На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2007-8-21 на главную / новости от 2007-8-21
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 21 августа 2007 г.

Разговоры через Skype легко подслушать?

Популярная служба VoIP-телефонии Skype представляет собой легкую мишень для хакеров и открывает путь в корпоративную сеть.

Так утверждают авторы отчета из компании Network Box, специализирующейся на управляемых услугах безопасности. По их мнению, Skype может легко взломать враждебно настроенный работник, желающий устроить потайной ход в сеть своей компании.

В коротком отчете «Skype — друг или враг?» Network Box высказывает предположение, как именно может быть взломана программа. Для обнаружения лазеек Skype использует закрытый фирменный протокол, который в случае взлома становится идеальной системой для нарушения защиты коммуникаций, поддерживаемых с его помощью. Любая внедренная лазейка будет оставаться невидимой для систем безопасности компании, а когда появится возможность ее обнаружения, будет уже слишком поздно.

«Безопасность системы Skype целиком зависит от доброй воли программистов Skype и организации, эксплуатирующей серверы Skype. Не исключено, что в системе есть лазейки, позволяющие Skype — или другим — подслушивать или записывать разговоры», — говорится в отчете.

Мало того, что Skype скрывает свой протокол, она установила цикл непрерывных обновлений, который затрудняет эффективный контроль и управление. «Программа Skype способна обновляться автоматически при каждом запуске, так что параметры безопасности всей системы можно изменить без уведомления и даже без всяких видимых изменений. В случае ошибки в процессе такого обновления система может быть выведена из строя».

Указывая на случившийся на прошлой неделе двухдневный перерыв в работе службы, авторы отчета заключают, что даже компании, желающие использовать ее в резервном режиме, должны сознавать степень ненадежности этой программы по сравнению с основанными на стандартах средствах связи VoIP через VPN. Они рекомендуют также особенно тщательно проверять подлинность контактов Skype, даже если они кажутся легитимными, не применять для входа в Skype логин, используемый для доступа в какие-нибудь другие системы, и предупредить пользователей, чтобы они не указывали в своем профиле Skype компанию, в которой работают.

Сомнения по поводу безопасности Skype уже высказывались, и некоторые считают, что компания пытается решить эту проблему, выпустив бизнес-версию программы, которую будет проще контролировать и администрировать. 

 Предыдущие публикации:
2007-08-20   Skype обвиняет в аварии массовую перезагрузку компьютеров своих клиентов
 В продолжение темы:
2007-10-04   Инциденты, связанные с нарушением безопасности, становятся все серьезнее
2007-10-30   В Европе появился Skypephone
Обсуждение и комментарии
Markel - markelbirulevo.net
25 Aug 2007 4:17 PM
Skype=FBI+CIA+MI6...
 

Сергей - bothsidernewsyandex.ru
11 Sep 2009 12:26 PM
Очень даже легко Skype прослушать, оказывается! У нас в конторе поставили программу SearchInform, она сливает разговоры по аське, скайпу, MSNу начальству. Уже задрала эта тотальная слежка везде!
 

 

← июль 2007 17  18  19  20  21  22  23  24  26 сентябрь 2007 →
Реклама!
 

 

Место для Вашей рекламы!