voip para novatos

La nueva versión de Zfone, es compatible con Gtalk y funciona bien en Leopard :).

Se puede bajar en la página del proyecto ZfoneProject.com



Technorati tags: zfone, secure, rtp

Sipera Networks ha descubierto varias vulnerabilidades en la plataforma de Vonage y en sus terminales.

La primera de ellas detalla que los REGISTER sólo son autenticados la primera vez que se envían (cada 20 segundos), no siéndolo los sucesivos.Si el atacante consiguiera falsear la dirección ip de la víctima, podría registrarse con sus datos.

No dice nada de las llamadas, si son invites autenticados o no, así que , quizá afectaría a recepción de llamadas.

La segunda trata de una Denegación de Servicio (DOS) en el Motorola Phone Adapter.

La tercera es sobre la posibilidad de enviar SPIT (Spam VoIP) a los clientes de Vonage. Al parecer el ATA de Motorola no autentica INVITES con la dirección falseada del servidor de vonage. Que se preparen los clientes ! :)

La cuarta vulnerabilidad versa sobre la posibilidad de escucha de llamadas. Aquí se columpian un poquillo, porque RTP encriptado no es usado casi por el 99.9 % de los proveedores VoIP. Y todos son vulnerables a esto. :)

Technorati tags: sipera networks, vonage, vulnerabilities, vulnerabilidades, voip

La Voz IP en los Nokia tendrá soporte para ZRTP con la aplicación que Zimmerman presentará para este sistema operativo. Con ello tanto el audio y video será encriptado de punto a punto, con lo que si nos conectamos a puntos públicos wifi, podremos tener la tranquilidad de que nadie snifando podrá sacar algo de nuestras conversaciones.

Atelier presentó en el pasado Symbian Smartphone Show en Londres (16-17 de Octubre de 2007), funcionando una beta de dicha versión.

En flickr encontramos una imagen de la demostración.

Technorati tags: nokia, s60, zrtp, zimmerman, security, encryption

Indra ha desarrollado un terminal ¿VoIP? que por medio de una conexión de datos GPRS establece una comunicación con otro terminal , contra el que se autentica y cifra la comunicación, por medio de certificados y firma electrónica.

Existe versión para el mercado civil con el SCS-251 y para organismos de Defensa con el SCS-351. Supongo que variará el nivel de encriptación de uno a otro. El civil será vulnerable :) y con backdoors.

Aunque está desarollado por Indra, la "carcasa" está proporcionada por Siemens.



El Ministerio de Defensa, ya posse 500 351s, y su precio oscila entre 2000 y 4000 euros. y no tienen pantalla táctil como el iPhone :).

Al realizar la llamada se selecciona si se quiere el modo seguro (por datos) o normal (vía GSM).

¿Quién decía que la VoIP no es segura? ¿No es TETRAPOL lo suficientemente seguro para estos menesteres?

Vía El País

Parece ser que existe una grave vulnerabilidad del router que provee British Telecom en su acceso de banda ancha.

Existe un exploit con el que se puede robar la clave WPA, "escuchar llamadas VoIP" (sin capturar tráfico que me digan como se hace) :P, robar las credenciales VoIP y cambiar los DNS, con lo que puedes ser redirigido a websites copia y sufrir phising.

Vía The Register

Vía Kriptópolis y gracias al aviso de Jose, me entero que por una vulnerabilidad en los teléfonos IP Grandstream GXV3000, se puede escuchar las conversaciones (del modo manos libres) incluso con el teléfono descolgado :)

Aquí tenéis el artículo

Vía Jerocu, me entero de que enviando un INVITE o SIP MESSAGE sin campo "Content-Type" a un cliente Xlite o Wengophone, hace que ambos programas reciban una excepción y fallen.

Hay gente que lo prueba todo ;)

Al menos es lo que piensan las agencias antiterroristas de varios países, según SkyNews.

Del mismo modo comentan que están invirtiendo en sistemas para rastrear, capturar y crackear estas conversaciones.

Más información aquí