Skype údajne číta dáta z BIOSu

DSL.sk, 7.2.2007

Najpopulárnejšia VoIP aplikácia Skype podľa tvrdenia na tomto blogu číta dáta priamo z BIOSu.

K odhaleniu tejto činnosti prišlo na 64-bitovej verzii Windows Vista, keď táto nepodporuje spúšťanie 16-bitových aplikácií. Užívatelia tak boli upozornení operačným systémom na snahu spustiť program 1.com softvérom Skype.

Problémy s programom 1.com sa vyskytujú od novej verzie Skype 3.0, potvrdilo ich viacero užívateľov na diskusných fórach Skype tu a tu. Problém potvrdili aj zástupcovia spoločnosti tu.

Blog pagetable.com sa pozrel na program 1.com bližšie a zistil, že program číta 64 KB z pamäťového adresného priestoru patriaceho BIOSu začínajúceho na adrese 0xF0000000.

V tejto adresnej oblasti by sa mala nachádzať u väčšiny BIOSov oblasť s kódom, prípadné dáta nachádzajúce sa tu závisia od výrobcu BIOSu.

Účel, pre ktorý Skype číta tieto dáta, nie je známy, so zverejnením informácie sa objavili z rád kritikov Skype obavy z možného ohrozenia súkromia pri prípadnom zasielaní prečítaných dát alebo ich časti.

Jedným z najpravdepodobnejších vysvetlení je generovanie jednoznačného, pravdepodobne anonymného, ID počítača.

V čase publikovania článku nebola známa reakcia spoločnosti Skype.


Najnovšie články:



Diskusia:

aseww Od: aseww | Pridané: 7.2.2007 12:51 Posipeme bylinkami a dame zapiesť do rúry Odpovedať Hodnotiť:

zemetras Od: zemetras | Pridané: 7.2.2007 12:54 posYpeme bylinkami a dame zapieCt do rury, vsakano ? Ci vy doma pešiete ? Odpovedať Hodnotiť:

Aqw3R Od: Aqw3R | Pridané: 7.2.2007 13:00 hlavne jeho stryko Glum Odpovedať Hodnotiť:

rad Od: rad | Pridané: 7.2.2007 13:59 offtopic ten skype si akosi moc dovoluje. Odpovedať Hodnotiť:

wirgonc Od: wirgonc | Pridané: 7.2.2007 13:02 dajak vela nul v tej adrese... Odpovedať Hodnotiť:

doktor Od: doktor | Pridané: 7.2.2007 13:03 aj ja hovorim nula je nula a jedna je jedna a dva sú tri Odpovedať Hodnotiť:

vga Od: vga | Pridané: 7.2.2007 13:17 spravil som skusku tesim sa Odpovedať Hodnotiť:

Koco Od: Koco | Pridané: 7.2.2007 13:28 Ja tiez, a poracujem dalej :) Odpovedať Hodnotiť:

Frog Od: Frog | Pridané: 7.2.2007 19:10 no ja uz davno, uzivam si prazdniny uz vyse tyzdna :) Odpovedať Hodnotiť:

bill Od: bill | Pridané: 7.2.2007 21:13 chodte do pice :) Odpovedať Hodnotiť:

fiihaa Od: fiihaa | Pridané: 8.2.2007 12:24 ja uz mam letny semester Odpovedať Hodnotiť:

-0- Od: -0- | Pridané: 7.2.2007 13:52 ze ohrozenie sukromia... ako keby som mal v biose ulozene rodne cislo... Odpovedať Hodnotiť:

Propediotika Od: Propediotika | Pridané: 7.2.2007 14:18 Alebo ako keby si tam mal ulozene sukromie ;) Odpovedať Hodnotiť:

:DDD Od: :DDD | Pridané: 7.2.2007 14:24 Tak toto....:DDD Este existuju ludia so zmyslom pre humor :DDD - - - :DDD Odpovedať Hodnotiť:

lordiceman Od: lordiceman | Pridané: 7.2.2007 17:37 nemas, ale tym padom ti skype furt vygeneruje rovnake ID, takze sa da zistit ze to je ten isty pocitac aj po nasledujucom pripojeni na skype siet Odpovedať Hodnotiť:

--- Od: --- | Pridané: 7.2.2007 14:18 aka je plnohodnotna nahrada skype (myslim volania pc2pc)? Odpovedať Hodnotiť:

Koco Od: Koco | Pridané: 7.2.2007 14:29 dva kelimky od joguru, dva gombiky a nitka... :) Odpovedať Hodnotiť:

Matu Od: Matu | Pridané: 7.2.2007 14:48 napr. Gizmo project, alebo aj ICQ podporuje volania, dokonca aj video a funguje to Odpovedať Hodnotiť:

chrastitko Od: chrastitko | Pridané: 7.2.2007 15:19 A ICQ je k nicomu stale to pada, presiel som na protokol Jabber, zistite si o tom nieco kto chce je to ovela stabilnejsie akurat ze to nepodrporuje video a voice. Ale zase to podporuje aj import ICQ kontaktov. Odpovedať Hodnotiť:

Snake Od: Snake | Pridané: 7.2.2007 15:50 ICQ klient je cely nahovno, nechapem ako ho moze niekto pouzivat, to uz radsej QIP alebo Mirandu (nechem vyvolavat FLAME alebo OT ale nemohol som si tuto poznamku odpustit) Odpovedať Hodnotiť:

lordiceman Od: lordiceman | Pridané: 7.2.2007 17:38 ale zato su tam skvele hry... fakt kopa srandy Odpovedať Hodnotiť:

evo Od: evo | Pridané: 7.2.2007 15:55 [ot]dolezita vyhoda jabberu - priamo v protokole je zakotvena podpora pre ssl a pgp, icq je uz dlho iba hrackou pre deti..[/ot] Odpovedať Hodnotiť:

lordiceman Od: lordiceman | Pridané: 7.2.2007 17:39 moj gaim (icq klient) s plugginom tiez podporuje ssl a pgp Odpovedať Hodnotiť:

trish Od: trish | Pridané: 7.2.2007 16:11 VoIP o Slovenskych telekomunikacii! Odpovedať Hodnotiť:

skxami Od: skxami | Pridané: 7.2.2007 16:57 celkom kvalitna nahrada je google talk (www.google.com/talk) od google alebo skus wengo (http://openwengo.org/) ;) Odpovedať Hodnotiť:

evo Od: evo | Pridané: 7.2.2007 17:44 gtalk = upraveny jabber (kexze jabber je opensource..) Odpovedať Hodnotiť:

GNX Od: GNX | Pridané: 7.2.2007 22:45 jabber podporuje VoIP? Odpovedať Hodnotiť:

micho Od: micho | Pridané: 8.2.2007 14:28 Ja mam WENGO. Ale akykolvek iny klient co podporuje SIP protokol je dobry. Len nie skype. Odpovedať Hodnotiť:

Thim Od: Thim | Pridané: 7.2.2007 15:59 Keby len to! Tí, ktorí bežia na Windowsoch (nemám na mysli Operu :-DDD LOL ), dajte si preskenovať firewall zvonka v nejakom webscanneri. Skype vás vystaví ohrozeniu, lebo otvára porty 80 a 443 vo výnimkách a vôbec mi nie je známe, na čo tieto porty potrebuje mať otvorené. Skype funguje, aj keď sú porty zatvorené, lebo Skype je prepojený na princípe P2P. Tieto porty si zavrite vo zrušením výnimiek pre Skype v osobnom firewalli. Funkciu Skype to vôbec nenaruší. Odpovedať Hodnotiť:

kuko Od: kuko | Pridané: 7.2.2007 17:21 muco, porty 80 a 443 su porty HTTP resp. HTTPS pre webserver. co tu meles? Odpovedať Hodnotiť:

