«Здравствуй, пират! Твой IP-адрес есть в нашей базе данных. Любишь скачивать торренты, правда? По крайней мере, кто-то в твоём доме точно любит. Судя по нашим записям, ты скачал несколько файлов в последнее время. Внизу ты видишь табличку с некоторыми примерами», — такими словами приветствует посетителей новый веб-сервис YouHaveDownloaded.com, созданный нашими соотечественниками. Ведущие разработчики Руслан К. и Илья Р. (на фото) на всякий случай скрывают свои фамилии, мало ли что.

Сервис позволяет посмотреть список скачанных файлов по заданному IP-адресу. Чтобы избежать наложений из-за динамических IP, якобы учитываются временные метки и уникальные метки компьютеров из DHT, но сидящие за NAT могут чувствовать себя в безопасности.

Обнаруженная дыра в безопасности Skype позволяет определить IP-адрес пользователя не просто во время звонка, а даже в том случае, если тот не отвечает на вызов и установление связи не происходит.

Автор исследования — профессор информатики Кейт Росс (Keith Ross) политехнического института университета Нью-Йорка — объясняет суть уязвимости в возможности установки прямой связи (P2P) между атакуемыми компьютерами и компьютером хакера, что и позволяет помимо такой информации как Skype ID получить и IP-адрес пользователя.

Для проверки своего наблюдения группа специалистов инициировала около 10 тысяч видеозвонков случайным пользователям Skype, после чего было установлено, что данные о пользователе можно получить даже в том случае, если тот не отвечает на вызов и установление связи не происходит.

Интересным является то, что исследование по безопасности, установившее наличие бреши, было выполнено профессором Россом еще в 2010 году и тогда же о ней была поставлена в известность сама Skype.Тем не менее, говорит профессор, никакого ответа он до сих пор не получил, хотя "… провести выявление IP-адреса абонента Skype может «любой хакер уровня колледжа».

На запрос издания, сообщившего о бреши публично, представитель Skype все-таки пообещал принять меры по поводу проблемы как можно скорее.

[Источник]

Медиакорпорации ищут новые способы борьбы с «пиратством» в интернете и активно финансируют исследования в этой области. Новый способ разработала группа исследователей Франции, Германии и США. Они предложили следить одновременно за IP-адресами пользователей P2P и IP-адресами абонентов Skype. Сравнивая время начала/окончания раздачи со сменой статуса пользователя Skype онлайн/офлайн, а также за сменой IP-адреса (если пользователь переместился географически), программа делает обоснованное предположение о личности «преступника» на данном IP-адресе. Информация берётся из профиля Skype.

В сети Skype участники могут видеть IP-адреса других пользователей в случае прямого звонка (даже если звонок будет заблокирован). В то же время IP-адреса сидеров и личеров транслируются трекером, это открытая информация (заметим, что существуют закрытые F2F-системы вроде OneSwarm, где IP-адреса защищены).

Авторы работы нашли способ узнавать IP-адрес абонента Skype с помощью незаметного звонка. Они запустили Skype-трекер¹ на тестовой выборке 100 тыс. случайных Skype ID и провели успешные испытания системы.

Google запустил несколько новых функций для поисковой системы. Во-первых, теперь можно быстро узнать свой IP-адрес, просто написав в строке поиска ip. Пока работает только в англоязычной версии Google.



Во-вторых, Google включил SSL по умолчанию для авторизованных сессий в поиске, теперь злоумышленники не смогут следить за вашими поисковыми запросами. Раньше для зашифрованного интерфейса нужно было ходить на https://encrypted.google.com/, сейчас SSL автоматически активируется после авторизации.



В ближайшие несколько недель редирект на https://www.google.com/ должен заработать для всех пользователей.

Нынешнее сообщение является естественным продолжением вчерашнего, так что сперва напомню известные со вчерашнего дня факты.

Вчера Novikov в своём блоге подметил, что Московская городская дума готова была предложить (26 августа, устами своего депутата Милявского) попрать все идеалы внутренней свободы, а вместо того поклониться одновременно демону тоталитаризма и золотому тельцу правоторговли, то есть составить чёрный список сайтов, предлагающих нелицензионные файлы, и за любое посещение такого сайта штрафовать каждого гражданина на сумму от 2000 до 5000 рублей.

Это прискорбно.

_{В частности, Новиков тотчас постиг и сокрушался о том, какие небывалые и коррупционные бездны произвола правоохранительных структур откроются во всяком таком случае, когда какой-нибудь сетевой червь понаоткрывает запретные сайты без ведома пользователей, или если другой сайт поставит невидимый <iframe> или прозрачный пиксел запретного сайта. Опять же и для цензуры возможности какие богатейшие.}

Там же в комментариях MSVGePard без малейшего промедления открыл, что упомянутый Милявский имеет еврейское расовое происхождение и даже гражданство Государства Израиль ([1], [2]), и притом далеко не совершенно чужд и сам нелицензионщине: в прессе не раз упоминалося, что Милявский миллионы нажил, создав свой рынок «Горбушкин двор». Ум останавливается перед потугою истолковать эту деталь биографии: не то Милявский зачищает интернетовских конкурентов своего оффлайнового бизнеса, не то обратился к чрезмерному и небывалому ещё покаянию? Да не в том ли всё и дело, что «Горбушкин двор» недавно намерены были остановить?

_{Подробнее эту тему раскрыл в LiveJournal блоггер martellus. В комментариях он упоминает также, что Указом Президента В. В. Путина в 2003 году Александр Милявский был награждён медалью ордена «За заслуги перед Отечеством» II степени. Видим, стало быть, что заслуженный единоросс этот и впрямь может выступить с некоторой законодательной инициативою и быть услышанным с нею в самых верхах и недрах «Единой России» преблагосклоннейше.}

Увы, личный блог Новикова не транслируется на заглавную страницу Хабахабра — и оттого не все заметили эту новость, несмотря на двузначный рейтинг его блогозаписи.

А между тем вышеупомянутые события не остановилися 26 августа, а развивались и далее: сообщение Новикова можно дополнить известием о том, что на нынешней неделе (в понедельник 30 августа) в «Ведомостях» вышла статья «Штраф за пиратство». К сожалению, сама по себе эта статья не очень полезна нам, будучи не более чем собранием разноречивых мнений, более или менее экспертных и (или) официальных. Зато к ней прилагаются для скачивания собственно документы законопроекта Милявского. Их два: проект Федерального закона «Об охране авторских и смежных прав в сети Интернет и о внесении изменений в отдельные законодательные акты Российской Федерации», а с ним сборник поправок, предлагаемых ко внесению в Уголовный кодекс и в Кодекс об административных правонарушениях.

Эти поправки сегодня утром подверг сравнительному анализу LJ-блоггер i_contester и открыл такие подробности, от которых волосы должны буквально становиться дыбом на голове. Вы уж лучше присядьте, прежде чем читать о них:

Может быть для кого-то станет открытием, но современные браузеры могут воспринимать URL не только в десятичной системе, но также в 8-ричной и 16-ричной, и даже единым 32-битным числом. То есть URL типа 66.102.13.19 можно представить несколькими разными способами.

0x42.0x66.0x0d.0x63
0x42660d63
1113984355
00000102.00000146.00000015.00000143

Щёлкаете по любому из вариантов — и попадаете на google.com.

Группа DNS-провайдеров и интернет-компаний, в том числе Neustar/UltraDNS и Google, опубликовали предложение по расширению протокола DNS. Данный документ будет рассмотрен экспертами IETF, а через несколько месяцев должен быть вынесен на голосование. Предварительное обсуждение документа уже началось в листе рассылки dnsext.

Google предлагает разрешить авторитативному DNS-серверу получать фрагменты IP-адресов конкретных пользователей (не целиком адреса), чтобы точнее определять их географическое местоположение. Это нужно, чтобы при запросе какого-то сайта выбрать ближайший к пользователю сервер.

Литовская антипиратская ассоциация LANVA провела операцию против крупнейшего в стране торрент-трекера LinkoManija.net. Объектом охоты стали пользователи, стоявшие на раздаче дистрибутива Windows 7 Ultimate, пишет TorrentFreak.

В результате агенты LANVA смогли узнать 106 IP-адресов. И хотя владелец трекера Кестас (Kestas) обещал сделать всё, чтобы скрыть от властей эту информацию, но здесь ничем не смог помочь. Дело в том, что LANVA, как и любая уважающая себя антипиратская организация в каждой стране, специально регистрирует аккаунты, выдавая себя за обычного пользователя, и собирает информацию из закрытых областей торрент-трекера. Их аккаунт на LinkoManija долго был неактивным, однако на прошлой неделе они активизировались, заявили о проведённой операции и показали в качестве доказательства скриншот со списком пиров из программы µTorrent.

Представляем вашему вниманию новый сервис проверки передаваемой вашим компьютером информации в сеть Интернет — Whoer.net.

Он идеально подойдет для проверки Proxy и Socks серверов, расскажет о вашем VPN сервере, проверит IP-адрес на нахождение в блэк-листах, укажет, включены ли ActiveX и Java на вашем компьютере, каковы его языковые и системные настройки, какая установлена ОС и браузер, определит DNS и т.д.

Для вашего удобства, мы подготовили легкую и расширенную версию ресурса, в которой отображается большое количество дополнительной информации. Так же присутствует возможность выбрать язык интерфейса и SSL-соединение, по вашему желанию. Легкий дизайн, простой адрес, большой функционал и быстрая скорость работы, вот что такое Whoer.net.

P.S. Делая этот сервис мы постарались учесть все ошибки подобных ресурсов, но предела совершенства нет и мы будем рады услышать любые ваши пожелания и дополнения. Надеемся что сайт окажется полезным для вас инструментом в повседневной жизни.

P.P.S. Создатели сервиса — мои друзья, и, соответственно, повествование велось от их лица.