Buenas! >-----Mensagem original----- >De: Josias L.G. >Assunto: Re: [FUG-BR] [Off-topic] Fim do MSN em breve > >Talvez a pergunta que atinge a muitos gestores de segurança em TI seja, >como fazer auditoria a partir de agora (ou ano que vem) no Skype >(julgando que a microsoft abandone completamente o MSNP21). Projetos >como o MSN-Proxy e IMpsector iram acompanhar a mudança ?. >
Pois é, até onde eu sei não existem ferramentas (de borda) para "logar" o Skype, justamente em função do SSL utilizado pela ferramenta durante toda a comunicação dos endpoints. A única chance de monitorar HTTPS é utilizando a técnica conhecida como 'men in the middle'... Onde você se faz passar pelo servidor de destino. Aqui temos muitas questões a serem levadas em consideração... principalmente questões sobre a segurança em si (se eu posso fingir ser o destino, então qualquer um pode?!?) e ética. Mesmo assim, uma saída técnica pode ser o Squid (3.2). Ele promete uma primeira implementação desta técnica, mas até onde eu sei não está portado ainda para FreeBSD (por exemplo). Em relação ao MSN-Proxy e IMSpector, duvido muito que acompanhem esta nova "demanda", infelizmente. Ambas tentam aplicar, através de patchs bem remendados, ACLs em conexões MSN até hoje sem muito sucesso! Abraços! Jack ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
