Category: Italiano

In piu` di un posto su Teh Intarweb qualcuno si lamenta che Skype non funziona.
Se ne sono accorti prima gli utenti (qui, qui, ad esempio) e con una certa calma, i media (qui, ad es.).

Per quanto i commenti di Skype in proposito siano estremamente fumosi e generici (come ci si puo` aspettare da quella che ormai e` una immensa azienda – e di sicuro non credono nella full-disclosure), si premurano di specificare che non si tratta di due cause:

• Wednesday’s planned maintenance of our web-based payment services
• any form of attack

Io invece non riesco proprio a convincermi del contrario: penso infatti che si tratti di un massiccio DoS (magari non organizzato) alla network di Skype, visto che guarda caso proprio ieri e` uscito su securitylab.ru un semplice quanto efficace scriptino la cui descrizione dice (trascrizione automatica di Google)

The program uses a standard client Skype to call a special number. According to the preliminary results of this call is denial of service this server Skype, leading to his replacement by another. The new server Skype also “freezes” and so on.
Thus attack with lightning speed throughout downloaded Skype peer network.

Ovviamente non siamo purtroppo in grado di tenere d’occhio le versioni dei server di Skype, ma non so perche` [avevo scritto “mi aspetto da qui a poco – in sordina – un bump di versione per i client“] giusto giusto oggi e` uscita una versione nuova per Windows:

• Win: Versione: 3.5.0.214. Data di rilascio: August 17
• Mac: Versione 2.6.0.151, July 18
• Linux: Versione 1.4.0.99

Che sia una incredibile coincidenza? Uhm…
/me inarca un sopracciglio.

*UPDATE*: leggete anche l’opinione di ascii, che non crede molto al DoS, sul suo blog

*UPDATE2* (2007082): anche le persone di SecuriTeam non ci credono molto, e per i miei stessi motivi, fondamentalmente.

Dall’ottimo blog “Light Blue Touchpaper” un bel post sul materiale di Richard Clayton e Tyler Moore sulla velocita` di rimozione dei siti di phishing che cita anche alice.it, di cui riporto il grafico dal loro sito (copiato in locale)

All’interno dell’articolo si ipotizza che la completa noncuranza da parte dei gestori nella parte sinistra del grafico possa essere dovuta a diversi fattori, tra cui il fatto che alice non ricevesse le segnalazioni di eBay perche` eBay non sapeva a chi mandarle (?) o che non prendesse provvedimenti perche` le segnalazioni erano in inglese (!!), oppure perche` i filtri antispam le filtravano (piu` probabile) o anche perche` non esisteva una policy contro il phishing.

Da parte mia, temo che sia solo questione di vincere l’inerzia della burocrazia e/o che il problema abbia sufficiente risonanza (che alla fine e` la stessa cosa).
Andate a leggere l’articolo in originale, con grafici di Korea e Cina.

come al solito, volevo postare due righe e ci ho perso venti minuti, uf