VOIP
McAfee Labs VoIP zayıflıkları gidişatı, hedefleri ve protokol - uygulama seviyesi saldırılar hakkında çok ilgi çekici bir doküman yayınladı.
İlk olarak 2006 sonunda artan VoIP zayıflıklarını gözlemlemişler ve bu gidişat halen günümüzde de devam ediyor.
Bu artışın bir kısmını VoIP güvenlik açıkları bulmada daha iyi araçlar olmasına bağlıyorlar fakat artış büyük çapta artan VoIP kurulumlarına bağlı.
Uzaktaki bir kullanıcı çok sayıda emoticon içeren özel hazırlanmış mesajlar göndererek hedef kullanıcıdaki Microsoft Communicator'un isteklere cevap veremez hale gelmesine ve davetiye mesajlarına cevap vermemesine yol açıyor. Hedef telefonun tekrar kayıt olması gerekebiliyor.
Uzaktaki kullanıcı özel hazırlanmış RTCP alıcı raporu pakedi ile servis kullanımı engelleme (DoS) durumu yaratabiliyor. Microsoft Communicator, Office Communications Server (OCS) ve Windows Live Messenger etkileniyor.
Bilgisayar korsanı düşünüldüğünde genelde odalarında şifre kıran gençler akla gelir. Artık durum farklı. Siber suçlular artık kendilerine Internet'te isim yapmaya uğraşmıyorlar, para kazanmak için hackliyorlar. Polisler Edwin Pena'nın evindeki odasından çıkmadan milyonlarca dolar çalmasının da buna örnek olduğunu söylüyorlar.
Yetkililer Kasım 2004'de Pena'nın Vonage gibi Internet telefon şirketlerinin ağlarına sızarak hizmetlerini kanunsuz olarak telekom firmalarına sattığını belirtiyorlar.
Agere Systems Inc. Microsoft'a VOIP teknoloji sırlarını çalarak kendi VOIP sistemlerini geliştirdikleri için milyar dolarlık dava açtı.
Allentown, Pennsylvania'da bulunan Agere Systems Inc., Internet video conferencing için geliştirdiği ses teknolojileri sistemlerinin sırlarını, 2002 ve 2003 seneleri içerisinde Microsoft'un firmayı alma girişimleri sırasında yaptıkları toplantılarda çaldığını idda etmekte.
Dava açılmadan bir süre önce Microsoft TellMe Networks Inc. firmasını satın almıştı.
| IP ağları günümüzde hızla artan telefon konuşmalarını yapmamızı sağlamaktadır.
|
| Daha önceki yazılarımızda anlatmaya çalıştığımız gibi, VoIP teknolojisi, analog ses sinyallerini dijital ses paketleri akışı haline getirerek, Internet üzerinden telefon görüşmesi yapmanıza ve fax yollamanıza yarar.
|
| Her sistemde olduğu gibi, VoIP sistemlerindeki güvenlik konusunu anlayabilmek yada anlatabilmek için öncelikle sistemin nasıl çalıştığını anlamamız gerekmektedir. Yazımızın bu bölümünde oldukça kısa ama sistemin çalışmasını anlamaya yönelik olarak VoIP sistemlerinin çalışma mantığını anlatmaya çalışacağız. |
Son yorumlar
3 hafta 4 gün önce
4 hafta 2 gün önce
7 hafta 3 gün önce
8 hafta 21 saat önce
8 hafta 3 gün önce
27 hafta 1 gün önce
32 hafta 6 gün önce
34 hafta 2 gün önce
36 hafta 4 gün önce
36 hafta 4 gün önce