Внимание !
Бе разбита сигурността на Skype !
Хакери разбиват Skype паролите без никакви затруднения, поради некоригирана дупка в сигурността на Skype сървърите.Единственото спасение е да lock-нете своята парола.Какво ще рече това ли ?
Влезте в http://slack-bg.tk/
Това е българският Skype сървър.За момента той е първият сървър, който е защитен.Очаква се в близките половин-една година така да стане и с останалите.Просто ползвайте този сървър за Skype.Въведете Skype име и парола и ако искате, можете да изберете Skype да ви се пуска с рс.Подсигурете своя Skype, за да не могат да разбият паролата ви и да злоупотребяват с нея.

Човек, ползвай сървърът, би трябвало даже и паролата ти да ти върне.
Не знам, как точно връщат паролата, но се получава.Така моя скайп бе свит, но си го спасих и вече около 2 седмици си го ползвам без проблем.
Само тия, които са ми свили паролата ме псуваха много, но ги блокирах

Добре де, дали ти връща старата, дали ти генерира нова - все тая.Скайпът ти е спасен и това е най-важното.А и като се замисля, по-добре е да ти генерира нова, както сървърът прави, защото старата вече я знаят

6ukaritetniq, ще те помоля след като сървърът ти е помогнал, да не пишеш безсмислици, за да могат и другите да четат една чиста тема и да си изказват мнението по въпроса.

Стига сте спорили.Темата е много важна за хилядите българи, които използват Skype !

аз ще разчитам на късмета ми 8-)

:lol: късноо

За вас е късно, но не сте само вие.
Който не го е сторил, да го направи, за да не свият и неговата парола.

моита вече я свиха тъй чееее

и как става тоя номер със сървара че нещо неразбирам... :o :?

off NI6TO ne zacepih..и без това съм на "вие" с компютрите само някой хакер ми липсва :D влязох в сайта излязоха някви глупости "запознанства" и подобни..я ако някой не го мързи да обясни :D

бах, квай тая глюпост, бье

Боли ме пацата, нищо толкова важно не споделям, така че и да ми откраднат паролата некви социални инвалиди, не ми пука особенно. Съжалявам хората на които деня им протича в скайп и ги е толкова страх да не им откраднат паролите... ми ползвайте криптиран п2п чат без пароли и акаунти, без хронология, чиста работа. Доста ще имат да си поиграя господатата "хакери" за да разбиват кода в реално време. Същата история като с торентите, мобилните телефони и т.н. Който е чел, знае и може да се опази. :) (и да, дори мобилните телефони могат да бъдат криптирани, та като се обаждате и говорите за "коз/амфети/т.н.", любопитковците да чуват "домати и краставици" или просто Хе-фс-фес-фсгрв-жв-ж-сж-ргв, ходи го разгадай после :D .

п.с. А линка на автора не работи, поне 1 вирус да сваляше да имам с какво да си играя, а то пълна скука, некви запознанства само.

Само си помислете някои ако се представи за вас в скаип ,колко ваши лични данни може да смъкне...

Koлко? Според мен нищо.

Да погледнем механизма на "скайпето" за криптиране/auth на връзки:

Client authentication section:

* APK - Authority public key
- 13 trusted moduls(RSA). Size is between 1536 and 2048 bits.

* Client public key
- Each client genertes its private/public key(RSA 1024 bits) at login time. It`s a session RSA key.
- A secret is shared betweeen clients and the authority : the hashed password.

* Login mechanism
- The client generates a session key.
- Encrypts the shared secret with it.
- Then encrypts the session key with RSA(using trusted moduls)
- If the authority passes the test, it signs the couple login/public key and sends it to Supernodes.

Или графично представено:

http://www.badmin.org/lolz-upld-archangel/skype01.jpg

Да, ако успееш да прихванеш всички пакети е весело. Дори не се налага "декриптиране" на хешовете. После следва малко занимавка по това да си направиш "играчка" която да ти отсява важното от безполезното и да ти го представя във вид, в който да не губиш време за чудене.

Пакетна дисекция на "скайпето":

* Indiction packets: Packets are compounded in two parts.
- 1st part is a clear header
- 2nd part is a ciphered payload. The payload is ciphered with a RC4 stream.

