Комментарии 29
Все мы знаем, что сообщения в скайпе читаются.
Так пусть бы сделали доброе дело — если анализатор обнаруживает, что некая ссылка была переслана пользователями более xx раз, передать ее в отдел по борьбе с зловредами, а там сотрудники уже проверят и если что сразу опубликуют в какой-нить rss, который читают разработчики антивирусов.
С точки зрения маркетинга, это был бы шикарный аргумент в сторону того, что «мы ваши проверяем именно с заботой о вас»
Так пусть бы сделали доброе дело — если анализатор обнаруживает, что некая ссылка была переслана пользователями более xx раз, передать ее в отдел по борьбе с зловредами, а там сотрудники уже проверят и если что сразу опубликуют в какой-нить rss, который читают разработчики антивирусов.
С точки зрения маркетинга, это был бы шикарный аргумент в сторону того, что «мы ваши проверяем именно с заботой о вас»
Ага, а потом на каждом углу: «Скайп читает нашу переписку, никакой приватности, мы все под колпаком у АНБ, мировое правительство нас уже поимело!»
В этом мире, помешанном на приватности, единственный, кого можно винить в сливе своих паролей налево — это сам пользователь. Только вот пользователь никогда не признается, что он нуб. И чем он более нуб, тем меньше он догадывается что у него серьезные проблемы.
В этом мире, помешанном на приватности, единственный, кого можно винить в сливе своих паролей налево — это сам пользователь. Только вот пользователь никогда не признается, что он нуб. И чем он более нуб, тем меньше он догадывается что у него серьезные проблемы.
В этом мире, помешанном на приватности, единственный, кого можно винить в сливе своих паролей налево — это сам пользователь. Только вот пользователь никогда не признается, что он нуб. И чем он более нуб, тем меньше он догадывается что у него серьезные проблемы.
Единственный? Кто из пользователей «Спрашивай.ру» виноват в сливе базы?
Очевидно, что админ.
Кроме того, во всех соглашениях по использованию сервиса четко написано, что информация может быть передана третьим лицам без дополнительного уведомления. Так что кто виноват, что регался с реальными данными, не читая соглашение об использовании сервиса?
На кого жаловаться, что твой емейл теперь во всех подряд спам-базах? Только пользователь в этом виноват и точка.
Кроме того, во всех соглашениях по использованию сервиса четко написано, что информация может быть передана третьим лицам без дополнительного уведомления. Так что кто виноват, что регался с реальными данными, не читая соглашение об использовании сервиса?
На кого жаловаться, что твой емейл теперь во всех подряд спам-базах? Только пользователь в этом виноват и точка.
После ссылки пересланной в скайпе бот по ней переходит, уже 100 раз об этом писали.
Этой технологии было бы достаточно, чтобы фишинг отловить на ранней стадии. Но, видимо, бот с другими целями ходит…
Этой технологии было бы достаточно, чтобы фишинг отловить на ранней стадии. Но, видимо, бот с другими целями ходит…
Вот именно это и случилось у меня неделю назад, skype стоит только на ПК win8.1, вообще я им не пользуюсь, но тут знакомые начали сообщать что от меня приходит спам, сменил пароль, спам продалжает идти, проверился двумя антивирусами Nod32 и dr.web из под LiveCD, вирусов нет, еще раз сменил пароль спам идет, в итоге обратился в поддержку и удалил свой аккаунт.
Что-то сегодня на Хабре день уязвимостей: то QIWI то теперь вот Skype…
Тогда по аналогии с QIWI ждем тут официальных разъяснений от Microsoft :)
НЛО прилетело и опубликовало эту надпись здесь
А Вы попробуйте не верить таким громким словам (особенно от журналистов и «экспертов» по безопасности). Лучше посмотрите на официальном форуме — администратор сообщества ответил ещё 3 июля что нужно поменять пароли, когда The Register опубликовал шокирующею заметку только 19 июля.
НЛО прилетело и опубликовало эту надпись здесь
Так в том то и проблема — что не всем нужно менять пароли. Данная рекомендация была написана только для тех, кто жаловались на форуме о том, что от них идёт спам.
В общем, напоминаю что не стоит верить громким словам — у данного топика настолько жёлтый заголовок, что я подумал что Eset стал каким-то жёлтым таблоидом. На самом деле, не Майкрософт посоветовала менять пароли (а администратор сообщества), и не всем пользователям (а только тем от кого идёт спам — то есть пару десяток/сотней пользователей).
В общем, напоминаю что не стоит верить громким словам — у данного топика настолько жёлтый заголовок, что я подумал что Eset стал каким-то жёлтым таблоидом. На самом деле, не Майкрософт посоветовала менять пароли (а администратор сообщества), и не всем пользователям (а только тем от кого идёт спам — то есть пару десяток/сотней пользователей).
НЛО прилетело и опубликовало эту надпись здесь
> Данная рекомендация была написана только для тех, кто жаловались на форуме о том, что от них идёт спам.
Можно было бы кинуть мессагу тем, от кого он идет. У них же есть возможность это отследить.
Вот у меня есть аккаунт в скайпе, там десяток клиентов. Связываемся в чате только по договоренности заранее. Очень сомневаюсь, что они побегут мне писать почтой или звонить по телефону что мол от меня какие-то странные сообщения идут.
Можно было бы кинуть мессагу тем, от кого он идет. У них же есть возможность это отследить.
Вот у меня есть аккаунт в скайпе, там десяток клиентов. Связываемся в чате только по договоренности заранее. Очень сомневаюсь, что они побегут мне писать почтой или звонить по телефону что мол от меня какие-то странные сообщения идут.
Кто-то активно компрометирует Skype в последнее время. Не исключаю, что сама Microsoft.
Учитывая, что с месяц назад Microsoft переименовала свой корпоративный мессенджер Link во что-то вроде Skype Corporate, вряд ли сама…
К сожалению, для меня эта связь не очевидна и было бы хорошо, если бы Вы объяснили.
Объясняю :)
Если даже предположить, что компания, купившая некий бренд, стремится его уничтожить, скомпрометировав (хотя мне это и кажется абсурдным, так как в таком случае обвинять во внезапном понижении качества услуг будут именно эту компанию), она вряд ли параллельно станет под этот бренд переводить другой свой продукт, тем более предназначенный для корпоративных клиентов. Очевидно, что слово «Skype» должно ассоциироваться с чем-то надежным и безопасным — иначе крупные корпоративные клиенты вряд ли будут его покупать.
А вот вы можете назвать хоть одну разумную причину, почему вдруг Microsoft стремится уничтожить мессенджер, который намного популярнее всех ее собственных проектов в том же сегменте и за который она заплатила круглую сумму?
Если даже предположить, что компания, купившая некий бренд, стремится его уничтожить, скомпрометировав (хотя мне это и кажется абсурдным, так как в таком случае обвинять во внезапном понижении качества услуг будут именно эту компанию), она вряд ли параллельно станет под этот бренд переводить другой свой продукт, тем более предназначенный для корпоративных клиентов. Очевидно, что слово «Skype» должно ассоциироваться с чем-то надежным и безопасным — иначе крупные корпоративные клиенты вряд ли будут его покупать.
А вот вы можете назвать хоть одну разумную причину, почему вдруг Microsoft стремится уничтожить мессенджер, который намного популярнее всех ее собственных проектов в том же сегменте и за который она заплатила круглую сумму?
Полностью поддерживаю Ваши слова. Я бы оставил ещё и эту ссылку http://www.skaip.su/neuzheli-microsoft-polomal-nash-lyubimyy-skype
Ну тут мы друг друга просто не поняли. Абсолютно согласен, что специально им это делать ни к чему.
С моей точки зрения, как обычного пользователя, основная причина в том, что они забили на Android. Часто приходится связываться с пользователями этой мобильной операционной системы и через раз встаёт вопрос поиска альтернативы из-за тех или иных проблем. Достойной я пока не нашел, но ведь рано или поздно может появиться.
Про проблемы в отображении статуса пользователей я уж вообще молчу.
С моей точки зрения, как обычного пользователя, основная причина в том, что они забили на Android. Часто приходится связываться с пользователями этой мобильной операционной системы и через раз встаёт вопрос поиска альтернативы из-за тех или иных проблем. Достойной я пока не нашел, но ведь рано или поздно может появиться.
Про проблемы в отображении статуса пользователей я уж вообще молчу.
Первая версия Скайпа под Андроид, которую выпустили Microsoft была, хоть и немного менее функциональна, чем старая, но настолько более качественно сделана, чем предыдущая, что про «забили» речь не идет. Я пользовался и пользуюсь скайпом на Android. Не считая «детских» глюков, которые в этой новой версии появились сразу после релиза (это нормально при полной переработке приложения), других проблем (с тормозами, батареей, страшным интерфейсом) больше не осталось.
Больше всего напрягает отсутствие двухфакторной аутентификации в Skype. Можно, конечно, подключить Live ID, но в этом случае учетка Skype все равно останется незащищенной. А пароль сменить в любом случае не будет лишним.
Что ещё интереснее — все, так сказать, эксперты по безопасности, высмеивают рекомендацию про смену пароля и называют это спуфинг-атакой. Может быть они и правы, но мне кажется, это просто банальный случай, когда кто-то получил логин+пароль жертвы и отправляет спам от его имени. Если бы этот случай было бы действительно спуфинг-атакой, то такие сообщения не появлялись бы. Также как не были бы случаи, когда при вводе команды /showplaces пользователь видел что его аккаунт авторизирован на чужом устройстве. И потом, почему данная спууфинг-атака затрагивала только избранных?
Лично я, вспомнил «недавний» случай, когда в сети попали базы миллионных пользователей от Яндекс (1 млн), Mail.Ru (4.5 млн) и Google (5 млн). Тогда ещё ждали миллионных от Hotmail/Outlook, но почему-то этого не произошло. И после этого, эксперты, с умным лицом говорят о спуфинг-атаке, ведь, мол, у всех пользователей хорошие пароли, они никогда не стали жертвой фишинга и их устройства не содержат вредоносные программы.
ps. Для тех, кому интересна данная тема и хочет копать поглубже, рекомендую начать с «Интервью со skype-мошенником».
Лично я, вспомнил «недавний» случай, когда в сети попали базы миллионных пользователей от Яндекс (1 млн), Mail.Ru (4.5 млн) и Google (5 млн). Тогда ещё ждали миллионных от Hotmail/Outlook, но почему-то этого не произошло. И после этого, эксперты, с умным лицом говорят о спуфинг-атаке, ведь, мол, у всех пользователей хорошие пароли, они никогда не стали жертвой фишинга и их устройства не содержат вредоносные программы.
ps. Для тех, кому интересна данная тема и хочет копать поглубже, рекомендую начать с «Интервью со skype-мошенником».
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Microsoft посоветовала пользователям Skype сменить пароли