Skype geknackt(Verschlüsselung/Traffik auffindbar)?

Alle technisch orientierten Fragen und Diskussionen zum Thema VoIP und Internet-Fax-Dienste - unabhängig von VoIP/Internet-Fax-Technologie und Anbieter.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema VoIP und Internet-Fax-Dienste - unabhängig von VoIP/Internet-Fax-Technologie und Anbieter.

Mit FESTNETZ & MOBIL - TELEFONIE & FAX gibt es eine eigene Kategorie für Telefon und Fax ohne Netzwerk/Internet als primäres Übertragungsmedium.

Beitragvon hotze_com » Sa 19 Jul, 2008 07:29

Du verwendest Skype und stellst dir gleichzeitig Sicherheitsfragen? Noch dazu in Zusammenhang mit Skype selbst?
hotze_com
 

Beitragvon wicked_one » Sa 19 Jul, 2008 07:42

Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon lordpeng » Sa 19 Jul, 2008 10:12

dass skype etwas komisch da steht is eh nix neues - ob deren verschlüssellung nun umgangen werden kann oder ned, geht mir hinten vorbei da ich es nicht verwend bzw. wird es zumindest bei uns in der firma wie so ziemlich allen anderen IM applikationen geblockt - damit erübrigt sich alles weitere
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon lordpeng » Sa 19 Jul, 2008 11:18

schonmal dran gedacht, dass geheimdienste oder behörden ihre eigenen exploits haben, welche auf angriffsmethoden bzw. möglichkeiten basieren, die nicht jeder hat (sniffer direkt am bb, entsprechende rechnerleistung, etc.)? vor einiger zeit gabs diesbezüglich irgendwo einen interessanten bericht, ich glaub auf slashdot.org oder so

die kernaussage des berichts war AFAIR dass diese exploits bzw. die darin verwendeten methoden nach möglichkeit solange nicht veröffentlicht werden wie's geht
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon medice » Sa 19 Jul, 2008 11:23

ohne mich genauer mit skype beschäftigt zu haben: ich finds allein schon merkwürdig genug, dass bei dem Programm KB- bis MBweise Traffic zu irgendwelchen Zielen verschifft wird, obwohl keinerlei Kommunikation getätigt wird - allein im Standby...
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon hotze_com » Sa 19 Jul, 2008 12:38

lordpeng hat geschrieben:(Skype) bzw. wird es zumindest bei uns in der firma wie so ziemlich allen anderen IM applikationen geblockt - damit erübrigt sich alles weitere


Hm, dann hab ihr das Oberwunderwutzikistl.
Skype geht auch über Port 80 etc.
hotze_com
 

Beitragvon lordpeng » Sa 19 Jul, 2008 12:41

>Hm, dann hab ihr das Oberwunderwutzikistl.
steht sonicwall drauf ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon hotze_com » Sa 19 Jul, 2008 12:42

lordpeng hat geschrieben:>Hm, dann hab ihr das Oberwunderwutzikistl.
steht sonicwall drauf ...


pfff.
hotze_com
 

Beitragvon lordpeng » Sa 19 Jul, 2008 12:45

>pfff.
begründete einwände? oder lediglich unkenntnis der geräte?

btw. skype zu blocken sollte eigentlich sogut wie jede aktuelle security appliance können ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon timmbo » Sa 19 Jul, 2008 14:32

@lordpeng,

wie wären da die Einstellungen?
Welche Ports blockst du denn?

Grüße
Timm
timmbo
Board-Mitglied
Board-Mitglied
 
Beiträge: 103
Registriert: Sa 12 Jul, 2008 08:52
Wohnort: Vöcklabruck

Beitragvon lordpeng » Sa 19 Jul, 2008 14:38

>wie wären da die Einstellungen?
steht in der dokumentation ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon hotze_com » Sa 19 Jul, 2008 17:29

naja, Suchmaschinen helfen. Ich bezweifle dass die Funktion (Signaturen) ohne Nebeneffekte tadellos funktionieren. Und dann kann man immer noch raustunneln, dann wird es wieder kompliziert, dann müsste sowas erst wirklich funktionieren:
http://www.lynanda.com/products/softwar ... -filtering
aber "asynchronus" schreckt da doch deutlich ab.

Skype in der Firma zu unterbinden (wenn man es unterbinden will) kann man fast nur sozial lösen. Ich halte von "Appliances" wenig.
hotze_com
 

Beitragvon medice » Sa 19 Jul, 2008 17:42

Skype wirbt ja auch mit seiner "Firewallgängigkeit" ;)
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon lordpeng » Sa 19 Jul, 2008 18:12

>Ich bezweifle dass die Funktion (Signaturen) ohne Nebeneffekte tadellos funktionieren.
ich konnte bislang noch keine probleme feststellen, die damit in zusammenhang stehen könnten, der einzige nachteil der sich einstellen könnte, is halt wenn man die signaturen nimmer aboniert (sind ja ned billig) ...

>Skype in der Firma zu unterbinden kann man fast nur sozial lösen
da gebe ich dir grundsätzlich recht, was aber nix an der tatsache ändert, dass man sicherheitsrichtlinien vielleicht auch technisch umsetzten will, dass bei uns in der firma jemand skype installiert is ohnehin zu 99 % ausgeschlossen

@medice
>Skype wirbt ja auch mit seiner "Firewallgängigkeit"
erst vorige woche habe ich bei einer revision der konfiguration getestet ob eine aktuelle skype version raus kommt - war ned der fall ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon wicked_one » So 20 Jul, 2008 17:00

erst vorige woche habe ich bei einer revision der konfiguration getestet ob eine aktuelle skype version raus kommt - war ned der fall ...

Wichtig ist zu erkennen wie Skype arbeitet - da man es auf Port/Protokollbasis kaum sperren kann (da es sich sowieso seinen weg sucht) muss man das Programm selbst unterbinden.

Sollte aber mittlerweile auch kein Problem mehr darstellen, Layer7 Filtering kann auch iptables AFAIK
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Nächste

Zurück zu VoIP & INTERNET-FAX

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste