Skype — еще одна дыра в безопасности фирмы
Новая тема Написать ответ
# Ср Ноя 16, 2005 9:14 pmRabbit Зарег.: 01.08.2005 ; Сообщ.: 19787Ответить с цитатой
Skype — еще одна дыра в безопасности фирмы


Эксперты по безопасности высказывают мнение, что нужно запретить сотрудникам использовать Skype на рабочем месте, точно так же, как запрещены IM-пейджеры и другие P2P-программы.

Консалтинговая компания Info-Tech отныне официально рекомендует корпоративным клиентам блокировать доступ работников к программе Skype. Такие рекомендации даются на основании мнений экспертов по безопасности.

Программа Skype работает по туннельному протоколу типа «точка-точка», насквозь пробивая файрвол. Это является потенциальной угрозой для корпоративной сети, поскольку через незащищенный канал во внутреннюю сеть могут проникнуть совершенно любые программы. По мнению экспертов, этот канал может взломать и использовать в своих целях даже самый заурядный хакер.

«Компании, которые уже запретили использование P2P-приложений, таких как IM, должны добавить Skype в список запрещенных программ», — сказано в официальной рекомендации Info-Tech, разосланной всем клиентам фирмы.

«Примерно 17 млн зарегистрированных пользователей Skype используют этот сервис в деловых целях, — говорит Росс Армстронг (Ross Armstrong), аналитик Info-Tech. — Пока организация не определит, в каких случаях использование Skype приемлемо, и не выработает соответствующие правила, это 17 млн возможностей для хакера проникнуть в корпоративную сеть».

Аргументы против Skype.

* Программа не соответствует стандартам, что позволяет ей вместе со всеми своими уязвимостями проходить через файрволы.

* Криптографическая защита Skype является закрытой и уязвимой для атак типа «человек-в-середине». К тому же до сих пор остается нерешенным вопрос об управлении криптоключами.

* Предприятия, использующие Skype, рискуют оказаться в коммуникационной изоляции относительно тех, кто заблокировал этот сервис.

* Skype — незаметная, неотслеживаемая и неконтролируемая программа, которая может использоваться в незаконных целях.

* Вопрос о том, является ли VoIP-соединение официальным телефонным звонком с юридической точки зрения, до сих пор не решен. Использование Skype лишь усугубит проблему в случае судебного разбирательства.

webplanet.ru
# Ср Ноя 16, 2005 10:22 pmTuchkov Зарег.: 05.10.2005 ; Сообщ.: 759Ответить с цитатой
кстати Skype реально невозможно придушить фильтрами на файрволах, она каждый раз лезит на разные адреса, через разные порты...
# Пт Ноя 18, 2005 10:56 pmDF™ Зарег.: 29.09.2005 ; Сообщ.: 83Ответить с цитатой
Tuchkov писал(а):
кстати Skype реально невозможно придушить фильтрами на файрволах, она каждый раз лезит на разные адреса, через разные порты...



ну почему, было бы желание! :D
А вообще сволочь конечно, во все дыры прет.
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА
 
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.