voip para novatos

Se ha detectado un fallo de seguridad, publicado como AST-2008-007 , en el que instalaciones de Asterisk en Debian usando claves RSA generadas con Openssl para IAX o DUNDI, pueden ser comprometidas.

Se recomienda actualizar Openssl a 0.9.8c-4 o posterior y regenerar las claves RSA.

Con motivo del VoiceCon, Information Week realiza una entrevista a Mark Coller , CTO de SecureLogix. Empresa que ofrece soluciones para hacer seguras las comunicaciones VoIP.

Podéis verlo aquí:



Vía VOIPSA

Technorati tags: voicecon, voipsa, secure, voip, securelogix, interview, entrevista

En Voipshield aparecen recientes vulnaerabilidades encontradas en sistemas VoIP de Nortel, Avaya , Cisco y otros.

Podéis ver el listado aquí

Vía Voipsa

Los terminales SNOM 320 tienen varias vulnerabilidades que han sido descubiertas recientemente, y que permiten al atacante:

- Realizar llamadas realizando un POST en el interfaz web del terminal.

- Robar registros de logs.

- Cambiar datos de registro del terminal.

Snom ha sido notificado y supongo que liberará firmware próximamente corrigiendo estas vulnerabilidades descubiertas por GNUCitizen

Vía Tom Keating

Technorati tags: snom, vulnerabilty, 320

Me encuentro en SMV.es una colección de artículos muy interesantes, entre los que se encuentra uno sobre SIP y RTP.

Está en castellano y podéis echarle un ojo aquí.

Sipera Systems ha recopilado las 5 más importantes vulnerabilidades en VoIP durante este año 2007 , que ya dejamos.

Estas son:

- Escucha remota (remote eavesdropping) de llamadas VoIP.

- "VoIP Hopping",es uno de los componentes de las escuchas remotas, pero compromete Vlans, que previamente han podido ser securizadas, permitiendo a los hackers acceders a plataformas VoIP.

- Vishing, el phising de la VoIP: Permite a los hackers falsear tu caller id (identificación de llamadas) y hacerse pasar por quien no es. Se podría acceder a información sensible en sistema de banca , etc..

- Fraude en llamadas: Acceso a redes empresariales VoIP y realizar llamadas sobre ellas.

- El Gusano de Skype, w32/Ramex. Este virus se expande por mensajería instantánea , cambia el estado del usuario Skype a "No molestar" e inhibe a las herramientas de seguridad del acceso al ordenador.

Artículo aquí

Vía Voip-News

Technorati tags: sipera, top 5, voip, vulnerabilities

Si se usas la voz IP del N95, y tienes el firmware Nokia RM-159 V 12.0.013. Si se inicia un diálogo SIP , se cancela inmediatamente y se vuelve a iniciar un segundo, el terminal queda innaccesible, hasta que se reinicia, tal y como se describe abajo.


X ------------------------- INVITE -----------------------> Nokiav12

X <---------------------- 100 Trying ---------------------- Nokiav12

X ------------------------- CANCEL -----------------------> Nokiav12

X <----------------- OK (to the Cancel) ------------------- Nokiav12

X <---------------- 487 Request Terminated ---------------- Nokiav12

--------Nuevo diálogo--------

X ------------------------- INVITE -----------------------> Nokiav12

X <---------------------- 100 Trying ---------------------- Nokiav12

X <---------------------- 180 Trying ---------------------- Nokiav12

En la lista de VOIPSA, se incluye un pequeño script en perl, para poder comprobar la vulnerabilidad.

Al parecer desde Septiembre, fecha en la que Nokia fue notificada, no se ha recibido respuesta de la marca.

Technorati tags: n95, dos, sip, vulnerability

En este artículo Mcafee comenta 10 predicciones en seguridad para 2008 , siendo la novena el incremento de un 50 % más de ataques en plataformas VoIP para el año 2008.

Vía VOIPSA

Technorati tags: mcafee, seguridad, voip