Crittare il VoIP di Asterisk con Zebedee

31 maggio 2009 - Fonte: http://www.voipandhack.it

Ho parlato in un post precedente di come si possa utilizzare un channel IAX2 su OpenVPN per crittare il VoIP di Asterisk.
Questa volta voglio presentare un secondo metodo, concettualmente simile, ma in grado di offrire alcuni vantaggi in termini di leggerezza e velocità.

Zebedee è un programma in grado di stabilire un tunnel compresso e criptato di traffico TCP/IP o UDP tra due sistemi.
Solitamente sono due i sistemi coinvolti quando si imposta un tunnel tramite Zebedee. Tuttavia, i differenti sistemi interessati potrebbero essere anche quattro, come mostra lo schema seguente:

[source] <===> [client] <=====> [server] <===>...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , ,

Notizie di agenzia lette da Asterisk

11 maggio 2009 - Fonte: http://www.voipandhack.it

Spremendosi un po’ le meningi, si riescono ancora a indovinare spazi di intervento relativamente a servizi implementabili grazie ad Asterisk (e software similari).
Mi è venuto in mente che qualcosa che potesse riguardare la distribuzione di contenuto informativo dinamico, ricavandolo da servizi tipicamente IT, potesse costituire un argomento interessante per un articolo.
Nell’universo del web, gli esempi di contenuti informativi soggetti a rapido aggiornamento si sprecano, e addirittura una delle principali tecnologie capaci di rendere un tale servizio, ovvero gli RSS feeds, viene quotidianamente adoperata da migliaia di blog, tipo quello in cui ci troviamo, per costruire una rete di notifiche reciproche e nei confronti degli utenti che...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Insidie della convergenza

25 aprile 2009 - Fonte: http://www.voipandhack.it

Il fatto che internet e tutta l’ infrastruttura delle telecomunicazioni si stiano fondendo (la cosidetta convergenza) è certo un fatto positivo e contemporaneamente un trend incontrovertibile.
Se tecnologicamente è un fiorire di creatività, dal punto di vista della sicurezza, l’operazione è tuttavia piena di insidie e necessita evidentemente di una maturazione ancora lontana da raggiungere.
Il rischio è quello che l’incontro faccia da amplificatore di reciproche vulnerabilità e carenze progettuali.
Per spiegarmi meglio farò un esempio mooolto pratico, ma voglio prima precisare che quanto dirò non è e non intende essere un invito a utilizzare illecitamente le tecniche illustrate.
Tra tutti i voip provider che conosco...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , ,