De l'insecurité de Skype

トップ ページ

このメッセージに返信
著者: Xavier Belanger
日付:  
To: Guilde
題目: De l'insecurité de Skype
Bonjour,

Lors de la bouffe de hier soir (très sympathique au demeurant !)
plusieurs sujets de discussions ont été abordés, dont les problèmes
de sécurité lié à Skype.

Pour compléter de manière précise ce que j'évoquais, voici les fichiers
correspondant aux présentations d'analyse de binaire qui ont été menées.

Ce sont les mêmes auteurs qui ont peaufiné leur présentation d'une fois
sur l'autre.

* Présentation lors du "BlackHat Europe 2006"

[ http://www.secdev.org/conf/skype_BHEU06.handout.pdf ]

* Présentation lors du "Recon 2006"

[ http://recon.cx/en/f/vskype-part1.pdf ]

[ http://recon.cx/en/f/vskype-part2.pdf ]

Les présentations sont en anglais, assez technique (assembleur inside)
mais on voit bien que Skype est une cochonnerie sans nom : code chiffré,
code mort, vérifications internes multiples, techniques anti-débuggage,
connexions réseau "passe-partout", ....

Une discussion sur LinuxFr aussi été lancée lors de la parution
de la première présentation :

[ https://linuxfr.org//2007/03/07/22175.html ]

Et tel que je l'ai lu il y a quelques jours sur Usenet :

"Utiliser skype c'est comme demander
à la mafia de poser sa ligne téléphonique."

A+
--
Xavier Belanger