{"id":206,"date":"2007-08-17T16:00:47","date_gmt":"2007-08-17T14:00:47","guid":{"rendered":"http:\/\/www.kill-9.it\/blog\/index.php\/2007\/08\/17\/il-silenzio-di-skype\/"},"modified":"2007-08-22T00:04:06","modified_gmt":"2007-08-21T22:04:06","slug":"il-silenzio-di-skype","status":"publish","type":"post","link":"https:\/\/www.kill-9.it\/blog\/index.php\/2007\/08\/17\/il-silenzio-di-skype\/","title":{"rendered":"Il silenzio di Skype"},"content":{"rendered":"<p>In piu` di un posto su <em>Teh Intarweb<\/em> qualcuno si lamenta che Skype non funziona.<br \/>\nSe ne sono accorti prima gli utenti (<a href=\"http:\/\/leisole.blogspot.com\/2007\/08\/il-silenzio-di-skype.html\">qui<\/a>, <a href=\"http:\/\/www.tcproject.net\/weblog\/entry_64.php\">qui<\/a>, ad esempio) e con una certa calma, i media (<a href=\"http:\/\/www.repubblica.it\/2007\/03\/sezioni\/scienza_e_tecnologia\/skype-find\/stop\/stop.html\">qui<\/a>, ad es.).<\/p>\n<p>Per quanto i commenti di Skype in proposito siano estremamente fumosi e generici (come ci si puo` aspettare da quella che ormai e` una immensa azienda &#8211; e di sicuro non credono nella <em>full-disclosure<\/em>), si premurano di specificare che <strong>non<\/strong> si tratta di due cause:<\/p>\n<ul>\n<li>Wednesday&#8217;s planned maintenance of our web-based payment services<\/li>\n<li>any form of attack<\/li>\n<\/ul>\n<p>Io invece non riesco proprio a convincermi del contrario: penso infatti che si tratti di un massiccio DoS (magari non organizzato) alla network di Skype, visto che <strong>guarda caso<\/strong> proprio ieri e` uscito su <a href=\"http:\/\/www.securitylab.ru\/news\/301422.php\">securitylab.ru<\/a> un semplice quanto efficace scriptino la cui descrizione dice (<a href=\"http:\/\/translate.google.com\/translate?u=http%3A%2F%2Fwww.securitylab.ru%2Fnews%2F301422.php&#038;langpair=ru%7Cen&#038;hl=en&#038;ie=UTF8\">trascrizione automatica di Google<\/a>) <\/p>\n<blockquote><p>The program uses a standard client Skype to call a special number. According to the preliminary results of this call is denial of service this server Skype, leading to his replacement by another. The new server Skype also &#8220;freezes&#8221; and so on.<br \/>\nThus attack with lightning speed throughout downloaded Skype peer network.\n<\/p><\/blockquote>\n<p>Ovviamente non siamo purtroppo in grado di tenere d&#8217;occhio le versioni dei server di Skype, ma non so perche` [<em>avevo scritto &#8220;mi aspetto da qui a poco &#8211; in sordina &#8211; un bump di versione per i client<\/em>&#8220;] <strong>giusto giusto oggi<\/strong> e` uscita una <strong>versione nuova per Windows<\/strong>:<\/p>\n<ul>\n<li>Win: Versione: 3.5.0.214. Data di rilascio: August 17<\/li>\n<li>Mac: Versione 2.6.0.151, July 18<\/li>\n<li>Linux: Versione 1.4.0.99<\/li>\n<\/ul>\n<p>Che sia una incredibile <strong>coincidenza<\/strong>? Uhm&#8230;<br \/>\n<code>\/me inarca un sopracciglio.<\/code><\/p>\n<p><strong>*UPDATE*<\/strong>: leggete anche <a href=\"http:\/\/www.ush.it\/2007\/08\/18\/why-the-skype-0day-exploit-is-a-fake\/\">l&#8217;opinione di ascii<\/a>, che non crede molto al DoS, sul suo blog<\/p>\n<p><strong>*UPDATE2* (2007082)<\/strong>: anche le <a href=\"http:\/\/blogs.securiteam.com\/index.php\/archives\/983\">persone di SecuriTeam<\/a> non ci credono molto, e per i miei stessi motivi, fondamentalmente.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In piu` di un posto su Teh Intarweb qualcuno si lamenta che Skype non funziona. Se ne sono accorti prima gli utenti (qui, qui, ad esempio) e con una certa calma, i media (qui, ad es.). Per quanto i commenti di Skype in proposito siano estremamente fumosi e generici (come ci si puo` aspettare da &hellip; <a href=\"https:\/\/www.kill-9.it\/blog\/index.php\/2007\/08\/17\/il-silenzio-di-skype\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;Il silenzio di Skype&#8221;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,4],"tags":[],"class_list":["post-206","post","type-post","status-publish","format-standard","hentry","category-italiano","category-security"],"_links":{"self":[{"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/posts\/206","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=206"}],"version-history":[{"count":0,"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/posts\/206\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=206"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=206"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}