Portál AbcLinuxu, 8. května 2025 21:29
Společnost Microsoft, která odkoupila komunikační systém Skype, nahlíží do zpráv a pokouší se o připojení na odkazy, které si uživatelé pomocí zpráv posílají. Několik hodin po komunikaci, která obsahovala speciálně připravenou URL sloužící jako past, přišel dotaz ze serveru patřícímu Microsoftu:
65.52.100.214 - - [30/Apr/2013:19:28:32 +0200] "HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1".
Pozor tedy na to, co přes Skype posíláte. Více na Prison Planet nebo česky na AC24.
Tiskni
Sdílej:
20.5.2013 22:14
Max | skóre: 72
| blog: Max_Devaine
20.5.2013 22:20
Ilfirin | skóre: 32
| blog: ilfblog
| Liberec
20.5.2013 22:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
hxxp://jenda.hrach.eu/f/skpe/cokolivLive access log: http://jenda.hrach.eu/cgi/skype.txt
20.5.2013 22:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
20.5.2013 22:57
Jendа | skóre: 78
| blog: Jenda
| JO70FB
$HTTP["url"] =~ "^/f/skpe/" {
accesslog.filename = "C:/Program Files/lighttpd/vhost/hrach.eu/jenda/cgi/skype.txt"
url.redirect = (
".*" => "https://www.abclinuxu.cz/zpravicky/microsoft-sleduje-psanou-komunikaci-pres-skype"
)
}
20.5.2013 23:07
xkucf03 | skóre: 49
| blog: xkucf03
$ cd /něco/někde $ mkdir -p C:/Program\ Files/lighttpd/vhost/hrach.eu/jenda/cgi/ $ find C\:/ C:/ C:/Program Files C:/Program Files/lighttpd C:/Program Files/lighttpd/vhost C:/Program Files/lighttpd/vhost/hrach.eu C:/Program Files/lighttpd/vhost/hrach.eu/jenda C:/Program Files/lighttpd/vhost/hrach.eu/jenda/cgiJe to trochu perverzní způsob pojmenování, ale unixové/linuxové souborové systémy s tím nemají problém
Proč ne?protože je to lameřina a my jsme čekali, že Jenda má na víc když už, tak "C:\Program Files\lighttpd ..."
21.5.2013 20:44
pushkin | skóre: 43
| blog: FluxBlog
zadomrskYou made my day!
20.5.2013 23:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
/f je v robots.txt :). Můžete zkoušet i hxxp://fry.hrach.eu/f/skpe/cokoliv, to robots.txt nemá.
20.5.2013 22:45
Max | skóre: 72
| blog: Max_Devaine
20.5.2013 22:32
PaulosV | skóre: 10
| blog: dentoob
20.5.2013 22:40
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
Věřím, že odhalení úniku dat z cloudů na sebe nenechá dlouho čekat.
21.5.2013 10:15
PaulosV | skóre: 10
| blog: dentoob
21.5.2013 13:19
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
21.5.2013 14:56
Jendа | skóre: 78
| blog: Jenda
| JO70FB
21.5.2013 16:00
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
21.5.2013 18:41
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
21.5.2013 20:31
gtz | skóre: 27
| blog: gtz
| Brno
21.5.2013 23:07
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
22.5.2013 10:15
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
Na druhou stranu to může znamenat, že se Microsoft zase vrací do hry. Málem jsem na tohoto hegemona devadesátých let zapomněl. A hle, po patnácti letech irelevance a lhostejnosti mám zase důvod tuhle firmu nenávidět! Gratuluji jí k návratu do první ligy.Upřímně závidím redaktorovi luxus celých patnáct let nemuset tuto firmu nenávidět
21.5.2013 15:32
gtz | skóre: 27
| blog: gtz
| Brno
jdete opravovat lis a MS se koukne zrovna kdyz tam budete mit hlavui kdyby ho zapnul tak by se ani nic nedelo, protoze lis musi byt spusten rucne pres ty spinace ne? A i kdybys tam mel hlavu tak pred zacnutim nejake takove operace vypnes cely stroj ne? Ale máte pravdu, to by se nemělo dít.
21.5.2013 16:15
Ravensun | skóre: 11
| blog: Ravensun's blog
| Praha
20.5.2013 23:39
xkucf03 | skóre: 49
| blog: xkucf03
Je to sice ošklivé, nemorální a Mirek Dušín by se červenal až za ušima, ale…
Zpřístupní-li někdo neveřejnou informaci přes HTTP tak, že jediná ochrana spočívá v tom, že URL řekne jen těm, kdo mají mít přístup, pak si za své problémy tak nějak může sám.To je přístup, který se úplně běžně používá v milionech případů. V době mánie s vypínáním cookies (která se zřejmě vrací), je to dokonce jediný možný postup, jak přes HTTP udržovat nějaký stav. Dá se k tomu připojit HTTP autentizace nebo klientské certifikáty, ale kdo to používá, zvlášť při zoufalé implementaci v dnešních prohlížečích? Zatím platilo, že soukromá komunikace je skutečně soukromá a na URL poslaná přes IM nebo e-mail nikdo cizí nelezl. Stejně tak platilo, že co zadáte do webového prohlížeče, to je vaše věc a nikdo jiný tu adresu navštěvovat nebude (kromě případů, kdy uživatel vědomě nainstaloval nějaký doplněk nebo odsouhlasil odesílání URL třeba pro různé SEO nástroje). Otázka ovšem je, zda je ta zpráva pravdivá. Minimálně v Evropě by MS měl dost vážné problémy s porušením tajemství dopravované zprávy. A zatím (už několik dní) všichni odkazují tu jedinou zdrojovou zprávu, nikde se nevyrojila spousta lidí, kteří by to potvrzovali „vyzkoušel jsem a potvrzuju, za pár hodin unikátní adresu navštívil robot ze sítě MS“. Což je vzhledem k jednoduchosti zopakování takového testu krajně podezřelé.
