Revelado Protocolo de Skype por ingeniería inversa


Efim Bushmanov, un investigador independiente, ha revelado el Protocolo de Skype mediante ingeniería inversa para las versiones 1, 3 y 4, con código fuente disponible.





p>Bushmanov declara en la entrada de su blog que lo ha hecho "con ánimo de hacer Skype open source y encontrar amigos que puedan invertir muchas horas en completar la ingenieria inversa". Más comentarios en Hacker news y programmig reddit

El protocolo está descrito en inglés y ofrece muchos detalles de la gestión de las conexiones (skype_part3_source/proto/skype_comm.txt), pero los comentarios en el código están en ruso codificado usando transcripción fonética con caracteres ASCII de 7 bits, por lo que es prácticamente inútil para poder usar traductores automáticos.

Algunos de los elementos:

- Codificación aritmética.
- SHA1, RC4, AES, RSA

El código parece incompeto, centrándose principalmente en los elementos relacionados con el protocolo, con especial incapié en la encapsulación y cifrado de los datos. Por ejemplo, no he encontrado el código de la compresión de voz (SVOPC).

 

Enlaces:
Skype protocol reverse engineered, source available for download
http://skype-open-source.blogspot.com/

Hacker news
http://apps.ycombinator.com/

programmig reddit
http://www.reddit.com/

Slashdot
http://tech.slashdot.org/

Fuente:
http://barrapunto.com/



Otras noticias de interés:

Sun cierra partes del código MySQL
Uno de los aspectos más importante de MySQL para muchos usuarios es su naturaleza de código abierto. Por esta misma razón, la compra de MySQL por parte de Sun fue recibida con mucho escepticismo. ...
Adam Mathes, el "Google Bomber"
Este es el nuevo famoso de Internet que puso a temblar a Google haciendo uso de los keywords talentless hack (hacker poco talentoso) y posicionarse de primero en los resulatdos, en medio del terremoto que ha sido el resultado de la búsqueda go to...
Nueva versión de Opera: 11.51
Opera está demostrando porque es una de las mejoras alternativas en cuanto a navegadores se refiere. Quieres navegar rápido usa este navegador....
Ocultamiento de información en firewall de Windows XP
Una debilidad ha sido identificada en Microsoft Windows, la cuál podría se explotada por usuarios locales para esconder cierta información....
Vulnerabilidades en PHP 4
Se han descubierto tres nuevos fallos de seguridad en php4, que podrían permitir a un atacante elevar sus privilegios o comprometer de forma remota el sistema afectado....
Las tecnologías de seguridad no son efectivas por sí solas
Los sistemas de seguridad informática no son efectivos a no ser que vayan acompañados de prácticas y conductas responsables. La compañía Wombat ha dado algunos consejos que pueden permitir que las medidas de protección sean más útiles y que e...
Ejecución remota de código en impresoras multifunción Xerox
Se ha encontrado una vulnerabilidad en el controlador de red/ESS de las impresoras multifunción WorkCentre de Xerox que podría ser explotada por un atacante de la red local para ejecutar código arbitrario en la impresora....
Se publica la actualización de Apache
La fundación Apache ha publicado actualizaciones para sus servidores HTTPD, que solucionan graves problemas de seguridad. ...
Nueva versión Thunderbird 2.0.0.18
Tras el lanzamiento de las nuevas versiones de Firefox la semana pasada, para esta semana la fundación Mozilla ha actualizado otro de sus programas, se trata de Thunderbird, cuya actualización tiene por objetivo corregir algunos fallos....
Google Toolbar puede permitir la ejecución de scripts
La barra de herramientas de Google, posee un agujero en la validación del ingreso de datos en la página del About (Acerca de), que puede permitir a usuarios locales la ejecución de código en la zona de seguridad de Mi PC....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • ingenieria
  • internet
  • inversa
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • protocolo
  • revelado
  • sabayon
  • seguridad
  • skype
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra