Sinologic

Autor: hellc2

  • Sipera Viper: Vulnerabilidades en dispositivos de VoIP

    SiperaCuando se encuentra una vulnerabilidad en el protocolo SIP de Asterisk éste es anunciado en inmediato y corregido en seguida a través de un parche en bugs.digium.com o bien en una nueva versión lanzada casi de improviso y con nuevos añadidos.

    Cuando esas vulnerabilidades aparecen en otros dispositivos compatibles con SIP, la solución no suele ser tan inmediata y requiere de una actualización del firmware que en algunos casos suele tardar bastante tiempo en el caso en que la arreglen. Este es uno de los puntos «negros» de los sistemas cerrados y, por el contrario, una de las ventajas del software libre.

    La empresa Sipera Viper acaba de anunciar diversas vulnerabilidades en dispositivos cerrados bastante graves y que comprometen, no únicamente la calidad de la infraestructura, si no que pone en serio riesgo la seguridad de la red.

    Por poner unos ejemplos:

    — A format string vulnerability in RIM Blackberry 7270 SIP stack may
    allow a remote attacker to disable the phone’s calling features (VIPER-
    2007-023).

    — HTC HyTN using AGEPhone is vulnerable to malformed SIP messages sent
    over WLAN connections, which may cause active calls to disconnect
    (VIPER-2007-0026).

    — A buffer overflow vulnerability in Samsung SCH-i730 phones running
    SJPhone SIP Client may allow an attacker to disable the phone and slow
    down the operating system (VIPER-2007-0029).

    — Dell Axim running SJPhone SIP soft phone is vulnerable to denial of
    service attacks, which can freeze the phone and drain the battery
    (VIPER-2007-0030).

    — A vulnerability in the SDP parsing module of D-Link DPH-540/DPH-541
    WiFi phones may allow remote attackers to disable the phone’s calling
    features (VIPER-2007-031).

    En muchos casos, los administradores suelen estar apuntados a listas de consultoras de seguridad donde están informados casi instantáneamente de bugs detectados.

    Enlace: http://www.sipera.com/

    Está bien conocer estas cosas…

  • El 13% de las PYME francesas ya han migrado a VoIP

    Una nota de prensa comenta que 13 de cada 100 PYMEs en Francia ya utilizan VoIP en sus comunicaciones habituales, según declaró la Asociación de usuarios de telecomunicaciones de Francia gracias a una encuesta sobre 400 empresas.

    Es un porcentaje que viene a demostrar el rápido crecimiento de esta tecnología no únicamente en grandes empresas, si no en las Pymes que son mucho más numerosas.

  • Polycom le tira a todo…

    PolycomMSLa marca de terminales Snom anunció el pasado mes de noviembre que sus sistemas estaban perfectamente preparados para utilizarse con el nuevo sistema de VoIP de Microsoft.

    Ahora le llega el turno a Polycom que también ha sacado un modelo compatible con SIP bajo TCP (el protocolo que utiliza el Office Communciator Server de Microsoft) y que además utiliza los códecs GIPS (códec de pago propiedad de Global IP que también lo utiliza Skype y GTalk)

    Polycom ahora patrocina y da soporte para:
    – Asterisk
    – TrixBox
    – Microsoft
    – Skype

    Más información:  http://www.polycom.com/

    Polycom quiere abarcar el máximo posible de plataformas de VoIP…
    ¿para cuando GoogleTalk? 😀

  • Vonage dice que continuará

    VonagePor lo que nos cuenta nuestro colega Froguz, Vonage ha respondido ante la cantidad de noticias sobre su posible cierre y comenta que «el mercado a sobrereaccionado ante el fallo de la corte» refiriéndose a la sentencia sobre el uso de las patentes de las que es propietaria la empresa Verizon.

    «Vonage continuará dando servicio a los más de 2.2 millones de usuarios que tiene y que continuarán creciendo ya que la compañía y los usuarios crecen a buen ritmo».

