J'aimerais savoir si l'utilisation d'un soft de téphonie ex Skype tournant en continu peut poser des problemes de sécurité.
Quels sont les contremesures dans ce cas ?
Le protocle étant non-documenté, et Skype fonctionnant sur le principe d'un maillage de realais, tu ne sais pas avec qui (au pluriel) tu ouvres une connexion, ni ce qui passe dedans.
Wengophone (logiciel libre et multi-plateforme) est-il plus recommandable de ce point de vue ?
-- Olivier
Xavier écrivait :
Le protocle étant non-documenté, et Skype fonctionnant sur le principe
d'un maillage de realais, tu ne sais pas avec qui (au pluriel) tu ouvres
une connexion, ni ce qui passe dedans.
Wengophone (logiciel libre et multi-plateforme) est-il plus recommandable
de ce point de vue ?
Le protocle étant non-documenté, et Skype fonctionnant sur le principe d'un maillage de realais, tu ne sais pas avec qui (au pluriel) tu ouvres une connexion, ni ce qui passe dedans.
Wengophone (logiciel libre et multi-plateforme) est-il plus recommandable de ce point de vue ?
-- Olivier
Yves Lambert
Xavier wrote:
un magnifique contre-exemple de la sécurité par l'obscurité.
J'aimerai bien connaître de tels exemples... à ma connaissance les applications les plus sûres (dans le cas général, pas uniquement en ce qui concerne la téléphonie IP...) utilisent un protocole bien documenté et sont le plus souvent open source ou libre. Mais il doit bien y avoir des exceptions...
-- Hommage de l'auteur absent de Paris
Xavier wrote:
un magnifique contre-exemple de la sécurité par l'obscurité.
J'aimerai bien connaître de tels exemples... à ma connaissance les
applications les plus sûres (dans le cas général, pas uniquement en ce
qui concerne la téléphonie IP...) utilisent un protocole bien
documenté et sont le plus souvent open source ou libre.
Mais il doit bien y avoir des exceptions...
un magnifique contre-exemple de la sécurité par l'obscurité.
J'aimerai bien connaître de tels exemples... à ma connaissance les applications les plus sûres (dans le cas général, pas uniquement en ce qui concerne la téléphonie IP...) utilisent un protocole bien documenté et sont le plus souvent open source ou libre. Mais il doit bien y avoir des exceptions...
-- Hommage de l'auteur absent de Paris
julien Touche
Yves Lambert wrote on 14/10/2006 03:30:
J'aimerai bien connaître de tels exemples... à ma connaissance les applications les plus sûres (dans le cas général, pas uniquement en ce qui concerne la téléphonie IP...) utilisent un protocole bien documenté et sont le plus souvent open source ou libre. Mais il doit bien y avoir des exceptions...
plein, si on se réfère aux critères communs
http://www.ssi.gouv.fr/fr/confiance/certificats.html exemple d'outils (logiciels ou matériel) validé EAL par la DCSSI française.
a contrario, en logiciel libre, y a pas grand chose certifié, juste autorisé à utiliser sans déclaration préalable: openssl & gnupg http://www.ssi.gouv.fr/fr/actualites/archives.html
Yves Lambert wrote on 14/10/2006 03:30:
J'aimerai bien connaître de tels exemples... à ma connaissance les
applications les plus sûres (dans le cas général, pas uniquement en
ce qui concerne la téléphonie IP...) utilisent un protocole bien
documenté et sont le plus souvent open source ou libre. Mais il doit
bien y avoir des exceptions...
plein, si on se réfère aux critères communs
http://www.ssi.gouv.fr/fr/confiance/certificats.html
exemple d'outils (logiciels ou matériel) validé EAL par la DCSSI française.
a contrario, en logiciel libre, y a pas grand chose certifié, juste
autorisé à utiliser sans déclaration préalable:
openssl & gnupg
http://www.ssi.gouv.fr/fr/actualites/archives.html
J'aimerai bien connaître de tels exemples... à ma connaissance les applications les plus sûres (dans le cas général, pas uniquement en ce qui concerne la téléphonie IP...) utilisent un protocole bien documenté et sont le plus souvent open source ou libre. Mais il doit bien y avoir des exceptions...
plein, si on se réfère aux critères communs
http://www.ssi.gouv.fr/fr/confiance/certificats.html exemple d'outils (logiciels ou matériel) validé EAL par la DCSSI française.
a contrario, en logiciel libre, y a pas grand chose certifié, juste autorisé à utiliser sans déclaration préalable: openssl & gnupg http://www.ssi.gouv.fr/fr/actualites/archives.html
Nina Popravka
On 13 Oct 2006 17:30:13 GMT, (Xavier) wrote:
Quels sont les contremesures dans ce cas ? Aucune, c'est un magnifique contre-exemple de la sécurité par
l'obscurité. C'est pour ça qu'il est (théoriquement) interdit de le faire tourner sur le réseau universitaire français.
