Jump to content

13 Services Voip en danger !!


Recommended Posts

Bonjour,

 

J'ai écrit un article sur quelques services voip sur le net, et j'aimerai bien que vous y jeter un coup d'oeil.

 

Source : http://scs.cogia.net/securite/Voip.html

 

En bref : la liaison entre le logiciel est le serveur n'est pas crypté, ce qui provoque un danger pour les utilisateurs ainsi pour l'administrateur.

Donc prudence mes freres, et j'aimerai bien savoir votre avis sur le Voip en général (service et sécurité), ainsi votre avis sur l'existance de cette faille

 

Cordialement

Link to comment
Share on other sites

Bonjour,

 

J'ai écrit un article sur quelques services voip sur le net, et j'aimerai bien que vous y jeter un coup d'oeil.

 

Source : http://scs.cogia.net/securite/Voip.html

 

En bref : la liaison entre le logiciel est le serveur n'est pas crypté, ce qui provoque un danger pour les utilisateurs ainsi pour l'administrateur.

Donc prudence mes freres, et j'aimerai bien savoir votre avis sur le Voip en général (service et sécurité), ainsi votre avis sur l'existance de cette faille

 

Cordialement

 

Tout à fait le nom d'utilisateur et le mot de passe du compte SIP sont envoyés en clair et ne sont pas cryptés. C'est bien celà qui engendre un problème de sécurité avec SIP.

 

Celà dit, il ne faut pas trop s'affoller. Les serveurs de base de données clientele et des numéros de cartes bancaires sont à part ! Il n'ont pas qu'un seul serveur qui stock tout !

 

C'est vrai que la VoIP a pris de l'ampleur ces 5 dernières années et a pris beaucoup de parts de marché.

 

Quant à la sécurisation des appels, je vous propore Zfone par Zimmerman (le père du PGP)

 

Salutations amicales

Edited by ButterflyOfFire
Link to comment
Share on other sites

 

Tout à fait le nom d'utilisateur et le mot de passe du compte SIP sont envoyés en clair et ne sont pas cryptés.

 

Pas tout a fait en claire, ils utilisent un ancien type de codage mais le codage est facile a casser. la majorité des services voip que j'ai vu ils utilisent l'algo GUID (CLSID, UID) qui s'enregistre automatiquement avec chaque inscription, et donne une valeur de 128bit a chaque utilisateur, et ce qui donne plus de sécurité que dans les Services Voips que j'avais cité

 

Celà dit, il ne faut pas trop s'affoller. Les serveurs de base de données clientele et des numéros de cartes bancaires sont à part ! Il n'ont pas qu'un seul serveur qui stock tout !

 

 

 

Sincerement aucune idée :), peut etre oui et peut etre non, je n'ai pas suivi l'argent, c'est pourquoi j'avais noté (en cas de non cryptage de ces données sur le serveur) et sans oublier qu'un compte d'administrateur donne assez de privilèges pour changer la page l'enregistrement des CBs.. mais en tout cas je ne veux pas agrandir la situation.

 

Salutations :)

Edited by Intranet
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • sans doute oui ..merci pour la réponse  yacine ..mais  tu comprends ce que je voulais quand meme  dire ?.. je voulais simplement dire que chacun normalement devrait recevoir un débit équivalent au max de ce que permet sa ligne un peu comme le monsieur de la vidéo je sais pas si tu as vu la vidéo que j'ai posté bien sur je sais qu'il n'y pas de valeur fixe pour tous les foyers cela dépendra d'un foyer a un autre ..kima ana ma ligne supporte largement les 20 méga  je vois pas pourquoi  on nous prive de deux ou trois méga voir plus dans certain cas..  ésperons juste  que ça va pas  chuter encore et encore ..
    • Bonsoir; Idem pour moi pas d'augmentation du débit (Plus de 15 jours que nous somme concerné par cette augmentation), par contre diminution du débit qui vacille entre 6Mo et 8Mo pour un abonnement de 10Mo(ligne bridée à 10 000kbits/sec). Alors qu'avant leur essais j'étais à 10Mo. Du n'importe quoi!
    • @nsf j'ai pas compris ton problème, mais sache que la synchronisation se fait avec le MSAN de ton cartier, et cette synchronisation va dépendre de la CHARGE du MSAN ET DE PLUSIEURS autres paramètres comme les conditions climatique, le mauvais entretien du MSAN si il chauffe et tout... le Problème de la connexion en Algerie n'est pas dutout dans les SYNCHRONISATION comme beaucoup le pensent dans ce Forum et sont entrain de perdre leur temps a bidouiller le SNR ... cest un problème de BANDE PASSANTE DISPONIBLE , le Réseau est Saturé, un seul Operateur pour 44 millions d'algériens cest de la FOLIE... ce qui amene algerie telecom a bridée la connexion par des limitations sévères afin que leur serveurs ne plantent pas....  
    • salam. je voulais savoir un truc.. ya un oranais sur youtube qui  montre un teste de idoom 20 mega chez lui et qu'apres avoir fait le necessaire il reçoit un debit de 24432 alors que sa ligne est de 24440 soit 20 mega presque 21  comment est ce possible ? ana j'ai un meximum de 24700 et pourtant je peine a avoir 22500  grand max  et encore la ligne chute vers le soir !! c'est possible d'avoir un un max rate de 24700  et recevoir 24700?  ya pas de prob de syncro  de snr margin tout ça ?? le modem y est pour quelque chose ?? quelqu'un de bien renseigné peut t-il m'expliquer ?? voici  le lien de la video 20 mega debit complet     
×
×
  • Create New...