To je přístup, který se úplně běžně používá v milionech případů.
Spousta věcí, které jsou hloupé, se úplně běžně používá v milionech případů, ale jejich hloupost to ani v nejmenším nesnižuje. Spíš naopak…
21.5.2013 10:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ovsem co kdyz. MS vypnul jen pripojovaci automat, ale do databaze se to muze skladovat dal.To by mě nepřekvapovalo (ostatně, některé chaty ukládají už z principu a naprosto přiznaně, třeba kvůli synchronizaci historie nebo offline zprávám; jinde - třeba u mailů - je na ukládání postaven celý protokol), a pochopitelně se tam mohou ukládat nejen URL. Neměl bych jim to ani za zlé, když posílám nešifrovanou zprávu přes někoho cizího, tak ji prostě uvidí.
22.5.2013 17:22
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Prakticky je to sice jako korespondencni listek, z hlediska ceskeho prava jde ale o ekvivalent uzavreneho listu a poruseni tajemstvi takove elektronicke zpravy (a vyuziti jejiho obsahu) je trestny cin.A obsah korespondenčního lístku snad nepodléhá tajemství?
Kdo úmyslně poruší tajemství a) uzavřeného listu nebo jiné písemnosti při poskytování poštovní služby nebo přepravované jinou dopravní službou nebo dopravním zařízením, ... b) datové, textové, hlasové, zvukové či obrazové zprávy posílané prostřednictvím sítě elektronických komunikací a přiřaditelné k identifikovanému účastníku nebo uživateli, který zprávu přijímá ...Tezko rict, zda se 'jine pisemnosti' vztahuje i na korespondencni listek, kdyz se v prvni casti explicitne zminuje uzavrenost listu. Kazdopadne to je irelevantni, nebot v nasledujicim bode se explicitne zminuje datova komunikace bez pozadavku na 'uzavrenost' ci zabezpeceni.
24.5.2013 13:18
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
21.5.2013 10:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Funguje (fungovalo) neco jako postovni tajemstvi, ktere bylo chapano tak ze se proste dodrzuje.Opravdu se někdy dodržovalo? ;) Podívej se na historii kryptogtafie a kdy vždy se jak získávaly cizí kryptogramy.
21.5.2013 10:56
pavlix | skóre: 54
| blog: pavlix
Máte to celý špatně. MS se Skype nikoho nesleduje,http://www.flickr.com/photos/54644045@N08/5055032357/
21.5.2013 11:21
Jakub Lucký | skóre: 40
| Praha
21.5.2013 09:58
MaT | skóre: 28
21.5.2013 10:33
Kingskid | skóre: 4
| blog: GBY
21.5.2013 15:58
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
21.5.2013 16:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
možná některým malým provozovatelům služeb věřit lze alespoň do té míry, že sami nešpehujíMno, spíš bych řekl, že oni neprovozují velké harvestovací systémy na chroustání terabajtů dat a následnou analýzu. Ale pravděpodobnost, že tam bude admin, který se mi z nudy bude koukat do schránky, je podle mě větší než u Googlu.
5.6.2013 17:27
pavlix | skóre: 54
| blog: pavlix
Neříkám, že se mi to líbí i tak, ale HEAD požadavek mi nějak do konspiračních teorií moc nezapadá. Spíš mi přijde, že se pokoušejí hlídat mime typ a bránit šíření wormů, s čímž se třeba takové ICQ nikdy nedokázálo vyrovnat.Požadavek HEAD je skoro tak nápadný jako požadavek se speciálním user agentem.
Technická, Kefalín, čo si predstavujete pod takým odpočúvaním prostredníctvom požiadavky HEAD?co prosím? on někdo mluvil o tom, že se "odposlech" děje prostřednictvím požadavku HEAD?
Neříkám, že se mi to líbí i tak, ale HEAD požadavek mi nějak do konspiračních teorií moc nezapadá. Spíš mi přijde, že se pokoušejí hlídat mime typ a bránit šíření wormů, s čímž se třeba takové ICQ nikdy nedokázálo vyrovnat.to je dosti ubohý pokus o vysvětlení - kdyby tomu tak bylo, proč by se ten odkaz nekontroloval hned, ještě před doručením druhé straně, aby mohla být patřičně "ochráněna"?
7.6.2013 11:39
pavlix | skóre: 54
| blog: pavlix
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
