La VoIP mal configurada llama a Cuba

Ya lo decía un empresario bloguero de un proveedor VoIP, cuando escribió un artículo comentando que por tener un Asterisk antiguo y mal configurado, alguien había descubierto una vulnerabilidad y había aprovechado su infraestructura para hacer miles de llamadas internacionales (varios miles de euros) y en aquel entonces, quizá...

2009-02-19 Elio Rojano Seguridad, Uncategorized.

Nuevos libros de Asterisk y seguridad VoIP

Estamos de racha, hace una semana nuestro colega Saúl Ibarra (que hoy estrena nuevo diseño) nos sorprendía con el anuncio de la publicación de un libro sobre distintos aspectos de Asterisk hecho por varias personas (no voy a mencionar a ninguno hasta no tener una lista oficial de los...

2008-12-11 Elio Rojano Seguridad, Tutoriales, Uncategorized.

El FBI descubre ahora una vulnerabilidad de Asterisk corregida en Marzo

Se ha armado bastante revuelo en la blogosfera debido a que el IC3 (Internet Crime Complain Center) algo así como la “División de Delitos Informáticos” española, pero perteneciente al FBI acaba de hacer público (ahora) una vulnerabilidad de Asterisk que consiste en permitir a un usuario malvado hacerse con...

2008-12-09 Elio Rojano Seguridad, Uncategorized.

Nuevos proyectos para Asterisk en la AstriDevCon 2008

En la última AstriDevCon (concentración de programadores de Asterisk para planear nuevos proyectos relacionados con Asterisk) que se realizó la semana pasada entre otros proyectos, se plantearon algunos temas interesantes entre los que se encuentran: – Negociación de códecs y media – API y Framework – CLI (Console Line...

2008-10-13 Elio Rojano Seguridad, Uncategorized.

Vulnerabilidades de base

Hace un par de meses, leía estupefacto cómo habían descubierto una vulnerabilidad en el mismísimo protocolo DNS que ponía de manifiesto que cuando algo es bueno, nadie lo mira. Pues si el DNS fue ámpliamente criticado por dicha vulnerabilidad y poner en peligro toda la infraestructura de nombres en...

2008-10-04 Elio Rojano Seguridad, Uncategorized.

Cuidado con los servidores DNS en Asterisk

Muchas personas, para evitar que su servidor Asterisk se quede bloqueado en el caso en que falle la conexión a Internet, suelen recurrir a diversas técnicas (explicación): Utilizar direcciones IP en lugar de nombres de dominio. Añadir los nombres de dominio que vayan a utilizar en el archivo /etc/hosts....

2008-07-28 Elio Rojano Seguridad, Uncategorized.

Categoría: Seguridad