Anonymous amenaza con publicar el código fuente de Nimbuzz
Nimbuzz, una compañía holandesa que ofrece una aplicación para dispositivos móviles similar a Fring y que permite interactuar con redes sociales y…
Etiqueta: Seguridad
Grave fallo de seguridad en terminales Polycom
Según un artículo de Vicente Motos en HackPlayers, los terminales IP de Polycom tienen un fallo garrafal en cuanto a seguridad que…
INCOMING SIGNAL
_
La OTAN utiliza Asterisk como sistema de comunicaciones seguro
Todos los que trabajamos con Asterisk destacamos su flexibilidad, la ventaja de disponer del código fuente, la rapidez de respuesta en la…
Cambian los créditos para que aparezca Microsoft y se cae toda la red
Evidentemente, el titular es una broma, pero días después de la compra de Skype por Microsoft (de la que esperábamos no volver…
cat post.txt
El equipo de desarrolladores de Asterisk acaban de anunciar las nuevas versiones de Asterisk 1.6.1.23, 1.6.2.17.1 y 1.8.3.1 que corrigen dos vulnerabilidades recién descubiertas:
- Resource exhaustion in Asterisk Manager Interface (AST-2011-003)
- Remote crash vulnerability in TCP/TLS server (AST-2011-004)
El ChangeLog de estas versiones las puedes encontrar aquí:
- http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.6.1.23
- http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.6.2.17.1
- http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.8.3.1
Jue Mar 17 10:15:04 CET 2011
Descubierto el método para obtener las claves de las redes WLAN y JAZZTEL
En BandaAncha lo dejan tan claro que mejor lo copio: Seguridadwireless ha averiguado el patrón utilizado por ambas operadoras para configurar las…
El FBI avisa de un ataque masivo a la VoIP
Después de varios meses recibiendo avisos, comentarios y revisando logs sobre ataques a sistemas VoIP estaba claro que los distintos rangos de…
SIPCheck: Vigila quien intenta registrarse en tu Asterisk
Hace unas semanas creamos una pagina web desde la que podíamos comprobar si nuestro Asterisk era vulnerable a INVITES externos sin autenticación.…
Comprueba ahora si tu Asterisk es vulnerable a los ataques
Desde hace algún tiempo venía comentando por aquí, que hay ciertas personas (por llamarlas de alguna forma) que aprovechan alguna configuración incorrecta,…
Una nueva versión de Asterisk corrige el dialplan injection
Hace una semana Olle Johansson anunció un fallo de seguridad bastante interesante, pero no me atreví a escribir sobre él hasta que…
cat post.txt
Aquellos que no pudieron asistir a la interesantísima charla sobre seguridad en Asterisk de la que hablamos el otro día, la teneis disponible en vídeo:
Gracias a John Todd por el aviso.
Lun Nov 16 22:29:29 CET 2009
Conferencia en Internet sobre Seguridad en Asterisk
La seguridad debe ser, sin duda, uno de los puntos más importantes para cualquier administrador de sistemas. No hay excusas válidas para…
La Inteligencia Artificial cambiará la forma en la que hacemos las cosas
Esta semana pasada tuvo lugar la ICT Solutions Day, un evento al que fui invitado para hablar sobre lo que conozco y…
Sigue la Kamailio World 2023 en directo desde aquí
Aquí podéis seguir en directo la Kamailio World 2023