Digium lanza su propia gama de teléfonos SIP

Como si el mercado de los teléfonos VoIP no fuera competitivo, Digium ha decidido meter más leña al fuego y presentar mundialmente una nueva rama de desarrollo, esta vez con unos terminales que tienen una pinta excelente.

Review: Panasonic KX-UT136

 

Hace unas semanas recibimos uno de los modelos más esperados de la empresa Panasonic, el KX-UT136, un teléfono orientado a empresas. El KX-UT133 y el KT-UT136 son modelos exactamente iguales con la diferencia de la pantalla, el KX-UT136 tiene la pantalla más grande, pero por lo demás son prácticamente iguales.

Panasonic se adentra en la VoIP con unos terminales impresionantes

Muchas veces hemos hablado de las ventajas que representa la VoIP, no únicamente en plan “mejores precios“, si no principalmente en servicios y nuevas posibilidades de comunicación: conexión con otros sistemas, bases de datos, mensajería, utilización de otras tecnologías, protocolos y servicios externos, facturación personalizada, y un larguísimo etcétera que daría para mucha literatura y un largo debate. Las empresas que hasta hoy trabajan en el mundo de las comunicaciones personales y empresariales se han encontrado de repente con un cambio tan radical en su “modus operandi” que se han visto obligados a plantearse algo importante: Mantener la tecnología y morir de viejo, o aceptar el cambio y empezar de nuevo intentando no llegar tarde y aprovechar la experiencia de usuario acumulada de tantos años.

TLS+SRTP en Asterisk 1.8 (Especial Cisco SPA5xx)

En esta ocasión les comparto un excelente post de Blog-vozip. 

 

Volvemos a la carga con un pequeño post sobre como configurar otra de las nuevas features que nos trae Asterisk 1.8: TLS y SRTP, audio (y video) cifrado y seguro.

Grave fallo de seguridad en terminales Polycom

 

Según un artículo de Vicente Motos en HackPlayers, los terminales IP de Polycom tienen un fallo garrafal en cuanto a seguridad que les permite mostrar la contraseña de la cuenta SIP en el propio código fuente de la página web.

Para conocer los datos de la cuenta SIP, tan solo tenemos que acceder al interfaz web del terminal Polycomcon los datos por defecto: “Usuario: Polycom” y “Contraseña: 456“, entrar en el apartado Lines -> Line1, y de ahí, buscamos en el navegador la opción para obtener el “Código fuente de la página web“. Veremos entonces algo como esto:

Captura de http://hackplayers.blogspot.com/

Donde veremos que, correspondiente a la contraseña de la cuenta, podemos ver la propia contraseña de la cuenta SIP, que, unido a los datos del “Servidor” y el “Usuario”, cualquiera que tenga acceso al interfaz del terminal, puede acceder a la cuenta SIP, vamos lo que viene siendo, un fallo garrafal de seguridad.

 

 

Esta vulnerabilidad se dio a conocer el pasado día 8 de Junio, por lo que si utilizáis terminales Polycom (y más aún si se conectan a un sistema en remoto), tan solo tenéis que cambiar la contraseña de acceso al administrador web que viene por defecto, para que cueste un poco más acceder a estos datos mientras la gente de Polycom sacan una versión de firmware que solucione esto.

Por lo sencillo del fallo garrafal, casi apostaría que muchos otros fabricantes también pecan de simplicidad en este asunto, donde la “cerradura” para conocer los datos de la cuenta SIP es tan sencillo, en un principio, como la contraseña por defecto del terminal IP de turno.

Más información: http://hackplayers.blogspot.com/2011/06/revelacion-de-contrasenas-en-telefonos.html

y en: http://packetstormsecurity.org/files/102128

 

Fuente: SINOLOGIC.NET

Snom VoIP CryptoPhone: La seguridad a su máximo alcance.

Snom nos anunciaba ya hace unos dias su partnership con GSMK para ofrecer un telefono compatible con dicho fabricante, conocido por utilizar una tecnologia de encriptación de alto grado, y uso militar, que entre otras, es usada por las propias fuerzas armadas israelis.

Parece que ya empieza a haber más información, y la propia snom nos enseña ya en su página web un modelo de su 870 adaptado para dicha tecnología. El terminal usa el mismo motor de encriptación que GSMK utiliza para sus telefonos seguros móviles, incluyendo compatibilidad con teléfonos satelite y inmarsat,  usando una combinación del  256-bit AES  (el  mismo formato en el cual está el famoso “seguro de vida” del actualmente máximo responsable de wikileaks)  , además de “Twofish  session encryption”y  “4096-bit Diffie-Hellman key exchange”.  Obviamente, las claves de sessión son únicas en cada llamada, y destruidas al finalizar la misma, por lo que nuestra conversación, en caso de ser interceptada,  tardaría muchisimos años en ser descrifrada con la tecnología actual, ni aun usando los computadores y centros de calculo más potentes.

Aunque estamos en una época en la cual, la seguridad cada vez esta siendo más tenido en cuenta (cada vez tengo mas peticiones de clientes sensibilizados con el tema),   estamos hablando de un tecnología que supera con creces las expectativas de las mayoría de los clientes, y podemos ahi observar la seriedad con la cual snom siempre ha tratado el tema de seguridad.

Esta tecnologia esta orientada ya a temas muy sensibles, y ambientes donde la seguridad tiene unas necesidades muy complejas.  Por eso, los principales clientes de  GSMK son organismos militares, de defensa, o entornos críticos entre los que curiosamente podemos destacar varias embajadas,  entornos en los cuales  el teléfono se distribuye dentro de un amplio portfolio de soluciones de comunicación entre las que ya, figura, como nuevo elemento,  este telefono reubatizado bajo el nombre  GSMK Cryptophone IP 19.

Considero muy bueno que estan soluciones empiecen a salir al mercado, y que los usuarios sean conscientes de que su seguridad y privacidad es importante. No espero que todo el mundo use “tecnologia militar” para encriptar sus comunicaciones,  pero no estaría de mas que en determinados ambientes, se utilicen mecanismos TLS/SRTP para las comunicaciones entre altos cargos, directivos,  o simplemente, medidas adecuadas de seguridad (me valen simples VPN) en los enlaces troncales SIP con los diferentes proveedores.

Fuente: SINOLOGIC.NET

MSI presenta un terminal completamente táctil

En la página de Elio Rojano encontre esta interesante nota:

La empresa MSI acaba de presentar en el CeBIT un terminal IP completamente táctil, sin botones y que funciona con elsistema operativo Android.

El CeBIT es un evento donde los principales fabricantes presentan sus productos rodeados de medios, profesionales y muchos curiosos, principalmente porque las novedades presentadas son bastante llamativas para todos los públicos.
Uno de los grandes descubrimientos de esta exposición ha sido un teléfono completamente tactil con una pantalla de 9? y que en el cartelito dicta:

Soporta:

- PSTN y DECT (opcional)
- VoIP
- Llamadas de Videoconferencia
- Mensajería Instantánea
- Fácil panel táctil
- Sistema operativo Android

Pese a esto, el teléfono es impresionante, no sólo porque corre Android, si no porque su diseño “frontal” es perfectamente configurable y bastante original, no hay más que ver las fotografías y el siguiente vídeo: