“Los clientes de las soluciones de Voz sobre IP (VoIP) de Avaya, Cisco y Nortel han sido alertados por unas vulnerabilidades que podrían conllevar la ejecución de código remoto, accesos no autorizados, denegación de servicio y recolección de información. Estos errores han sido encontrados por los Laboratorios VoIPshield y dados a conocer rápidamente a los tres fabricantes con el fin de que tuvieran tiempo suficiente para desarrollar los parches necesarios, según Rick Dalmazzi, presidente y CEO de VoIPshield, quien, no obstante, no ha querido facilitar más detalles dado que su compañía y los tres fabricantes afectados acordaron realizar un anuncio conjunto.”

“Eso sí, este responsable confirmaba que al menos dos de los tres nombres afectados tienen ya desarrollados los parches que solucionan estas vulnerabilidades y que el tercero de ellos (que no dicen cual es) lo tendrá en breve. Según Dalmazzi, se eligió a Avaya, Cisco y Nortel para hacer estas pruebas de vulnerabilidad porque representan la mayor parte de las ventas de centralitas IP en el mercado estadounidense. No obstante, anuncia que en las próximas pruebas se incluirá también a Microsoft, cuyos resultados estarán disponibles en unos cuatro meses, aproximadamente.”

Cuando alguien lee una noticia como esta, la mayoría piensa que pueden ser simples errores que se corrigen rápidamente y no tienen mayor repercusión, pero cuando vemos que una vulnerabilidad de este tipo que el usuario NO PUEDE solucionar por su cuenta (al ser código cerrado) y de hecho debe tener contratado un mantenimiento (en función del tamaño de la infraestructura) para tener “derecho” a actualizaciones, el problema se vuelve mucho más grave.

Dentro de 4 meses, se publicarán las vulnerabilidades del sistemas de comunicaciones de Microsoft. Las típicas centralitas basadas en Windows que, además de las posibles vulnerabilidades que se pueden llegar a encontrar (provocadas generalmente por errores en la programación, o falta de pruebas), se le añade otros que multiplican por 1000 los factores de riesgos, como son el contagio de un virus, troyanos, o simples gusanos que detecte el sistema de comunicaciones y se dedique a hacer llamadas sin parar a números 906 por las noches (por desgracia ya hay varias pruebas de virus de este tipo circulando por internet) lo que puede llegar a ser la ruina completa para una pequeña empresa.

Sin duda, malas noticias.

Mi compañero Hugo me envía una noticia realmente sorprendente para los tiempos que corren.

Nortel ha anunciado que está preparando un sistema de comunicaciones para pequeñas y medianas empresas (hasta 500 usuarios) llamado SCS500 y basado en software libre, lo que no quiere decir que sea gratuito, de hecho se distribuirá en la cadena Best Buy estadounidense como ya se anunció hace algún tiempo.

Tras leer la noticia, resulta que Nortel está en contactos con SIPFoundry para desarrollar un sistema de UC (unified comunication) basado íntegramente en SIP y donde se permitirá voz, video y mensajería instantanea.

Parece que el sistema tiene toda la pinta de ser un OpenSER + algún tipo de gateway PSTN en una caja negra, por lo que no sabremos realmente qué incluye este sistema donde los usuarios podrán aprovechar las posibilidades de estas aplicaciones.

• SCS500 bundles together VoIP, instant messaging, presence, on-demand audio/video conferencing, unified messaging
• The solution also provides some advanced call routing features that are not commonly available on SMB solutions, including automatic call distribution (ACD), advanced auto attendant, personal auto attendant, and find me / follow me.
• Two softphone clients are available as part of the solution.  You can also use Nortel IP phones, LG-Nortel IP phones, or even multi-supplier devices.
• Application integration is a big focus, with plug ins available for Microsoft Outlook and IBM Lotus Notes that integrate SCS500’s UC capabilities with those applications.

Este software que está preparando Nortel, estará certificado únicamente con IBM y con Dell.

Enlace: http://blogs.nortel.com/nortels-new-open-source

El próximo día 6 de noviembre, se celebrará en Brasil uno de los eventos más importantes de sudamérica: II encuentro VoipCenter, patrocinado por las principales empresas de telefonía tradicional: Alcatel, Avaya y Cisco, y en este caso habrá un protagonista de excepción: Asterisk.

Este apoyo viene dado por empresas que trabajan con Asterisk como Altitude, GrandStream y más empresas y comunidades de software libre que también patrocinan y participan en este evento.

Se ve que Asterisk se ha hecho todo un nombre dentro de las empresas más conocidas en sudamérica y está desbancando a muchas marcas tan fuertemente asentadas que parece impensable que una aplicación de código abierto pudiera haber llegado hasta este punto de importancia.

Este evento se realiza en São Paulo (Brasil) y podeis ver más información en su web:
http://encontrovoipcenter.com.br/2007/

Parece que el “silencio” que se ha mantenido estas últimas semanas por parte de las principales empresas relacionadas con Asterisk, se ha roto por fín y han aprovechado la AsteriskWorld para presentarlas.

Si quereis ver las conferencias de hoy en directo, teneis que saber que se están retransmitiendo en directo en la web de PulverTV donde también se pueden encontrar las grabaciones de las conferencias de ayer (bastantes interesantes por lo que vamos a ver).

Ese silencio se ha roto con la presentación de varios productos muy interesantes:

- El nuevo appliance de GrandStream:

Una de las principales empresas de hardware para VoIP no podía faltar a la cita de las appliances y por fín anuncia una nueva basada en líneas analógicas, con soporte de vídeo, faxes, autoprovisionamiento de terminales IP, y lo normal en toda buena appliance.

-  El nuevo appliance de Astfin basado en Asterisk:
Otro fabricante, no tan conocido en Europa, pero que seguro que pronto dará que hablar, entre otras cosas porque el diseño del hardware está licenciado completamente bajo GPL.

- Nortel anuncia su appliance para pequeñas y medianas empresas:
Si es que, ¿falta alguno que no tenga ya un appliance?
Aun no ha enseñado ningún producto, simplemente ha explicado que están interesados en ofrecer un tipo de solución para este mercado ahora en expansión.

-  El nuevo appliance de 3Com basado en Asterisk:
Ya hemos hablado de esta appliance, en la AsteriskWorld se ha puesto de manifiesto el acuerdo que han contraído Digium y 3Com para aunar esfuerzos en pro de la pequeña y mediana empresa a través de la appliance de Digium AA50.

- Acuerdo de innovación conjunta entre Digium y Snom:
Si Digium ya tenía un acuerdo con el fabricante Polycom, ahora también le llega la hora a Snom para dar más soporte y mejoras conjuntas de manera que los usuarios puedan disfrutar más de los servicios que permite la VoIP gracias a esta unión.

y de momento, creo que eso es todo…

Esta tarde, el resumen del día que nos aguarda.