Estas aquiContenido / Nuevas sospechas sobre Skype
Nuevas sospechas sobre Skype
Si hace seis meses se descubría que Skype leía la BIOS del ordenador (y luego dejó de hacerlo), ahora han saltado de nuevo las alarmas cuando un usuario ha detectado en Ubuntu que Skype lee el fichero /etc/passwd de Linux y el directorio de Firefox.
Skype aún no se ha pronunciado, pero Heise publica hoy una posible explicación algo más tranquilizadora sobre esas observaciones.
En cualquier caso, parece claro que el código secreto despierta cada día más suspicacias...
Más sobre Skype en Kriptópolis:
- ¿Por qué lee Skype la BIOS?.
- Misterioso apagón de Skype.
- ¿Es Skype seguro?.
- Seguridad y privacidad de Skype: ¿nada de qué preocuparse?.
- Skype: la oscuridad tenía un precio.
- ¿Juego sucio con Skype?.
- Skype deja de leer la BIOS.
- Localizan a un fugado por usar Skype.
- El gafe de Skype.
- Skype reinventa la "autoridad competente".
- Alternativas a Skype.
Etiquetas
/etc/passwd no contiene las contraseñas desde hace años... ahora estan en shadow ;)
passwd contiene los usuarios y algunos datos (como por ejemplo en nombre real de la persona si es que el administrador lo ingreso al crear el usuario).
Cierto. Buen apunte ;)
A /etc/shadow no puede acceder a menos que sea root, es por ello que accede a /etc/passwd que puede acceder cualquier usuario del equipo.
Aunque las citadas acciones pudieran ser consideradas de "sospechosas" en un principio, son completamente inofensivas... pero claro, es lo que tiene el software del que no se posee el fuente, que solo ves que hace cosas y no sabes porqué.
Como ese ejemplo, tantos y tantos otros, algunos menos "explicables".
cualquier programa que use las glibc accede a /etc/passwd
El mismo ls de toda la vida lo hace :)
Solo con que se quiera sacar el UUID del usuario se tiene que acceder (por cojones) al /etc/passwd
¿Como? Pensaba que el UUID formaba parte de los atributos del proceso y no se necesitaba acceder a /etc/passwd
Como cambian las cosas... o los desarrolladores
Se accede simplemente para obtener el UID (que no UUID) a partir del nombre de usuario o justo al contrario, obtener el nombre del usuario a partir del UID, y esto ha sido asi por los siglos de los siglos, amen.
Es cierto que ya ahi no estan los passwords pero y si ellos en si estarian interesados en otros detalles de los usuarios como nombres, correos etc, algo extrano ocurre ahi
Como dicen en el enlace no hay peligro de que se lean las contraseñas, ya no están ahí. Lo más probable es que lea el fichero para saber el directorio de usuario.
"Lo más probable es que lea el fichero para saber el directorio de usuario" ¿Por qué? ¿En qué te basas para afirmar eso?
No nos puedes dejar así. No puedes afirmar algo y no justificarte, hombre, que nos dejas expectantes y con la miel en los labios...