Thema: Skype ...

[berti]

Sehen wer was saugt: abmahnen, Peng!

 Da freu ich mich schon auf das Abmahnschreiben, das auf diese Schnüffelei basiert    Könnte wirklich etwas mehr Taschengeld gebrauchen und einen Abwahnanwalt abzumahnen oder mit Strafanzeigen zu überhäufen, muss einfach Spaß machen.  Denn: ein solches Ausspionieren ist in Deutschland strafbar. siehe z.B Strafgesetzbuchs-Paragrafen 202a (Ausspähen von Daten), 202b (Abfangen von Daten), 202c (Vorbereiten des Ausspähens und Abfangens von Daten).  Noch interessanter wird es, wenn ausländische "Datenlogger" von einen hiesigen Abmahner beauftragt werden, auch zu diese "Geschäftsmodellen" hat sich der Gesetzgeber bereits eindeutig geäußert.

Mist, mit diesen Äußerungen mach ich mir mein Geschäftsmodell kaputt, von daher:  Liebe Abmahner: Einfach mal probieren, ich könnte mich ja in meiner Beurteilung auch irren.

[Jürgen]

Theoretisch besteht so ein Risiko wahrscheinlich nicht nur bei Skype.
Bloß nicht unbedingt so simpel.

Auch wer per DSL-Router mit VoIP-Funktion telefoniert oder faxt, gibt prinzipiell per Internet-Telefonie seine IP preis.
Nur die Provider beschränken das etwas, indem sie (teils?) nur die IP des jeweiligen Einwählpunkts direkt preisgeben.
Das kann jeder Fritz!Box-Telefonierer in den Protokollen nachschlagen.
Mit geeigneten Werkzeugen könnte durchaus mehr möglich sein, aber da wäre die Grenze klar überschritten, die ich meiner Experimentierfreude immer setze.
Ich greife nämlich stets nur auf Daten zu, die mir freiwillig zugänglich gemacht werden.

Und ganz klar ist ohnehin, dass eine E-Mail auch die IP des Absenders im Header trägt, sofern sie per Software-Mailer gesendet wurde, und nicht über's Web-Interface des Providers.
Und jeder Webserver, den wir gewollt oder ungewollt aufrufen, sowieso.
So wäre u.U. auch denkbar, sich aus Kenntnis der IP heraus in VoIP einzumischen.

Nun gut, unsere DSL-Anbieter und-Router können uns schon etwas gegen Übergriffe von und nach VoIP zu schützen versuchen, z.B. indem für DSL-Internetzugang und für VoIP darüber IPs teils gefiltert oder gezielt umgeleitet werden.
Aber da Skype nichts anderes ist, als irgendeine Anwendung, die normale direkte Internet-Verbindungen nutzt, kann Sicherheit dafür nur von Skype kommen.

[SiLæncer]

Mit der Seite Skype IP Lookup wurde eine Möglichkeit geschaffen, die externe und die interne IP-Adresse eines Skype-Benutzers auszuspähen. Wohlgemerkt betrifft dies nicht nur eure Kontaktliste, ihr könnt die IP-Adresse eines jeden Benutzers so herausfinden, dessen Skype-Name euch bekannt ist..

Ansich kein großer Deal, kann man so zumeist “nur” den Provider und unter Umständen die Stadt ausloten. Bei Skype selber scheint man aufgrund dessen auch etwas besorgter, ein Eintrag im Forum wurde schnell von den Skype-Administratoren in ein internes Forum verschoben, wo man sich in Bälde beraten wolle, wie nun vorzugehen ist. Eine Diskussion zum Thema wird hier geführt. Man darf gespannt sein, ob Microsoft diese Möglichkeit deaktiviert.

[SiLæncer]

Der Entwickler mit dem Alias Zhovner machte kürzlich darauf aufmerksam, dass sich auf einfache Art und Weise IP-Adressen von Skype-Nutzern über eine Webseite auslesen lassen. Offenbar wusste man von diesem Problem seit 2010.

Um sowohl die interne, als auch die externe IP-Adresse eines Nutzers des VoIP-Dienstes Skype ermitteln zu können, musste über eine eingerichtete Webseite nur der Benutzername eingegeben werden. Vor mehr als einem Jahr wurden die Skype-Entwickler auf diese Problematik aufmerksam gemacht, schreibt das 'WSJ'.

Sicherheitsforscher und Wissenschaftler des Polytechnic Institute an der New York University und Mitarbeiter der in Frankreich ansässigen Firma Inria machten Skype telefonisch auf die angesprochen Problematik im November 2010 aufmerksam. Im Oktober des letzten Jahres wurden Teile der Untersuchung veröffentlicht. Über mehrere Wochen hinweg konnte man auf diese Weise den jeweiligen Aufenthaltsort von tausenden Skype-Nutzern verfolgen.

Einer der Sicherheitsforscher hat sich in der letzten Woche erneut mit diesem Thema beschäftigt und herausgefunden, dass die Schwachstelle nach wie vor existiert. Über die öffentliche IP-Adresse der Nutzer könnte ein Angreifer beispielsweise einen ersten Angriffspunkt herausfinden oder Informationen über den Aufenthaltsort herausfinden.

Inzwischen haben sich die Entwickler von Skype zu diesem Thema mit einer kurzen Stellungnahme geäußert. Die Sicherheit der Nutzer liegt ihnen angeblich am Herzen und daher möchte man entsprechende Schritte einleiten, um dafür hinreichend sorgen zu können. Gegenwärtig sei man noch mit der Analyse eines "neuen Werkzeugs", mit dem sich die IP-Adressen von Nutzern herausfinden lassen, beschäftigt.

Einen Kommentar zu den schon 2010 eingereichten Hinweisen wollte man nicht abgeben.

Quelle: http://winfuture.de

[ritschibie]

In Skype für Linux wurde eine Sicherheitslücke
geschlossen. (Bild: Kimihiro Hoshino/AFP/
Getty Images)

In der Linux-Version der Videotelefoniesoftware Skype haben die Entwickler eine seit längerem bekannte Schwachstelle in der Bibliothek Libpng repariert.
Skype hat ein Update für die Linux-Variante seiner Videotelefoniesoftware veröffentlicht. Grund ist eine bereits bekannte Sicherheitslücke in der Bibliothek Libpng, die für die Verarbeitung von Bilddateien im PNG-Format zuständig ist. Die undichte Libpng-Datei ist lediglich in der statisch verlinkten Version von Skype für Linux enthalten. Alle anderen Versionen greifen auf die im System integrierte Version der Bibliothek zurück, für die Linux-Distributionen selbst Updates geliefert haben. In Skype 2.2.0.99 für Linux ist der Fehler behoben.

Laut Libpng-Entwickler handelt es sich um eine kritische Schwachstelle in der Funktion png_set_text_2(), in der ein Speicherfehler verursacht und das Einschleusen von fremdem Code über manipulierte Bilddateien ermöglicht werden kann. Der Fehler betrifft die aktuellen Versionen 1.5.9, 1.4.10, 1.2.48 und 1.0.58, die auf 1.5.10, 1.4.11, 1.2.49 und 1.0.59 aktualisiert werden sollten. Die korrigierten Versionen sind bereits seit dem 29. März 2012 erhältlich.
Schwachstelle schon lange behoben

Korrigierte Versionen der Systembibliothek sind seit längerem in den verschiedenen Softwarequellen der Linux-Distributionen erhältlich. Auch Hersteller, die eigene Versionen von Libpng in ihren Browsern integriert haben, haben längst reagiert und Updates veröffentlicht.

Eigentlich gilt Skype als sehr abhörsicher und vergleichsweise datenschutzfreundlich. Die Linux-Versionen werden in letzter Zeit allerdings selten aktualisiert. Das letzte Update erschien vor über einem Jahr. Zuletzt war bekanntgeworden, dass Skype auf seinen Node-Servern Linux als Betriebssystem einsetzt.

Zuvor hatte das von Microsoft übernommene Unternehmen Skypekit veröffentlicht, über das fremde Anwendungen auch unter Linux auf Skype-Funktionen zugreifen können. Vor wenigen Tagen war bekanntgeworden, dass über eine gepatchte Version von Skypekit sowohl die internen als auch die externen IP-Adressen von Nutzern ausgelesen werden können.

Quelle: www.golem.de

[SiLæncer]

Ein Bug in der Instant-Messaging-Software Skype sorgt dafür, dass Nachrichten unter Umständen Nutzer erreichen, für die sie gar nicht bestimmt sind. Eine Nutzerin des Skype-Forums berichtet davon, dass Nachrichten, die sie selbst empfangen hat, offenbar in ihrem Namen an andere Personen aus ihrer Kontaktliste versendet wurden. Mittlerweile haben mehrere Nutzer das Problem bestätigt. Die Absender der ursprünglichen Nachricht sind dabei oftmals gar nicht mit dem Empfänger der fehlgeleiteten Nachricht befreundet.

Das Skype-Team bloggt, dass es den Bug identifizieren konnte und derzeit Anstrengungen unternimmt, diesen zu beheben. Der Fehler tritt demnach nur auf, wenn der Skype-Client während einer Chats abstürzt. Beim nächsten Start könne es dann dazu kommen, dass die zuletzt eingegangene oder verschickte Nachricht an einen falschen Empfänger geschickt wird.

Wie viele Nutzer betroffen sind, kann das Unternehmen nach eigenen Angaben nicht präzise feststellen. Laut Skype existiert der Bug in zahlreichen verbreiteten Skype-Versionen: 5.9 und 5.10 für Windows, 5.8 für Mac OS X, 4.0 für Linux, 4.0 für iOS, 2.8 für Android und 1.2 für Windows Phone. Fehlerkorrigierte Versionen sollen "im Laufe der nächsten Tage" erscheinen.

Quelle : www.heise.de

[SiLæncer]

Neue Gesetze in den USA und Australien zwingen Softwareproduzenten dazu, den Behörden Zugriff auf ihre Programme zu erlauben. Vor dem Kauf durch Microsoft entzog sich Skype diesen Vorgaben. Microsoft weigert sich Stellung zu beziehen, ob die Überwachung der Chats und Telefonanrufe derzeit möglich ist. Doch bereits im Juni 2011 meldete Microsoft diesbezüglich ein neues Patent an.

Laut der Aussage einiger Programmierer wurde Skype Frühjahr dieses Jahres inhaltlich stark verändert. Den Kollegen von ExtremTech gab man als Antwort zurück, dabei handele es sich lediglich um ein reguläres Update, mit Überwachung habe die Veränderung nichts zu tun. Seit dem Kauf durch Microsoft im Mai 2011 vergrößerte sich die Zahl der Nutzer, nicht zuletzt durch die Einbindung in ihre Spielkonsole und die Windows Phones, stark. Alleine im letzten Quartal gab man einen Anstieg von 50 Prozent bekannt.

Was diverse Journalisten so misstrauisch macht, ist ein Patent von Juni 2011, mit dem VoIP-Programme wie Skype unbemerkt die Kommunikation der Nutzer mitschneiden können. Skype-Sprecher Claim Haas wollte weder bestätigen noch leugnen, ob die von Microsoft patentierte Technik auch bei Skype zum Einsatz kommt. Haas gab lediglich bekannt, die Microsoft-Tochter kooperiere mit allen behördlichen Stellen auch in technischer Hinsicht, sofern es die gesetzlichen Vorgaben erforderlich machen. In den Nutzungsbedingungen wird außerdem festgehalten, dass zur Strafverfolgung oder anderen Zwecken Behörden persönliche Informationen oder Kommunikationsdaten ausgehändigt werden, sofern der Anbieter dazu aufgefordert wird. Zudem werden alle Chatnachrichten für maximal 30 Tage gespeichert. Die Speicherdauer kann aber auf Anfrage von Behörden verlängert werden. Die entscheidende Frage ist nun, ob Microsoft dem Druck der 663 Millionen registrierten Nutzer und dem damit verbundenen Interesse der staatlichen Stellen gewachsen ist.

Wer auf seine Sicherheit bedacht ist, hat mittlerweile auf Jitsi (ehemals SIP Communicator) oder andere Alternativen gewechselt. Das Open Source Programm bietet seinen Nutzern die komplette Verschlüsselung ihrer Kommunikation an. Jitsi ist kostenlos und für Windows, Mac OS X und zahlreiche Linux-Distributionen erhältlich.

Quelle: www.gulli.com

[SiLæncer]

Der VoIP-Dienst Skype dementiert Vorwürfe, er stelle Chats und Nutzerdaten für Strafverfolger bereit. Die Behauptung sei falsch, nach der Übernahme durch Microsoft im Herbst vorigen Jahres habe Skype technisch umgebaut, damit Strafverfolger einen besseren Zugang zur Kommunikation der Nutzer bekämen. Die Pläne seien schon älter, also noch aus einer Zeit vor der Übernahme, so genannte Mega-Supernodes auf Cloud-Servern zu installieren. Die Änderungen seien aber geschehen, um den Dienst zuverlässiger zu machen und um schneller auf Probleme reagieren zu können.

Die Microsoft-Tochter reagiert damit auf einen Bericht der Washington Post vom Donnerstag, laut dem Skype seine Kooperation mit den Strafverfolgungsbehörden ausgedehnt habe. Dabei beruft sich die Zeitung auf Personen, die mit den Vorgängen vertrauen seien und die anonym bleiben wollten. US-amerikanische und andere Behörden hätten lange Zeit Druck auf Skype ausgeübt, ihnen die Arbeit zu erleichtern. Skype war dank seiner Verschlüsselungs- und anderer Techniken laut Washington Post ein schwieriges Feld auf der Jagd nach Drogenhändlern, Pädophilen und Terroristen. Polizisten hätten während herkömmlicher Abhöraktionen zu hören bekommen, wie sich die Gesprächsteilnehmer auf Skype verabredeten.

Die technischen Änderungen an den Online-Chats, die den Ermittlern den Zugriff erleichtern, seien ein Nebenergebnis von Skypes Bemühungen seit der Übernahme durch Microsoft, seine Dienste leistungsfähiger zu machen, hieß es weiter in dem Zeitungsbericht. Microsoft habe bei Skype auch dafür gesorgt, dass die Behörden auf Adressen und Kreditkartendaten der Nutzer zugreifen können. Skype dementiert, es habe seine Haltung gegenüber den Strafverfolgern geändert. Das heißt, wie früher so auch jetzt würden Nachfragen von Strafverfolgern berücksichtigt, wenn sie die vorgeschriebenen rechtlichen Wege gingen.

Die technischen Umbauten ermöglichten es Skype zudem auch nicht, VoIP- und Videotelefonate zu überwachen und aufzuzeichnen, heißt es weiter in der Mitteilung des Unternehmens. Die Supernodes seien zwar in Microsofts Rechenzentren und Cloud angesiedelt; sie seien aber nicht zur Überwachung gedacht, sondern dazu, dass sich die Skype-Clients untereinander besser finden können. Die VoIP-Gespräche selbst würden nicht durch die Rechenzentren geleitet, die Supernodes seien auch nicht daran beteiligt, Audio- und Videotelefonate zwischen Clients weiterzuleiten.

Quelle : www.heise.de

[SiLæncer]

Der arme Kerl, der sich das alles anhören muss. Der Code von Skype wurde mithörfähig gemacht

Wer glaubt, dass er jetzt noch unerkannt seiner Tante alles Gute zum Geburtstag wünsche kann, der irrt sich. Seit neuestem hört Microsoft bei Skype mit, was allerdings nicht alle zu stören scheint. Und wen es stört, der denkt richtig. Microsoft hat auf Druck oder in voreilendem Gehörsam die Plattform so aufgebohrt, dass nun der NSA oder CIA oder die Men in Black oder wer auch immer in schwarzen Anzügen mithören können. Und das darf man bitte wörtlich nehmen, denn Siri wird ja wohl kaum zugange sein, um all das hin zu schreiben, was bei Skype an Plaudereien abgeht. Wer einmal versucht hat, auch nur ansatzweise einen richtigen Text mit dem jetzt in OS X Mountain Lion integrierten Service eindeutig und fehlerlos einzusprechen, der weiss, dass das CIA sicher keine Freude an Sätzen wie Ich bombe mich im Schuh, wenn der Dackel wackelt hätte.

Vielleicht liegt es aber auch nur daran, das der freundliche Geheimdienstmitarbeiter nicht des Paschtunischen mächtig ist und deshalb bei Gesprächen aus Afghanistan leider Sisi für Englisch eingestellt hatte.

Einerlei. Wichtig für uns zu wissen: Da sitzen wirklich Menschen mit allerlei Muttersprachen an den Kopfhörern und kriegen ein Gespräch auf die Ohren, sobald ein Signalwort die Server erreicht. Vielleicht einfach einmal ausprobieren und unverfängliche Sätze wie Mensch, als neulich der Sprengstoff in London ankam, hätte ich nie gedacht, dass wir bis zur Schlussfeier die Klebestreifen an der Rückwand anbringen können.

Wenn dann fünf Minuten später die Türe eingetreten wird und dreissig Bewaffnete brüllend im Raum stehen, dann weiss man zumindest, dass das alles mit dem Mithören mehr als ein Gerücht ist.

Bis dahin sollten wir den Leuten von diversen Diensten - inkognito natürlich - einfach ein paar Blumen schicken. Sie können einem leid tun bei dem Scheiss, der ständig über Skype ausgetauscht wird. Wenn man ein rhythmisches Scheppern im Hintergrund hört, dann ist das keine Skypestörung, sondern der Agent, der am Gefasel verzweifelt und seinen Kopf im Dreivierteltakt auf die Schreibtischkante vor einem aufschlagen lässt. Ja, Skype kann weh tun.

Quelle : http://www.heise.de/tp/

[SiLæncer]

Nutzer des VoIP-Dienstes Skype sind im eigenen Interesse dazu aufgerufen, Nachrichten aus unbekannten Quellen mit dem Wortlaut "Hallo, sag mal ehrlich sind das deine Fotos?" am besten direkt zu ignorieren.

Abgesehen von dieser Mitteilung, die das Interesse der Empfänger wecken soll, werden URLs verbreitet, die mit dem Linkverkürzerlink aus dem Hause Google erzeugt wurden. In der besagten Adresse findet sich zudem der Vorname der Empfänger ein. Insofern dürfte bei vielen Skype-Nutzern eine gewisse Neugierde auf den zugehörigen Inhalt entstehen. Die Nachrichten werden nicht nur in englischer - siehe Screenshot - sondern auch in deutscher Sprache in Umlauf gebracht.

Die Sicherheitsexperten von Trend Micro raten ausdrücklich davor ab, diesen Links zu folgen. Unter Umständen läuft man nämlich diesbezüglich Gefahr, sich mit einer Variante der Malware-Familie namens Dorkbot zu infizieren, teilte man gegenüber 'v3.co.uk' mit. Konkret ist der Schädling als NRGbot oder als "Trojan.Win32.Jorik.Nrgbot.dnd" bekannt.

Wie viele Nutzer sich bereits mit dem Schädling infiziert haben, konnte Trend Micro bisher nicht beziffern. Im offiziellen Skype-Forum häufen sich jedenfalls die Meldungen der betroffenen Anwender sehr stark an. Welche Auswirkungen eine Infektion für die Nutzer hat, konnten die Sicherheitsexperten noch nicht mit vollkommener Gewissheit sagen, weil die Analyse noch andauert.

