Jump to content

13 Services Voip en danger !!


Recommended Posts

Bonjour,

 

J'ai écrit un article sur quelques services voip sur le net, et j'aimerai bien que vous y jeter un coup d'oeil.

 

Source : http://scs.cogia.net/securite/Voip.html

 

En bref : la liaison entre le logiciel est le serveur n'est pas crypté, ce qui provoque un danger pour les utilisateurs ainsi pour l'administrateur.

Donc prudence mes freres, et j'aimerai bien savoir votre avis sur le Voip en général (service et sécurité), ainsi votre avis sur l'existance de cette faille

 

Cordialement

Link to post
Share on other sites
Bonjour,

 

J'ai écrit un article sur quelques services voip sur le net, et j'aimerai bien que vous y jeter un coup d'oeil.

 

Source : http://scs.cogia.net/securite/Voip.html

 

En bref : la liaison entre le logiciel est le serveur n'est pas crypté, ce qui provoque un danger pour les utilisateurs ainsi pour l'administrateur.

Donc prudence mes freres, et j'aimerai bien savoir votre avis sur le Voip en général (service et sécurité), ainsi votre avis sur l'existance de cette faille

 

Cordialement

 

Tout à fait le nom d'utilisateur et le mot de passe du compte SIP sont envoyés en clair et ne sont pas cryptés. C'est bien celà qui engendre un problème de sécurité avec SIP.

 

Celà dit, il ne faut pas trop s'affoller. Les serveurs de base de données clientele et des numéros de cartes bancaires sont à part ! Il n'ont pas qu'un seul serveur qui stock tout !

 

C'est vrai que la VoIP a pris de l'ampleur ces 5 dernières années et a pris beaucoup de parts de marché.

 

Quant à la sécurisation des appels, je vous propore Zfone par Zimmerman (le père du PGP)

 

Salutations amicales

Edited by ButterflyOfFire
Link to post
Share on other sites

 

Tout à fait le nom d'utilisateur et le mot de passe du compte SIP sont envoyés en clair et ne sont pas cryptés.

 

Pas tout a fait en claire, ils utilisent un ancien type de codage mais le codage est facile a casser. la majorité des services voip que j'ai vu ils utilisent l'algo GUID (CLSID, UID) qui s'enregistre automatiquement avec chaque inscription, et donne une valeur de 128bit a chaque utilisateur, et ce qui donne plus de sécurité que dans les Services Voips que j'avais cité

 

Celà dit, il ne faut pas trop s'affoller. Les serveurs de base de données clientele et des numéros de cartes bancaires sont à part ! Il n'ont pas qu'un seul serveur qui stock tout !

 

 

 

Sincerement aucune idée :), peut etre oui et peut etre non, je n'ai pas suivi l'argent, c'est pourquoi j'avais noté (en cas de non cryptage de ces données sur le serveur) et sans oublier qu'un compte d'administrateur donne assez de privilèges pour changer la page l'enregistrement des CBs.. mais en tout cas je ne veux pas agrandir la situation.

 

Salutations :)

Edited by Intranet
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Posts

    • beaucoup ont eu ce probleme dans la meme intervelle de temps
    • Merci beaucoup @1conito pour tes orientations, j'ai ce modem routeur Asus depuis plusieurs années et je ne me suis jamais rendu sur cet anglet 😞  Et voici le résultat en vous remerciant tous par avance pour votre aide :
    • ça l'air de VRAIMENT "bricoler sur les cables et les config"........... @ZHealer hier, faisait par de la chute de son débit de 17.5 à 10.....!!!!!! https://www.forumdz.com/topic/39665-promotion-recharges-adsl/?do=findComment&comment=326604 est ce  une tendance  ?...........qui confirme qu'AT bricole sur les câbles et les config.......en ce moment, ou juste des incidents localisé (isolés?) sur certains MSAN ?????   Non seulement....... j'ai chuté de 19 Max Rate (pas current) à 13..... Mais ......je suis malheureusement toujours "arrimé" aux "10240"Kpbs current rate, qui donnent un bon 8 et qlqes Mega, loin des 10 Méga payés (Nlle Offre). Ce qui m'a intrigué sur la chute du Max Rate à 13, c'est que les ex-8 Mega, demandent maintenant un current à 12 minimum pour avoir leur 10 réel en DL....... Alors..... Je me suis demandé si c'était pas une erreur de config par un exécutant pied nickelé, au lieu d’élever le current rate à 12, il a mal compris, et a baisser le max rate à 13 !!!!!!! ??????  
    • complètement d'accord wallah !! mais la c de la full incompetence !!! le bonhomme était vraiment largué quand j'ai commencé a parler de Line Rate et de max Line rate ; après il a essayé de me convaincre que c du a aune atteinte physique de la ligne !!! genre bessif !!! wallah c grave 
    • Bonjour, Saha ftourkoum, J'ai un problème de non-accès aux sites hébergés sur free.fr.Comment régler cela ?Merci.
×
×
  • Create New...