xenion di Antifork ha rilasciato una nuova release di quest’ottimo software, per chi gia non lo conoscesse, rtpbreak, e’ in grado di riconoscere, ricostruire ed analizzare qualunuqe sessione RTP.

Le possibilita’ sono davvero tante; tra l’altro il software e’ scritto da  un ragazzo italiano

Voip Security Blog riporta una serie di video creati da VoipShiled in cui si mostrano alcuni attacchi DoS e man-in-the-middle

http://www.youtube.com/watch?v=x56j2BRkUME
http://www.youtube.com/watch?v=S-3CW-epFBM
http://www.youtube.com/watch?v=OLwzef_OZzA

La stessa ditta ha poi scoperto un centinaio di vulnerabilita’  (rese pubbliche apparentemente 44) di vari sistemi VoIP, in particolare Cisco, Avaya e Nortel; VOIPSA ha pubblicato un articolo in cui si raccolgono le vulnerabilita’ dei primi mesi dell’anno.

Un intervista a Mark Collier (VoIPSecurityBlog, CTO di SecureLogix e membro di VOIPSA) fatta al VoiceCon ad orlando sullo stessa tema e’ dispobile su YouTube .

Infine torniamo ad Asterisk, dato che pochi giorni fa sono state rilasciate delle patch per delle vulnerabilita che affliggono tutte le versioni, determinado cosi il rilascio della 1.2.28, 1.4.19.1 e 1.6.0-beta8.

“MeetMeCon e’ il primo evento in Italia organizzato da volontari, per promuovere e diffondere conoscenze, tecnologie e strumenti Open Source relativi al mondo delle (tele)comunicazioni ed in particolare di quello del VoIP.

MeetMeCom e’ un evento libero e non commerciale della durata di 2 giorni.“

Cerca relatori e progetti, se siete interessati trovate tutti i riferimenti nel sito, i main track sono: VoIP e Comunicazioni, Networking e Sicurezza.

Di recente sono stati pubblicati interessanti documenti relativi alla sicurezza del VoIP (un buon punto di partenza puo’ essere voipsa).

Riporto di seguito, quelli che sono stati definiti i 9 pericoli e vulnerabilita’ del VoIP. L’articlo o le slide mostrate indicano alcuni reali pericoli, a cui siamo esposti attraverso la tecnologia VoIP, sicuramente, non sono tutti, ma e’ un buon punto di partenza per indagare sulla secirezza della vostra rete telefonica.

• Remote eavesdropping
• VoIP hopping
• Vishing
• VoIP SPAM
• Toll fraud
• Skype worms
• Voip over Wifi
• Lack of robust implementation
• Weak default settings

Personalmente, per quanto Skype sia voice over ip, lo escluderei dalla lista, in quanto il suo problema e’ specifico all’implementazione e non relativo alla tecnologia VoIP; cosi come il wifi ed il problema delle configurazioni dei default, in quanto piu generici.

Rimanendo in tema sicurezza vi consiglio l’ascolto di un interessate podcast BlueBox #57 su problemi spcifici di Asterisk e non solo.

Delle altre slide mostrare ad Astricon 2007 le potete leggere su slideshare.