«Ant || 1 | 2 | 3 | 4 | 5 || Sig»

AST-2009-007: ACL no se comprueba en SIP INVITE


Puesto por Alberto Sagredo el 27 Oct de 2009  •  Dejar Comentario (0)

Existe una vulnerabilidad bastante grave, que a colación del último post sobre seguridad, era la manera fácil de quitarte moscas externas.. El deny y permit sólo a la red local.

Parece ser que en toda la serie Asterisk 1.6.1 no se comprueba este ACL en los INVITES entrantes en SIP.

Así que si no queréis tener sustos, ya podéis ir actualizando.. a 1.6.1.8

Vía Venturevoip

imagentechnorti Technorati tags: , , , , ,

VoIP Sniffer Basic V.2.0


Puesto por Alberto Sagredo el 18 Apr de 2009  •  Comentarios (1)



Interesante aplicación para comprobar la seguridad de vuestra plataforma y/o realizar grabación de llamadas (call-centers y demás), que captura llamadas SIP, analizando el tráfico SIP y desentramando el RTP, tanto de códecs G.711 , G.729 y G.723.

Permite tanto capturar RTP del propio host como de hosts en la propia red.

También exportación de dichas capturas en archivos .wav

Está disponible para sistema windows.

Más información en http://vs.gilgil.net/

imagentechnorti Technorati tags: , , , , , , , ,

Europa quiere poder pinchar conversaciones VoIP


Puesto por Alberto Sagredo el 23 Feb de 2009  •  Dejar Comentario (0)

Europa parece preocupada por la dificultad en ocasiones , de pinchar este tipo de comunicaciones, sobre todo cuando van encriptadas.

Espero que no se penalice al medio, y si a los delincuentes que lo usan...

Vía El mundo

SipautoHack


Puesto por Alberto Sagredo el 22 Dec de 2008  •  Dejar Comentario (0)

Utilidad para comprobar la seguridad en las centralitas IP.

Podéis ver una demostración en el siguiente vídeo:





imagentechnorti Technorati tags: , ,

Como ver caller-id ocultos con Asterisk


Puesto por Alberto Sagredo el 22 Jul de 2008  •  Comentarios (2)

Se trata de desviar el número a un proveedor SIP, que mantiene el flag de privado pero te manda el número en el paquete INVITE.

Los operadores, al igual que los servicios de emergencia, siempre reciben el callerid del que llama, aunque éste lo tenga oculto. De hecho hay algún operador VoIP "español", que hace esto por defecto, y muestra tu callerid a sus usuarios cuando le llamas con el número oculto, por un tratamiento incorrecto del flag de privacidad.

Podéis ver un vídeo explicativo de cómo lo hacen en USA .



Vía Engadget

imagentechnorti Technorati tags: , , , , , ,

Fallo de seguridad con Openssl que afecta a Asterisk en Debian


Puesto por Alberto Sagredo el 22 May de 2008  •  Comentarios (1)



Se ha detectado un fallo de seguridad, publicado como AST-2008-007 , en el que instalaciones de Asterisk en Debian usando claves RSA generadas con Openssl para IAX o DUNDI, pueden ser comprometidas.

Se recomienda actualizar Openssl a 0.9.8c-4 o posterior y regenerar las claves RSA.

Entrevista a SecureLogix sobre seguridad en VoIP


Puesto por Alberto Sagredo el 19 Apr de 2008  •  Dejar Comentario (0)

Con motivo del VoiceCon, Information Week realiza una entrevista a Mark Coller , CTO de SecureLogix. Empresa que ofrece soluciones para hacer seguras las comunicaciones VoIP.

Podéis verlo aquí:



Vía VOIPSA

imagentechnorti Technorati tags: , , , , , ,

Lista de vulnerabilidades VOIP en VoipShield


Puesto por Alberto Sagredo el 03 Apr de 2008  •  Dejar Comentario (0)

En Voipshield aparecen recientes vulnaerabilidades encontradas en sistemas VoIP de Nortel, Avaya , Cisco y otros.

Podéis ver el listado aquí

Vía Voipsa
«Ant || 1 | 2 | 3 | 4 | 5 || Sig»