假Skype 竊取帳號

趨勢科技近期發現一個針對Android平台，提供假Skype行動應用程式的駭客網站；一旦使用者安裝假Skype，程式會暗地發送訊息、訂閱加值服務，讓帳單金額暴增。

繼先前假Instagram、山寨版「憤怒鳥上太空」等惡意的假應用程式出現後，趨勢科技再發現一個假借知名視訊通話軟體Skype的網站，這個來源可能是俄羅斯的假網站，還提供不同版本的假Skype行動應用程式供使用者下載。

不管使用者點選那個版本的假Skype軟體，都會被導向特定的下載頁面，進而下載並安裝一個名為JAVA_SMSSEND.AB的程式。安裝成功後，惡意程式會在使用者不知情的狀況下，發送訊息訂閱加值服務，造成使用者帳單金額暴增，損失慘重。

趨勢科技資深技術顧問簡勝財表示，駭客運用惡意程式攻擊Android系統平台屢見不鮮，這次假Skype攻擊，主要著眼於行動社交軟體盛行。

簡勝財說，將惡意程式藏於社交軟體中較不易被察覺，漸漸成為駭客愛用手法；提醒民眾，除了盡量避免透過第3方應用程式商店下載外，最好的防範之道還是要安裝適當的行動裝置防護軟體，阻擋惡意程式，避免成為受害者。

【2012/07/24 中央社】@http://udn.com/

全文網址: 假Skype盛行 下載要小心 | 財經 | 即時新聞 | 聯合新聞網 http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS6/7246520.shtml#ixzz21YBxQ8iy
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

Microsoft 在 3 月時更換架設在使用者處的 Linux grsec P2P Supernode 轉接盒，現傳出是為了方便監聽之故。

Skype 一向以難以竊聽聞名，在過去也都不願意配合政府的監聽要求，這也是它受人歡迎的特點之一。不過 Skype 在被 Microsoft 買下後，一切可能都會改觀了。

Microsoft 在今年 3 月時，更換了架設在用戶用的 Linux grsec P2P Supernode 轉接盒，所謂 Supernode（超級節點）是用來作為 Skype 語音通訊的重要語音轉接點。

加上去年 Microsoft 取得了 VoIP 和 Skype 的監聽專利，因此在 5 月時有人猜測，Skype 此舉是為了加入美國政府要求的監聽功能。

對於使用者的傳聞，Microsoft 也回應更換 Supernode 轉接盒是為了建立更好的使用者經驗，並非是如傳聞的是為了監聽。而且 Microsoft 也表示 Supernode 具備的是類似 DNS 的功能，用來傳達通話雙方的位置，因此不具有轉接語音的功能。

不過根據之前的研究顯示，Supernode 只要做一些更改，就可以輕易地用來轉發語音。另外 雖然 Skype 會加密語音通訊，不過 Skype／Microsoft 可以利用 RSA CA Private key 產生符合任何使用者的解密金鑰，所以解密一點都不造成問題。

由於雙方向說各話，並沒有確切的證據，所以未來 Skype 是否還能像以前一樣擁有較為安全的通話功能，尚待驗證。

全文網址: 微軟傳更改Skype Supernode架構 以利監聽 | 通訊報導 | 通訊世界 | udn數位資訊 http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=402822#ixzz21mnSaOkA
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

Skype確認漏洞 將修正文字訊息無故轉發問題

全文網址: Skype確認漏洞 將修正文字訊息無故轉發問題 | 通訊報導 | 通訊世界 | udn數位資訊 http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=402500#ixzz21morD1Ct
Skype稍早前確認在特定情況下將會把使用者文字訊息轉發給其他線上聯絡人，不過官方透露此類情況並不常見，同時說明將會盡快修復此項漏洞。

根據Skype技術支援論壇使用者SunnyLady78透露，近期發現有另外一名聯絡人收到他與另外一名聯絡人通聯的文字訊息內容，但是他本人並未將相關訊息作轉發的動作，但系統卻顯示訊息是由SunnyLady78所發出，而相關情況則是在SunnyLady78於6月期間升級新版的Skype之後開始發生。

目前Skype官方在後續中也確認此項問題，同時說明此類情況屬於少見問題，並且透露將近速提供更新修復。不過，目前並未確認實際受影響的Skype使用平台版本，但如果希望避免個人隱私可能外露的話，或許可以暫時先不要使用Skype文字訊息功能。

全文網址: Skype確認漏洞 將修正文字訊息無故轉發問題 | 通訊報導 | 通訊世界 | udn數位資訊 http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=402500#ixzz21mooJAFd