Joshua Colp nos informa que se han desarrollado nuevos añadidos de Asterisk para darle soporte de varias características que, a mi entender, son muy interesantes a la vez que útiles:
- Soporte de ICE en Asterisk (dentro de res_rtp_asterisk)
Esto nos permitirá gestionar mucho mejor las conexiones entre sistemas que se encuentran detrás de nat, ya sean usuarios SIP (softphones, terminales que soporten ICE, etc.) o gateways remotos (con las ventajas que ello conlleva).
- Soporte de STUN en Asterisk
Para obtener de forma nativa nuestra propia dirección IP externa del servidor.
- Soporte de TURN en Asterisk
Para entregar tráfico sólo cuando sea necesario.
Dirección del parche: https://reviewboard.asterisk.org/r/1891/#comment11226
Además de este soporte, también informan que han estado trabajando en actualizar el protocolo Jingle (y la versión de Google) para que funcionen sistemas como GoogleVoice y GoogleTalk que hacía algún tiempo que dejó de funcionar correctamente, además de soportar videoconferencia.
Dirección del parche: https://reviewboard.asterisk.org/r/1917/
Haciendo un esfuerzo por evitar acordarnos de las desafortunadas declaraciones del presidente de Telefónica, Cesar Alierta, hoy lanzan una aplicación con un futuro prometedor: TU Me.
TU Me, es una aplicación que permite enviar mensajes de texto y fotografíasa nuestros contactos (al igual que Whatsapp) con el añadido de poder realizar llamadas mediante VoIP gracias a la tecnología de Jajah (que fue adquirido por Telefónica hace ya unos años)...
La aplicación es gratuita y ha sido desarrollada por Telefónica Digital, un departamento-empresa de Telefónica y situada en Reino Unido, por este motivo la aplicación está en inglés, aunque en ella participan muchas personas y conocidos de España.
Independientemente de que aplicaciones como WhatsApp cuenten con la ventaja de estar muy asentada entre los usuarios de smartphones, sus problemas de seguridad han hecho que muchos usuarios prefieran cambiar de sistema de mensajería.
Como críticas, se encuentran las siguientes:
Sólo disponible para iPhone No tiene notificaciones de mensajes. No soporta envío de vídeos.Más información: http://tumeapp.com/
Llevamos un tiempo escuchando rumores y haciendo ciertos preparativos para anunciar que este año, el evento VoIP2DAY será más impresionante que nunca gracias a la colaboración de la organización de ElastixWorld, y es que, en esta ocasión, ambos eventos se unen para ofrecernos a todos un marco aún más incomparable para aquellos usuarios de la VoIP...
El VoIP2DAY ha venido siendo desde el 2008 (fecha de su creación), uno de los mayores eventos de VoIP en Europa, y ElastixWorld uno de los mayores eventos de VoIP en el continente americano, pero por primera vez ambas organizaciones están preparando lo que podría ser uno de los mayores eventos a nivel intercontinental.
Se celebrará, como viene siendo habitual, en el marco del SIMO -IFEMA- los días 25, 26 y 27 de Septiembre, por lo que será el momento ideal para acercarse hasta Madrid y poder conocer las últimas novedades y asistir a las conferencias sobre VoIP que se darán cita estos días.
De momento, solo podemos deciros que en Sinologic vais a poder estar muy al día de todo lo que acontece a este evento y que pronto tendremos nuevas y frescas noticias.
Prácticamente el 85% de los usuarios de Asterisk, utilizan este software para implementarlo en otros usuarios, ofrecer servicios de centralita y ruegan que la versión que han escogido sea la más estable posible. Por este motivo, muchos escogen versiones antiguas de Asterisk (1.2, 1.4,…) con la esperanza de que, al ser una versión que ya no tiene mantenimiento, los posibles bugs que se encuentren no afecten a su comportamiento global (no debería ir peor que versiones anteriores).
Cuando salió la versión 1.4.22, esta versión incluía multitud de cambios, entre ellos, el paso de Zaptel a DAHDI, varios cambios en el SIP que provocaron algunos fallos que afectaban al rendimiento y, tras varias versiones posteriores con los mismos problemas, un grupo perteneciente a la comunidad de Asterisk-ES, decidió montar Asterisk-ES-RSP (Rock Solid Support) que se basaba en la idea de congelar una versión de Asterisk y aplicarle los parches que mejoraban su estabilidad sin llegar a “avanzar”, permitiendo una versión más estable que la versión oficial. La idea fue presentada a Digium en el VoIP2DAY de 2009 y Kevin P. Flemming quedó sorprendido con este hecho ya que veía que una versión estable era mucho más necesaria de lo que pensaban...
En aquel entonces, Digium tenía una versión comercial, llamada Asterisk Bussiness Edition (ABE) cerrada y que constaba de una versión estándar, congelada y a la que se le han hecho varios test de estabilidad corrigiendo en tiempo “record” aquellos bugs que le detectan, manteniendo la versión opensource y liberando los parches que corrigen dicha versión. La ABE no tuvo éxito en Europa.
Ahora, Digium anuncia cambios en el versionado ofreciendo una versión especial que se basa en la misma idea que el ABE: congelar una versión y parchear cualquier bug que se vaya encontrando y han pasado a llamarlo Asterisk CERT.
(más…)
A través del amigo Christian Cabrera, Instructor dCAP de México, el día de hoy veo esta interesante NOTA en su blog sobre un potencial fallo de seguridad en equipos Yealink (nota mental: no es un fallo IMHO es un comportamiento que dadas ciertas circunstancias de baja seguridad pueden lograr que sea usado para mal) el cual es común a todos los firmwares mas actuales de las gamas T2x (link de downloads) .
Pero a pesar de estar explicado que no es un bug sino un conjunto de situaciones erroneas que llevan a esta situación puntual, quise hacer hincapié y volverlo a poner en la vidriera ya que mucha gente no tiene en la cabeza la importancia de estar al día con la seguridad en sus sistemas telefónicos y este tipo de ataques están cada día mas presentes…..
Como antesala del copy/paste de mi estimado amigo les dejo algunas cuestiones para que este problemilla funcione….
1)Teléfono abierto a internet o red interna (no la central, el teléfono o su acceso web)
2)Passwords admin o user por default o conocidas del aparato….
3) Call limit en números altos en el asterisk o sin límite…
El equipo de desarrollo de Asterisk acaba de anunciar parches urgentes para solucionar una serie de vulnerabilidades que afectaban las versiones de Asterisk 1.6.2, 1.8 y 10. Las nuevas versiones con los parches de seguridad aplicados con las siguientes: 1.6.2.24, 1.8.11.1, y 10.3.1.
Estas versiones están disponibles para su descarga inmediata en: http://downloads.asterisk.org/pub/telephony/asterisk/releases..
La publicación de estas versiones resuelve las siguientes vulnerabilidades y bugs:
* Vulnerabilidad de escalada de permisos de la interfaz de Asterisk Manager. Esto podría permitir que ciertos usuarios remotos autenticados correctamente pudieran obtener la capacidad de ejecutar comandos en el shell del sistema con los privilegios del usuario que está ejecutando la aplicación Asterisk.
* Vulnerabilidad de desbordamiento de Heap en el controlador de canal del protocolo Skinny. El evento de mensaje de botón de teclado no pueden comprobar la longitud de un buffer de longitud fija antes de añadir un dígito recibido al final de dicho buffer. Un usuario remoto autenticado podría enviar suficientes eventos de mensajes de botones de teclado hasta lograr un desborde de buffer.
Además, el lanzamiento de Asterisk 1.8.11.1 y 10.3.1 resuelve el siguiente bug:
..
Olle Johansson, uno de los mayores gurús de la VoIP, evangelizador del uso del protocolo SIP y de IPv6, acaba de anunciar que el curso que lleva haciéndose durante 6 años como parte del programa de formación avanzada sobre Asterisk (SIP MasterClass), llega a su fin, en este caso, la última ocasión para asistir será el próximo día 11 de Junio en Barcelona.
El SIP MasterClass ofrece una “maestría” centrada, no únicamente en Asterisk si no también en Kamailio. Aquí se enseña cómo funciona el protocolo SIP desde sus comienzos hasta conceptos tan avanzados como mensajería instantánea vía SIP, seguridad avanzada y los conceptos necesarios para montar una red completa y segura con conocimientos bien asentados y digeridos, permitiendo aprender para qué sirven esos parámetros que no entendemos del sip.conf, a la vez que aprendemos a configurar un Kamailio desde cero, conectarlo al Asterisk y ser capaz de gestionar decenas de miles de llamadas con un consumo mínimo.
Asistí al SIP MasterClass en el 2009 y he de confesar que me sentí como volver al colegio:
Olle Johansson y Daniel Constantine Mierla, son capaces de explicar cualquier concepto de una forma fácil, haciéndonos ver a todos lo simple que es instalar y configurar un Kamailio cuando alguien te lo explica bien. El hecho de que los profesores sean como son, hace que el idioma no sea un obstáculo en absoluto, incluso con unas nociones de inglés de “andar por casa” es muy sencillo entender lo que dicen, ya que la mayor parte de lo que explican, también está escrito en la documentación, por lo que escucharlos, leer la documentación y entender lo que dicen y no perderse ningún detalle es realmente maravilloso. Cuando uno piensa que conoce un sistema como Asterisk, se da cuenta que detrás hay todo un abanico de posibilidades que desconocía por completo, abriéndonos los ojos a un potencial que la mayoría desconocíamos que existía y, si además lo unimos a una herramienta como Kamailio, los límites son inimaginables. Durante el curso se respira un ambiente ameno, ilusionante, de hambre por aprender y cuando este termina, acabas con la sensación de que te has saciado a base de bien, con muchas grandes ideas en la cabeza y muchas cosas por probar.Por este motivo, el SIP MasterClass es una oportunidad única que siempre he recomendado para todos aquellos que trabajan en serio en la VoIP, para aquellos que realizan proyectos de telefonía y de comunicaciones para empresas grandes y pequeñas, para todos aquellos que tienen un proyecto entre manos y no saben cómo empezar. Para entender cómo funcionan las redes telefónicas más grandes de un país utilizando el mismo protocolo que usamos para comunicar a una empresa de 5 teléfonos.
Como suele ser costumbre también en Buenos Aires, se celebra nuevamente en dicha ciudad el curso oficial de Asterisk Avanzado con el nuevo temario cubriendo temas de asterisk 1.8 y 10.
En esta ocasión, las fechas escogidas son del 16 al 20 de Abril (5 días) aprovechando el último para realizar los exámenes de certificación de Asterisk dCAP...
En todo este año solo este curso está anunciado al día de hoy por Digium para toda latinoamérica por lo cual se destaca la labor realizada por la empresa organizadora Commlogik Argentina para este evento.
El instructor designado como todos los años es el Ing. Mariano Bianchi con vasta trayectoria en cursos dCAP por todo el continente americano.
Para mas información, esta puede ser obtenida aquí de la gacetilla de prensa de la página de Commlogik para este evento.
El evento tiene este cronograma oficial estimado:
