|
|
|
|||||||
| Знаете ли Вы, что ... | |
 |
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать. |
| << Предыдущий совет - Случайный совет - Следующий совет >> | |
| Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций |
| Ответить |
|
|
Опции темы | Опции просмотра |
05.11.2007 16:42
|
#1 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
 |
Технология VoIP (Voice over IP) в настоящее время развивается очень быстрыми темпами, а программа Skype является наиболее известной и популярной среди пользователей реализацией VoIP. По сравнению с обычной телефонной сетью, Skype позволяет существенно удешевить связь и при этом сохранить качество передачи информации. Еще одно преимущество этой программы – простота. Пользователи всего мира больше не утруждают себя размышлениями, что и как нужно делать. Сегодня достаточно просто установить Skype и подключить микрофон. После этого можно говорить, обмениваться файлами, текстовыми сообщениями и т.д.
Однако программа Skype получила достаточно широкое распространение не только у домашних пользователей, но и в корпоративных сетях. Неудивительно, ведь она позволяет значительно сократить расходы на междугородные и международные разговоры, упростить коммуникации между офисами и отдельными людьми. Кроме того, для установки и использования утилита вовсе не требует привилегий администратора. Поэтому служащие могут бесплатно скачать Skype из Интернета и спокойно установить его на корпоративной рабочей станции. Между тем, именно в этом месте возникает совершенно новая проблема – дополнительные риски информационной безопасности (ИБ), которые возникают в связи с использованием Skype в корпоративной среде. Отметим, что проблема защищенности Skype сегодня очень актуальна. Это довольно популярная программа, приковывающая к себе внимание, как инсайдеров, так и хакеров. Например, при помощи Skype внутренние нарушители легко могут выкрасть ценную информацию. При этом история таит немало примеров того, как хакеры отыскивали уязвимости в Skype. Ноябрь, 2004 г. - Обнаруженная дыра позволяла хакеру получить полный контроль над компьютером пользователя посредством переполнения буфера в Skype. Апрель, 2005 г. - Программа Skype не всегда аккуратно сбрасывала права доступа. В результате злоумышленник мог подменять оригинальные приложения модифицированными вариантами с уже полученной авторизацией. Октябрь, 2005 г. - Выявлена лазейка, с помощью которой злоумышленник мог вызвать ошибку переполнения буфера на машине жертвы и получить доступ к системе. Октябрь, 2005 г. - Брешь в Skype позволяла организовать атаку типа отказ в обслуживании на удаленный компьютер. Май, 2006 г. - Новая брешь давала возможность украсть файл с машины пользователя. Правда, для этого необходимо было послать жертве специально сформированные пакеты, чтобы спровоцировать аварийное завершение программы. Декабрь, 2006 г. - В нескольких странах распространился червь, инфицирующий рабочие станции с программой Skype, использующейся в режиме чата. Настоящее исследование является первым российским проектом в сфере изучения возможности безопасного использования Skype в корпоративной среде. Исследование ставило своей целью выявить опасения специалистов в области ИТ и ИБ по поводу применения Skype в интрасетях компаний, определить дополнительные угрозы ИБ, которые этому способствуют, а также причину возникновения этих рисков. Читать далее |
|||||||
|
|
Ответить |
|
05.11.2007 16:53
|
#2 | |||||
 
До сент.2009 - BUZTON. Затем - UZINFOCOM
Сообщений: 547
+ 45
104/86
– 0
0/0
|
Может необходимо добавить, что в РУз для коммерческого использования IP-телефонии нужна лицензия. Ведь использование в корпоративной среде и есть коммерческое использование? Так что те, кто пользуется такой связью значительно рискуют и риск этот уже не связан с хакерами.
|
|||||
|
|
Ответить |
|
05.11.2007 18:30
|
#3 | ||||||
  
Sharifa.Com
Директор по развитию
Сообщений: 2,928
+ 2,274
890/560
– 8
0/0
|
Цитата:
 че ж полосу не пользовать).Под коммерческим использованием следует понимать коммерческое использование возможностей данной системы - т.е. зарабатывание денег, через предоставление услуги на платной основе. |
||||||
|
|
Ответить |
|
05.11.2007 18:54
|
#4 | ||||||
Fujitsu
Fujitsu
Sales Support Manager
Сообщений: 12,659
+ 7,822
10,179/4,434
– 61
36/35
 |
Цитата:
__________________
Я другой такой страны не знаю, где ... (с) Узбекистон - келажаги буюк давлат (с) |
||||||
|
|
Ответить |
|
05.11.2007 19:13
|
#5 | ||||||
Сообщений: 11,845
+ 1,339
5,806/3,144
– 64
125/105
|
Цитата:
|
||||||
|
|
Ответить |
|
"+" от:
|
|
05.11.2007 19:32
|
#6 | ||||||
Fujitsu
Fujitsu
Sales Support Manager
Сообщений: 12,659
+ 7,822
10,179/4,434
– 61
36/35
|
Цитата:
Я спросил, т.к. не знаю, как происходит лицензирование подобной услуги. Хорошо, что пока разумных людей в достатке, спасибо за ответ :-)
__________________
Я другой такой страны не знаю, где ... (с) Узбекистон - келажаги буюк давлат (с) |
||||||
|
|
Ответить |
|
05.11.2007 19:59
|
#7 | ||||||
Временно безработный
Сообщений: 19,979
+ 1,053
10,220/4,871
– 6
573/377
 |
Цитата:
"Вы меня просто умиляете" (с) Efim Kushnir |
||||||
|
|
Ответить |
| Реклама и уведомления | |
|
05.11.2007 20:04
|
#8 | ||||||
Sharifa.Com
Директор по развитию
Сообщений: 2,928
+ 2,274
890/560
– 8
0/0
|
Цитата:
Оффтоп: Фима срочно отдыхать - это ж надо - я не думал что можно такое придумать (это я про вопрос твой - и потом, ты опять начинаешь вешать ярлыки ) |
||||||
|
|
Ответить |
|
"+" от:
|
|
05.11.2007 20:12
|
#9 | |||||||
Fujitsu
Fujitsu
Sales Support Manager
Сообщений: 12,659
+ 7,822
10,179/4,434
– 61
36/35
|
Цитата:
Цитата:
"Вы еще танки пригонИте..." (с) Жванецкий. :-)
__________________
Я другой такой страны не знаю, где ... (с) Узбекистон - келажаги буюк давлат (с) |
|||||||
|
|
Ответить |
|
Линейный вид
