El equipo de desarrolladores de Asterisk nos avisa de una nueva versión tanto de la versión 1.4 como de la 1.2

A muchos les sonará extraño que se actualice la versión 1.2 ya que se conoce que esta versión quedó fuera de mantenimiento desde el mes de Agosto, pero debido a la gravedad de los bugs corregidos, y conociendo la cantidad de personas que todavía utilizan la versión 1.2, han decidido sacar una actualización también para esta versión.

Los bugs que corrige esta versión los podeis ver en los informes de seguridad que acompañaba el anuncio de esta nueva versión:

http://downloads.digium.com/pub/asa/AST-2007-025.pdf
* This is a SQL injection vulnerability in the res_config_pgsql module.
Default installations of Asterisk are not affected.  However, any system using
the Postgres Realtime Engine may be remotely exploitable.  This issue only
affects Asterisk 1.4, as this module was not in Asterisk 1.2.

http://downloads.digium.com/pub/asa/AST-2007-026.pdf
* This is another SQL injection vulnerability.  The input for the ANI and DNIS
fields were not properly escaped.  Default installations of Asterisk are not
vulnerable.  However, systems that use the Postgres CDR logging module may be
remotely exploitable.  This issue affects both Asterisk 1.2 and 1.4.

Y la nueva versión la podeis descargar desde donde siempre:
http://downloads.digium.com/pub/asterisk

Viendo alguna que otra noticia sobre que los “juankers” amenazan las redes VoIP instalando troyanos en los servidores, he topado con una aplicación que tiene una pinta estupenda.

La aplicación se llama “siptap” y pese a que oficialmente sirve para monitorizar llamadas VoIP y comprobar lo vulnerable que puede llegar a ser nuestra infraestructura, su utilización puede incluso sernos más útil como un sistema de grabación separado de Asterisk, algo que seguro que a más de uno le interesa bastante.

Lo mejor, como suele ser en estos casos, es que la aplicación sea código libre, pero en esta ocasión parece que no lo es, aún así, la demostración que tienen publicada, seguro que deja a más de uno con un buen sabor de boca.

Enlace: http://siptap.voipcode.org

Cuando se requieren de aplicaciones profesionales, conozco dos con mejor pinta:
- Oreka: Una aplicación sniffer opensource y comercial aunque algo pesadilla (tomcat+java+jsp+…)
- Oak: Un sistema comercial completo y profesional de grabación.

Ya había leído alguna “crítica” con respecto al firewall que trae la última versión del MacOSX, que si viene deshabilitado por defecto, que si no funciona corréctamente, y algunas cosas más. ( http://www.kriptopolis.org/primeras-criticas-cortafuegos-macosx-leopard )

Lo último que he leído me ha llamado la atención y es que, por muy malo que pueda parecer el firewall, consigue hacer algo que no hacen ni siquiera programas especializados en firewalls: consigue bloquear Skype!

http://www.voip-news-net.com/2007/11/new-firewall-fo.html

Pues que entre los fallos de seguridad que tiene Internet Explorer, unido a los bugs de Skype, te pueden dejar el ordenador como un colador.

Esto es la prueba que nos ofrece José Luís Zayas desde su blog, cuando visitas esta página desde Internet Explorer, la web crea 557 hilos de llamada a la aplicación Skype que no para de ejecutarse y terminará volviéndolo loco.

Haz la prueba aquí: http://mrzayas.es/pocskype/realizar/

Explicación: http://mrzayas.es/2007/10/18/%c2%a1cuidado-con-skype-ie/

P.D. Aún hay quien cree que los productos de Microsoft son seguros.