Gli utilizzatori di Skype su sistema operativo Windows vanno in contro ad un nuovo pericolo.
Si sta diffondendo in queste ore un nuovo malware che, utilizzando Skype, invia messaggi di chat con la richiesta di aiuto per una ragazza ed un link che conduce ad un file eseguibile.
Se lanciato il file si mette alla ricerca di informazioni e dati personali in diverse tipologie di file inviando il tutto a server remoti.
[ via SpywareGuide ]
Si sta rapidamente diffondendo un nuovo virus che utilizzando Skype colpisce tutti i sistemi Windows.
Il nuovo pericolo si chiama w32/Ramex.A ed una volta infestato il sistema utilizza Skype per inviare messaggi di chat a tutti i contatti della malcapitata vittima
I messaggi, nonostante sembrino contenere un innocuo link ad un’immagine jpg, sono molto pericolosi in quanto puntano in realtà ad un file eseguibile che contiene il virus stesso.
In queste ore si parla molto di una presunta vulnerabilità del protocollo SIP portata alla ribalta della cronaca da un articolo del “The Inquirer”.
Questo bug renderebbe possibile, teoricamente, effettuare chiamate verso un utente facendo in modo che il telefono risponda immediatamente, all’insaputa dello stesso utente.
Ma non ci allarmiamo troppo, infatti, secondo uno studio portato a termine da Sûnnet Beskerming, azienda australiana specializzata nella sicurezza informatica, al momento il bug sarebbe stato riscontrato solamente su alcuni dispositivi di un unico produttore, prontamente avvisato della cosa:
“The research that was published indicates that, for at least one vendor, it is possible to automatically call a SIP device from that vendor and have it silently accept the call, even if it is still on the hook - instantly turning it into a classic bugged phone. Whereas historic telephony bugs needed physical targeting of the line running to a property or place of business, the presence of VoIP in the equation allows bugging from anywhere in the world with equal ability. Now anyone can do from their armchair what only spies and law enforcement used to be able to do from inside the telephone switch / pit / distribution board, though it’s still illegal to do so.”
Speriamo che il bug rimanga un caso isolato e che non sia presente anche sui dispositivi di altri produttori.
CounterPath e PGP (Pretty Good Privacy) hanno annunciato oggi la nascita di Zfone, frutto della loro collaborazione nell’ambito della sicurezza delle comunicazioni VoIP.
Zfone è un software per il criptaggio delle comunicazioni VoIP già disponibile per il download, totalmente compatibile con tutti i client SIP e che verrà molto presto integrato nei prodotti CounterPath.
Il funzionamento di Zfone è semplicissimo ed è completamente trasparente per l’utilizzatore.
In una comunicazione VoIP basata su protocollo standard SIP i dati riguardanti la conversazione audio vengono scambiati tramite protocollo RTP.
Zfone utilizza un nuovo protocollo chiamato ZRTP che permette uno scambio di dati sicuro, senza richiedere all’utente l’utilizzo di chiavi pubbliche.
Continua a leggere: Finalmente le comunicazioni VoIP saranno sicure
Websense segnala l’inizio della diffusione di un trojan nel network Skype.
Warezov o Stration, questo in nome del trojan, si propaga inviando messaggi a tutti i contatti Skype con il testo “Check up this” ed un URL che punta ad un file eseguibile, “file_01.exe”.
L’eseguibile, se lanciato, infetta il PC ed apre una backdoor che potenzialmente può essere utilizzata per accedere a qualsiasi dato personale.
[ via Websense ]
Lungi dal creare allarmismi e preoccupazioni fuori luogo, riporto una notizia comparsa in Skype Windows Forum e un paio di altri siti: quì e Nice Ventures Blog.
Può tornare utile e salvarci da situazioni a dir poco… sgradevoli.
Tra gli utenti di Skype pare si stia propagando un rootkit che si insinua automaticamente dai contatti amici e attraverso uno strano invito, che compare nella finestra della chat testuale, può essere scaricato sul nostro PC.
Il particolare, arriva un messaggio che invita a visitare un link dal quale viene scaricato il file infetto flash.exe
Inutile sottolineare che sarebbe molto ingenuo lasciarci ingannare così facilmente. Scaricare un .exe ed eseguirlo senza nessun controllo antivirus è sempre pericoloso!
Skype ha individuato una falla di sicurezza nelle versioni Mac precedenti alla 1.5.0.80; consigliato quindi il download di quest’ultima versione, oppure dell’ultima beta.
[via Skype Journal]
VoIP utilizzato per praticare truffe online? E’ la nuova frontiera del Phishing (stavolta soprannominata vishing).
Un sistema automatizzato chiama numeri a caso e una voce registrata dice a chi risponde che la propria carta di credito è stata violata e chiede di chiamare un numero di telefono per comunicare il proprio numero di carta di credito. E’ la solita truffa online, praticamente, ma questa volta utilizza le telefonate VoIP.
Praticamente da sempre gli esperti di sicurezza e ingegneria sociale sostengono che un utente sprovveduto tende a fidarsi maggiormente di una telefonata rispetto ad un email, di conseguenza questa ennesima truffa potrebbe funzionare abbastanza bene, in particolare nei primi tempi.
[via Skype Journal]
Skype non è particolarmente amato dalle aziende e dagli amministratori di rete, come tutti i sistemi basati sul p2p. In questi giorni sta circolando una voce di corridoio secondo cui una delle prossime revisioni del client includerebbe alcune funzioni di controllo da parte degli admin, che permetterebbero tra le altre cose di disabilitare alcune funzioni (come l’invio dei file) e la possibilità di utilizzarlo tramite proxy.
Circa il 30% degli utenti di Skype lo utilizzerebbe in ambiente lavorativo e l’attuale difficoltà di monitoraggio di Skype ha fatto nascere alcune preoccupazioni da parte delle aziende in fatto di sicurezza. Una versione del programma business-friendly potrebbe portare all’adozione di Skype da parte di molte aziende in maniera ufficiale.
Anche alcune università californiane hanno bloccato Skype di recente.
In questi giorni non si fa altro che parlare di intercettazioni telefoniche che stanno compromettendo il calcio Italiano, ma alcuni di voi si chiederanno : “E se Moggi avesse usato Skype”?
Generalizzando la questione, le comunicazioni Voice Over Ip sono intercettabili?
Ebbene si, se il traffico non viene criptato (come purtroppo avviene in molti casi) le conversazioni audio possono essere facilmente ricostruite.
Ad esempio, Cain, è un voip sniffer distribuito gratuitamente, e utilizzabile da chiunque avesse un pò di dimestichezza con Ip, pacchetti, segmenti, flag etc etc.
Il tool in questione attualmente è disponibile solo per sistemi operativi Microsoft, dal caro e vecchio 95 all’attuale Xp passando tranquillamente dai Pocket Pc con Windows mobile installato.
Se siete interessati a questo Software, vi consiglio di dare un’occhiata a questo video che dimostra come Cain intercetti una “telefonata” Voip e ricostruisca automaticamente il file audio.
Quindi le vostre telefonate con Skype sono in pericolo privacy? No, tranquilli Skype utilizza un protocollo proprietario e “ben” criptato.
Anche se essendo un protocollo completamente proprietario la sicurezza non è del tutto visibile.
[via blog.html]
Seguici
blogvoip è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Blogvoip.it contattare la concessionaria esclusiva Populis Engage.
