tr-demoscene

the scene => çeşitli => Konuyu başlatan: gibraltar - 17.07.2012 17:45:48

Başlık: Microsoft, Skype ve Amerikan Hükümeti
Gönderen: gibraltar - 17.07.2012 17:45:48

Söylentilere göre Microsoft, Skype'yi e-bay'dan satın aldıktan sonra Amerikan hükümetinin emriyle içine back-door yerleştirerek yayımlayacaktı, ancak skype'nin kodları bir şekilde sızdı.
Haberin ayrıntıları ve kaynak kodlar aşağıdaki bağlantıda.

http://r00tsec.blogspot.com/2012/07/skype-source-code-leak.html

Başlık: Microsoft, Skype ve Amerikan Hükümeti
Gönderen: skate - 17.07.2012 18:11:25

Bence verdiğin link olayı biraz kıçından anlamış. Elemanın teki Skype'in encrypted paket yapısını reverse engineer etmiş ve kendisi sıfırdan bir proje oluşturmuş. Hatta hatta DMCA blog'unu kapattığı zaman;

Alıntı

It contains links *on my own code*, wtf?

şeklinde tepki vermiş. Ortada Skype'ın kodlarının sızmış olması değil, protokolünün kırılmış olması gibi durum var bence.

Başlık: Microsoft, Skype ve Amerikan Hükümeti
Gönderen: gibraltar - 15.05.2013 10:24:22

Skype mevzusuyla alakalı farklı bir başlık:

Skype with care – Microsoft is reading everything you write
http://www.h-online.com/security/news/item/Skype-with-care-Microsoft-is-reading-everything-you-write-1862870.html

Başlık: Microsoft, Skype ve Amerikan Hükümeti
Gönderen: skate - 15.05.2013 15:02:39

Skype'ın çok ama çok çok güzel bir özelliği var. Kullanmak zorunda olmaman. :)

Başlık: Microsoft, Skype ve Amerikan Hükümeti
Gönderen: gibraltar - 15.05.2013 15:28:28

Konu, kimin neden kullanıp kullanmadığından bağımsız olarak teknik içerik ve özel bilgilerin güvenliğinin ihlali bağlamında tartışılmayı hakediyor.
Bu tartışmalar daha somut ve yürütmeyi etkileyebilecek platformlara taşınsa bir çok kanuni sonuç doğurabilir.

Başlık: Microsoft, Skype ve Amerikan Hükümeti
Gönderen: skate - 15.05.2013 22:08:18

Man in the middle attack'ı 10 yaşında çocukların yapabildiği bir devirde üzerinde konuşmaya değmeyecek kadar basit bir konu.

Başlık: Microsoft, Skype ve Amerikan Hükümeti
Gönderen: gibraltar - 16.05.2013 10:30:08

Konu, iletişim protokollerinin tasarımlarındaki hatalardan kaynaklanan suistimallerle, on yaşındaki çocukların yapabilkleriyle alakalı değil ki.

Sen, "birileri Redmond maskesiyle MITM suistimali yapıp Microsoft aleyhinde propaganda yapıyor" dersen ona bir şey diyemem elbette. Neticede bu şirketlerin açık/kapalı politikalarının ne olduğu, ne kadar vahşi/saldırgan olabildikleri belli.
Ancak bunu söyleyebilmek için de kanıt gerekiyor.

Başlık: Microsoft, Skype ve Amerikan Hükümeti
Gönderen: skate - 17.05.2013 14:24:30

Ben bu konu ilk konuşulmaya başlandığında (Microsoft Skype'ı daha yeni almışken) ne dediklerini hatırlıyorum. "Güvenlik güçleriyle her zaman kooperatif çalışacağız" demişlerdi. Pear 2 pear'ı da centralized sisteme çevirdiler. Eee? Yani ortada gizli saklı bir durum yok ki. Adamlar gerekirse sniff ederiz, ettiririz diyorlar açıkça. FBI zaten gerekirse sistemleri hackleyip trojanı çakıyor şahsen. Bunu kendileri de açıklıyorlar. "Onların suçu değil, onlar bilgilerinizi bizimle paylaşmadı, biz sistemlerine girdik aldık" dediklerini biliyorum FBI'ın. Gayet pişkin davranıyorlar bu tür durumlarda. Özetle ben hala tartışacak bir şey göremiyorum. Evet, yıllardır internette yaptığın hiçbir hamle, TOR networkler de dahil olmak üzere safe değil, sniff edilebiliyor. Gerek official, gerek unofficial. Download et Cain & Abel'ı, hiçbir efor sarfetmeden sen de yap, keyfine bak. Ha, dersen ki "ben bunlara karşı mücadele vermek istiyorum", Afrika'daki tüm çocukları doyurabilme ihtimalin daha yüksek derim.