Les articles sur la VoIP
[Sécurité]
[26-08-2010] Risque de Déni de service sur Cisco Unified Communications Manager
Global Security Mag nous signale un risque de Déni de service sur Cisco Unified Communications Manager. En effet:
''Plusieurs vulnérabilités ont été corrigées au sein du produit Cisco Unified Communications Manager (CUCM). L'exploitation de celles-ci permettait à un attaquant de provoquer un déni de service.
Les deux failles de sécurité provenaient d'erreurs liées au traitement des paquets SIP malformés. Chacune des vulnérabilités pouvait être exploitée par un attaquant distant en envoyant un paquet SIP spécialement conçu sur les ports TCP/5060, TCP/5061, UDP/5060 et TCP/5061. La réception du paquet malicieux provoquait alors le redémarrage du service en question.'' [1].
Source :
[1] http://www.globalsecuritymag.fr/CERT-XMC (...)
[Sécurité]
[20-09-2008] L'Etat allemand intercepte déjà les comunications Skype
Le parti pirate allemand a publié un document montrant que l'Allemagne recourerait déjà à un logiciel pour intercepter les communications Skype.
L'usage de tels logiciels avait déjà été évoqué en 2007 [2] et 2008 [3] (logiciel Digitask) mais faisait encore l'objet d'un vif débat en Allemagne. Le document transmis provient justement de la société Digitask.
Sources :
[1] http://www.gnet.tn/net-informatique/lint (...)
[2] http://www.voipfr.org/2007/shortnews2007 (...)
[3] http://www.voipfr.org/2008/shortnews2008 (...)
[Sécurité]
[19-09-2008] Se préparer juridiquement à l'usage de la VoIP en entreprise
Sur Global Security Mag, Diane Mullenex, Avocate à la Cour et Solicitor England & Wales, revient sur la préparation juridique de l'entreprise en cas d'usage de la voix sur IP. Elle cite ainsi différents risques et attaques que l'entreprise peut subir sur son réseau informatique et propose des aménagements aux contrats passés entre l'entreprise et ses partenaires, par l'ajout de clauses limitatives de responsabilité. Compte tenu de la large diffusion de la voix sur IP, elle défend le point de vue que ces clauses sont également utiles pour des entreprises de taille modeste.
Source :
[1] http://www.globalsecuritymag.fr/La-VoIP- (...)
[Sécurité]
[08-07-2008] IPswitch lance un plugin de surveillance des performances VoIP
IPswitch annonce le lancement de ''WhatsUp Gold VoIP Monitor'', un plugin permettant ''la surveillance et l'édition de rapports concernant la performance voix sur IP des réseaux'' [1].
Selon ITR Manager, qui rapport l'information, ''le WhatsUp Gold VoIP Monitor accède à des informations générées par des périphériques Cisco IP SLA (Service Level Agreement) afin de superviser les paramètres essentiels de performances de la VoIP : la gigue (‘jitter'), les pertes de paquets, la latence et autres indicateurs de performance'' [1].
Source :
[1] http://www.itrmanager.com/articles/79034 (...)
[Sécurité]
[02-07-2008] Voipshield identifie 45 failles chez Cisco, Avaya et Nortel
Le laboratoire de sécurité VoIPshield vient de publier une liste de 45 failles, dont 5 critiques, dans les solutions de voix sur IP commercialisées par les sociétés Cisco, Avaya et Nortel.
Communication Manager v3.1 d'Avaya est actuellement le plus touché, avec 29 failles. Cisco suit, avec 12 failles dans Unified Communications Manager (v5 / v6) et Call Manager v4. Dans les 2 cas, l'exécution de code à distance est possible. Nortel ferme la marche avec 4 failles dans Communications Server 1000 v4.5, Multimedia Communications Server 5100 v3 et SIP Multimedia PC Clients v4.
Actuellement, seul Cisco a commencé la publication de patchs.
Par la suite, Voipshield devrait s'intéresser aux solutions VoIP de Microsoft.
Source :
[1] http://www.01net.com/editorial/384122/de (...)
[Sécurité]
[07-06-2008] La voix sur IP permet de dissimuler des messages secrets
Selon deux chercheur polonnais travaillant à l'Université de Varsovie, la téléphonie par Internet peut être utilisée pour dissimuler des messages secrets grâce à la stéganographie (''l'objet de la stéganographie est de faire passer inaperçu un message dans un autre objet''). Il s'agit donc d'une technique alternative au cryptage, dont le principe consiste à noyer les données secrètes dans un important flot de données anodines.
Selon Quentin Berdugo, de la société Habsis, ''une lettre écrite nécessite 8 bits, alors qu'une conversation en requiert des dizaines de milliers par seconde'' [1]. Il est dès lors aisé, avec cette technique, de déjouer les systèmes d'écoute, en ''enfouissant'' les données secrètes dans un volume important de données banales.
Source :
[1] http://www.itrmanager.com/articles/78108 (...)
[Sécurité]
[01-04-2008] 144 vulnérabilités chez Cisco Systems, Avaya et Nortel Network
VoIPshield System publie les résultats de 2 ans d'étude en matière de sécurité des solutions de voix sur IP.
Selon VoIPshield System, les produits VoIP proposés par Cisco Systems, Avaya et Nortel Network auraient ainsi donné lieu à 144 vulnérabilités. Ce résultat se base sur une banque de données de failles ''classées par vendeur et par dangerosité''.
L'entreprise spécialisée dans la sécurité VoIP espère ainsi sensibiliser les entreprises par rapport à cette menace.
Source :
[1] http://www.journaldunet.com/solutions/br (...)
[Sécurité]
[05-02-2008] Skype corrige une vulnérabilité de type ''Cross Zone Scripting''
Skype a discrètement corrigé une faille intitulée Skypefind Cross Zone Scripting Vulnerability [1, 2]. Cette faille permettait à des attaquants l'exécution de code Javascript malicieux sur des PC Windows.
Cette faille avait été découverte par le chercheur Aviv Raff [3].
Aucune information n'a été donnée quant à la manière dont cette faille a été corrigée. Aucune mise à jour du logiciel ne doit être téléchargée pour se prémunir de cette faille.
Sources :
[1] http://www.generation-nt.com/skype-skype (...)
[2] http://www.skype.com/security/skype-sb-2 (...)
[3] http://www.voipfr.org/2008/shortnews2008 (...)
[Sécurité]
[14-12-2007] Les responsables informatiques peu préoccupés par la sécurité en VoIP
Selon une étude récente réalisée par NetIQ, plus de la moitié des responsables informatiques interrogés se montrent peu préoccupés par la sécurité des applications VoIP.
Pour 59% d'entre eux, la menace des virus ou vers est considérée comme faible ou très faible. De même, moins d'un responsable sur cinq se dit préoccupé des menaces de spam sur IP ou d'attaques de types deni de service sur les installations de voix sur IP.
Notons que l'échantillon est relativement réduit (66 personnes).
Source :
[1] http://www.vnunet.fr/fr/news/2007/12/12/ (...)
[Sécurité]
[27-11-2007] SIPtap peut écouter vos conversations VoIP
Peter Cox est le cofondateur du fournisseur de solutions de sécurité Borderware. Il vient de développer un logiciels capable d'intercepter les conversations téléphoniques sur IP.
Ce logiciel n'a pas pour vocation de connaître un avenir commercial, mais plutôt de montrer la capacité technique (ce qui en soit n'est pas réellement neuf).
Ainsi, SIPtap permet ''de contrôler plusieurs flux transitant en VoIP, d'écouter discrètement les conversations et même de les enregistrer sous forme de fichier .wav'' [1]. Les fichiers générés sont ensuite ''classés par utilisateur, date d'enregistrement, heure [1].
L'écoute peut être mise en place par infection de la machine cliente ou par installation directement chez un opérateur.
Source :
[1] http://www.lemondeinformatique.fr/actual (...)
Les catégories de nos actualités
> lire les archives des articles VoIP
> rechercher un article VoIP
