Уязвимость в Skype позволяет хакерам с легкостью вычислять IP-адреса пользователей

Независимые эксперты представили исследование, описывающее уязвимость в службе голосовой связи Skype, которая позволяет хакерам с легкостью вычислять IP-адреса пользователей, сообщает SecurityLab.

Исследователи обнаружили, что мошенники могут легко определить ID большинства пользователей Skype, зная их адрес электронной почты и имя. Дополнительные сведения, такие как, город, в котором проживает пользователь, а также их пол и возраст, только облегчают задачу злоумышленников.

Затем хакеру достаточно осуществить звонок определенному пользователю Skype, отправляя специально сформированный пакет данных. Анализируя заголовки отправленных в ответ данных, мошенники легко определяют IP-адрес пользователя. Так как при передаче сообщений не используется TCP-протокол, предполагаемые жертвы не смогут заподозрить атаку.

Данный метод работает и в случаях, когда пользователь заблокировал входящие звонки от неавторизованных пользователей через настройки Skype — и даже для тех пользователей, которые в момент осуществления мошеннической деятельности не заходили в систему, однако использовали службу голосовой связи в течении последних трех дней.

Затем отслеженные адреса можно "привязать" к интернет-деятельности пользователей, например, к обмену файлами через BitTorrent.

Представленная исследователями система, способна связать индивидуального пользователя Skype с определенной деятельностью на BitTorrent, даже когда IP-адрес принадлежит нескольким пользователям локальной сети, использующей механизм преобразования сетевых адресов.

Исследователям удалось разработать систему, с помощью которой можно отслеживать 10 тыс. пользователей за 500 долларов в неделю.

Даже если один IP-адрес принадлежал нескольким пользователям в одной сети, система позволяла выделить определенного пользователя, собирая infohash-идентификаторы в BitTorrent-сетях.

Исследователи заявляют, что такие службы, как Google Talk, MSN Live и пр., предоставляющие связь в реальном времени, также могут быть уязвимы.

Эксперты отмечают, что для исправления уязвимости следует изменить VoIP-систему таким образом, чтобы IP-адрес адресата скрывался до тех пор, пока он не примет звонок.

Супругов-москвичей судят за выложенные в интернет фильмы, правообладатели оценили ущерб в 38 млрд рублей

Дело московской семьи, выкладывавшей фильмы в интернете, и нанесшей правообладателям ущерб в 38 млрд рублей, передано в суд, сообщает агентство "Интерфакс".

По данным Генпрокуратуры, заместитель генпрокурора РФ Виктор Гринь утвердил обвинительное заключение по уголовному делу в отношении супругов Андрея и Натальи Лопуховых. Уголовное дело супругов направлено в Тимирязевский районный суд города Москвы для рассмотрения по существу.

"В ходе следствия установлено, что с апреля 2007 по сентябрь 2008 Лопуховы, используя псевдонимы "ripper", "shturman", "nadezhda" и "piratka", по предварительному сговору с проживающим в Германии гражданином по имени Сергей, имеющим псевдоним "apple", незаконно распространили в глобальной информационной сети Интернет для всеобщего пользования видеопродукцию (более 30 кинофильмов и мультфильмов), разместив их на сайтах "interfilm.ru" и "puzkarapuz.ru", — говорится в сообщении ведомства.

При этом использовалось компьютерное оборудование, размещенное в квартире, где жили супруги, отметили в надзорном ведомстве. Лопуховы обвиняются в совершении преступлений, предусмотренных ч. 3 ст. 146 УК РФ (нарушение авторских и смежных прав), говорится в сообщении.

В Генпрокуратуре РФ подчеркнули, что на сайты были выложены такие популярные фильмы, как "Ирония судьбы", "Обитель зла-3", "28 недель спустя", мультфильмы "Шрек-3", "Смешарики", "Илья Муромец и Соловей-разбойник" и другие.

Тем самым, по мнению обвинения, были нарушены авторские права ряда известных отечественных и зарубежных кинокомпаний, "которые оценили стоимость прав на их размещение более чем в 38 млрд рублей".