|
|
NewsLetter Télécoms
Avril 2007
|
1 - Introduction
2
- Lancement
d'AuthSecu
3 -
Voici
les nouvelles du mois de Juillet concernant le monde
IP
3.1 -
Vulnérabilités
3.2 - Le
poisson d'Avril de l'année
2007
3.3 -
Comment
cassé un réseau WIFI en 60 secondes
?
3.4 -
Comment
tuer Vista ?
3.5 -
Cisco
Call Manager vulnérable
encore
3.6 -
L'ascension
de l'Open Source en
Voip
3.7 -
100
000 logiciels IPBX
offerts
3.8 -
Baisse
des tarifs des appels téléphoniques, sauf en France
4 -
La
Presse spécialisé
5 - Contributions
6
- Les
partenaires
Bonjour,
Voici la 1ère
newsletter Tri-partie des sites
www.frameip.com,
www.pabx-fr.com, et
www.authsecu.com. L'objectif étant de vous
tenir informé de l'actualité mensuel des Télécoms, des réseaux,
de la téléphonie, et de la sécurité. Vous recevez cette Newsletters
suite à votre inscription sur l'un des 3 sites, cependant, si
vous ne désirez plus recevoir cette news, cliquez sur le lien
situé en bas de ce mail.
Bonne lecture,
Après une concertation des
fondateurs des sites FrameIP.com et Pabx-Fr.com, il a été convenu de
créer un site Internet traitant de la Sécurité des Systèmes
d'Informations et de Communications.
C'est pourquoi nous
profitons de cette newsletter, pour vous annoncer le lancement du
site AuthSecu, le site dédié au monde de l'entreprise.
Les
contributeurs sont : Sébastien FONTAINE, Marc CHUTET, Jérémy AMIOT.
Pour les contacter, les emails sont au format :
prénom.Nom@authsecu.com
Vous souhaitez décrypter un
mot de passe hashé en MD5 ?
Un outil en ligne sur
AuthSecu permet de comparer votre hash MD5 aux 500 Millions de Hash
stockés dans la base, et le résultat de la comparaison sera rendu
instantanément.
Alors, cet outil en ligne est fait pour vous.
Cours Elearning gratuit
Voici
venu le temps de vous proposer plusieurs cours en ligne :
- Découvrir tout sur le protocole et l'application de
SSH,
- Implémentation d'OpenVPN sous un Linux
Debian,
- Installer et paramétrer le client OpenVPN sous
Windows,
- Installation d'un Firewall en Bridge sous
OpenBSD.
Attaque de switchs
Ethernet
Documentation complète et unique sur une
attaque simple qui fait basculer un Switch Cisco en mode HUB.
Publication d'une attaque de switch Ethernet et
passage en mode HUB.
3.1 -
Vulnérabilités
Le CERTA a émis ou modifié les
dernières alertes suivantes :
- CERTA-2007-ALE-002 :
Vulnérabilité dans Windows
- CERTA-2007-ALE-008 : Vulnérabilité
dans Microsoft Windows
- CERTA-2007-ALE-009 : Vulnérabilité dans
BrightStor ARCServe Backup
- CERTA-2007-AVI-151 : Vulnérabilité
mod_perl pour Apache
- CERTA-2007-AVI-152 : Multiples
vulnérabilités dans ImageMagick
- CERTA-2007-AVI-153 : Multiples
vulnérabilités dans IBM Tivoli Provisioning Manager for OS
Deployment
- CERTA-2007-AVI-154 : Multiples vulnérabilités de
VMware ESX Server
- CERTA-2007-AVI-155 : Vulnérabilités dans Sun
Solaris et Sun Java Enterprise System
- CERTA-2007-AVI-156 :
Multiples vulnérabilités dans des composants graphiques de Microsoft
Windows
- CERTA-2007-AVI-157 : Vulnérabilité dans Apache
Tomcat
- CERTA-2007-AVI-158 : Multiples vulnérabilités de
Kerberos
- CERTA-2007-AVI-159 : Vulnérabilité dans Qt
-
CERTA-2007-AVI-160 : Multiples vulnérabilités dans Wordpress
-
CERTA-2007-AVI-161 : Vulnérabilité des produits Kaspersky
-
CERTA-2007-AVI-162 : Vulnérabilité dans IBM Tivoli Business Service
Manager
- CERTA-2007-AVI-136-002 : Multiples vulnérabilités dans
OpenOfficeorg
3.2
- Le poisson d'Avril de l'année 2007
Le poisson d'Avril de l'année
2007 :
1er Avril, ou « la semaine des vulnérabilités deWindows
Vista » TWOVB : The Week Of Vista Bugs (la semaine des
vulnérabilités de Windows Vista), en d'autres termes le meilleur
canular de l'année.
3.3 -
Comment cassé un
réseau WIFI en 60 secondes ?
Le titre est accrocheur : « casser une clef
Wep de 104 bits en moins de 60 secondes ». Les trois universitaires
allemands à l'origine de cette étude expliquent comment, à l'aide
d'Aircrack-ptw, ils sont parvenus à récupérer en un temps record
les 40 000 trames nécessaires à la collecte des IV (vecteurs
d'initialisation d'une clef wep), et pouvant aboutir à un cassage
de la clef RC4 avec une possibilité de succès de 50 %...
Réseau WiFi cassé en 60 secondes
3.4 -
Comment
tuer Vista ?
Rootkit : Comment tuer Vista
avant qu'il naisse
Deux chercheurs indiens, Nitin et Vipin Kumar,
ont effectué un remarquable travail d'analyse des séquences de boot
de Vista, travail couronné par le développement d'un « bootkit », ou
processus espion exécuté en « ring 0 » et capable d'agir
parallèlement au noyau Vista, sans être vu de celui-ci doit-on
préciser...
