Revelado Protocolo de Skype por ingeniería inversa


Efim Bushmanov, un investigador independiente, ha revelado el Protocolo de Skype mediante ingeniería inversa para las versiones 1, 3 y 4, con código fuente disponible.





p>Bushmanov declara en la entrada de su blog que lo ha hecho "con ánimo de hacer Skype open source y encontrar amigos que puedan invertir muchas horas en completar la ingenieria inversa". Más comentarios en Hacker news y programmig reddit

El protocolo está descrito en inglés y ofrece muchos detalles de la gestión de las conexiones (skype_part3_source/proto/skype_comm.txt), pero los comentarios en el código están en ruso codificado usando transcripción fonética con caracteres ASCII de 7 bits, por lo que es prácticamente inútil para poder usar traductores automáticos.

Algunos de los elementos:

- Codificación aritmética.
- SHA1, RC4, AES, RSA

El código parece incompeto, centrándose principalmente en los elementos relacionados con el protocolo, con especial incapié en la encapsulación y cifrado de los datos. Por ejemplo, no he encontrado el código de la compresión de voz (SVOPC).

 

Enlaces:
Skype protocol reverse engineered, source available for download
http://skype-open-source.blogspot.com/

Hacker news
http://apps.ycombinator.com/

programmig reddit
http://www.reddit.com/

Slashdot
http://tech.slashdot.org/

Fuente:
http://barrapunto.com/



Otras noticias de interés:

Nueva variante B del gusano Mydoom
Cuando ni siquiera han comenzado a remitir las incidencias causadas por el gusano Mydoom.A.worm, PandaLabs ha detectado la aparición de la variante B de este gusano: Mydoom.B.worm....
Microsoft demandará a todas las distribuciones Linux que no sean SUSE
Hace unos días, Microsoft alcanzó un acuerdo de colaboración con Novell. Uno de los puntos de ese acuerdo consistía en un pacto de no agresión ya que Microsoft no denunciaría a Novell por el uso de sus patentes en su sistema operativo....
Linux Mint 12 - Lisa, Lista!!!!
Linux Mint ha demostrado que piensa en sus usuarios y con esta versión mejorada en muchos aspectos afianza su posición como la distro más usada en la actualidad según informa Distrowatch.com...
Elevación de privilegios en OTRS
Existe una vulnerabilidad en le interfaz iPhoneHandle de OTRS que podría permitir a un atacante elevar sus privilegios. OTRS es un proyecto de código abierto destinado a la gestión de tickets. Los tickets pueden llegar bien a través de teléfono ...
Google publica el código fuente de Android
Los desarrolladores pueden encontrar el código en el sitio Web de Android Open Source Project, según ha informado Andy Rubin, director senior de plataformas móviles de Google, quien ha declarado que una plataforma móvil de código abierto, consta...
Hackerspace Global Grid para evitar el control de Internet
Hackerspace Global Grid es un proyecto que ha sido esbozado durante el Chaos Communication Congress de Berlín, y cuyo objetivo es poner en órbita satélites propios para poder evitar la censura en Internet. También prevé el desarrollo de una red ...
Microsoft retira su sistema antipiratería para Office
Microsoft ha anunciado la finalización de Genuine Advantage, el sistema antipiratería que empleaba para luchar contra el uso ilegal de Office....
Vulnerabilidad de 0-DAY en iPhones y Android
Un antiguo experto de seguridad de McAfee ha explotado con éxito una vulnerabilidad en un navegador móvil hasta tomar el control del dispositivo, grabar las llamadas y acceder al email....
Algunos consejos para mejorar la seguridad de tu GNU/Linux
La protección de una compu en red es un desafío interminable que nunca termina, ni siquiera en Linux a pesar de que sea más seguro que Windows. ...
Protocolo ICMP utilizado para el robo de datos
Los investigadores en seguridad han identificado un nuevo troyano que envía datos robados del equipo infectado, a atacantes remotos, a través de un protocolo de comunicaciones poco convencional para un malware, a fin de ocultar la transferencia de ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • ingenieria
  • internet
  • inversa
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • protocolo
  • revelado
  • sabayon
  • seguridad
  • skype
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra