It's often hard to actually measure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk exposure to a threat, given how overhyped certain market segments/products' insecurities get with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time. Gartner, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 popular marketing research agencies seem to be obsessed with Skype as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 major threat to enterprises, while Skype isn't really bad news, compliance is, in respect to VoIP, P2P, IM and Email communications retention or monitoring. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article :
"The most recent bug in Skype is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r clue to enterprises that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should steer clear of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 VoIP service, research firm Gartner recently warned. Two weeks ago, Skype patched a critical vulnerability that could let an attacker send a file to anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r user without his or her consent, and potentially obtain access to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recipient's computer and data. This vulnerability follows three in 2005 (two high-risk, one low-risk) and highlights cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk of not establishing and implementing an enterprise policy for Skype," wrote Gartner research director Lawrence Orans in an online research note. "Because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Skype client is a free download, most businesses have no idea how many Skype clients are installed on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir systems or how much Skype traffic passes over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir networks."
There's a slight chance an enterprise isn't already blocking Skype, using both, commercial and public methods wherever applicable. Moreover, it would be much more feasible to consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enterprise -- assuming a U.S one -- isn't blocking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of Skype, it must somehow monitor/retain its use in order to comply with standard regulations. Skype poses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following problems :
- inability for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enterprise to retain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IM and VoIP sessions in accordence with regulations
- wasted bandwidth costing loss productivity and direct cash outflows, slowdown for critical network functions
- covert channels possibilities
Several months ago, Skype was also discussed as a command'n'control application for botnets, while steganography based communications and plain-simple encrypted/stripped IRCd sessions remain racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r popular. Malware authors are actively looking for ways to avoid IRC given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 popularity it has gained and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 experience botnet hunters have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days.
Skype is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last problem to worry about, as in this very same way cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recent vulnerabilities in major market leading AVs would have had a higher risk exposure factor as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's a greater chance of occurrence of malware, than a Skype vulnerability. It's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerabilities in software in principle you have to learn how to deal with, and third-party applications that somehow make it on your company's network.
More resources :
Skype Security Evaluation
Silver Needle in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Skype
Skype Security and Privacy Concerns
Impact of Skype on Telecom Service Providers
Showing posts with label Skype. Show all posts
Showing posts with label Skype. Show all posts
Sunday, June 04, 2006
Thursday, January 26, 2006
Skype to control botnets?!
I just read an article from CNET on how "Skype could provide botnet controls", with which I totally disagree. Skype and VoIP communications can actually provide botner herders
with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opportunity to communicate, compared to acting as a platform
for malicious attacks.
And old fashioned DDoS attacks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way we know
cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m work damn well as a concept. Years ago, quite some :) linux boxes
worming was on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rise cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Honeynet Project was conducting outstanding research
to build awareness on this fact. These days, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 penetration of
broadband, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thousands of users with ISP like bandwidth make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365
need to look for bandwidht irrelevant. Instead of breaching into core
routers and looking for bandwidth, that DDoS attack power is gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365red
through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 collective breaching of thousands of hundreds unprotected,
unaware or naive end users.
Botnet communications are evolving each time
a new disrupting technology pops up, on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand, botnet herders
are having trouble in finding out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exact number of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir botnet due
to lack of server capacity, and as I've once mentioned in my Malware - future trends
research, encryption seems to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 logical move.
And cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trade off
would eventually be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 delays of communication given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 size of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365
botnet and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 encryption approaches of course. Bots that lack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365
weakness of idleness on public IRC servers are already "talking" and
trying to act as legit as possible, my point is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bigger a botnet
gets, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 harder is to maintain it, that's logical, and it's good news
for everyone, until someone standardize a possible communication
protocol.
Scary thoughts, but a simple botnet/malware communication
protocol could for instance cause a lot of troubles for everyone. Is
centralization of botnets a good thing for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industry in respect to
tracking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, and how would things evolve? Skype is totally out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365
question from my point of view, or is it not?
Some nice insights on botnet communications can be found at :
The Zombie Roundup: Understanding, Detecting, and Disrupting Botnets
Technorati tags :
security,information security,malware,botnets,skype
Subscribe to:
Posts (Atom)