Parano justifiee
Le
Nicob
Salut,
ça fait un moment que certains esprits retors déconseillaient Skype,
BlackBerry et autres logiciels révolutionnaires en raison de leur
possible impact négatif en termes de sécurité. Et l'actualité
semble donner raison à ces indécrottables paranos :
- http://www.skype.com/security/skype...05-02.html
Buffer overflow in Skype-specific URI and VCARD import handling
- http://www.skype.com/security/skype...05-03.html
Heap overflow in networking routine (Hello les frenchies !)
- http://networks.silicon.com/mobile/...677,00.htm
BBC shuts down BlackBerry service due to flaw
Nicob
ça fait un moment que certains esprits retors déconseillaient Skype,
BlackBerry et autres logiciels révolutionnaires en raison de leur
possible impact négatif en termes de sécurité. Et l'actualité
semble donner raison à ces indécrottables paranos :
- http://www.skype.com/security/skype...05-02.html
Buffer overflow in Skype-specific URI and VCARD import handling
- http://www.skype.com/security/skype...05-03.html
Heap overflow in networking routine (Hello les frenchies !)
- http://networks.silicon.com/mobile/...677,00.htm
BBC shuts down BlackBerry service due to flaw
Nicob
Poser une question
Les esprits retors n'apprécient pas ce qui est dissimulé. C'est une
sorte de contre-sens en terme de sécurité.
D'une autre côté cela n'empêche pas quelque chose de bien documenté
d'être bourré de failles (IP, ICMP, TCP, etc). Mais au moins on les a
sous les yeux.
De l'autre côté on a une épée de Damoclès dont on ignore l'instant où
elle nous tombera sur le groin.
Si le code de Skype était ouvert ça aiderait à le sécuriser.
Mais le plus gros problème de skype n'est pas sa sécurité c'est sa
non-standardisation !
db
--
Courriel : usenet blas net
Ferais-tu allusion à son protocole propriétaire ? J'ai lu quelque
part que skype se comporte comme un noeud réseau susceptible de router
des conversations de n'importe quel utilisateur du réseau skype, et
que donc on offre généreusement un bout de sa bande passante à
quelqu'un qu'on ne connait ni d'ève ni d'adam.
Si quelqu'un connaissant le dossier un peu mieux pouvait
confirmer/infirmer.
--
Laurent
Test réalisé sous Windows il y a quelques jours, en dialogant depuis un
réseau 62.23.124.x en région parisienne vers une IP Freebox 82.243.24.x en
région parisienne.
Un netstat -oan |find "le_pid_de_skype.exe"
Et voici ce que je trouve comme hotes avec lesquels j'avais des connexions :
62.21.50.246:1085 (Internet Cable Provider, Pologne)
62.16.197.63:1237 (Telenor Avidi, Norvege)
62.77.93.51:57946 (HAWAII PC, République Tcheque)
62.178.10.38:1044 (chello Austria, Autriche)
62.42.25.245:12432 (Cableuropa - ONO, Espagne)
Bref, pas tres tres propre ce protocole...
Le mieux : je n'avais aucune connexion TCP/IP avec l'IP de la FreeBox en
question.
Mais je parcourais toute l'Europe.
Patrick
La prochaine réunion de l'OSSIR (Lundi 7 novembre 2005 à 14h) traitera
entre autres de la sécurité de Skype. Je n'y serais pas, mais un
compte-rendu (voire des slides) seraient les bienvenus ...
Nicob
L'OSSIR publie TOUJOURS ses comptes rendus sur son site que je sache. Non ?
db
--
Courriel : usenet blas net