    Más información: http://www.reuters.com

    A ver si es verdad… 🙂

  • Review: Probando Asterisk con Fring 3.0 en un Nokia N70

    Bueno, la verdad es que no daba mucho crédito a que existiese un softphone que funcionase bien bajo Symbian y mucho menos que pudiera conectarse por SIP, y lo último que me imaginaría es que funcionase, pero la verdad es que funciona. ;P
    Cuando me ví en la necesidad de cambiar de móvil aproveché la oferta de Yoigo para conseguir el Nokia N70 más barato y uno de los primeros programas que le metí fue Fring que acababa de anunciarse que soportaba SIP. Fuí a la web y metí mi número de teléfono con lo que recibí un mensaje y un enlace para conectarme a su web y descargar la aplicación. Tras instalarla, la aplicación se quedó bloqueada y tras unos pocos intentos al final terminé por desistir un poco frustrado.

    Hoy, tras ver la noticia en la que he puesto sobre Yoigo (y tras comprobarlo) que no permite conexiones de otro tipo que no sea web, me frustré mucho más, pero hice el intento esta noche y he vuelto a instalar Fring, esta vez ha cargado bien y al configurar una cuenta SIP y la de GoogleTalk he hecho unas pruebas con un Asterisk y un simple Playback, un MusicOnHold y un Echo.

    Fring1

    Se configura fácilmente, para la cuenta SIP sólo pide usuario, contraseña y dirección IP del servidor. Para la cuenta googletalk pide lo mismo y correspondiente para esa cuenta. También permite conectar por Skype y MSN, aunque para eso, prefiero SIP y GTalk. 😛

    Fring2

    La calidad de sonido es muy buena, únicamente que se escucha un poco bajo de volumen pese a tenerlo al máximo, pero se puede realizar una conversación en condiciones. También se echa de menos la función de manos libres, con el que podríamos escucharlo por el altavoz del teléfono.
    Un par de intentos a unas llamadas a SIP y perfecto, pero la conexión en cuanto cae de 3G a GPRS la señal se pierde y no se recibe audio alguno, supongo porque al cambiar la red, también cambiará la dirección IP y claro, si cambias la IP en medio de una conversación, pues te quedas sin audio.

    Fring también permite chatear y hablar (gracias DavidP) por GTalk, por lo que aprovechando la tarifa plana, podríamos hablar con nuestros contactos o simplemente escribirles.

    ¿Será Yoigo la primera operadora de telefonía que gane dinero por la conexión UMTS en lugar de por las llamadas GSM?

    Yoigo tiene una oportunidad increible si sabe aprovechar lo que tiene y cómo puede ganarse al público, creo que aún está a tiempo.

    En resumen, yo lo aligeraría un poco, ya que la aplicacion es un poco pesada y lenta, pero me ha encantado la posibilidades , la verdad.

    Para el que lo quiera probar también: http://www.fring.com

  • Yoigo prohibe cualquier tipo de conexión salvo a web

    YoigoEsto mismo es lo que estoy probando y es que uno de los motivos por el que Yoigo tiene tantos clientes es gracias a la tarifa plana UMTS y GPRS que ha sido su gran ventaja frente a otros operadores que cobran 1€ por Mb descargado.

    Parece ser, por lo que leo en los foros de BandaAncha.st y en otros lugares, que Yoigo, o tiene problemas con su red o únicamente permite navegar utilizando su conexión 3G, lo que hace que el resto de servicios de Internet como VoIP, correo POP3/IMAP, SSH, etc, dejen de funcionar.

    Esto está sentando como un jarro de agua fría entre sus usuarios y es que la posibilidad de acceder por SSH o bajarse el correo desde el portatil era el valor añadido que hacía que Yoigo fuera diferente.

    Por supuesto esta limitación se consigue mediante la introducción de un proxy de Yoigo y denegando cualquier otro tipo de tráfico que no sea estríctamente web.

