Hallo,

gibt es vernünftige Studien die frei verfügbar sind über die Sicherheitsbedenken beim Einsatz von Skype innerhalb von Unternehmen? Alles verwertbare aus einer "brauchbaren" quelle hab ich bisher vom bsi, deren allgemeine VoIP Sicherheitsbedenken...

tjoa aber neben diesen hätte ich gern was, was sich wirklich auf skype bezieht, derletzt ist eine Studie vom Fraunhofer Institut gemacht worden...die aber scheinbar nicht frei verfügbar ist.

Als verwertbare Qellen sehe ich verschiedene "etablierte" Verlage (z.B. heise), allgemein Security Experten (bevorzugt veröffentlicht durch einen Verein wie dem CCC) oder staatliche Institutionen (wie das BSI)

Ich danke schonmal für eure Hilfe

Schau dir mal die Paper des Vortrags an, der auf der Black Hat Konferenz von Fabrice Desclaux und Philippe Biondi gehalten wurde (Ich habe den Link gerade nicht zur Hand).

Ich drücke es mal vorsichtig aus: Bei Technologien wie Skype KEINE Sicherheitsbedenken zu haben, wäre grob unvernünftig.

Gruß,
QFT

Funktioniert die Verschlüsselung von Jingle (Jabber) eigentlich? OTR und/oder GnuPG?

Schau dir mal die Paper des Vortrags an, der auf der Black Hat Konferenz von Fabrice Desclaux und Philippe Biondi gehalten wurde (Ich habe den Link gerade nicht zur Hand).

Ich drücke es mal vorsichtig aus: Bei Technologien wie Skype KEINE Sicherheitsbedenken zu haben, wäre grob unvernünftig.

Gruß,
QFT

http://www.secdev.org/conf/skype_BHEU06.handout.pdf

Schon interessant, was für ein Aufwand seitens Skype getrieben wird ;)...

Funktioniert die Verschlüsselung von Jingle (Jabber) eigentlich? OTR und/oder GnuPG?

Jop, funktioniert.

Gruß,
QFT

Schau dir mal die Paper des Vortrags an, der auf der Black Hat Konferenz von Fabrice Desclaux und Philippe Biondi gehalten wurde (Ich habe den Link gerade nicht zur Hand).

Ich drücke es mal vorsichtig aus: Bei Technologien wie Skype KEINE Sicherheitsbedenken zu haben, wäre grob unvernünftig.

Gruß,
QFT
War das nicht dieser reengineering versuch bzw eben was für hindernisse dabei rauskamen...naja ich les es mir mal durch :) hab ich bisher noch nicht, vielleicht steht ja doch was drin

ich hab da ja durchaus meine sicherheitsbedenken, eben dass das protokol getunelt wird...verbindung zu nem "unbekannten" server aufgebaut wird usw usf.

das problem ist, es werden seitens entscheiderschaft konkrete dokumente verlangt die, die sicherheitsbedenken meinerseits bestätigen (sprich bsi, security experten etc pp), warum das durch meine bereits angeführte erklärung nicht ganz stichfest bzw eingesehen wird weiss ich nicht...aber ist mir eigentlich auch egal, weil mir gehts schlicht darum die leute zu überzeugen die was "zu sagen haben" eben nicht auf ein derartiges produkt zu setzen...

Das Paper reicht aus, um Entscheider dazu zu bringen, die Finger von SKype zu lassen.

http://comment.univie.ac.at/06-2/27/

ich danke euch mal...

vorallem der blackhat vortrag ist denke ich doch sehr viel mehr ergiebiger als ich dachte...hervorragend :)