Démonstration lors de la Black Hat
3.5 -
Cisco Call
Manager vulnérable encore
Cisco vulnérable à de
nouvelles attaques
Cisco a annoncé que ses serveurs de voix sur
IP (VoIP) et de détection de présence, peuvent être attaqués à
distance. Cisco Unified CallManager (CUCM) et Cisco Unified Presence
(CUPS) sont vulnérables à certains paquets TCP, Internet Control
Messaging Protocol (ICMP) ou User Datagram Protocol (UDP)...
L'équipementier a d'ores et déjà mis à dispositions
des patchs pour combler ces failles
3.6 -
L'ascension de
l'Open Source en Voip
L'irrésistible ascension de l'Open
Source
L'éternelle discussion entre l'approche constructeurs
télécoms opaques d'un côté, et de l'autre le discours constant de
l'Open Source. Soit une ascension du produit Asterisk prévisible, ou
tout du moins prévue...
3.7 -
100 000 logiciels IPBX offerts
3CX offre 100.000 logiciels
IPBX
3CX Phone System offre en ce moment une édition limitée à
100 000 téléchargements, et qui est fonctionnelle. Le logiciel
PABX-IP fonctionne sur Windows et ne nécessite aucun PC dédié, pour
le télécharger, cliquez ici : http://www.3cx.fr/pabx/free-edition.html
Synoptique
:
3.8 -
Baisse des tarifs
des appels téléphoniques, sauf en France
La tendance mondiale en 2006 est à la baisse des
tarifs des appels téléphoniques locaux, nationaux et internationaux,
sauf en France. C'est ce qu'observe le cabinet de conseil américain
Nus Consulting dans sa 18e «étude internationale sur les prix des
télécommunications» portant sur quatorze pays..
Dans la presse spécialisé,
nous avons noté pour vous plusieurs articles intéressants :
MISC 30 - Avril/Mai
2007 :
- Excellent dossier sur les protections logicielles
- Attaques sur le protocole RIP
- Analyse dynamique de protocoles réseaux
HAKIN9
Avril 2007 :
- Injections SQL sur MS SQL
- Zero Days
Exploits
Il est toujours indispensable
de créer des articles intéressants, vivants et de qualité. C'est
pourquoi, nous recherchons des auteurs d'articles, des relecteurs et
des traducteurs. N'hésitez à contribuer à la vie de nos sites.
Par exemple, dans le domaine
de l'IP, et si vous souhaitez créer la version graphique de l'outil
FrameIp.exe, c'est possible.
Dans le domaine des télécoms, vous
souhaitez expliquer en détail l'interopérabilité en Voip ? C'est
encore possible.
Pour plus de renseignements, rendez-vous sur la
page aidez_nous.
N'oubliez pas de visiter
les partenaires de FrameIP, qui grâce à eux, vous pouvez lire
cette Newsletter.
Un site internet réservé aux
professionnels de la télécommunication d'entreprise, pas de zones
payantes, pas de carte de crédit, l'inscription sur ILOTECH c'est
gratuit. Si dans l'avenir certains services ou fonctions nécessitant
une mise en place ou conception lourde pouvaient faire l'objet d'une
participation, jamais les fonctions essentielles du site ILOTECH ne
seront payantes : ilomessenger, messagerie interne, articles, liens
web, interviews, chat. L'accès aux forums, à la logithèque et à
l'annuaire d'entreprise restent pour le moment gratuit.
Cela tient en deux mots
"informations" et "échanges", que ce soit entre le grand public ou
les professionnels des télécommunications. Ce domaine est très
vaste, et cela est difficile de recouvrir tous les constructeurs de
PABX. C'est pourquoi, vous pouvez être mis à contribution si le
coeur vous en dit. Ce site est à but non lucratif et non commercial,
et nous ne vendons aucun produit de téléphonie directement ou
indirectement.
Et maintenant, vous êtes perdu dans
la technique...
Les réseaux
TCP/IP,
le transport d'informations à travers
le monde,
les problèmes de bande passante, de
PPPoE, de DNS,
le courrier
électronique,
la sécurité, la connexion
partagée...
Peut-être trouverez-vous ici quelques réponses à
vos questions.
Vous trouverez sur ce site quelques
documentations tournant autour de la compréhension de TCP/IP. Le but
de ces documents est d'être exhaustif dans les sujets abordés tout
en mettant les connaissances à la portée de tous. Vous y trouverez
des informations théoriques sur les normes et modèles, mais aussi
des documents pratiques qui permettent la mise en place de solutions
techniques de façon simple pour améliorer son réseau.
Le but de ce site est de combler une
des lacunes de l'Internet. On peut assez facilement trouver des
logiciels pour Linux ou pour Windows... mais dès que l'on essaie de
manipuler de manière assez poussée ces logiciels ou tout simplement
comprendre comment les choses marchent, c'est très difficile de
trouver de la documentation claire, et encore plus dur de trouver
des exemples pratiques.
Un site sur les Réseaux, Systèmes et
Sécurités informatiques...
Bonne continuation, L'équipe FrameIP - Pabx-FR - AuthSecu
Des
sites pour les spécialistes des Télécoms, des réseaux et de la
sécurité
Tous les produits mentionnés ou marques citées sont des
marques déposées de leurs propriétaires respectifs.
P.S. : Vous disposez d'un
droit d'accès, de modification, de rectification et de suppression
des données qui vous concernent. Vous pouvez, à tout moment,
demander que vos contributions à cet espace de discussion soient
supprimées.
Pour vous
désinscrire, tout simple, renvoyez nous un mail avec l'objet
unsubscribe.
| 