Jump to content
Intranet

13 Services Voip en danger !!

Recommended Posts

Bonjour,

 

J'ai écrit un article sur quelques services voip sur le net, et j'aimerai bien que vous y jeter un coup d'oeil.

 

Source : http://scs.cogia.net/securite/Voip.html

 

En bref : la liaison entre le logiciel est le serveur n'est pas crypté, ce qui provoque un danger pour les utilisateurs ainsi pour l'administrateur.

Donc prudence mes freres, et j'aimerai bien savoir votre avis sur le Voip en général (service et sécurité), ainsi votre avis sur l'existance de cette faille

 

Cordialement

Share this post


Link to post
Share on other sites
Bonjour,

 

J'ai écrit un article sur quelques services voip sur le net, et j'aimerai bien que vous y jeter un coup d'oeil.

 

Source : http://scs.cogia.net/securite/Voip.html

 

En bref : la liaison entre le logiciel est le serveur n'est pas crypté, ce qui provoque un danger pour les utilisateurs ainsi pour l'administrateur.

Donc prudence mes freres, et j'aimerai bien savoir votre avis sur le Voip en général (service et sécurité), ainsi votre avis sur l'existance de cette faille

 

Cordialement

 

Tout à fait le nom d'utilisateur et le mot de passe du compte SIP sont envoyés en clair et ne sont pas cryptés. C'est bien celà qui engendre un problème de sécurité avec SIP.

 

Celà dit, il ne faut pas trop s'affoller. Les serveurs de base de données clientele et des numéros de cartes bancaires sont à part ! Il n'ont pas qu'un seul serveur qui stock tout !

 

C'est vrai que la VoIP a pris de l'ampleur ces 5 dernières années et a pris beaucoup de parts de marché.

 

Quant à la sécurisation des appels, je vous propore Zfone par Zimmerman (le père du PGP)

 

Salutations amicales

Edited by ButterflyOfFire

Share this post


Link to post
Share on other sites

Salem, wé c'est vrai que SIP est reconnu pour la clarté des ses messages.. faut voir avec le filtre proto SIP sous wireshark pour le constater.

Share this post


Link to post
Share on other sites

 

Tout à fait le nom d'utilisateur et le mot de passe du compte SIP sont envoyés en clair et ne sont pas cryptés.

 

Pas tout a fait en claire, ils utilisent un ancien type de codage mais le codage est facile a casser. la majorité des services voip que j'ai vu ils utilisent l'algo GUID (CLSID, UID) qui s'enregistre automatiquement avec chaque inscription, et donne une valeur de 128bit a chaque utilisateur, et ce qui donne plus de sécurité que dans les Services Voips que j'avais cité

 

Celà dit, il ne faut pas trop s'affoller. Les serveurs de base de données clientele et des numéros de cartes bancaires sont à part ! Il n'ont pas qu'un seul serveur qui stock tout !

 

 

 

Sincerement aucune idée :), peut etre oui et peut etre non, je n'ai pas suivi l'argent, c'est pourquoi j'avais noté (en cas de non cryptage de ces données sur le serveur) et sans oublier qu'un compte d'administrateur donne assez de privilèges pour changer la page l'enregistrement des CBs.. mais en tout cas je ne veux pas agrandir la situation.

 

Salutations :)

Edited by Intranet

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




  • Posts

    • Crayons digital is a website development company in Mumbai, which provides web development related services such as building and maintaining the website. Our team is full of experienced web developers with a great vision.    Web development also impacts on networking and marketing, as now websites are broadly used for communication and social networking. It has become a platform to communicate and organizations with a more personal and interactive way to engage the public.   Web development is the building and maintaining the website, basically all the work happens behind the scenes to make the website looks good, to work fast, to perform well with uninterrupted user experience, and to attract more and more visitors daily.    We at Crayons digital play different roles and responsibilities such as coding, designing the website according to our client's prospective. As the role takes consideration of user experience and function, a certain level of both graphic design and computer programming is necessary. We are one of the best web development company in Mumbai, as we consider our every project of our clients as our project to nurture it with dedication and hard work. Our skilled web developers always consider this web development life cycle for better results.  As follows, Planning Analysis Product Design and Development Testing Implementation           Maintenance  We invite you to come to seize the opportunity of our resources to make the most of the finest techniques, technology, and creativity for the benefit of your web designing goals. Visit us at https://crayonsdigital.com/ or mail us at info@crayoninfotech.com or even contact us at +9122 42953077 
    • ahhh....si tu confirmes dis nous ! suffit de rentrer dans l'espace client !!!! quoi qu'il en soit c'est l'anarchie avec cette convention MEN !
    • We are a main provider of antiviruses and have worked with numerous antivirus suppliers to give an incredible cost for our clients. antiviruslogin.com is basically an entry to furnish travelers to its site with precise and great subtleties. The specialist co-op doesn't show up or is associated with any of the antivirus organization's clients. The principle reason is that all guests to this stage have checked and sure data.
    • Je t’en prie, à vrai dire je sais pas trop mais je pense qu’ils payent la même chose qu’avec la 4Mb puisque leur abonnement est toujours valide jusqu’en décembre 
    • @wosiris merci pour ce retour....au moins tu as partagé cela...mais ZE question est: il paient maintenant 2599 ? ou le meme prix que 4 megas avant (2112 DA ?) ou le prix RIDICULE et imposé de 3250 ??
×
×
  • Create New...