Skype était au courant de la faille permettant de récupérer les IP depuis longtemps, Réactions à la publication du 04/05/2012 |
Bienvenue invité ( Connexion | Inscription )
Skype était au courant de la faille permettant de récupérer les IP depuis longtemps, Réactions à la publication du 04/05/2012 |
4 May 2012, 04:59
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
La faille présente dans Skype et permettant de trouver précisément l'adresse IP d'un utilisateur et même l'adresse locale de sa machine a fait pas mal de bruit dans le monde une fois qu'une preuve de concept fonctionnelle a été découverte.
On la pensait récente, il n'en est rien. Elle a été découverte en novembre 2010, moment où Skype a été mis au courant et ensuite rendue publique en octobre 2011 sans faire beaucoup de bruit faute d'avoir les outils pour l'exploiter. Skype avait donc eu déjà près d'un an et demi pour combler cette faille ce qui n'a pas été fait. On peut présumer que la divulgation des moyens de tracer ces IP va maintenant inciter la société rachetée par Microsoft à s'en occuper sérieusement. On peut toujours critiquer ceux qui dévoilent ainsi des failles et les moyens directs de les exploiter. C'est oublier que d'autres plus discrets exploitaient peut-être déjà cette faille pour localiser des personnes, comme des dissidents politiques et pouvaient ainsi les tracer ou les traquer sans qu'ils s'en doutent un seul instant. Certes, la divulgation risque de démultiplier le nombre de personnes jouant avec, mais ceux qui ont besoin de se prémunir de ce genre de risque sont au moins avertis qu'il existe et c'est peut-être le plus important. Par Lionel -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
4 May 2012, 06:46
Message
#2
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 558 Inscrit : 30 May 2004 Membre no 19 382 |
Skype est réputé pour être un système d'écoute depuis longtemps déjà et c'est pourquoi il est officiellement interdit dans certaines (toutes?) administrations françaises...
|
|
|
4 May 2012, 09:04
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 458 Inscrit : 23 Mar 2004 Lieu : Paris / Vancouver Membre no 16 640 |
Skype est réputé pour être un système d'écoute depuis longtemps déjà et c'est pourquoi il est officiellement interdit dans certaines (toutes?) administrations françaises... 1 parmi tant d'autres... faut bien aider les grandes oreilles d'Echelon, de meme que son pendant français, ils ont coutés tellement cher a la Nation qu'il serait dommage que des logiciels aussi communs (et pratiques) empêchent de tracer et d'écouter ce qui passe en dehors des lignes téléphoniques classiques. Citation (Lionel 04/05/2012 06:00) On peut toujours critiquer ceux qui dévoilent ainsi des failles et les moyens directs de les exploiter. C'est oublier que d'autres plus discrets exploitaient peut-être déjà cette faille pour localiser des personnes, comme des dissidents politiques et pouvaient ainsi les tracer ou les traquer sans qu'ils s'en doutent un seul instant. Certes, la divulgation risque de démultiplier le nombre de personnes jouant avec, mais ceux qui ont besoin de se prémunir de ce genre de risque sont au moins avertis qu'il existe et c'est peut-être le plus important. Tout a fait d'accord avec ton point de vue. L'usage pour les chercheurs de failles c'est d'avertir l'éditeur du logiciel de manière confidentielle, soit directement documentée (dans le cadre du hacker qui bosse gratuitement) ou contre echange d'une "participation" dans le cas d'une activité commerciale. Pour beaucoup, si la faille n'a pas été combler apres un délais raisonnable, il est d'usage de la rendre publique. Effectivement, si le premier (honnête ) a trouver la faille a averti l'editeur, il n'est certainement pas le seul a être capable de ce genre découverte: des cybercriminels le sont aussi. Donc publier une faille dans ce cadre, et même mettre a disposition une preuve de concept, est une action très positive envers les utilisateurs directs mais aussi envers tout utilisateur en général et le Net. C'est la première des règles de sécurité de base: informer! Ce qui est assez intriguant c'est que cette faille soit connue de Microsoft au moment du rachat de Skype, il y a un an mai 2011, et que Microsoft n'ai pas chercher a combler cette faille malgré qu'elle ait été rendu publique plus de 5 mois plus tard? Pour une société qui a acquis Skype avec en ligne de mire une stratégie de contrage de Cisco, et qui communique sur ses efforts dans la sécurisation, ça fait "tache" Ce message a été modifié par rom54at - 4 May 2012, 09:08. -------------------- Agnostique multipratiquant: Unixs, Linux, Mac OS X, iOS et un peu de Windows. Des Macs, des iDevices, des PC et des "ordinosaures"…
Citation « Celui qui t’entretient des défauts d’autrui entretient les autres des tiens. », Diderot« Quand on suit une mauvaise route, plus on marche vite, plus on s'égare. » |
|
|
4 May 2012, 09:08
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 978 Inscrit : 17 Oct 2004 Lieu : Gembloux - Belgique Membre no 25 347 |
Sans forcément vouloir jouer à plus candide que je ne suis mais...
