Mi Brain-Training Personal

Material de la charla sobre Seguridad en VoIP

Con motivo de la Semana ESIDE 2008, la semana pasada dí una charla sobre seguridad en VoIP.

El contenido estaba bastante enfocado a ataques prácticos, con ejemplos y tal, exponiendo ataques que se pueden realizar contra la los terminales, la red y la PBX, que en este caso fue Asterisk.

He colgado las transparencias en SlideShare, y en la sección de Documentos tenéis las transparencias también y un tar.gz con las fuentes de los programas utilizados, por si no los encontráis o dejan de estar disponibles.

Espero que os sirva

Compártelo!

Sobre seguridad en SIP…

Leyendo VoIPSA, me encuentro con las transparencias que utilizó Hannes Tschofenig en la 3ª ETSI Security Workshop.

En su charla, habla de la gestión de identidades en SIP y la seguridad del media (audio y/o vídeo). Les he echado un vistazo y parecen bastante interesantes, comenta cosas como el uso de TLS o MIKEY en SIP. Podéis descargarlas aquí. (están en ppt )

Compártelo!

TrixBox llama a casa

Creo que todos los lectores de este blog y de mis mensajes en la lista Asterisk-ES sabréis que TrixBox no me gusta nada… pues a partir de hoy todavía menos!

Según leo en Slashdot, que enlazan con los foros de TrixBox, existe un script en /var/adm/bin/registry.pl, que indica que se comunica con los servidores de Fonality para indicarles una aproximación de cuantos sistemas reales existen.

No es nada difícil desactivar este comportamiento, pero no me parece nada bien que manden esa información ‘por la cara’, sin preguntar.

Ahí queda eso.

Compártelo!

BackTrack 3 beta released!

Me llega esta noticia vía VoIP-Sec: ha salido una nueva versión de BackTrack, una distro de GNU/Linux especializada en temas de seguridad.

Según comenta el anuncio, en esta release se han incluido muchas aplicaciones de VoIP. La verdad es que la versión 2 de BackTrack me  gustó bastante, así que espero probar esta cuanto antes.

Podéis descargarlo en: http://www.remote-exploit.org/backtrack_download.html

Compártelo!