C'est reconnaissable et bloquable au niveau des routeurs, quand même ??? -- Nina
On 13 Oct 2006 17:30:13 GMT, xavier@groumpf.org (Xavier) wrote:
Quels sont les contremesures dans ce cas ?
Aucune, c'est un magnifique contre-exemple de la sécurité par
l'obscurité. C'est pour ça qu'il est (théoriquement) interdit de le
faire tourner sur le réseau universitaire français.
C'est reconnaissable et bloquable au niveau des routeurs, quand même
???
--
Nina
On 15 Oct 2006 19:56:28 GMT, JOORIS Emmanuel wrote:
au niveau des port utiliser sûrement :) Mon bon monsieur, de nos jours, on peut plus trop se fier à ça, les
protocoles ont du vice plein les paquets :-))))) -- Nina
JOORIS Emmanuel
On 15 Oct 2006 19:56:28 GMT, JOORIS Emmanuel wrote:
au niveau des port utiliser sûrement :) Mon bon monsieur, de nos jours, on peut plus trop se fier à ça, les
protocoles ont du vice plein les paquets :-)))))
bon ba ce qui est courant c'est de bloquer tout les port en sortie sauf 80 110 et 3-4 autres port. la déjà tu en élimine des vicieux :p
après dois bien y avoir de mettre un proxy pour chaque port qui analyse le trafic qui y passe, et bloque le port pour l'ip pendant x temps si trop de packet ne corresponde pas en un laps y de temps :) au moins pour le http et le pop3/smtp
On 15 Oct 2006 19:56:28 GMT, JOORIS Emmanuel <joorise@dot-world.net>
wrote:
au niveau des port utiliser sûrement :)
Mon bon monsieur, de nos jours, on peut plus trop se fier à ça, les
protocoles ont du vice plein les paquets :-)))))
bon ba ce qui est courant c'est de bloquer tout les port en sortie sauf
80 110 et 3-4 autres port. la déjà tu en élimine des vicieux :p
après dois bien y avoir de mettre un proxy pour chaque port qui analyse
le trafic qui y passe, et bloque le port pour l'ip pendant x temps si
trop de packet ne corresponde pas en un laps y de temps :) au moins pour
le http et le pop3/smtp
On 15 Oct 2006 19:56:28 GMT, JOORIS Emmanuel wrote:
au niveau des port utiliser sûrement :) Mon bon monsieur, de nos jours, on peut plus trop se fier à ça, les
protocoles ont du vice plein les paquets :-)))))
bon ba ce qui est courant c'est de bloquer tout les port en sortie sauf 80 110 et 3-4 autres port. la déjà tu en élimine des vicieux :p
après dois bien y avoir de mettre un proxy pour chaque port qui analyse le trafic qui y passe, et bloque le port pour l'ip pendant x temps si trop de packet ne corresponde pas en un laps y de temps :) au moins pour le http et le pop3/smtp
Patrick 'Zener' Brunet
Bonjour.
Je réponds à 1 connu
J'aimerais savoir si l'utilisation d'un soft de téphonie ex Skype tournant en continu peut poser des problemes de sécurité. Quels sont les contremesures dans ce cas ?
Vous achetez un PC d'occasion à 30 Euros, vous le protégez raisonnablement du monde extérieur, vous le mettez en DMZ et sans aucun droit d'accès au réseau interne (et sans NetBIOS), et vous le configurez en station de communication servant exclusivement à ça.
Tant qu'à faire, vous faites une image du disque pour pouvoir le reformater au moindre doute.
C'est pas parfait, mais ça ménage bien la chèvre et le chou.
Cordialement,
-- /*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Bonjour.
Je réponds à 1 connu <inconnue@bluewin.ch>
J'aimerais savoir si l'utilisation d'un soft de téphonie ex Skype
tournant en continu peut poser des problemes de sécurité. Quels sont
les contremesures dans ce cas ?
Vous achetez un PC d'occasion à 30 Euros, vous le protégez raisonnablement
du monde extérieur, vous le mettez en DMZ et sans aucun droit d'accès au
réseau interne (et sans NetBIOS), et vous le configurez en station de
communication servant exclusivement à ça.
Tant qu'à faire, vous faites une image du disque pour pouvoir le reformater
au moindre doute.
C'est pas parfait, mais ça ménage bien la chèvre et le chou.
Cordialement,
--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/
J'aimerais savoir si l'utilisation d'un soft de téphonie ex Skype tournant en continu peut poser des problemes de sécurité. Quels sont les contremesures dans ce cas ?
Vous achetez un PC d'occasion à 30 Euros, vous le protégez raisonnablement du monde extérieur, vous le mettez en DMZ et sans aucun droit d'accès au réseau interne (et sans NetBIOS), et vous le configurez en station de communication servant exclusivement à ça.
Tant qu'à faire, vous faites une image du disque pour pouvoir le reformater au moindre doute.
C'est pas parfait, mais ça ménage bien la chèvre et le chou.
Cordialement,
-- /*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Michael K.
