Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Skype licht uitlezen bios en serienummer toe

Skype licht uitlezen bios en serienummer toe

Door Peter de Boer, vrijdag 9 februari 2007 09:24
Bron: Skype, views: 30.244

Enige dagen geleden ontstond er beroering toen bleek dat het populaire voip-programma Skype het bios en het serienummer van het moederbord uitleest. Skype heeft bij monde van zijn chief security officer Kurt Sauer gereageerd.

Skype logoHet uitlezen van het serienummer gebeurt volgens Sauer niet door Skype zelf, maar door een stukje software van derden. Een nieuwe feature van Skype is de zogenaamde 'Extras Gallery', een verzameling plugins die in het programma gebruikt kunnen worden. Om deze plugins binnen Skype te kunnen beheren wordt er gebruik gemaakt van een plugin-framework van Easybits Software. De software van Easybits gebruikt een bepaalde vorm van drm om het illegaal gebruik van commerciële plugins tegen te gaan. Om dit te kunnen doen identificeert de software op welke computer het draait. De eenvoudigste manier om dit te doen is het uitlezen van het serienummer van het moederbord via het bios, zo schrijft Sauer. De nieuwste release van Skype bevat een bijgewerkte versie van de Easybits software, welke niet langer probeert het bios uit te lezen.

Volgende 10:14
Vorige 22:09

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 92 reacties zichtbaar920 Neutraal: 90 reacties zichtbaar90+1 Meerwaarde: 30 reacties zichtbaar30+2 Verplicht leesvoer: 18 reacties zichtbaar18
«  1  2  3  4  »

Door CherandarGuard, vrijdag 9 februari 2007 09:27

Score: 1
Ok, wat doet het 'stukje software' nu dan in plaats daarvan om mijn privacy te ondermijnen?

Door Mi©hel, vrijdag 9 februari 2007 09:30

Score: 0
De software van Easybits gebruikt een bepaalde vorm van drm om het illegaal gebruik van commerciële plugins tegen te gaan. Om dit te kunnen doen identificeert de software op welke computer het draait.
dit dus ;)

edit: dit deed het, wat het nu doet...
ouderwets drm licenties checken? :Y) :?

Door Molybdenum, vrijdag 9 februari 2007 10:53

Score: 1
kuba? is dat meervoud van kubus?
:+

ik denk dat je heel erg moet oppassen met dingen prijsgeven. het gaat elke keer een klein stapje verder en je komt uiteindelijk op een punt dat ze echt alles weten.

Door aval0ne, vrijdag 9 februari 2007 11:56

Score: 0
Kan niet, dat zou dan kubi of kubus zijn. Kuba als meervoud van kubum misschien?

Door hallieballie, vrijdag 9 februari 2007 11:21

Score: 0
Blijkbaar nog nooit gehoord van datamining.

Heel leuk werk, vooral als ze een heleboel gegevens van je hebben.

Door Adion, vrijdag 9 februari 2007 09:57

Score: 2
Ik snap ook niet goed hoe je bios-serienummer uitlezen je privacy zou ondermijnen.
Het enige wat je ermee zou kunnen doen (maar waar het in dit geval niet voor gebruikt word) is van je acties/surfgedrag/... te linken aan 1 persoon.
Echter, als je skype gebruikt, log je toch al in met een bepaalde login die ook al je acties aan jou zou kunnen linken.

Door quintesse, vrijdag 9 februari 2007 12:28

Score: 2
En hoe wordt die username&password dan aan jou gekoppeld? Behalve als je in het profiel van de user allerlei persoonlijke informatie hebt opgenomen is de username niks anders dan een reeks letters. Door het uitlezen van het BIOS wordt een specifieke machine gekoppeld aan een verder vrij anonieme gebruikersnaam. Ze hebben dan natuurlijk niet opeens inzicht in je bankrekening of je sexuele voorkeuren, maar het is weer een stukje in de puzzel.

Voor mij persoonlijk maakt die BIOS informatie niet zoveel uit, wat mij wel uitmaakt is dat een stuk software op mijn machine dingen doet waar ik niet om gevraagd hebt. Het ongevraagd doorspelen van informatie, hoe onschuldig dan ook, hoort gewoon niet IMHO.

Door funkmeister, vrijdag 9 februari 2007 15:56

Score: 1
Mensen maken graag van een mug een olifant, sensatiezucht, hyping... noem het hoe je wil maar het stelt geen ruk voor

Door MarvinDMartian, vrijdag 9 februari 2007 15:02

Score: 0
soif, ik gebruik skype vanop een vijftal verschillende computers, en op de meesten ben ik niet de enige skype'er. Dus de hele strategie is wat raar... waarom drm op een gratis programma?

Door GreatLich, vrijdag 9 februari 2007 15:38

Score: 0
Omdat, ook al geef je het gratis weg, je eigenaar blijft van dat programma. Met alle rechten en plichten vandien.

Door worldcitizen, vrijdag 9 februari 2007 10:03

Score: 1
CherandarGuard ik ben het helemaal eens met je opmerking over privacy. Ik hecht hier ook waarde aan.

Op zich vindt ik het wel vreemd dat internet privacy belangrijker gevonden wordt dan persoonlijke privacy in het dagelijkse leven. (Ik heb toch niets te verbergen is het algemeen gehoorde antwoord) Is dit niet het geval op het internet?

Door mike_mike, vrijdag 9 februari 2007 10:23

Score: 2
Op zich vindt ik het wel vreemd dat internet privacy belangrijker gevonden wordt dan persoonlijke privacy in het dagelijkse leven.
Via internet gedrag kan je VEEL meer over een persoon te weten komen dan als je op straat loopt en gevolgd wordt.
(Ik heb toch niets te verbergen is het algemeen gehoorde antwoord) Is dit niet het geval op het internet?
Dat je niks te verbergen hebt is een absurd argument. Dat betekent toch nog niet dat je je webcam de hele dag hebt aanstaat die wereldwijd via internet te bekijken is? Is hier natuurlijk niet het geval. Maar als je niets fout hebt gedaan betekent niet automatisch dat je alle controles maar moet accepteren.

Door garagaholic, vrijdag 9 februari 2007 11:19

Score: 1
@ mike_mike
Wellicht wordt er bedoeld dat men, zonder al te veel moeite, irl naam, adres telefoonnummer et cetera opgeeft voor van alles en nog wat. Terwijl men anderzijds al klaagt wanneer een stuk software je BIOSserienr uitleest...

Het is maar wat je belangrijker vind, en wat iemand kan vinden over jou op het internet ligt bovenal aan wat jij zelf publiceert op het internet. Als jij @ t.net in je profiel allerlei gegevens plaatst, dan kunnen deze natuurlijk via google worden gevonden. Als je dit niet doet, en je doet dit nergens anders, kan 't ook niet zo gemakkelijk worden gevonden.

Door funkmeister, vrijdag 9 februari 2007 16:00

Score: 0
Ja tuurlijk hecht ik ook waarde aan privacy... maar als jij op de ring A10 Amsterdam rijdt, en arie met z'n busje zit achter jou en ziet jouw kenteken.... dan komt hij zo aan je naam, en je telefoonnummer en je adres.... dat maakt je dan weer niet uit.

Privacy vind ik heel belangrijk, belangrijker dan je denkt maar het SERIENUMMER van je moederbord, ik bedoel, komop man.... who the fuck cares

Door uid0, vrijdag 9 februari 2007 10:19

Score: 1
Waarschijnlijk nog steeds de bios uitlezen, maar dan met een windows-64bit compatible call zodat het niet meer opvalt.

Door boner, vrijdag 9 februari 2007 09:28

Score: 0
leuk hoor geeft weer een hele nieuwe dimensie aan malware.
Je maakt het voor andere mogelijk om stoute dingen te doen en wast zelf je handen in onschuld

bah :(

Door redstorm, vrijdag 9 februari 2007 09:32

Score: 0
Het is geen malware maar een lui programma dat makkelijk wil zien welke computer hij in werkt door direct uit de Bios het serie nummer uit te lezen.

Ben benieuwd of het programma in Vista ook nog direct de Bios kan uitlezen, dacht dat de kernel daar een stuk meer op slot zat (of had MS al toegegeven aan de antivirus bedrijfen?).

Door Ulx, vrijdag 9 februari 2007 11:09

Score: 1
Natuurlijk kan dat. Kan op elk OS wat WBEM ondersteunt.

In XP bijvoorbeeld: Typ in een Command Prompt:
WMIC <enter>
BIOS GET SERIALNUMBER <enter>

voila.

Door RwinG, vrijdag 9 februari 2007 11:49

Score: 0
wmic:root\cli>bios get serialnumber
SerialNumber
To Be Filled By O.E.M.

wmic:root\cli>

Leve de zelfbouw :)

Door n4m3l355, vrijdag 9 februari 2007 14:32

Score: 0
Iedere OS kan het, maar niet iedere OS laat het toe. Er zijn hier twee problemen enerzijds software die dus je bios wilt uitlezen, anderzijds de OS die het toelaat de bios uit te lezen. Iedere beetje goed doordachte architectuur laat een user zonder rechten dit gewoon niet toe. En hier gaat het dus fout, ik hoop dat Vista eens iets aan de gebruikersrechten doet, zodat software ook hier de kans niet toe krijgt.

