Skype veroorzaakt viruswaarschuwing in Windows XP
Skype is een van de populairste programma's op het internet van dit moment. Voor niets kan er met de hele wereld gebeld worden. Gebruikers van Skype 2.0 die ook DEP (Data Execution Prevention) op hun Windows XP SP2 systeem hebben ingeschakeld, kunnen echter een security waarschuwing verwachten. DEP kan "zero day exploits" voorkomen, en stopte ook de WMF exploits voordat er een patch beschikbaar was.
Microsoft heeft, mogelijk uit angst voor compatibiliteitsproblemen, DEP standaard zo ingesteld dat alleen belangrijke programma's en services beschermd worden. George Ou schrok dan ook dat Skype wel een waarschuwing veroorzaakte.
Niet alleen is het lastig voor een doorsnee gebruiker, die mogelijk niet eens administrator rechter heeft, om de instellingen te wijzigen, het brengt ook een risico met zich mee. Skype communiceert met het internet en er zijn verschillende lekken in de software gevonden. Bescherming via DEP is daardoor onmisbaar, en Skype moet dit probleem dan ook oplossen, aldus Ou.
Update: titel aangepast
dingen, en is het inderdaad een twijfelachtig programma. :)
Maar dat heb ik sowieso al met al die "gratis" software...
soorten manieren door firewalls heen te boren, niet goedschiks, dan maar
kwaadschiks... Met een beetje pech worden 15.000 poorten tegelijk
geopend. Een beetje firewall kan daar al knap benauwd door krijgen, en
sterker nog, veel kabel- en adsl modems vinden dat soort gedrag ook niet
echt prettig. TCP/IP port spoofing vind ik persoonlijk ontoelaatbaar. Verder
heb je geen idee wat er op jouw verbinding gebeurt en wordt ook niet
verteld dat je computer als telefooncentrale mishandeld kan gaan worden.
Skype profiteert dan van jouw bandbreedte (en gebrek aan IDS).
heeft"
Was dat maar waar. Op het werk is dat misschien zo, maar
thuisgebruikers..... zucht.
Dat is duidelijk niet het geval. Misschien is het goed om
eerst iets te lezen over Skype en niet zomaar prietpraat te
verkondigen:
http://www.skype.com/products/explained.html
Nou gedraagd Skype zich wel als een worm. Het probeert op
allerlei
soorten manieren door firewalls heen te boren, niet
goedschiks, dan maar
kwaadschiks... Met een beetje pech worden 15.000 poorten
tegelijk
geopend. Een beetje firewall kan daar al knap benauwd door
krijgen, en
sterker nog, veel kabel- en adsl modems vinden dat soort
gedrag ook niet
echt prettig. TCP/IP port spoofing vind ik persoonlijk
ontoelaatbaar. Verder
heb je geen idee wat er op jouw verbinding gebeurt en wordt
ook niet
verteld dat je computer als telefooncentrale mishandeld kan
gaan worden.
Skype profiteert dan van jouw bandbreedte (en gebrek aan
IDS).
nemen om zich ergens in te verdiepen:
http://computer.howstuffworks.com/ip-telephony2.htm
http://www1.cs.columbia.edu/~library/TR-repository/reports/reports-2004/cucs-039-04.pdf
buiten de toegewezen geheugenruimte probeert te schrijven, buffer
overflow, dat zouden de oplettende lezertjes toch wel mogen weten. Dat
kan een kwestie van van slecht programmeren of van opzet. Nu denk ik
dat het bij Skype per ongeluk was, maar het is wel een kwestie want dat
betekent dat de geheugenruimte van andere programma's wordt
overschreven en dat daardoor fouten gemaakt kunnen worden danwel
data corruptie kan optreden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
