Skype ha realizzato un nuovo aggiornamento per il proprio servizio, con l’obiettivo di ridurre lo spam e porre rimedio al pericoloso Peskyspy.Trojan, il malware in grado di intercettare e registrare le chiamate vocali.
In risposta all’annuncio di Symantec, Skype ha dichiarato che la versione per Windows dell’update è stata pensata proprio per ridurre i messaggi di spam, semplicemente facendo in modo che i link non siano cliccabili nelle richieste di autorizzazione di un nuovo contatto. Questa nuova release vuole porre rimedio ai vari bug segnalati dagli utenti, oltre che da Symantec.
Peter Parkes di Skype ha anche parlato del pericoloso Trojan: secondo lui, il malware deve essere già presente sul computer per ‘ascoltare’, quindi il computer è già stato compromesso da un virus prima ancora di sfruttare il client Skype. Il consiglio è sempre quello di non aprire file inviati da utenti non sicuri e di aggiornare sempre il proprio software Skype.
La versione 4.1 del client risolve anche alcuni bug con i video e potete scaricarla da questo link.
Via | TC Magazine
Un ingegnere del software, creatore di un Trojan su commissione delle autorità svizzere per l’intercettazione delle chiamate telefoniche Voice-over-IP (VoIP), ha pubblicato il codice fonte del suo malware, al fine di attirare l’attenzione e sensibilizzare riguardo al problema privacy.
Ruben Unteregger, ex impiegato della ERA IT Solutions, ha creato nell’anno 2006 un ‘white’ Trojan, ovvero un malware capace di intercettare, registrare e uploadare le telefonate VoIP avvenute tramite client come Skype, utilizzati dai Dipartimenti Svizzeri dei trasporti, energia e comunicazione.
La tecnica di registrare le chiamate vocali su file MP3 tramite questo malware riesce a superare tutti gli strumenti anti-intercettazioni di Skype, andando a forzarne la crittografia. Unteregger ha deciso di rendere note in una intervista le motivazioni della diffusione del codice di due dei suoi ‘Bundestrojaner’, ovvero i Trojan governativi, tramite licenza GPL.
Continua a leggere: Ingegnere svizzero pubblica il codice di un Trojan VoIP governativo
Alcuni esperti ricercatori in campo di sicurezza hanno scoperto e individuato un codice di attacco pubblicato sul web, il quale permetterebbe agli hackers di registrare segretamente le chiamate audio e video effettuate tramite il popolare servizio VoIP Skype.
Il malware in questione sarebbe un Trojan chiamato Skype.Peskyspy e registrerebbe le conversazioni avvenute tramite Skype, per poi conservarle in formato mp3, pronte ad essere ritrasmesse o utilizzate per scopi illeciti.
Il Trojan inserirebbe un componente dll in un processo di Skype, agganciando poi i comandi API “send” e “recv” ai comandi customizzati del malware stesso, consentendogli di estrarre e salvare i dati audio e video, inviandoli poi al malintenzionato.
Continua a leggere: Skype: un Trojan può registrare segretamente le chiamate
Si è molto parlato dei pericoli della cyber criminalità organizzata e della volontà di alcuni governi europei di intercettare le chiamate VoIP, con l’obiettivo di impedire sul nascere i reati pianificati online. Ma quanto realmente gli annunci fatti dai politici sono coscienti dei limiti delle loro strategie?
Un ottimo post di Alessandro Bottoni, su Punto Informatico, ci aiuta a capire meglio di cosa si parla tanto. E ci spiega che di fatto, intercettare il VoIP, in modo legale, è pressochè impossibile. Le difficoltà principali sono legate a due caratteristiche di Skype in particolare, ma potenzialmente generalizzate: la crittografia e la rete P2P.
Skype usano una crittografia estremamente robusta e finora nessuno sembra essere stato in grado di decifrarla e ascoltare qualche conversazione. D’altro canto, se Skype volesse potrebbe fornire le chiavi per farlo. I governi mondiali hanno ipotizzato varie strade da battere per intercettare le chiamate VoIP, ma tutte risultano impraticabili: c’è chi vorrebbe imporre l’uso di backdoor ai software di comunicazione, chi installerebbe dei trojan, chi ancora proibirebbe la crittografia o le reti P2P. Tutte queste “soluzioni” vanno effettivamente incontro al fallimento, dovuto a limiti tecnici o legali.
Continua a leggere: Ancora intercettazioni VoIP: ma sono possibili?
Seguici
blogvoip è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Blogvoip.it contattare la concessionaria esclusiva Populis Engage.
