Voip Security Blog riporta una serie di video creati da VoipShiled in cui si mostrano alcuni attacchi DoS e man-in-the-middle

http://www.youtube.com/watch?v=x56j2BRkUME
http://www.youtube.com/watch?v=S-3CW-epFBM
http://www.youtube.com/watch?v=OLwzef_OZzA

La stessa ditta ha poi scoperto un centinaio di vulnerabilita’  (rese pubbliche apparentemente 44) di vari sistemi VoIP, in particolare Cisco, Avaya e Nortel; VOIPSA ha pubblicato un articolo in cui si raccolgono le vulnerabilita’ dei primi mesi dell’anno.

Un intervista a Mark Collier (VoIPSecurityBlog, CTO di SecureLogix e membro di VOIPSA) fatta al VoiceCon ad orlando sullo stessa tema e’ dispobile su YouTube .

Infine torniamo ad Asterisk, dato che pochi giorni fa sono state rilasciate delle patch per delle vulnerabilita che affliggono tutte le versioni, determinado cosi il rilascio della 1.2.28, 1.4.19.1 e 1.6.0-beta8.

Mentre si cerca di stabilizzare la prossima versione stabile 1.6, nuove funzionalita’ vengono gia aggiunte al prossimo step 1.6.1.

Dalla versione 1.4 alla 1.6 molte funzionalita’ sono state aggiunte, bug fix corretti, etc etc … tra cui anche il modello di sviluppo, dalla versione 1.6 di Asterisk cosi come dalla versione 2.6 del kernel di Linux, la differenza tra stabile e sviluppo e’ meno netta… di sicuro e’ probabile che nuove funzionalita’ vengano introdotte piu in fretta, poi…

La prima in questo nuovo sistema aggiunge il supporto ai multipli parking lots, sino ad ora presente solo come addon esterno.