Cisco может приобрести Skype за $5 млрд
Главная » Новости

Cisco может приобрести Skype за $5 млрд

Александр Панасенко 31 Августа 2010 - 15:45
...

Cisco, крупнейший в мире производитель сетевого оборудования и телекоммуникационных технологий, может приобрести сервис интернет-телефонии Skype за 5 миллиардов долларов прежде, чем произойдет размещение акций Skype на фондовом рынке, сообщил сайт TechCrunch в понедельник.

Skype сообщил о подаче заявки на первичное размещение акций (IPO) 9 августа. По данным сайта VentureBeat, количество пользователей Skype достигает 560 миллионов человек. Из них 8,1 миллиона используют платные услуги для звонков с компьютеров на телефоны, остальные пользователи ограничиваются бесплатными возможностями сервиса - голосовая связь "компьютер-компьютер".

Cisco также предлагает своим клиентам оборудование и приложения для VoIP-телефонии. Как отмечает VentureBeat, наличие у Cisco продуктов в смежных со Skype областях свидетельствует о том, что компания действительно может быть заинтересована в приобретении Skype.

TechCrunch напоминает, что в апреле 2008 года ходили слухи о желании Google купить Skype, однако переговоры были прекращены после того, как стало понятно, что подобное слияние может стать предметом претензий со стороны антимонопольных служб. На тот момент Google уже принадлежал другой сервис интернет-телефонии - Grand Central, ныне известный как Google Voice.

Официальной информации о потенциальной сделке ни от Cisco, ни от Skype к настоящему времени нет. По мнению части обозревателей, слиянию может помешать тот факт, что нынешним владельцам Skype (а это компания Silver Lake) также принадлежит компания Avaya, занимающаяся производством решений в области VoIP-коммуникаций (и другого сетевого оборудования) для корпоративного сегмента. Avaya напрямую соперничает с Cisco на этом рынке, и инвесторы могут быть не заинтересованы в усилении конкурента.

Skype была основана в 2003 году и базируется в Люксембурге. В 2005 году компанию за 2,6 миллиарда долларов купил крупнейший онлайн-аукцион eBay, который так и не смог эффективно интегрировать приобретение в свой бизнес. В конце прошлого года контрольный пакет Skype купила группа инвесторов (30% осталось у eBay, а еще 14% - у двух основателей компании). На тот момент компания оценивалась в 2,75 миллиарда долларов.

Источник

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Microsoft закрыла три опасные 0-day и 57 багов в декабре
Новость
Microsoft закрыла три опасные 0-day и 57 багов в декабре
ГК «Солар» увеличила долю в Luntry с 10% до 65,8%
Новость
ГК «Солар» увеличила долю в Luntry с 10% до 65,8%
Оператор Т2 запустил автоматический мониторинг утечек данных пользователей
Новость
Оператор Т2 запустил автоматический мониторинг утечек данных...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.