Thim Od: Thim | Pridané: 7.2.2007 22:54 Keď melem, tak melem. Presvedč sa sám, že tieto porty Skype otvorí, aj keď webserver na obyčajnej internetovej stanici neexistuje. Ja veľmi dobre viem, čo tie čísla portov znamenajú. Už len otvorenie presne týchto portov hrozbu zvyšuje. Odpovedať Hodnotiť:

puko Od: puko | Pridané: 7.2.2007 17:42 Naše ňuňu pouziva iba skype, nie internet Odpovedať Hodnotiť:

Frog Od: Frog | Pridané: 7.2.2007 19:13 ja som skypu nikdy neveril, zavanal mi hned prilisnou komerciou Odpovedať Hodnotiť:

Snake Od: Snake | Pridané: 7.2.2007 20:38 tak tak, a kedysi tu bol clanok o tom ako skype zere pripojenie (alebo to bolo na inom webe? :D) Odpovedať Hodnotiť:

to frog Od: to frog | Pridané: 7.2.2007 21:59 No hlavne ze ostatnym softwarom, ktorych 'poznas' zdrojak veris, to je fakt prispevok, si borec Odpovedať Hodnotiť:

MARQO Od: MARQO | Pridané: 7.2.2007 22:06 Skype je ten najlepší software aký poznám.. ked nemám skype, ako keby ani nemám internet! =) .. takže nejaké keci ma neodradia. a ICQ je podla mna shit! Odpovedať Hodnotiť:

K-NinetyNine Od: K-NinetyNine | Pridané: 8.2.2007 9:17 www.root.cz/clanky/10-duvodu-proc-nepouzivat-skype Odpovedať Hodnotiť:

Yxus Od: Yxus | Pridané: 8.2.2007 0:00 neuveritelne...!!! co je toto za vetu... "V tejto adresnej oblasti by sa mala nachádzať u väčšiny BIOSov oblasť s kódom, prípadné dáta nachádzajúce sa tu závisia od výrobcu BIOSu." to j kurva casopis "bosorka" alebo "fiskal" pripadne "novy cas"??? asi sa mi sniva. Odpovedať Hodnotiť:

Yxus Od: Yxus | Pridané: 8.2.2007 0:02 to co je za odbornu informaciu...??? alebo ste zacali zamestnavat neznalych mamlasov co sem chodia otravovat s operou????#%Q@$#%^@%grrrrrrrr.... Odpovedať Hodnotiť:

Yxus Od: Yxus | Pridané: 8.2.2007 0:20 prepacte, ale nechal som sa trochu uniest... Odpovedať Hodnotiť:

KukoFS Od: KukoFS | Pridané: 8.2.2007 2:10 Neospravedlnujsa takuto uroven ma tato uboha sajta odkedy ju poznam. Skor by sa mali ospravedlnit oni nam za to ze to citame. @#$%^&*() Odpovedať Hodnotiť:

K-NinetyNine Od: K-NinetyNine | Pridané: 8.2.2007 9:18 ak tin nieco vadi, nikto ta nenuti citat... Odpovedať Hodnotiť:

dsl Od: dsl | Pridané: 8.2.2007 17:57 ja pouzivam operu Odpovedať Hodnotiť:

gate7 Od: gate7 | Pridané: 10.2.2007 16:08 ked niekto poskytne zadarmo volanie cez net a aj na linky skor ci neskor aj u nas /dufam/ tak sa na to znazi niekde zarobit inak by to nemohlo byt free a v tomto pripade ide jednoznacne o masivne uzivanie a rozsirenie mena a s tym spojeny profit na ostatnych sluzbach co ma ma na tom kaslat ked konecne mi mozu do fy zakaznici volat zadarmo ? doteraz ked som chcel green line musel som platit ST pausal za 0800 cislo kaslem na nich a som rad ze je tu "prilis komercny" skype... Odpovedať Hodnotiť:

Pridať komentár