Grundsätzlich wird der Schädling in die Kategorie der Ransomware einsortiert. Dies bedeutet typischerweise, dass die Bildschirme der Anwender gesperrt werden und die Opfer zur Zahlung von Geldbeträgen in unterschiedlicher Höhe aufgefordert werden.

Den Meldungen weiterer Sicherheitsexperten zufolge soll der Schadcode auch ein Backdoor für die Angreifer öffnen und zudem beispielsweise für Clickbetrug eingesetzt werden können. Sophos schreibt auf dem Nakedsecurity-Blog ebenfalls über dieses Thema. Sollten sich die Empfänger der Nachrichten für einen Klick auf den zugehörigen Link entscheiden, so wird ihnen der Download einer ZIP-Datei angeboten. Darin verbirgt sich der eigentliche Schädling. Wird die zugehörige Datei ausgeführt, so findet sich der Rechner in einem Botnetz ein.

Betroffenen Skype-Nutzern wird empfohlen, umgehend das Kennwort für ihren Account zu ändern. Wurde dieser erste Schritt erledigt, so ist es ratsam, einen Blick auf den Punkt "Erweiterte Einstellungen" von Skype zu werfen. An dieser Stelle kann man nachvollziehen, welche Programme einen Zugriff auf die Anwendung haben. Möglicherweise unerwünschten Diensten kann man dort den Zugriff entziehen. Zudem werden der Einsatz von Malwarebytes Free und der Griff zu einem Onlinescan von Eset empfohlen.

Quelle: http://winfuture.de

[SiLæncer]

Wie jetzt bekannt wird, ist seit etwa zwei Monaten möglich, ein Skype-Konto zu kapern und zwar auf einfachste Art und ohne jegliche Programmier-Kenntnisse. So kann ein Passwort geändert werden und das Konto im Wesentlichen übernommen werden.

Wie 'The Next Web' (TNW) schreibt, habe man den mittlerweile zu Microsoft gehörenden VoIP-Anbieter Skype vor der Veröffentlichung der Meldung informiert, dort läuft bereits eine interne Untersuchung, heißt es. Die nun bekannt gewordene Lücke sei "beängstigend", sie besteht offenbar bereits seit zwei Monaten und tauchte erstmals in einem einschlägigen russischen Forum auf.

Der ganze Artikel

Quelle: http://winfuture.de

[SiLæncer]

Die gestern bekannt gewordene Sicherheitslücke beim VoIP-Dienst Skype, mit der sich auch ohne Spezialwissen ein Skype-Konto per Zurücksetzen des Passworts kapern ließ, wurde in der Nacht auf heute beseitigt.

Knapp einen Tag nachdem die Skype-Schwachstelle bekannt geworden ist, hat das mittlerweile zu Microsoft gehörende Unternehmen die schwerwiegende Lücke geschlossen. Im offiziellen 'Skype-Blog' heißt es dazu, dass man gestern zunächst die Passwort-Reset-Funktion sicherheitshalber deaktiviert habe, inzwischen aber Updates für diesen Rücksetz-Vorgang vorgenommen habe, sodass dieser nun wieder wie vorgesehen funktioniere und auch sicher ist.

Skype schreibt außerdem, dass man jene "kleine Anzahl" an Nutzern kontaktiert habe, die "betroffen" waren, also deren Skype-Konten wohl auf diese Art und Weise übernommen worden sind, um ihnen bei der Lösung etwaiger Probleme zu helfen.

Mit der gestern bekannt gewordenen Sicherheitslücke war es möglich, einen fremden Skype-Zugang zu übernehmen, dazu musste man lediglich die E-Mail-Adresse eines bestimmten Users wissen. Die Schwachstelle war in einschlägigen Kreisen zwar seit bereits zwei Monaten bekannt, erst gestern aber wurde sie der breiten Öffentlichkeit bekannt.

