Тема: Microsoft развенчал «миф» о проблемах Skype

[Hunter]

Проблемы в работе сервиса Skype, длившиеся в течение двух дней, практически ни для кого не остались незамеченными. 20 августа появилось долгожданное объяснение компании о том, что же было причиной неполадок. Фактически, представители Skype обвинили во всем софтверное обновление Microsoft. Однако представители последней опровергли данную версию. Skype извинился, подчеркнув, что официальное сообщение было неправильно понято.
Появившееся 20 августа официальное сообщение о причинах глобального сбоя в сервисе Skype вызвало массу толков. Первоначально указанный факт, что неполадки возникли из-за массовых перезагрузок пользовательских компьютеров после установки очередного обновления, оставил открытым вопрос, о каком же обновлении идет речь. Позднее в официальном сообщении Skype появилась информация о том, что виновато во всем обновление Windows Update от Microsoft.

Однако, как утверждает глава по безопасности Microsoft Кристофер Бадд (Chistopher Budd) в блоге Microsoft Security Response Center, двухдневный отказ сети Skype 16-17 августа произошел вовсе не по вине обновления безопасности Microsoft. «Во-первых, мы проверили, могли ли возникнуть какие-либо проблемы в обновлении безопасности, которые бы вызвали подобную ситуацию, и выяснили, что таких проблем в самих обновлениях безопасности возникнуть не могло, — подчеркнул г-н Бадд. — Во-вторых, мы проверили, не было ли чего-то необычного в перезагрузках компьютеров в связи с установкой обновлений, и не нашли ничего, что могло бы вызвать подобную ситуацию».

Более того, Skype объяснила подробности возникших проблем, пишет г-н Бадд, ссылаясь на Виллу Арака (Villu Arak), автора сообщений о причинах отказа Skype. Причина заключается в ранее неустановленной ошибке распределения ресурсов в децентрализованной сети VoIP Skype. Возможно, ошибка проявилась при обновлении Skype. В понедельник, 13 августа, пользователи Skype получили по электронной почте оповещение о необходимости обновить Skype до 3.5.0.214, о чем ничего, однако, не говорится в заявлении г-на Арака. В ответ на заявление Кристофера Бадда г-н Арак подчеркнул, что обновление Microsoft могло стать лишь катализатором, но никак не причиной отказа, и отметил, что возникло недопонимание.

Напомним, что Skype перестал функционировать в четверг, 16 августа. Проблема затронула пользователей по всему миру. Официальное сообщение, размещенное на сайте компании, первоначально гласило, что «возникли проблемы с p2p-сетью». Позднее появилась другая информация: «Наша команда специалистов обнаружила, что возникли проблемы с программным обеспечением». Компания принесла извинения своим пользователям, порекомендовала запустить Skype и ожидать подключения программы. В пятницу, 17 августа, деятельность сервиса была частично восстановлена, а 18 августа Skype стал функционировать в нормальном режиме. 20 августа было сделано и официальное заявление о причинах проблем.

cnews.ru

[Hunter]

Разговоры через Skype легко подслушать?

Популярная служба VoIP-телефонии Skype представляет собой легкую мишень для хакеров и открывает путь в корпоративную сеть. Так утверждают авторы отчета из компании Network Box, специализирующейся на управляемых услугах безопасности. По их мнению, Skype может легко взломать враждебно настроенный работник, желающий устроить потайной ход в сеть своей компании. В коротком отчете «Skype — друг или враг?» Network Box высказывает предположение, как именно может быть взломана программа. Для обнаружения лазеек Skype использует закрытый фирменный протокол, который в случае взлома становится идеальной системой для нарушения защиты коммуникаций, поддерживаемых с его помощью. Любая внедренная лазейка будет оставаться невидимой для систем безопасности компании, а когда появится возможность ее обнаружения, будет уже слишком поздно. «Безопасность системы Skype целиком зависит от доброй воли программистов Skype и организации, эксплуатирующей серверы Skype. Не исключено, что в системе есть лазейки, позволяющие Skype — или другим — подслушивать или записывать разговоры», — говорится в отчете. Мало того, что Skype скрывает свой протокол, она установила цикл непрерывных обновлений, который затрудняет эффективный контроль и управление. «Программа Skype способна обновляться автоматически при каждом запуске, так что параметры безопасности всей системы можно изменить без уведомления и даже без всяких видимых изменений. В случае ошибки в процессе такого обновления система может быть выведена из строя». Указывая на случившийся на прошлой неделе двухдневный перерыв в работе службы, авторы отчета заключают, что даже компании, желающие использовать ее в резервном режиме, должны сознавать степень ненадежности этой программы по сравнению с основанными на стандартах средствах связи VoIP через VPN. Они рекомендуют также особенно тщательно проверять подлинность контактов Skype, даже если они кажутся легитимными, не применять для входа в Skype логин, используемый для доступа в какие-нибудь другие системы, и предупредить пользователей, чтобы они не указывали в своем профиле Skype компанию, в которой работают. Сомнения по поводу безопасности Skype уже высказывались, и некоторые считают, что компания пытается решить эту проблему, выпустив бизнес-версию программы, которую будет проще контролировать и администрировать.

uinc.ru