Lubię takie newsy...
Otóż:
Moim skromnym zdaniem program potrafi odczytać również pliki typu *.doc i *.jpg i przesłać je do centrali. Baaardzo niepokojące!
Mają Twój numer seryjny płyty - już po Tobie!

A tak na marginesie jeśli skype ma dostęp do podsystememu NTVDM - to oznacza to tyle, że każdy ma... również statystyczny Jan Kowalski.

Nowy Skype już nie pobiera danych z BIOSu

Kilka dni temu użytkownicy komunikatora Skype zadawali sobie pytanie: dlaczego Skype odczytuje numer płyty głównej oraz pobiera dane z BIOSu i przesyła je na nieznany serwer? Wczoraj przedstawiciele Skype udzielili odpowiedzi na powyższe pytanie i... udostępnili nową wersję komunikatora, już bez "szpiega".
Informacje o dziwnym zachowaniu komunikatora Skype pojawiły się 6 lutego br. na blogu pagetable.com. Melissa, jedna z autorek bloga - podobnie jak wielu innym użytkownikom 64-bitowej wersji Windows - podczas uruchamiana Skype zauważyła komunikat, który informował o nieudanej próbie uruchomienia pliku z rozszerzeniem wykonywalnym .com.
Smaczku sprawie nadał fakt, że dostęp do pliku był zabezpieczony, by utrudnić osobom postronnym poznanie jego działania. Melissie udało się w końcu odczytać zawartość pliku. Dzięki temu społeczność internautów dowiedziała się, że zadaniem programu jest pobieranie danych z BIOSu komputera, a następnie przesyłanie ich do komunikatora, skąd mogły być przesyłane dalej, poza maszynę użytkownika programu.
Skype przez dwa dni zwlekało z odpowiedzią na zarzuty o umieszczanie szpiegowskiego kodu w komunikatorze. W końcu wyjaśniono, iż program ten to dzieło firmy EasyBits Software i odpowiada za zarządzanie galerii dodatków (niektóre z nich są płatne) w Skype. Aplikacja tej firmy - EasyBits framework posiada mechanizm informujący o niezgodnym z prawem wykorzystaniu oprogramowania Skype. Dane BIOSu, jak numer seryjny płyty głównej, wykorzystywane były właśnie do identyfikacji danego komputera - poinformowali przedstawiciele Skype.
Jak czytamy w wyjaśnieniach: "zgodnie z naszą polityką prywatności, Skype nie pobiera żadnych danych. Są one tylko wykorzystywane przez program EasyBits do upewnienia się, że jest wykorzystywany z właściwym kluczem licencji".
Pytanie, jakie zadaje sobie wielu użytkowników tego komunikatora, wciąż brzmi: dlaczego ten proces był ukryty i dlaczego nie zostali poinformowani o zbieraniu tego typu danych przez Skype. Sposób w jaki działa aplikacja EasyBits DRM i brak informacji o jej działaniu może przypominać system działania oprogramowania szpiegowskiego.
Co ciekawe, wczoraj Skype opublikował nową wersję swojego komunikatora dla Windows (3.0.0.216), która nie zawiera już wersji EasyBits DRM wyciągającej dane z BIOS, gdyż - jak pisze Skype - nie działa on poprawnie na nowszych platformach.

Źródło:Dziennik Internautów

Melissa - bloger czy hakjer

Oj... niektóre Melissy by chętnie poznały sposób w jaki skype radzi sobie z każdym firewall'em.
A tu grzebu grzebu i się odkrywa coś zupełnie innego.
Tak czy inaczej możemy spać spokojnie. Teraz juz nas nie będą identyfikować po numerze płyyty głównej tylko po IP.