Général

Accueil
Revue de presse
Contactez-nous
Participez

Les menaces

Les honeypots
L'e-commerce
Internet et la vie privé
Les virus, Vers et Hoax
Les Spams et Antispam
TrendMicro
Sécurité en entreprise
Cas concret dans le SI

Annonces google

Les attaques

DOS
Listes des dictionnaires
Les Scan UDP et TCP
Brute force DNS
Sniffers et Antisniffers
Sniffers et Switchs
Attaque de Switch
Attaque d'HSRP

Les VPN

SSL et TLS

Les Infrastructures

Le Cloud Computing
Ethernet

SECURITE RESEAU HACKING DECRYPTAGE ENTREPRISE ATTAQUE


Skype espionne le BIOS voire plus

Skype est-il oui ou non un outil sûr ? Depuis la diffusion d'une mise à jour au mois de décembre dernier, la réponse tendrait fortement vers le non. La version diffusée permet à Skype de collecter des informations sur le BIOS des postes sur lequel il est installé.

Il y a quelques semaines, Skype a intégré un plug-in développé par EasyBits. Ce logiciel, dont le but est d'étendre les capacités de Skype, comprend notamment des fonctionnalités de gestion des droits numériques (DRM). «Or une des bases des DRM est de pouvoir identifier de façon unique chaque poste, en collectant des informations sur le BIOS», lance Victor O'Neill, directeur marketing et communication chez Arkoon Network Security, éditeur de solutions de sécurité. «Si Skype peut accéder au BIOS, c'est la démonstration qu'il peut accéder de façon silencieuse à l'ensemble des données du disque. De plus il est impossible de savoir ce que Skype fait avec ces données», ajoute-t-il. En effet, les information collectées sont cryptées avec un protocole propriétaire, et stockées sur les serveurs de Skype. Une situation délicate, surtout lorsque l'éditeur du logiciel d'appel gratuit revendique 30% d'utilisateurs professionnels, soit plus de 51 millions de personnes.

La découverte de cette faille a été faite presque par hasard. Elle génère des erreurs au démarrage de Skype sur la plate-forme 64 bits de Windows. Depuis, Skype a mis à jour son logiciel (voir encadré). «Mais peut-être y a-t-il une autre faille. Cet incident doit être un avertissement pour tous les responsables informatiques des entreprises», souligne Victor O'Neill.

«Nous empêchons l'accès à ce type de logiciel", explique Victor O'Neill. "Le système Fast SSL, que nous développons, analyse la négociation d'ouverture d'une session SSL et s'assure qu'au moment des échanges les certificats sont valides auprès d'une autorité de certification reconnue comme Verisign ou Thawte ainsi que l'autorité mise en place par l'entreprise», conclut-il.



Posté le 13 février 2007 par _SebF - source Reseaux-Telecoms


Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur le forum actualité

Recherche


Web AuthSecu

Votre sécurité

38.107.179.223:46963
Décryptez MD5
Décryptez Cisco 7

Les lois et normes

Adresse IP personnelle ?
Logs : Loi anti-terroriste
Le code pénal pour le SI
Les condamnations

Interactif

Forums
Elearning
Multimédia

Les Outils exe

ArpFlood
Cisco7
EnableSecret
Session
SynFlood

La newsletter



1 mail / mois



mot clé : dos plus bios espionne vpn intrusion reseau nouvelle publication voire attaques securite skype nouvelles publié authentification news le

Copyright © 2006-2010 authsecu.com. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web sécurité implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée de Sécurité. IP VPN LAN Téléphonie entreprise Expert de votre Infrastructure Comparatif ADSL Affiliation FrameIP Telecom