Archive pour le «VoIP Security 'Catégorie
Est une personne qui utilise votre téléphone VoIP pour vous écouter?
Un des principaux membres du Forum de Jéricho a critiqué la sécurité de la voix sur IP technologie de sécurité après les chercheurs ont révélé qu'il était possible d'écouter les conversations VoIP.
Une écoute vulnérabilité a été révélé sur le populaire Full Disclosure mailing liste mercredi. Vulnérabilité chercheurs Humberto Abdelnur, Radu State et Olivier Festor revendiqué l'exploit pourrait permettre à un attaquant distant à son tour un téléphone VoIP en un dispositif d'écoute, citant un téléphone SIP Grandstream comme un exemple.
Le Forum de Jéricho est un groupe international d'éminents professionnels de la sécurité d'entreprise, des universitaires et des fournisseurs, et encourage le développement d'architectures logicielles sécurisées, entre autres intérêts de sécurité des TI.
Comme suite à notre histoire depuis l'année dernière, la VoIP hacker qui fait voler un million de service de Voix sur IP a une entrevue avec InformationWeek:
Les condamnés hacker Robert Moore, qui est d'aller à des prisons fédérales cette semaine, dit de rupture en 15 entreprises de télécommunications et des centaines de professionnels dans le monde a été incroyablement facile, parce que simple, il erreurs techniques gauche béante trous.
Moore, 23, de Spokane, Washington, a plaidé coupable à une accusation de complot en vue de commettre la fraude informatique et est prévue de commencer son mandat de deux ans de prison le jeudi pour sa participation à un régime de voler la voix sur IP des services et de les vendre par le biais d'une société distincte. . Bien que les procureurs appel co-conspirateur Edwin Pena le cerveau de l'opération, Moore a agi comme The Hacker, certes, la numérisation et la rupture dans les entreprises de télécommunications et d'autres sociétés à travers le monde.
"Il est tellement facile. Il est tellement facile un homme des cavernes peut le faire," InformationWeek Moore dit en riant. "Quand vous avez que de nombreux ordinateurs au bout de vos doigts, vous seriez surpris combien sont précaires."
Si vous envisagez de passer de la traditionnelle public commuté
réseau téléphonique (PSTN) service de VoIP, vous pouvez demander
si ce changement vous rendre plus vulnérable aux escrocs, aider
vous protéger contre escroqueries, ou pas beaucoup de différence du tout.
Article complet
Intéressante démonstration de "écoute" des câbles optiques transportant des voix ou des données:
Fibre optique est beaucoup plus facile à exploiter que la plupart des gens imaginent. Il n'est pas nécessaire de se briser ou des éclisses de la fibre maintenant - un virage relativement peut suffire.
La technique fonctionne parce que la lumière dans le câble se propage par rebond de l'intérieur de la fibre. Unsheath le câble, et un détecteur peut aller chercher la petite quantité de lumière qui s'échappe à travers les fibres du revêtement, a expliqué Thomas Meier, directeur général de la société suisse Infoguard.
Il a démontré la technique sur une fibre transportant un coup de téléphone VOIP sur Gigabit Ethernet. Une section de la fibre de l'intérieur d'une boîte de jonction a été bouclée en un photodétecteur appelé un virage attelage, et l'appel a été enregistré et ensuite lu sur un ordinateur portable.
«Les gens prétendent fibre optique est plus difficile à exploiter que le cuivre, mais l'inverse est vrai - vous n'avez même pas à briser l'isolement, comme vous le feriez avec le cuivre», a déclaré Meier. "Vous pouvez lire les fibres du revêtement avec le moins d'un demi-dB perte de signal."
Comme l'a montré l'année dernière (présumé) d'entreprise HP scandale d'espionnage, les entreprises seront de grands efforts pour obtenir l'avantage sur leurs concurrents. Il a même été rapporté que certains gouvernements étrangers sur les entreprises écouter les communications (appels téléphoniques, e-mails) donner à des entreprises nationales un avantage.
