Una pericolosa falla di sicurezza è stata scoperta da alcuni scienziati del Polytechnic Institute of New York University. I ricercatori hanno provato a chiamare 10.000 utenti Skype sparsi a caso nel mondo ed hanno fatto una scoperta piuttosto inquietante: se una persona non accetta la chiamata in arrivo, è molto semplice rubare l’indirizzo IP dell’utente chiamato.
Con un indirizzo IP, potenzialmente, si può scoprire la posizione, i file scaricati e tanti altri dati sensibili. Gli esperti lanciano l’allarme sicurezza in quanto è così potenzialmente possibile per un qualsiasi criminale pedinare o colpire un obiettivo con facilità e renderebbe più semplice anche rintracciare personaggi scomodi a certi regimi autoritari.
Interpellato, Adrian Asher. il responsabile sicurezza di Skype si è difeso spiegando che “come avviene con ogni tipo di software di comunicazione online, gli utenti Skype connessi possono essere in grado di scoprire i rispettivi indirizzi IP. Attraverso la ricerca e lo sviluppo, continueremo a procedere avanti in questo settore e migliorare il nostro software” .
In attesa del fix a questo bug non indifferente ci si può difendere evitando di usare nome e cognome reale su Skype.
J. Oquendo, ingegnere software proprietario di una compagnia VoIP, ha deciso di lanciare un progetto battezzato VoIP Abuse Project, il cui compito principale è quello di identificare e monitorare i cracker di servizi VoIP per scopi fraudolenti, generando così una blacklist.
L’operazione è estremamente semplice, ma non per questo banale: tramite un sistema “honeypot”, ossia delle false centrali, funzionanti in tutto e per tutto come fossero reali, l’operatore VoIP reale può tracciare gli IP di provenienza, le reti, gli orari e le attività, lasciandosi attaccare con lo scopo di capire le tecniche applicate per il cracking di queste forzature.
Nelle attività di consulenze e verifiche, Oquendo ha potuto spesso assistere ad attività illegali di questo genere: dalla necessità è quindi nato un insieme di strumenti per bloccare sul nascere i contatti da parte di indirizzi debitamente rilevati come crack, onde poter blacklistare queste utenze, trattandole come vero e proprio spam del sistema VoIP.
Oquendo, con il suo sistema, aveva infatti già aiutato l’azienda di Mark Reading, che pativa un debito di 260mila dollari di perdite in traffico illecito, a individuare il problema e ripulire i propri sistemi, mantenendogli comunque il servizio attivo. In 6 settimane di lavoro Oquendo ha identificato la provenienza delle chiamate, principalmente Romania e Sierra Leone, riuscendo a stoppare il flusso “drena - banda”; la prima delle due, la Romania, insieme alla Cina, risulta essere - a livello mondiale - la maggior produttrice di attacchi VoIP.
“Il progetto VoIP Abuse espone gli indirizzi di chi attacca non solo i miei server, ma anche quelli dei clienti e di alcuni partner”, spiega l’ingegnere titolare del progetto. “Il protocollo che seguo è: individuare l’IP, inviare una lettera di avviso di abuso all’ISP, attendere una risposta, quindi pubblicare tutte le informazioni sulla fonte d’abuso”.
Nella giornata di ieri è stata rilasciata una beta pubblica di PrivateGSM VoIP. Sulla scia del software PrivateGSM, sempre prodotto dalla nostrana Khamsa, la quale si occupa di sicurezza nelle telefonate, nasce una applicazione specifica per i telefoni Nokia.
PrivateGSM VoIP è l’unica soluzione al mondo a offrire una funzionalità di sola ricezione gratuita illimitata: con una singola licenza d’uso è possibile dialogare con un numero illimitato di interlocutori mediante l’invio di un invito via SMS che consente di installare il software in sola ricezione per ricevere così gratuitamente telefonate sicure.
Il prodotto viene fornito in modalità software as a service, con un canone di 400 euro all’anno.
Continua a leggere: PrivateGSM VoIP, telefonate sicure anche via VoIP
Un team di investigatori della Metropolitan Police Crime Division ha effettuato una retata in un call center sotterraneo ben equipaggiato a Ravibhawan e ne ha arrestato il gestore per il coinvolgimento nella violazione delle attuali leggi sulle telecomunicazioni.
L’accusato Anwar Hussein e due complici sono stati trovati in un palazzo a tre piani mentre utilizzavano tecnologia VoIP per bloccare illegalmente il gateway della Nepal Telecom, causando alla compagnia perdite di milioni.
La polizia ha trovato un adattore wireless CDMA, il GSM VoIP Euro Tech Communication, un equipaggiamento GSM VoIP Gateway, un UPS, una antenna wireless per il broadband internet, molte SIM card e varia attrezzatura VoIP.
Via | Asterisk VoIP News
Foto | Flickr
La McAfee ha realizzato un allarmante report riguardo lo stato di sicurezza della tecnologia VoIP. Secondo quanto riportato nel documento, nei prodotti VoIP fino ad ora proposti vi sono almeno 60 vulnerabilità.
Nel 2006 le vulnerabilità riscontrate erano solo 20; il VoIP è tre volte meno sicuro che in passato. McAfee ha attribuito l’incremento dei problemi di sicurezza alle migliori tecnologie in mano ai cybercriminali che consentono di sfruttare le vulnerabilità del VoIP, insieme alla grande diffusione dei servizi VoIP stessi.
Le tecnologie offerte da Cisco, Nortel e Avaya, le più grandi compagnie nel settore, sono state citate nel report, indicando le varie falle di sicurezza tra le quali il VoIP phishing, gli attacchi DOS, il furto di minuti prepagati per le chiamate VoIP e i falsi servizi che rubano i dati sensibili dei clienti.
Via | InfoSecurity
Foto | Flickr
Avevamo parlato di come l’Intelligence indiana volesse bloccare i servizi VoIP all’interno del Paese per mettere i bastoni tra le ruote ai terroristi; la vincenda si sta ulteriormente sviluppando.
I servizi segreti indiani hanno ufficialmente richiesto al governo di bloccare Skype poichè gli operatori del popolare servizio VoIP si rifiutano di condividere con gli investigatori indiani il codice di crittografia che permetterebbe di intercettare le chiamate dei possibili terroristi.
Il gabinetto di governo che si occupa di sicurezza ha accettato la richiesta, sebbene non sia ancora operativa. L’urgenza di intercettare le chiamate tramite Skype si fa sempre più concreta per sventare possibili atti terroristici.
Continua a leggere: India: i servizi segreti vogliono bloccare Skype
Brutte notizie per gli emigrati dall’India abituati a sfruttare le vantaggiose tariffe del VoIP: chi sfrutta i servizi Voice Over internet Protocol per sentire i propri cari rimasti in patria, potrebbe rimanere a bocca asciutta.
L’Intelligence Bureau indiano ha richiesto al Governo il blocco delle chiamate tramite VoIP poichè potrebbero essere utilizzate per attività terroristiche. Molte compagnie indiane ormai dipendono dalle chiamate IP o VoIP per tagliare gli onerosi costi.
Nonostante ciò, il Department of Telecom (DoT) è deciso a bloccare qualsiasi servizio che consenta le telefonate via Internet, poichè non esiste modo per monitorarle, scoprendo per tempo le attività terroristiche.
Continua a leggere: L'Intelligence Bureau indiano chiede di bloccare il VoIP
Un ingegnere del software, creatore di un Trojan su commissione delle autorità svizzere per l’intercettazione delle chiamate telefoniche Voice-over-IP (VoIP), ha pubblicato il codice fonte del suo malware, al fine di attirare l’attenzione e sensibilizzare riguardo al problema privacy.
Ruben Unteregger, ex impiegato della ERA IT Solutions, ha creato nell’anno 2006 un ‘white’ Trojan, ovvero un malware capace di intercettare, registrare e uploadare le telefonate VoIP avvenute tramite client come Skype, utilizzati dai Dipartimenti Svizzeri dei trasporti, energia e comunicazione.
La tecnica di registrare le chiamate vocali su file MP3 tramite questo malware riesce a superare tutti gli strumenti anti-intercettazioni di Skype, andando a forzarne la crittografia. Unteregger ha deciso di rendere note in una intervista le motivazioni della diffusione del codice di due dei suoi ‘Bundestrojaner’, ovvero i Trojan governativi, tramite licenza GPL.
Continua a leggere: Ingegnere svizzero pubblica il codice di un Trojan VoIP governativo
Alcuni esperti ricercatori in campo di sicurezza hanno scoperto e individuato un codice di attacco pubblicato sul web, il quale permetterebbe agli hackers di registrare segretamente le chiamate audio e video effettuate tramite il popolare servizio VoIP Skype.
Il malware in questione sarebbe un Trojan chiamato Skype.Peskyspy e registrerebbe le conversazioni avvenute tramite Skype, per poi conservarle in formato mp3, pronte ad essere ritrasmesse o utilizzate per scopi illeciti.
Il Trojan inserirebbe un componente dll in un processo di Skype, agganciando poi i comandi API “send” e “recv” ai comandi customizzati del malware stesso, consentendogli di estrarre e salvare i dati audio e video, inviandoli poi al malintenzionato.
Continua a leggere: Skype: un Trojan può registrare segretamente le chiamate
Qualità della voce e affidabilità sono le due sole cose che ogni business dovrebbe considerare.
Se è vero che la tecnologia in continua evoluzione ha permesso al VoIP di scrollarsi di dosso le opinioni negative, è ancora vero che non fare alcune considerazioni, riguardo, ad esempio, un’appropriata infrastruttura di rete e la disponibilità di banda, comporta una diminuzione del livello generale di qualità ed affidabilità.
Ma a volte anche queste attenzioni non sono sufficienti, qui entrano in gioco i cosiddetti “edge devices”, dispositivi di monitoraggio della rete. Sul blog di Bandwidth.com, c’è un ottimo intervento sui benefici dell’utilizzo di questi sistemi. I vantaggi, ad esempio, sono:
Continua a leggere: Sistemi per migliorare la propria rete VoIP
Seguici
blogvoip è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Blogvoip.it contattare la concessionaria esclusiva Populis Engage.
