Skype 5.5 versión sin ofuscar publicada

En la web http://skype-open-source.blogspot.com/ han pulicado una versión no ofuscada de la versión 5.5 de Skype, junto con una base de datos IDA Pro (require una versión superior a la versión gratuita 5.0) con el desensamblado del binario. Esto es una gran noticia, ya que implica que otras aplicaciones podrían proveer integración con el mismo. Aunque para cuando esto ocurra, Microsoft probablemente ya tenga alguna forma de bloquear el acceso a la red Skype desde cualquier aplicación que no sea la oficial.
Leer más

XSS en Skype para iOS

Pues eso, Skype 3.0.1 y versiones anteriores para iOS (iPhone y iPod touch) contiene un fallo de seguridad (XSS) a la hora de mostrar el nombre de tus contactos. Es decir, que no filtra el nombre de tus contactos, por lo tanto si uno de tus contactos fue bautizado como <script>… o <iframe>… tienes un problema :) En el vídeo de a continuación podemos ver una demostración del fallo, en el que se roba la base de datos de los contactos del usuario afectado.
Leer más

Alternativas a Skype

Hace 10 días saltó la noticia: Skype ha sido adquirida por Microsoft, lo que sugiere que la liberación del código fuente de este software no ocurrirá nunca. Desde el blog UsemosLinux, Eärendil nos propone las diferentes alternativas existentes por el momento en cuestión de clientes VoIP para Linux. En el artículo visto en: Rebelion.org explica brevemente y con claridad algunas de las características técnicas de los diferentes servicios: Ekiga, GNU Telephony, XMPP/Jingle, Google Talk, Jitsi, Linphone, Qutecom, Blink y Mumble.
Leer más

¿Encarna?

¿Encarna de noche? Muchos de ustedes no habíais nacido entonces. Gran show de Martes y Trece en 1986. Para aquellos que nunca lo han visto, pueden hacerlo aquí. Bueno lo que quiero comentaros aquí es sobre un fallo de seguridad que hay rondando por ahí y dónde la polémica está servida. Os pongo en situación. El investigador de seguridad Nitesh Dhanjani, ha hecho público lo que según el considera un fallo de seguridad en iOS o más concretamente en Safari, el navegador por defecto de este sistema operativo.
Leer más

Troyano Skype

Si te interesa saber que se esconde detrás de un troyano, para tu información, el código fuente del troyano Skype ha sido liberado. Aunque por lo visto el código no está completo. La sección que de plugins de la puerta trasera, así como el código usado para saltarse el firewall, han sido removidos. Según el autor, publicará estas partes por separado. Post original aquí.
Leer más