* Signaling packets
- The RC4 is only used to obfuscate the packet payload
- That`s why a simple tcpdump doesn`t reveal interesting things
- The RC4 key can be recovered from the packet (UDP)

Kакво повече може да си пожелае народонаселението освен RC4 key-а? Нагледно:

http://www.badmin.org/lolz-upld-archangel/skype02.jpg

Какво остава да направим - да си хващаме скайп пакети, да определяме source/dest ip, packet id, да декриптираме с паролата и RC4, които сме си намерили от по-рано. А, и още няколко неща, които ви оставям да откриете сами. Не очаквате някой да ви ги поднесе на тепсия, нали? :)

Някъде ми се намери една по-скоро смешна картинка, отколкото реална, но дава добър нагледен пример:

http://www.badmin.org/lolz-upld-archangel/skype03.jpg

Swingswing, IM/p2p/crypted чат може да се "слуша". Колкото по-неразпространено е криптирнето и начина на предаване на данни - толкова по-трудно ще му е на човека който иска. И все пак - може. Винаги може.

Въпросът е какво толкова имат да крият хората, че да ги е страх от подобни неща? Не е приято някой да ти се намесва в личният живот, но хората които наистина могат да го направят не са чак толкова много. И вероятно хич не се интересуват от вас. А и да се интересуват - какво? Ще научат кога ще колите прасето за празниците, за да ви дойдат на гости? Смятай :) Иначе... сериозно, дреме ли ви че Иванчо ще разбере че не го харесвате. Или Петърчо, че мислите да му вържете тенекия и да го оставите да ви чака под дъжда? Ако да - то преминете в секция "психологически проблеми". Или беше здравни...

Някой ако се чувства много добър в това - да пише, ще направя един скайп акаунт, да му разбива паролата. Всъщност - ето го: "mobilefairy". Можете да забравите нещата описани по-горе, неприложими са(понеже с акаунта не е влизано около година, откакто е съзададен и никой не смята да влиза в близките петдесет години). Паролата е достатъчно проста, под минимума от 8 символа. Айде стига ви толкова помощ :) Занимавкайте си се.

Само си помислете някои ако се представи за вас в скаип ,колко ваши лични данни може да смъкне...

Koлко? Според мен нищо.

Да погледнем механизма на "скайпето" за криптиране/auth на връзки:

Client authentication section:

* APK - Authority public key
- 13 trusted moduls(RSA). Size is between 1536 and 2048 bits.

* Client public key
- Each client genertes its private/public key(RSA 1024 bits) at login time. It`s a session RSA key.
- A secret is shared betweeen clients and the authority : the hashed password.

* Login mechanism
- The client generates a session key.
- Encrypts the shared secret with it.
- Then encrypts the session key with RSA(using trusted moduls)
- If the authority passes the test, it signs the couple login/public key and sends it to Supernodes.

Или графично представено:

http://www.badmin.org/lolz-upld-archangel/skype01.jpg

Да, ако успееш да прихванеш всички пакети е весело. Дори не се налага "декриптиране" на хешовете. После следва малко занимавка по това да си направиш "играчка" която да ти отсява важното от безполезното и да ти го представя във вид, в който да не губиш време за чудене.

Пакетна дисекция на "скайпето":

* Indiction packets: Packets are compounded in two parts.
- 1st part is a clear header
- 2nd part is a ciphered payload. The payload is ciphered with a RC4 stream.

* Signaling packets
- The RC4 is only used to obfuscate the packet payload
- That`s why a simple tcpdump doesn`t reveal interesting things
- The RC4 key can be recovered from the packet (UDP)

Kакво повече може да си пожелае народонаселението освен RC4 key-а? Нагледно:

http://www.badmin.org/lolz-upld-archangel/skype02.jpg

Какво остава да направим - да си хващаме скайп пакети, да определяме source/dest ip, packet id, да декриптираме с паролата и RC4, които сме си намерили от по-рано. А, и още няколко неща, които ви оставям да откриете сами. Не очаквате някой да ви ги поднесе на тепсия, нали? :)

Някъде ми се намери една по-скоро смешна картинка, отколкото реална, но дава добър нагледен пример:

http://www.badmin.org/lolz-upld-archangel/skype03.jpg

Swingswing, IM/p2p/crypted чат може да се "слуша". Колкото по-неразпространено е криптирнето и начина на предаване на данни - толкова по-трудно ще му е на човека който иска. И все пак - може. Винаги може.

