La McAfee ha realizzato un allarmante report riguardo lo stato di sicurezza della tecnologia VoIP. Secondo quanto riportato nel documento, nei prodotti VoIP fino ad ora proposti vi sono almeno 60 vulnerabilità.
Nel 2006 le vulnerabilità riscontrate erano solo 20; il VoIP è tre volte meno sicuro che in passato. McAfee ha attribuito l’incremento dei problemi di sicurezza alle migliori tecnologie in mano ai cybercriminali che consentono di sfruttare le vulnerabilità del VoIP, insieme alla grande diffusione dei servizi VoIP stessi.
Le tecnologie offerte da Cisco, Nortel e Avaya, le più grandi compagnie nel settore, sono state citate nel report, indicando le varie falle di sicurezza tra le quali il VoIP phishing, gli attacchi DOS, il furto di minuti prepagati per le chiamate VoIP e i falsi servizi che rubano i dati sensibili dei clienti.
Via | InfoSecurity
Foto | Flickr
Avevamo parlato di come l’Intelligence indiana volesse bloccare i servizi VoIP all’interno del Paese per mettere i bastoni tra le ruote ai terroristi; la vincenda si sta ulteriormente sviluppando.
I servizi segreti indiani hanno ufficialmente richiesto al governo di bloccare Skype poichè gli operatori del popolare servizio VoIP si rifiutano di condividere con gli investigatori indiani il codice di crittografia che permetterebbe di intercettare le chiamate dei possibili terroristi.
Il gabinetto di governo che si occupa di sicurezza ha accettato la richiesta, sebbene non sia ancora operativa. L’urgenza di intercettare le chiamate tramite Skype si fa sempre più concreta per sventare possibili atti terroristici.
Continua a leggere: India: i servizi segreti vogliono bloccare Skype
Alcuni esperti ricercatori in campo di sicurezza hanno scoperto e individuato un codice di attacco pubblicato sul web, il quale permetterebbe agli hackers di registrare segretamente le chiamate audio e video effettuate tramite il popolare servizio VoIP Skype.
Il malware in questione sarebbe un Trojan chiamato Skype.Peskyspy e registrerebbe le conversazioni avvenute tramite Skype, per poi conservarle in formato mp3, pronte ad essere ritrasmesse o utilizzate per scopi illeciti.
Il Trojan inserirebbe un componente dll in un processo di Skype, agganciando poi i comandi API “send” e “recv” ai comandi customizzati del malware stesso, consentendogli di estrarre e salvare i dati audio e video, inviandoli poi al malintenzionato.
Continua a leggere: Skype: un Trojan può registrare segretamente le chiamate
Qualità della voce e affidabilità sono le due sole cose che ogni business dovrebbe considerare.
Se è vero che la tecnologia in continua evoluzione ha permesso al VoIP di scrollarsi di dosso le opinioni negative, è ancora vero che non fare alcune considerazioni, riguardo, ad esempio, un’appropriata infrastruttura di rete e la disponibilità di banda, comporta una diminuzione del livello generale di qualità ed affidabilità.
Ma a volte anche queste attenzioni non sono sufficienti, qui entrano in gioco i cosiddetti “edge devices”, dispositivi di monitoraggio della rete. Sul blog di Bandwidth.com, c’è un ottimo intervento sui benefici dell’utilizzo di questi sistemi. I vantaggi, ad esempio, sono:
Continua a leggere: Sistemi per migliorare la propria rete VoIP
Ancora buone notizie per il mercato del VoIP. Si piazza infatti tra i primi 5 investimenti che i professionisti sono pronti a fare durante questo periodo di crisi.
Secondo uno studio sui CIO da parte di Robert Half Technology, il 70% dei professionisti hanno detto che le loro imprese investiranno nelle applicazioni relative alle tecnologie dell’informazione nei prossimi 12 mesi.
E tra le principali aree di investimento, tra le prime 5, il VoIP, con il 26% delle preferenze, si configura come un ottimo investimento in grado di fornire un segnale voce più flessibile e comunicazioni più economiche.
Come per voler dire che la realtà è molto più fantasiosa dell’immaginazione, dopo un post dedicato alle difficoltà tecniche di intercettazione del VoIP, è accaduto l’imprevedibile (o per lo meno l’improbabile): Skype ha deciso di collaborare con la polizia italiana ed europea.
Dopo le fredde reazioni dei giorni scorsi, l’azienda estone, con sede legale a Bruxelles, ha emanato un comunicato stampa che recita: “Skype è pronta a lavorare fianco a fianco di Eurojust in futuro”. Eurojust, dal canto suo, si proclama soddisfatta per il passo avanti, ma pur sempre con cautela: mentre ci si aspetta che l’azienda ceda gli algoritmi di sicurezza per permettere le intercettazioni, non è affatto scontato che Skype sia così accondiscendente. Già in passato, infatti, ha avuto comportamenti ambigui sotto questo aspetto.
Continuando quindi a mettere da parte i non marginali risvolti “etici” e i dubbi sulle motivazioni governative dei diversi comportamenti rispetto alle intercettazioni telefoniche, non ci resta che prendere atto del nuovo sviluppo, aspettandone di nuovi a breve.