À part les avantages de la VoIP, y compris des économies de coûts et de flexibilité, les entreprises des solutions VoIP peut également fournir une sécurité supplémentaire pour les appels téléphoniques contre l'écoute. Cibles à haute valeur pourrait être les appels entre les cadres supérieurs, des discussions confidentielles de stratégies de vente, des fusions et acquisitions, ou le développement ou de lancement d'un nouveau produit.
Les sociétés devraient déjà être exigeant les employés à utiliser un VPN cryptée (réseau privé virtuel) pour avoir accès à l'intranet de l'entreprise. VoIP pour les entreprises ou dans d'autres implémentations de centre, ce qui rend facile la sécurité VoIP: appels téléphoniques Internet que vos employés à faire de la route sont déjà protégées au moins à au réseau de votre entreprise. Cela, bien sûr, suppose que vous avez un VPN sécurisé les services actifs qui utilise un solide cryptage, telles que AES.
Les petites entreprises utilisant une solution VoIP accueilli devriez vérifier avec leurs fournisseurs. Si l'entreprise ne possède pas toutes les propositions, un add-on, tels que Phil Zimmermann's Zfone peut être utile.
Alors que certains font valoir que Skype 
est une bonne option, car elle fait usage de cryptage, d'autres font valoir que le cryptage est utilisé pour protéger les secrets de Skype (c'est pas "open source") et lui permettre de passer à travers des filtres plus facilement. En l'absence d'un professionnel, évaluation indépendante des dispositifs de sécurité , Tandis que Skype offre un bon produit VoIP, nous ne pouvons pas assumer quoi que ce soit sur sa sécurité.
Et n'oubliez pas que les appels téléphoniques sont juste une partie de l'équation. La sécurité physique, déchiqueter les documents avant de les jeter, etc, sont autant d'importance que jamais.
Et il ya beaucoup d'histoires des passagers aériens être la chance de s'asseoir à côté d'un concurrent sur la voie à une présentation de vente - un concurrent qui fonctionne avec du matériel de vente confidentielles en clair de vue. À l'écoute des appels téléphoniques Internet semble comme beaucoup de tracas lors de présenté avec ce genre de cadeau!
Enregistrez votre voix sur IP questions de sécurité ci-dessous et nous vous répondrons dans un avenir histoire.
Non liés service de Voix sur IP, mais un article sur Slashdot a les détails d'une initiative du gouvernement visant à utiliser disque plein Cryptage (DFE) sur tous les ordinateurs appartenant. Le mandat a vu le jour à la suite de la perte ou le vol d'ordinateurs portables avec des informations personnelles stockées sur leur disques durs.
Nous sommes affichant un coup de pouce entreprises dans ce sens ainsi - de protéger la sécurité de vos données lors de votre voyage sont employés par FDE. Nous avons vu VoIP sécurité dans le passé, et ont plus à dire dans la prochaine semaine.
Phil Zimmermann a lancé un nouveau site Web pour Zfone, son produit de chiffrement VoIP. Encore un peu de lumière sur le contenu, mais le nouveau site démontre qu'il a commis à la sécurité de téléphonie Internet.
Le Georgia Tech Information Security Center (GTISC) a annoncé aujourd'hui qu'elle est en train de créer un partenariat avec BellSouth (NYSE: BLS) et Internet Security Systems (NASDAQ: ISSX) d'étudier la sécurité autour de la nouvelle Voice over Internet Protocol (VoIP) technology. Comme les services de communication à migrer sur Internet plates-formes, il est important que la sécurité et la fiabilité utilisateurs attendent dans le contexte actuel des réseaux publics commutés être maintenues avec ces nouvelles technologies de convergence. À la VoIP GTISC de sécurité qui s'est tenu en avril 2005, GTISC entamé un dialogue avec la sécurité des télécommunications et des leaders de l'industrie, y compris ISS et BellSouth, d'aborder de manière proactive à la sécurité associés à cette technologie émergente.
"À GTISC, nous croyons fermement que la sécurité ne doit pas être une pensée après-avec VoIP», a déclaré Mustaque Ahamad, chercheur principal et directeur de GTISC. "En s'associant avec des leaders de l'industrie ISS et BellSouth, GTISC sera en mesure de mener des efforts de recherche nécessaires pour mieux comprendre les menaces VoIP et d'explorer les techniques qui sont bien adaptés pour assurer VoIP dispositifs, protocoles et services."
