információnk nincs, erről mindenki gondoljon bátran azt, amit akar - egy biztos: hogy pontosan ki áll emögött, azt sosem tudjuk meg, és kétséget kizáróan bizonyítani sem lehet majd.

Hányjuk hát akkor ismét a falra azt a bizonyos borsót, de előtte helyezzük el hiszékenységünket a szemeteskuka legalján, hangos csattanással csapjuk rá a fémfedelet, és ezentúl minden esetben alaposan válogassuk meg, mit és honnan töltünk le, mit telepítünk, legyen ez egy permanens és elsőrendű bizalmi kérdés. Különösen igaz mindez új, ismeretlen fejlesztők munkájára, ne pavlovi reflexet kövessünk rutinból vakon, hanem még előtte használjuk a fejünket és Google-t, közben pedig mindig gondolkozzunk.

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr644472380

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben.

Kínai cuccok blog · http://kinai-cuccok.hu 2012.04.25. 13:14:08

1 perc guglizás után rá tud jönni az ember hogy a skype már alapból titkosítva van így felesleges a cucc. Ez persze nem vonatkozik az amerikai hatóságokra.

szamaritánus 2012.04.25. 15:37:59

aki ezt beszopja, az legyen is vírusos

soc 2012.04.25. 15:43:09

@Kínai cuccok tesztje: Ezt irja a net. De hogy mi az igazsag, nehez eldonteni, mivel nem latjuk a forraskodot. Az is lehet, hogy van titkositas, de ritka gyenge.

Ha valaki bizalmaskodo chatet akar maganak, akkor valasszon mindenkeppen olyan eszkozt, amit a forraskodbol fordithat, ahelyett, hogy egy nehezen felderitheto binaris blobot installal a gepere, amibe aztan akarmi is lehet. Foleg egy kommunikacios programnal gaz, mivel nehezebb eldonteni, hogy kiengedjuk-e a tuzfalon, vagy nem.

Kínai cuccok blog · http://kinai-cuccok.hu 2012.04.25. 15:57:30

Én mindenesetre nem hallottam hogy már feltörték volna így valószínűleg elég erős a titkosítás. Mindenképp biztonságosabb mint feltenni egy ismeretlen forrásból származó programot.
Amit írtál az bár a legcélszerűbb, de 10 ezer emberből ha egy meg tudja csinálni.

Patreides · http://indavideo.hu/profile/Patreides 2012.04.25. 17:37:04

Na most ha a gépen futó alkalmazás a 771-es porton felcsatlakozik egy DarkComet-RAT szerverre, akkor az nem azt jelenti, hogy pont az alkalmazást futtató tud matatni azon a szervert futtató gépen? :)
Ha valaki az én gépemen akar kutakodni, akkor a szervernek az én gépemen kell futni, és a távoli kliens programmal tudnak rajta matatni.
Vagy nem, és akkor ez másképpen van. :)

Patreides · http://indavideo.hu/profile/Patreides 2012.04.25. 20:55:24

@Nazareus: Na de konkrétan hogyan? Ez a lényegi kérdés.
Persze csak akkor, ha nem hadititok... :)

Nazareus 2012.04.25. 21:06:23

@Patreides: A szever-kliens viszonylat mindösszesen annyit takar, hogy a szerver az, amelyik "várja", hogy egy vagy több kliens bejelentkezzen, hogy "itt vagyok, élek!". Innentöl kezdve (miután felépült a kommunikációs csatorna), hogy melyik fogad el parancsot a másiktól már pusztán program és programozás kérdése és nem a szerver-kliens viszony tükrözi. Részletesebben irjam?