Category: Sicurezza

SIP Toys & Tools

18 Oct Sicurezza, VoIP No comment

Dopo quelli RTP e’ giunto il monento di SIP.

Tools:
# sipsak: SIP Swiss Army Knifem, un utile utility per effettuare test
http://sipsak.org/

# SIPp: uno strumento per fare test sulle performance da HP.
http://sipp.sourceforge.net/.

# PROTOS Test-Suite: c07-sip: Un utility Java che testa i client SIP mandando loro messaggi malformattati o incorretti.
http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/.

» Read the rest of the entry..

Link del giorno

16 Aug Applicazioni, Asterisk, Billing, Sicurezza, Sip, Telefoni, VoIP No comment
  • SIP Tunneling

    • DingoTel ha annunciato di aver sviluppato una tecnologia che permette di fare tunneling del protocollo SIP attraverso TCP, in modo da permettere la comunicazione anche attraverso i firewall più restrittivi. Al momento è possibile testare questa tecnologia con il loro softphone DingoTel 1.0.3.1 Alpha. Come illustrato nelle FAQ il servizio e’ compatibile con qualsiasi sistema SIP, ma il client per istaurare la connessione non è ancora stato rilasciato al pubblico, mentre il server rimarrà sotto il diretto controllo di DingoTel.

  • PGP e VoIP

    • Phil Zimmermann, creatore di PGP, e BorderWare Technologies hanno annunciato un accordo commerciale per l’uso della tecnologia Zfone all’interno della linea di prodotti “SIPassure SIP Firewall”.
    » Read the rest of the entry..

VoIP security tools

03 Aug News, Sicurezza 1 comment

Oggi al Black Hat , Dave Endler e Mark Collier hanno rilasciato alcuni tool che permettono affettuare alcuni tipi di attachi contro device SIP ma non solo.

I tools sono trattati anche nel loro libro Hacking VoIP exposed.

X-Force: Denial of Service e Traffic amplification

18 Jul Asterisk, Sicurezza No comment

ISS oggi ha annungiato che il team X-Force ha scoperto 2 falle nel protocollo IAX2.
Le vulnerabilità, portavano ad un DoS di asterisk.

“Gli utenti VoIP devono essere consapevoli non solo del pericolo di denial of service, come quello scoperto in Asterisk, ma anche delle implicite debolezze del protocollo VoIP che potrebbero essere causa di “vishing”, una nuovo pericolo per gli utenti VoIP, che porta il furto di informazioni e spam sulla rete telefonica.” questo è quanto dichiarato da Chris Rouland, CTO di ISS.

La prima vulnerabilità ha effetto quanto l’attaccante flodda il pbx di call request, causando l’impossibilità di effettuare nuove chiamate dal pbx.

Anche la seconda vulnerablità chiamata Amplification Attack causa un denial of service.

Asterisk ha gia rilasciato delle patch, ovviamente gli utenti che utilizzassero IAX2 sono invitati all’aggiornamento e la versione 1.2.10 non e’ affeta.

NEXT