Général

Accueil
Revue de presse
Contactez-nous
Participez

Les menaces

Les honeypots
L'e-commerce
Internet et la vie privé
Les virus, Vers et Hoax
Les Spams et Antispam
TrendMicro
Sécurité en entreprise
Cas concret dans le SI

Divers

Les attaques

DOS
Listes des dictionnaires
Les Scan UDP et TCP
Brute force DNS
Sniffers et Antisniffers
Sniffers et Switchs
Attaque de Switch
Attaque d'HSRP

Les VPN

SSL et TLS

Les Infrastructures

Le Cloud Computing
Ethernet

Forum securite - entreprise - INTRUSION - AUTHENTIFICATION - ATTAQUE - PROTECTION

liste de forum SécuritéHome     FAQFAQ     ProfilProfil     S'enregistrerS'enregistrer     ConnexionConnexion  

13 services de VOIP en danger !

Répondre au sujet
Auteur Message
Intranet



Inscrit le: 26 Mai 2008
Messages: 1
Localisation: Starsbourg
MessagePosté le: Mar Mai 27, 2008 10:27 am    Sujet du message: 13 services de VOIP en danger ! Répondre en citant
La voix par IP (Voip) est une technologie de communication vocale en pleine émergence. Elle fait partie d'un tournant dans le monde de la communication.

VoipRaider, VoipStunt, VoipCheap, VoipBluster, InternetCalls, Poivy, VoipDiscount, 12voip, Justvoip, FreeCall, VoipWise, Lowratevoip & Webcalldirect sont des services qui proposent cette technologie. Pour l'utiliser, ils fournissent un logiciel qui communique avec le serveur ; ce dernier reçoit les informations envoyées par le logiciel et les exécute. Et tout le problème vient de là : le logiciel envoie des informations codées au serveur, puis celui-ci les décode pour obtenir l'information en claire. Mais le codage utilisé n'est pas suffisamment sûr et les informations codées sont le login et le mot de passe de l'utilisateur (le mien, dans mon cas le votre dans le votre). De plus les informations codées apparaissent directement dans l'URL. Le risque est donc de pouvoir utiliser une attaque par brute force (dont nous parlerons) qui consiste à envoyer des milliers de fausses informations au serveur, et d'en profiter pour récupérer le mot de passe d'autres utilisateurs. Rassurez-vous donc, la faille ne permet pas d'espionner vos conversations, mais elle reste potentiellement dangereuse puisqu'il faut payer pour utiliser le service : le pirate pourrait donc se servir du crédit des autres. Mais il y a pire : cela laisse la possibilité de trouver et d'utiliser un compte administrateur, pour pouvoir parler gratuitement à vie, ou même récupérer des informations sur les cartes de crédit des utilisateurs (en cas de non cryptage de ces données sur le serveur).

Pour plus d'informations veuillez visiter
http://scs.cogia.net/securite/Voip.html
_________________
Amine
Siteweb:http://scs.cogia.net/
Email:Intranet@live.fr
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur MSN Messenger
Auteur Message
Jo
Invité
MessagePosté le: Lun Juin 02, 2008 6:02 pm    Sujet du message: Répondre en citant
Merci mec pour l'information
Revenir en haut de page
Auteur Message
action
Invité
MessagePosté le: Ven Déc 05, 2008 8:55 pm    Sujet du message: recevoir des donnees Répondre en citant
Intranet a écrit:
La voix par IP (Voip) est une technologie de communication vocale en pleine émergence. Elle fait partie d'un tournant dans le monde de la communication.

VoipRaider, VoipStunt, VoipCheap, VoipBluster, InternetCalls, Poivy, VoipDiscount, 12voip, Justvoip, FreeCall, VoipWise, Lowratevoip & Webcalldirect sont des services qui proposent cette technologie. Pour l'utiliser, ils fournissent un logiciel qui communique avec le serveur ; ce dernier reçoit les informations envoyées par le logiciel et les exécute. Et tout le problème vient de là : le logiciel envoie des informations codées au serveur, puis celui-ci les décode pour obtenir l'information en claire. Mais le codage utilisé n'est pas suffisamment sûr et les informations codées sont le login et le mot de passe de l'utilisateur (le mien, dans mon cas le votre dans le votre). De plus les informations codées apparaissent directement dans l'URL. Le risque est donc de pouvoir utiliser une attaque par brute force (dont nous parlerons) qui consiste à envoyer des milliers de fausses informations au serveur, et d'en profiter pour récupérer le mot de passe d'autres utilisateurs. Rassurez-vous donc, la faille ne permet pas d'espionner vos conversations, mais elle reste potentiellement dangereuse puisqu'il faut payer pour utiliser le service : le pirate pourrait donc se servir du crédit des autres. Mais il y a pire : cela laisse la possibilité de trouver et d'utiliser un compte administrateur, pour pouvoir parler gratuitement à vie, ou même récupérer des informations sur les cartes de crédit des utilisateurs (en cas de non cryptage de ces données sur le serveur).

Pour plus d'informations veuillez visiter
http://scs.cogia.net/securite/Voip.html
Code:
 :(  :(
Revenir en haut de page
Répondre au sujet Page 1 sur 1

Recherche


Web AuthSecu

Votre sécurité

38.107.179.221:39833
Décryptez MD5
Décryptez Cisco 7

Les lois et normes

Adresse IP personnelle ?
Logs : Loi anti-terroriste
Le code pénal pour le SI
Les condamnations

Interactif

Forums
Elearning
Multimédia

Les Outils exe

ArpFlood
Cisco7
EnableSecret
Session
SynFlood

La newsletter



1 mail / mois



mot clé : de forum danger voip services dos reseau intrusion post 13 securite attaques aide en vpn authentification

Copyright © 2006-2010 authsecu.com. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web sécurité implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée de Sécurité. IP VPN LAN Téléphonie entreprise Expert de votre Infrastructure Comparatif ADSL Affiliation FrameIP Telecom