mboost-dp1
unknown
er det ikke tilfældet for det meste closed source software? (altså at man skal bruge tredieparts observationer)
Sidst jeg kiggede brugte skype vist port 80 som bruges af http og alternativt port 443 (by default anywho) så helt tilfældeige er portene da ikke
Sidst jeg kiggede brugte skype vist port 80 som bruges af http og alternativt port 443 (by default anywho) så helt tilfældeige er portene da ikke
Hvorfor advarer så ikke mod Windows? Det er closed source og der kan gemme sig skadeligt software i det...
OT:
Alt er en sikkerhedsriskio, nogle ting mere end andre..
End of discussion?
OT:
Alt er en sikkerhedsriskio, nogle ting mere end andre..
End of discussion?
vel, der pirkes til noget meget vitalt. man kan faktisk ikke vide hvad et closed-source program laver med 100% garanti, nøgleordet er tillid, tillid og mere tillid.
Selvfølgelig skal misundelse skabe historier :)
Al respekt for eSec, men mon dog ikke de bare forsøger at få opmærksomhed/gratis omtale via Skypes globale kendskab? Tjekkede lige deres aktieindex.. tjahh... noget skal der til snart..
Al respekt for eSec, men mon dog ikke de bare forsøger at få opmærksomhed/gratis omtale via Skypes globale kendskab? Tjekkede lige deres aktieindex.. tjahh... noget skal der til snart..
#4 > Jeps, og samtidigt med, at forbrugerne skal have 110% tillid, har firmaerne rent ud sagt ingen tillid overhovedet. Bare se på alle de sikkerheds ting de bygger ind i systemerne! Se bare: http://www.comon.dk/index.php/news/show/id=23408
#1 Ja, Skype bruger faktisk også en tilfældigt valgt port, men hvis man har lukket alle ubrugte porte (hvilket formaer forhåbentligt har) så bruger den én af de to. Der røg en af de halvtåbelige punkter.
Eneste argument for at det er en sikkerhedsrisiko, ser ud til at være at det er closed source, og den slags software bruger firmaer jo ellers lystigt løs af. Hvem ved nøjagtig hvad der er inde i Windows Media Player?, Word?, Windows selv? Jeg foretrækker også selv FOSS, men jeg synes at det er uproffessionelt at en sikkerhedsfirma melder sådan noget ud. Det må vist være for selv at komme i medierne nu hvor Skype er så omtalt (hyped?) for tiden.
Sidste kritikpunkt er at Skype fungerer som server for andre. Da Skype kører på et P2P netværk er der ikke tale om servere, men om supernodes, men lad nu det ligge. Trafikken er relay af andres kommunikation, hvis de begge er bag en firewall eller begge har samtilige porte lukket. Der er sat en begrænsning på så der ikke kan blive brugt mere en 4KB/s (så højt har det vist aldrig være hos mig) på det. Næppe det der vælter log-analysen hos store firmaer.
Fildeling kan i øvrigt så vidt jeg ved spærres, og dette kan gøres på 100.000 andre måder en gennem Skype, så det lyder som om nogen ikke har gjort deres research særlig godt.
Jeg er på ingen måde en Skype fanboy, men jeg mener at eSec skal tage sig noget sammen, hvis de skal tages seriøst.
Eneste argument for at det er en sikkerhedsrisiko, ser ud til at være at det er closed source, og den slags software bruger firmaer jo ellers lystigt løs af. Hvem ved nøjagtig hvad der er inde i Windows Media Player?, Word?, Windows selv? Jeg foretrækker også selv FOSS, men jeg synes at det er uproffessionelt at en sikkerhedsfirma melder sådan noget ud. Det må vist være for selv at komme i medierne nu hvor Skype er så omtalt (hyped?) for tiden.
Sidste kritikpunkt er at Skype fungerer som server for andre. Da Skype kører på et P2P netværk er der ikke tale om servere, men om supernodes, men lad nu det ligge. Trafikken er relay af andres kommunikation, hvis de begge er bag en firewall eller begge har samtilige porte lukket. Der er sat en begrænsning på så der ikke kan blive brugt mere en 4KB/s (så højt har det vist aldrig være hos mig) på det. Næppe det der vælter log-analysen hos store firmaer.
