«Ant || 1 | 2 | 3 | 4 | 5 || Sig»

El negocio de robar tráfico VoIP


Puesto por Alberto Sagredo el 23 May de 2011  •  Dejar Comentario (0)

El Departamento de Justicia de New Jersey , hace público una estafa más , de revendedores de tráfico Wholesale VoIP, que lo que realmente hacían era robarselo, reventando sistemas, y con prácticas fraudulentas a otros operadores legítimos.

Para los que estamos en esto, ya no nos sorprende, así que mucho cuidado si os ofrecen tarifas muy atractivas..

El fraude era de nada más y nada menos que 4.4. millones de dólares.

Tenéis el anuncio completo aquí

Vía Lista de correo VoIPSEC

imagentechnorti Technorati tags: , , ,

Cómo funciona un sistema de cracking voip distribuido


Puesto por Alberto Sagredo el 01 Mar de 2011  •  Dejar Comentario (0)

Interesante artículo que muestra como funciona una red de bootnets para crackear sistemas VOIP SIP y ayudada por un virus de windows W32.Sality que permite gestionar esa red de zombies

En Noviembre del año pasado es cuando hubo la oleada más grande, aunque el puerto 5060 es el más cotizado después del 22 hoy en día.

Artículo completo aquí

Vía Olle Johansson en FB

ZORG: Implementación opensource de ZRTP


Puesto por Alberto Sagredo el 16 Jan de 2011  •  Dejar Comentario (0)

El protocolo interesante pero la verdad es que poco adoptado por la industria, para encriptación de RTP basado en intercambio de claves Diffie-Hellman, tiene ahora una implementación opensource realizada por la empresa PrivateWave.

Podéis descargar esta implementación y/o implementarla en vuestros softphones :)

imagentechnorti Technorati tags: , , , , ,

AST-2009-007: ACL no se comprueba en SIP INVITE


Puesto por Alberto Sagredo el 27 Oct de 2009  •  Dejar Comentario (0)

Existe una vulnerabilidad bastante grave, que a colación del último post sobre seguridad, era la manera fácil de quitarte moscas externas.. El deny y permit sólo a la red local.

Parece ser que en toda la serie Asterisk 1.6.1 no se comprueba este ACL en los INVITES entrantes en SIP.

Así que si no queréis tener sustos, ya podéis ir actualizando.. a 1.6.1.8

Vía Venturevoip

imagentechnorti Technorati tags: , , , , ,

VoIP Sniffer Basic V.2.0


Puesto por Alberto Sagredo el 18 Apr de 2009  •  Comentarios (1)



Interesante aplicación para comprobar la seguridad de vuestra plataforma y/o realizar grabación de llamadas (call-centers y demás), que captura llamadas SIP, analizando el tráfico SIP y desentramando el RTP, tanto de códecs G.711 , G.729 y G.723.

Permite tanto capturar RTP del propio host como de hosts en la propia red.

También exportación de dichas capturas en archivos .wav

Está disponible para sistema windows.

Más información en http://vs.gilgil.net/

imagentechnorti Technorati tags: , , , , , , , ,

Europa quiere poder pinchar conversaciones VoIP


Puesto por Alberto Sagredo el 23 Feb de 2009  •  Dejar Comentario (0)

Europa parece preocupada por la dificultad en ocasiones , de pinchar este tipo de comunicaciones, sobre todo cuando van encriptadas.

Espero que no se penalice al medio, y si a los delincuentes que lo usan...

Vía El mundo

SipautoHack


Puesto por Alberto Sagredo el 22 Dec de 2008  •  Dejar Comentario (0)

Utilidad para comprobar la seguridad en las centralitas IP.

Podéis ver una demostración en el siguiente vídeo:





imagentechnorti Technorati tags: , ,

Como ver caller-id ocultos con Asterisk


Puesto por Alberto Sagredo el 22 Jul de 2008  •  Comentarios (2)

Se trata de desviar el número a un proveedor SIP, que mantiene el flag de privado pero te manda el número en el paquete INVITE.

Los operadores, al igual que los servicios de emergencia, siempre reciben el callerid del que llama, aunque éste lo tenga oculto. De hecho hay algún operador VoIP "español", que hace esto por defecto, y muestra tu callerid a sus usuarios cuando le llamas con el número oculto, por un tratamiento incorrecto del flag de privacidad.

Podéis ver un vídeo explicativo de cómo lo hacen en USA .



Vía Engadget

imagentechnorti Technorati tags: , , , , , ,
«Ant || 1 | 2 | 3 | 4 | 5 || Sig»