International SIP Conference 2009
Victor Pascual Ávila estuvo en el pasado International SIP Conference. He aquí su resumen del evento:
"Los pasados 20-23 de enero tuvo lugar la décima edición de la
International SIP conference de París. Podéis encontrar el programa en
http://www.upperside.fr/sip2009/sip2009intro.htm
Con un sorprendente descenso en el número de participantes (muy lejos
quedan las sesiones multitudinarias con más de un centenar de
participantes) las principales temáticas fueron la integración de SIP
con la Web2.0 (a la que algunos llaman RIA), P2PSIP y casos de uso de
SIP más allá de la VoIP.
A destacar... las excelentes presentaciones de Henning (emergency
services), Henry (RIAs) y Gonzalo (IMS) :-)"
Gracias Victor por el Update!
RFC 2833 obsoleta, sustituída por la RFC 4733
Me ha pasado como Dan York de Disruptive Telephony, que me entero un poco tarde ;) de que la RFC 2833 ha sido sustituída por la RFC 4733.
Esta RFC define la transmisión de señales DTMF fuera de banda en tramas RTP.
Si queréis poneros al día ya podéis ir leyendo la nueva 4733 :)
Technorati tags: rfc2833, rc4733, sip, dtmf
Esta RFC define la transmisión de señales DTMF fuera de banda en tramas RTP.
Si queréis poneros al día ya podéis ir leyendo la nueva 4733 :)
Technorati tags: rfc2833, rc4733, sip, dtmfOno VoIP
He recibido una filtración de que ONO podría lanzar VoIP a finales de año o principios de 2008.
La verdad es que es hora de que los operadores de Cable ofrezcan VoIP, que es la tecnología natural para ellos.
Como le pongan filtros como a sus líneas... :)
Problema de seguridad en SIP
Me lo recordaba Iñaki, pero lo había visto en voipsa ayer.
Según comentan , existe un potencial problema de seguridad en la autenticación de SIP.
Todos los dispositivos son vulnerables en un escenario usando reinvites.
El escenario es el siguiente:
El atacante realiza una llamada a la víctima (directa), la víctima le responde . El cómplice llama a la víctima y la víctima decide poner al atacante en espera. Al ponerle en espera le envía un re-invite al atacante. Mientras tanto el atacante llama al número al que quiere llamar gratis, el atacante le pide a la víctima que autentique el re-invite , el atacante usa el mismo "Digest Access Authentication" que ha recibido del proveedor para mandarle la respuesta al INVITE de la llamada que quiere cursar gratis, y al enviar el atacante los datos al proxy , el sistema del billing del proveedor, se la carga a la víctima.
Atacante, Víctima están registrados en el proveedor.
Soluciones: No permitir reinvites, sólo permitir tráfico del proxy.
PD: Suena a trabalengüas, pero tiene toda la lógica del mundo. Eso si hace falta saber un poquillo de SIP.
Technorati tags: sip, protocolo, vulnerabilidad, autenticaciónOpenXCAP
EL Protocolo XCAP permite a un cliente, leer, escribir y modificar configuraciones de dispositivos almacenadas en formato XML en un servidor (similar al provisioning de Linksys). XCAP clasifica documentos XML en urls HTTP, tal que estos componentes pueden ser accedidos de forma sencilla mediante protocolo HTTP. Un servidor XCAP es usado por clientes XCAP para almacenar información como la política de presencia que en combinación con un Proxy SIP que soporte los métodos PUBLISH/SUBSCRIBE/NOTIFY ofrezcan una solución SIP SIMPLE completa.
Más información en la página del proyecto.
Vía voip-info
Más información en la página del proyecto.
Vía voip-info
Irlanda tendrá en 2007 su servicio de ENUM nacional
Irlanda por medio de la empresa IENUM Ltd, tendrá su servicio de ENUM.
ENUM es un protocolo que convierte numeración tradicional (E.164) en direcciones email, URIs SIP o H323.
Enlace al artículo aquí