Est-ce qu'il est fréquent qu'on utilise Skype pour communiquer avec des gens dont on sait si peu que même leur adresse IP, obtenue au prix d'une certaine gymnastique, doive demeurer un secret ? -------------------- People that are crazy enough to think they can change the world are the ones who do FanBoy assumé et défiscalisant Steve Jobs : 1955-2011 ... Remember ! |
|
|
4 May 2012, 09:12
Message
#5
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Sans forcément vouloir jouer à plus candide que je ne suis mais... Est-ce qu'il est fréquent qu'on utilise Skype pour communiquer avec des gens dont on sait si peu que même leur adresse IP, obtenue au prix d'une certaine gymnastique, doive demeurer un secret ? Prenons un exemple. Tu es dissident chinois. Tu communiques via Skype avec d'autres gars cachés. On chope ton ordi, le nom de tes contacts vrai ou pseudo et avec on localise leur IP et donc en Chine l'endroit où ils sont. Ensuite, on fait une descente et on continue. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
4 May 2012, 10:05
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 978 Inscrit : 17 Oct 2004 Lieu : Gembloux - Belgique Membre no 25 347 |
Sans forcément vouloir jouer à plus candide que je ne suis mais... Est-ce qu'il est fréquent qu'on utilise Skype pour communiquer avec des gens dont on sait si peu que même leur adresse IP, obtenue au prix d'une certaine gymnastique, doive demeurer un secret ? Prenons un exemple. Tu es dissident chinois. Tu communiques via Skype avec d'autres gars cachés. On chope ton ordi, le nom de tes contacts vrai ou pseudo et avec on localise leur IP et donc en Chine l'endroit où ils sont. Ensuite, on fait une descente et on continue. Ah ok !! J'ignorais que Skype conservait une trace de ces adresses... Je pensais qu'il s'agissait d'une opération instantanée uniquement possible pendant la connexion. Au temps pour moi ! -------------------- People that are crazy enough to think they can change the world are the ones who do FanBoy assumé et défiscalisant Steve Jobs : 1955-2011 ... Remember ! |
|
|
4 May 2012, 10:16
Message
#7
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 848 Inscrit : 27 Jun 2004 Lieu : Suisse Membre no 20 512 |
La NSA/FBI a besoin de cette faille qui est finallement pas une faille mais une fonction cachée
-------------------- Mac Studio M1 / Mac OS X 10.14.x / 2x Asus PA278QV / 2x Airport Extreme AC Tower / iPhone SE 2022 / MacBook Pro 13" 2009 / Mac Mini alias MediaCenter
PC Gaming ONLY : Ryzen 7700X, Asus ROG Strix X670E-A Gaming WIFI Ram 32 GB, Asus TUF 3080Ti, Tour Pure Base 500DX White, Ventirad Be Quiet! Dark Rock Pro 4, Alim 750W CORSAIR HX750i, Ventilos : Be Quiet! & Noctua |
|
|
4 May 2012, 10:19
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 458 Inscrit : 23 Mar 2004 Lieu : Paris / Vancouver Membre no 16 640 |
Sans forcément vouloir jouer à plus candide que je ne suis mais... Est-ce qu'il est fréquent qu'on utilise Skype pour communiquer avec des gens dont on sait si peu que même leur adresse IP, obtenue au prix d'une certaine gymnastique, doive demeurer un secret ? Prenons un exemple. Tu es dissident chinois. Tu communiques via Skype avec d'autres gars cachés. On chope ton ordi, le nom de tes contacts vrai ou pseudo et avec on localise leur IP et donc en Chine l'endroit où ils sont. Ensuite, on fait une descente et on continue. Oui tout a fait d'accord, mais le dissident chinois(ou d'autres nationalités: la Chine n'est pas la seule dictature sur la planète) ne va, s'il n'est pas totalement inconscient, utiliser skype, ni meme un telephone portable. Dans le sens oppose ou il ne s'agit pas d'un dissident mais d'un terroriste ou d'un membre d'une organisation criminelle, chaque opération réussi s'est faite en évitant rigoureusement tout système informatique, de téléphonie et numérique en général. Et inversement, pratiquement a chaque fois que les autorités (au sens large) ont interceptées des personnes, c'était grâce a un traçage permis par un appareil électronique: le téléphone portable venant en première ligne. De plus, dans les réunions stratégiques, les téléphones portables sont interdits dans le lieu tout comme les PC, sauf dans le cas ou ces lieux sont des salles "blindées" au niveau électromagnétique. Je pense surtout que le traçage permis par Skype peut surtout servir dans le cadre des procédures type divorce pour infidélité, surveillance par un conjoint indélicat, flicage par des parents, surveillance par l'employeur, amuser les barbouzes autoproclamées, ou encore les guignoleries comme Hadopi et autres "enquêtes" administratives (sécurité sociale, fisc, assedic, ..) Ce message a été modifié par rom54at - 4 May 2012, 10:20. -------------------- Agnostique multipratiquant: Unixs, Linux, Mac OS X, iOS et un peu de Windows. Des Macs, des iDevices, des PC et des "ordinosaures"…
Citation « Celui qui t’entretient des défauts d’autrui entretient les autres des tiens. », Diderot« Quand on suit une mauvaise route, plus on marche vite, plus on s'égare. » |
|
|
4 May 2012, 10:35
Message
#9
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 034 Inscrit : 16 Apr 2009 Membre no 134 671 |
Peut-être que tout simplement certains "organismes étatiques" ont "obligé" Skype-Micro$oft à laisser cette faille qu'ils utilisaient pour surveiller...
|
|
|
4 May 2012, 10:51
Message
#10
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 009 Inscrit : 3 May 2006 Lieu : FR Membre no 60 515 |
Peut-être que tout simplement certains "organismes étatiques" ont "obligé" Skype-Micro$oft à laisser cette faille qu'ils utilisaient pour surveiller... C'est même certain ... et M$ est loin d'être le seul. Il y a bien des progs pour déterminer la position géographique des tweets (voir campagne électorale française). Ce message a été modifié par MixUnix - 4 May 2012, 10:53. -------------------- Mac Mini M1 16 Go 512 Go - 2 SSD; macOS Sonoma 14.5, 2 To Montage vidéo 4K
HP-Omen 17P, i7700HQ, 32 Go, GTX 1060 , 3 SSD: Windows 10, Linux Manjaro , AlmaLinux Gigabyte Z370 Aorus - i8700 - 16Go - RX580/GTX1070 - 5 SSD- 4DD en Raid - Win10 - macOS Sonoma 14.3 - Linux Manjaro Raspberry 4B 8Go Debian 3 NAS Synology: 16 To - 4 To - 2 To SiliconGraphics Indigo2, Amiga 2000,1200/040, Falcon 030, Power Mac G4/933, tous en état de fonctionnement. ----------------------- " Soyez résolus de ne servir plus, et vous voilà libres " La Boétie " L'intelligence ne peut faire l'économie de la culture, donc du langage " Michaël Parent |
|
|
4 May 2012, 11:05
Message
#11
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 601 Inscrit : 28 Apr 2005 Lieu : Un peu partout en banlieue parisienne Membre no 38 049 |
|
|
|
4 May 2012, 11:38
Message
#12
|
|
Nouveau Membre Groupe : Membres Messages : 24 Inscrit : 9 Nov 2011 Membre no 172 079 |
comment offrir un service gratuit qui permet d'espionner ceux que l'on désir en se cachant derrière l'appelation "bugs non corrigés"...
-------------------- www.maggeek.com
|
|
|
4 May 2012, 11:41
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 515 Inscrit : 21 Sep 2005 Membre no 46 410 |
Les satellites sont américains !
|
|
|
4 May 2012, 12:07
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 025 Inscrit : 2 Jan 2003 Lieu : Nantes Membre no 5 407 |
Donc, il faut communiquer avec des outils libres.
-------------------- ____________________________________________________________________________
« Quand les drapeaux sont déployés, toute lintelligence est dans la trompette. » rezo.net ------- Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste ______________________________________________________________________________ |
|
|
4 May 2012, 13:18
Message
#15
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 034 Inscrit : 16 Apr 2009 Membre no 134 671 |
Peut-être que tout simplement certains "organismes étatiques" ont "obligé" Skype-Micro$oft à laisser cette faille qu'ils utilisaient pour surveiller... C'est même certain ... Une preuve de ce fantasme ? Bonjour Bisounours |
|
|
4 May 2012, 13:41
Message
#16
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 601 Inscrit : 28 Apr 2005 Lieu : Un peu partout en banlieue parisienne Membre no 38 049 |
Peut-être que tout simplement certains "organismes étatiques" ont "obligé" Skype-Micro$oft à laisser cette faille qu'ils utilisaient pour surveiller... C'est même certain ... Une preuve de ce fantasme ? Bonjour Bisounours Argument sans faille.... Tu ne sais rien mais tu parles. Que j'aime ce pays. |
|
|
4 May 2012, 13:54
Message
#17
|
|
grat' grat' d'Or ! Groupe : Membres Messages : 5 126 Inscrit : 25 Feb 2004 Lieu : Paris 13ème Membre no 15 389 |
Peut-être que tout simplement certains "organismes étatiques" ont "obligé" Skype-Micro$oft à laisser cette faille qu'ils utilisaient pour surveiller... C'est même certain ... Une preuve de ce fantasme ? Bonjour Bisounours Donc non, pas de preuve. -------------------- MBP 2011 2,0 GHz, écran mat, 8Go RAM, SSD Crucial MX100 512Go + DD WD 1To, OS X.10 / iPhone6 / iPad2 64Go / Freebox v6 23Mbps
|
|
|
4 May 2012, 14:35
Message
#18
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 075 Inscrit : 16 Dec 2002 Membre no 5 167 |
Bonjour Bisounours Argument sans faille.... :rolleyes:Tu ne sais rien mais tu parles.Que j'aime ce pays.Je serais un grandchef, du genre président, directeur ou général, enfin un grandchef quoi, et je laisserais des sociétés diffuser de tels outils sans les obliger à y incorporer mes backdoors ? Mais je me ferais bouffer rapidement par un plus facho que moi et lui le ferait sans état d'âme. Donc je le fais. Ce raisonnement est applicable à bien des sujets, ce qui explique par exemple que tous les politiciens sont fortement corrompus et menteurs, car un politicien honnête ne va pas bien haut dans la carrière politique sans se faire doubler par d'autres. Nous n'aurons même pas à attendre cinq ans pour le vérifier... -------------------- Co-fondateur et Administrateur de l'U.P.L.
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste |
|
|
4 May 2012, 14:44
Message
#19
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 034 Inscrit : 16 Apr 2009 Membre no 134 671 |
Argument sans faille.... Tu ne sais rien mais tu parles. Que j'aime ce pays. 1/ Il faudrait apprendre à lire : J'ai bien écrit "Peut-être" ce qui n'exprime pas de ma part une certitude mais une éventualité. 2/ Je n'ai pas à argumenter face à un anonyme puisque je ne cherche pas à imposer une idée. 3/ J'aime votre "Tu ne sais rien mais tu parles"... traduisant votre côté supérieur aux autres avec un soupçon de tendance dictatoriale. Nous ne sommes pas en Corée du Nord mais en France et j'y ai autant le droit que vous d'émettre une simple remarque... 4/ Je vous emmerde... Là au moins je suis clair dans l'expression de mon idée vous concernant et qui n'appelle pas une argumentation !!! |
|
|
4 May 2012, 14:57
Message
#20
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 601 Inscrit : 28 Apr 2005 Lieu : Un peu partout en banlieue parisienne Membre no 38 049 |
1/ Il faudrait apprendre à lire : J'ai bien écrit "Peut-être" ce qui n'exprime pas de ma part une certitude mais une éventualité. Je ne réagissais pas à ton propros mais à celui de MixUnix, il faut apprendre à lire les citations sur un forum. 2/ Je n'ai pas à argumenter face à un anonyme puisque je ne cherche pas à imposer une idée. Si tu ne souhaites pas argumenter, pourquoi intervenir ? 3/ J'aime votre "Tu ne sais rien mais tu parles"... traduisant votre côté supérieur aux autres avec un soupçon de tendance dictatoriale. Nous ne sommes pas en Corée du Nord mais en France et j'y ai autant le droit que vous d'émettre une simple remarque... C'est marrant moi c'est le "Bonjour Bisounours" qui traduit une impression de supériorité. Puérile le soupçon de tendance dictatoriale et avec la remarque sur la Corée du Nord on n'est pas loin du point godwin... 4/ Je vous emmerde... Là au moins je suis clair dans l'expression de mon idée vous concernant et qui n'appelle pas une argumentation !!! C'est très lache d'avoir recourt à la vulgarité quand on est caché derrière son écran. Pour rappel j'ai émis un doute sur une affirmation non argumentée et tu deviens agressif. Et c'est toi qui parle de tendance dictatoriale ? |
|
|
4 May 2012, 15:00
Message
#21
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 224 Inscrit : 8 Oct 2005 Membre no 47 466 |
Les satellites sont américains ! Merci pour le vidéo. Je viens de démonter mon Mac pour pouvoir retirer le modem... Merde!!! Ils l'ont miniaturé pour pas que je le trouve, ces américains. J'ai pas pris de chance et j'ai smashé la carte réseau avec un marteau. Ils doivent en voir des vertes et des pas mûres, ces gens à la clientèle... Ce message a été modifié par Chriz - 4 May 2012, 15:48. |
|
|
4 May 2012, 16:03
Message
#22
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 878 Inscrit : 4 Sep 2006 Membre no 67 286 |
Bill Clinton n'est pas capable de cacher qu'il ce fait faire une pipe, les services secrets américains ne sont pas capable de s'envoyer en l'air sans que toute la planète ne le sache, Bush n'est pas capable de faire semblant de trouver des armes de destructions massive dans le golf, alors les backdoor et la théorie du complot, faites-moi rire!
Ce message a été modifié par FardocheX - 4 May 2012, 16:04. |
|
|
4 May 2012, 17:54
Message
#23
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 034 Inscrit : 16 Apr 2009 Membre no 134 671 |
1/ Il faudrait apprendre à lire : J'ai bien écrit "Peut-être" ce qui n'exprime pas de ma part une certitude mais une éventualité. Je ne réagissais pas à ton propros mais à celui de MixUnix, il faut apprendre à lire les citations sur un forum. 2/ Je n'ai pas à argumenter face à un anonyme puisque je ne cherche pas à imposer une idée. Si tu ne souhaites pas argumenter, pourquoi intervenir ? 3/ J'aime votre "Tu ne sais rien mais tu parles"... traduisant votre côté supérieur aux autres avec un soupçon de tendance dictatoriale. Nous ne sommes pas en Corée du Nord mais en France et j'y ai autant le droit que vous d'émettre une simple remarque... C'est marrant moi c'est le "Bonjour Bisounours" qui traduit une impression de supériorité. Puérile le soupçon de tendance dictatoriale et avec la remarque sur la Corée du Nord on n'est pas loin du point godwin... 4/ Je vous emmerde... Là au moins je suis clair dans l'expression de mon idée vous concernant et qui n'appelle pas une argumentation !!! C'est très lache d'avoir recourt à la vulgarité quand on est caché derrière son écran. Pour rappel j'ai émis un doute sur une affirmation non argumentée et tu deviens agressif. Et c'est toi qui parle de tendance dictatoriale ? 1/Alors il ne fallait pas incorporer ma citation avec celle de MixUnix car sinon cela veut bien dire que votre réaction concerne toutes les personnes citées !!! 2/Il n'y a pas à argumenter si l'on n'affirme rien. 3/L'affirmation de votre part : "Tu ne sais rien mais tu parles" (sic) est le summum de l'arrogance et du mépris des autres. Ai-je commencé ? Non ! Mais vous... oui. 4/Pas de lâcheté de ma part car contrairement à vous je n'ai pas de pseudo anonyme... Je répète qu'il n'y a pas d'affirmation avec un "peut-être"; revoyez votre français. Vous faites partie des gens nombreux sur la toile qui agressent sans s'en rendre compte pour chercher à exister. Je confirme par contre ma dernière affirmation (cette fois)... Je vous entartre en plus de vous souffleter... |
|
|
4 May 2012, 18:07
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 720 Inscrit : 16 Dec 2004 Lieu : neuilly plaisance Membre no 28 949 |
Les satellites sont américains ! Mon dieu !!!!!! c'est plus que grâve là ........... Elle est folle a lier ! Skype je l'utilise trè peu .... alors -------------------- * Mac Pro 2009 bi processeur flashé 5.1 Cinema Display 30 pouces 20 giga de ram sous 10.14
* Cinema Display 30 pouces * Samsung UE55D * Hp Officejet 6600 * Hp Laserjet P1102 * Hp Color Laserjet Pro M252DW * Macbook Pro Fin 2011 sous High Sierra * I Phone 4S blanc 64 go * Xiaomi Mi 11 5G 256go * PC de secours dans boitier Cooler Master Wave Master (je cherche l'aquagate watercooling) |
|
|
4 May 2012, 19:54
Message
#25
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 835 Inscrit : 2 Jul 2010 Membre no 156 155 |
J'aimerais bien connaître l'avis d'Eugene Kaspersky sur la question...
-------------------- "Fighting for peace is like screwing for virginity." George Carlin
|
|
|
Nous sommes le : 28th April 2024 - 14:21 |