Internet Security Systems et BellSouth se sont engagés à une période de deux ans programme de recherche totalisant 300000 $. Ce financement permettra GTISC professeurs et les étudiants diplômés à travailler avec l'ISS et BellSouth technologues à développer et évaluer les solutions que l'adresse IP de sécurité. En retour, BellSouth et de l'ISS auront accès à la propriété intellectuelle qui en découle.
"Internet Security Systems a été une des premières sociétés de sécurité d'assurer la couverture des protocoles de VoIP dans nos produits», a déclaré Christopher Rouland, Chief Technology Officer à Internet Security Systems. "Nous attendons avec intérêt de travailler avec des experts à GTISC BellSouth et à approfondir notre compréhension des vulnérabilités de la VoIP et la meilleure façon de les atténuer pour nos clients."
"Bell s'est engagée à assurer la sécurité est une composante intégrante de tous nos produits et services et la collaboration avec GTISC et de l'ISS est l'un des moyens de poursuivre cette orientation avec la prochaine génération de produits tels que VoIP» a déclaré John Heveran, vice-président-responsable de la sécurité des systèmes d'information, BellSouth .
BorderWare Technologies Inc, et PGP (Pretty Good Privacy) fondateur Phil Zimmermann, les leaders de l'industrie des communications IP dans la sécurité, la confidentialité et le respect des solutions, a annoncé aujourd'hui un accord pour rendre BorderWare la première licence commerciale de Zfone, sécurisation de la VoIP médias cryptage logiciel, créé par Zimmermann. Cet accord intègre Zfone avec BorderWare de SIPassure VoIP Security Gateway, ce qui porte un nouveau niveau de la sécurité et la facilité d'utilisation pour les systèmes VoIP.
Voix sur IP et des communications en temps réel les applications, telles que la vidéoconférence et la messagerie instantanée, continuent d'attirer beaucoup d'intérêt le monde, avec des millions d'actifs privés et professionnels utilisateurs du VoIP aujourd'hui. Les transporteurs et les entreprises sont de plus en plus de voir les avantages des services VoIP qui permettent de messagerie vocale et vidéo-conférence qui se déroulera toute sécurité, à l'instar de e-mail, que les communications sont transférées librement sur les réseaux téléphoniques traditionnels et l'Internet.
Article intéressant dans le cadre du suivi au piratage régime:
«C'était un de 100 pour cent de marge des entreprises," mused Seshu Madhavapeddy, directeur général de Sipera Systems, Richardson, Texas-fondé VoIP entreprise de sécurité.
Mais dans un entretien téléphonique avec TMCnet, Madhavapeddy le jeudi a mis en garde que les violations ne sont rire et la question très médiatisée incident pourrait même inspirer imitation de recourir à des activités criminelles comme l'intrusion, spoofing ou du spam - techniques qui ne sont pas insurmontables mais entièrement néanmoins frustrante .
«Il ya beaucoup de gars là-bas qui cherchent à ces gars-là comme des modèles," Madhavapeddy mis en garde.
La ventilation de sécurité en fait eu lieu à deux points du système de communication et est la meilleure illustration à ce jour de l'état embryonnaire de la voix sur IP de pare-feu - c'est-à-dire le trafic VoIP permettant de franchir les piqûres d'un pare-feu, l'expert a expliqué la sécurité. Parce que le pare-feu est passé à un être fiables (et dans certains cas, est la seule) couche de sécurité dans le domaine des données, les entreprises se sont tournés vers NAT traversal comme un "meilleures pratiques" méthode pour la voix paquets de voyager à travers le réseau.
Pourtant, cela ne suffit pas. Les entreprises doivent également compte pour la détection d'intrusion (vers, chevaux de Troie, etc) ainsi que les attaques directes (spam, distribuée par déni de service, etc) de se protéger contre les pirates informatiques malveillants.
"Afin de réunir un système de sécurité pour une entreprise aujourd'hui, vous utilisez plusieurs produits," a dit Madhavapeddy TMCnet.