Quelle: winfuture.de

[ritschibie]

Der Banking-Trojaner Shylock hat einen neuen Verbreitungsweg gefunden – Skype. Die Sicherheitsfirma CSIS entdeckte kürzlich ein Shylock-Modul namens "msg.gsm", das über die VoIP-Software andere Rechner zu infizieren versucht. Dort richtet es eine Trojaner-typische Backdoor ein. Das Modul versucht Shylock als Datei über Skype zu verschicken und sorgt dafür, dass dies möglichst nicht auffällt. Dazu bestätigt es Skypes Warndialoge selbstständig und entfernt Transfers aus dem Skype-Log.

Nach der Infizierung wird dann etwa ein VNC-Server installiert – eine Fernsteuerung des Rechners. Darüber hinaus erlaubt Shylock Angreifern Cookies abzugreifen, HTTP in Webseiten einzuschleusen (Webinjects) und den Schädling auch wieder zu deinstallieren.

Wie CSIS schreibt, konzentriert sich die Verteilung des Trojaners auf wenige Länder – darunter vor allem Länder Europas und dort besonders auf Großbritannien. Schon ohne die Skype-Funktion tummelte sich Shylock größtenteils dort. Dass der Schädling weltweit noch keine große Verbreitung gefunden hat, könne unter anderem daran liegen, dass Messaging-Programme wie Skype meistens zur inländischen Kommunikation genutzt werden.

Bei einem Test mit Antiviren-Software über Virustotal wurde das Skype-Modul des Trojaners am Donnerstagmorgen von keiner der 46 eingesetzten Virenscanner gefunden. Inzwischen schlagen immerhin 15 Programme an. CSIS bezeichnet Shylock als einen der fortschrittlichsten Online-Banking-Trojaner. Er werde kontinuierlich um neue Funktionen ergänzt. Neben Skype verbreitet sich Shylock auch klassisch über USB-Sticks und innerhalb eines Netzwerks.

Quelle: www.heise.de

[SiLæncer]

Wer Skype nutzt, hat damit auch sein Einverständnis erklärt, dass die Firma alles mitlesen darf. Wie heise Security feststellte, macht das mittlerweile von Microsoft übernommene Unternehmen von diesen Rechten auch tatsächlich Gebrauch. Zumindest im Chat verschickte https-URLs erhalten kurze Zeit später unangemeldeten Besuch aus Redmond.

Ein Leser machte uns darauf aufmerksam, dass ihm nach einem Skype-Chat unter Kollegen ungewöhnlicher Netzwerkverkehr gemeldet wurde. Der Server wies auf eine mögliche Replay-Attacke hin. Wie sich herausstellte, hatte eine IP-Adresse aus Redmond auf die zuvor verschickten https-URLs der Firma zugegriffen. heise Security stellte die Situation nach. Auch wir schickten uns gegenseitig URLs. Eine der https-Test-URLs enthielt Anmeldeinformationen, eine andere verwies auf private Dateifreigaben eines Cloud-Dienstes.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Zu Beginn der Woche berichtete heise Security, dass Links, die in privaten Skype-Chat-Sitzungen verschickt werden, kurze Zeit später von einem System von Microsoft besucht werden. Die Entdeckung verursachte einige Aufregung und Spekulationen, insbesondere, weil es auch Links betraf, die sensible Informationen enthielten wie Zugangsdaten, Session-IDs oder Freigaben persönlicher Dateien – etwa das Familien-Bilderalbum.

Noch immer ist nicht ganz klar, was genau dahinter steckt – Microsoft und Skype haben den Sachverhalt immer noch nicht genauer erklärt. Doch anscheinend haben die ungebetenen Zugriffe jetzt aufgehört.

Bei weiteren Tests mit Skype und anderen Chat-Diensten registrierte heise Security keine der sehr charakteristischen HEAD-Requests aus Redmond mehr. Wir wiederholten die Tests mit Links auf verschiedene Server – ohne Ergebnis. Auch die Test-URLs, die wir via Google Talk, Facebook-Chat und ICQ verschickten, bekamen über 24 Stunden keinen Besuch.

Hintergründe und weitere Infos dazu auf heise Security:

    Fakten und Spekulationen zu Skypes ominösen Link-Checks

Quelle : www.heise.de