Problemi di sicurezza di Skype su una rete aziendale

Naviga le tue risposte
5

Sto cercando di scrivere un parere sulla sicurezza che possa influenzare la politica in futuro nella rete di livello Enterprise che lavoro per proteggere in merito all'uso di Skype sulle reti e ai relativi rischi per la sicurezza. Ho cercato di trovare le analisi recenti di Skype da un punto di vista della sicurezza, ma non riesco a trovare analisi più recenti (più vecchie del 2011 sono quelle che ho trovato).

Qualcuno è in grado di collegarmi a un'analisi più recente della sicurezza di Skype o contribuire a delineare i rischi per la sicurezza di Skype in modo tale che l'opinione sulla sicurezza sia più completa?

(Segni di ricerca sulla sicurezza, white paper, ecc. sono generalmente ciò che sto cercando)

    
posta Thomas Ward 09.07.2012 - 14:14
fonte

2 risposte

5

Credo che le relazioni precedenti al 2011 siano valide. L'architettura di Skype non è cambiata da prima e poi afaik. Questo tipo di rapporto è stato già fatto da molte persone che ho conosciuto o lavorato con me stesso. Non posso darti i documenti di lavoro finiti, visto che sono essenzialmente PII, ma qui ci sono alcuni documenti su cui si basava la ricerca (scusami se li hai già) -

Scoprirai anche che i fornitori pubblicheranno regolarmente KB in relazione a Skype e in che modo il loro nuovo filtro / funzionalità estende il rilevamento / analisi di Skype, quindi sarebbe una buona scommessa cercare nel fornitore del Proxy Web (Intel / McAfee, Cisco Ironport, Websense, Bluecoat, Trend, Symantec - cercando di non mostrare alcun pregiudizio - ecc.) Knowledge Bases.

    
risposta data 09.07.2012 - 16:42
fonte
0

So che hai detto che sei interessato ai rapporti più recenti. Ci sono 2 documenti molto interessanti del 2006 ( Vanilla Skype part1 e part2 ) che si occupa della crittografia di Skype, del reverse engineering, dell'analisi del traffico, dei problemi di sicurezza (estrazione dei dati, backdoor, rischi quando usato in sensibili attività commerciale). Sicuramente molte cose sono cambiate, ma i metodi descritti nei documenti sono molto istruttivi.

    
risposta data 10.07.2012 - 16:39
fonte

Leggi altre domande sui tag

Sta usando decrypt_derived più sicuro di un keyfile? Impossibile ottenere il traffico TCP / HTTP dai pacchetti WPA2 anche con l'handshake completo e la decrittografia