我正在尝试撰写一份安全意见,该意见可能会影响未来在我努力保护的企业级网络中的政策,涉及在网络上使用 Skype 及其安全风险。从安全角度来看,我一直试图找到对 Skype 的最新分析,但我无法找到更多最近的分析(我一直在寻找早于 2011 年的分析)。
是否有人可以将我链接到最近的 Skype 安全分析,或帮助概述 Skype 的安全风险,以便安全意见更完整?
(安全研究简报、白皮书等通常是我要找的)
企业网络上的 Skype 安全问题
信息安全
风险分析
2021-08-18 22:41:49
2个回答
我相信2011年之前的报告是有效的。在那之前,Skype 的架构没有改变。我认识或合作过的许多人以及我自己以前都做过这种类型的报告。很明显,我不能给你完成的工作论文,因为它本质上是 PII,但这里有一些研究基于的论文(如果你已经有了它们,请道歉)-
您还会发现供应商会定期发布与 Skype 相关的知识库,以及他们的新过滤器/功能如何扩展 Skype 检测/分析,因此最好通过 Web 代理供应商(英特尔/迈克菲、思科 Ironport、 Websense、Bluecoat、Trend、Symantec - 尽量不表现出任何偏见 - 等)知识库。
我知道你提到你对更新的报告感兴趣。2006 年有 2 篇非常有趣的论文(Vanilla Skype 第 1 部分 和第 2部分)涉及 Skype 密码学、逆向工程、流量分析、安全问题(数据泄露、后门、用于敏感业务时的风险)。当然,很多事情都发生了变化,但论文中描述的方法非常有启发性。