VoIP/ToIP

Inscrivez-vous

Skype espionne le BIOS voire plus

Edition du 12/02/2007 - par Eddye Dibar

Skype est-il oui ou non un outil sûr ? Depuis la diffusion d'une mise à jour au mois de décembre dernier, la réponse tendrait fortement vers le non. La version diffusée permet à Skype de collecter des informations sur le BIOS des postes sur lequel il est installé.

Il y a quelques semaines, Skype a intégré un plug-in développé par EasyBits. Ce logiciel, dont le but est d'étendre les capacités de Skype, comprend notamment des fonctionnalités de gestion des droits numériques (DRM). «Or une des bases des DRM est de pouvoir identifier de façon unique chaque poste, en collectant des informations sur le BIOS», lance Victor O'Neill, directeur marketing et communication chez Arkoon Network Security, éditeur de solutions de sécurité. «Si Skype peut accéder au BIOS, c'est la démonstration qu'il peut accéder de façon silencieuse à l'ensemble des données du disque. De plus il est impossible de savoir ce que Skype fait avec ces données», ajoute-t-il. En effet, les information collectées sont cryptées avec un protocole propriétaire, et stockées sur les serveurs de Skype. Une situation délicate, surtout lorsque l'éditeur du logiciel d'appel gratuit revendique 30% d'utilisateurs professionnels, soit plus de 51 millions de personnes.

La découverte de cette faille a été faite presque par hasard. Elle génère des erreurs au démarrage de Skype sur la plate-forme 64 bits de Windows. Depuis, Skype a mis à jour son logiciel (voir encadré). «Mais peut-être y a-t-il une autre faille. Cet incident doit être un avertissement pour tous les responsables informatiques des entreprises», souligne Victor O'Neill.

«Nous empêchons l'accès à ce type de logiciel", explique Victor O'Neill. "Le système Fast SSL, que nous développons, analyse la négociation d'ouverture d'une session SSL et s'assure qu'au moment des échanges les certificats sont valides auprès d'une autorité de certification reconnue comme Verisign ou Thawte ainsi que l'autorité mise en place par l'entreprise», conclut-il.

Les mesures prises par Skype

Le 8 février dernier, Kurt Sauer, directeur de la sécurité chez Skype réagit. «Il est normal de collecter des indicateurs qui permettent d'identifier de façon unique un poste, et les paramètres matériels inscrits sur le BIOS ne sont pas tenus secrets. (...) En adéquation avec nos accords sur la confidentialité, Skype n'accède pas à ces informations. Elles ne sont utilisées que par le logiciel EasyBits pour s'assurer que l'utilisation du plug-in est conforme.
Depuis que nous avons appris que les DRM d'EasyBits ne fonctionnaient pas avec certaines nouvelles plates-formes, nous avons mis à jour la version de l'outil avec une version qui ne lit plus les données inscrites sur le BIOS».

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (1) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Huawei va céder 50% du capital de son activité de terminaux mobiles

L'équipementier télécoms chinois Huawei a sélectionné cinq sociétés d'investissement (...)

Microsoft assouplit légèrement l'usage d'XP sur les PC à bas prix

Depuis le 30 juin, l'un des rares types de machines sur lesquelles Windows XP peut (...)

Des coûts de stockage en très forte augmentation

Selon le cabinet IDC, les dépenses des entreprises en stockage devraient passer de (...)

Alcatel-Lucent : crainte de casse sociale en France pour cause de développement en Chine

Jeudi 26 juin, s'est tenue la réunion ordinaire semestrielle du comité de groupe (...)

Test : la TNT dans la poche pour du zapping vidéo

Sans attendre le déploiement de la vraie TNT Mobile (au format DVB-H), le coréen (...)

SFR teste le livre électronique

Afin de préparer la commercialisation d'une offre eBook en fin d'année, SFR propose (...)

Le bachelor reprend du service en alternance dans la sécurité et les réseaux

L'Ectei, l'une des écoles d'ingénieurs du groupe Ece (Ecole centrale d'électricité) (...)

Articles récents

VoIP/ToIP

Les 7 enseignements de Dassault Aviation sur la téléphonie sur IP

(19/06/2) - C'est avec beaucoup de modestie que Dassault Aviation, leader mondial de l'aviation (...)

SalonTRANSPORTS PUBLICS 2008: l'interphonie s'invite dans l'univers SIP

(13/06/2) - Les systèmes de communication fixes ou mobiles déployés sur les réseaux de transport (...)

Skype associé au secours en montagne

(13/05/2) - On ne l'attendait pas là. Alors que l'opérateur Skype indique sur son portail que (...)

De la complexité de la gratuité en téléphonie VoIP

(08/05/2) - Les fameux forfaits téléphoniques illimités associés à la voix sur IP ne sont pas (...)

Derniers dossiers

Tous les dossiers

(05/07/2008)

Serveurs en lames : une plus grande flexibilité et de nouveaux châssis en entrée de gamme

Bien adaptés aux projets de consolidation, les châssis de serveurs en lames évoluent vers l'entrée et le haut de gamme. Des lames de plus en plus spécialisées apparaissent.

LIVRES BLANCS

	> 23 juin 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

	> 20 juin 2008 - Forrester Consulting : Optimizing Users And Applications In A Mobile World Cette étude réalisée par Forrester Research Inc pour la société Riverbed Technology porte sur le thème "Optimizing Users And Applications In A Mobile World". Pour en savoir plus ....

	> 5 juin 2008 - Comment garantir la sécurité de l'entreprise étendue? Comment garantir la sécurité de l'entreprise étendue ? Ce Cahier Thématique propose un panorama des services de sécurité qui entrent en oeuvre dans le cadre de l'entreprise étendue, fondé sur les analyses des experts de Verizon Business, RSA, Fortinet ou AlgoSec.

	> 30 avril 2008 - Importance de la BI : Evaluation des avantages de la Business Intelligence Dans toute société, grande ou petite, les collaborateurs sont amenés à prendre des dizaines de décisions par jour : accorder une remise à un client, réassortir le stock, etc. ces décisions reposent parfois sur des faits concrets, mais plus souvent sur les connaissances, sur l'expérience ou sur des règles élémentaires.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique