Les articles sur la VoIP
[Sécurité]
[21-02-2010] Correction de failles de sécurité dans des produits Cisco
Plusieurs failles de sécurité ont été corrigées dans les produits Cisco suivants: Cisco Security Agent, Cisco Firewall Services Module (FWSM) et Cisco ASA. Est notamment impactée la fonction de supervision des protocoles SIP (Session Initiation Protocol) et SCCP (Skinny Client Control Protocol) [1].
Source :
[1] http://www.globalsecuritymag.fr/XMCO-Cor (...)
[Sécurité]
[31-01-2010] Ecoutes téléphonique: PhoneCrypt se targue d'être une solution efficace
A la suite d'un test réalisé par un expert en sécurité et un blogueur [2], lesquelles affirment avoir pu décoder les communications téléphoniques protégées par 12 produits commerciaux de chiffrement, SecurStar se fend d'un communiqué de presse pour mettre en avant la robustesse de son produit PhoneCrypt [1]. Ce dernier ferait en effet partie des 3 programmes à avoir déjoué les tentatives des deux testeurs.
Sources :
[1] http://bourse.lci.fr/bourse-en-ligne.hts (...)
[2] http://infosecurityguard.com/
[Sécurité]
[28-01-2010] Quand la parole prend valeur de preuve...
L'Institut Fraunhofer SIT ''a mis au point une signature numérique qui permet à un accord oral de tenir lieu de signature : elle transforme les échanges téléphoniques en une chaîne cryptographique incassable'' [1]. Le dispositif fonctionne pour les appels téléphoniques passés en voix sur IP.
En pratique, les conversations téléphoniques sont enregistrées et signées en continu. Il est impossible de modifier l'archive ainsi créée sans casser la signature. Toute tentative de falsification devient ainsi évidente.
Cette technologie sera présentée au Mobile World Congress (Barcelone, 15-18 février 2010).
Source :
[1] http://www.atelier.fr/applications/10/28 (...)
[Sécurité]
[11-05-2009] WatchGuard Technology résume des attaques possibles en VoIP
La société WatchGuard Technology a publié une liste des principales menaces pour les réseaux d'entreprise utilisant la VoIP.
Ces attaques sont au nombre de sept: le déni de service (DoS), le détournement d'enregistrement, le détournement de trafic, le Eavesdropping (''Oreille indiscrète''), le SPIT (Spam over Internet Telephony), le Vishing (Voice Phishing) et le vol d'adresses électroniques.
WatchGuard Technology rappelle donc l'importance de bien sécuriser son système de téléphonie IP d'entreprise, surtout lorsque l'on sait que, dans 2 ans, 75% des communications d'entreprise passeront par la voix sur IP.
Sources :
[1] http://securite.reseaux-telecoms.net/actualites/lire-petit-dictionnaire-du-piratage-de-la-voix-sur-ip-20057.html
[2] http://www.datanews.be/fr/news/90-59-23959/7-menaces-pour-voip.html
[Sécurité]
[29-04-2009] Responsabilité et piratage de ligne VoIP: un exemple concret
Un différend un peu particulier oppose actuellement les sociétés LCSP (société de service en ingénierie informatique) et Acropolis Telecom, son opérateur téléphonique. LCSP s'estime en effet victime d'un piratage de son système VoIP qui lui a coûté la somme de 1502 euros. Problème: la faille exploitée provient d'un PABX de marque Cisco, installé par la société de distribution Azlan. Là où les avis divergent, c'est lorsque LCSP affirme qu'un technicien d'Acropolis a participé à cette installation...
A qui la faute, dès lors?
Source :
[1] http://securite.reseaux-telecoms.net/actualites/lire-voix-sur-ip-faut-il-s-inquieter-du-piratage-20001.html
[Sécurité]
[25-11-2008] UCSniff permet d'écouter vos communications téléphonique
Secuobs.com propose un article de présentation d'UCSniff, un ''nouvel outil permettant de capturer des conversations VoIP en haute définition (ou pas) sur les réseaux IP classiques ainsi que sur les réseaux virtuels pour la voix grâce notamment aux techniques de VLAN Hopping déjà existantes'' [1].
Disponible sur Sourceforge.net à l'adresse ucsniff.sourceforge.net, UCSniff a été développé comme un démonstrateur permettant d'illustrer de manière très concrète l'exposition des infrastructures VoIP à des attaques malveillantes.
Source :
[1] http://www.secuobs.com/news/26112008-ucs (...)
[Sécurité]
[20-09-2008] L'Etat allemand intercepte déjà les comunications Skype
Le parti pirate allemand a publié un document montrant que l'Allemagne recourerait déjà à un logiciel pour intercepter les communications Skype.
L'usage de tels logiciels avait déjà été évoqué en 2007 [2] et 2008 [3] (logiciel Digitask) mais faisait encore l'objet d'un vif débat en Allemagne. Le document transmis provient justement de la société Digitask.
Sources :
[1] http://www.gnet.tn/net-informatique/lint (...)
[2] http://www.voipfr.org/2007/shortnews2007 (...)
[3] http://www.voipfr.org/2008/shortnews2008 (...)
[Sécurité]
[19-09-2008] Se préparer juridiquement à l'usage de la VoIP en entreprise
Sur Global Security Mag, Diane Mullenex, Avocate à la Cour et Solicitor England & Wales, revient sur la préparation juridique de l'entreprise en cas d'usage de la voix sur IP. Elle cite ainsi différents risques et attaques que l'entreprise peut subir sur son réseau informatique et propose des aménagements aux contrats passés entre l’entreprise et ses partenaires, par l'ajout de clauses limitatives de responsabilité. Compte tenu de la large diffusion de la voix sur IP, elle défend le point de vue que ces clauses sont également utiles pour des entreprises de taille modeste.
Source :
[1] http://www.globalsecuritymag.fr/La-VoIP- (...)
[Sécurité]
[08-07-2008] IPswitch lance un plugin de surveillance des performances VoIP
IPswitch annonce le lancement de ''WhatsUp Gold VoIP Monitor'', un plugin permettant ''la surveillance et l'édition de rapports concernant la performance voix sur IP des réseaux'' [1].
Selon ITR Manager, qui rapport l'information, ''le WhatsUp Gold VoIP Monitor accède à des informations générées par des périphériques Cisco IP SLA (Service Level Agreement) afin de superviser les paramètres essentiels de performances de la VoIP : la gigue (‘jitter'), les pertes de paquets, la latence et autres indicateurs de performance'' [1].
Source :
[1] http://www.itrmanager.com/articles/79034 (...)
[Sécurité]
[02-07-2008] Voipshield identifie 45 failles chez Cisco, Avaya et Nortel
Le laboratoire de sécurité VoIPshield vient de publier une liste de 45 failles, dont 5 critiques, dans les solutions de voix sur IP commercialisées par les sociétés Cisco, Avaya et Nortel.
Communication Manager v3.1 d'Avaya est actuellement le plus touché, avec 29 failles. Cisco suit, avec 12 failles dans Unified Communications Manager (v5 / v6) et Call Manager v4. Dans les 2 cas, l'exécution de code à distance est possible. Nortel ferme la marche avec 4 failles dans Communications Server 1000 v4.5, Multimedia Communications Server 5100 v3 et SIP Multimedia PC Clients v4.
Actuellement, seul Cisco a commencé la publication de patchs.
Par la suite, Voipshield devrait s'intéresser aux solutions VoIP de Microsoft.
Source :
[1] http://www.01net.com/editorial/384122/de (...)
Les catégories de nos actualités
> lire les archives des articles VoIP
> rechercher un article VoIP
