Voip Security Blog riporta una serie di video creati da VoipShiled in cui si mostrano alcuni attacchi DoS e man-in-the-middle

http://www.youtube.com/watch?v=x56j2BRkUME
http://www.youtube.com/watch?v=S-3CW-epFBM
http://www.youtube.com/watch?v=OLwzef_OZzA

La stessa ditta ha poi scoperto un centinaio di vulnerabilita’  (rese pubbliche apparentemente 44) di vari sistemi VoIP, in particolare Cisco, Avaya e Nortel; VOIPSA ha pubblicato un articolo in cui si raccolgono le vulnerabilita’ dei primi mesi dell’anno.

Un intervista a Mark Collier (VoIPSecurityBlog, CTO di SecureLogix e membro di VOIPSA) fatta al VoiceCon ad orlando sullo stessa tema e’ dispobile su YouTube .

Infine torniamo ad Asterisk, dato che pochi giorni fa sono state rilasciate delle patch per delle vulnerabilita che affliggono tutte le versioni, determinado cosi il rilascio della 1.2.28, 1.4.19.1 e 1.6.0-beta8.

se non l’avete ancora fatta, prima o poi dovreste. Qualche ritardatario c’e’ sempre si sa, e benche’ la versione 1.2 sia stata dismessa, qualcuno, sicuro della stabilita’ raggiunta aspetta ancora magari con quale scusa per aggiornare.

Un motivo in piu’ per passare ora, ovvero per non saltare a pie pari alla versione 1.6 quando uscira’, e’ fornito dalla Digium stessa, nella propria politica di “backwards compatibility”, che “li costringe” a non mandare tutto a quel paese tra una (1) versione e l’altra. Ovvero le configurazioni della versione 1.0 devono funzionare anche in 1.2, ma non in 1.4; cosi quelle di 1.2 funzioneranno in 1.4 ma non in 1.6, o almeno e’ possibile che non funzionino.

Qundi apparentemente vi verra’ da pensare: “Ottimo, non avro’ problemi con l’upgrade”, beh io continuerei a leggere…

» Read the rest of the entry..