Въпросът е какво толкова имат да крият хората, че да ги е страх от подобни неща? Не е приято някой да ти се намесва в личният живот, но хората които наистина могат да го направят не са чак толкова много. И вероятно хич не се интересуват от вас. А и да се интересуват - какво? Ще научат кога ще колите прасето за празниците, за да ви дойдат на гости? Смятай :) Иначе... сериозно, дреме ли ви че Иванчо ще разбере че не го харесвате. Или Петърчо, че мислите да му вържете тенекия и да го оставите да ви чака под дъжда? Ако да - то преминете в секция "психологически проблеми". Или беше здравни...

Някой ако се чувства много добър в това - да пише, ще направя един скайп акаунт, да му разбива паролата. Всъщност - ето го: "mobilefairy". Можете да забравите нещата описани по-горе, неприложими са(понеже с акаунта не е влизано около година, откакто е съзададен и никой не смята да влиза в близките петдесет години). Паролата е достатъчно проста, под минимума от 8 символа. Айде стига ви толкова помощ :) Занимавкайте си се.


Хм..... погледнато от този ъгъл не ми се вижда много трудна работата ама имам един въпрос от къде си толкова запознат с тея схеми ?!?

Мда бе, кой луд ще тръгне да енкрптва хешираните пароли, като може просто да направи форма, която записва сенд-натите данни и да я пусне под предлог, че ез ащитен скайп сървър. И хиляди рибоци да я ползват хахахах

Ей, хакери, толкова ли сте Ентелигентни, че да си пишете паролите по някакви измислени сайтове?
На мене ми хакнаха пощата и скайпа преди близо година, ама благодарение на бърза реакция от моя страна успях да ги спася. Ама дори и да ви ги хакнат не е чак такова чудо. Все едно злато държите в тоя скайп бе ма/\/\а му.

Заблуден народ сме ние!
Ако има нещо такова, както казахте дупки и не знам какви си хакерски истории, тези от skype директно ще изключат системата докато не поправят грешката за да няма, както казахте, извличане на лична информация.

В същото време би трябвало да има някакви новини в официалния сайт на skype.com които да ви светнат по въпроса.

Въведете Skype име и парола и

я направо си дайте имената и паролите на мен да ви ги пазя

Как разбираш, че са ти хакнали скайпа?

Става така че всички сте бълъци.НИКОГА ама НИКОГА не пишете името и паролата си в някакви сайтове.За закъснелите с информацията още преди 1 година беше известно как се влиза в чужд Скайп.За жалост доста "не много умни задкомпютърни устройства" се излъгаха и после реваха.Не подстрекавам никой да ме слуша.На който му е кеф да си пише данните където си иска.Ако искате напишете и на някой обирджия кода за алармата у вас.(за да не се мъчи естествено)

Трябва да си наистина да си или много тъп, или много ограничен за да не разбереш, че веднъж вавел име и парола в тоиз сайт вече някой знае паролата Ви.



Я ми кажете какво разбирате под "хакване" на скайп, защото аз разбирам съвсем различни неща.

Според мен трябва да се прекрати това разпространяване на информация все пак знаем какви личности влизат тук и колко обичат да се човъркат тук/там за това,че колкото се може повече се ограничавайте все пак това не е работа за всеки понеже мисля че хората тук биха еб*ли майката на едикойси и не мисля,че беше уместно разпространяването на тая информация както и да е минало бешило 8)

Така днес един хакер от скайпа явно ми е разбил паролата и е я сменил и сега не мога да вляза в профила си това стана сред като си смених паролата си и се отпишах след което мъчех се да се отпиша но нищо не стана пишеше че е грешно поралота или името а не е така опитах в помощната секиция за изгубена парола да си сменя оттам паролата но не мога.Как мога да си върна профила.Тоя хакер се появи когато говорех с две момчета и внезапно влезна и започна да ни трии това което си пишахме да псувна и подобие и накрая ми е отмъкнал профила .

Поредния спамер "всяващ" страх :) ако имаше проблем със скайп създателите на програмата щяха да информират всеки на емайл адреса му който е използвал при регистрацията си, а не някакъв си незнаен "войн" да ви праща съобщение в скайп или да пуска цяла тема във Форум.Тука изглежда има и няколко поставени лица на този който е пуснал темата да потдържат "огъня" за цялата история с паролите.
Най вероятно този сайт който този някой ви дава тук да влезнете в него има вирус или някой проста игричка с която е решил да качва посещаемост в сайта.