Serieuze security lekken in Cisco VoIP produkten
Securityonderzoekers hebben verschillende security problemen in de VoIP apparatuur van netwerkgigant Cisco ontdekt. Volgens het onderzoek zijn de Cisco 7900 VoIP telefoons kwetsbaar voor DoS-aanvallen en kunnen verstuurde berichten onderschept worden. Verder onderzoek liet zien dat men door het versturen van kwaadaardig verkeer Cisco 1760 VoIP routers kan laten crashen. Cisco liet weten dat de lekken met het vrijgeven van Cisco Call Manager Release 3.3(3) verholpen waren, maar onderzoeksbedrijf Secure Test betwijfelt dit en zegt dat de lekken, die al zes maanden bekend zijn, nog steeds verholpen moeten worden. "Dit betekent dat veel VoIP telefoons door iedereen met een telefoon op hetzelfde netwerk afgetapt kunnen worden. Individuele VoIP telefoons kan men makkelijk laten crashen en VoIP netwerken zijn kwetsbaar voor DoS-aanvallen", zo laat Will Allsop van Secure Test in dit artikel weten.
beveiliging het kader van telefonie en vergelijk dan conventionele telefonie
systemen met de Cisco systemen. Alle genoemde beveiligingsissues vind
je ook terug bij conventionele telefonie systemen, er is dus weinig of niets
aan de hand.
Niet dat ik het voor Cisco wil opnemen maar plaats deze
opmerken op de
beveiliging het kader van telefonie en vergelijk dan
conventionele telefonie
systemen met de Cisco systemen. Alle genoemde
beveiligingsissues vind
je ook terug bij conventionele telefonie systemen, er is
dus weinig of niets
aan de hand.
Ja, kun je dan een telefooncentrale laten crashen door
'kwaadaardig verkeer' ? Dacht het niet he.
Het aftappen van berichten zou eenvouding voorkomen kunnen
worden door gebruik te maken van encryptie; hebben ze
kennelijk niet op orde.
En ten slotte lijkt het Inet mij ideaal om P2P te
telefoneren en dus niet via een 'centrale'.
Telefooncentrales zijn ontstaan omdat er op een bepaald punt
de draden met elkaar verbonden moeten worden. Dit is bij het
Inet niet het geval: daar is alles al met elkaar
verbonden.
Niet dat ik het voor Cisco wil opnemen maar plaats deze
opmerken op de
beveiliging het kader van telefonie en vergelijk dan
conventionele telefonie
systemen met de Cisco systemen. Alle genoemde
beveiligingsissues vind
je ook terug bij conventionele telefonie systemen, er is
dus weinig of niets
aan de hand.
Ja, kun je dan een telefooncentrale laten crashen door
'kwaadaardig verkeer' ? .
Wel eens van het Henny Huisman effect gehoord? Hoe zo kan niet
Ja, kun je dan een telefooncentrale laten crashen door
'kwaadaardig verkeer' ? Dacht het niet he.
Het aftappen van berichten zou eenvouding voorkomen kunnen
worden door gebruik te maken van encryptie; hebben ze
kennelijk niet op orde. [/quote]
Heb je wel eens twee krokodillen klemmen en een oude telefoon gebruikt,
daarmee kun je eenvoudig analoge telefonie afluisteren. Hoe zo encryptie?
Je maakt een onjuist vergelijking.
zo kan niet
telefooncentrale laten crashen door bijv. een bepaald woord
uit te spreken is niet mogelijk (RTFA)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!