Un experto anuncia un agujero de seguridad en la tecnología VoIP


Como suele ocurrir en estos casos, bastó el anuncio de la policía alemana de que no podía romper la encriptación de Skype , para que un experto británico en seguridad haya anunciado un agujero de seguridad en la tecnología VoIP, por el que se puede acceder a las comunicaciones.





Peter Cox, fundador de CTO y creador del cortafuegos BorderWare, presentó una herramienta denominada SIPtap, capaz de monitorizar, escuchar y grabar llamadas realizadas a través de tecnología VoIP.

Según cuenta Cox, todo lo que tendría que hacer un cracker es infectar un único PC con un troyano para poder acceder a la red VoIP.

El programa puede indexar las IP registradas por receptor o por fecha. Desde el mes de agosto en una red de pruebas, SIPtap no ha tenido problema para demostrar que la grabación de cualquier llamada en una hipotética empresa que utilizara VoIP era asunto trivial una vez infectada.

“Estamos en los primeros días de VoIP, pero hay una carencia importante de conocimientos”, dijo Cox, que deploraba la ingenuidad acerca de las debilidades de seguridad entre la mayoría de los ingenieros de telecomunicaciones orientados a la construcción de sistemas VoIP. “Las empresas que utilizan VoIP piensan que están protegidas”, advirtió Cox.

Enlaces importantes:
PcWorld
SIPtap

Fuente:
por : Juan Ranchal
http://www.theinquirer.es



Otras noticias de interés:

El SoBig.F se desacelera y falla un segundo intento de ataque
El virus informático de rápida propagación Sobig.F se desaceleró el domingo y no pudo, por segunda vez, lanzar un remoto ataque de datos usando miles de infectadas computadoras personales, dijeron expertos en seguridad de Internet. ...
Posible ejecución de código (sin parche) en Firefox 3.6
La reputada compañía rusa de seguridad Intevydis, asegura conocer una vulnerabilidad del navegador Firefox que puede permitir la ejecución de código arbitrario con solo visitar una página web. Mozilla dice que no puede confirmar el fallo....
8 maneras rápidas y fáciles para prevenir fuga de datos
A medida que los cibercriminales van poniendo sus ojos en las pymes, es importante que tu como dueño de una empresa tomes las medidas proactivas necesarias para proteger los datos y reducir al mínimo la probabilidad de una brecha de seguridad....
Firefox 2.0.0.16 y 3.0.1, con parches críticos
Las dos nuevas versiones de las series de Firefox 2 y Firefox 3 corrigen un par de importantes vulnerabilidades que afectaban a las anteriores ediciones, y que habían sido calificadas de críticas. A actualizar se ha dicho....
Vulnerabilidades en servidores Apple Darwin y QuickTime Streaming
@Stake ha publicado - en http://www.atstake.com/research/advisories/2003/a022403-1.txt - que los servidores de administración Apple Darwin y QuickTime Streaming se ven afectados por seis problemas de seguridad que pueden permitir a un atacante toma...
Hackean dos webs de Kaspersky
La conocida compañía de antivirus Kaspersky ha sido objeto del hackeo mediante un exploit mediante inyección de código SQL. Dicha vulnerabilidad acababa dejando al descubierto las bases de datos, que incluían datos personales y claves de usuario...
El peligro de los acortadores de enlaces
Vía genbeta.com, informan de los peligros asociados a los tan usados actualmente acortadores de enlaces. Estos son bastante útiles a la hora de compartir la dirección de alguna web que es demasiado larga. Gracias a los servicios de microblogging c...
Ejecución remota de código en Winamp y Amarok
Si hace pocos días se informó de un problema de seguridad en el plugin lo que estoy escuchando para Winamp (gen_msn Winamp Plugin), ahora se ha descubierto un fallo crítico en el propio reproductor que podría permitir la ejecución de código arb...
Cross-site scripting en Skype
Skype es un el cliente de VoIP muy popular, recientemente adquirido por Microsoft. Cuenta con millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o teléfonos. Adem...
Otros sitios se suman a la lista de sitios Hackeados del Gobierno de Venezuela
Algunos usuarios nos han enviado otros sitio que probablemente han sido afectados...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujero
  • anonimato
  • anonimo
  • antivirus
  • anuncia
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • experto
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • voip
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra