"Большинство оперирующих на территории РФ брендов, таких, как Skype и Icq - иностранного происхождения,

и поэтому необходимо обеспечить защиту отечественного производителя в этой области", - уверены бизнесмены.

... без всякого контроля со стороны государства, что неминуемо спровоцирует озабоченность проблемами безопасности...

Интересно, а юридически это законно?

07.03.06
Филипп Циммерманн представил в Москве Zfone

Филипп Циммерман, создатель известной программы шифрования почты PGP, представил в Москве свое новое детище – Zfone – систему блокировки прослушивания телефонных разговоров, осуществляемых через интернет.

Zfone – это программное решение, предназначенное для шифрования трафика IP-телефонии в реальном времени, без использования инфраструктуры открытых ключей (Public Key Infrastructure), сертификации ключей, удостоверяющих центров и серверов. В программе используются пиринговая технология и оригинальный протокол ZRTP. Поддерживаются протоколы SIP, RTP, SRTP. Реализована система распределения ключей Диффи—Хеллмана, для каждого вызова генерируются новые ключи.

"VoIP займет место обычной телефонии и сразу станет целью хакеров, – говорит Фил Зиммерман, – Использование уязвимостей интернет-систем уже приносит больше прибыли преступникам, чем наркоторговля. Прослушивание корпоративных переговоров через VoIP может принести информацию, имеющую существенное влияние на котировки. После этого, играя на бирже, взломщики смогут получить больше денег, чем при удачном ограблении банка. Удар будет нанесен не только компаниям, о которых шла речь, но и всем легальным игрокам фондового рынка. У нас нет выбора, нужно шифровать VoIP". Как сообщил г-н Циммерман, "красивых историй прослушивания IP-телефонии, о которых можно рассказать" ему пока не известно, но данный вид связи неминуемо станет объектом внимания злоумышленников. "Большинство продуктов ИТ-безопасности создавались тогда, когда угрозы еще не материализовались. Однако затем эти угрозы оказались более страшными, чем виделось вначале", – заявил он.

По мнению Фила Циммермана, отсутствие серверов и постоянных ключей делает ZRTP более защищенным, чем альтернативные технологии. Для организации безопасного соединения оба пользователя VoIP должны запустить программу Zfone, интегрированную с IP-клиентом. Пока Zfone находится в IP-стеке, но в дальнейшем Циммерман планирует написать полноценный IP-клиент. Программа работает на платформах Windows, Mac OS X, и Linux.

В системе Zfone реализована аутентификация, когда абоненты могут обменяться друг с другом специальными ключами. Если они не совпадут, это говорит о прослушивании.

Наибольшая нагрузка процессоров происходит в момент установления связи, поэтому, по мнению г-на Циммермана, его система обеспечит защищенной связью тысячи абонентов, при условии, что вероятность совпадения времени звонков будет мала. Шифровка и дешифровка с помощью Zfone, по мнению разработчика, практически не влияют на скорость обмена данными. "Шифровка почти не требует времени по сравнению со сжатием, – говорит Фил Циммерман. – Она происходит гораздо быстрее, чем пересылка пакетов, если учесть, что один стандартный пакет пересылается за 50-100 миллисекунд. Дешифрование занимает в 2 раза больше времени, чем шифрование, но это все равно быстро".

В настоящее время проектов внедрения Zfone не было, разработчик ведет переговоры с рядом фирм, в том числе Cisco. На сайте Циммермана скоро должна появится версия его программы для тестирования. "Я вложил в разработку этого продукта свои деньги, поэтому буду стараться ускорить его стандартизацию". Отметим, что часть софтверной работы при работе над Zfone "отец" PGP отдал на аутсорсинг украинским программистам.

Источник: CNet News

Если вы думаете, что полицейские говорят так потому, что и правда не могут слушать, то вы очень наивны.

Прикол в том, что изначально Скайп создали 2 профессиональных взломщика, поэтому в нем такая изощренная защита. Другое дело, что сейчас владелец Скайпа - eBay. И защиту, которую создали те два умника, могли уже искаверкать.

Поэтому либо приведите компетентные ссылки в студию на заявленное, либо (...х) из этой студии!

Однако представители eBay ранее неоднократно отмечали, что Skype не оправдывает возложенных на него ожиданий, а также слабо связан с другими подразделениями компании - онлайн-аукционом и платежной системой PayPal.

Т.е недостаточно дыряв и прозрачен для отслеживания транзакций? :-)

Однако представители eBay ранее неоднократно отмечали, что Skype не оправдывает возложенных на него ожиданий, а также слабо связан с другими подразделениями компании - онлайн-аукционом и платежной системой PayPal. «Если взаимодействие Skype с другими нашими сервисами будет стабильным и выгодным, мы его оставим, если нет - рассмотрим вопрос продажи», - заявил Джон Донахью (John Donahoe), исполнительный директор eBay, в апреле 2008 г.

1. Прикол в том, что изначально Скайп создали 2 профессиональных взломщика

2. поэтому в нем такая изощренная защита.

3. И защиту, которую создали те два умника, могли уже искаверкать.

Keepun пишет

3. И защиту, которую создали те два умника, могли уже искаверкать.

Подтвердите, пожалуйста!
При помощи достоверной информации, ссылок на адекватные англоязычные источники и т.п.

Автор: Крис Касперски ака мыщъх

А опасность им грозит весьма серьезная: от утечки конфиденциальной информации до проникновения червей и попадания на трафик, не говоря уже о таких мелочах, как нежелание Skype работать при активном SoftICE. Я все это благополучно разгрыз и теперь выставляю продукты своей жизнедеятельности на всеобщее обозрение

Skype, созданный отцами-основателями скандально известной Kazaa и унаследовавший от своей прародительницы самые худшие ее черты

Все это превращает Skype в идеального переносчика вирусов, червей и дронов

Skype активно изучается в хакерских лабораториях и security-организациях по всему миру, и большинство исследователей единодушно сходятся во мнении, что Skype - это дьявольски хитрая программа, написанная бесспорно талантливыми людьми в стиле  Black Magic Art.

"Большинство исследователей"

Исполняемый файл Skype-клиента представляет собой настоящий шедевр хакерского искусства, вобравший в себя множество интересных и достаточно могучих защитных механизмов. Для противодействия им требуются не только мощные инструментальные средства (отладчики, дизассемблеры, дамперы и т.д.) и знания/навыки, но еще и куча свободного времени.

На атомарном уровне структура Skype-сети состоит из обычных узлов (normal/ordinal node/host/nest), обозначаемых аббревиатурой SC (Skype Client), и super-узлов (super node/host/nest), которым соответствует аббревиатура SN. Любой узел, который имеет публичный IP-адрес (тот, который маршрутизируется в интернет) и обладает достаточно широким каналом, автоматически становится super-узлом и гонит через себя трафик обычных узлов, помогая им преодолеть защиты типа брандмауэров или трансляторов сетевых адресов (NAT) и равномерно распределяя нагрузку между хостами. В этом и состоит суть самоорганизующейся распределенной децентрализованной пиринговой сети, единственным централизованным элементом которой является Skype-login-сервер, отвечающий за процедуру авторизации Skype-клиентов и гарантирующий уникальность позывных для всей распределенной сети.

Важно подчеркнуть, что связь между узлами осуществляется не напрямую, а через цепочку super-узлов. Серверов в общепринятом смысле этого слова (таких, например, как в сети eDonkey) в Skype-сети нет. Любой узел с установленным Skype-клиентом является потенциальным сервером, которым он автоматически становится при наличии достаточных системных ресурсов (объема оперативной памяти, быстродействия процессора и пропускной способности сетевого канала).

Каждый узел Skype-сети хранит перечень IP-адресов и портов известных ему super-узлов в динамически обновляемых кэш-таблицах (Host Cache Tables, HC-tables). Начиная с версии Skype 1.0, кэш-таблица представляет собой простой XML-файл, в незашифрованном виде записанный на диске в домашней директории пользователя.

РИСУНОК. Структура децентрализованной самоорганизующейся пиринговой Skype-сети

РИСУНОК: Помимо звонков внутри Skype-сети, пользователи могут звонить и на обычные телефоны, а также принимать с них звонки.

Как Skype обходит брандмауэры

Протокол обмена между Skype-клиентами совершенно недокументирован, и поэтому вся информация о нем получена методами реинженеринга: дизассемблирования Skype-клиентов, анализа перехваченного сетевого трафика и т.д. Поскольку существует огромное количество значительно различающихся между собой версий Skype-клиентов, то описание протокола может содержать неточности, во всяком случае, open-source-клиента еще никто не написал.

Сразу же после своего запуска Skype-клиент открывает TCP- и UDP-порты. Их номера случайным образом задаются при инсталляции и могут быть в любой момент изменены через диалог конфигурации, что затрудняет блокирование Skype-трафика на брандмауэре. Помимо этого, Skype открывает порты 80 (HTTP) и 443, однако они не являются жизненно важными, и, даже если их заблокировать, Skype ничуть не огорчится.

Skype-клиенты крайне деликатно обходятся с брандмауэрами и трансляторами сетевых адресов, просачиваясь сквозь них через хорошо известные протоколы  STUN и TURN. Протокол  STUN уже вошел в Библию Интернета и подробно описан в  RFC-3489. Что же касается TURN'а, то он все еще находится в разработке и в настоящее время доступна лишь черновая версия стандарта: www.jdrosen.net/midcom_turn.html.

Так что, с юридической точки зрения, действия Skype законны и не попадают под статью. STUN, расшифровывающийся как Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs) (простое проникновение датаграмм протокола UDP через транслятор сетевых адресов (NAT)), представляет собой отличное средство, которое страдает, однако, рядом ограничений и не работает в следующих случаях:

   1. если путь во внешнюю сеть прегражден злобным брандмауэром, режущим весь UDP;
   2. если на пути во внешнюю сеть стоит симметричный транслятор сетевых адресов.

Ну, с брандмауэром все понятно. Если UDP закрыт, то никак его не откроешь. А вот симметричный транслятор сетевых адресов (symmetric NAT) — это что за штука? Не углубляясь в технические детали, скажем, что симметричный NAT представляет собой разновидность обыкновенного транслятора, требующего, чтобы целевой IP-адрес и порт транслируемого пакета совпадали с внешним (external) IP-адресом и портом. Если один и тот же узел посылает пакеты с одинаковыми исходными IP-адресами и портами по разным направлениям, NAT будет вынужден транслировать их на другие порты. Таким образом, чтобы отправить внутреннему узлу UDP-пакет, внешний узел должен первым делом получить запрос от внутреннего узла. Самостоятельно инициировать соединение внешний узел не в состоянии, поскольку NAT просто не знает, на какой внутренний IP и порт следует транслировать неожиданно сваливавшийся UDP-пакет.

Эта проблема решается протоколом TURN (Traversal Using Relay NAT), технические подробности работы которого описаны по вышеупомянутому адресу и большинству читателей совершенно неинтересны. Гораздо важнее другое — протокол TURN значительно увеличивает латентность и теряет большое количество UDP-пакетов (packet loss), что далеко не лучшим образом сказывается на качестве и устойчивости связи, но полное отсутствие связи - еще хуже. Так что пользователям Skype стоит радоваться, а не жаловаться!

Немного поворчав для приличия (замуровали, демоны!), Skype автоматически переключается на чистый TCP, отрубить который администратору никто не позволит. Правда, поколдовав над брандмауэром, тот может закрыть все неиспользуемые порты, но в том-то и подвох, что неиспользуемых портов в природе не встречается! При соединении с удаленным узлом операционная система назначает клиенту любой свободный TCP/UDP-порт, на который будут приходить пакеты. То есть, если мы подключаемся к web-серверу по 80-му порту, наш локальный порт может оказаться 1369-м, 6927-м или еще каким-нибудь другим. Закрыв все порты, мы лишимся возможности устанавливать TCP/UDP-соединения!

Единственный выход — обрубить всем пользователям локальной сети прямой доступ в интернет, заставив их ходить через proxy-сервер. Однако даже такие драконовские меры не решат проблемы, поскольку Skype просто прочитает конфигурацию браузера и воспользуется proxy-сервером как своим родным!

И действительно, распознать Skype-трафик очень сложно, а заблокировать его можно только по содержимому, которое зашифровано и не содержит никаких предсказуемых последовательностей. К счастью для администраторов, создатели Skype, при всей своей гениальности, допустили ряд оплошностей, оставив часть трафика незашифрованной. UDP-соединение использует открытый протокол для получения публичных IP-адресов super-узлов, что вполне может быть выявлено анализатором трафика. Это раз. TCP-соединение использует один и тот же RC4-поток дважды, что позволяет нам восстановить 10 первых байт ключа, расшифровав часть постоянных полей заголовков Skype-протокола. Это два! Кстати, весьма полезная вещь для шпионажа за чужими разговорами! Однако мне не известен ни один готовый блокиратор Skype-трафика, а писать свой собственный — лениво, да и времени нет.

К сожалению, блокировка UDP-трафика ничего не решает, поскольку Skype автоматом переходит на TCP, но тут есть одна небольшая зацепка. Заголовки входящих IP-пакетов, относящиеся к протоколу обмена SSL-ключами (SSL key-exchange packets), содержат нехарактерный для «нормальных» приложений идентификатор 170301h, возвращаемый в ответ на запрос с идентификатором 160301h (стандартный SSL версии 3.1). Таким образом, блокирование всех входящих пакетов, содержащих в заголовке 170301h, серьезно озадачит Skype, и текущие версии потеряют работоспособность. Вот только надолго ли…

Для детектирования и блокирования Skype-трафика можно использовать и другие программно-аппаратные средства, например, PRX от Ipoque или Cisco Network-Based Application Recognition (NBAR). Однако все они недостаточно эффективны, так как разработчики Skype не сидят сложа руки, и если кому-то удается найти надежный способ блокировки его поганого трафика, в следующих версиях поганец появляется вновь.

