Skype veroorzaakt viruswaarschuwing in Windows XP
Skype is een van de populairste programma's op het internet van dit moment. Voor niets kan er met de hele wereld gebeld worden. Gebruikers van Skype 2.0 die ook DEP (Data Execution Prevention) op hun Windows XP SP2 systeem hebben ingeschakeld, kunnen echter een security waarschuwing verwachten. DEP kan "zero day exploits" voorkomen, en stopte ook de WMF exploits voordat er een patch beschikbaar was.
Microsoft heeft, mogelijk uit angst voor compatibiliteitsproblemen, DEP standaard zo ingesteld dat alleen belangrijke programma's en services beschermd worden. George Ou schrok dan ook dat Skype wel een waarschuwing veroorzaakte.
Niet alleen is het lastig voor een doorsnee gebruiker, die mogelijk niet eens administrator rechter heeft, om de instellingen te wijzigen, het brengt ook een risico met zich mee. Skype communiceert met het internet en er zijn verschillende lekken in de software gevonden. Bescherming via DEP is daardoor onmisbaar, en Skype moet dit probleem dan ook oplossen, aldus Ou.
Update: titel aangepast
dingen, en is het inderdaad een twijfelachtig programma. :)
Maar dat heb ik sowieso al met al die "gratis" software...
soorten manieren door firewalls heen te boren, niet goedschiks, dan maar
kwaadschiks... Met een beetje pech worden 15.000 poorten tegelijk
geopend. Een beetje firewall kan daar al knap benauwd door krijgen, en
sterker nog, veel kabel- en adsl modems vinden dat soort gedrag ook niet
echt prettig. TCP/IP port spoofing vind ik persoonlijk ontoelaatbaar. Verder
heb je geen idee wat er op jouw verbinding gebeurt en wordt ook niet
verteld dat je computer als telefooncentrale mishandeld kan gaan worden.
Skype profiteert dan van jouw bandbreedte (en gebrek aan IDS).
heeft"
Was dat maar waar. Op het werk is dat misschien zo, maar
thuisgebruikers..... zucht.
Dat is duidelijk niet het geval. Misschien is het goed om
eerst iets te lezen over Skype en niet zomaar prietpraat te
verkondigen:
http://www.skype.com/products/explained.html
Nou gedraagd Skype zich wel als een worm. Het probeert op
allerlei
soorten manieren door firewalls heen te boren, niet
goedschiks, dan maar
kwaadschiks... Met een beetje pech worden 15.000 poorten
tegelijk
geopend. Een beetje firewall kan daar al knap benauwd door
krijgen, en
sterker nog, veel kabel- en adsl modems vinden dat soort
gedrag ook niet
echt prettig. TCP/IP port spoofing vind ik persoonlijk
ontoelaatbaar. Verder
heb je geen idee wat er op jouw verbinding gebeurt en wordt
ook niet
verteld dat je computer als telefooncentrale mishandeld kan
gaan worden.
Skype profiteert dan van jouw bandbreedte (en gebrek aan
IDS).
nemen om zich ergens in te verdiepen:
http://computer.howstuffworks.com/ip-telephony2.htm
http://www1.cs.columbia.edu/~library/TR-repository/reports/reports-2004/cucs-039-04.pdf
buiten de toegewezen geheugenruimte probeert te schrijven, buffer
overflow, dat zouden de oplettende lezertjes toch wel mogen weten. Dat
kan een kwestie van van slecht programmeren of van opzet. Nu denk ik
dat het bij Skype per ongeluk was, maar het is wel een kwestie want dat
betekent dat de geheugenruimte van andere programma's wordt
overschreven en dat daardoor fouten gemaakt kunnen worden danwel
data corruptie kan optreden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.