Salut,
Fabrice DESCLAUX (EADS) a également présenté les travaux de ses
recherche lors du SSTIC2006 (à Rennes... en France ! :p)
Son article + présentation en français est dispo ici :
http://actes.sstic.org/SSTIC06/Castle_in_the_Skype/
Xavier Belanger a écrit :
> Bonjour,
>
> Lors de la bouffe de hier soir (très sympathique au demeurant !)
> plusieurs sujets de discussions ont été abordés, dont les problèmes
> de sécurité lié à Skype.
>
> Pour compléter de manière précise ce que j'évoquais, voici les fichiers
> correspondant aux présentations d'analyse de binaire qui ont été menées.
>
> Ce sont les mêmes auteurs qui ont peaufiné leur présentation d'une fois
> sur l'autre.
>
> * Présentation lors du "BlackHat Europe 2006"
>
> [ http://www.secdev.org/conf/skype_BHEU06.handout.pdf ]
>
> * Présentation lors du "Recon 2006"
>
> [ http://recon.cx/en/f/vskype-part1.pdf ]
>
> [ http://recon.cx/en/f/vskype-part2.pdf ]
>
> Les présentations sont en anglais, assez technique (assembleur inside)
> mais on voit bien que Skype est une cochonnerie sans nom : code chiffré,
> code mort, vérifications internes multiples, techniques anti-débuggage,
> connexions réseau "passe-partout", ....
>
> Une discussion sur LinuxFr aussi été lancée lors de la parution
> de la première présentation :
>
> [ https://linuxfr.org//2007/03/07/22175.html ]
>
> Et tel que je l'ai lu il y a quelques jours sur Usenet :
>
> "Utiliser skype c'est comme demander
> à la mafia de poser sa ligne téléphonique."
Pas mal ^^
>
> A+