[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2006 ml@sikurezza.org Soggetto: Re: [ml] Instant Messaging Mittente: MultiTaskinG Data: Fri, 27 Jan 2006 00:02:21 +0100 (CET)
Il 25/01/06, Mimmus<dviggiani@xxxxxxxxxx> ha scritto: > Ho bisogno di "giustificare" il blocco di tutti gli strumenti di Instant > Messaging in azienda. In particolare, di Messenger, con annessi Audio e > Condivisione Applicazioni. > Chi mi da' una mano a spiegarne il perche' con parole facili? alcuni punti sicuramente rilevanti possono riguardare lo scambio di file. qui c'è una analisi scupolosa su Skype (in inglese) http://www.mathaba.net/MNN/www.skype-news.com/zAnalysisCorp.pdf di cui riporto solo 2 piccoli pezzettini CUT--- The conclusion must be that the Skype application is currently not suitable or secure enough to be deployed in a corporate environment. CUT--- 4. All file transfers between users in the Skype application are encrypted. Although the receiving Skype application users must accept a file before the transfer starts, this could be a possible path for virus or worms into a corporate network without ever being checked by a corporate anti-virus solution. immagino che questi punti siano comuni a qualsiasi client IM che dialoghi via SSL. E' anche vero che questo particolare pericolo non si risolve bloccando skype e SSL in quanto un qualsiasi allegato di posta in formato compresso con password non può essere analizzato da un antivirus aziendale. Coerenza vorrebbe allora eliminare tutti gli allegati dei quali non si riesce ad effettuare una scansione. -- < :-O > I believe that every right implies a responsibility; every opportunity, an obligation; every possession, a duty. < /:-O >
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005