Bonjour,
J'aimerais savoir si l'utilisation d'un soft de téphonie ex Skype tournant en continu peut poser des problemes de sécurité. Quels sont les contremesures dans ce cas ?
D'avance merci
Pierre
Windows XP pro avec firewall, virusscan ...
Bonjour;
http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf (non je ne veux pas connaitre minilien)
Puis doit y avoir un avis du CERT/Renater qui traine quelque part avec leurs justifications sur deux trois trucs qui font qu'ils veulent pas de skype sur les reseaux de la recherche, etc mais je ne le retrouve plus.
Ensuite c'est a chacun de voir, desole de ne pas apporter d'avis objectif :-)
-- Michael K. (epitech) http://etudiant.epitech.net/~meik/ "SoftIce est avant tout un desassembleur." E.D au proces en appel de Guillermito
Bonjour,
J'aimerais savoir si l'utilisation d'un soft de téphonie ex Skype tournant en continu peut poser des problemes de sécurité.
Quels sont les contremesures dans ce cas ?
D'avance merci
Pierre
Windows XP pro avec firewall, virusscan ...
Bonjour;
http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf
(non je ne veux pas connaitre minilien)
Puis doit y avoir un avis du CERT/Renater qui traine quelque part
avec leurs justifications sur deux trois trucs qui font qu'ils
veulent pas de skype sur les reseaux de la recherche, etc mais je
ne le retrouve plus.
Ensuite c'est a chacun de voir, desole de ne pas apporter
d'avis objectif :-)
--
Michael K. (epitech)
http://etudiant.epitech.net/~meik/
"SoftIce est avant tout un desassembleur."
E.D au proces en appel de Guillermito
J'aimerais savoir si l'utilisation d'un soft de téphonie ex Skype tournant en continu peut poser des problemes de sécurité. Quels sont les contremesures dans ce cas ?
D'avance merci
Pierre
Windows XP pro avec firewall, virusscan ...
Bonjour;
http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf (non je ne veux pas connaitre minilien)
Puis doit y avoir un avis du CERT/Renater qui traine quelque part avec leurs justifications sur deux trois trucs qui font qu'ils veulent pas de skype sur les reseaux de la recherche, etc mais je ne le retrouve plus.
Ensuite c'est a chacun de voir, desole de ne pas apporter d'avis objectif :-)
-- Michael K. (epitech) http://etudiant.epitech.net/~meik/ "SoftIce est avant tout un desassembleur." E.D au proces en appel de Guillermito
Erwan David
Yamo' écrivait :
Salut, Michael K. tapotait le 18 Oct 2006 16:49:59 GMT, ce message <4535236f$0$25911$ :
Puis doit y avoir un avis du CERT/Renater qui traine quelque part avec leurs justifications sur deux trois trucs qui font qu'ils veulent pas de skype sur les reseaux de la recherche, etc mais je ne le retrouve plus.
http://www.urec.cnrs.fr/rubrique216.html
Trouvé là : http://www.skypekiller.com/fr/skype-killer-dans-la-presse.cfm
Et je cite le texte trouvé là : http://www.sg.cnrs.fr/FSD/Default.htm
Ça dit juste qu'il y a eu un avis, mais rien n'est dit sur la comparaison des risques avec des opérateurs téléphoniques classiques ou IP.
-- Erwan
Yamo' <Yamo.fcs@beurdin.org> écrivait :
Salut,
Michael K. tapotait le 18 Oct 2006 16:49:59 GMT, ce message
<4535236f$0$25911$ba4acef3@news.orange.fr> :
Puis doit y avoir un avis du CERT/Renater qui traine quelque part
avec leurs justifications sur deux trois trucs qui font qu'ils
veulent pas de skype sur les reseaux de la recherche, etc mais je
ne le retrouve plus.
http://www.urec.cnrs.fr/rubrique216.html
Trouvé là :
http://www.skypekiller.com/fr/skype-killer-dans-la-presse.cfm
Et je cite le texte trouvé là :
http://www.sg.cnrs.fr/FSD/Default.htm
Ça dit juste qu'il y a eu un avis, mais rien n'est dit sur la
comparaison des risques avec des opérateurs téléphoniques classiques
ou IP.
Salut, Michael K. tapotait le 18 Oct 2006 16:49:59 GMT, ce message <4535236f$0$25911$ :
Puis doit y avoir un avis du CERT/Renater qui traine quelque part avec leurs justifications sur deux trois trucs qui font qu'ils veulent pas de skype sur les reseaux de la recherche, etc mais je ne le retrouve plus.
http://www.urec.cnrs.fr/rubrique216.html
Trouvé là : http://www.skypekiller.com/fr/skype-killer-dans-la-presse.cfm
Et je cite le texte trouvé là : http://www.sg.cnrs.fr/FSD/Default.htm
Ça dit juste qu'il y a eu un avis, mais rien n'est dit sur la comparaison des risques avec des opérateurs téléphoniques classiques ou IP.
