Administratorzy i specjaliści ds. bezpieczeństwa raczej nie ufają komunikatorowi Skype i często uważają go za dodatkowe źródło wycieków danych z przedsiębiorstwa - wynika z badań firmy Kaspersky Lab. Ta mimo wszystko nie odradza stosowania Skype firmie i uważa, że niebezpieczeństwo jest wyolbrzymiane. Tymczasem firma Sophos donosi o nowym robaku w Skype.
Badanie Kaspersky Lab zostało przeprowadzone w celu określenia obaw, jakie żywią specjaliści IT względem korzystania z komunikatora Skype w intranecie firmy. Ponad 1,2 tys. uczestników sondażu udzieliło odpowiedzi za pośrednictwem formularza online. Profesjonaliści IT (specjaliści ds. bezpieczeństwa i administratorzy) stanowili około 71,1% badanych.
Za największe zagrożenie związane z wykorzystaniem Skype w firmie uznano kradzież poufnych danych (odpowiedź wskazana przez 55,6% respondentów). Złodziej danych działający w firmie może po prostu przeczytać komuś fragment dokumentu w czasie rozmowy, przesłać poufny plik lub wkleić fragment dokumentu do okna rozmowy tekstowej.
Zagrożenie jest w tym przypadku o tyle realne, że Skype wykorzystuje swój własny protokół, który nie jest obsługiwany przez tradycyjne monitory intranetu. Poza tym ruch głosowy jest generalnie trudny do filtrowania przez systemy elektroniczne, a filtrowanie ręczne nie jest opłacalne.
Prawie trzecia część badanych uważa, że dużym zagrożeniem mogą być ataki hakerskie (29%) oraz przeniknięcie do intranetu szkodliwego oprogramowania (31,7%).
Zdaniem specjalistów z Kaspersky Lab znaczenie tych zagrożeń znacznie wyolbrzymiono. Mówią oni, że liczba złośliwych programów rozprzestrzeniających się za pomocą Skype jest mała i najczęściej szkodniki wymagają interakcji z użytkownikiem. Jak na razie znany jest tylko jeden przypadek przeniknięcia trojana do komputera poprzez lukę w Skype.
Badanie pokazało, że jeśli chodzi o korzystanie ze Skype głównym problemem jest czynnik ludzki (44,6%). Ponadto negatywny wpływ na bezpieczeństwo ma również środowisko programowe (26,7%). Tylko 23,4% uczestników badania uważało, że główną przyczyną naruszenia bezpieczeństwa danych jest sam klient VoIP.
Generalnie specjaliści Kaspersky Lab uważają, że firmom opłaca się korzystać z rozwiązań VoIP. W opinii ekspertów narzędzia takie, jak poczta elektroniczna, przeglądarki, a nawet systemy operacyjne często stanowią większe zagrożenie niż Skype.
Nowe zagrożenie w Skype
Kaspersky Lab zapewnia, że nie ma się czym martwić, a tymczasem firma Sophos doniosła o nowym zagrożeniu związanym z korzystaniem ze Skype. Wykryto robaka o nazwie Pykse-A, który rozprzestrzenia się za pomocą funkcji rozmowy tekstowej w komunikatorze Skype.
Atakujący wysyła ofierze link, który po otworzeniu w przeglądarce wyświetla obrazek przedstawiający skąpo ubraną modelkę. Zanim obrazek się wyświetli, na komputerze użytkownika instaluje się trojan downloader, który z kolei instaluje na zainfekowanej maszynie wspomnianego robaka.
Pykse-A próbuje się łączyć z pewnymi stronami internetowymi, prawdopodobnie w celu zwiększenia zysków z reklam na nich zamieszczonych. Mamy tu więc przykład oprogramowania stworzonego w celach zarobkowych, choć w tym przypadku nie ma raczej zagrożenia dla poufnych danych firmy.
Sophos i inni o Skype
Warto przy okazji przypomnieć o badaniach firmy Sophos, z których wynikało, że ponad 86% administratorów chciałoby więcej kontroli nad rozwiązaniami VoIP w firmach. Aż 62,8% wyraziło zdanie, że możliwość blokowania VoIP jest istotną funkcją w zabezpieczeniach.
W listopadzie 2005 roku analityk Ross Armstrong z Info-Tech Research Group stwierdził, że każdy przypadek używania Skype w firmie to okazja "dla średniej klasy hackera, który chciałby zaatakować sieć przedsiębiorstwa". Analityk twierdził, że Skype - tak samo, jak inne aplikacje P2P - jest furtką dla tych, którzy chcieliby ominąć korporacyjne zapory sieciowe (firewall).
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Gdy posiadasz prywatny samochód, komputer czy inny sprzęt i chcesz wykorzystać go na potrzeby działalności gospodarczej, wprowadzając do ewidencji środków trwałych firmy, musisz ustalić wartość początkową, od której rozpoczniesz amortyzację danego składnika. Jest nią cena nabycia, a gdy nie możesz jej ustalić, dokonaj wyceny, uwzględniając ceny rynkowe. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
wycieki danych
Zobacz wszystkie (4)
Pobieranie danych...