Charlas sobre seguridad de Last Hope
El fin de semana, en la conferencia Last HOPE (Hackers On Planet Earth) se lanzó la "Security Season".
Durante la conferencia, Kevin Mitnick explicó y mostró un script para Asterisk PBX que muestra la información de Caller ID de alguien que está llamando aunque el Caller ID del teléfono se ponga en "private."
Blake Cornell y Jeremy McNamara hablaron sobre el número de gobiernos e ISP extranjeros que están bloqueando los servicios VoIP en un intento de proteger el monopolio de la telefonía y/o censurar información. Van a liberar un par de herramientas que para determinar si un ISP está bloqueando SIP y para escanear bloques de red enteros para determinar si hay servicios Asterisk IAX2 disponibles. También ofrecieron detalles sobre como Asterisk y proveedores VoIP que soportan IAX2 pueden ofrecer servicios virtuales VoIP que no se pueden bloquear en un país que está bloqueando activamente servicios VoIP basados en SIP.
En las sesiones también se hablo de la posibilidad de utilizar VoIP como un método de bajo coste para probar redes de telefonía a lo largo del mundo y sobre los incidentes de este año pasado donde un grupo de hackers VoIP italiano ha estado explotando vulnerabilidades.
Vía: FierceVoIP
- Añadir nuevo comentario
- 296 lecturas
Entradas similares
Lo más visto
Todas las noticias, comentarios y artículos son publicados bajo licencia Creative Commons y son responsabilidad absoluta del editor que los realice. La comunidad Bytecoders no se responsabilizará del contenido escrito por los usuarios. El uso de nuestro sitio web implica la aceptación de los Términos y Condiciones. Bytecoders es posible gracias a Debian, Drupal, Apache, MySQL, PHP y a nuestro servidor
Comentarios
Kevin Mitnick vuelve a la carga! :D
Muy significativo me ha parecido el artículo, el hecho de que Kevin Mitnick, uno de los primeros (por no decir el primer) "Phreak" conocido se apunte al tema de la seguridad de Asterisk es una apuesta fuerte para el software libre que añade más gente a la carga en búsqueda de vulnerabilidades por lo que seguro que empezaremos a ver nuevas y curiosas vulnerabilidades que, para muchos significarán algo como que Asterisk no es seguro, pero para los demás, significará que se están corrigiendo unos bugs que van a convertir a Asterisk en uno de los sistemas de comunicaciones más seguros que existan (si no lo es ya) XD
Despertando el interés de talentos
A mí también me pareció genial que Kevin Mitnick se interesase por el proyecto Asterisk, desde luego que es una ventaja contar con gente tan hábil.
Desde luego que con un buen equipo se puede llegar a obtener buenos y seguros sistemas, respecto a la sensación de inseguridad creo que todos los sistemas tienen fallos, algunos no son conocidos y otros sí, siempre es mejor el segundo caso ya que así es como posteriormente se solucionan.