Door rasputin, vrijdag 9 februari 2007 09:29

Score: 2
...om het illegaal gebruik van commerciële plugins tegen te gaan
illegaal gebruik van uw en mijn privé-gegevens mag dan kennelijk wel.... |:(

edit: sorry dubbelpost: CherandarGuard was me net voor

Door Mr_Atheist, vrijdag 9 februari 2007 10:57

Score: 1
Sinds wanneer is het serienummer in jouw moederbord een privé-gegeven?

Ik vind de paniek omtrent deze zaak een beetje onzinnig. Voor hetzelfde geld nemen ze je MAC address uit je netwerkkaart! Die wordt sowieso met ieder netwerkpakketje meegestuurd!

Door Bloodshot, vrijdag 9 februari 2007 11:26

Score: 2
Het serienummer van *MIJN* BIOS is van MIJ.
Als mijn lokale software dat wil weten heb ik daar geen probleem mee. Als die *persoonlijke* informatie naar anderen gaat, wil ik op zijn minst daar NEE tegen kunnen zeggen.

Door Zarc.oh, vrijdag 9 februari 2007 13:55

Score: 0
Wat dacht je er van als je een nieuw PC / mobo koopt en dan bij het starten van Skype ineens een scherm te zien krijgt: "U heeft een nieuw PC / mobo gekocht, vul nu een enquête in!" En die pop-up krijg je iedere keer totdat je de enquête hebt ingevuld.
Stel je voor dat ze je MAC-adres ook uitlezen en nog meer ID's en je krijg constant pop-up, waarom heb je geen nieuwe dit en geen nieuwe dat gekocht?
Leuke he?
Of nog erger: Skype maakt een cookie aan en biedt adverterende partijen aan deze cookie uit te lezen via hun website? Zit je op een website, krijg je ineens een banner voor je snufferd met daarin jouw volledige hardwareconfiguratie en hun mening dat je wel heel erg drastisch toe bent aan een upgrade.
Leuk he?

Tevens de opmerking m.b.t. je MAC-adres, die wordt meegestuurd tot aan jouw volgende hop, daarna niet meer. ARP-pakketten worden niet gerouteerd. Als er een pakketje terug moet, wordt dat gerouteerd naar jouw volgende hop en die weet welk MAC-adres bij het IP-adres hoort en stuurt het vervolgens daarheen.

Door memphis, vrijdag 9 februari 2007 13:36

Score: 0
Als je het uitlezen BIOS en processor serienummers een inbreuk op je privacy vind :?

Blijkbaar worden die gegevens vastgelegd in de plugin en iedere keer gecontroleerd als dat stukje software nog steeds op dezelfde machine draait, niet mis mee....

Door RIP-airco, vrijdag 9 februari 2007 09:29

Score: 2
Man wat een waardeloze reactie is dit. Als consument heb ik er geen zaken mee dat Skype componenten van een ander bedrijf gebruikt.

Ze moeten zelf de werkingen van een bepaald component controleren ipv het af te schuiven op een leverancier.

In deze uitleg wordt het gebruik van privacy gegevens (zonder toestemming) goed gepraat om illegale software tegen te gaan.

Zulke reputaties bijzonder nefast en wat mij betreft voldoende op Skype in de ban te doen

Door dangerpaki, vrijdag 9 februari 2007 09:29

Score: 2
wat een onzin uitleg. ten minste of ik begrijp het niet goed.
maar als je skype gewoon kan downloaden en gebruiken op je pc. wat gewoon vrij verkrijgbaar is. dan heeft het toch geen nut om bios etc uit te lezen.
ik begrijp dat de situatie bij betaalde plugins anders zou zijn.

maar nu kan opeens de DRM eraf begrijp ik?! want het is in de nieuwe versie eruit. dus die plugins zijn nu niet beveiligd met DRM?!?

dat zouden ze nooit doen. er is dus heus wel een andere weg.

Door TD-er, vrijdag 9 februari 2007 09:36

Score: 0
maar nu kan opeens de DRM eraf begrijp ik?! want het is in de nieuwe versie eruit. dus die plugins zijn nu niet beveiligd met DRM?!?

dat zouden ze nooit doen. er is dus heus wel een andere weg.
Mischien lezen ze nu wel het MAC-adres uit :)

Door VisionMaster, vrijdag 9 februari 2007 10:09

Score: 1
Ik hoop dat ze serieus niet zo stom zijn om het MAC adres uit te willen lezen :S Want dat slaat helemaal nergens op.

Door KiLLerS, vrijdag 9 februari 2007 09:35

Score: 2
achja was te verwachten dit, over niet al te lange tijd zal waarschijnlijk ieder bedrijf dat plugins in het programma verwerkt hierop moeten gaan controleren op deze vorm van malware. (niet dat ik denk ik nog ooit gebruik van plugins ga gebruiken... dadelijk bouwe ze dit in de msn spelletjes :( )

het is wel belachelijk dat ze nu je prive gegevens via een illigale manier gaan halen. niet dat hij iets uitmaakt als ze er op deze manier achter moeten komen of ik illigale software heb... aanklagen mogen ze me dan toch niet :) op illigale manier bewijs vergaren is verboden in de nederlandse wet 8-)

Door kozue, vrijdag 9 februari 2007 09:40

Score: 0
waaruit trek je de conclusie dat het uitlezen van een serienummer iets illegaals is? als het zomaar toegelaten wordt door het OS mag het dus blijkbaar wel, anders zou windows je wel tegenhouden. op linux mag je die gegevens namelijk niet zomaar uitlezen zonder root-rechten...

Door Tees, vrijdag 9 februari 2007 09:50

Score: 0
Voor zover ik weet is Spyware ook illegaal. En dit ruikt toch verdomde veel naar spyware...

Door a.prinsen, vrijdag 9 februari 2007 10:49

Score: 2
Ik heb er niets op tegen dat een programma mijn BIOS uitleest.
Ik heb er iets op tegen dat een programma mijn bios gegevens doorverstuurd naar een derde waar ik geen weet op heb! Laat staan dat ik weet wat met de gegevens gebeurd..
Dat mijn Bios nummer binnen het sleutel algoritme wordt gebruikt zal niemand deren!

Door Bloodshot, vrijdag 9 februari 2007 11:27

Score: 2
Dit is een non-argument.
Windows staat het ook toe om virussen te installeren en trojans uit te voeren. Daardoor ook om DDOS-aanvallen uit te voeren. Al deze dingen zijn IMHO toch echt illegaal.

Door IceQb, maandag 12 februari 2007 20:26

Score: 0
om nog maar te zwijgen over het feit dat windows mij toelaat om de nieuwe vista te downloaden zonder ervoor te betalen. Dit maakt het niet legaal... toch? :+

Door mangahuisman, vrijdag 9 februari 2007 09:36

Score: 0
En je gebruikt wel Microsoft software? Die alles van je uitleest?

Kom op nou ik zie het kwaad hier niet zo van in, het is niet netjes maar het geen ramp.

Door yori1989, vrijdag 9 februari 2007 09:38

Score: 0
Natuurlijk, de schuld afschuiven is het makkelijkste :(
Dit hadden ze natuurlijk zelf moeten testen, ik denk dat ze zelf ook al wisten dat hij de bios probeerde uit te lezen.. maar het brengt simpelweg meer geld in het laatje omdat sommige mensen het toch maar wat kopen als ze het niet kunnen cracken.

Hier hebben ze natuurlijk baat bij, maar het is zwak dat ze de schuld afschuiven.. dit wisten ze zelf ook wel allang :z

Door SuperDre, vrijdag 9 februari 2007 09:38

Score: 0
Wat een onzin om je hier druk over te maken zeg... Sommige mensen maken zich zo druk over privacy, maar gaan wel overal pinnen en mailen/posten wel veel op het internet..

Door ddt3, vrijdag 9 februari 2007 09:44

Score: 2
Volgens mij is dat iets anders: bij mailen en pinnen weet ik wat ik doe en welke privacy ik "opgeef".

Je verwacht zoiets bij het installeren van skype niet. Temeer omdat ze aangeven NO SPYWARE.

Door KiLLerS, vrijdag 9 februari 2007 09:45

Score: 0
dat zal dan niet de gemiddelde tweaker zijn.

en die zal waarschijnlijk dit bericht niet meekrijgen,

het enige dat dit bericht zegt is dat ze ongeveer wanhopig moeten gaan voelen wat betreft het illigale gebruik van commerciele plugins. (wat waarschijnlijk snel uitgebreid wordt naar meer software)

Door Rune, vrijdag 9 februari 2007 09:40

Score: 2
Hum... een beter klinked excuus zou geweest zijn dat het serienummer als encryptie key gebruikt zou worden.

Op zich klinkt het niet zo vreemd dat dat ding een serienummer gebruikt voor een of ander drm dingetje.. Wat ik wel een beetje vreemd vindt is dat het uitlezen van het nummer GELIJK eruit wordt gehaald zodra het aan het licht komt.

-R-

Door Rinzwind, vrijdag 9 februari 2007 10:06

Score: 1
Waarom eruit gehaald? Om imagoschade te voorkomen natuurlijk aangezien er genoeg blaters zijn die gelijk privacy dit en dat gaan schreeuwen zonder zich erin te verdiepen terwijl er legio andere zaken zijn waarbij ze veel makkelijker hun "privacy" opgeven in het dagelijks leven.
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 10:14
Vorige 22:09
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: