Sinologic

Categoría: Noticias

  • Corregida grave vulnerabilidad de FreePBX en menos de 3 horas

    Hace poco, leyendo algunas listas (últimamente casi no tengo tiempo para responder, sólo leer)  me encontré con varios usuarios que habían encontrado un fallo de seguridad en FreePBX que permitía al atacante acceder a una parte del interfaz e inyectar código, de forma que pudiera ejecutar dicho código. Unos días más tarde me entero que la gente de Elastix, una vez reportado, lo han actualizado (ya corregido) en menos de 3 horas.

    Acabo de confirmar que el hueco de seguridad es legítimo y que afecta a FreePBX en Elastix sin autenticación requerida.
    Hemos preparado el RPM actualizado freePBX-2.8.1-12 y recomendamos que actualicen de inmediato todas sus centrales.
    Se recomienda que todas las centrales Elastix de la serie 2 sean actualizadas a todos los últimos paquetes de Elastix estable.
    La única mitigante que he visto es que el truco de volverse root con nc –interactive ya no funciona porque desde elastix-framework-2.2.0-18 el comando nc ya no está presente en /etc/sudoers.

    La solución es ejecutar «yum update» o «yum update freePBX».

    Más información: http://www.exploit-db.com/exploits/18650/

  • Sinologic Ask™: El sitio de preguntas y respuestas sobre VoIP

    Uno de los objetivos de Sinologic desde el inicio del blog, ha sido promover el uso del software libre, Asterisk y la VoIP en general, por lo que empezamos no sólo a escribir artículos sobre las novedades que van surgiendo sobre la VoIP, si no también a escribir artículos más o menos didácticos con objeto de dar a conocer, fomentar y animar a los usuarios a utilizar la VoIP, Asterisk y utilizar las herramientas libres que tenemos disponibles.

    Hace unos meses comentamos (en algún artículo) que Sinologic estaba preparando varias novedades, y una de ellas es la construcción de un nuevo servicio que hemos llamado Sinologic Ask, una página web del estilo de StackOverflow donde cualquier usuario pueda hacer preguntas (en español) sobre cualquier tema relacionado con la VoIP o bien responder a las preguntas que se han hecho, votar el interés de las preguntas, o la calidad de las respuestas, permitiendo que los participantes ganen reputación de una forma democrática al recibir votaciones del resto de usuarios a sus distintas participaciones, lo que hará que las respuestas más completas y acertadas sean valoradas y sus autores recompensados.

    Este proyecto llevaba bastante tiempo en el tintero porque creo que es un perfecto complemento para todos aquellos que tenemos preguntas sobre VoIP (Asterisk, teléfonos, gateways, telefonía, comunicaciones, protocolos, etc.) y el hecho de poder hacer una pregunta, que varias personas contesten y se valore objetivamente la mejor respuesta, posicionándola mejor que al resto, es algo que puede hacer muy bien a la comunidad y por supuesto a los lectores de Sinologic.

    Durante algún tiempo, cualquier acción llevará un incremento de puntos, desde registrarse como nuevo usuario, hasta hacer una pregunta, pero dentro de unos meses, hacer preguntas pasará a «costar puntos» por lo que un nuevo usuario, si quiere hacer preguntas, deberá contestar a otros usuarios para conseguir la puntuación necesaria y evitar que hayan personas que únicamente se dediquen a hacer preguntas. Esta opción es algo que una lista de correos no suele tener.

    Otra de las ventajas es que cuando alguien va a hacer una pregunta, el sistema detecta «otras preguntas similares» a la que se está haciendo, lo que evitará tener cientos de preguntas iguales además de disponer de respuestas ya valoradas.

    Así que te invitamos a que entres, te registres y lo pruebes 😀

    http://www.sinologic.net/ask/

  • Llámame a mi correo electrónico

    Zoiper llamando a una uri SIP

    El verdadero espíritu de la VoIP es ser libre de contactar con quien queramos sin depender de la distancia, coste, operadores, ofreciendo servicios como mensajería instantánea, videoconferencia, transferencias de archivos, y cualquier cosa que pueda hacer falta. La VoIP es mucho más que llamadas baratas, infraestructuras «cool» y mayor control.

    Mucha gente, aún no conoce el verdadero potencial de la VoIP y lo suelen reducir a poco más que hacer de sustituto de la telefonía clásica ofreciendo algún servicio extra (pantallas color, monitorización gráfica de extensiones, más control por parte del usuario, videollamadas como máximo exponente…) salvo eso, igualmente podría ser ofrecido por una simple centralita digital.

    Una de las ventajas de la VoIP es permitir que alguien pueda llamar a otra persona utilizando únicamente Internet, es decir, que en ningún momento pase la llamada a través de la red telefónica. No obstante, y debido a que existen ciertas personas que se aprovechan de una mala configuración para realizar llamadas no autorizadas a números internacionales (Cuba, China, Nigeria, Costa de Marfil, etc.) lo primero que hacen los usuarios que no conocen cómo funciona la VoIP, es cerrar el acceso al protocolo SIP desde el exterior de la red. Esto tiene una ventaja (evitamos que cualquiera pueda hacer llamadas a nuestro sistema vía SIP) pero tiene una desventaja (evitamos que cualquiera pueda hacer llamadas a nuestro sistema vía SIP). La diferencia entre permitir que ciertas personas hagan llamadas gratis a nuestra costa y permitir que nos llamen a nuestra dirección SIP es tan grande como nuestra propia noción de lo que realmente estamos haciendo.

    Hay que empezar diciendo que aquí no cabe sitio para medias tintas, o se hace bien, sabiendo qué haces y porqué, o mejor no lo hagas ya que esta prueba podría salirnos cara si no sabemos perfectamente qué estamos haciendo.

    Una vez configuremos nuestro sistema para permitir que nos llamen vía VoIP, podremos tener una dirección SIP en la que cualquier persona pueda llamarnos gratuitamente utilizando únicamente Internet conociendo una URI (login@dominio.tld), por ejemplo, si llamas a la dirección SIP: funalito@nuestrodominio.com, se recibirá en nuestro sistema y podrás dejar un mensaje en el buzón de voz. Por el contrario, si alguien llama al 00123456789123@nuestrodominio.com, el sistema jamás debería cursar la llamada, ni siquiera hacer el intento, ya que de no ser así, acto seguido tendremos un aluvión de peticiones SIP que nos bloquearían el acceso por consumo de ancho de banda y provocándonos un DoS.

    (más…)

  • Desnudando teléfonos IP: Un vistazo a los secretos mejor guardados

    Cuando hablo con alguien que desconoce qué es la VoIP o sólo conoce algunos conceptos muy básicos, suelo presentar a los teléfonos IP con una cierta analogía que tiene como objetivo cambiar la perspectiva de lo que van a empezar a utilizar. La idea inicial es que dejen de ver los teléfonos IP como simples teléfonos tontos y empiecen a ver el teléfono IP como el alma y cerebro de una red VoIP. El teléfono puede hacer y recibir llamadas sin necesidad de ningún componente más de VoIP, únicamente marcando una dirección IP (lo que se llama IP Dialing) podemos establecer una comunicación SIP y RTP entre dos terminales sin requerir de sistemas externos (Asterisk, ProxySIP, …) por lo tanto, el teléfono IP es lo más importante dentro de una red de VoIP.

    «Los teléfonos IP son más parecidos a un ordenador pequeño, que a un teléfono normal y corriente analógico o digital. Tienen un procesador, memoria, componentes digitales de entrada y salida, conectores de red, soporte de protocolo TCP-IP, sistema operativo, aplicaciones internas, servidor telnet, servidor web, cliente ntp, dhcp, tftp, etc, tienen la inteligencia básica como para manejar protocolos de VoIP, enviar eventos, buscar un archivos especiales en servidores TFTP, ofrecer servicios de red, y la potencia necesaria para codificar audio en tiempo real, gestionar una pantalla, controlar leds, etc, por este motivo, es importante que, a la hora de administrar una red de vozIP, consideremos entonces un teléfono IP como un ordenador más de la red, de esta forma evitaremos muchos quebraderos de cabeza y problemas, tanto de funcionamiento como de seguridad.«

    La principal diferencia de una infraestructura de VoIP y una infraestructura telefónica es, que siguiendo con la filosofía de hace 20 años en la cual, una infraestructura telefónica se basaba en una centralita donde residía toda la «inteligencia» y unos teléfonos «tontos», de forma que para hacer cualquier cosa tenía realmente que hacerla la central, y los terminales únicamente hacen de puntos de entrada y salida, pero todo se controlaba desde la central (transferencias, desvíos, monitorización, etc.). En una infraestructua VoIP, todas las funciones importantes que suelen utilizar los usuarios, son realizadas directamente por los teléfonos IP. Asterisk juega un papel importante en esta infraestructura, ya que desde el principio, se requirió que debía hacer de «centralita tradicional» soportanto teléfonos analógicos «tontos» y por lo tanto, una de sus primeras aplicaciones creadas fue la de permitir transferencias, desvíos, etc. de forma centralizada permitiendo realizar las mismas funciones tanto en un teléfono SIP, como en un teléfono analógico. De esta forma, aunque todos (o casi todos) los teléfonos IP soporten transferencias, desvíos, conferencia a tres, etc. Asterisk también ofrece dicho soporte, permitiendo que tanto si el teléfono incorpora dichas características o no, puedan seguir utilizándolas.

    (más…)

  • Presentación de las Comunicaciones Unificadas de Cisco para PYMES

    Nuestra compañera Mariña Varela ya nos comentó algunas de las soluciones «llave en mano» para pequeñas y medianas empresas: Switchvox, Epygi y Cisco.

    A través de nuestro colega Flavio de InstantByte nos enteramos que Joaquín López de Cisco ha creado una estupenda presentación sobre los productos de Cisco orientado a las Comunicaciones Unificadas para PYMES y más concretamente el nuevo dispositivo Cisco UC300 que es un dispositivo orientado para sistemas hasta 24 usuarios, y soporta:

    • Correo de voz
    • Contestador automático
    • Música en espera
    • Proveedores IP
    • Autoprovisionamiento de teléfonos y gateways Cisco
    • etc.

    Para descargar la presentación únicamente tenéis que pinchar en la imagen.

    *Actualización*: si queréis tener acceso a la grabación de la presentación, podéis entrar al siguiente enlace:
    https://cisco.webex.com/ciscosales/ldr.php?AT=pb&SP=MC&rID=58781597&rKey=cb3d03501a7e9ea5

    Que lo disfrutéis.

  • Review: Yealink T32G

    Hace un mes, la gente de CiudadWireless (patrocinadores de Sinologic) nos envió un modelo de teléfono para que lo probáramos y pusiéramos nuestra opinión objetiva. El modelo que recibimos fue el Yealink T32G, uno de los grandes de este fabricante que se ha hecho bastante famoso en apenas un par de años por ofrecer unos teléfonos económicos y con muchas características que lo hacen bastante atractivo.

    Llevo muchos años tratando con muchos tipos de teléfonos IP y una de las cosas que uno aprende con la experiencia es que no hay que fiarse de las apariencias, nadie da «duros a 4 pesetas» y más en el caso de la VoIP en la que hay una gran competencia, por lo que tras ver las características que el fabricante anuncia en su página web empecé a sospechar que no debía ser oro todo lo que reluce y que iba a descubrir si realmente el fabricante cumple con lo que dice.

    De momento, vamos a ver cómo es físicamente a través de un breve vídeo y luego pasamos a las características y las pruebas:

    (más…)

  • Lista de hardware VoIP con soporte de IPv6

    Hoy todos conocemos algún dispositivo que soporta IPv6, algún router, algún teléfono, nuestro flamante Asterisk, Kamailio u OpenSIPs, pero ¿quién utiliza o necesita hoy día IPv6?

    Es de sobra conocido por todos que IPv6 es una necesidad real, que IPv4 es el pasado y está obsoleto pero existiendo un router que «natea» la red interna mediante IPv4 y pudiendo conectar el router con IPv6 el día que el operador nos ofrezca este tipo de direcciones ¿para qué queremos soporte de IPv6 en nuestro hardware? Vamos a responder algunas preguntas y ver qué hardware VoIP soporta actualmente IPv6.

    (más…)

  • Telecos vs. Informáticas: RCS-e ¿El futuro de la mensajería?

    Hace tiempo que comentamos que las grandes empresas tecnológicas se estaban posicionando.

    Por un lado las «telecos»: Telefónica, Jazztel, FranceTelecom, AT&T, Verizon, Avaya, Nortel, Ericsson, Panasonic, etc, buscan en la VoIP una evolución rentable, un paso tranquilo y pausado en la que el usuario vaya pagando a medida que estas empresas van ofreciendo novedades, así la evolución se puede hacer reinvirtiendo los beneficios que se van obteniendo poco a poco y con un riesgo mínimo. A las antiguas centralitas analógicas, les supera unas nuevas digitales con nuevos servicios, y a estas digitales, otras más digitales con servicios propios, a estas nuevas digitales, nuevos servicios acordados con las compañías telefónicas como servicios de numeración extendida Ibercom, servicio Integra de Movistar, etc.
    Por otro lado las informáticas, acostumbradas a «dar el bombazo», a ofrecer un servicio revolucionario y que se adapte el que quiera, que si les interesa, ya lo harán rapido: Google, Microsoft, Apple, Skype, Yahoo, Facebook, etc. son empresas que necesitan ser las primeras, las mejores, las que ofrecen al usuario el mejor servicio a menor coste pese a que para ello se requieran ciertos conocimientos, un manejo medio decente del ordenador y correr un poco el riesgo de ser el primero en probar un servicio que, ellos ya avisan, está en beta (como el servicio de llamadas a teléfonos de Google, el sistema de videoconferencia de Skype, o cualquier producto de Microsoft).

    (más…)

  • Digium lanza su propia gama de teléfonos SIP

    Como si el mercado de los teléfonos VoIP no fuera competitivo, Digium ha decidido meter más leña al fuego y presentar mundialmente una nueva rama de desarrollo, esta vez con unos terminales que tienen una pinta excelente.

    Los nuevos terminales recuerdan ligeramente a los Polycom y tienen un diseño bastante atractivo, y los tres modelos que han publicado: D40, D50 y D70 podrían cubrir las tres gamas básicas que todo fabricante debe ocupar para poder adaptarse a las necesidades de cualquier cliente. Una de las ventajas es que, parece ser (por los vídeos que acompañan a la presentación) que se integran con Asterisk de una forma muy especial, tanto para aprovisionarlos fácimente desde el propio Asterisk, como para incluir ciertas «características extra» del teléfono a través del Dialplan, por lo que, deja claro que este es un teléfono con «características especiales para Asterisk y Switchvox».

    Todavía no conocemos qué características internas traen salvo las que se pueden ver en la hoja de presentación de los teléfonos que podéis descargar de aquí: http://docs.digium.com/phones/phones-datasheet.pdf

    Podéis ver la nota de prensa oficial: http://www.digium.com/first-phones-designed-for-asterisk

    Ver más información en la propia web de Digium: http://www1.digium.com/en/products/phones

  • Exclusiva Sinologic: Gateway GrandStream HT-701

    GrandStream va a lanzar un nuevo gateway, orientado a un único puesto telefónico, evolución del GrandStream HT-286 pero con un nuevo hardware, más potente: se trata del nuevo GrandStream HT-701.

    Este dispositivo permite conectar un teléfono analógico o un fax a la red de VoIP (o a un operador IP a través de Internet) y únicamente hay que indicar los parámetros con los que queremos configurar la cuenta SIP que tendrá el teléfono.

    Son muchos los casos en los que únicamente queremos conectar un teléfono o un fax a la red VoIP o a un proveedor IP y para ello tenemos que optar por otro dispositivo como un HT-503 (con un puerto FXS para la línea y un puerto FXO para el teléfono) aunque no queramos utilizar el puerto de la línea y solo utilicemos el puerto del teléfono.
    Ya de por sí, este dispositivo es bastante económico (no llega a los 50€), pero si sólo queremos conectar un teléfono, podemos hacernos con este nuevo dispositivo (que saldrá por un precio alrededor de 20 ó 30€) y tendremos nuestro teléfono de casa conectado a nuestro proveedor de VoIP favorito por mucho menos dinero.

    (más…)