Forums Atlasvista Maroc :: Skype espionne le BIOS voire plus Forums Atlasvista Maroc :: Skype espionne le BIOS voire plus
Recherche avancée
Forums Atlasvista Maroc PhotosPhotos   FAQFAQ   RechercherRechercher   S'enregistrerS'enregistrer   ConnexionConnexion   Forums Maroc 
Skype espionne le BIOS voire plus

 
Liens sponsorisés
 
Poster un nouveau sujet   Répondre au sujet    Accueil des Forums -> NTIC -> Internet, Réseaux et Sécurité
Voir le sujet précédent Envoyer ce sujet à un ami format imprimable Se connecter pour vérifier ses messages privés Voir le sujet suivant
Auteur Message
djatomix


Bavard(e) Chronique
Bavard(e) Chronique

Sexe: Sexe:Masculin
Age: 110
Zodiaque: Sagittaire
Signe Chinois: Singe
Inscrit le: 22 Aoû 2005
Messages: 1106
Localisation: Royla, Finland

MessagePosté le: 21 Fév 2007, 00:12    Sujet du message: Skype espionne le BIOS voire plus Répondre en citant

Skype espionne le BIOS voire plus

Edition du 12/02/2007 - par Eddye Dibar


Skype est-il oui ou non un outil sûr ? Depuis la diffusion d'une mise à jour au mois de décembre dernier, la réponse tendrait fortement vers le non. La version diffusée permet à Skype de collecter des informations sur le BIOS des postes sur lequel il est installé.

Il y a quelques semaines, Skype a intégré un plug-in développé par EasyBits. Ce logiciel, dont le but est d'étendre les capacités de Skype, comprend notamment des fonctionnalités de gestion des droits numériques (DRM). «Or une des bases des DRM est de pouvoir identifier de façon unique chaque poste, en collectant des informations sur le BIOS», lance Victor O'Neill, directeur marketing et communication chez Arkoon Network Security, éditeur de solutions de sécurité. «Si Skype peut accéder au BIOS, c'est la démonstration qu'il peut accéder de façon silencieuse à l'ensemble des données du disque. De plus il est impossible de savoir ce que Skype fait avec ces données», ajoute-t-il. En effet, les information collectées sont cryptées avec un protocole propriétaire, et stockées sur les serveurs de Skype. Une situation délicate, surtout lorsque l'éditeur du logiciel d'appel gratuit revendique 30% d'utilisateurs professionnels, soit plus de 51 millions de personnes.

La découverte de cette faille a été faite presque par hasard. Elle génère des erreurs au démarrage de Skype sur la plate-forme 64 bits de Windows. Depuis, Skype a mis à jour son logiciel (voir encadré). «Mais peut-être y a-t-il une autre faille. Cet incident doit être un avertissement pour tous les responsables informatiques des entreprises», souligne Victor O'Neill.

«Nous empêchons l'accès à ce type de logiciel", explique Victor O'Neill. "Le système Fast SSL, que nous développons, analyse la négociation d'ouverture d'une session SSL et s'assure qu'au moment des échanges les certificats sont valides auprès d'une autorité de certification reconnue comme Verisign ou Thawte ainsi que l'autorité mise en place par l'entreprise», conclut-il.




Les mesures prises par Skype


Le 8 février dernier, Kurt Sauer, directeur de la sécurité chez Skype réagit. «Il est normal de collecter des indicateurs qui permettent d'identifier de façon unique un poste, et les paramètres matériels inscrits sur le BIOS ne sont pas tenus secrets. (...) En adéquation avec nos accords sur la confidentialité, Skype n'accède pas à ces informations. Elles ne sont utilisées que par le logiciel EasyBits pour s'assurer que l'utilisation du plug-in est conforme.
Depuis que nous avons appris que les DRM d'EasyBits ne fonctionnaient pas avec certaines nouvelles plates-formes, nous avons mis à jour la version de l'outil avec une version qui ne lit plus les données inscrites sur le BIOS».

http://www.reseaux-telecoms.net/actualites/lire-skype-espionne-le-bios-voire-plus-15523.html
Revenir en haut
Ce membre est absent  Album Photo Perso Voir le profil de l'utilisateur Envoyer un message privé
atlavicos


Noctambule du forum
Noctambule du forum

Sexe: Sexe:Masculin
Age: 40
Zodiaque: Capricorne
Signe Chinois: Cheval
Inscrit le: 09 Déc 2006
Messages: 1655

MessagePosté le: 21 Fév 2007, 18:35    Sujet du message: Re: Skype espionne le BIOS voire plus Répondre en citant

«Il est normal de collecter des indicateurs qui permettent d'identifier de façon unique un poste, et les paramètres matériels inscrits sur le BIOS ne sont pas tenus secrets. (...) En adéquation avec nos accords sur la confidentialité, Skype n'accède pas à ces informations. Elles ne sont utilisées que par le logiciel EasyBits pour s'assurer que l'utilisation du plug-in est conforme.
Depuis que nous avons appris que les DRM d'EasyBits ne fonctionnaient pas avec certaines nouvelles plates-formes, nous avons mis à jour la version de l'outil avec une version qui ne lit plus les données inscrites sur le BIOS».
je trouve se qu'il raconte vrais qu'est ce qu'il peuvent faire avec l'identification du bios de tout facçon il est une memoire mort qu'on ne peut changé ces paramétre a distance ROM "read only memory "

_________________
Revenir en haut
Ce membre est absent  Album Photo Perso Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Accueil des Forums -> NTIC -> Internet, Réseaux et Sécurité Toutes les heures sont au format GMT
Page 1 sur 1


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous pouvez joindre des fichiers
Vous pouvez télécharger des fichiers
Syndication RSS des Forums Atlasvista Maroc  Version WAP des Forums Atlasvista Maroc  Forums réalisés avec phpBB
  A propos | Ajouter votre site | Publicité | Ajouter aux favoris | Page de démarrage | Conditions d'utilisation
© 2001- 2006 AtlasVista Maroc Hosted by: Heberjahiz