Kamailio (saber más de Kamailio) acaba de anunciar la nueva versión de Kamailio 4.2 que, tras ocho meses de desarrollo y más de un mes y medio de pruebas, acaba de salir a la luz y trae muchos añadidos y mejoras.
La lista completa de añadidos y mejoras de Kamailio 4.2 la puedes ver en su propio wiki que mantienen bastante bien actualizado: http://www.kamailio.org/wiki/features/new-in-4.2.x no obstante y a modo de resumen, os indicamos a continuación algunas de las más importantes.
Prácticamente cualquier lector de Sinologic sabe (o debe saber) lo que es SSL y TLS, al menos sabrá que son algoritmos de cifrado que mantienen «segura» la comunicación entre dos sistemas: un cliente y un servidor, un navegador y una web, un datáfono y un banco, … Pero acaba de darse a conocer algo que ha movido los cimientos de la seguridad, y es que el algoritmo SSL v.3.0 (el algoritmo utilizado por el 90% de las páginas) ha sido roto y por lo tanto, existen mecanismos para descifrar en tiempo real una comunicación cifrada con este sistema.
Google acaba de anunciar que el sistema de cifrado SSL v.3.0 tiene más agujeros que un queso suizo y que no debería ser utilizado nunca más. Esto implica a las páginas webs «seguras» https que incluyen en la URL su candado de colores. Si quieres saber en qué consiste el bug, se explica en muchas páginas:
Que si te conectas a la página web de tu banco, compruebas que tiene el famoso «candado» en el navegador, e introduces tus datos de acceso, si te logueas en Paypal para realizar un pago, alguien podría tener algún sniffer que guarde esta información y la utilice cuando menos lo esperes.
Dicho de un modo comprensible… los servidores web y los navegadores incorporan diversos algoritmos de cifrado, SSL v.3, SSL v.2, TLS 1.0, TLS 1.1, TLS, 1.2… y cuando un navegador se conecta a un servidor web «seguro» se negocia el algoritmo de cifrado que se va a utilizar. Generalmente, empiezan por el más nuevo y si ambos no soportan el mismo sistema de cifrado, van bajando la versión hasta dar con algún algoritmo que tengan en común.
Hoy día, los servidores web seguros ya no incluyen algoritmos antiguos como SSL v.2 ni TLS 1.0, pero sí incluyen SSL v.3.0 y TLS 1.1 y TLS 1.2.
Hoy día, el algoritmo SSL v.3.0 ha sido roto y por lo tanto, cualquier comunicación navegador – servidor web que utilice dicho algoritmo es vulnerable y puede ser objeto de espionaje y robo de información.
Por un lado, hay que entender que para que no nos «espíen» tenemos que configurar nuestro navegador para indicar que no queremos utilizar el cifrado SSL v.3.0, de esa manera, en la negociación de algoritmos, nuestro navegador buscará otro sistema común que nos permita mantener una comunicación cifrada y que funcione. Por otro lado, también debemos configurar nuestros servidores Web o servicios para que no utilicen el algoritmo SSL v.3.0 y de esa manera, evitar que espíen a usuarios cuyos navegadores permitan utilizarlo.
Vamos a ver algunas maneras sencillas de solucionarlo.
Palosanto, la empresa detrás de Elastix continúa publicando nuevos dispositivos que se unen a los ya existentes, entre ellos muestra el nuevo sistema de firewall orientado a VoIP basado en SIP, con lo que poder añadir una nueva capa de seguridad además de corregir y mejorar los paquetes SIP.
Soporta hasta 50 llamadas simultaneas. Analiza paquetes SIP usando el motor de inspección profunda de paquetes basado en SNORT. Detección de anomalías en el protocolo SIP, con parámetros de detección personalizados y detección de las siguientes categorías de ataques basados en SIP:
Además, el sistema SIP Firewall permite otras ventajas.
En Sinologic estamos en contacto con diferentes compañeros y amigos que van a ayudar a que aquellos lectores que quieran saber de primera mano qué está ocurriendo en el VoIP2DAY, puedan hacerlo a través de una página especial desde donde podremos seguir todo lo que pase.
Por supuesto, siempre es mucho mejor poder ir, pero si queréis ver qué está ocurriendo, podéis seguirlo desde esta web que a partir de mañana se actualizará más frecuentemente cuando comience el evento.
La página es esta: http://www.sinologic.net/live/voip2day2014/
La organización del VoIP2DAY acaba de publicar la lista de talleres gratuitos que ofrecen los días 8 y 9 de octubre y que se llevan a cabo paralelamente a las conferencias.
Estos talleres gratuitos que se ofrecen en el VoIP2DAY a todo el que quiera inscribirse, tienen un cierto carácter comercial pero es muy interesante para aquellos que quieren conocer productos nuevos, nuevas tecnologías desde un punto de vista menos técnico y más promoviendo un nuevo vistazo a las posibilidades de las nuevas posibilidades y alternativas tanto hardware como software.
Snom acaba de anunciar su nuevo teléfono Snom M65 que continúa la misma trayectoria que los anteriores modelos Snom M3 y Snom M9 que tanto revolucionó este mundo para lo bueno y para lo malo.
El nuevo Snom M65 es el nuevo teléfono inalámbrico DECT compatible con el perfil GAP (Esto es un perfil de interoperabilidad para el DECT. Cualquier teléfono que soporte GAP puede ser registrado en cualquier base que también lo soporte, y pueda ser usada para hacer y recibir llamadas) que soporta hasta dos líneas (dos llamadas simultaneas) y dispone de una pantalla de 2″ (176 x 220 pixels) y una batería capaz de estar en modo Stand-by hasta 10 días o bien 16-18 horas en conversación y agenda interna de hasta 100 contactos y conexión con directorio LDAP.
El Snom M65 se conecta a una nueva base SIP-DECT llamada Snom M700 que soporta hasta 30 teléfonos por cada base, aunque en el caso de querer conectar varias bases o repetidores Snom M5 entre sí, podríamos tener una red de hasta 200 teléfonos Snom M65, con lo que cada base podría soportar hasta 10 llamadas simultáneas o 5 dependiendo del códec que utilicen los teléfonos inalámbricos.
Tal y como explicamos cuando hablamos de ARI (Asterisk REST Interface) en la conferencia de Las 12 pruebas de Asterisk, una de las novedades de Asterisk 12, Asterisk 13 y posteriores, es la posibilidad de crear aplicaciones en casi cualquier lenguaje y que sean ejecutadas por Asterisk utilizando el «engine» Stasis que utiliza conexiones HTTP y websocket para enviar y recibir información de la aplicación y del propio Asterisk (similar a como lo hace AGI) pero manteniendo la conexión vía websocket (similar a como lo hace el AMI).
Esa comunicación HTTP/Websocket requiere de algunas librerías para poder conectar con Stasis y poder interactuar con Asterisk, de ahí que no todos los lenguajes sean válidos, por lo que actualmente los lenguajes que disponen de librerías para conectar con Stasis son:
Este último lenguaje (PHP) acaba de ser incorporado gracias a Nir Simionovich al que podremos ver en el VoIP2DAY 2014 y a Leonid Notik.
Este nuevo sistema (ARI) es el camino que va a seguir Asterisk para poder interactuar con otras aplicaciones. Si bien no está claro que sea un sustituto de AGI y del AMI, podemos ver que todos los desarrolladores de Asterisk están volcados en este proyecto por lo que, tiene bastantes papeletas para ser el interfaz Asterisk-Aplicación definitivo de Asterisk y por lo tanto, va siendo hora de ir conociendo este sistema.
Si tienes más dudas sobre ARI y cómo programar aplicaciones en Asterisk 12, Asterisk 13 y posteriores, puedes empezar leyendo esto: https://wiki.asterisk.org/wiki/display/AST/Getting+Started+with+ARI
Más información y ejemplos sobre PHPARI: http://www.phpari.org/
El mayor evento de VoIP de Europa está a un mes de celebrarse, concretamente el 8 y 9 de Octubre en Madrid en el edificio más alto de España (Torre de Cristal) y donde, como cada año, se darán cita las principales empresas de VoIP y las mejores conferencias de la mano de los mejores ponentes.
Como novedad, este año la visita a los expositores, talleres y coffee breaks sigue siendo completamente gratuita mientras que el acceso a la sala de conferencias costará 20€, que se pagará vía web en el momento de la inscripción, y que incluye la comida y el acceso a las conferencias. Sea como sea, para poder asistir, es necesario inscribirse.
El cartel de ponentes este año es increible y con muchas conferencias muy interesantes y bastante variado con muchas novedades y tanto técnicas como didácticas o introductorias del presente y futuro de la VoIP y las comunicaciones.
A continuación la lista de conferencias y las personalidades que las darán.
El otro día, revisando unos listados de números de teléfono, vi unos números que me resultaban familiares, aquellos que empezaban por 668, seguro que todos tenemos algún contacto con algún número que empieza por ese prefijo y de repente recordé un artículo que publicamos hace unos días y me dí cuenta que si nadie lo impedía, estos usuarios dejarían de poder trabajar con ese número, lo que les ocasionaría bastantes problemas, hasta que se den cuenta que su operador había cerrado.
Tal y como anunciamos la semana pasada, la empresa fonYou cierra. la empresa que ofrecía números de teléfonos virtuales va a cerrar y todos los números de teléfono de fonYou dejarán de funcionar (aquellos que empiezan por 6688…) y sus usuarios se quedarán sin recibir llamadas a esos números. (más…)
Durante los próximos días 28 de septiembre al 3 de octubre, se celebrará en Niza (Francia) la trigésimo primera edición del SIPit (SIPit 31) que en este caso será hospedado por el propio ETSI y que da el «pistoletazo de salida» ante un mes repleto de eventos relacionados con la VoIP.
Niza es una de las más bonitas ciudades de Francia y un escenario realmente ideal para celebrar este evento cuyo nombre, muy bien elegido, invita a los asistentes a realizar pruebas para homologar, mejorar y profundizar en el desarrollo de productos, software para que interactúe correctamente con el protocolo SIP.
Realmente SIPit viene de (Session Initiation Protocol Interoperatibility Test) y está orientado a fabricantes de teléfonos, gateways y demás dispositivos así como operadores, desarrolladores de softphones y otros software a que quieran hacer pruebas y homologar sus productos.
Más información: sipit.net
Precio e inscripción: http://www.etsi.org/news-events/events/750-sipit-31