«Ant || 1 | 2 | 3 | 4 | 5 || Sig»

Sipgate bloquea accesos desde Voxalot


Puesto por Alberto Sagredo el 23 May de 2007  •  Dejar Comentario (0)



Por razones de seguridad, y como para recibir otras cuentas SIP en Voxalot, hay que introducir datos privados, como usuario y password de la cuenta Sipgate en cuesti贸n.

Sipgate decide bloquear accesos desde Voxalot, aunque desde Fring siguen estando accesibles.

La verdad es que raz贸n no les falta, y si no tienen ese marco de confianza, el proveedor creo que ha obrado bien. Aunque quiz谩 el responsable es el usuario, si introduce sus contrase帽as en webs ajenas..

Algunas de las razones que dan sus creadores est谩n aqu铆

El pent谩gono de Estados Unidos se apunta a la VoIP


Puesto por Alberto Sagredo el 06 May de 2007  •  Comentarios (1)



El pent谩gono, en su af谩n de conseguir una red de comunicaciones m谩s robusta ha decidido migrar a Voz sobre IP.

Con un contrato de 18.4 millones de d贸lares, la empresa General Dynamics Networks System instalar谩 una infraestructura nueva basada en VoIP.

Hace tiempo que ya vimos a Zapatero con su tel茅fono Cisco hablando con las tropas den Afganistan. Qui茅n llega tarde? :)

V铆a Smith on VoIP

Italia el para铆so para las empresas de cifrado de telefon铆a


Puesto por Alberto Sagredo el 01 May de 2007  •  Dejar Comentario (0)

Gracias a Jose Rigol, que me pasa el enlace, me entero que tras varios esc谩ndalos en Italia, de captura de conversaciones de altas personalidades del pa铆s, la preocupaci贸n por sistemas de encriptaci贸n y secrafon铆a han aumentado.

Como muchos sabr茅is la mayor铆a de los proveedores SIP y H323 no contemplan encriptaciones seguras de extremo a extremo, aunque lo prometan dentro de su red. Para ello est谩 en desarrollo sRTP y ya en aplicaci贸n SIPoTLS.

El art铆culo del NYtimes que comentan en Kript贸polis.

DoS en Linksys SPA 941


Puesto por Alberto Sagredo el 25 Apr de 2007  •  Dejar Comentario (0)

Los firmwares , inclu铆do el 5.1.5 son vulnerables a un ataque DoS.

The vulnerability is caused due to an error in the processing of SIP messages. This can be exploited to reboot the phone by sending specially crafted SIP messages containing "\337" characters.

M谩s informaci贸n en Sacunia

Avisos de Seguridad de Asterisk : 24-04-2007


Puesto por Alberto Sagredo el 25 Apr de 2007  •  Dejar Comentario (0)

Digium ha avisado de 3 problemas de seguridad de Asterisk

Ser谩n puestos aqu铆

Se recomienda encarecidamente actualizar a 1.2.18 y 1.4.3 respectivamente.

Estos fallos son:

Remote Crash Vulnerability in Manager Interface

The Asterisk Manager Interface has a remote crash
vulnerability. If a manager user is configured in
manager.conf without a password, and then a connection
is made that attempts to use that username and MD5
authentication, Asterisk will dereference a NULL pointer
and crash.

Versiones Afectadas:

Asterisk Open Source 1.0.x All versions
Asterisk Open Source 1.2.x All versions prior to 1.2.18
Asterisk Open Source 1.4.x All versions prior to 1.4.3
Asterisk Business Edition A.x.x All versions
Asterisk Business Edition B.x.x All versions up to and including B.1.3
AsteriskNOW pre-release All version up to and including Beta5
Asterisk Appliance Developer0.x.x All versions prior to 0.4.0

Multiple problems in SIP channel parser handling response codes


Multiple problems have been identified in the Asterisk
SIP channel driver (chan_sip) when handling response
packets from other SIP endpoints.

If the response packets did not contain a valid response
code in the first line of the UDP packet, the Asterisk
SIP channel driver would fail to parse the packet
properly and would cause the Asterisk process to die
with a segmentation fault. This results in all active
calls and other sessions being lost.

Versiones afectadas:

Asterisk Open Source 1.0.x No verificado. Al no ser m谩s mantenido.
Asterisk Open Source 1.2.x All versions prior to 1.2.18
Asterisk Open Source 1.4.x All versions prior to 1.4.3
Asterisk Business Edition A.x.x All versions
Asterisk Business Edition B.x.x All versions up to and including B.1.3.2
AsteriskNOW pre-release All version up to and including Beta5
Asterisk Appliance Developer0.x.x All versions prior to 0.4.0

M谩s informaci贸n

Two stack buffer overflows in SIP channel's T.38 SDP parsing code

Two closely related stack based buffer overflows exist in the SIP/SDP
handler of Asterisk, the vulnerabilities are very similar but exist as
two separate unsafe function calls. The T38FaxRateManagement and
T38FaxUdpEC SDP parameters can be exploited remotely leading to
arbitrary code execution without authentication. In order for these
overflows to occur, t38 fax over SIP must be enabled in sip.conf.
Examples of SIP INVITE packets are shown below, however these
vulnerabilities can be triggered with a number of different SIP messages
affecting calls received by Asterisk, or in response to calls made by
Asterisk.

Versiones afectadas:

Asterisk Open Source 1.0.x No afectada. No soporte T38
Asterisk Open Source 1.2.x No afectada. No soporte T38
Asterisk Open Source 1.4.x All versions prior to 1.4.3
Asterisk Business Edition A.x.x No afectada. No soporte T38
Asterisk Business Edition B.x.x No afectada. No soporte T38
AsteriskNOW pre-release All version up to and including Beta5
Asterisk Appliance Developer0.x.x All versions prior to 0.4.0

Vulnerabilidades de Cisco Call Manager


Puesto por Alberto Sagredo el 30 Mar de 2007  •  Dejar Comentario (0)

Aparecen nuevas vulnerabilidades que son susceptibles de producir una denegaci贸n de servicio en Multiple Cisco Unified CallManager y Presence Server.

Las versiones afectadas son:

Cisco Unified CallManager 3.3 versions prior to 3.3(5)SR2a

Cisco Unified CallManager 4.1 versions prior to 4.1(3)SR4

Cisco Unified CallManager 4.2 versions prior to 4.2(3)SR1

Cisco Unified CallManager 5.0 versions prior to 5.0(4a)SU1

Cisco Unified Presence Server 1.0 versions prior to 1.0(3)

M谩s informaci贸n

Vulnerabilidad tel茅fonos Cisco 7940/7960


Puesto por Alberto Sagredo el 21 Mar de 2007  •  Dejar Comentario (0)

Enviando ciertos mensajes INVITE, se puede hacer un DoS a estos equipos.

La vulnerabilidad como resulta evidente es para los terminales con firmware SIP.

La soluci贸n pasa por actualizar el firmware a la 煤ltima versi贸n disponible.

M谩s informaci贸n aqu铆

Utilidades de seguridad VoIP


Puesto por Alberto Sagredo el 14 Mar de 2007  •  Dejar Comentario (0)

En este enlace , pod茅is ver una recopilaci贸n interesante de aplicaciones de testeo de seguridad VoIP.

Muy recomendable para mentes inquietas.

«Ant || 1 | 2 | 3 | 4 | 5 || Sig»