|
You last visited: Today at 20:36
Advertisement
Vorsicht beim Skypen - Microsoft liest mit
Discussion on Vorsicht beim Skypen - Microsoft liest mit within the Off Topic forum part of the Off-Topics category.
05/21/2013, 23:23
|
#1
|
elite*gold: LOCKED
Join Date: Mar 2009
Posts: 1,367
Received Thanks: 431
|
Vorsicht beim Skypen - Microsoft liest mit
Quote:
Vorsicht beim Skypen - Microsoft liest mit
Wer Skype nutzt, hat damit auch sein Einverständnis erklärt, dass die Firma alles mitlesen darf. Wie heise Security feststellte, macht das mittlerweile von Microsoft übernommene Unternehmen von diesen Rechten auch tatsächlich Gebrauch. Zumindest im Chat verschickte https-URLs erhalten kurze Zeit später unangemeldeten Besuch aus Redmond.
Ein Leser machte uns darauf aufmerksam, dass ihm nach einem Skype-Chat unter Kollegen ungewöhnlicher Netzwerkverkehr gemeldet wurde. Der Server wies auf eine mögliche Replay-Attacke hin. Wie sich herausstellte, hatte eine IP-Adresse aus Redmond auf die zuvor verschickten https-URLs der Firma zugegriffen. heise Security stellte die Situation nach. Auch wir schickten uns gegenseitig URLs. Eine der https-Test-URLs enthielt Anmeldeinformationen, eine andere verwies auf private Dateifreigaben eines Cloud-Dienstes. Einige Stunden nach unseren Postings konnten wir es dann in den Server-Logfiles sehen:
65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1" 
Die Zugriffe erfolgen von Systemen, die eindeutig Microsoft zuzuordnen sind.
Bild: Utrace
Auch wir hatten Besuch aus Redmond – von einer auf Microsoft registrierten IP-Adresse – bekommen und zwar bei allen verschickten https-URLs. Solche Verweise auf verschlüsselte Web-Seiten enthalten häufig eindeutige Sitzungsdaten oder andere vertrauliche Informationen; die ebenfalls verschickten, einfachen http-URLs blieben hingegen unangetastet. Microsoft nutzte bei den Zugriffen sowohl die enthaltenen Anmeldeinformationen als auch die speziell erstellte URL für eine private Dateifreigabe eines Cloud-Dienstes.
Auf Anfrage von heise Security, was dieses Vorgehen zu bedeuten hat, antwortete Skype mit einer Passage aus seinen Datenschutzrichtlinien:
"Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden."
Wie das Unternehmen durch einen Sprecher beteuerte, werden Nachrichten gescannt, um Links zu Spam- und Phishing-Seiten zu filtern. Die Fakten sprechen aber gegen diese Erklärung. Spam- und Phishing-Seiten lauern normalerweise nicht auf https-Seiten. Die eher betroffenen http-URLs ohne Eigentümerinformationen fasste Skype hingegen nicht an. Außerdem verschickt Skype Head-Requests, die lediglich Verwaltungsinformationen des Servers abrufen. Um Webseiten auf Spam oder Phishing zu untersuchen, müsste Skype jedoch die Inhalte der Seiten überprüfen.
Im Januar hatten bereits Bürgerrechtler in einem offenen Brief in Frage gestellt, wie sicher die Kommunikation über Skype seit der Übernahme durch Microsoft ist. Die Autoren des Briefes, darunter unter anderem die Electronic Frontier Foundation und Reporter ohne Grenzen, befürchten, dass Skype sich wegen der durch die Übernahme erfolgten Umstrukturierung den US-Gesetzen zum Abhören von Gesprächen beugen und somit Behörden und Geheimdiensten Zugriff auf die Gespräche gewähren müsse.
Unser Fazit: Wer Skype benutzt, muss sich nicht nur damit einverstanden erklären, dass Microsoft alle übertragenen Daten quasi nach Belieben nutzt. Er muss davon ausgehen, dass dies tatsächlich geschieht und der Konzern auch nicht verrät, was genau er mit diesen Daten anstellt. (kbe)
|
Quelle:
Quote:
Skypes ominöser Link-Check anscheinend stillgelegt
Zu Beginn der Woche berichtete heise Security, dass Links, die in privaten Skype-Chat-Sitzungen verschickt werden, kurze Zeit später von einem System von Microsoft besucht werden. Die Entdeckung verursachte einige Aufregung und Spekulationen, insbesondere, weil es auch Links betraf, die sensible Informationen enthielten wie Zugangsdaten, Session-IDs oder Freigaben persönlicher Dateien – etwa das Familien-Bilderalbum.
Noch immer ist nicht ganz klar, was genau dahinter steckt – Microsoft und Skype haben den Sachverhalt immer noch nicht genauer erklärt. Doch anscheinend haben die ungebetenen Zugriffe jetzt aufgehört.
Bei weiteren Tests mit Skype und anderen Chat-Diensten registrierte heise Security keine der sehr charakteristischen HEAD-Requests aus Redmond mehr. Wir wiederholten die Tests mit Links auf verschiedene Server – ohne Ergebnis. Auch die Test-URLs, die wir via Google Talk, Facebook-Chat und ICQ verschickten, bekamen über 24 Stunden keinen Besuch.
|
Quelle: ebenfalls Heise
Wie findet ihr das? Ich meine, die meisten User hier chatten über Skype. Ich finds eine Frechheit von Microsoft!
|
|
|
|
05/21/2013, 23:24
|
#2
|
elite*gold: 0 
Join Date: May 2011
Posts: 1,011
Received Thanks: 577
|
Déjà-vu :O
|
|
|
|
|
05/21/2013, 23:24
|
#3
|
elite*gold: 666
Join Date: Apr 2011
Posts: 5,810
Received Thanks: 2,418
|
wie wenn das bei anderen IM(+ alle Sozialen Netzwerke) anders wäre
|
|
|
|
|
05/21/2013, 23:25
|
#4
|
elite*gold: 1
Join Date: Jul 2009
Posts: 1,847
Received Thanks: 187
|
Ist doch überall so.
Meinst du das ist nur bei skype so fb icq usw bei fast allem.
|
|
|
|
|
05/21/2013, 23:44
|
#5
|
elite*gold: 390
Join Date: Nov 2011
Posts: 6,610
Received Thanks: 3,449
|
So ein Thread gibt es bereits
|
|
|
|
 |
Similar Threads
|
Skype: Microsoft liest offenbar mit
05/15/2013 - User Submitted News - 0 Replies
Egal ob geschäftlich oder privat: Der kostenlose Messenger aus dem Hause Microsoft wird von vielen Millionen Menschen täglich genutzt. Gerade deswegen spielt auch Sicherheit in diesem Zusammenhang eine wichtige Rolle. Diesen Aspekt hat der weltgrößte Softwarehersteller nun scheinbar ein bisschen zu ernst genommen, wie ein Bericht von Heise Security zeigt.
http://upload.wikimedia.org/wikipedia/de/thumb/e/ e3/Skype-icon.svg/118px-Skype-icon.svg.pngNachdem mehrere Leser der Onlinezeitschrift...
|
Problem beim Skypen !
02/27/2013 - Technical Support - 11 Replies
Hallo leute , wenn ich mit jemanden Skypen hört er mein IG Sound oder Youtube sound , wenn ich das Mirko Stumm schalte hört er das 3 fach so laut.
Wollte nun fragen ob mir einer helfen kann das auszustellen ...
Es nervt sehr und ich habe Windows 7 bei Google finde ich nix gutes Ahja...
Stereo Mix finde ich bei meinen Sound einstellungen auch nicht.
Danke schonmal für die hilfe :)
|
Vorsicht : Betrug beim Goldverkauf Paypal (Ebay)
11/07/2012 - World of Warcraft - 10 Replies
Servus,
eins vorneweg: Das ist kein Heulthread ;)
Einerseits soll es eine Warnung sein an die Verkäufer, obwohl die Masche eigentlich schon alt ist (und viele sie daher schon kennen werden). Andererseits ein Erfahrungsaustausch darüber, wie man sich noch besser schützen kann.
Nun kurz zu meiner Story. Gold letzte Woche auf Ebay eingestellt, kurz danach wurde es gekauft. Paypal habe ich akzeptiert unter der Vorraussetzung dass Ebay als auch Paypal Name übereinstimmen. Ich dachte damit...
|
Muttertags Event -- Vorsicht beim Botten
05/08/2010 - Last Chaos - 9 Replies
Ankündigung MuttertagsEvent
Kurzbeschreibung:
Die GM`s ziehen am 9ten Mai über die Server und retten euch mit vielen kleinen Events und süßen Belohnungen. Findet sie und eure Suche nach Geschenken ist beendet.
Viel Spaß und viel Freude an diesem Tag wünscht euch
Euer LastChaos Team
Also .. Vorsicht ist geboten, da vermehrt GM´s unterwegs sind
|
All times are GMT +2. The time now is 20:36.
|
|
