Comments on: Fring? No grazie! http://www.voipandhack.it/archives/voip/fring-no-grazie Fri, 18 May 2012 18:57:51 +0000 http://wordpress.org/?v=2.7.1 hourly 1 By: Emilio http://www.voipandhack.it/archives/voip/fring-no-grazie/comment-page-1#comment-236 Emilio Wed, 21 Apr 2010 19:07:57 +0000 http://www.voipandhack.it/?p=1349#comment-236 Ottime spiegazioni sullo stato dell'arte delle intercettazioni skype, e concordo che sia un software da sconsigliare vista la facilità con cui effettuare MITM. Continua a farmi sorridere la prima ipotesi che ti è venuta in mente :D In quanto affermazione importante, speravo potessi suffragare la tesi con qualche prova :D invece mi pare un pò buttata lì. Niente di male, solo una critica costruttiva, nel frattempo aspetto i tuoi soliti buoni articoli tecnici =) Emilio Ottime spiegazioni sullo stato dell’arte delle intercettazioni skype, e concordo che sia un software da sconsigliare vista la facilità con cui effettuare MITM. Continua a farmi sorridere la prima ipotesi che ti è venuta in mente :D In quanto affermazione importante, speravo potessi suffragare la tesi con qualche prova :D invece mi pare un pò buttata lì.

Niente di male, solo una critica costruttiva, nel frattempo aspetto i tuoi soliti buoni articoli tecnici =)
Emilio

]]> By: admin http://www.voipandhack.it/archives/voip/fring-no-grazie/comment-page-1#comment-235 admin Tue, 20 Apr 2010 20:08:30 +0000 http://www.voipandhack.it/?p=1349#comment-235 Non è più un segreto che la National Security Agency (NSA) sia disposta ad offrire miliardi di dollari a qualsiasi compagnia in grado di realizzare un metodo affidabile per l'intercettazione del traffico vocale e IM di Skype. La stessa ossessione li accomuna ad Eurojust, l'agenzia dell' Unione Europea responsabile del coordinamento delle investigazioni giudiziarie tra le differenti giurisdizioni dei 27 paesi membri dell' Unione. Allo stato attuale vi sono solo due modi per intercettare una chiamata skype: 1) Utilizzare uno specifico software installato sul terminale che origina la chiamata o su quello che la riceve (uno è già stato individuato a suo tempo da Symantec). Secondo l'analisi condotta dalla stessa Symantec, esso non sfrutta alcuna particolare vulnerabilità presente in Skype. Semplicemente aggancia i moduli del sistema operativo Windows delegati all' audio processing. Quindi intercetta tutti i dati audio Skype prima che vengano criptati. 2) far passare il traffico skype attraverso un gateway, come avviene per le chiamate tra un terminale skype ed un normale telefono tramite i servizi SkypeIn o SkypeOut. O in una evoluzione di questa forma, rappresentata appunto dai gateway multiprotocollo di Fring. Ovviamente io non sono in possesso di alcuna prova che dietro a Fring si trovi il Mossad, ma insisto a dire che non mi pare esattamente una ipotesi campata per aria, sopratutto considerando il fatto che per funzionare decentemente, l'architettura di Fring deve poggiare su una serie di datacenter geograficamente distribuiti a livello internazionale ed affacciati su linee ad altissima capacità. Che senso ha tutto questo costosissimo ambaradan a fronte di un modello di business di cui non si comprende proprio il senso? Non è più un segreto che la National Security Agency (NSA) sia disposta ad offrire miliardi di dollari a qualsiasi compagnia in grado di realizzare un metodo affidabile per l’intercettazione del traffico vocale e IM di Skype.
La stessa ossessione li accomuna ad Eurojust, l’agenzia dell’ Unione Europea responsabile del coordinamento delle investigazioni giudiziarie tra le differenti giurisdizioni dei 27 paesi membri dell’ Unione.
Allo stato attuale vi sono solo due modi per intercettare una chiamata skype:
1) Utilizzare uno specifico software installato sul terminale che origina la chiamata o su quello che la riceve (uno è già stato individuato a suo tempo da Symantec). Secondo l’analisi condotta dalla stessa Symantec, esso non sfrutta alcuna particolare vulnerabilità presente in Skype. Semplicemente aggancia i moduli del sistema operativo Windows delegati all’ audio processing. Quindi intercetta tutti i dati audio Skype prima che vengano criptati.

2) far passare il traffico skype attraverso un gateway, come avviene per le chiamate tra un terminale skype ed un normale telefono tramite i servizi SkypeIn o SkypeOut. O in una evoluzione di questa forma, rappresentata appunto dai gateway multiprotocollo di Fring.

Ovviamente io non sono in possesso di alcuna prova che dietro a Fring si trovi il Mossad, ma insisto a dire che non mi pare esattamente una ipotesi campata per aria, sopratutto considerando il fatto che per funzionare decentemente, l’architettura di Fring deve poggiare su una serie di datacenter geograficamente distribuiti a livello internazionale ed affacciati su linee ad altissima capacità.
Che senso ha tutto questo costosissimo ambaradan a fronte di un modello di business di cui non si comprende proprio il senso?

]]> By: Emilio http://www.voipandhack.it/archives/voip/fring-no-grazie/comment-page-1#comment-233 Emilio Tue, 20 Apr 2010 10:18:33 +0000 http://www.voipandhack.it/?p=1349#comment-233 Premettendo che ti leggo sempre e quando parli di argomenti tecnici trovo che tu gestisca uno dei migliori blog italiani di security.. addirittura il MOSSAD? C'e' qualche prova che colleghi l'agenzia di intelligence all'azienda? Non è piu probabile sia un sito di scammer? O al "peggio", una normale azienda che vive di pubblicità? Perchè creare allarmismi, spacciando una supposizione basata sul niente come possibile verità? Grazie dell'attenzione =) Premettendo che ti leggo sempre e quando parli di argomenti tecnici trovo che tu gestisca uno dei migliori blog italiani di security.. addirittura il MOSSAD? C’e’ qualche prova che colleghi l’agenzia di intelligence all’azienda? Non è piu probabile sia un sito di scammer? O al “peggio”, una normale azienda che vive di pubblicità? Perchè creare allarmismi, spacciando una supposizione basata sul niente come possibile verità?
Grazie dell’attenzione =)

]]>