|
|
Знаете ли Вы, что ... | |
...инструкция по установке аватара описана в Правилах форума. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций |
Ответить |
|
Опции темы | Опции просмотра |
05.11.2007 16:42 | #1 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Технология VoIP (Voice over IP) в настоящее время развивается очень быстрыми темпами, а программа Skype является наиболее известной и популярной среди пользователей реализацией VoIP. По сравнению с обычной телефонной сетью, Skype позволяет существенно удешевить связь и при этом сохранить качество передачи информации. Еще одно преимущество этой программы – простота. Пользователи всего мира больше не утруждают себя размышлениями, что и как нужно делать. Сегодня достаточно просто установить Skype и подключить микрофон. После этого можно говорить, обмениваться файлами, текстовыми сообщениями и т.д.
Однако программа Skype получила достаточно широкое распространение не только у домашних пользователей, но и в корпоративных сетях. Неудивительно, ведь она позволяет значительно сократить расходы на междугородные и международные разговоры, упростить коммуникации между офисами и отдельными людьми. Кроме того, для установки и использования утилита вовсе не требует привилегий администратора. Поэтому служащие могут бесплатно скачать Skype из Интернета и спокойно установить его на корпоративной рабочей станции. Между тем, именно в этом месте возникает совершенно новая проблема – дополнительные риски информационной безопасности (ИБ), которые возникают в связи с использованием Skype в корпоративной среде. Отметим, что проблема защищенности Skype сегодня очень актуальна. Это довольно популярная программа, приковывающая к себе внимание, как инсайдеров, так и хакеров. Например, при помощи Skype внутренние нарушители легко могут выкрасть ценную информацию. При этом история таит немало примеров того, как хакеры отыскивали уязвимости в Skype. Ноябрь, 2004 г. - Обнаруженная дыра позволяла хакеру получить полный контроль над компьютером пользователя посредством переполнения буфера в Skype. Апрель, 2005 г. - Программа Skype не всегда аккуратно сбрасывала права доступа. В результате злоумышленник мог подменять оригинальные приложения модифицированными вариантами с уже полученной авторизацией. Октябрь, 2005 г. - Выявлена лазейка, с помощью которой злоумышленник мог вызвать ошибку переполнения буфера на машине жертвы и получить доступ к системе. Октябрь, 2005 г. - Брешь в Skype позволяла организовать атаку типа отказ в обслуживании на удаленный компьютер. Май, 2006 г. - Новая брешь давала возможность украсть файл с машины пользователя. Правда, для этого необходимо было послать жертве специально сформированные пакеты, чтобы спровоцировать аварийное завершение программы. Декабрь, 2006 г. - В нескольких странах распространился червь, инфицирующий рабочие станции с программой Skype, использующейся в режиме чата. Настоящее исследование является первым российским проектом в сфере изучения возможности безопасного использования Skype в корпоративной среде. Исследование ставило своей целью выявить опасения специалистов в области ИТ и ИБ по поводу применения Skype в интрасетях компаний, определить дополнительные угрозы ИБ, которые этому способствуют, а также причину возникновения этих рисков. Читать далее |
||
|
Ответить |
05.11.2007 16:53 | #2 |
До сент.2009 - BUZTON. Затем - UZINFOCOM
Сообщений: 547
+ 45
104/86
– 0
0/0
|
Может необходимо добавить, что в РУз для коммерческого использования IP-телефонии нужна лицензия. Ведь использование в корпоративной среде и есть коммерческое использование? Так что те, кто пользуется такой связью значительно рискуют и риск этот уже не связан с хакерами.
|
|
Ответить |
05.11.2007 18:30 | #3 | |
Sharifa.Com
Директор по развитию
Сообщений: 2,928
+ 2,274
890/560
– 8
0/0
|
Цитата:
Под коммерческим использованием следует понимать коммерческое использование возможностей данной системы - т.е. зарабатывание денег, через предоставление услуги на платной основе. |
|
|
Ответить |
05.11.2007 18:54 | #4 |
Fujitsu
|
а под это нельзя подвести, что работая и производя какой-то продукт ты в итоге извлекаешь коммерческую выгоду из того, что используешь внутри корпорации такую связь?
__________________
Я другой такой страны не знаю, где ... (с) Узбекистон - келажаги буюк давлат (с) |
|
Ответить |
05.11.2007 19:32 | #6 | |
Fujitsu
|
Цитата:
Я спросил, т.к. не знаю, как происходит лицензирование подобной услуги. Хорошо, что пока разумных людей в достатке, спасибо за ответ :-)
__________________
Я другой такой страны не знаю, где ... (с) Узбекистон - келажаги буюк давлат (с) |
|
|
Ответить |
05.11.2007 19:59 | #7 | |
|
Цитата:
"Вы меня просто умиляете" (с) Efim Kushnir |
|
|
Ответить |
Реклама и уведомления | |
05.11.2007 20:12 | #9 | ||
Fujitsu
|
Цитата:
Цитата:
"Вы еще танки пригонИте..." (с) Жванецкий. :-)
__________________
Я другой такой страны не знаю, где ... (с) Узбекистон - келажаги буюк давлат (с) |
||
|
Ответить |
|