La OTAN utiliza Asterisk como sistema de comunicaciones seguro
Todos los que trabajamos con Asterisk destacamos su flexibilidad, la ventaja de disponer del código fuente, la rapidez de respuesta en la…
Etiqueta: Seguridad
Cambian los créditos para que aparezca Microsoft y se cae toda la red
Evidentemente, el titular es una broma, pero días después de la compra de Skype por Microsoft (de la que esperábamos no volver…
INCOMING SIGNAL
_
cat post.txt
El equipo de desarrolladores de Asterisk acaban de anunciar las nuevas versiones de Asterisk 1.6.1.23, 1.6.2.17.1 y 1.8.3.1 que corrigen dos vulnerabilidades recién descubiertas:
- Resource exhaustion in Asterisk Manager Interface (AST-2011-003)
- Remote crash vulnerability in TCP/TLS server (AST-2011-004)
El ChangeLog de estas versiones las puedes encontrar aquí:
- http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.6.1.23
- http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.6.2.17.1
- http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.8.3.1
Jue Mar 17 10:15:04 CET 2011
Descubierto el método para obtener las claves de las redes WLAN y JAZZTEL
En BandaAncha lo dejan tan claro que mejor lo copio: Seguridadwireless ha averiguado el patrón utilizado por ambas operadoras para configurar las…
El FBI avisa de un ataque masivo a la VoIP
Después de varios meses recibiendo avisos, comentarios y revisando logs sobre ataques a sistemas VoIP estaba claro que los distintos rangos de…
SIPCheck: Vigila quien intenta registrarse en tu Asterisk
Hace unas semanas creamos una pagina web desde la que podíamos comprobar si nuestro Asterisk era vulnerable a INVITES externos sin autenticación.…
Comprueba ahora si tu Asterisk es vulnerable a los ataques
Desde hace algún tiempo venía comentando por aquí, que hay ciertas personas (por llamarlas de alguna forma) que aprovechan alguna configuración incorrecta,…
Una nueva versión de Asterisk corrige el dialplan injection
Hace una semana Olle Johansson anunció un fallo de seguridad bastante interesante, pero no me atreví a escribir sobre él hasta que…
cat post.txt
Aquellos que no pudieron asistir a la interesantísima charla sobre seguridad en Asterisk de la que hablamos el otro día, la teneis disponible en vídeo:
Gracias a John Todd por el aviso.
Lun Nov 16 22:29:29 CET 2009
Conferencia en Internet sobre Seguridad en Asterisk
La seguridad debe ser, sin duda, uno de los puntos más importantes para cualquier administrador de sistemas. No hay excusas válidas para…
Las soluciones de Microsoft generan nuevos problemas
Cuando este lunes leí en la web de Hispasec que Microsoft haría público este martes parches para solucionar nada más y nada…
Nuevos libros de Asterisk y seguridad VoIP
Estamos de racha, hace una semana nuestro colega Saúl Ibarra (que hoy estrena nuevo diseño) nos sorprendía con el anuncio de la…
Los EXEC y los SYSTEM los carga el diablo
Hace unos meses, jugando con Kamailio, descubrí que un operador enviaba llamadas con un Call-ID (un campo interno de SIP que sirve…
Esto es lo que pasará cuando apaguen las redes 3G en España
Cuando hablamos de redes móviles, uno rápidamente piensa en su propio móvil. Prácticamente cualquier adulto tiene uno o incluso dos dispositivos móviles…