Nella giornata di ieri è stata rilasciata una beta pubblica di PrivateGSM VoIP. Sulla scia del software PrivateGSM, sempre prodotto dalla nostrana Khamsa, la quale si occupa di sicurezza nelle telefonate, nasce una applicazione specifica per i telefoni Nokia.

PrivateGSM VoIP è l’unica soluzione al mondo a offrire una funzionalità di sola ricezione gratuita illimitata: con una singola licenza d’uso è possibile dialogare con un numero illimitato di interlocutori mediante l’invio di un invito via SMS che consente di installare il software in sola ricezione per ricevere così gratuitamente telefonate sicure.

Il prodotto viene fornito in modalità software as a service, con un canone di 400 euro all’anno.

Continua a leggere: PrivateGSM VoIP, telefonate sicure anche via VoIP

0 commenti

Un team di investigatori della Metropolitan Police Crime Division ha effettuato una retata in un call center sotterraneo ben equipaggiato a Ravibhawan e ne ha arrestato il gestore per il coinvolgimento nella violazione delle attuali leggi sulle telecomunicazioni.

L’accusato Anwar Hussein e due complici sono stati trovati in un palazzo a tre piani mentre utilizzavano tecnologia VoIP per bloccare illegalmente il gateway della Nepal Telecom, causando alla compagnia perdite di milioni.

La polizia ha trovato un adattore wireless CDMA, il GSM VoIP Euro Tech Communication, un equipaggiamento GSM VoIP Gateway, un UPS, una antenna wireless per il broadband internet, molte SIM card e varia attrezzatura VoIP.

Via | Asterisk VoIP News
Foto | Flickr

1 commento

La McAfee ha realizzato un allarmante report riguardo lo stato di sicurezza della tecnologia VoIP. Secondo quanto riportato nel documento, nei prodotti VoIP fino ad ora proposti vi sono almeno 60 vulnerabilità.

Nel 2006 le vulnerabilità riscontrate erano solo 20; il VoIP è tre volte meno sicuro che in passato. McAfee ha attribuito l’incremento dei problemi di sicurezza alle migliori tecnologie in mano ai cybercriminali che consentono di sfruttare le vulnerabilità del VoIP, insieme alla grande diffusione dei servizi VoIP stessi.

Le tecnologie offerte da Cisco, Nortel e Avaya, le più grandi compagnie nel settore, sono state citate nel report, indicando le varie falle di sicurezza tra le quali il VoIP phishing, gli attacchi DOS, il furto di minuti prepagati per le chiamate VoIP e i falsi servizi che rubano i dati sensibili dei clienti.

Via | InfoSecurity
Foto | Flickr

0 commenti

Avevamo parlato di come l’Intelligence indiana volesse bloccare i servizi VoIP all’interno del Paese per mettere i bastoni tra le ruote ai terroristi; la vincenda si sta ulteriormente sviluppando.

I servizi segreti indiani hanno ufficialmente richiesto al governo di bloccare Skype poichè gli operatori del popolare servizio VoIP si rifiutano di condividere con gli investigatori indiani il codice di crittografia che permetterebbe di intercettare le chiamate dei possibili terroristi.

Il gabinetto di governo che si occupa di sicurezza ha accettato la richiesta, sebbene non sia ancora operativa. L’urgenza di intercettare le chiamate tramite Skype si fa sempre più concreta per sventare possibili atti terroristici.

Continua a leggere: India: i servizi segreti vogliono bloccare Skype

0 commenti

Brutte notizie per gli emigrati dall’India abituati a sfruttare le vantaggiose tariffe del VoIP: chi sfrutta i servizi Voice Over internet Protocol per sentire i propri cari rimasti in patria, potrebbe rimanere a bocca asciutta.

L’Intelligence Bureau indiano ha richiesto al Governo il blocco delle chiamate tramite VoIP poichè potrebbero essere utilizzate per attività terroristiche. Molte compagnie indiane ormai dipendono dalle chiamate IP o VoIP per tagliare gli onerosi costi.

Nonostante ciò, il Department of Telecom (DoT) è deciso a bloccare qualsiasi servizio che consenta le telefonate via Internet, poichè non esiste modo per monitorarle, scoprendo per tempo le attività terroristiche.

Continua a leggere: L'Intelligence Bureau indiano chiede di bloccare il VoIP

0 commenti

Un ingegnere del software, creatore di un Trojan su commissione delle autorità svizzere per l’intercettazione delle chiamate telefoniche Voice-over-IP (VoIP), ha pubblicato il codice fonte del suo malware, al fine di attirare l’attenzione e sensibilizzare riguardo al problema privacy.

Ruben Unteregger, ex impiegato della ERA IT Solutions, ha creato nell’anno 2006 un ‘white’ Trojan, ovvero un malware capace di intercettare, registrare e uploadare le telefonate VoIP avvenute tramite client come Skype, utilizzati dai Dipartimenti Svizzeri dei trasporti, energia e comunicazione.

La tecnica di registrare le chiamate vocali su file MP3 tramite questo malware riesce a superare tutti gli strumenti anti-intercettazioni di Skype, andando a forzarne la crittografia. Unteregger ha deciso di rendere note in una intervista le motivazioni della diffusione del codice di due dei suoi ‘Bundestrojaner’, ovvero i Trojan governativi, tramite licenza GPL.

Continua a leggere: Ingegnere svizzero pubblica il codice di un Trojan VoIP governativo

0 commenti

Alcuni esperti ricercatori in campo di sicurezza hanno scoperto e individuato un codice di attacco pubblicato sul web, il quale permetterebbe agli hackers di registrare segretamente le chiamate audio e video effettuate tramite il popolare servizio VoIP Skype.

Il malware in questione sarebbe un Trojan chiamato Skype.Peskyspy e registrerebbe le conversazioni avvenute tramite Skype, per poi conservarle in formato mp3, pronte ad essere ritrasmesse o utilizzate per scopi illeciti.

Il Trojan inserirebbe un componente dll in un processo di Skype, agganciando poi i comandi API “send” e “recv” ai comandi customizzati del malware stesso, consentendogli di estrarre e salvare i dati audio e video, inviandoli poi al malintenzionato.

Continua a leggere: Skype: un Trojan può registrare segretamente le chiamate

0 commenti

Qualità della voce e affidabilità sono le due sole cose che ogni business dovrebbe considerare.

Se è vero che la tecnologia in continua evoluzione ha permesso al VoIP di scrollarsi di dosso le opinioni negative, è ancora vero che non fare alcune considerazioni, riguardo, ad esempio, un’appropriata infrastruttura di rete e la disponibilità di banda, comporta una diminuzione del livello generale di qualità ed affidabilità.

Ma a volte anche queste attenzioni non sono sufficienti, qui entrano in gioco i cosiddetti “edge devices”, dispositivi di monitoraggio della rete. Sul blog di Bandwidth.com, c’è un ottimo intervento sui benefici dell’utilizzo di questi sistemi. I vantaggi, ad esempio, sono:

Continua a leggere: Sistemi per migliorare la propria rete VoIP

0 commenti

Come per voler dire che la realtà è molto più fantasiosa dell’immaginazione, dopo un post dedicato alle difficoltà tecniche di intercettazione del VoIP, è accaduto l’imprevedibile (o per lo meno l’improbabile): Skype ha deciso di collaborare con la polizia italiana ed europea.

Dopo le fredde reazioni dei giorni scorsi, l’azienda estone, con sede legale a Bruxelles, ha emanato un comunicato stampa che recita: “Skype è pronta a lavorare fianco a fianco di Eurojust in futuro”. Eurojust, dal canto suo, si proclama soddisfatta per il passo avanti, ma pur sempre con cautela: mentre ci si aspetta che l’azienda ceda gli algoritmi di sicurezza per permettere le intercettazioni, non è affatto scontato che Skype sia così accondiscendente. Già in passato, infatti, ha avuto comportamenti ambigui sotto questo aspetto.

Continuando quindi a mettere da parte i non marginali risvolti “etici” e i dubbi sulle motivazioni governative dei diversi comportamenti rispetto alle intercettazioni telefoniche, non ci resta che prendere atto del nuovo sviluppo, aspettandone di nuovi a breve.

Via | Repubblica
Foto | LeeBrimelow

0 commenti

Si è molto parlato dei pericoli della cyber criminalità organizzata e della volontà di alcuni governi europei di intercettare le chiamate VoIP, con l’obiettivo di impedire sul nascere i reati pianificati online. Ma quanto realmente gli annunci fatti dai politici sono coscienti dei limiti delle loro strategie?

Un ottimo post di Alessandro Bottoni, su Punto Informatico, ci aiuta a capire meglio di cosa si parla tanto. E ci spiega che di fatto, intercettare il VoIP, in modo legale, è pressochè impossibile. Le difficoltà principali sono legate a due caratteristiche di Skype in particolare, ma potenzialmente generalizzate: la crittografia e la rete P2P.

Skype usano una crittografia estremamente robusta e finora nessuno sembra essere stato in grado di decifrarla e ascoltare qualche conversazione. D’altro canto, se Skype volesse potrebbe fornire le chiavi per farlo. I governi mondiali hanno ipotizzato varie strade da battere per intercettare le chiamate VoIP, ma tutte risultano impraticabili: c’è chi vorrebbe imporre l’uso di backdoor ai software di comunicazione, chi installerebbe dei trojan, chi ancora proibirebbe la crittografia o le reti P2P. Tutte queste “soluzioni” vanno effettivamente incontro al fallimento, dovuto a limiti tecnici o legali.

Continua a leggere: Ancora intercettazioni VoIP: ma sono possibili?

0 commenti