Nieuws

Skype bewaart serienummer BIOS en moederbord

vrijdag 9 februari 2007, 12:37 door Redactie, 13 reacties

De Windows versie van de populaire Voice-over-IP applicatie Skype leest en bewaart de serienummers van het BIOS en moederbord van de gebruiker z'n computer. De verborgen feature werd per toeval ontdekt door een foutmelding die Skype gaf op de 64-bit versie van Windows.

Skype plaatst een verborgen uitvoerbaar bestand, genaamd 1.com, in de tijdelijke map van de gebruiker. Het bestand leest gegevens uit het BIOS en stuurt deze door naar Skype. Wat de VoIP-software met de gegevens doet is niet bekend. Het bestand werkt alleen op de 32-bit versies van Windows, omdat de kernel "NT Virtual DOS Machine" ondersteunt, waarmee "read-only mapping" van het BIOS mogelijk is. Wat interessant is, is dat Skype de inhoud van het bestand geheim probeert te houden. Meer informatie in dit artikel.

Rabobank klanten doelwit babelphishingaanval

Iedereen upgraden naar PHP 5.2.1

Reacties (13)

09-02-2007, 12:42 door Anoniem

Oftewel skype stuurt zonder toestemming gegevens naar hun servers wat
volgens mij al niet mag.
Ben ik blij dat ik skype niet heb geïnstalleerd zeg!

09-02-2007, 13:11 door Walter

In de nieuwe versie is dit reeds opgelost.

09-02-2007, 13:40 door Anoniem

Door Walter
In de nieuwe versie is dit reeds opgelost.

Wat bedoel je? Is de 'feature' misschien verder verborgen
(rootkit)? ;)

09-02-2007, 13:44 door koekblik

@Walter: wat is opgelost? Het in het geheim versturen van
gegevens, of de foutmelding waarover gesproken wordt?

09-02-2007, 13:44 door Anoniem

Waren het geen post-communisten uit Estland die Skype
bedacht hebben? Die zijn jarenlang zo geïndoctrineerd
geweest door die Russen dat het controleren van mensen ze in
het bloed zit.

Het zal ze nog wel enige jaren kosten aleer ze dat
Stalinistische juk van zich hebben afgeschud, denk ik.
Verder prima mensen hoor, die Esten. Afkicken kost altijd
moeite.

09-02-2007, 14:59 door LaFolie

Met het serienummer van BIOS en moederbord kunnen ze mijn
naw-gegevens in ieder geval niet herleiden.... het is anders
natuurlijk wel een stevig 'cookie'.

09-02-2007, 17:08 door Anoniem

Wat heeft Skype eigenlijk aan het serienummer van de BIOS?
Lijkt me niet dat daar nou veel info uit valt te halen en
een middel om gesprekken te traceren lijkt het me ook nou niet.

09-02-2007, 20:01 door G-Force

Wat heeft Microsoft aan het feit dat in Windows 98 een
verborgen onderdeel in een DBX bestand op de machine het PC-gebruik en het Surf-gebruik van de gebruiker vastlegde? Niet alleen welk programma je
configureerde en hoe, maar ook welk programma je opstartte
werd in dit bestand vastgelegd. Inclusief de handgetypte
URL's van websites die je bezocht op het internet en welke websites
je precies had bezocht (heb per toeval dit bestand ontdekt).....

En wat heeft Live OneCare precies "over te seinen" indien je
het hokje aanvinkt met de tekst: "deel deze informatie met
Microsoft". Ook als je het hokje NIET aanvinkt wordt er
verbinding met het internet gelegd en informatie
overgeheveld naar Microsoft. Welke info er precies wordt
overgeseind is mij nog niet geheel duidelijk...

Misschien dat anderen hier iets over hun licht kunnen werpen?

09-02-2007, 21:33 door L.L. Bowen

Kennelijk niet Skype maar zeg maar 'Derden' zijn de
'kwaadwilligen':
http://tweakers.net/nieuws/46263/Skype-licht-uitlezen-bios-en-serienummer-toe.html

09-02-2007, 22:02 door dim

Dit is gewoon een standaard manier om een uniek ID per
computer te krijgen. Zo'n methode gebruiken Microsoft en
anderen al jaaaaren...

Programma's moeten gewoon duidelijker aangeven dat ze je
zulke ID's elke keer gebruiken voor "phone home" doeleinden.
Maar ja he, wie is er nou geinteresseerd in die data. :)

10-02-2007, 19:24 door Anoniem

"Waren het geen post-communisten uit Estland die Skype
bedacht hebben? Die zijn jarenlang zo geïndoctrineerd
geweest door die Russen dat het controleren van mensen ze in
het bloed zit."

En ik maar denken dat camerabeveiliging / burgercontrole
iets uit het vrije westen was.

11-02-2007, 22:05 door Anoniem

Door Anoniem
Waren het geen post-communisten uit Estland die Skype
bedacht hebben? Die zijn jarenlang zo geïndoctrineerd
geweest door die Russen dat het controleren van mensen ze in
het bloed zit.

Het zal ze nog wel enige jaren kosten aleer ze dat
Stalinistische juk van zich hebben afgeschud, denk ik.
Verder prima mensen hoor, die Esten. Afkicken kost altijd
moeite.

Skype werd geschreven door de uitvinders van Kazaa en 't
zijn Zweden. Nip nog eens van je conspiracy koffie en ga dan
effe in je loden bunker zitten...

12-02-2007, 03:29 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer