Skype mit Problemen

Hornet331

See you Space Cowboy

Registered: Sep 2003
Location: Austria/Korneubu..
Posts: 7680

21.08.2007 - 17:55

komisch dann müsste skype jedes monat wegen den MS updates abkacken

imho habens nüsse ahnung was war, und raten einfach blöd umanander. :fresserettich:

evrmnd

OC Addicted

Registered: Nov 2002
Location:
Posts: 3534

27.08.2007 - 22:55

Zitat
Erst unlängst haben die EntwicklerInnen von Skype die Freigabe ihrer Software als Open Source mit dem Argument, dass dies aus einer Sicherheitsperspektive nicht vertretbar wäre, abgelehnt. Ob diese Einschätzung nun stimmt oder nicht, sei dahin gestellt, eins ist aber sicher: Bei einer Veröffentlichung im Quellcode ließen sich allfällige Spionagevorwürfe umgehend klären.

Genau mit solchen sieht sich die Voice-over-IP-Software nun nämlich konfrontiert: Wie ein Benutzer von Skype mithilfe des Sicherheitsframeworks AppArmor unter Linux herausgefunden hat, interessiert sich das Programm nämlich über die eigenen Einstellungen hinaus für das System.

So versucht Skype etwa auf die Passwortdatei /etc/passwd zuzugreifen, auch andere Einstellungsdateien in /etc sind offenbar von Interesse für die Software. Zusätzlich werden eventuell vorhandene Firefox oder Opera-Profile durchsucht, und dabei unter anderem nach installierten Plugins Ausschau gehalten. [...]

btw.
es gibt inzwischen openwengo ng 2.1
http://www.openwengo.org

quote

Sagt nein zu Skype!

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

28.08.2007 - 08:11

Zitat von EVERMIND
quote

Sagt nein zu Skype!

so ein nonsens

der artikel is absolut dämlich

allein der vorwurf, dass skype auf die "PASSWORTDATEI" /etc/passwd zugreift die heutzutage gar keine passwortdatei mehr ist, zeigt wie "objektiv" dieser artikel ist

und das skype nach browser plugins sucht, wenn jeder weiß, dass es eben solche für skype gibt, ist auch "gefährlich"...

edit: wobei ich natürlich auch dafür wäre es opensource zu machen, aber diese artikel find i trotzdem absolut dumm ...

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

28.08.2007 - 11:54

Stimmt schon, dass in /etc/passwd keine passwörter mehr gibt, aber sehr wohl usernamen, die man zb auf keine/schwache passwörter durchchecken könnte, falls man was damit machen will.

Genauso wies eine hand voll browserplugins gibt, die erstens skype echt nix angehen und 2. dafür genutzt werden können um eine lustige user statistik aufzustellen. Und skype probiert sich halt auf die Kundenschicht einzustellen.

Beides sachen, die skype nicht tun sollte, passwörter hin oder her

[X]Sagt nein zu Skype!

edit: skype sucht nicht nach den plugins, die plugins suchen nach skype, wesentlicher unterschied.

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3772

28.08.2007 - 11:59

Naja, die Windows Version fragt ja sogar diverse Sachen aus dem BIOS ab etc. ... bei Blackhat habens da nen recht netten Report verfasst, siehe http://www.secdev.org/conf/skype_BHEU06.handout.pdf

Ich sag dazu "emerge -C skype"

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14695

02.09.2007 - 19:14

sagt nein zu skype is ja sooo kuhl

nur bringts da leider nix, wenn alle andern auch skype verwenden. das selbe bei icq... i freu mich für jabba, nur nehmens zwenig her

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

02.09.2007 - 19:15

Jo leider. Wenn's open source wäre, sodass das Protokoll auch in anderen clients verwendeten werden kann, wär's mir auch egal.

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

03.09.2007 - 01:05

@semteX du musst ja nicht das icq icq nehmen, um icq zu benutzen, gibt ja auch noch haufenweise andere clients.

Mal abgesehen davon, das bei icq das wissensgut, dass du über icq überträgst icq.com gehört und die alles mitloggen störts dich aber eh nicht oder?

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

03.09.2007 - 01:11

Ich denke das ist sein Punkt

. Auch ICQ ist nicht das wahre (das Protokoll... der Client steht sowieso außer Frage), aber man kann nicht einfach mal so 500 Leute von Jabber überzeugen.

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

03.09.2007 - 01:11

wo wird denn 100% nicht mitgeloggt?

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

03.09.2007 - 06:17

@spikx da kannst du auch einen eigenwilligen betreiber erwischen, der weils ihm spaß macht alles mitloggt, obs legal ist ist eine andere sache

@nico du kannst genausogut dein icq zeug verschlüsseln, spielst einfach ein plugin rein, otr zb und du und dein gegenüber wird mit shared keys versorgt, funktioniert seit jahr und tag einwandfrei

gue

Addicted

Registered: Feb 2003
Location: Linz
Posts: 400

03.09.2007 - 08:16

Zitat von Nico
wo wird denn 100% nicht mitgeloggt?

Ironischerweise bei Skype

Zitat
Skype uses AES (Advanced Encryption Standard), also known as Rijndael, which is used by U.S. Government organizations to protect sensitive, information. Skype uses 256-bit encryption, which has a total of 1.1 x 1077 possible keys, in order to actively encrypt the data in each Skype call or instant message. Skype uses 1024 bit RSA to negotiate symmetric AES keys. User public keys are certified by the Skype server at login using 1536 or 2048-bit RSA certificates.

Dummerweise haben die Jabber-Entwickler die obligate Verschlüsselung nicht auf Peer-Ebene gemacht, so haben sie wieder nur ein unsicheres Netzwerk geschaffen.

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

03.09.2007 - 21:42

Ach was du kannst bei icq auch genausogut gpg dazwischenschalten, wenn du einen client findest, ders unterstützt.

Auf so ein ja skype macht eh würd ich mich da gar nicht verlassen, glaubst du wirklich, dass ein 200Mhz p2 einen audiostream encoden kann und das gegenüber encoden, ohne, dass du eine merkliche Verzögerung oder eine extrem hohe cpu auslastung hast?

Meine festplatten sind aes verschlüsselt, ich weis mehr oder weniger wie viel cpu last auf daten hochgerechnet das ausmacht und ich würd mich nicht dauf verlassen, hat einer von euch eigentlich schon mal mitgesnifft, wenn skype rennt? Ich habs da nicht oben und reiß mich nicht drum das draufzuspielen.

Aber ihr könnt euch ja einmal wireshark oder tcpdump holen und einmal schauen was sich da abspielt, ich bin mir ziemlich sicher, dass das nicht verschlüsselt wird.

Hornet331

See you Space Cowboy

Registered: Sep 2003
Location: Austria/Korneubu..
Posts: 7680

03.09.2007 - 21:51

skype is imho bloatware... zuwas braucht das teil 2 instanzen am laufen haben mit 25... bzw. 20mb...

sogar icq schaffts wenns minimiert is ungefähr nur 5mb zu verbrauchen.

icq läuft bei mir eigentlich nur mehr wegen ein paar kontakten das wars, same bei skype...

und die diskusion wegen der ach so argen mitloggen... naja wenns as interssiert wenn ma so fragt wies wetter in schweden ist. :fresserettich:

gue

Addicted

Registered: Feb 2003
Location: Linz
Posts: 400

04.09.2007 - 19:29

Zitat
Ach was du kannst bei icq auch genausogut gpg dazwischenschalten, wenn du einen client findest, ders unterstützt.

Und? Das habe ich nie bestritten. Skype hat aber das einzige mir bekannte IM Protokoll, das Verschlüsselung _erfordert_.

Zitat
Auf so ein ja skype macht eh würd ich mich da gar nicht verlassen, glaubst du wirklich, dass ein 200Mhz p2 einen audiostream encoden kann und das gegenüber encoden, ohne, dass du eine merkliche Verzögerung oder eine extrem hohe cpu auslastung hast?

Skype kann auf einem 200Mhz PocketPC sehr wohl die Streams en- und decoden, das geht aber natürlich mit einer Verzögerung.

Zitat
Meine festplatten sind aes verschlüsselt, ich weis mehr oder weniger wie viel cpu last auf daten hochgerechnet das ausmacht und ich würd mich nicht dauf verlassen

Es gibt aber einen Unterschied ob du 20MB/sek ver-/entschlüsselst oder eine Nachricht mit 20 Bytes oder einen Audiostream mit vielleicht 4KB/sek.

Zitat
hat einer von euch eigentlich schon mal mitgesnifft, wenn skype rennt? Ich habs da nicht oben und reiß mich nicht drum das draufzuspielen.

Aber ihr könnt euch ja einmal wireshark oder tcpdump holen und einmal schauen was sich da abspielt, ich bin mir ziemlich sicher, dass das nicht verschlüsselt wird.

Wär auf jeden Fall interessant, wenn man als Hypernode im Skype-Netzwerk fungiert, dann könnte man nämlich ziemlich viele Gespräche einfach so mitschneiden :rolleyes:

Hornet331 See you Space Cowboy Registered: Sep 2003 Location: Austria/Korneubu.. Posts: 7680	21.08.2007 - 17:55 komisch dann müsste skype jedes monat wegen den MS updates abkacken imho habens nüsse ahnung was war, und raten einfach blöd umanander.
evrmnd OC Addicted Registered: Nov 2002 Location: Posts: 3534	27.08.2007 - 22:55 Zitat Erst unlängst haben die EntwicklerInnen von Skype die Freigabe ihrer Software als Open Source mit dem Argument, dass dies aus einer Sicherheitsperspektive nicht vertretbar wäre, abgelehnt. Ob diese Einschätzung nun stimmt oder nicht, sei dahin gestellt, eins ist aber sicher: Bei einer Veröffentlichung im Quellcode ließen sich allfällige Spionagevorwürfe umgehend klären. Genau mit solchen sieht sich die Voice-over-IP-Software nun nämlich konfrontiert: Wie ein Benutzer von Skype mithilfe des Sicherheitsframeworks AppArmor unter Linux herausgefunden hat, interessiert sich das Programm nämlich über die eigenen Einstellungen hinaus für das System. So versucht Skype etwa auf die Passwortdatei /etc/passwd zuzugreifen, auch andere Einstellungsdateien in /etc sind offenbar von Interesse für die Software. Zusätzlich werden eventuell vorhandene Firefox oder Opera-Profile durchsucht, und dabei unter anderem nach installierten Plugins Ausschau gehalten. [...] btw. es gibt inzwischen openwengo ng 2.1 http://www.openwengo.org quote Sagt nein zu Skype!
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	28.08.2007 - 08:11 Zitat von EVERMIND quote Sagt nein zu Skype! so ein nonsens der artikel is absolut dämlich allein der vorwurf, dass skype auf die "PASSWORTDATEI" /etc/passwd zugreift die heutzutage gar keine passwortdatei mehr ist, zeigt wie "objektiv" dieser artikel ist und das skype nach browser plugins sucht, wenn jeder weiß, dass es eben solche für skype gibt, ist auch "gefährlich"... edit: wobei ich natürlich auch dafür wäre es opensource zu machen, aber diese artikel find i trotzdem absolut dumm ...
Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	28.08.2007 - 11:54 Stimmt schon, dass in /etc/passwd keine passwörter mehr gibt, aber sehr wohl usernamen, die man zb auf keine/schwache passwörter durchchecken könnte, falls man was damit machen will. Genauso wies eine hand voll browserplugins gibt, die erstens skype echt nix angehen und 2. dafür genutzt werden können um eine lustige user statistik aufzustellen. Und skype probiert sich halt auf die Kundenschicht einzustellen. Beides sachen, die skype nicht tun sollte, passwörter hin oder her [X]Sagt nein zu Skype! edit: skype sucht nicht nach den plugins, die plugins suchen nach skype, wesentlicher unterschied.
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3772	28.08.2007 - 11:59 Naja, die Windows Version fragt ja sogar diverse Sachen aus dem BIOS ab etc. ... bei Blackhat habens da nen recht netten Report verfasst, siehe http://www.secdev.org/conf/skype_BHEU06.handout.pdf Ich sag dazu "emerge -C skype"
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14695	02.09.2007 - 19:14 sagt nein zu skype is ja sooo kuhl nur bringts da leider nix, wenn alle andern auch skype verwenden. das selbe bei icq... i freu mich für jabba, nur nehmens zwenig her
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	02.09.2007 - 19:15 Jo leider. Wenn's open source wäre, sodass das Protokoll auch in anderen clients verwendeten werden kann, wär's mir auch egal.
Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	03.09.2007 - 01:05 @semteX du musst ja nicht das icq icq nehmen, um icq zu benutzen, gibt ja auch noch haufenweise andere clients. Mal abgesehen davon, das bei icq das wissensgut, dass du über icq überträgst icq.com gehört und die alles mitloggen störts dich aber eh nicht oder?
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	03.09.2007 - 01:11 Ich denke das ist sein Punkt . Auch ICQ ist nicht das wahre (das Protokoll... der Client steht sowieso außer Frage), aber man kann nicht einfach mal so 500 Leute von Jabber überzeugen.
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	03.09.2007 - 01:11 wo wird denn 100% nicht mitgeloggt?
Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	03.09.2007 - 06:17 @spikx da kannst du auch einen eigenwilligen betreiber erwischen, der weils ihm spaß macht alles mitloggt, obs legal ist ist eine andere sache @nico du kannst genausogut dein icq zeug verschlüsseln, spielst einfach ein plugin rein, otr zb und du und dein gegenüber wird mit shared keys versorgt, funktioniert seit jahr und tag einwandfrei
gue Addicted Registered: Feb 2003 Location: Linz Posts: 400	03.09.2007 - 08:16 Zitat von Nico wo wird denn 100% nicht mitgeloggt? Ironischerweise bei Skype Zitat Skype uses AES (Advanced Encryption Standard), also known as Rijndael, which is used by U.S. Government organizations to protect sensitive, information. Skype uses 256-bit encryption, which has a total of 1.1 x 1077 possible keys, in order to actively encrypt the data in each Skype call or instant message. Skype uses 1024 bit RSA to negotiate symmetric AES keys. User public keys are certified by the Skype server at login using 1536 or 2048-bit RSA certificates. Dummerweise haben die Jabber-Entwickler die obligate Verschlüsselung nicht auf Peer-Ebene gemacht, so haben sie wieder nur ein unsicheres Netzwerk geschaffen.
Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	03.09.2007 - 21:42 Ach was du kannst bei icq auch genausogut gpg dazwischenschalten, wenn du einen client findest, ders unterstützt. Auf so ein ja skype macht eh würd ich mich da gar nicht verlassen, glaubst du wirklich, dass ein 200Mhz p2 einen audiostream encoden kann und das gegenüber encoden, ohne, dass du eine merkliche Verzögerung oder eine extrem hohe cpu auslastung hast? Meine festplatten sind aes verschlüsselt, ich weis mehr oder weniger wie viel cpu last auf daten hochgerechnet das ausmacht und ich würd mich nicht dauf verlassen, hat einer von euch eigentlich schon mal mitgesnifft, wenn skype rennt? Ich habs da nicht oben und reiß mich nicht drum das draufzuspielen. Aber ihr könnt euch ja einmal wireshark oder tcpdump holen und einmal schauen was sich da abspielt, ich bin mir ziemlich sicher, dass das nicht verschlüsselt wird.
Hornet331 See you Space Cowboy Registered: Sep 2003 Location: Austria/Korneubu.. Posts: 7680	03.09.2007 - 21:51 skype is imho bloatware... zuwas braucht das teil 2 instanzen am laufen haben mit 25... bzw. 20mb... sogar icq schaffts wenns minimiert is ungefähr nur 5mb zu verbrauchen. icq läuft bei mir eigentlich nur mehr wegen ein paar kontakten das wars, same bei skype... und die diskusion wegen der ach so argen mitloggen... naja wenns as interssiert wenn ma so fragt wies wetter in schweden ist.
gue Addicted Registered: Feb 2003 Location: Linz Posts: 400	04.09.2007 - 19:29 Zitat Ach was du kannst bei icq auch genausogut gpg dazwischenschalten, wenn du einen client findest, ders unterstützt. Und? Das habe ich nie bestritten. Skype hat aber das einzige mir bekannte IM Protokoll, das Verschlüsselung _erfordert_. Zitat Auf so ein ja skype macht eh würd ich mich da gar nicht verlassen, glaubst du wirklich, dass ein 200Mhz p2 einen audiostream encoden kann und das gegenüber encoden, ohne, dass du eine merkliche Verzögerung oder eine extrem hohe cpu auslastung hast? Skype kann auf einem 200Mhz PocketPC sehr wohl die Streams en- und decoden, das geht aber natürlich mit einer Verzögerung. Zitat Meine festplatten sind aes verschlüsselt, ich weis mehr oder weniger wie viel cpu last auf daten hochgerechnet das ausmacht und ich würd mich nicht dauf verlassen Es gibt aber einen Unterschied ob du 20MB/sek ver-/entschlüsselst oder eine Nachricht mit 20 Bytes oder einen Audiostream mit vielleicht 4KB/sek. Zitat hat einer von euch eigentlich schon mal mitgesnifft, wenn skype rennt? Ich habs da nicht oben und reiß mich nicht drum das draufzuspielen. Aber ihr könnt euch ja einmal wireshark oder tcpdump holen und einmal schauen was sich da abspielt, ich bin mir ziemlich sicher, dass das nicht verschlüsselt wird. Wär auf jeden Fall interessant, wenn man als Hypernode im Skype-Netzwerk fungiert, dann könnte man nämlich ziemlich viele Gespräche einfach so mitschneiden

Skype mit Problemen

Forum Index > Software > Applications, Apps & Drivers

Hornet331

evrmnd

Neo-=IuE=-

Marcellus

nexus_VI

semteX

Spikx

Marcellus

Spikx

Nico

Marcellus

gue

Marcellus

Hornet331

gue