Sécurité et menaces [Tout savoir sur Skype]
Connexion
Identifiant :

Mot de passe :


Mot de passe perdu ?

Inscrivez-vous !
Qui est en ligne
196 Personne(s) en ligne (132 Personne(s) connectée(s) sur Forums & Support)

Utilisateurs: 0
Invités: 196

plus...
Nouveaux Skypeurs
jean 12/10/2024
Alhabib 23/11/2023
GABYGAB 16/11/2023
nature73 25/12/2022
toukopacif 13/08/2021
Aubert 21/04/2021
lila 05/09/2018
dlareg53 10/02/2018
Champiko 16/10/2017
Mumu31 01/10/2017







Sécurité et menaces
Modérateur
De Mt de Marsan - Landes - FRANCE -
Groupe :
Membres
Modérateurs
Messages: 3135
Trojan.Peskyspy permet d’intercepter, d’enregistrer les conversations VoIP sur Skype puis de les transférer vers un serveur distant. Mais le programmeur suisse qui l’a créé vient de rendre public son code source afin d’en faciliter l’élimination.

Ruben Unteregger, un développeur suisse a-t-il été pris de remords ou se paie-t-il une jolie promotion ?

Il vient de rendre public le code source du cheval de Troie nommé "Trojan.Peskyspy" qui peut intercepter, enregistrer en MP3 puis transmettre à un serveur distant des conversations issues de Skype. Il faut qu'au préalable le PC de la victime soit infecté par un malware.

Ruben Unteregger a travaillé sur ce programme pour le compte de la société privée ERA IT Solutions, elle-même sous-traitante du gouvernement suisse qui souhaitait disposer d'un outil de surveillance des conversations. De nombreux gouvernements de par le monde sont soupçonnés de tels agissements envers les services VoIP.

Dans une interview, Ruben Unteregger explique que le code ainsi révélé pourra être « analysé, des signatures développées par les éditeurs d'antivirus afin que le malware soit détecté, bloqué et supprimé ».

Source: ZD Net

Date de publication : 01/09/2009 09:44
_________________
Amicalement - Claude -
http://papy40.wordpress.com
http://www.gigatribe.com/ultimate/29/default
http://saamu.net/
Pas de contact direct sans que je l'aie demandé
Twitter Facebook Google Plus Linkedin


Re: Sécurité et menaces
Modérateur
Groupe :
Membres
Messages: 394
Je tiens à repréciser ici que ce fameux trojan n'a pas grand chose à voir avec Skype et n'affecte en rien Skype.

Ce n'est pas une technique nouvelle : comme tout logiciel audio, skype utilise les DLLs de windows pour accéder aux cartes sons de votre ordinateur. Le développeur a simplement ecrit un code qui "enregistre" tout ce qui est transféré vers ces DLLs et ensuite y faire un traitement (ici enregistrement en mp3 puis envoi sur serveur).

Quoi qu'il en soit, cette technique vaut pour tout ce qui est audio sur votre ordinateur, elle est équivalente à l'attaque par "keylogger" où un programme écoute toutes les touches du clavier que vous utilisez et ensuite les envoi aussi sur un serveur.

En gros, la sécurité de skype n'est en rien touchée par ce code.
Tous les softs audio sont suceptibles d'etre attaquables de la sorte... suffit d'écouter ce qui passe sur votre carte son.

Voilà j'espère avoir donné des précisions claires car il circulent des tas de connerie sur le net à propos de ce code.

a+

Niko

Date de publication : 01/09/2009 12:27
Twitter Facebook Google Plus Linkedin





  S'enregistrer pour participerSujet verrouillé




Sponsor
Test d'Appel
Suivi
Google-Analytics