A latest skype test report

December 14, 2005

A latest skype test report named under “Clear Choice Test” at Dec.5 claimed that Skype is safe enough so it’s not necessary to worry about its security. See the detailed message at Network World.

本文作者认为Skype通信非常安全,这体现在:

  • 1 软件通信协议很安全,都加密了
  • 2 文件共享带来的病毒和蠕虫可以通过桌面防病毒系统来解决
  • 3 现在还没有什么实质上的漏洞暴露出来
  • 4 很快就有相应的IPS/IDS来检测控制Skype
  • 5 其实对于Skype的担心主要集中在管理员无法控制Skype,而不是Skype到底带来了多少直接的安全威胁

这些观点供您参考,并不代表本人观点。该测试并没有深入到技术细节,作者声称将会有后续报告继续发布。 Read the rest of this entry »

Advertisements

A summary of voip vulnerabilities from VoIPsa mailing list

December 14, 2005

下面是VoIPsa邮件列表中关于VoIP系统脆弱性的一个总结,有趣的是作者宣布他们已经实现了一个攻击测试系统,可以验证测试几乎所有的脆弱性和漏洞。这些脆弱性和漏洞包括:

1 传统IP网络本身的脆弱性
2 SIP重用了HTTP协议的认证机制,但是HTTP本身的认证机制却很不安全
3 SIP通信是基于消息交易的,协议很复杂,所以很容易遭受拒绝服务攻击
4 RTP没有加密,容易被窃听
5 VoIP软件带来的脆弱性
6 VoIP终端系统的智能化带来的额外的威胁等。

The following is the original english message, by sukerry@126.com Read the rest of this entry »