Via | Repubblica
Foto | LeeBrimelow
Come ci hanno anticipato i nostri amici di CrimeBlog, Repubblica ha pubblicato una notizia riguardante l’uso di Skype da parte della malavita organizzata, per lo scambio di informazioni su carichi di droga, armi, e chissà quant’altro di illegale c’è.
Dopo anni di silenzio sulle caratteristiche di Skype, anche le mafie e la criminalità in generale ha scoperto il funzionamento del software, che trasmette i pacchetti IP della voce criptati attraverso un algoritmo segreto. Come se non bastasse, Skype genera delle password valide solo per quell’unica sessione tra due interlocutori, rendendo la conversazione ancora più sicura. E per altro, delle chiamate Skype, non c’è traccia nei tabulati: impossibile stabilire quando è stata effettuata una chiamata, e da dove. Quello che è una garanzia di sicurezza per gli utenti normali, diventa però un nuovo modo per delinquere pressochè indisturbati…altro che pizzini!
Avendo sede in Lussemburgo Skype non è soggetta alla normativa italiana, quindi non è costretta a collaborare con le varie indagini, permettendo di infiltrarsi nelle comunicazioni altrui. Una possibile alternativa alla collaborazione di Skype, adottata dagli investigatori, è quella delle intercettazioni ambientali, ossia effettuate attraverso il posizionamento di microspie nelle attrezzature (cuffie, microfoni, tastiere) di comunicazione. Questo però non risolve il problema, dato che si può accedere a Skype da un qualunque Internet Point e il software funziona anche sui telefonini di ultima generazione.
Un recente articolo della stampa australiana riferisce la storia di un’impresa di Perth grazie alla quale degli hackers hanno fatto 11000 chiamate attraverso il sistema VoIP aziendale, comportando una bolletta di ben 120000 dollari australiani, pari a più di 61000 euro. Una delle “truffe” telefoniche (se così possiamo definirle) più costose di sempre.
Eventi del genere devono gettare ombre sull’affidabilità di questa tecnologia o questo è il campanello d’allarme necessario perchè la questione sicurezza del VoIP sia presa in più seria considerazione?
Per abusare di un sistema VoIP altrui, come in questo episodio, il malintenzionato deve necessariamente essere capace di almeno due cose: connettersi all’obiettivo selezionato e fare chiamate.
Continua a leggere: I punti deboli dei sistemi VoIP: come difendersi dalle truffe?
Cellcrypt ltd, fornitore leader di soluzioni per la sicurezza delle proprie chiamate, ha oggi annunciato alla stampa il rilascio di Cellcrypt Mobile ™ v4.0 che fornisce crittografia vocale su dispositivi Nokia e Samsung, per la prima volta su una vasta gamma di terminali Windows Mobile. Lauri Monroy, Product Manager di Cellcrypt, ci spiega il funzionamento del loro prodotto:
“L’uso di Cellcrypt Mobile fornisce la certezza che le chiamate telefoniche, sia in mobilità che in ufficio, a casa o all’esterno, all’interno o tra i servizi con i partner, i fornitori e gli amici, siano tutte protette end-to-end. L’aggiunta di Windows Mobile per Cellcrypt della lista dei sistemi operativi supportati consente ai clienti di gran lunga maggiore flessibilità nella scelta tra esistenti e nuovi cellulari “.
Cellcrypt Mobile è un software di prossima generazione che è facile da scaricare ed eseguire su cellulari. Utilizza il Voice over IP (VoIP) per fornire telefonate sicure con una qualità audio senza pari, ritardo (latenza), una copertura globale e capacità di chiamata internazionale su 3G, reti mobili GPRS e Wifi. Il software utilizza le stesse tecnologie impiegate ad esempio nei sistemi bancari utilizzati per proteggere le transazioni o i dati personali. Per maggiori informazioni vi mando al sito ufficiale di Cellcrypt.
Fonte | webitpr.com
Avevamo sempre considerato le chiamate voip via Skype al sicuro da “spioni”, ma forse non è così.
Negli scorsi giorni, è infatti trapelata la notizia che agenti di polizia austriaca, regolarmente autorizzati, non abbiano avuto problemi nell’intercettare alcune comunicazioni effettuata via Skype. Questo nonostante Skype utilizzi un algoritmo di criptazione propietario, e quind segreto.
Il fatto che sconcerta, comunque, è l’assoluto silenzio dietro al quale si è trincerata l’azienda. Il portavoce ha rilasciato un no comment, garantendo comunque la sicurezza delle chiamate voce e affermando che la privacy degli utenti è importante. In ogni caso Skype coopera con le forze dell’ordine qualora ci sia una richiesta delle autorità e qualora sia tecnicamente possibile.
Appunto. Questo significhe che “è” tecnicamente possibile?
Via | Networkworld.com
Foto | Flickr
Seguici
blogvoip è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Blogvoip.it contattare la concessionaria esclusiva Populis Engage.
