RSS

Архив метки: Microsoft

Блогосфера: Skype будет прослушиваться на законных основаниях


ostrovok
7.07 23:05 | число просмотров 694

Microsoft подала патентную заявку на легальный перехват переговоров в Skype и других сетях современных стандартов связи. Таким способом будут удовлетворены требования правоохранительных органов касательно содействия расследованиям, которые предприятие Skype ранее неоднократно игнорировало.

Легальный перехват будет осуществляться втайне от пользователя. Данная технология изменяет данные, которые используются для установления соединения, и маршрут прокладывается таким образом, что включить в него незамеченный агент записи разговора. Будут записываться звонки, которые проходят в Skype или других сетях, работающих по технологии VoIP. Эта заявка была подана задолго до мая 2011-го года, когда компания приобрела Skype за 9 млрд. долларов – в декабре 2009-го года.

Специалисты по юриспруденции говорят, что эта технология позволит Microsoft урегулировать сервис в соответствии с основными нормами. В частности, сюда входит закон о содействии правоохранительным органам со стороны телекоммуникационных компаний. Данный закон обязывает предоставлять при необходимости возможность перехвата всех разговоров.

 

Метки: , , , ,

Microsoft опровергает информацию о передаче шифровальных алгоритмов Skype спецслужбам


INTERFAX.RU — Компания Microsoft в среду вечером распространила письмо, в котором утверждается, что информация о том, что Microsoft, якобы, не исключает передачи шифровальных алгоритмов Skype спецслужбам РФ, является в корне неверной.

«Сделка со Skype еще не завершена. Планируется, что Skype будет отдельным подразделением, – сказал Николай Прянишников, президент Microsoft в России. – Microsoft в России сотрудничает с ФСБ и предоставляет исходные коды к своим продуктам. В перспективе и Skype потенциально может стать одним из таких продуктов».

Разница между исходным кодом и шифровальным алгоритмом существенна. Исходный код – это программная основа продукта, а шифровальный алгоритм – это способ защиты информации.

Ранее в СМИ появилась информация, что корпорация, возможно, передаст российским спецслужбам шифровальные алгоритмы Skype. Эта информация неверна.

==============================================================================

Комментарий: «Успокоили»! 😉 Хрен редьки не слаще! 😉

 

Метки: , , ,

Microsoft не исключает передачи российским спецслужбам шифровального алгоритма Skype


INTERFAX.RU — Microsoft, в начале мая купивший компанию Skype, предоставляющую услуги интернет-телефонии, не исключает возможности передачи российским спецслужбам шифровальных алгоритмов этого сервиса.

«Я бы хотел это сделать», — заявил президент «Microsoft-Россия» Николай Прянишников.

При этом он подчеркнул, что этот вопрос еще не обсуждался. «Надо пройти еще несколько этапов интеграции (Skype — «ИФ»)», — сказал Прянишников.

=============================================================================

Комментарий: Сильные сомнения возникают возникают по поводу реальности такой «сделки». Если же она состоится, то подслушивание отчаянных домохозяек сильно расширит кругозор российский спецслужб. Улыбнуло. 😉

Да, не забываем, что корпорация Microsoft систематически передает исходные тексты своих как операционных, так и программных платформ нашим спецслужбам. 😉

 

Метки: , ,

Изоляция доменов на платформах MS Windows Server и не только ;-) .


Для более полного представления о данной технологии советую обратиться по следующим ссылкам:
http://technet.microsoft.com/ru-ru/library/cc755490%28WS.10%29.aspx
http://technet.microsoft.com/ru-ru/library/cc755490%28WS.10%29.aspx

Я хочу добавить немного к данной информации.
Ввиду того, что есть возможность изоляции не только доменов, серверов, компьютеров, не входящих в домен. Есть и возможность по изоляции компьютеров, входящих в существующий домен MS Windows. Скажите, а для чего это может понадобиться? Например, для изоляции копьютеров, входящих в домен MS Windows, которые оказались заражены сетевым вирусом (червем), но которым необходим доступ к некоторым ресурсам домена. Не совсем безопасно, правда? Но зато, мы оградим остальные компьютеры сети от прямого взаимодействия с зараженным рабочим местом. Кроме того, всегда существует возможность оградить данный компьютер и физически, заставив его работать через выделенную станцию безопасности, например, как через шлюз, которая, в свою очередь, станет блокировать нежелательный трафик. Всё это довольно гибко можно настроить на чёрный день с помощью политик безопасности AD (GPO), а затем, по мере необходимости, добавлять в данную политику хосты, нуждающиеся в изоляции. Не стоит также забывать и о возможности фильтрации трафика по портам с использованием IPSec, т. к. это может защитить от некоторых типов сетевых вирусов, которые используют для своей работы несистемные порты. Но, к сожалению, таких возможностей современнные вирусы оставляют все меньше. Да и повсеместно IT-службами подразделениями все еще используется протокол NetBIOS для публикации общих ресурсов в сети, что пагубно влияет на защищенность хостов в локальной сети. А можно же было использовать возможности AD для публикации в каталоге AD, тогда бы количество используемых системный портов на хостах в сети несколько сократилось, увеличились бы системные ресурсы из отказа от использования лишних сервисов, стало бы невозможным заражение некоторыми сетевыми вирусами и сделало бы невозможным атаки на протокол NetBIOS. Да, для критиков, в такую политику организации домена можно добавить и исключения из правил, для серверов печати, например.

Добавлю от себя еще, что данные возможности уже присутствовали с платформы MS Windows 2000, но на них никто не обращал внимания, либо не хотел изучать новые возможности по улучшению уровня безопасности в сети MS Windows, да мало ли еще почему. И до сих пор данные возможности мало кто использует.

Автор данных строк уже использовал возможности по изоляции доменов в своей работе еще в 2004 году, но затем мне не встречались организации, которые хотели бы улучшить информационную безопасность и упростить реагирование на те или иные инцинденты информационной безопасности, хотя предложения мною вносились и я ознакамливал руководство с данной технологией. А жаль! Не нужно топтаться на месте, необходимо развивать инфраструктуру и полностью использовать возможности, предлагаемые производителем данных платформ — Microsoft, а не искать несертифицированные и сомнительные решения сторонних производителей, которые, как правило, не бесплатны и требуют дополнительных финансовых ассигнований.

Небольшое дополнение к данной статье. Изоляцию доменов можно реализовать с использованием IPSec, без установки дополнительных компонентов, как это советует Microsoft, работать будет без проблем. Жаль, что об этом нет упоминания на сайте техподдержки Microsoft, возможно, о такой возможности они и не подумали? 😉 Удачи!

 
Оставить комментарий

Опубликовал на Февраль 16, 2011 в Windows

 

Метки: , , , , , ,

 
%d такие блоггеры, как: