Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …

Articles taggués ‘skype’

Skype espionne vos conversations ?

Posté par Arnaud Pelletier le 30 juillet 2012

Skype est accusé d’espionner les conversations des utilisateurs du service. Depuis la modification de l’architecture, l’accès aux informations personnelles des membres serait possible. L’objectif ? Transmettre les données à la justice si cela est nécessaire.

Skype est actuellement au cœur d’une polémique. Un contributeur de Forbes expliquait « c’est terrifiant et nauséabond que Microsoft puisse maintenant écouter tous mes appels Skype ». Il n’en fallait pas moins pour déchainer la colère des utilisateurs. Le chargé des relations du service d’appels, Chaim Haas a confié que Skype « coopère avec les organismes d’application de la loi autant qu’il est juridiquement et techniquement possible ». Selon LeFigaro, la sécurité repose sur une structure basée sur un concept de peer-to-peer. Les informations (textes, audio, vidéos…) sont cryptées et transmises par le biais de l’ordinateur des membres. Il n’y a donc aucun serveur central, l’écoute et l’interception paraissent donc difficiles.

[…]

Par Jennifer pour begeek.fr

En savoir plus :

source http://www.begeek.fr/skype-vous-surveille-66208

source http://www.lefigaro.fr/hightech/2012/07/27/01007-20120727ARTFIG00455-skype-accuse-d-espionner-les-conversations-de-ses-membres.php

C’est au travers d’un communiqué de l’Inria, institut public de recherche dédié aux sciences du numérique, que l’on apprend que deux chercheurs ont découvert une faille majeure au sein du système de sécurité du logiciel de téléphonie par Internet Skype.
En effet, il semblerait qu’il soit possible pour les personnes malveillantes de consulter les fichiers téléchargés en « peer-to-peer » par les utilisateurs. Leurs positions pourraient également être relevées.

Les chercheurs de l’Inria, Steven Leblond, Arnaud Legout et Walib Dabbous avec une équipe du Polytechnique Institute of New York ont ainsi pu mettre à jour une faille de sécurité dans Skype. L’adresse IP des utilisateurs peut, selon les chercheurs, permettre d’être localisé tout en accédant aux fichiers téléchargés via des logiciels d’échange Peer-to-peer. Les personnes malveillantes utiliseraient Skype pour parvenir à créer une passerelle avec les utilisateurs ciblés. Un appel passé (même refusé) permet d’accéder à l’adresse IP du client et à ses activités sur le réseau Internet. Actuellement, les paramètres de sécurité de Skype ne sont pas capables de bloquer ces connexions dont les utilisateurs ne soupçonnent pas nécessairement l’existence.

Selon les chercheurs de l’Inria, cette faille est liée aux communications Peer-to-peer. Elle peut faciliter l’accès aux données privées voire professionnelles pour les entreprises qui n’ont pas pris la peine de restreindre l’utilisation de Skype.

Pour s’en protéger, il suffit de ne pas laisser les logiciels Skype et d’autres logiciels de Peer-to-peer ouverts. L’Inria annonce travailler en collaboration avec les équipes de Microsoft (car Skype appartient désormais au géant de Redmond) pour développer au plus vite un correctif permettant de bloquer les attaques éventuelles tout en préservant « le caractère livre et ouvert d’Internet ».

[…]

Par Alex pour lemondenumerique.com

En savoir plus :

source http://www.lemondenumerique.com/article-27840-skype-decouverte-d-une-faille-majeure-rendant-possible-l-espionnage-des-utilisateurs.html

Les services secrets indiens en guerre contre Skype …

Posté par Arnaud Pelletier le 2 novembre 2009

Skype, voilà l’ennemi. Tel est le nouveau slogan des services de sécurité indiens. Selon la presse locale, ils ont demandé au gouvernement d’envisager une interdiction du système de téléphonie sur Internet sur le territoire indien. Alors que le premier anniversaire de l’attaque terroriste de Bombay approche, les services de sécurité sont plus que jamais sur les dents. Et ils s’inquiètent tout spécialement des moyens de communication dont les terroristes peuvent disposer dans la préparation de leurs méfaits. A cet égard, Skype les inquiète. Le système d’encodage de ce service le rend impossible à surveiller et en fait donc un instrument de communication idéal pour les gens mal intentionnés.

Les agences indiennes auraient donc demandé à Skype de leur fournir la clé de ses systèmes d’encodage, mais se seraient heurtées à une fin de non recevoir. En guise de contre-attaque, ils veulent donc que le gouvernement bloque le service sur le territoire indien. Une telle proposition pose un cas de conscience intéressant au gouvernement. D’une part, bien entendu, tout ce qui peut contribuer à la lutte contre le terrorisme est bien accueilli dans un pays encore traumatisé par les attaques de Bombay et la persistance à ses portes d’un terrorisme islamique implanté au Pakistan. Mais à l’inverse, Skype est un instrument énormément utilisé par les fameuses classes moyennes chéries par les pouvoirs publics.

Alors que de très nombreux Indiens étudient et travaillent à l’étranger, aux Etats-Unis en particulier, le système de téléphonie sur Internet, qui permet aux familles de demeurer en contact gratuitement, est extrêmement populaire ici. Autant dire que son interdiction ferait hurler dans les familles aisées de New Delhi et de Bombay, et dans les classes dirigeantes en général.

Il y a donc fort à parier que le gouvernement va y réfléchir à deux fois avant de prendre une décision aussi brutale. En attendant, agiter le spectre d’une telle interdiction peut déjà faire office d’argument de poids dans des négociations avec Skype afin …

Patrick de Jacquelot

En savoir plus :

http://pro.01net.com/editorial/507914/les-services-secrets-indiens-en-guerre-contre-skype/

Trojan.Peskyspy met Skype sur écoute

Posté par Arnaud Pelletier le 3 septembre 2009
 Ce cheval de Troie enregistre les conversations vocales des utilisateurs de Skype, à leur insu. Reste au pirate à récupérer les fichiers enregistrés au format MP3.

Cela risque de donner des idées aux services de police français, bientôt autorisés à installer des mouchards sur les PC des suspects. Trojan.Peskyspy est un nouveau cheval de Troie capable de mettre sur écoute les utilisateurs de Skype et d’enregistrer leurs conversations à leur insu. L’éditeur de sécurité Symantec a donné l’alerte le 27 août dernier, soulignant cependant que le risque d’infection est faible, le malware étant incapable de se propager par lui-même.

Trojan.Peskyspy (ou Troj_Spaykr.C pour Trend Micro) serait le premier de son genre. Ce cheval de Troie cible pour l’instant Skype, mais il pourrait tout aussi bien fonctionner avec d’autres logiciels de voix sur IP, souligne Symantec, qui précise que toutes les versions de Windows sont affectées.

Des conversations enregistrées en MP3

Le programme ne s’appuie pas sur une faille quelconque mais intercepte directement le flux audio à la sortie du micro en détournant les interfaces logicielles audio de Windows. La technique permet au passage de se jouer des dispositifs d’encryptage utilisés par des logiciels comme Skype pour préserver la confidentialité des échanges. Une fois la conversation interceptée, Trojan.Peskyspy l’enregistre sur le disque dur de l’ordinateur, au format MP3. Reste au pirate à la récupérer sans se faire remarquer.

Pour cela, Trojan.Peskyspy ouvre une « back door » dans le PC compromis. Autrement dit, il permet à un utilisateur de s’introduire à distance dans la machine pour télécharger le fichier MP3 ou effectuer d’autres actions malveillantes. Symantec précise que le malware est capable de contourner les barrières de certains pare-feu afin de transférer les données sans éveiller aucun soupçon.

Pour l’instant, les éditeurs de sécurité n’agitent pas le chiffon rouge. Trojan.Peskyspy ne serait qu’une « proof of concept », autrement dit une démonstration de savoir-faire. Mais le code du malware a été rendu public, ce qui va immanquablement susciter la créativité de petits malins malintentionnés.

http://www.01net.com/editorial/505612/trojan-peskyspy-met-skype-sur-ecoute/

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous