“Los clientes de las soluciones de Voz sobre IP (VoIP) de Avaya, Cisco y Nortel han sido alertados por unas vulnerabilidades que podrían conllevar la ejecución de código remoto, accesos no autorizados, denegación de servicio y recolección de información. Estos errores han sido encontrados por los Laboratorios VoIPshield y dados a conocer rápidamente a los tres fabricantes con el fin de que tuvieran tiempo suficiente para desarrollar los parches necesarios, según Rick Dalmazzi, presidente y CEO de VoIPshield, quien, no obstante, no ha querido facilitar más detalles dado que su compañía y los tres fabricantes afectados acordaron realizar un anuncio conjunto.”

“Eso sí, este responsable confirmaba que al menos dos de los tres nombres afectados tienen ya desarrollados los parches que solucionan estas vulnerabilidades y que el tercero de ellos (que no dicen cual es) lo tendrá en breve. Según Dalmazzi, se eligió a Avaya, Cisco y Nortel para hacer estas pruebas de vulnerabilidad porque representan la mayor parte de las ventas de centralitas IP en el mercado estadounidense. No obstante, anuncia que en las próximas pruebas se incluirá también a Microsoft, cuyos resultados estarán disponibles en unos cuatro meses, aproximadamente.”

Cuando alguien lee una noticia como esta, la mayoría piensa que pueden ser simples errores que se corrigen rápidamente y no tienen mayor repercusión, pero cuando vemos que una vulnerabilidad de este tipo que el usuario NO PUEDE solucionar por su cuenta (al ser código cerrado) y de hecho debe tener contratado un mantenimiento (en función del tamaño de la infraestructura) para tener “derecho” a actualizaciones, el problema se vuelve mucho más grave.

Dentro de 4 meses, se publicarán las vulnerabilidades del sistemas de comunicaciones de Microsoft. Las típicas centralitas basadas en Windows que, además de las posibles vulnerabilidades que se pueden llegar a encontrar (provocadas generalmente por errores en la programación, o falta de pruebas), se le añade otros que multiplican por 1000 los factores de riesgos, como son el contagio de un virus, troyanos, o simples gusanos que detecte el sistema de comunicaciones y se dedique a hacer llamadas sin parar a números 906 por las noches (por desgracia ya hay varias pruebas de virus de este tipo circulando por internet) lo que puede llegar a ser la ruina completa para una pequeña empresa.

Sin duda, malas noticias.

VIA: www.sinologic.net

Bugs avaya, cisco, dos, Microsoft, nortel, pbx, vulnerabilidades

Richard Whitt, uno de los directivos de Google ha anunciado que están preparando una serie de herramientas de análisis para que los usuarios puedan detectar cuando su proveedor de internet realiza acciones que perjudiquen los servicios contratados por sus usuarios. Prohibir el acceso a determinados puertos, bajar la velocidad de conexión a determinadas horas o limitar el ancho de banda si se hace uso de aplicaciones que utilicen la técnica P2P o VoIP son algunas de las acciones ilegales (ya que no suene venir declarado en el contrato de alta) que suelen llevar a cabo algunos proveedores de banda ancha.

“Si los proveedores de banda ancha no te van a decir exactamente lo que está pasando en sus redes, queremos darles a los consumidores el poder de descubrirlo por sí mismos“.

(Extraido de www.sinologic.net)

Via: http://google.dirson.com/post/4020-herramientas-analicen-conexion-internet/

Conexión a Internet google, p2p, proveedor, voip

Cuando adelantamos las novedades que incorporaría Asterisk 1.6, comentamos que los desarrolladores se habían propuesto varios objetivos entre los que se encontraban:

- Un menor consumo de memoria

- Capacidad para funcionar en entornos realmente grandes

Cualquiera que haya seguido el desarrollo de las versiones betas que hay actualmente y que compruebe el consumo de memoria de Asterisk 1.2, Asterisk 1.4 y las betas de Asterisk 1.6, podría descubrir que Asterisk 1.2 únicamente cargaba en memoria los módulos que utiliza mientras que Asterisk 1.4 los carga todos aunque solo habilita aquellos que utiliza (una prueba de ello podeis tenerla si provocais un crash en algún módulo y con el servicio Asterisk activado, reescribis el módulo en el directorio /usr/lib/asterisk/modules, vereis como de inmediato, el sistema completo explota sin haber cargado a mano el nuevo módulo). Asterisk 1.6 vuelve a sus orígenes en cuanto a la carga de módulos y únicamente consume memoria por los módulos que realmente se utilizan (algo que era evidentemente necesario).

Ahora parece que se están centrando en mejorar la integración de Asterisk en sistemas clusterizados (varios sistemas que virtualmente se comportan como uno solo multiplicando sus capacidades de procesador, memoria, espacio, y un largo etcétera.)

Leer más…

Configuración Asterisk, Cluster, linux, openais

Telefónica y Apple® anuncian hoy que traerán a España el nuevo e innovador iPhone™ 3G a partir del 11 de julio. El iPhone 3G combina todas las características revolucionarias del iPhone, con el añadido de la red 3G, y es dos veces más rápido que la primera generación del iPhone. Además lleva incluido un GPS para integrar servicios móviles basados en la localización, el software 2.0, que incorpora soporte para Microsoft Exchange ActiveSync, y en él funcionarán cientos de aplicaciones de terceros desarrolladas con el SDK iPhone. El nuevo iPhone 3G se venderá en las tiendas Telefónica de toda España, en más de 1.000 puntos de venta en una primera fase, y en primer lugar en Madrid en la nueva tienda ‘Flagship’ que se inaugurará en los primeros días de julio en la calle Gran Vía, 28.

Leer más…

Terminales 3g, apple, iphone, wifi

Aunque todavía no hay confirmación oficial alguna, estamos recibiendo diferentes notificaciones respecto a una próxima huelga nacional por parte de los transportistas, provocada por el aumento del precio del combustible.

En principio se realizará un paro de 24 horas el viernes, día 6 de junio, y a partir del domingo, día 8 de junio, se convertiría en indefinida.

Dicha huelga, podría afectar a sus planificaciones de aprovisionamiento por causas totalmente ajenas a Voipminic, por lo que rogamos lo tengan en cuenta, con la suficien­te antelación, a fin de poder tomar las medidas oportunas.

Eventos huelga, paquetes, petroleo, seur, transporte