Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

13 Services Voip en danger !!

Intranet

Par Intranet
dans Sécurité Informatique

 Share

Messages recommandés

Intranet Newbie

Intranet

Posté(e)
Posté(e)

Bonjour,

 

J'ai écrit un article sur quelques services voip sur le net, et j'aimerai bien que vous y jeter un coup d'oeil.

 

Source : http://scs.cogia.net/securite/Voip.html

 

En bref : la liaison entre le logiciel est le serveur n'est pas crypté, ce qui provoque un danger pour les utilisateurs ainsi pour l'administrateur.

Donc prudence mes freres, et j'aimerai bien savoir votre avis sur le Voip en général (service et sécurité), ainsi votre avis sur l'existance de cette faille

 

Cordialement

Lien vers le commentaire
Partager sur d’autres sites
ButterflyOfFire Newbie

ButterflyOfFire

Posté(e)
Posté(e) (modifié)
Bonjour,

 

J'ai écrit un article sur quelques services voip sur le net, et j'aimerai bien que vous y jeter un coup d'oeil.

 

Source : http://scs.cogia.net/securite/Voip.html

 

En bref : la liaison entre le logiciel est le serveur n'est pas crypté, ce qui provoque un danger pour les utilisateurs ainsi pour l'administrateur.

Donc prudence mes freres, et j'aimerai bien savoir votre avis sur le Voip en général (service et sécurité), ainsi votre avis sur l'existance de cette faille

 

Cordialement

 

Tout à fait le nom d'utilisateur et le mot de passe du compte SIP sont envoyés en clair et ne sont pas cryptés. C'est bien celà qui engendre un problème de sécurité avec SIP.

 

Celà dit, il ne faut pas trop s'affoller. Les serveurs de base de données clientele et des numéros de cartes bancaires sont à part ! Il n'ont pas qu'un seul serveur qui stock tout !

 

C'est vrai que la VoIP a pris de l'ampleur ces 5 dernières années et a pris beaucoup de parts de marché.

 

Quant à la sécurisation des appels, je vous propore Zfone par Zimmerman (le père du PGP)

 

Salutations amicales

Modifié par ButterflyOfFire
Lien vers le commentaire
Partager sur d’autres sites
Intranet Newbie

Intranet

Posté(e)
  • Auteur
Posté(e) (modifié)

 

Tout à fait le nom d'utilisateur et le mot de passe du compte SIP sont envoyés en clair et ne sont pas cryptés.

 

Pas tout a fait en claire, ils utilisent un ancien type de codage mais le codage est facile a casser. la majorité des services voip que j'ai vu ils utilisent l'algo GUID (CLSID, UID) qui s'enregistre automatiquement avec chaque inscription, et donne une valeur de 128bit a chaque utilisateur, et ce qui donne plus de sécurité que dans les Services Voips que j'avais cité

 

Celà dit, il ne faut pas trop s'affoller. Les serveurs de base de données clientele et des numéros de cartes bancaires sont à part ! Il n'ont pas qu'un seul serveur qui stock tout !

 

 

 

Sincerement aucune idée :), peut etre oui et peut etre non, je n'ai pas suivi l'argent, c'est pourquoi j'avais noté (en cas de non cryptage de ces données sur le serveur) et sans oublier qu'un compte d'administrateur donne assez de privilèges pour changer la page l'enregistrement des CBs.. mais en tout cas je ne veux pas agrandir la situation.

 

Salutations :)

Modifié par Intranet
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...