Fildeling kan i øvrigt så vidt jeg ved spærres, og dette kan gøres på 100.000 andre måder en gennem Skype, så det lyder som om nogen ikke har gjort deres research særlig godt.
Jeg er på ingen måde en Skype fanboy, men jeg mener at eSec skal tage sig noget sammen, hvis de skal tages seriøst.
Jeg kan ikke se noget problem i at bruge skype i firmaer.
Man kan da bare sige hvilke porte skype skal bruge og så deaktivere fil-delingsfunktionen.
Desuden kan lukket kode være lige så godt som åben kode. Hackere kan jo ikke selv side og læse sig igennem source koden til programmet og finde fejl.
Man kan da bare sige hvilke porte skype skal bruge og så deaktivere fil-delingsfunktionen.
Desuden kan lukket kode være lige så godt som åben kode. Hackere kan jo ikke selv side og læse sig igennem source koden til programmet og finde fejl.
#11 Med alt den opmærksomhed som skype har lige nu, så tror jeg nu ikke du skal regne med de har råd til at satse på at nogle finder nogle skjulte features i skype.
Derfor har de jo nok ikke været så dumme og lagt nogle skjulte features ind!
Det er da ren logik!
Det der med at alt, skal være åben kildekode holder altså bare overhovedet ikke!
Alle folk kan jo kopier deres kode og lave lidt om på den og så er idén med at tjene penge på software jo ligsom forsvundet...
Derfor har de jo nok ikke været så dumme og lagt nogle skjulte features ind!
Det er da ren logik!
Det der med at alt, skal være åben kildekode holder altså bare overhovedet ikke!
Alle folk kan jo kopier deres kode og lave lidt om på den og så er idén med at tjene penge på software jo ligsom forsvundet...
Jeg havde en virkelig mærkelig oplevelse med Skype en dag, hvor jeg ringede op til et fastnet nummer. Pludselig kørte der en audio-reklame indover samtalen, så jeg stort set ikke kunne høre hvad min kammerat sagde. Den varede vel i 10-20 sekunder, og forsvandt så igen. Har aldrig hørt det siden, og han hørte den vist heller ikke. Men teknisk set ville det jo ikke være umuligt for Skype at lave den slags numre.
Bare sæt serveren registreret på Jomfruøerne, og så ellers lave en ny type noget mere irriterende spam....
#11 Hvis Skype ikke er IP-telefoni hvad er det så? Jeg sidder pt. i Canada og kan ringe til enhver telefon i verden (billigt) samtidig med at jeg har et dansk tlf. nr. Der er med andre ord ingen forskel set udefra, selv om jeg ikke har nogen telfonlinie/telefon.
Lad os da kalde en spand for en spand. Det er muligt Skype's VoIP protokol ikke er åben som SIP og H.323, men samtalen foregår stadig over IP datagrammer!
Lad os da kalde en spand for en spand. Det er muligt Skype's VoIP protokol ikke er åben som SIP og H.323, men samtalen foregår stadig over IP datagrammer!
hvis man udfra et sikkerhedsmæssigt synpunkt skal vælge mellem skype eller SIP som voice over IP løsning, er alt hvad de påstår korekt og relevant.
Skype bruger en ukendt fildelings protokol du har så godt som nul muglighed for at regulere ret meget på via din firewall, det er meget nemmere med en kendt protokol.
Problemet er her ikke at skype er proprietær men at protokollen er hemmelig altså at skype introducere trafik mellem dig og en ukendt server/supernode du egentligt ikke ved noget som helst om, at skype så bruger en teknik og en metode der gør at den måske kommer i kambolage med de firewall regler der skal forhindre fildeling er et andet problem.
Med SIP har du mugligheder for at tvinge trafikken igennem din egen proxy, og du har en 100% fyldsgørende dokumentation for hvad protokollen gør og du kan derfor både få insigt i og styre hvilke numre de enkelte klienter ringer til, og den slags noget skype der er hemmelig og baseret på en loginservice 100% kontroleret af skype, ikke giver samme mugligheder for.
#21 Hvis man som PC og bredbåndsejer har brug for en billig og nem måde at ringe på, uden at skulle sætte proxy/server/router op, ja så er Skype da genialt. Skype adresserer jo netop router/NAT problematikken i kraft af sine super-peers.
Skulle et alternativ dukke op der har samme funktionalitet og er open source samt baseret på en standard protokol, ville jeg naturligvis vælge dét. Men der findes pt. intet klient software der løser problemet så godt som Skype uden at man skal hen og lege telefoncentral.
Skulle et alternativ dukke op der har samme funktionalitet og er open source samt baseret på en standard protokol, ville jeg naturligvis vælge dét. Men der findes pt. intet klient software der løser problemet så godt som Skype uden at man skal hen og lege telefoncentral.
#22 problemet er så at de super peers er fremmed uidentificeret trafik der kan bære fildeling uden at du egentligt ved og at du ikke har nogen muglighed for at styre den slags på firewall nivou.
Og skype er langt fra det eneste show i byen, det er faktsik på mange måder specielt for virksonheder det værst show i byen, fordi det så målrettet er fokuseret på privates problemer med firewalls og den slags.
Igen er det ikke det at det er lukket source der er problemet, det er det at protokkollen er hemmelig og bevist designet til at give firewalls og proxy servere besvær ved at administere trafikken.
For E-mail er der f.eks. ingen systemer der kræver at du lader ukendt trafik gå via hemmelige protokoller til og fra dit nætværk, uanset hvor proprietære dine systemer så end er.
I de forskellige SIP-baserede systemer har man et system der kan stort set det samme som skype for privatkunder, over en veldukomenteret protokol og med den muglighed at firmaerne både via firewall's og specielt udstyr kan styre trafikken bla via systemer der ligner traditionelle omstillingsborde.
Og skype er langt fra det eneste show i byen, det er faktsik på mange måder specielt for virksonheder det værst show i byen, fordi det så målrettet er fokuseret på privates problemer med firewalls og den slags.
Igen er det ikke det at det er lukket source der er problemet, det er det at protokkollen er hemmelig og bevist designet til at give firewalls og proxy servere besvær ved at administere trafikken.
For E-mail er der f.eks. ingen systemer der kræver at du lader ukendt trafik gå via hemmelige protokoller til og fra dit nætværk, uanset hvor proprietære dine systemer så end er.
I de forskellige SIP-baserede systemer har man et system der kan stort set det samme som skype for privatkunder, over en veldukomenteret protokol og med den muglighed at firmaerne både via firewall's og specielt udstyr kan styre trafikken bla via systemer der ligner traditionelle omstillingsborde.
#23 Problemet er jo af generel karaktér, masser af applikationer bruger port 80 fordi det er den der med størst sansynlighed er åben. Dette gælder Java JXTA, SourceForge's SSH servere, VNC installationer osv.
Jeg skrev engang en P2P protokol der brugte SMTP og IMAP servere som transport (port 25 og 143), hvor fil-segmenter pakket ind i MIME kunne multicastes. Jeg er rimelig sikker på at Google ej heller er intereseret i at deres gmail konti benyttes til sådan noget!
Morale: Alt kan misbruges, også skype hvis altså protokollen var kendt. Pt. er det kun Skype der kan misbruge den. Så ligesom med så meget andet i denne verden, er det en tillidsag.
Jeg skrev engang en P2P protokol der brugte SMTP og IMAP servere som transport (port 25 og 143), hvor fil-segmenter pakket ind i MIME kunne multicastes. Jeg er rimelig sikker på at Google ej heller er intereseret i at deres gmail konti benyttes til sådan noget!
Morale: Alt kan misbruges, også skype hvis altså protokollen var kendt. Pt. er det kun Skype der kan misbruge den. Så ligesom med så meget andet i denne verden, er det en tillidsag.
#24 du kan vel i princippet filtrere på om aktiviteten på smtp portene er realt og korekt smtp trafik eller tvinge folk til at bruge firmaets smtp server og den slags, mens skype er ukendt trafik der krævet mere eller mindre frikort til at slippe alt data igennem på de porte skype kræver.
Igen har du med skype kun en 10% af de mugligheder for at filtrere og overvøge som med konkurende systemer, hvilket jeg har svært ved at se ikke betyder at skype ikke er den sikreste løsning!
Den der med at alt kan snydes er korekt og der er vel ikke nogle, hverken firewalls eller antivirus programmer der ikke kan bypasses og snydes, men det betyder ikke at de bliver værdiløse som værktøjer til at gøre systemet bare lidt sikrere.
Du kan formenteligt blokke både for skype og de andre tjænester du nævnet på port 80 uden at du lukker for alt http-trafik, men skal skype igennem mister de systemer lidt kraft, også i forhold til ikke skype!
Igen har du med skype kun en 10% af de mugligheder for at filtrere og overvøge som med konkurende systemer, hvilket jeg har svært ved at se ikke betyder at skype ikke er den sikreste løsning!
Den der med at alt kan snydes er korekt og der er vel ikke nogle, hverken firewalls eller antivirus programmer der ikke kan bypasses og snydes, men det betyder ikke at de bliver værdiløse som værktøjer til at gøre systemet bare lidt sikrere.
Du kan formenteligt blokke både for skype og de andre tjænester du nævnet på port 80 uden at du lukker for alt http-trafik, men skal skype igennem mister de systemer lidt kraft, også i forhold til ikke skype!
Det er trist at så få ser problemerne med Skype, især her på Newz måttet man forvente en hvis kompetence.
Skype ødelægger netværk. Når den starter op laver den flere 100 forbindelser, som smadere connection tracking i NAT og firewalls. Hvis bare jeg kunne opstille en proxy server for Skype, så alt kaostrafikken var samlet på én global ip, så jeg blev fri for kaostraffikken intern.
Jeg regner med at på et tidspunkt at tilbyde NAT til de bruger der ønsker det. men kravet der bliver at man ikke må køre P2P netværks programmer som Skype, Kazaa etc.
Man kan jo håbe at det lykkes at nogen at gennemskuge Skype og så lave en sip2skype gateway, så man kan snakke med Skype bruger fra en sip telefon.
Død over Skypes netværks protokol. (resten af programmet er OK)
Skype ødelægger netværk. Når den starter op laver den flere 100 forbindelser, som smadere connection tracking i NAT og firewalls. Hvis bare jeg kunne opstille en proxy server for Skype, så alt kaostrafikken var samlet på én global ip, så jeg blev fri for kaostraffikken intern.
Jeg regner med at på et tidspunkt at tilbyde NAT til de bruger der ønsker det. men kravet der bliver at man ikke må køre P2P netværks programmer som Skype, Kazaa etc.
Man kan jo håbe at det lykkes at nogen at gennemskuge Skype og så lave en sip2skype gateway, så man kan snakke med Skype bruger fra en sip telefon.
Død over Skypes netværks protokol. (resten af programmet er OK)
At være på internettet er et sikkerhedsrisiko ...
Skype, er indtil videre ikke fyldt med spyware, men det kunne jo nok komme, ala en børnesygdom med tiden.
Skype, er indtil videre ikke fyldt med spyware, men det kunne jo nok komme, ala en børnesygdom med tiden.
Der er faktisk muligt at indstile skype til at køre via proxy. Den understøtter pt. HTTPS og SOCKS5.
re: #28
Ja Skype kan også fungere igennem en proxyserver, jeg har selv skrevet en guide til det. Men inden Skype prøver på det, skal den lige spamme netværket for at se om det nu kunne lade sig gøre uden om proxyserveren. Den eneste måde man kan tvinge Skype til at kun bruge proxyserveren er ved at indkapsle programmet med Sockscap eller Proxyfire.
Ja Skype kan også fungere igennem en proxyserver, jeg har selv skrevet en guide til det. Men inden Skype prøver på det, skal den lige spamme netværket for at se om det nu kunne lade sig gøre uden om proxyserveren. Den eneste måde man kan tvinge Skype til at kun bruge proxyserveren er ved at indkapsle programmet med Sockscap eller Proxyfire.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund