Poll
image

Grootste security risico Skype:

maandag 9 januari 2006, 10:20 door Redactie, 6 reacties
Lekken
18.16%
Virussen
13.85%
Anderen die afluisteren
22.47%
Backdoors
23.17%
Spit (VoIP spam)
10.24%
Denial of Service aanvallen
5.12%
Fraude
6.98%
Reacties (6)
09-01-2006, 12:41 door Anoniem
Een bufferoverflow Lek in Skype zouden tot een worm kunnen leiden.
Na uitbraak zal met ongeveer een uur het gehele skype netwerk
geinfecteerd zijn. (De windows mashine's als of unix mashine's.
Afhankelijk voor welk platform het virus is.)
09-01-2006, 15:38 door Anoniem
Skype is zo-ie-zo beetje nutteloos. in msn kan je ook een audio gesprek
houden. naja oke je kan met skype, met meerdere mensen praten maar
dan nog, dat heb ik nog nooit gedaan in mijn leven en waarom zou ik dat
nu wel ineens gaan doen
12-01-2006, 12:17 door Anoniem
[offtopic] de correcte spelling is "sowieso" [/offtopic]

Maar ff wat discussiepunten:

Security lekken als buffer overflows moet je niet meetellen
denk ik. Een BoF is vrij ernstig, maar simpel te verhelpen
met een update. Elk programma zal op de een of andere manier
een BoF bevatten. BoF's worden pas kritiek zodra er
regelmatig nieuwe bekend worden gemaakt in applicaties, en
ik kan me niet herinneren dat er veel in Skype zijn gevonden.

Als ik even de opties op een rijtje zet, denk ik er als
volgt over:

Anderen die afluisteren - Dit is natuurlijk behoorlijk
ernstig. De kans dat dit gebeurt zou je moeten verkleinen
door de software te beveiligen tegen aanpassingen.
Bijvoorbeeld door op filesysteem niveau de rechten strak aan
te trekken

backdoors - Hoe? Ik kan me alleen voorstellen dat er een
backdoor in kan zitten als deze erin is gestopt. Lijkt mij
simpel te verhelpen door gewoon de officiele versie van de
officiele site te downloaden.

lekken - Zoals ik bovenin al zei, dit zou ernstig zijn, maar
simpel te verhelpen. Wat mij betreft dus niet een hoge notering.

Spit - Security risico of irritant?

Virussen - eigenlijk het zelfde verhaal als "lekken"

Fraude - Zeker als skype door bedrijven gebruikt gaat worden
zal dit een grote afweging moeten zijn. Er is altijd wel een
programeurtje die kan laten denken dat ie vanaf een bedrijf
belt...

Denial of Service - Kan ook een groot probleem worden.
Bijvoorbeeld een botnetwerk dat massaal de helpdesk van een
bedrijf gaat bellen zou redelijk ernstig zijn. Ik weet niet
hoe het zit met Skype, maar ik weet dat je met VoIPbuster
gratis kunt bellen naar nummers in nl.
12-01-2006, 13:44 door Anoniem
Door Anoniem
Skype is zo-ie-zo beetje nutteloos. in msn kan je ook een
audio gesprek
houden. naja oke je kan met skype, met meerdere mensen
praten maar
dan nog, dat heb ik nog nooit gedaan in mijn leven en waarom
zou ik dat
nu wel ineens gaan doen

Waarom is het nutteloos? Omdat JIJ graag MSN Messenger gebruikt?

Er zijn zat mensen die andere software gebruiken (zoals ik).
Daarnaast heb je met skype de mogelijkheid om naar gewone
telefoonnummers te bellen, iets wat je met msn messenger
niet kan?
En in de wereld zijn er ook mensen die niet op Windows
draaien en dus geen MSN messenger kunnen gebruiken, sorry,
maar je hebt wel een heel erg beperkte kijk op de wereld...

Persoonlijk ben ik het meest bang voor meeluisteren door
derden, de rest zal je ongetwijfeld ook hebben, maar in
mindere mate of tot op zekere hoogte te negeren.
Bijvoorbeeld SPIT, gewoon niet opnemen als je een gebruiker
niet herkend.
Afluisteren gebeurd buiten jouw computer en dus kan je daar
zelf weinig aan doen (dus patches/virusscanners enzo zullen
weinig helpen)
15-01-2006, 15:54 door L.L. Bowen
Hier staat een pdf van een raport over hoe Skype nu
eigenlijk (waarschijnlijk) werkt. De codecs worden benoemd,
de encryptie, de NAT/firewall-detectie, node/supernode etc.
Aangezien de makers van Skype niet al te scheutig zijn met
hun broncode is het rapport opgesteld aan de hand van
waarnemingen, en worden vervolgens aannames en
verondestellingen geformuleerd. Niettemin: interessant voor
de geïnteresseerden :-)
http://www1.cs.columbia.edu/~library/TR-repository/reports/reports-2004/cucs-039-04.pdf
25-05-2010, 12:22 door Anoniem
Tevens zijn we binnen onze overheids organisatie bezig voor skype tevens ben ik aant kijken welke risico's en problemen er zijn geweest. wij doen weleens conferenties met landen als Polen etc, dat is niet gepast om hier MSN ofzo voor te gebruiken terwijl skype een gratis en juiste tool is voor dit soort dergelijken zaken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.