В сервисе Skype обнаружена уязвимость
- 01.07.2013 20:39
В популярном сервисе Skype найдена уязвимость, позволяющая заблокировать учетную запись любого пользователя. Брешь располагается в сервисе, предназначенном для противодействия спаму. Кликнув мышью по контакту, из контекстного меню выбирается пункт «Заблокировать данного пользователя» и ставится соответствующая галочка.
Мошенники решили применить данный сервис для блокировки избранных пользователей Skype. Поиск конкретных людей производится по логину в Skype. Для блокировки учетной записи, достаточно в ее адрес отправить 9 жалоб. Сегодня злоумышленники организовывают группы и через популярные социальные сети распространяют сведения об учетных записях, подлежащих блокировке.
Спустя некий непродолжительный период времени становится невозможно в них войти. В подобном случае, самым неприятным является то, что служба поддержки не рассматривает эти случаи блокировки аккаунта. Всегда ответ один — нарушение пункта 6.3 Условий пользования Skype. Как следствие, потеря всех важных контактов, переписки и логина, оплаченных подписок и денег на балансе.
Системы видеонаблюдения ведущих производителей опасны
Злоумышленники имеют возможность «остановить» картинку на камере и проникнуть на охраняемый объект. Бывший сотрудник американских спецслужб Крэйг Хеффнер заявил, что он обнаружил в системах видеонаблюдения ранее неизвестные уязвимости. Подобные системы позволяют преступникам удаленно подключаться к камерам и наблюдать за любыми стратегически важными объектами. Обнаруженные бреши находятся в продуктах всех крупнейших производителей.
По его словам, это очень серьезная угроза. Некто способен получить доступ к камерам видеонаблюдения или использовать их как точку входа в корпоративную сеть, чтобы провести атаку. Описать обнаруженные бреши IT-специалист намерен во время конференции по ИБ «Black Hat», которая пройдет в Лас-Вегасе в конце июля. К этому времени производители смогут разработать обновления безопасности, чтобы минимизировать потенциальные потери клиентов.
На Black Hat по заведенной традиции съезжаются ведущие мировые эксперты, среди которых, и разработчики программного обеспечения, предназначенного для защиты информации, и описатели вирусов. Планируется, что на конференции со своими докладами выступят около сотни специалистов, при этом каждый из докладов предварительно проверяется наблюдательным советом, который состоит из 22 экспертов.