Communiqué
Anti skype
Publié le 27-03-2006 dans le thème Réseau - Sécurité
Pays : International - Auteur : Damien Bancal
Pub : 100 DVD vierges déjà pour 22,90 EUR
La solution Enterprise Threat Shield leur permet de se protéger face à l’introduction et à l’utilisation de la voix sur IP en mode furtif (stealth) SurfControl (code LSE : SRF), spécialiste de la protection des contenus sur Internet, est aujourd’hui capable de détecter et de contrôler l’utilisation non autorisée de Skype sur un réseau d’entreprise.
Les dangers posés par Skype aux entreprises
Si l’application ne présente pas en elle-même de menace pour le réseau de l’entreprise, son utilisation introduit toutefois un risque qu’il est inutile de prendre. Skype accroît la vulnérabilité du réseau et peut in fine paralyser l’ensemble de l’organisation. Skype est un service pour l’essentiel anonyme et non contrôlé, reposant sur le protocole Peer-to-Peer. Ainsi, au-delà de l’utilisation gratuite (et illicite) de la bande passante de l’entreprise, un appel en réception ou en émission peut introduire sur le réseau des menaces comme des vers ou des virus sans détection possible. Dans cette configuration, la possession de solutions anti-virus pour prendre en charge ce type d’attaques n’est pas recevable : le problème, pris dans son ensemble, est bien plus vaste. Par-delà la fonctionnalité de communication voix, Skype permet en effet la conduite l’activités indétectables de partage de fichiers et de messagerie instantanée, ce qui accroît de manière très significative le risque que des informations confidentielles ou des actifs de propriété intellectuelle sortent du réseau de l’entreprise.
Des fonctionnalités de gestion et de contrôle sans précédent
Ainsi, jusqu’à présent, aucune solution disponible sur le marché n’était capable de détecter et de contrôler l’installation ou l’utilisation de Skype, à moins de scanner quotidiennement l’ensemble du parc informatique de l’entreprise ; ce processus impose de fait une charge excessive en termes de ressources financières et informatiques, sans pour autant apporter de réelle garantie : la nature même de Skype permet en effet à l’utilisateur de réitérer l’opération d’installation et de désinstallation pour éviter sa détection.
La solution Enterprise Threat Shield (ETS) de SurfControl permet de cibler l’application Skype et de l’éliminer en cas d’identification non autorisée sur le réseau de l’entreprise. ETS peut également empêcher son installation et son utilisation au sein de l’entreprise.
La solution Enterprise Threat Shield (ETS) de SurfControl permet de cibler l’application Skype. La solution permet ainsi aux entreprises de configurer leurs politiques de sécurité réseau afin de :
- limiter son utilisation aux seuls employés autorisés et à certaines plages horaires de la journée,
- contrôler l’utilisation et la durée d’un appel reposant sur Skype,
- et/ou empêcher l’utilisation de Skype.
De plus, il est possible de configurer ETS pour empêcher aux utilisateurs d’utiliser la fonctionnalité de transfert de fichiers de Skype, offrant ainsi une protection supplémentaire contre les menaces créées par les utilisateurs – qu’elles soient intentionnelles ou non – et limitant les risques juridiques pour l’entreprise.
A propos SurfControl : www.surfcontrol.com
SurfControl plc. est une des principales sociétés de Sécurité Internet délivrant une protection multi-niveaux afin de préserver les entreprises des menaces connues et émergeantes en provenance d'Internet. SurfControl redéfinit le filtrage traditionnel, en offrant des solutions unifiées Enterprise Protection Suite(tm) qui filtrent le trafic Internet entrant et sortant afin d'éliminer les attaques de spam, spyware et phishing, ainsi que les contenus Web et e-mail nuisibles.
SurfControl propose le service Adaptive Threat IntelligenceSM de ses experts Global Threat ExpertsSM pour apporter une réponse rapide aux menaces, avec des mises à jour de sécurité automatiques et proactives. Les clients évitent ainsi les interruptions d'activité venant impacter la productivité de leur entreprise et limitent leur responsabilité légale, tout en renforçant la conformité aux normes et la confidentialité. SurfControl a plus de 20 000 clients et emploie plus de 550 personnes dans 14 bureaux au travers le monde.
Skype en détails
Skype est un client Internet fonctionnant sur la base d’un abonnement et permettant aux utilisateurs de passer des appels partout dans le monde au prix d’une communication locale. Application « amorphe », Skype emploie une méthode de cryptage indétectable et peut fonctionner à travers pratiquement n’importe quel pare-feu NAT[1]. De par sa nature furtive, Skype est extrêmement difficile à détecter au niveau du point de sortie. Les communications sont établies sur des numéros de ports aléatoires et dynamiques à l’aide de protocoles de communication randomisés, de type UDP ou TCP, avec des paquets de données dont la taille peut varier entre 115 et 190 bytes par paquet.
Et pour rendre le problème encore plus complexe, les utilisateurs installant Skype acceptent de devenir des Supernodes (super nœuds) – un Supernode étant un nœud de communication au travers duquel les autres nœuds de communication peuvent transiter. Une seconde environ après l’établissement de la communication via Skype, les nœuds concernés sont masqués par un accroissement considérable du trafic. Des tests ont établi qu’environ une douzaine de nœuds sont contactés dès le début de la
communication puis dispersés partout dans le monde . Lorsqu’ils sont activés par d’autres utilisateurs externes de Skype, ces Supernodes permettent à des étrangers d’utiliser gratuitement la bande passante de l’entreprise.
Bien que temporaires par nature, les flux de VoIP Skype sont cryptés de telle sorte à rendre illisibles toutes les informations se situant au-dessus du niveau IP. Les données relatives aux fonctionnalités Skype de transfert de fichiers et de messagerie instantanée sont cryptées de façon similair
Derniers contenus
Steve Jobs est mort
Le charismatique patron d’Apple, Steve Jobs, est décédé à la suite d'un cancer. Il sera cependant présent à son boulot lundi.
Ken Le Survivant fête ses 25 ans... sur iPhone
Le 25ème anniversaire du dessin animé Ken le survivant se fête sur iPhone.
Guns N' Roses hacked, le pirate owned
Le prochain album de Guns N' Roses sur le web, le blogueur qui avait divulgué des singles de l’album Chinese Democracy arrêté.
Le retour du tueur à gages
Nouvelle variante du chantage par Internet vous annonçant l'arrivée d'un tueur à gages dans votre vie.
Faux CCleaner, attention danger
Un pirate informatique tente d'infecter les internautes à la recherche du logiciel CCleaner.
449 entreprise US ont perdus des infos en 2007
Près de 500 entreprises et agences gouvernementales américaines auraient perdu des informations en 2007. Seulement ?
Virus informatique dans l'espace
La NASA vient de le confirmer. Plusieurs ordinateurs envoyés dans l'espace sont piégés par un virus informatique.
Open Market: Les studios de cinéma sous le même DRM anti pirates
Plusieurs importants studios de cinéma s'unissent sous le même système de gestion numérique des droits.
Sur le même thème : Réseau - Sécurité
Le retour du tueur à gages
Nouvelle variante du chantage par Internet vous annonçant l'arrivée d'un tueur à gages dans votre vie.
449 entreprise US ont perdus des infos en 2007
Près de 500 entreprises et agences gouvernementales américaines auraient perdu des informations en 2007. Seulement ?
Un parti politique se fait piéger son site Internet
parti politique Action démocratique du Québec se fait piéger son site Internet. Les internautes redirigés vers de fausses pages.
OVH rend 150.000 euros à des personnes piratées
Le premier hébergeur d'Europe OVH fait fermer 300 serveurs dédiés piratés et rembourse 150.000 euros aux personnes piratées.
5ème site Ministériel français piraté en 1 mois
Après les serveurs du Ministère de la Culture. Après le Ministère de la Jeunesse et des Sports. Après le Ministère de l'Environnement. Voici qu'un site du Ministère des affaires étrangères est visé par un attaque informatique.
France Pittoresque ne prend plus l'eau
Le site Internet France Pittoresque, île installée sur Second Life corrige sa diffusion d'information liée à ses membres... et menace ZATAZ.COM
Mise au point après l'éviction de 3 Français lors du Black Hat de Las vegas
Mauro Israel, l'un des trois français exclu du Black Hat de Las Vegas revient sur cette mise à la porte. Une accusation de piratage injustifiée.
France-pittoresque.net prend l'eau
Le principal point de rencontre Français sur Second Life ne protège pas ses membres. Logins, mels sur le web.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Objet geek coquin pour mâle branché
- Etrange offre d'emploi sur le site Carrefour...
- Mise au point après l'éviction de 3 Français...
- Votre imprimante vous ment !
- Votre bébé vient d'être hacké
- Couche de sécurité pour votre navigateur
- Piège Paypal France
- Un mouchard dans les billets de banque
- Faux CCleaner, attention danger
- Des pirates de films dans une base militaire
- OTAN et Russie : Les animaux malades de la pe...
- Une petite bonne idée : évaluer les pubs face...
- Mais où sont les applications Adobe AIR ?
- Snake nextgen + google maps = The last guy
- HADOPI: Free conteste la légitimité des accor...
- L’intégration de services tiers dans Gmail
- Test de la webcam Genius Look 316 avec Ubuntu
- Le sabre laser USB
- Fichiers moi la paix
- Google Timeline : le premier article traitant...
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Toshiba dévoile des équipements de jeux hautes performances
Une nouvelle souris ultra-rapide et une version quadricœur Intel® Core™2 Extrême du portable Qosmio X300 seront présentées sur le stand de Toshiba à Leipzig.
Lancement de la gamme BitDefender 2009
BitDefender, annonce aujourd’hui la disponibilité des versions 2009 de ses solutions de protection pour les particuliers et les petites entreprises.
Lancement du Samsung Player Addict sur Windows Mobile 6.1
Jeudi prochain, MICROSOFT WINDOWS MOBILE, SAMSUNG et SFR vont lancer le Samsung Player Addict sur Windows Mobile 6.1. Un sérieux concurrent à l'iPhone.
Autodesk fête le 10e anniversaire du logiciel Maya
La nouvelle version offre des capacités de production stéréoscopique, la simulation nParticles, ainsi que des puissants outils d’animation et de productivité.
Stars-buzz.com
Transporter 3: Jason Statham ne dort jamais ?
Mais à quoi tourne Jason Statham. La nouvelle star des films d’actions ne cesse de tourner et de s’afficher dans les salles de cinéma. Le beau gosse au dynasmisme à l’écran plus qu’évident vient de sortir un film Death Race tiré de jeux vidéo sauce course de voiture fusionné à Mad Max. Fin novembre, il [...]
New Look en perte de vitesse ?
Le magazine New Look proposera, dès ce vendredi, une playmate de choc pour son 300ème numéro français. Après la piscine de Loft Story. Après les vachettes d’Intervilles. Voici que Loana nous propose sa plastique très personnelle dans le magazine masculin. Après Cindy Sander en Juin, Loana en août. New Look va bientôt fermer avec une [...]
Kate Moss tout simplement sublime
La brindille ne voulait plus entendre parler de la presse. Plus d’interview, de photos. Plus rien avait-elle jurer. Quelques mois plus tard voilà la belle dans les page du magazine américain Interview. Kate Moss en a profité pour poser pour Mert& Marcus. Et là, pas de doute, ils ont sublimé cette brindille qui sait encore [...]
Valkyrie jaune pour Tom Cruise
Valkyrie, le prochain très controversé Tom Cruise (en salle avec 7 mois de retard, le 19 fevrier 2009) ne finit plus de faire des vagues. Des figurants réclament 11 millions de dollars à la production. Ils auraient été blessés sur le tournage. Le panneau latéral d?un camion a cassé et s’est écrasé sur les figurants. [...]
