Archivo para la 'Seguridad VoIP' Categoría
¿Alguien a través de su teléfono VoIP a escuchar a usted?
Un destacado miembro del Foro de Jericó, ha criticado la seguridad de voz a través de la tecnología IP de seguridad después de los investigadores reveló que era posible escuchar en conversaciones de VoIP.
Una vulnerabilidad de escucha fue revelado por completo la popular lista de correo de divulgación el miércoles. Vulnerabilidad investigadores Humberto Abdelnur, Radu Estado y Olivier Festor cobró la explotación podría permitir a un atacante remoto para convertir un teléfono VoIP en un dispositivo de escucha, citando un teléfono SIP Grandstream como un ejemplo.
El Foro de Jericó es un grupo internacional de líderes empresariales profesionales de la seguridad, académicos y proveedores, y promueve el desarrollo de arquitecturas de software segura, entre otros intereses de seguridad de TI.
Como seguimiento de nuestra historia desde el año pasado, la VoIP hacker que hizo el robo de un millón de servicio VoIP tiene una entrevista con InformationWeek:
Condenado hacker Robert Moore, que se fija para ir a la cárcel federal de esta semana, dice rompiendo en 15 empresas de telecomunicaciones y cientos de empresas en todo el mundo es fácil, porque increíblemente simple que la izquierda enorme errores técnicos agujeros.
Moore, 23, de Spokane, Washington, se declaró culpable de conspiración para cometer el fraude y está programado para comenzar sus dos años de prisión el jueves por su participación en un plan para robar la voz sobre IP y servicios de vender a través de una empresa independiente. . Si bien los fiscales llamada co-conspirador Edwin Pena el cerebro de la operación, Moore actuó como el pirata informático, es cierto escaneo y romper en empresas de telecomunicaciones y otras empresas en todo el mundo.
"Es tan fácil. Es tan fácil caveman uno puede hacerlo," dijo Moore InformationWeek, riendo. "Cuando usted tiene que muchos ordenadores al alcance de su mano, te sorprenderá cuántos son inseguros".
Si usted está pensando en pasar de la tradicional pública conmutada
red telefónica (PSTN) para el servicio de VoIP, usted puede ser que se preguntarán
si el cambio le hará más vulnerables a los timadores, ayuda
protegerse de estafas comunes, o no hacen mucha diferencia en absoluto.
Leer
Interesante demostración de "aprovechar" cables ópticos ejecución de voz o de datos:
La fibra óptica es mucho más fácil para aprovechar que la mayoría de gente se imagina. No hay necesidad de romper o el empalme de fibra de ahora - una relativamente curva puede ser suficiente.
La técnica funciona porque la luz en el cable se propaga por que abandonan el interior de la fibra. Unsheath el cable, y un detector puede recoger la pequeña cantidad de luz que se escapa a través de la fibra de revestimiento, explicó Thomas Meier, director general de la empresa suiza Infoguard.
Demostró la técnica en una fibra con una llamada de teléfono VOIP más de Gigabit Ethernet. Una sección de fibra de dentro de una caja de conexiones fue enrollado en una célula fotoeléctrica una curva llamada acoplador, y la llamada fue grabada y luego reproducir en un ordenador portátil.
"La gente demanda de fibra óptica es más difícil de que toque el cobre, pero la verdad es todo lo contrario - que no tienen ni siquiera para romper el aislamiento, tal como haría con el cobre," dijo Meier. "Usted puede leer a través de la fibra de revestimiento con tan poco como medio dB pérdida de señal."
Como se demostró el año pasado por la (supuesta) HP escándalo de espionaje corporativo, las empresas irán a gran distancias para encontrar la ventaja sobre su competencia. Incluso se ha informado de que algunos gobiernos extranjeros escuchar en las empresas de comunicaciones (llamadas telefónicas, mensajes de correo electrónico) dar a las empresas nacionales una ventaja.
Aparte de las típicas ventajas de la VoIP, incluyendo ahorros de costes y la flexibilidad, las empresas soluciones de VoIP también puede proporcionar seguridad adicional para llamadas telefónicas contra las escuchas extrajudiciales. Objetivos de alto valor podrían ser las llamadas entre los altos ejecutivos, los debates confidenciales de las estrategias de ventas, fusiones y adquisiciones, o la el desarrollo o lanzamiento de un nuevo producto.
Las empresas deberían estar ya los empleados que requieren para el uso de un cifrado VPN (red privada virtual) para tener acceso a la intranet corporativa. VoIP en favor de la empresa o en otras implementaciones de casa, esto hace que la seguridad de VoIP fácil: Internet llamadas telefónicas que hacen sus empleados de la carretera ya están protegidos, al menos, volver a su empresa la red. Esto, por supuesto, asume que usted tiene un seguro funcionamiento del servicio VPN que utiliza el cifrado fuerte, como AES.
Las empresas más pequeñas utilizando una solución alojada de VoIP deben consultar con sus proveedores. Si la empresa no tiene ningún ofrecimiento, un add-on como Phil Zimmermann's Zfone podría ser útil.
Si bien algunos sostienen que Skype 
es una buena opción porque hace uso de la encriptación, otros argumentan que el cifrado se utiliza para proteger los secretos de Skype (que no es de código abierto) y le permiten pasar a través de filtros con mayor facilidad. Sin un profesional, independiente de evaluación de las medidas de seguridad , Mientras que Skype ofrece un buen producto de VoIP, no podemos asumir nada sobre su seguridad.
Y no olvides que las llamadas telefónicas son sólo una parte de la ecuación. La seguridad física, la trituración de documentos antes de desechar, etc, son tan importantes como siempre.
Y hay un sinfín de historias de los pasajeros de líneas aéreas que la suerte de sentarse al lado de un competidor en el camino hacia una presentación de ventas - un competidor que trabaja con materiales confidenciales de ventas en plena vista. Escuchar a las llamadas telefónicas de Internet puede considerarse como un montón de problemas cuando presenta con este tipo de regalo!
Publica tus cuestiones de seguridad de VoIP por debajo y te responderemos en un futuro historia.
No relacionados con los servicios de VoIP, pero un artículo en Slashdot tiene los detalles de una iniciativa gubernamental para el uso de cifrado de disco completo (FDE) en todos los ordenadores de propiedad. El mandato se produjo a raíz de la pérdida o robo de ordenadores portátiles con información personal almacenada en su discos duros.
Estamos por correo postal a impulsar las empresas en este sentido así como - de proteger la seguridad de sus datos a sus empleados cuando se viaja por FDE. Hemos cubierto la seguridad de VoIP en el pasado, y tendrá más que decir en la próxima semana.
Phil Zimmermann ha puesto en marcha un nuevo sitio Web de Zfone, su producto de cifrado de VoIP. Todavía un poco de luz sobre el contenido, pero el nuevo sitio que demuestra que está comprometido con la seguridad de telefonía Internet.
El Georgia Tech Center de Seguridad de la Información (GTISC) anunció hoy que está creando una asociación con BellSouth (NYSE: BLS) e Internet Security Systems (NASDAQ: ISSX) para estudiar la seguridad en torno a las nuevas Voz sobre Protocolo de Internet (VoIP), tecnología. Como los servicios de comunicación migran a Internet basados en las plataformas, es importante que la seguridad y la fiabilidad los usuarios esperan en las actuales redes públicas conmutadas se mantenga con estas nuevas tecnologías convergentes. En el GTISC VoIP de Seguridad que tuvo lugar en abril de 2005, GTISC inició un diálogo con la seguridad y los líderes de la industria de telecomunicaciones, incluida la ISS y BellSouth, para abordar de manera proactiva la seguridad asociada con esta tecnología emergente.
"En GTISC, creemos firmemente que la seguridad no debe ser una después de la separación del pensamiento con VoIP", dijo Mustaque Ahamad, investigador principal y director de GTISC. "Al asociarnos con los líderes de la industria demostrado ISS y BellSouth, GTISC será capaz de conducir los esfuerzos de investigación necesarios para comprender mejor las amenazas de VoIP y explorar técnicas que están bien preparadas para asegurar los dispositivos de VoIP, protocolos y servicios."
Internet Security Systems y BellSouth se han comprometido a una investigación de dos años del programa un total de US $ 300000. Esta financiación permitirá GTISC profesores y estudiantes graduados a trabajar con la ISS y BellSouth tecnólogos para desarrollar y evaluar soluciones que aborden la seguridad de VoIP. A cambio, BellSouth e ISS tendrán acceso a la propiedad intelectual resultante.
"Internet Security Systems fue una de las primeras empresas de seguridad para proporcionar cobertura para protocolos VoIP en nuestros productos", dijo Christopher Rouland, director de tecnología en Internet Security Systems. "Esperamos con interés trabajar con expertos en GTISC y BellSouth para nuestra comprensión de las vulnerabilidades VoIP y la mejor manera de mitigar ellos para nuestros clientes".
"BellSouth se ha comprometido a garantizar la seguridad es un componente integral en todos nuestros productos y servicios y trabajar con GTISC e ISS es una manera de continuar ese enfoque con la próxima generación de productos tales como VoIP", dijo John Heveran, VP-Jefe de Seguridad de la Información Oficial, BellSouth .
BorderWare Technologies Inc, y PGP (Pretty Good Privacy), fundador Phil Zimmermann, los líderes de la industria de comunicaciones IP en seguridad, la privacidad y el cumplimiento de soluciones, anunció hoy un acuerdo para hacer BorderWare la primera licencia comercial de Zfone, seguro VoIP software de encriptación de los medios de comunicación, creada por Zimmermann. Este acuerdo se integra perfectamente con Zfone BorderWare del SIPassure VoIP Gateway de Seguridad, con lo que un nuevo nivel de seguridad y facilidad de uso para sistemas de VoIP.
VoIP y las formas conexas de comunicación en tiempo real las aplicaciones, como videoconferencia y mensajería instantánea, siguen atrayendo un interés considerable en todo el mundo, con millones de activos privados y de negocios de hoy los usuarios de VoIP. Los transportistas y las empresas son cada vez más viendo los beneficios de los servicios de VoIP que permite la mensajería de voz y videoconferencia que se llevará a cabo con seguridad, al igual que el correo electrónico, como las comunicaciones se transfieren libremente sobre las redes de telefonía tradicional e Internet.
Interesante artículo como un seguimiento de la piratería régimen:
"Se trata de un 100 por ciento de margen de negocio," mused Seshu Madhavapeddy, CEO de Sipera Systems, Richardson, Texas basado en VoIP empresa de seguridad.
Pero en una entrevista telefónica con TMCnet, Madhavapeddy el jueves advirtió que los incumplimientos no son cuestión risa y la gran publicidad incidente podría incluso inspirar a imitación de recurrir a actividades delictivas como la intrusión, o "spoofing" spamming - técnicas que no son del todo insalvables, pero irritante, sin embargo, .
"Hay un montón de chicos por ahí que están buscando a estos chicos como modelos", advirtió Madhavapeddy.
El desglose de seguridad que realmente ocurrió en dos puntos en el sistema de comunicación y es el mejor ejemplo hasta la fecha del estado embrionario de los cortafuegos de VoIP - es decir, que permita el tráfico de VoIP a atravesar la pinholes de un cortafuegos corporativo, el experto en seguridad explicó. Debido a que el firewall ha crecido hasta convertirse en un socio fiable (y en algunos casos es la única) capa de seguridad en el reino de datos, las empresas han recurrido a NAT traversal como "mejores prácticas" método para la transmisión de voz a paquetes de viajes a través de la red.
Sin embargo, que por sí sola no es suficiente. Las empresas también deben dar cuenta de detección de intrusos (gusanos, troyanos, etc) y los ataques directos contra (spam, distribuidos de denegación de servicio, etc) para salvaguardar de usuarios malintencionados.
"Con el fin de montar un sistema de seguridad para una empresa hoy en día, utiliza múltiples productos," Madhavapeddy dijo TMCnet.
