Bienvenue sur VoIP fr . Org, le portail francophone de la Voix sur IP (VoIP)
Portail VoIP Découvrez les produits VoIP de notre annonceur 3CX



Les articles sur la VoIP

[Sécurité]
[14-12-2011] SOS Piratage informe sur le piratage Télécom

SOS Piratage est une initiative de la FICOME (Fédération Interprofessionnelle de la Communication d'Entreprise) visant à apporter des informations sur le phénomène du piratage Télécom. Celui-ci consiste à s'introduire frauduleusement dans les installations téléphoniques des entreprises afin de s'en servir comme relais pour émettre des appels souvent très coûteux. Les conséquences financières pour les entreprises peuvent être très importantes (de plusieurs milliers d'euros à plusieurs centaines de milliers d'euros).
SOS Piratage apporte à la fois des informations sur le piratage mais aussi sur les moyens de protection contre ces attaques de plus en plus fréquentes et de plus en plus coûteuses.

Source :

[1] http://www.3cx.fr/blog/actualites/sos-pi (...)

[Sécurité]
[04-10-2010] Une base de données de clients Call Global en ligne

Zataz.com a confirmé la découverte d'une base de données de clients de la société Call Global. Cette base de données comporte 57244 clients et fournit des informations telles que le nom, l'adresse, le téléphone, le mots de passe, etc. La société Call Global n'aurait pas encore réagi à cette annonce pour le moins désagréable!

Source :

[1] http://www.zataz.com/news/20724/Call-Glo (...)

[Sécurité]
[02-10-2010] Un voleur de minutes de communication condamné à 10 ans de prison

Edwin Pena s'était adjoint les services d'un hacker pour obtenir, via des attaques par force brute, les codes d'accès à des services de voix sur IP. Entre 2004 et 2006, il a ainsi pu revendre à prix réduit des minutes de communication volées à des opérateurs tels que Net2Phone, NovaTel et Go2Tel. Il vient d'être condamné à 10 ans de prison par un tribunal du New Jersey aux Etats-Unis. Il devra en outre rembourser plus de 1 million de dollars et sera renvoyé au Vénézuela un fois sa peine exécutée aux Etats-Unis.

Source :

[1] http://www.numerama.com/magazine/16903-1 (...)

[Sécurité]
[26-08-2010] Risque de Déni de service sur Cisco Unified Communications Manager

Global Security Mag nous signale un risque de Déni de service sur Cisco Unified Communications Manager. En effet:
''Plusieurs vulnérabilités ont été corrigées au sein du produit Cisco Unified Communications Manager (CUCM). L'exploitation de celles-ci permettait à un attaquant de provoquer un déni de service.
Les deux failles de sécurité provenaient d'erreurs liées au traitement des paquets SIP malformés. Chacune des vulnérabilités pouvait être exploitée par un attaquant distant en envoyant un paquet SIP spécialement conçu sur les ports TCP/5060, TCP/5061, UDP/5060 et TCP/5061. La réception du paquet malicieux provoquait alors le redémarrage du service en question.
'' [1].

Source :

[1] http://www.globalsecuritymag.fr/CERT-XMC (...)

[Sécurité]
[21-02-2010] Correction de failles de sécurité dans des produits Cisco

Plusieurs failles de sécurité ont été corrigées dans les produits Cisco suivants: Cisco Security Agent, Cisco Firewall Services Module (FWSM) et Cisco ASA. Est notamment impactée la fonction de supervision des protocoles SIP (Session Initiation Protocol) et SCCP (Skinny Client Control Protocol) [1].

Source :

[1] http://www.globalsecuritymag.fr/XMCO-Cor (...)

[Sécurité]
[31-01-2010] Ecoutes téléphonique: PhoneCrypt se targue d'être une solution efficace

A la suite d'un test réalisé par un expert en sécurité et un blogueur [2], lesquelles affirment avoir pu décoder les communications téléphoniques protégées par 12 produits commerciaux de chiffrement, SecurStar se fend d'un communiqué de presse pour mettre en avant la robustesse de son produit PhoneCrypt [1]. Ce dernier ferait en effet partie des 3 programmes à avoir déjoué les tentatives des deux testeurs.

Sources :

[1] http://bourse.lci.fr/bourse-en-ligne.hts (...)
[2] http://infosecurityguard.com/

[Sécurité]
[28-01-2010] Quand la parole prend valeur de preuve...

L'Institut Fraunhofer SIT ''a mis au point une signature numérique qui permet à un accord oral de tenir lieu de signature : elle transforme les échanges téléphoniques en une chaîne cryptographique incassable'' [1]. Le dispositif fonctionne pour les appels téléphoniques passés en voix sur IP.
En pratique, les conversations téléphoniques sont enregistrées et signées en continu. Il est impossible de modifier l'archive ainsi créée sans casser la signature. Toute tentative de falsification devient ainsi évidente.
Cette technologie sera présentée au Mobile World Congress (Barcelone, 15-18 février 2010).

Source :

[1] http://www.atelier.fr/applications/10/28 (...)

[Sécurité]
[11-05-2009] WatchGuard Technology résume des attaques possibles en VoIP

La société WatchGuard Technology a publié une liste des principales menaces pour les réseaux d'entreprise utilisant la VoIP.
Ces attaques sont au nombre de sept: le déni de service (DoS), le détournement d'enregistrement, le détournement de trafic, le Eavesdropping (''Oreille indiscrète''), le SPIT (Spam over Internet Telephony), le Vishing (Voice Phishing) et le vol d'adresses électroniques.
WatchGuard Technology rappelle donc l'importance de bien sécuriser son système de téléphonie IP d'entreprise, surtout lorsque l'on sait que, dans 2 ans, 75% des communications d'entreprise passeront par la voix sur IP.

Sources :

[1] http://securite.reseaux-telecoms.net/actualites/lire-petit-dictionnaire-du-piratage-de-la-voix-sur-ip-20057.html
[2] http://www.datanews.be/fr/news/90-59-23959/7-menaces-pour-voip.html

[Sécurité]
[29-04-2009] Responsabilité et piratage de ligne VoIP: un exemple concret

Un différend un peu particulier oppose actuellement les sociétés LCSP (société de service en ingénierie informatique) et Acropolis Telecom, son opérateur téléphonique. LCSP s'estime en effet victime d'un piratage de son système VoIP qui lui a coûté la somme de 1502 euros. Problème: la faille exploitée provient d'un PABX de marque Cisco, installé par la société de distribution Azlan. Là où les avis divergent, c'est lorsque LCSP affirme qu'un technicien d'Acropolis a participé à cette installation...
A qui la faute, dès lors?

Source :

[1] http://securite.reseaux-telecoms.net/actualites/lire-voix-sur-ip-faut-il-s-inquieter-du-piratage-20001.html

[Sécurité]
[25-11-2008] UCSniff permet d'écouter vos communications téléphonique

Secuobs.com propose un article de présentation d'UCSniff, un ''nouvel outil permettant de capturer des conversations VoIP en haute définition (ou pas) sur les réseaux IP classiques ainsi que sur les réseaux virtuels pour la voix grâce notamment aux techniques de VLAN Hopping déjà existantes'' [1].
Disponible sur Sourceforge.net à l'adresse ucsniff.sourceforge.net, UCSniff a été développé comme un démonstrateur permettant d'illustrer de manière très concrète l'exposition des infrastructures VoIP à des attaques malveillantes.

Source :

[1] http://www.secuobs.com/news/26112008-ucs (...)



Les catégories de nos actualités

> lire les archives des articles VoIP

> rechercher un article VoIP

 



RSS Actualités