Skype 2.5 moeilijker te blokkeren voor filterbedrijven
De nieuwste beta versie van Skype bevat een aantal nieuwe features, waaronder een die het lastiger maakt om de populaire VoIP-applicatie te blokkeren. Volgens het Duitse iPoque, dat beweert Skype met haar Traffic Manager te kunnen stoppen, heeft men de applicatie zo aangepast dat die veel moeilijker te detecteren is. Skype is in een ware wapenwedloop verwikkeld, aangezien er verschillende bedrijven zijn die het programma proberen te blokkeren.
"Skype heeft de setup procedure gewijzigd om ons filter te omzeilen. We werken nu aan een oplossing. Het enige dat we weten is dat niet alleen het protocol is veranderd, het is ook moeilijker te identificeren." zegt Klaus Mochalski.
De angst voor Skype komt voort uit de mogelijkheid voor het programma om versleutelde tunnels op te zetten, die voor VoIP gesprekken, bestandsuitwisseling en instant messaging gebruikt kunnen worden, zonder dat de systeembeheerder dit kan zien. Ook kan het invloed op het bandbreedte gebruik hebben en introduceert het, net als andere programma's, software lekken.
heeft om op het interne netwerk versleutelde tunnels naar het
externe netwerk op te zetten, ergens zou er een belletje moeten
gaan rinkelen (of een lampje moeten gaan branden voor mensen
met een "gehoorbeschadiging").
Niet weten dat iemand Skype gebruikt en lekker via een software lek het
intranet op!
applicatie blokkeren, zullen ze daar een reden voor hebben.
Wat die reden dan ook mag zijjn, Skype heeft zich daarbij
neer te leggen.
staan ze het dan toe dat het gedraaid wordt? Waarom niet
iemand op z'n vingers timmerren als hij Skype gebruikt?
zicht houden op de vaste werkstations...waar gebruikers
normaliter niets te installeren zouden moeten hebben.
Bij laptops kun je aardig te werk gaan door 1x/week het
installatielogboek door te laten sturen naar een mailbox die
atomatisch diff(erences) draait en evt. verschillen
doorspeelt naar de afdeling beveiliging.
Het draait allemaal om de inspanning die je je wilt
getroosten...
(b.v.draaien vanaf een USB stick?)
Ik vind:
If you're using Skype, it's sure time to upgrade to the latest version. The folks at Secunia have pegged this a threat, much like the exploits that affect Internet Explorer.
Dus update ik netjes naar v 2.0 en v2.5b.
Mijn werkgever draait een uitgeklede XP-versie, geen installeren mogelijk, geen CD of USB mogelijk. Punt uit. Gemakkelijke oplossing voor het 'probleem'.
vooral in Amerika aan de hand) blokkeren Skype omdat ze zelf
een VoIP service aan de klant proberen te brengen.
Dan is het wel nobel van Skype om te proberen om die
geldklopperij te omzeilen.
Maar ja, misschien niet heel toepasseljik, aangezien dit in
Nederland -- voor zover ik weet -- niet gebeurt.
bepaalde IP addressen. Die zijn toch "gewoon" te blokkeren?
Het lijkt mij namelijk dat dit bedrijf een itelligent filter
verkoopt terwijl het simplele blokkeren van *.skype.com en
bijbehorende IP addressen ook zou werken.
Overigens is het volgens mij met name dat een bedrijf dit
ook met HR policies zou moeten afvangen. Technische
oplossignen die niet worden ondersteund door de HR policies
zijn bijna per definitie zinloos.
Skype te draaien. Simpelweg omdat bepaalde software local
admin vereist (keej, k3t software, maar dat hinderd geen enkel
BU om deze software toch te gebruiken, zeker als er maar één of
enkele leveranciers zijn). Verder gedraagd het zich als een
malware-worm. Laat ik zo zeggen, als Skype technieken
gecombineerd werden met software exploits, dan heb je als
consument EN bedrijf een vet probleem.
filteren op bv de internet gateway. Er zijn genoeg andere manieren om het
gebruik van ongewenste programma's in je netwerk tegen te gaan. Dat is
dezelfde discussie als het wel of niet gebruiken van USB sticks of andere
opslagmedia. Ook hiervoor zijn genoeg mogelijkheden tot blokkeren
beschikbaar.
geinstalleerd kan worden (of vanaf andere media kan worden
gestart) en de juiste infrastructuur...
waarbij de domein controller een windows 2003 server is, is
dat door middel van policies die windows 2003 standaard
bevat tot op de kern te blokkeren.
In mijn (bedrijf) geval gebruik ik deze methode voor de
terminal server voor een aantal klanten.
Ik mag toch aannemen dat niet iedere console gebruiker de
rechten
heeft om op het interne netwerk versleutelde tunnels naar het
externe netwerk op te zetten(...)
in veruit de meeste gevallen kan iedereen een verbinding
maken met een andere computer (denk aan mail-, of
www-verkeer). of de data die daat overheen gaat nou wel of
niet versleuteld is maakt niet uit. data is data.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.