Szerző: Bodnár Ádám

2013. május 15. 16:13

Belehallgat a Skype-beszélgetésekbe a Microsoft?

A német Heise Security szerint a Microsoft beleolvas a Skype-on keresztül zajló beszélgetésekbe és a redmondi cég szerverei meglátogatják a chaten küldött URL-eket is.

A Heise tegnapi cikke szerint a Skype-felhasználók közötti beszélgetésekbe a Microsoft is "belehallgat." Az esetre egy olvasó hívta fel a Heise figyelmét, amely azon nyomban tesztelte és be is bizonyította az állítást. A lap szerkesztői között zajló chaten átküldött https URL-eket a Skype-beszélgetés után röviddel egy olyan szerverről kérték le, amely a Microsoft által regisztrált 65.52.100.214 IP-címen működött.

A Microsoft a lap megkeresésére azzal reagált, hogy a Skype felhasználási feltételeiben benne van, hogy az átküldött URL-eket a szolgáltató jogosult szűrni, a spam, phishing és más kártékony oldalak felderítése, és a felhasználók biztonsága érdekében. A Heise szerint azonban a chat során átküldött http URL-ekre nem érkezett lekérés a Microsoft által működtetett szerverekről, csak a https oldalakra - ráadásul a redmondi cég az "ellenőrzés" során a Skype-on átküldött felhasználói nevet és jelszót is felhasználta, amikor egy fájlmegosztó szolgáltatásban egy állományra mutató közvetlen https linket megnyitott.

Az AWS céges kultúrájával frissít a Deutsche Telekom IT Solutions (x)

Nagy belső változáson megy keresztül a közel 5000 magyarországi alkalmazottal rendelkező cég.

Az AWS céges kultúrájával frissít a Deutsche Telekom IT Solutions (x) Nagy belső változáson megy keresztül a közel 5000 magyarországi alkalmazottal rendelkező cég.

Az átverős oldalak ugyanakkor rendszerint http oldalakon üzemelnek, ritkán https-en, ráadásul a lap szerint a hivatalos magyarázat azért is sántít, mert a teszt során az URL-ek headjét kérte le a Microsoft szervere, ebből az információból pedig nem lehet következtetni a weboldal tartalmára, így arra sem, hogy phishing vagy spam vagy más kártékony oldalról van-e szó.

Az év elején több jogvédő szervezet, köztük az Electronic Frontier Foundation és a Reporters Without Borders, illetve magánszemély is nyílt levelet küldött a Skype-nak, amelyben azt kérik, a szolgáltató tegyen közzé átláthatósági jelentést, részletezze, milyen felhasználói információkat gyűjt, milyen adatokat ad át harmadik félnek, illetve mi a szokásos eljárás abban az esetben, ha valamelyik (amerikai) hatóságtól megkeresés érkezik hozzá a felhasználói adatokkal kapcsolatban. A Microsoft azonban mindeddig nem tett közzé ilyen jelentést az általa pár éve felvásárolt Skype-pal kapcsolatban.

2021. október 25-én 8 alkalmas, 24 órás online képzést indít a HWSW, mely a világ legnagyobb felhős platformjába nyújt alapos bevezetést, gyakorlatorientált keretek kötött.

a címlapról

feketelista

5

Tovább bombázzák a Honort

2021. október 15. 13:33

Republikánus képviselők szerint a gyártót egyértelműen feketelistára kell tenni.

Hirdetés

Ráléptünk a gázra!

2021. október 16. 18:11

Dübörög a HWSW free! meetupsorozat, októberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.