企业网络上的Skype安全问题
企业网络上的Skype安全问题
提问于 2012-07-09 12:14:42
我试图写一份安全意见,这可能会影响未来企业级网络的政策,我致力于保护在网络上使用Skype的安全风险。我一直试图从安全的角度来寻找Skype的最新分析,但我找不到更多的最新分析(我发现的比2011年更早)。
有没有人能联系到我最近对Skype安全的分析,或者帮助概述Skype的安全风险,从而使安全观点更加完整?
(安全研究简报、白皮书等通常是我要找的)
回答 2
Security用户
回答已采纳
发布于 2012-07-09 14:42:46
我相信2011年之前的报告是有效的。在此之前,Skype的架构从未改变过。这种类型的报告以前是由我认识或工作过的许多人做过的,我也是这样做的。显然,我不能给你完成的工作文件,因为它本质上是PII,但以下是一些研究所依据的论文(如果你已经有了,很抱歉)-
您还会发现,供应商将定期发布与Skype有关的KBs,以及他们的新过滤器/功能如何扩展Skype检测/分析,因此在Web代理供应商(Intel/McAfee、Cisco Ironport、Websense、Bluecoat、Trend、Symantec --试图不显示任何偏见等)中搜索是一个很好的选择。
Security用户
发布于 2012-07-10 14:39:49
我知道你说过你对新的报告感兴趣。2006年有两篇非常有趣的论文(part1香草Skype和part2),它们涉及Skype密码学、反向工程、流量分析、安全问题(数据排除、后门、敏感业务使用时的风险)。当然,许多事情都发生了变化,但是论文中描述的方法是非常有指导意义的。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/16997
复制相关文章
相似问题
腾讯云开发者