    Esto puede hacer que los prometidos 100.000 usuarios que estaba celebrando Yoigo esta semana, se queden en justamente eso, y no continúen creciendo.

    Esperemos que se den cuenta pronto de la metedura de pata que esto representa y que vuelvan a ofrecer conexión a Internet de «verdad verdadera«.

    P.D.: Para colmo tampoco funcionan servicios como Gmail ni la web personalizada de Google así como BandaAncha.st (que raro ¿no?)

  • Otro troyano que afecta a los usuarios de Skype

    Skype TroyanoAcabo de leer que Websense ha detectado otro troyano que afecta a la aplicación de VoIP Skype.

    Se ve que el protocolo anti-firewalls que han desarrollado, no únicamente se aprovecha para enviar la voz, si no que además otra persona lo puede aprovechar para hacerse con el control del ordenador remotamente.

    Enlace: http://www.networkworld.com/032307-new-trojan-calls-on.html

  • Rumores de cierre de Vonage

    VonageSería una verdadera lástima que una de las empresas que abandera la tecnología VoIP acabara de esta forma, pero es uno de los últimos rumores que circulan y que provienen de personas que conocen bastante bien este mundo.

    De hecho, el cierre lo señalan para dentro de 2 semanas.

    No sería la primera vez que las patentes acaban con una empresa que intenta abrirse paso y es por eso por lo que habría que decir NO a las patentes, no únicamente por la parte económica, si no por el freno al avance que ello supone.

    De confirmarse esta noticia, sería una de las mayores empresas de VoIP, si no la mayor, que dice adios en este mundo, y es que el nivel de la competencia de los proveedores de VoIP hace que sea dificil levantar la cabeza y mucho más cuando se enfrenta a patentes de marcas omnipotentes como Verizon.

    Enlace: http://blog.tmcnet.com/rich-tehrani/vonage-shut-down.html

    De momento, esperaremos alguna versión oficial.

  • Utiliza tu Nokia S60 como softphone bluetooth

    RokViperAcabo de encontrar una aplicación que permite utilizar un teléfono móvil Nokia Serie60 conectado a un ordenador mediante Bluetooth para poder hacer llamadas a través de VoIP.

    El software instalado en el ordenador hace de pasarela bluetooth hacia Internet (por lo que se requiere que el ordenador tenga conexión a Internet) y de esta manera el móvil pueda conectarse a Internet y así poder hacer y recibir llamadas.

    Habrá que probarlo.

    Enlace: http://www.rokviper.com/

  • La Appliance de Digium (AADK) por menos de $1000

    AADKLa AADK de Digium, la cajita embebida con soporte de hasta 50 extensiones y fácil manejo gracias al interfaz web Asterisk-GUI especialmente creada para este sistema estará disponible a partir del mes que viene por menos de la tercera parte de lo que venía costando ahora mismo, en total costará unos $995 algo realmente interesante ya que nada más que el servidor para un sistema de estas características suele costar más caro.

    La Appliance se empezará a comercializar para el usuario final a partir del mes que viene adelantándose en cuanto a profesionalidad, capacidad y coste a todos los sistemas actuales de telefonía IP.

    La noticia ha sido completamente una bomba y no ha sentado nada bien ya que es un precio que rompe con el esquema de centralitas actuales tanto tradicionales como para VoIP.

    Nada más que por poner un ejemplo, una centralita tradicional con soporte para dos líneas analógicas suele costar más de 3000€, así que, si además de poder conectar hasta 8 líneas analógicas, tenemos posibilidad de hacer llamadas por IP utilizando cualquier protocolo compatible con Asterisk como SIP, IAX, MGCP, H.323, etc…

    Además, este sistema es abierto, por lo que se puede desarrollar en base a esta plataforma, permitiendo AGI, conexión con el AMI, y todo lo que normalmente se puede hacer con un Asterisk normal y corriente.

    Enlace: http://www.eweek.com/article2/0,1895,2106435,00.asp
    A que interesa?… 😛