Les articles sur la VoIP
[Sécurité]
[01-04-2008] 144 vulnérabilités chez Cisco Systems, Avaya et Nortel Network
VoIPshield System publie les résultats de 2 ans d'étude en matière de sécurité des solutions de voix sur IP.
Selon VoIPshield System, les produits VoIP proposés par Cisco Systems, Avaya et Nortel Network auraient ainsi donné lieu à 144 vulnérabilités. Ce résultat se base sur une banque de données de failles ''classées par vendeur et par dangerosité''.
L'entreprise spécialisée dans la sécurité VoIP espère ainsi sensibiliser les entreprises par rapport à cette menace.
Source :
[1] http://www.journaldunet.com/solutions/br (...)
[Sécurité]
[05-02-2008] Skype corrige une vulnérabilité de type ''Cross Zone Scripting''
Skype a discrètement corrigé une faille intitulée Skypefind Cross Zone Scripting Vulnerability [1, 2]. Cette faille permettait à des attaquants l'exécution de code Javascript malicieux sur des PC Windows.
Cette faille avait été découverte par le chercheur Aviv Raff [3].
Aucune information n'a été donnée quant à la manière dont cette faille a été corrigée. Aucune mise à jour du logiciel ne doit être téléchargée pour se prémunir de cette faille.
Sources :
[1] http://www.generation-nt.com/skype-skype (...)
[2] http://www.skype.com/security/skype-sb-2 (...)
[3] http://www.voipfr.org/2008/shortnews2008 (...)
[Sécurité]
[14-12-2007] Les responsables informatiques peu préoccupés par la sécurité en VoIP
Selon une étude récente réalisée par NetIQ, plus de la moitié des responsables informatiques interrogés se montrent peu préoccupés par la sécurité des applications VoIP.
Pour 59% d'entre eux, la menace des virus ou vers est considérée comme faible ou très faible. De même, moins d'un responsable sur cinq se dit préoccupé des menaces de spam sur IP ou d'attaques de types deni de service sur les installations de voix sur IP.
Notons que l'échantillon est relativement réduit (66 personnes).
Source :
[1] http://www.vnunet.fr/fr/news/2007/12/12/ (...)
[Sécurité]
[27-11-2007] SIPtap peut écouter vos conversations VoIP
Peter Cox est le cofondateur du fournisseur de solutions de sécurité Borderware. Il vient de développer un logiciels capable d'intercepter les conversations téléphoniques sur IP.
Ce logiciel n'a pas pour vocation de connaître un avenir commercial, mais plutôt de montrer la capacité technique (ce qui en soit n'est pas réellement neuf).
Ainsi, SIPtap permet ''de contrôler plusieurs flux transitant en VoIP, d'écouter discrètement les conversations et même de les enregistrer sous forme de fichier .wav'' [1]. Les fichiers générés sont ensuite ''classés par utilisateur, date d'enregistrement, heure [1].
L'écoute peut être mise en place par infection de la machine cliente ou par installation directement chez un opérateur.
Source :
[1] http://www.lemondeinformatique.fr/actual (...)
[Sécurité]
[06-11-2007] Problème de compatibilité entre Zfone et Mac Leopard
Alberto Sagredo (Voip Para Novatos) rapporte un possible problème de compatibilité entre Mac OS Leopard (Mac OS X 10.5; nouvelle version de Mac OS venant concurrencer Microsoft Vista) et le logiciel Zfone (le projet de Phil Zimmermann -auteur de PGP- permettant de chiffre des communications VoIP) [1]. En pratique, il a constaté, suite à la mise à jour de son système, une charge CPU (44%) beaucoup plus importante causée par le serveur de chiffrement (zfoned).
Ce point est donc à surveiller en cas de migration.
Source :
[1] http://www.voipnovatos.es/item/2007/11/z (...)
[Sécurité]
[02-11-2007] SIPdefense protège vos communications SIP
L'éditeur français CheckPhone a présenté à l'occasion du salon IP Convergence une solution pour sécuriser vos communications VoIP basées sur le protocole SIP.
SIPdefense regroupe les fonctions de proxy SIP (traitement de la signalisation) et proxy RTP (traitement des paquets). Il inclut par ailleurs des fonctionnalités d'analyse de protocole et de filtrage. Il propose en plus la traduction NAT ainsi que le chiffrement (signalisation et, bientôt, parquets).
La prix du serveur commence à 3500 euros pour 25 utilisateurs.
Source :
[1] http://www.01net.com/editorial/360752/ch (...)
[Sécurité]
[27-08-2007] Vulnérabilité sur le téléphone Thomson SpeedTouch 2030
Zataz relaie l'annonce d'une vulnérabulité sur le téléphone Thomson SpeedTouch 2030 (il s'agit d'un téléphone SIP). Cette vulnérabilité permet la réalisation d'attaques de type DoS.
Plus précisément, ''la vulnérabilité est due à un erreur non spécifiée dans le traitement des messages INVITE et peut être exploitée pour rendre innopérant le téléphone de voix sur IP en lui envoyant un message INVITE malformé'' [1].
La version 1.52.1 du logiciel, ainsi que d'autres peut-être, est concernée par cette annonce.
Sources :
[1] http://www.zataz.com/alerte-securite/148 (...)
[2] http://secunia.com/advisories/26587/
[Sécurité]
[14-08-2007] Vulnérabilité sous WengoPhone
Une vulnérabilité (à un déni de service distant) a été identifiée dans le logiciel de téléphonie par Internet WengoPhone. Il serait ainsi possible, pour une personne malveillante, de rendre inutilisable, à distance, le WengoPhone d'un utilisateur.
Cette vulnérabilité est due à une erreur de validation dans le flux SIP.
L'alerte est actuellement considérée comme faible.
Source :
[1] http://www.zataz.com/alerte-securite/147 (...)
[Sécurité]
[12-08-2007] Plusieurs vulnérabilités corrigées dans les équipements VoIP Cisco
Selon HSC, relayé par Mag Securs [1], Cisco a corrigé plusieurs vulénarbilité dans ses équipements VoIP. Ces vulnérabilités concernaient les protocoles SIP, MGCP, H.323, RTP et Fax.
Les vulnérabilités ''ont été découvertes par Cisco lors d’un audit interne et suite à des plantages remontés par des clients'' [1].
Source :
[1] http://www.mag-securs.com/spip.php?artic (...)
[Sécurité]
[30-01-2007] VoIP Seal de NEC contre le spam en VoIP
La société NEC a annoncé la sortie d'un système de protection contre le spam en VoIP, baptisé ici SPIT (SPam over Internet Telephony). Baptisé VoIP Seal, il permettra de distinguer les robots des humains.
Selon Generation NT [1] : ''Pour éviter que la VoIP ne soit victime du même fléau que les emails, la solution VoIP Seal de NEC réalise un test de Turing afin d'identifier les appels de personnes réelles d'un logiciel générateur de SPIT. Avant la réalisation de l'appel, VoIP Seal réalise des tests reposant sur les schémas de communication observés pendant un appel normal, afin de détecter et bloquer les SPIT en amont et pour éviter que le téléphone VoIP ne sonne inutilement.''
Ce système, lors de tests, aurait ainsi permis de bloquer 99% des attaques.
VoIP Seal sera présenté lors du salon 3GSM 2007 de Barcelone (du 12 au 15 février 2007).
Source :
[1] http://www.generation-nt.com/actualites/ (...)
Les catégories de nos actualités
> lire les archives des articles VoIP
> rechercher un article VoIP