Армии дронов, или как зомбировать Skype

Дешевизна голосовых разговоров вызвала бурный рост популярности Skype, сеть которого на 27 апреля 2006 года, по официальным данным, составила свыше 100 миллионов зарегистрированных пользователей. А сегодня совершают, по меньшей мере, один Skype-звонок в день свыше 700 тысяч человек! Несложно спрогнозировать, что в скором времени в Skype войдет львиная доля узлов интернета, что имеет как положительную, так и отрицательную сторону.

Хакеры уже давно догадались использовать Skype для распространения вирусов и организации распределенных атак, которым очень сложно воспрепятствовать - Skype-трафик надежно зашифрован и не может быть проанализирован антивирусами, заблокирован брандмауэрами или распознан системами обнаружения вторжения.

Естественно, чтобы захватить Skype-узел, хакер должен найти способ передать на него зловредный код, что при соблюдении всех мер безопасности он ни за что не сможет сделать. Но, как и всякое другое программное обеспечение, Skype подвержен ошибкам, в том числе и ошибкам переполнения, одна из которых была обнаружена 25 сентября 2005 года. Сейчас она уже давно исправлена и представляет лишь исторический интерес, но с ней все-таки стоит познакомиться поближе (а сделать это можно на Skype.com/security/Skype-sb-2005-03.html или на seclists.org/fulldisclosure/2005/Oct/0533.html).

"Skype-трафик надежно зашифрован и не может быть проанализирован антивирусами, заблокирован брандмауэрами или распознан системами обнаружения вторжения."

Возможность передачи управления на shell-код позволяла атакующему овладевать любым Skype-узлом, а также всеми известными ему super-узлами и т.д.

Над распределенной сетью нависла глобальная угроза, и просто чудо, что она не закончилась катастрофой.

Однако, как показывает практика, там, где есть одна ошибка, рано или поздно появляются и другие. Закрытость исходных текстов и множество антиотладочных приемов (затрудняющих тестирование программы) этому только способствуют!

Другая опасная «вкусность» Skype заключается в открытости его API.

Понятное дело, что, чтобы использовать Skype API, зловредную программу нужно как-то доставить на компьютер. Раньше для этого применялась электронная почта, успешно фильтруемая антивирусами, но количество пользователей, запустивших исполняемый файл, все равно исчислялось миллионами. Теперь же для рассылки вирусов можно использовать сам Skype. Локальный антивирус — единственное средство обороны, потенциально способное отразить атаку. Но, если он и установлен, распознать неизвестный науке вирус он не в состоянии даже при наличии антивирусных баз первой свежести (эвристика пока все-таки работает больше на рекламу, чем на конечный результат).

Важно, что протокол Skype уже частично расшифрован и созданы хакерские инструменты, позволяющие взаимодействовать со Skype-узлами в обход стандартных Skype-клиентов, и даже без сервера регистрации!

Заключение

Заканчивая статью, я хотел бы спросить: что же все-таки скрывают создатели Skype в недрах своего кода? Почему, распространяя программу бесплатно, они зажимают исходные тексты и используют закрытый протокол, вызывая тем самым недоверие специалистов по безопасности? Для чего бесплатной программе столь навороченная защита, снижающая производительность и потребляющая большое количество памяти, ведь ломать ее никто не собирается? Почему вообще Skype-клиент реализован как черный ящик?

Вопросы риторические. Но чует мой хвост, неспроста все это!

1. КТО ЭТО? "Кул хацкер"?

Лабораторя Касперского или Kaspersky Antivirus ниочем не говорит?

1. КТО ЭТО? "Кул хацкер"?
Лично я его не знаю, поэтому не доверяю априорно!

Лабораторя Касперского или Kaspersky Antivirus ниочем не говорит?

а вот ответить за свои (и чужие!) слова публично, а не делать бла-бла, типа "комментарии тупые" - на это силенок не хватает.

Учитывая 100-процентное количество "бла-бла" в перечисленных абзацах

... Ладно - спишу на Ваш возраст... ... Не обижайтесь!

Не... я могу пройтись по оставшимся 25 пунктам, но я вгоню вас в краску по самое "не хочу"

Касперски почти не появляется на публике, называет себя старомодным словом «кодокопатель» и выглядит так, словно на дворе начало 90-х, когда хакеры еще были самыми романтичными героями эпохи.

Сам Крис признается, что до 25 лет был девственником, да и сейчас считает, что взлом кода лучше оргазма.

Единственный раз его видели на публике весной 2000 года, считает «Википедия»

«Небрежно одетый мыщъх, не обращающий внимание ни на мир, ни на тело, в котором живет, и обитающий исключительно в дебрях машинных кодов и зарослях технических спецификаций» — с этой фразы начинается короткая, на четыре страницы, автобиография Криса Касперски, которую он выслал мне заранее.

Все это превращает Skype в идеального переносчика вирусов, червей и дронов

5. Доказательства на стол! Или опять "бла-бла"?

Skype активно изучается в хакерских лабораториях и security-организациях по всему миру, и большинство исследователей единодушно сходятся во мнении, что Skype - это дьявольски хитрая программа, написанная бесспорно талантливыми людьми в стиле  Black Magic Art.

6. В КАКИХ конкретных "хакерских лабораториях" и "секьюрити-организциях?
7. Приведите НАЗВАНИЯ! Или опять "бла-бла"?

"Большинство исследователей"

8. КТО именно - приведите имена! Или опять "бла-бла"?

9. То есть "аффтар" здесь рассказывает о своих могучих знаниях-навыках и куче СВОЕГО свободного времени, так?
Больше полезной информации я здесь НЕ нахожу!

9. В чем здесь открытие?

10. Украден? В чем здесь открытие?

11. Опять открытие?

12. Опять открытие? Для "аффтара"?

14. "STUN и TURN" - что(?), паренек решил нам рассказать про STUN и TURN? Спасибо!
Но а когда будет про Скайп?

13. Под какую "статью"? Название кодекса, номер статьи? Или это горячечный бред?

Армии дронов, или как зомбировать Skype

Дешевизна голосовых разговоров вызвала бурный рост популярности Skype, сеть которого на 27 апреля 2006 года, по официальным данным, составила свыше 100 миллионов зарегистрированных пользователей. А сегодня совершают, по меньшей мере, один Skype-звонок в день свыше 700 тысяч человек! Несложно спрогнозировать, что в скором времени в Skype войдет львиная доля узлов интернета, что имеет как положительную, так и отрицательную сторону.

Хакеры уже давно догадались использовать Skype для распространения вирусов и организации распределенных атак, которым очень сложно воспрепятствовать - Skype-трафик надежно зашифрован и не может быть проанализирован антивирусами, заблокирован брандмауэрами или распознан системами обнаружения вторжения.

Естественно, чтобы захватить Skype-узел, хакер должен найти способ передать на него зловредный код, что при соблюдении всех мер безопасности он ни за что не сможет сделать. Но, как и всякое другое программное обеспечение, Skype подвержен ошибкам, в том числе и ошибкам переполнения, одна из которых была обнаружена 25 сентября 2005 года. Сейчас она уже давно исправлена и представляет лишь исторический интерес, но с ней все-таки стоит познакомиться поближе (а сделать это можно на Skype.com/security/Skype-sb-2005-03.html или на seclists.org/fulldisclosure/2005/Oct/0533.html).

20. Вы приводите ошибку 2005 года? Круто!

"Skype-трафик надежно зашифрован и не может быть проанализирован антивирусами, заблокирован брандмауэрами или распознан системами обнаружения вторжения."

21. "Этот плач у нас стоном зовётся"? ...

Однако, как показывает практика, там, где есть одна ошибка, рано или поздно появляются и другие. Закрытость исходных текстов и множество антиотладочных приемов (затрудняющих тестирование программы) этому только способствуют!

22. Горячечный бред?!

Другая опасная «вкусность» Skype заключается в открытости его API.

23. "Бла-бла" три раза? А как же предыдущее утверждение - о "закрытости"?

Важно, что протокол Skype уже частично расшифрован и созданы хакерские инструменты, позволяющие взаимодействовать со Skype-узлами в обход стандартных Skype-клиентов, и даже без сервера регистрации!

24. КЕМ РАСШИФРОВАН?
25. ГДЕ?
26. ГДЕ ОБ ЭТОМ ГОВОРИТСЯ В СТАТЬЕ?

Ну объяснить читатилю нужно, как работает Скайп.
Причем здесь "открытия"? Обычная сводка тех-инфы...

Хм. Опенсорс-сообщество в этом весь Microsoft с его Windows винит.
Будет обратное доказывать?

В статье намеки. Слишком много тех, кто этим занимается

Над распределенной сетью нависла глобальная угроза, и просто чудо, что она не закончилась катастрофой!!!!!

http://habrahabr.ru/blogs/skype/13982/

Вирус распространяется одним из наиболее простых (и, увы, наиболее действенных) способов: пользователю Skype в текстовом чате приходит сообщение со ссылкой на jpeg-изображение и призыв поскорее его посмотреть. Как только юзер переходит по ссылке, на ПК проникает вредоносная программа

http://news.softodrom.ru/ap/b1739.shtml

Вредоносная программа собирает адреса электронной почты на зараженных компьютерах, а также рассылает ссылки на себя саму и различные сайты пользователям из контакт-листа Skype.

