Per Hellqvist om IT-säkerhet och sånt

Skype-loggaJag tänkte skriva en kommentar om Skypes problem den senaste veckan, men Joachim Strömbergson har redan skrivit det jag tänkte skriva :-)

F-Secure har också skrivit om det, men som vanligt med en lite mer konspiratorisk överton och innan Skype själva kom med en förklaring.

Generellt kan man säga att koden och säkerhetsfunktionerna i Skype är oerhört krångliga. Det gör att man inte utifrån kan bedöma hur “säker” Skype egentligen är. Vi kan inte annat än lita på det Skype själva säger. Om man sedan råkar ut för något så har de en hel del att förklara, men den dagen den sorgen (eller PR arbetet).

Faktum är att det endast dykt upp någon sårbarhet här och var. Vad gäller elak kod så handlar det mer om phishingliknande aktiviteter och inte något som kan smitta via Skype. Så det är möjligt att just i detta fallet så fungerar “security through obscurity“. Än så länge…

I mina ögon så hör inte Skype hemma på företag alls. Man tillåter att ett program som man inte kan verifiera säkerhetsfunktionerna i att tunnla ut och in genom brandväggar. Ett av de största problemen är paradoxalt nog en av de säkerhetsfunktioner Skype har – end-to-end kryptering. Eftersom all trafik krypteras mellan noderna falerar all säkerhet företagen satt in på gateway-nivå. Det enda man kan göra där är att tillåta eller förbjuda Skype-trafik. All säkerhet hänger alltså på de säkerhetsfunktioner man installerat på den enskilda klient-datorn. Tillåter man Skype-trafik i nätverket tillåter man alltså krypterade tunnlar rakt in till de anställdas arbetsplatser.

*edit, tillägg* Såg just att PC-World skrivit om en rapport som säger att Skype är sårbart för allehanda elakheter. Vill bara påpeka att än så länge verkar inget ha hänt.

*Edit, mer information har tillkommit* Sent igår bloggade Christofer Budd på Microsoft om detta. De har dubbelkollat tillsammans med Skype-teamet och funnit att det var en bugg i Skype som orsakade problemet och alltså inte uppdateringen från Microsoft som rapporterats här och var.

Taggar: Allmänt, Korkat, Microsoft, Säkerhetshål, Security through Obscurity, Skype

Kommentarer

En kommentar to “Skype på fötter igen, men fortfarande hemliga”

  1. nala on September 23rd, 2007 21:11

    Nice Site!

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.