|
| Skype Fra : Benny |
Dato : 25-11-06 15:18 |
|
Hej alle, hvis dette er forker forum undskylder jeg på forhånd, men i mine
øjne er det netop sikkerheden det drejer sig om.
Jeg bruger Skype, men hver gang jeg går på www,grc.com og checker mit
sikkerhedsniveau med Skype kørende dumper min computer og port 80 og 443 er
vidt åbne hvilket ifølge hr. Gibson ikke er godt. Hvis jeg lukker Skype kan
man ikke se min computer ude fra nettet og den får "Passed" med perfekst
"Stealth" rating. Kan man køre Skype som "stealth" og lukke en firewall for
al trafik på port 80 og 443 undtagen Skype, eller er Skype bare generelt en
sikkerhedsrisiko??? På forhånd tak.
Benny
| |
Klaus Ellegaard (25-11-2006)
| Kommentar Fra : Klaus Ellegaard |
Dato : 25-11-06 15:43 |
|
"Benny" <johndue2004@hotmail.com> writes:
>Jeg bruger Skype, men hver gang jeg går på www,grc.com og checker mit
>sikkerhedsniveau med Skype kørende dumper min computer og port 80 og 443 er
>vidt åbne hvilket ifølge hr. Gibson ikke er godt.
Hr. Gibson har ikke forstand på IT-sikkerhed. Men selvpromovering
er han uofficiel verdensmester i.
Åbne porte er ikke som sådan farlige. Det betyder blot, at der er
et program på ens computer, der kan modtage kommunikation, der
bliver initieret fra Nettet.
Hvis det program, der svarer på porten(e), har specielle typer
sikkerhedshuller, kan ens computer måske "hackes" via disse porte.
Men som udgangspunkt er der intet som helst farligt ved åbne
porte.
Den generelle konklusion er derfor, at hvis man kører tjenester
(åbne porte) på sin computer, er det ustyrligt vigtigt, at man...
1. Er klar over hvilke programmer, der åbner hvilke porte.
2. Sikrer sig at programmets forfatter har sikkerheds-fokus.
3. Straks installerer evt. sikkerhedsopdateringer når de kommer.
Det er heller ikke tosset at følge lidt med på sikkerhedsfora,
så man evt. kan lukke programmet midlertidigt, straks de første
rapporter om fejl i programmet dukker op. Men for de fleste er
det nok lige i overkanten.
I øvrigt kan en computer, hvor samtlige porte er "lukket", også
angribes. Især via fejl i personlige firewalls. Så at GRC siger,
at ens computer ikke har åbne porte, er ikke nogen garanti for
noget som helst. Det viser blot, at Gibson ikke aner, hvad han
snakker om.
Til dit konkrete spørgsmål: Der er altså ikke noget direkte galt
i åbne porte. Jeg kender ikke Skype, så hvorfor den åbner dem,
ved jeg ikke (port 80 og 443 bruges normalt til webservere).
Spørgsmålene er, om du stoler på Skype-programmet, og om du vil
bruge lidt tid på at følge med i eventuelle sikkerhedshuller i
det. Hvis svaret på de to er "ja", så er du ikke værre stillet
med de to åbne porte, end hvis de var lukkede.
Men åbne eller lukkede - det i sig selv er ingen garanti.
Mvh.
Klaus.
| |
Kim Ludvigsen (25-11-2006)
| Kommentar Fra : Kim Ludvigsen |
Dato : 25-11-06 16:02 |
|
Den 25-11-06 15.43 skrev Klaus Ellegaard følgende:
> Til dit konkrete spørgsmål: Der er altså ikke noget direkte galt
> i åbne porte. Jeg kender ikke Skype
Har du sovet de seneste par år?
Stikord: internettelefoni, Janus Friis, milliardær.
>, så hvorfor den åbner dem,
> ved jeg ikke (port 80 og 443 bruges normalt til webservere).
Ingen åbne porte, ingen kommunikation via nettet. Jeg kan forestille
mig, at Skype benytter port 80 for at undgå firewallsproblemer, ligesom
Janus Friis' gamle fildelingsprogram.
--
Mvh. Kim Ludvigsen
Polterabend: Tysk udtryk for et spøgelse, der larmer om aftenen...
http://ordforklaring.dk/ordforklaring.php?forklaring=polterabend
| |
Klaus Ellegaard (25-11-2006)
| Kommentar Fra : Klaus Ellegaard |
Dato : 25-11-06 16:15 |
|
Kim Ludvigsen <usenet@kimludvigsen.dk> writes:
>> Til dit konkrete spørgsmål: Der er altså ikke noget direkte galt
>> i åbne porte. Jeg kender ikke Skype
>Har du sovet de seneste par år?
>Stikord: internettelefoni, Janus Friis, milliardær.
Okay, jeg kender godt Skype som koncept, men jeg kender ikke
programmet
>Ingen åbne porte, ingen kommunikation via nettet.
Rettere: ingen kommunikation initieret *fra* nettet. Men det er
jo ingen garanti; fejl i browsere er nok den største synder hvad
installation af malware angår, og de har ingen åbne porte.
Og som http://isc.sans.org/diary.php?date=2004-03-20 viser, kan
lukkede porte også bruges til at modtage og installere malware,
hvis en række forudsætninger er opfyldt.
Mvh.
Klaus.
| |
Sune Storgaard (25-11-2006)
| Kommentar Fra : Sune Storgaard |
Dato : 25-11-06 20:57 |
|
Klaus Ellegaard skrev:
> Rettere: ingen kommunikation initieret *fra* nettet. Men det er
> jo ingen garanti; fejl i browsere er nok den største synder hvad
> installation af malware angår, og de har ingen åbne porte.
En lille sidebemærkning angående skype. Hvis den kan nåes udefra, hvad der
ser ud til at være tilfældet her, så kan den risikere at fungere som
supernode i p2p netværket. Dvs at den kan fungere som mellemled, bla. for
folk der ikke kan nå hinanden direkta pga firewalls & nat. Alt i alt et
smart koncept (diskutabelt)... bortset fra at det kan give en hulens masse
traffik og forbindelser og dermed nasse på båndbredden og svie i
tegnedrengen for forbrugsafregnede forbindelser, samt et cpuload.
Sakset fra : http://www.skype.com/intl/da/company/legal/eula/
===
4.1 Tilladelse til brug af Deres computer. For at kunne modtage de fordele,
som leveres af Skype-software, giver De hermed tilladelse til, at
Skype-software anvender Deres computers processor og båndbredde til det
begrænsede formål, som består af at fremme kommunikationen mellem Dem og
andre brugere af Skype-software.
===
Cardblance til Janus Friis,som sikkert har råd til at betale for båndbredden
og cpuload hvis der kom dertil..
--
It's what happens when Alex Trebek has a picture of a giraffe
in his ass during an earthquake ! [The Tourettes guy]
| |
|
|