Bezpečnostné problémy Skype
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Bezpečnostné problémy SkypeBezpečnostné problémy Skype

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vybavení pro Laser Game
Spuštěn Filmový magazín

Bezpečnostné problémy Skype

Google       Google       21. 5. 2006       11 581×
Reklama
Reklama

Program Skype je písaný tak, aby sa naň dal veľmi ťažko uplatniť reverseengineering, je teda veľmi ťažké hľadať v ňom chyby. Autorom sa to však po vynaložení veľkého úsilia podarilo aspoň čiastočne. O technológii Skype sa vyjadrili, že je to jedna veľká čierna skrinka. Okrem toho, že ako prví podrobne opísali technológiu, ktorá je za týmto programom skrytá, odhalili aj niekoľko fatálnych bezpečnostných problémov. Prvým závažným problémom je heap overflow, pomocou ktorého možno nabúrať ktorýkoľvek počítač, na ktorom Skype beží. Predpokladáme však, že túto chybu autori Skype čoskoro opravia. Oveľa závažnejší problém vyplýva priamo z architektúry Skype. Tým, že si autori dali záležať na tom, aby bolo náročné pochopiť protokol, pomocou ktorého Skype komunikuje, dôverujú každému, kto to dokáže (autori mylne predpokladali, že rozlúštiť protokol Skype sa nikomu nepodarí).

Je tak možné napríklad požiadať o otvorenie spojenia na ktorúkoľvek adresu IP a port, a teda vykonať sken vnútornej siete používateľa bez ohľadu na to, či sa za ním nachádza ešte firewall. Problémom systémových administrátorov, ktorí by chceli zakázať používanie Skype na sieťovej úrovni, bola nemožnosť jednoznačnej klasifikácie prevádzky Skype – používa náhodné UDP aj TCP porty. Autori prednášky však prišli na spôsob, akým blokovať aspoň UDP traffic (ktorý však nie je nevyhnutný na fungovanie Skype), no takisto prišli na to, ako spraviť Skype „hluchým a nemým“, teda znemožniť mu posielať hlasové dáta. Autori poukázali aj na to, že v prípade spustenia Skype sa chtiac nechtiac môžete stať „prestupnou“ stanicou pre iné hovory Skype, čo vám napr. v prípade pomalej linky alebo linky s rátaným objemom dát môže priniesť ďalšie nepríjemnosti.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

2 názory  —  2 nové  
Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Lukáš ChurýLukáš je šéfredaktorem Programujte, vyvíjí webové aplikace, fascinuje ho umělá inteligence a je lektorem na FI MUNI, kde učí navrhovat studenty GUI. Poslední dobou se snaží posunout Laser Game o stupeň výše a vyvíjí pro něj nové herní aplikace a elektroniku.
Web     Twitter     Facebook     LinkedIn    

Nové články

Obrázek ke článku První český hackathon ve vlaku inspirovaly služby jako  Tinder, Airbnb nebo Uber

První český hackathon ve vlaku inspirovaly služby jako Tinder, Airbnb nebo Uber

Patnáct set kilometrů, cesta přes dva státy, šestnáct hodin programování a přísun energy drinků, tak by se dal shrnout unikátní hackathon ve vlaku pořádaný Kiwi.com. Z Prahy do Košic a zpět se svezlo celkem 13 týmů, každý s originálním nápadem. Hlavní výhru, voucher na letenky v hodnotě 2 500 EUR, si v Praze převzal tým až z Ukrajiny.

Reklama
Reklama
Obrázek ke článku Gamifikace nakupování dorazila i do České republiky

Gamifikace nakupování dorazila i do České republiky

Zákazníci zejména retailových společností jsou často znuděni klasickými věrnostními či motivačními programy. Většinou z toho důvodu, že jsou jeden jako druhý a nepřináší nic nového. Ale i v České republice se projevují zahraniční trendy, nedávno zde totiž vstoupila na trh a rychle se uchytila nová platforma kombinující to nejlepší z věrnostních a motivačních programů, která navíc využívá prvky gamifikace – Rondo.cz. Na hlavní milníky vývoje nálad a motivace zákazníků a nejnovější trendy se zaměřil Jan Hřebabecký, spoluzakladatel Rondo.cz

Celý článekGoogle2. listopadu 2017PR
Obrázek ke článku NopCommerce – datová vrstva a přístup k datům – 2. díl

NopCommerce – datová vrstva a přístup k datům – 2. díl

V minulém článku jsme si představili platformu NopCommerce z globálního pohledu. V dnešním díle se již zaměříme na konkrétní část systému, a to datovou vrstvu. Představíme si základní stavební kameny systému v podobě doménových objektů. Ukážeme si, jakým způsobem rozšířit doménové objekty a jakým způsobem přistupuje NopCommerce k nastavení systému a modulů.

Reklama autora

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032018 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý