Sinologic

Etiqueta: china

  • China anuncia que prohibirá la VoIP definitivamente

    El ministerio de industria y tecnología del país oriental acaba de anunciar que el único servicio de VoIP que se permitirá utilizar a la población será el que ofrezcan las dos empresas estatales China TelecomChina Unicom y que cualquier otro sistema de VoIP quedará permanentemente prohibido por ley.

    En China, la empresa Skype es una de las más utilizadas por su cifrado y por su capacidad para saltarse «firewalls» utilizando un sistema bastante interesante, motivo por el cual es una de los principales servicios que serán prohibidos. No obstante aún no han explicado si permitirán las llamadas entre usuarios o simplemente prohibirán las llamadas a la PSTN, aunque mucho tememos que sean ambas.

    No obstante, el ministerio no se ha limitado únicamente a prohibir Skype, si no cualquier otro servicio no ofrecido por sus dos compañías estatales, por lo que el avance en los proveedores IP que estaban invirtiendo en China parece que terminarán cerrando.

    Prohibir que una empresa externa ofrezca servicios de comunicaciones en un país como China no deja de ser anecdótico ya que a pesar de las trabas que representa abrir una empresa de estas características en este país, una empresa bien vigilada por el gobierno aún podía abrir una sucursal y ofrecer servicios a uno de los mercados más importantes del mundo, e incluso algunos proveedores estaban especializados en este país y tendrán que cerrar o reciclarse para pasar por «los operadores homologados».

    Malas noticias para finalizar el año. 🙁

    Gracias a Rafa por el aviso. 😀

  • La VoIP mal configurada llama a Cuba

    hackerYa lo decía un empresario bloguero de un proveedor VoIP, cuando escribió un artículo comentando que por tener un Asterisk antiguo y mal configurado, alguien había descubierto una vulnerabilidad y había aprovechado su infraestructura para hacer miles de llamadas internacionales (varios miles de euros) y en aquel entonces, quizá la ignorancia, la falta de seguridad o simplemente el azar le costó su buen dinerito.

    Hace poco un amigo me lo comentaba también, parece ser que bastantes «phreakers» se están aprovechando de vulnerabilidades de cualquier sistema VoIP o de una mala configuración para enviar peticiones INVITE (SIP) y poder hacer llamadas a Cuba a costa de los dueños de este equipamiento. Claro, las llamadas deben pagarse y ver en una factura cientos o miles de llamadas a Cuba no es precisamente barato. No únicamente a Cuba, estos asaltantes aprovechan tu «libre disposición de tu sistema VoIP» para llamar a cualquier país, o incluso a números Premium (los _[89]0[3456]XXXXXX) cuyos beneficiarios son, casualmente, ellos mismos, o algún familiar.

    Al cabo de un tiempo, empecé a ver en algunos logs de varios Asterisk, intentos de registro, paquetes INVITES que llegaban desde IPs procedentes de Taiwan, China, Ukrania, Rusia, … y claro, como era evidente, cualquier petición iba diréctamente a la «i» de invalid. 😀 pero me llamó la atención la «agresividad extrema» con la que intentan enviar paquetes INVITE en cuanto descubren un puerto 5060 UDP abierto.

    Pero no es únicamente Asterisk, realmente cualquier sistema tiene sus vulnerabilidades e incluso en sistemas cerrados como Cisco, Nortel y Avaya. Ya aparecen comentarios de administradores de sistemas propietarios anunciando sus ataques a las vulnerabilidades aún no descubiertas ni parcheadas. Esto es algo que se veía venir cuando uno observa el ritmo en el que avanza la VoIP. La ventaja de Asterisk es que la vulnerabilidad generalmente se corrige a las pocas horas de ser descubiertas, mientras que otros sistemas esperan «al segundo -martes- de cada mes» para hacerla pública junto con la corrección, pero para entonces, la empresa ya está arruinada, así que ya lo sabeis… en caso de duda, siempre es más seguro apostar por el software libre. 😛

    Estos ataques no son fáciles de evitar, pero perfectamente posibles. ¿cómo?
    – Estando al día en actualizaciones, vulnerabilidades y soluciones.
    – Llevando un control exaustivo del sistema (versiones de paquetes, actualizando cada dos por tres)
    – Observando los logs del sistema (comprobando los accesos y los intentos de ataques)
    – Evitando utilizar puertos estándares (5060, 4569,  80, 22, etc…)
    – Conociendo perféctamente el sistema por dentro
    – Llevando un mantenimiento contínuo
    – Una buena «educación» que nos enseñe a programar y configurar el sistema adecuadamente.

    Ejemplo: De poco nos sirve tener en el contexto [general] del sip.conf el parámetro ‘context=default‘, si luego en el contexto [default] del extensions.conf tenemos algo como: include=>salientes
    Estos fallos son de «tarjeta roja y expulsión«, pero por desgracia cada vez más frecuentes.

    ¿Soluciones a estos ataques?
    – Un firewall, un mísero firewall puede librarnos de muchos problemas.
    – Herramientas como el «archiconocido» PortSentry para evitar escaneos y ataques DoS
    – Denegar peticiones al 5060/4569 UDP desde el exterior siempre que no tengamos usuarios SIP/IAX externos.
    – Deshabilitar el «allowguest=yes» que traen algunos interfaces habilitado de serie. ¬¬ (estas cosas mosquean).
    – DROPear cualquier paquete procedente de cualquier IP que no sea de nuestra red de confianza.
    – Configurar el «realm», «defaultuser» y el parámetro «secret» SIEMPRE.

    y sobre todo… un poco de sentido común y seguridad a la hora de permitir llamadas salientes… que ningún usuario llama 400 veces a Cuba el mismo día… 🙂

    Nada, que os sea útil este aviso. 🙂

    Basado en: SnapVoIP

  • Talkster se atreve con China

    Hace algún tiempo, un compañero me comentaba las dificultades que tenía su jefe en China para llamar por VoIP a España ya que parece que los lugares públicos tienen filtrados los puertos y no dejan pasar ciertos paquetes entre los que se encuentran señalización SIP, Skype, IAX, etc…

    Tras buscar entre varios sitios, concluimos que hay muchos proveedores que permiten llamar a China, pero pocos los que permiten, desde China, hacer llamadas al resto del mundo. (creo que todos sabemos porqué).

    Al final la solución temporal consistió en hacer un «callback» desde un móvil a un Asterisk y que fuese este el que, utilizando un proveedor IP, le llamase y al hacer un DISA, pudiese llamar a su familia aquí en España.

    Temporal fue, ya que parece ser que las operadoras de allí también vigilan quien te llama, y cuantas veces, y tras comprobarlo con varios teléfonos móviles, a la décima vez (10) que el móvil hacía una llamada al mismo númer, salía sin CallerID, e incluso probando a permitir un callback sin caller id (con lo peligroso que puede llegar a ser eso), a la llamada número 20, aparecía una señorita muy mona que hacía de «proxy» y el callback dejaba de funcionar.

    talksterPues parece ser que, pese a las dificultades que tienen en China para utilizar la VoIP (utilizar, que no fabricar, que de eso parece que van sobrados, aunque no se yo cómo hacen ciertas pruebas...) descubro de un proveedor que permite hacer algo similar a lo que hacía mi compañero: Talkster.

    Enlace: http://www.talkster.cn/

    Desde aquí le deseamos suerte a esta empresa que, de haberla conocido en aquel momento nos hubiera venido bastante bien. 🙂 (por cierto, apostaría que utiliza Asterisk! 😀)