Нажав на такую ссылку, пользователь скачает себе трояна, который затем способен загрузить и другое вредоносное ПО. В некоторых случаях, вместо ссылки на троян, пользователь видит ссылку на один из нескольких сайтов с информацией об Африке. Вредоносного кода на них не обнаружено, зато есть реклама, что может быть свидетельствовать о попытке накрутить рекламную систему.

http://habrahabr.ru/blogs/infosecurity/50007/

Прямо сейчас, с неимоверной скоростью по Skype рассылается вирусный файл "YOUR-MOTHER-NAKED-hahahaha.pif". Если вы по неостороженности его открыли, то он автоматом разослался всем пользователям из вашего контакт листа.

"Skype снова подхватил вирус" причем здесь Skype?
Это как "Интернет подхватил вирус - не ходите туда пока не выздоровеет"

Я все это благополучно разгрыз и теперь выставляю продукты своей жизнедеятельности на всеобщее обозрение

Все это превращает Skype в идеального переносчика вирусов, червей и дронов

Skype - это дьявольски хитрая программа

Для противодействия им требуются не только мощные инструментальные средства (отладчики, дизассемблеры, дамперы и т.д.) и знания/навыки, но еще и куча свободного времени.

Skype-клиенты крайне деликатно обходятся с брандмауэрами и трансляторами сетевых адресов, просачиваясь сквозь них через хорошо известные протоколы

Так что, с юридической точки зрения, действия Skype законны и не попадают под статью.

Skype автоматически переключается на чистый TCP, отрубить который администратору никто не позволит. Правда, поколдовав над брандмауэром, тот может закрыть все неиспользуемые порты, но в том-то и подвох, что неиспользуемых портов в природе не встречается!

Единственный выход — обрубить всем пользователям локальной сети прямой доступ в интернет, заставив их ходить через proxy-сервер. Однако даже такие драконовские меры не решат проблемы, поскольку Skype просто прочитает конфигурацию браузера и воспользуется proxy-сервером как своим родным!

распознать Skype-трафик очень сложно, а заблокировать его можно только по содержимому, которое зашифровано и не содержит никаких предсказуемых последовательностей.

Однако мне не известен ни один готовый блокиратор Skype-трафика, а писать свой собственный — лениво, да и времени нет.

К сожалению, блокировка UDP-трафика ничего не решает, поскольку Skype автоматом переходит на TCP

Таким образом, блокирование всех входящих пакетов (...), серьезно озадачит Skype, и текущие версии потеряют работоспособность. Вот только надолго ли…

Однако все они недостаточно эффективны, так как разработчики Skype не сидят сложа руки, и если кому-то удается найти надежный способ блокировки его поганого трафика, в следующих версиях поганец появляется вновь.

Над распределенной сетью нависла глобальная угроза, и просто чудо, что она не закончилась катастрофой.

так много, что не видно никого

В связи с этим организация Eurojust, координирующая судебные следствия государств Евросоюза, намеревается собрать следователей со всех 27 стран ЕС, чтобы решить, как побороть "технические и законодательные трудности, мешающие прослушиванию систем интернет-телефонии".

Сразу после появления первых сообщений о намерениях Eurojust официальное представительство Skype обнародовало заявление, в котором выражено сожаление по поводу единоличных действий Eurojust, который при формировании собственных намерений не считал нужным обсудить проблему непосредственно с менеджерами программы связи. В заявлении утверждается, что Skype сотрудничает с правоохранительными органами везде, где это возможно с правовой и технологической точки зрения.

Однако, по информации Eurojust, Skype до сих пор  отказывается предоставить национальным правоохранительным органам европейских стран коды доступа к системам защиты собственных сетей.

http://www.securitylab.ru/news/368743.php - а это что?
Таких статей много!

да да.. где там сказано про организации, которые успешно анализируют?

Как соорудить ботнет в сети Skype или Google Voice

О Skype и самой крупной "botnet"

Сам факт анализации имеет место быть, а на сколько успешно... Это тоже самое, что пытаться выяснить у ВМФ сколько ракет. Тебе оно надо? В Гугл или в другое место.

Rosenfeld, признайся, что ты пытался взломать Гугл, но тебя забанили

P.S. Для тупых: прослушка без анализа не обходится.

Сниффер поставьте и анализируйте трафик Спайка.

нету достоверных источников на то, что кто-то де анализирует это дело..

Skype исправляют критическую уязвимость в программе - на закуску

Ну я анализирую через сниффер, а тебе слабо?

орден кулхацкерский уже получил?

А я не буду писать на сколько успешно я это делаю, но сам факт анализа есть

Что касается Криса Касперски, то, конечно, некоторые досадные неточности и пробелы в его статьях встречаются (примеров привести не смогу сейчас, потому развивать не буду). Но, тем не менее, это не мешает ему с давних пор публиковаться в компьютерных журналах, в том же "Хакере".

нету достоверных источников на то, что кто-то де анализирует это дело..

Статья операфана, а не эксперта.

опять визги какие-то..

Хм. Опенсорс-сообщество в этом весь Microsoft с его Windows винит.
Будет обратное доказывать?

В Windows вроде как не применяются антиотладочные приемы.

Что конкретно имеется ввиду?

Имеется ввиду сама ОС.

Директор по связям с общественностью российского провайдера IP-телефонии SIPNET (конкурент Skype) Сергей Беловолов предполагает, что закрытие Skype не допустят госструктуры США, которые, по его словам, имеют доступ к данной сети.

Skype за WebMoney – прямая оплата!
08-17-2009

Платежная система WebMoney Transfer анонсировала возможность прямого пополнения услуг Skype за WebMoney.

Для того чтобы воспользоваться данным методом оплаты Skype, достаточно просто выбрать WebMoney на странице пополнения счета. При этом в настройках аккаунта, в качестве страны проживания, обязательно должна быть указана Россия.

К оплате принимаются WMR.
Дополнительная комиссия за услугу не взимается.

Официальное пополнение Skype за WebMoney практически полностью закрывает потребности российских пользователей, избавляя из от необходимости оплачивать услуги Skype через посредников либо терять средства при конвертировании WebMoney в Яндекс.Деньги

27 августа 2009 года компания Skype анонсирована новую версию своего клиента Skype для Linux в виде бета релиза под номером 2.1.0.47.

Новая версия Skype для Linux имеет очень значительные изменения от предыдущего стабильного релиза. Не случайно на разработку новой версии ушло более года. В числе изменений: устранение множества ошибок в работе, внесение улучшений в существующие функции и конечно же совершенно новые функции, не доступные ранее пользователям Linux:

- поддержка высококачественных видео звонков
- поддержка нового голосового кодека SILK
- поддержка звукового сервера PulseAudio
- отправка SMS
- редактирование и удаление чат сообщений
- группы контактов
- Typing notification – уведомления о том, что собеседник набирает текст в окне чата
- поддержка аватар для групповых чатов
- Mood messages - статусы настроения;
- иконки Видео и Mobile в контактном листе, информирующие о наличии камеры у собеседника или подключении посредством мобильного Skype клиента, не поддерживающего чаты
- возможность добавления чатов в закладки.

eBay официально объявил о продаже 65-процентной доли сервиса интернет-телефонии Skype за 1,9 миллиарда долларов наличными. Сделка будет завершена до конца 2009 года. Среди покупателей - частный инвестиционный фонд Silver Lake, два венчурных фонда и канадский пенсионный фонд.

В среду миллионы пользователей в Европе, Японии и Северной Америке не могли подключиться к сервису интернет-телефонии Skype.

Последний раз подобный провал в работе сервиса, который ценится пользователями за свою надежность, случался в 2007 году.

"Мы очень серьезно относимся к подобным сбоям в работе нашего сервиса и приносим свои извинения за доставленные неудобства", - заявил исполнительный директор Skype Тони Бейтс в интервью Би-би-си.

"На данный момент Skype работает с перебоями, клиенты периодически теряют связь, иногда в середине разговора. Мы очень тщательно работаем над этой проблемой и пытаемся исправить ситуацию", - добавил он.

На своей странице сайта микроблогов Twitter руководство объяснило причины сбоев более детально.

В частности, в заявление говорится, что Skype - это сеть, функционирующая за счет миллионов индивидуальных соединений между компьютерами и телефонами по всему миру.

Некоторые из них - так называемые "суперузлы" - действуют как телефонные книги в этой сети. Некоторые из этих "суперузлов" сегодня вышли из строя из-за несопоставимости с определенными версиями Skype.

Их отключение повлекло за собой перебои в связи.

Снова хакеры?

Как сообщают пользователи, "интернет-телефон" отключился не только на персональных компьютерах, но и на других платформах - смартфонах и планшетных компьютерах.

Владельцы Skype не исключают, что поломка, в результате которой сервисе был недоступен более чем половине из 20 миллионов зарегистрированных пользователей, могла быть инициирована атакой хакеров.

Бейтс заявил, что сейчас рассмартиваются все версии.

Некоторые аналитики предрекают, что эта поломка может нанести серьезный ущерб компании. Причем ударит она не столько по доходам, сколько по репутации компании, которая стремиться заполучить в свои клиенты не только индивидуальных пользователей и предприятия мелкого бизнеса, но крупные корпорации.

Почему наивно ждать от главного VoIP-оператора стабильной работы  1
[Фото: Photononstop/AFP/East News] Вчера  миллионы пользователей по всему миру в течение долгого времени не могли подключиться к сервису интернет-телефонии Skype. По неофициальной информации, сбой системы затронул как минимум половину клиентов оператора. Число единовременных подключений к Skype на несколько часов упало с 21 млн до 12,5 млн.

Сейчас работа сервиса постепенно восстанавливается.  В четверг утром, когда я пишу эту колонку, у части моих европейских друзей Skype уже работает, у американских – нет, у российских – работает время от времени. В Skype успели объяснить причину провала: проблема в так называемых суперузлах (supernodes). Это промежуточные сервера, как правило – мощные пользовательские машины, которые сеть использует в качестве «справочников» для остальных пользователей. Некая ошибка в одной из программных версий Skype повлияла на их работу и потянула за собой вниз всю сеть. Последний раз сравнимый по масштабу сбой работы интернет-оператора случился в 2007 году – и тогда он тоже был связан с ошибкой работы «супернодов».

Но для того, чтобы понять причины проблем Skype, совсем необязательно погружаться в технические детали и специфику работы P2P-сети. Как это часто бывает, технология в данном случае стали заложником бизнеса. Достаточно посмотреть на бизнес-модель Skype, чтобы понять, как наивно ждать стабильной работы от главного в мире VoIP-оператора.

Весь бизнес  Skype в последние годы был нацелен на рост пользовательской базы. Казалось бы в этом сложно упрекать массового интернет-оператора, который при этом использует для заработка модель «фримиум» – когда к основной бесплатной услуге, привлекающей клиентов, поставляются дополнительные платные, которые и приносят прибыль. Проблема в том, что «фримиум»  требует соблюдения разумных пропорций бесплатного и платного сегментов аудитории. А с этим у Skype не выходит.

Сейчас у сервиса больше 560 млн пользователей (летом было около 550 млн). Согласно документам, которые компания подала к заявке на IPO в августе, из этих 550 млн активными пользователями можно было назвать только  124 млн  и и только около 8 млн из них были подписаны на платные услуги. За первые шесть месяцев текущего года доход Skype составил $406 млн, тогда как прибыль – $13 млн, а операционная прибыль – всего $1,4 млн. При этом пользовательская база растет быстрее, чем доходы: модель «фримиум» трещит по швам.

Такие диспропорции в бизнес-модели напрямую отражаются на стабильности технологической базы компании. Skype работает на износ. Например, 22 ноября сервис поставил рекорд по числу пользователей, одновременно находящихся онлайн: всего к Skype одновременно были подключены 25 млн человек. А в среднем этот показатель составляет 17–18 млн. Судя по всему, и вчерашние 21 млн единовременных пользователей были за пределами среднего лимита.

Такие резкие скачки одновременных посещений требуют особой работы с мощностями. По рынку давно ходят слухи, что Skype является одним из самых активных арендаторов оборудования среди хайтек-компаний. А это косвенно подтверждает известную версию: у Skype cегодня нет финансовых возможностей для длинного инфраструктурного планирования. Компания вынуждена заниматься оперативной поддержкой своей инфраструктуры, используя аренду и лизинговые схемы; тем самым она закрывает проблемные участки «здесь и сейчас», но не работает на опережение.

Глобальный сбой Skype случился, конечно, очень не вовремя. Компания  готовилась к IPO, надеясь привлечь на бирже от $750 млн до $1 млрд. Этих денег хватило бы на решение всех инфраструктурных проблем и дальнейшее бесперебойное развитие. Репутационный удар, связанный с длительным «падением» сервиса, возможно, заставит компанию в очередной раз перенести свой выход на биржу.

Параллельно Skype в этом году усиливал позиции на корпоративном рынке, и у его офисных клиентов тоже в результате будет немало вопросов (уже сейчас корпоративные пользователи обсуждают возможные альтернативы). Когда Skype восстановится, его менеджменту предстоит тяжелый анализ причин и последствий случившегося. Думаю, теперь более активная монетизация сервиса (в том числе рекламная) начнется раньше, чем всеми ожидалось.

кстати а если джабберовский клиент саудио-видеочатом? имеется ввиду уже встроенным-настроенным а не где плагин нужно ставить? желательно конечно открытый.