VoIP e Steganografia
Cornell University: Steganography of VoIP StreamsIn this paper we are presenting available covert channels in VoIP streams that may be utilized for hidden communication for IP telephony service.
VoIP e Steganografia, ovvero una panoramica dei
covert channel degli stream voce.
Etichette: voip
VoIP in ambienti critici
A chi dice che la VoIP é meglio non usarla in ambienti mission critical:
VoIP News // UK police goes VoIPIn genere l'esempio che faccio (considerando l'uso di VoIP da parte dell'utenza) é che la soluzione VoIP deve permettere di chiamare ad esempio la polizia sempre e comunque. Heh. Vale anche se la VoIP ce l'ha la polizia. Se non é mission critical questo.
Etichette: voip
Vigili del Fuoco usano VoIP
Attivato Voip nel Dipartimento dei Vigili del Fuoco, soccorso pubblico, difesa civileNei primi giorni del mese di gennaio è entrato in funzione nel Dipartimento dei Vigili del Fuoco, del soccorso pubblico e della difesa civile il sistema che utilizza la rete internet per consentire le comunicazione telefoniche, il cosiddetto VoIP (Voice over Internet Protocol).
Non conosco i dettagli dell'implementazione, ma mi fa piacere vedere che viene assimilato il concetto che una infrastruttura VoIP offre un livello di sicurezza adeguato anche in caso di utilizzo mission-critical.
Etichette: voip
SIP: Identitá e Sicurezza
Interessante set di slide sul protocollo SIP, funzionalitá di security e gestione dell'identitá fatta al
3rd ETSI Security Workshop da
Hannes Tschofenig.
My Slides from the 3rd ETSI Security Workshop
Link diretto alle slides : .PPT
Etichette: voip
Quanto é sicuro parlare con VoIP ?
oneVoiceOverIP // Quanto é sicuro parlare in VoIP ?(di Yari Barnabino)Ho letto questo post e ci sono un po rimasto. E' vero, alcune considerazioni sono fondamentalmente corrette, ma il messaggio complessivo (la VoIP non é sicura) é sbagliato. E non dico che la VoIP é
per definizione sicura, peró é sbagliato dire che la VoIP é
per definizione insicura. In realtá la domanda é molto complessa e la risposta puo anche essere lunga, noiosa e non alla portata di tutti. Ho cercato di dare delle risposte in
questo post, prendendo l'occasione per raccogliere un po di informazione sull'argomento.
Ultimamente sto addirittura cercando di parlarne meno perche secondo me l'argomento sta diventando inflazionato, ma forse mi sbaglio e c'e' ancora necessitá d'informazione.
Per rispondere a Yari, che chiede:
Secondo voi, è sicuro affidare comunicazioni “mission critical” alla rete VoIP?
Si, secondo me se l'installazione é fatta a regola d'arte é sicuro.
Etichette: voip
Corsi VoIP security e Layer2 Security
Avevo chiesto a
CLUSIT tempo fa se "Posso pubblicare con download libero le
slides che ho presentato ai corsi LAN e
VLAN Security fatto a febbraio/marzo 2005 e
VoIP Security di fine 2004 ?". E' materiale buono, dato che avevo colto l'occasione della richiesta di
clusit di tenere quei due corsi per riorganizzare le idee e metterle (bene) su
slides.
Dovevo chiederlo,
perché il copyright era di
CLUSIT che aveva scelto di dare il materiale solo ai soci, quindi io non potevo dare il materiale liberamente renderlo disponibile.
Mi scrive Giorgio di
CLUSIT con una buona notizia! Se n'é parlato e si e' deciso che il materiale é liberamente scaricabile avendo diversi anni (quasi tre!), quindi eccoli:
Etichette: paper, voip
"parliamone" !
Le
due sessioni a SMAU di ieri sono andate molto bene. Nella prima, forse per la sala un po piu piccola eravamo addirittura un po schiacciati, nella seconda si stava piu comodi. La formula era molto semplice: prendiamo alcuni spunti sulla sicurezza della Voce su IP e "parliamone". Io ed
Alessio eravamo sicuramente pronti a parlarne fra di noi, e mi ha fatto molto piacere l'interazione da parte dei partecipanti. E' un segno che la formula Spunti: Parliamone e' buona. C'e' anche un altro vantaggio, il tempo di preparazione delle slides (davvero poche) é stato minimo ! :-)
Appena Alessio mi manda le slides definitive che abbiamo usato (e fatto 10 minuti prima di entrare) le pubblico!
Etichette: speech, voip
VoIP e Sicurezza
Un altro argomento che mi ha molto appassionato, e che continua a farlo, anzi forse e' l'argomento che
più a lungo mi sta appassionando é coniugare le tecnologie di
VoIP con le relative considerazioni di sicurezza. La domanda quando si parla di
VoIP, di IP
Communications, di
Unified Communications é quasi d'obbligo: "
Ma questa roba é sicura ?". Ecco dal tentativo di dare una risposta a questa domanda (la risposta brevissima é "
Si", la risposta breve é "
Si, se configurata correttamente una infrastruttura di IP Communications é tanto sicura quanto una infrastruttura di Telefonia tradizionale se non di più") nasce una serie di spunti e considerazioni praticamente inesauribile, che non posso certo esaurire in un singolo post. Quello che posso fare e' raccogliere quanto ho buttato
giù sull'argomento, quindi:
-
VoIP: una interessante novità con molte problematiche di sicurezza, scritto assieme ad
Andrea Pasquinucci alla fine del 2003. Oltre che uno dei primi
paper indipendenti in italiano sull'argomento, é anche probabilmente il pezzo
più famoso,
perché io stesso l'ho molto referenziato in molteplici occasioni. E' stato pubblicato su
ICT Security alla fine del 2003. Mantiene una certa
attualità anche se io lo referenzio come un pezzo storico.
-
IP telephony e Sicurezza: La soluzione esiste, scritto
a nome Cisco assieme a Roberto
Mircoli nello stesso periodo e pubblicato su
ICT Security (
scansione), nello stesso numero del pezzo sopra.
Già dai titoli si capisce che il mio stato d'animo in quel momento si divideva fra preoccupazione e possibilismo. Fortunatamente nel corso
degl'anni ho avuto modo di consolidare
più il secondo stato d'animo del primo. Questo lo considero un pezzo storico ma datato; la buona notizia e' che se
già presentava un approccio possibilistico, le cose sono *molto* migliorate dall'epoca!
-
Sicurezza delle soluzioni VoIP enterprise, scritto a titolo
indipendente assieme ad Antonio Mauro e pubblicato su
Hackin9 nel febbraio 2007. Mi piace molto e che ancora in questo momento e' attuale. Io ho curato la prima parte, Antonio la seconda. Lo reputo un pezzo ben riuscito, anche se lo sto usando come base per qualcosa di ancora
più articolato.
Ci sono state altre
attività nel mezzo durante e dopo. Una di queste e' stato un seminario per clienti sulla Sicurezza delle soluzioni Voce. Una iniziativa
Cisco che ha avuto un grande successo (posso dirlo?) di pubblico e critica. E' stato girato un
video durante l'evento, chi é curioso di vederlo (e vedermi, ci sono due o tre interventi miei), lo trova
qui.
Ho altre cose in cantiere:
Parlerò dell'argomento a
SMAU2007 Sabato prossimo, vorrei portare un po di considerazioni che ho sul quaderno da tempo parlandone
trasparentemente e (
sopratutto) senza
slides. L'amico Alessio '
mayhem'
Pennasilico mi
darà una mano ed io la
darò a lui in un altro intervento. E' sempre un gran piacere lavorare assieme a lui. Per chi e' curioso o vuol fare quattro chiacchiere i seminari sono questi:
-
VoIP e Sicurezza: Parliamone, Sabato 20 alle 15
-
Hardening VoIP - piccoli accorgimenti per una rete più sicura, Sabato 20 alle 16
C'e' un'altra cosa che bolle in pentola e dovrebbe diventare una pubblicazione di riferimento per molto tempo ed essere corposa:
Clusit ha chiesto chiesto a me e ad Alessio la realizzazione di un "quaderno"
clusit sull'argomento. Va da se che abbiamo accettato con entusiasmo!
[25/10/2007 update]
- A SMAU2005 ho presentato queste slides sull'argomento. emozionante, e' stata anche la prima 'uscita' pubblica di AIPSI!
- A SMAU 2007, con Alessio Pennasilico, abbiamo parlato di VoIP e Security. Ecco le slides.
- Questo articolo é scritto anche a nome mio. Saró onesto, non ci ho scritto nulla direttamente, il mio nome c'é perche gli autori, Alessio ed Elisa mi atttribuiscono parte dei contenuti. Li ringrazio. Il pezzo é del 2006.
[8/11/2007 update]
- A fine 2004 ho tenuto un workshop su VoIP Security per conto di CLUSIT Education. Fino ad ora il materiale del corso era disponibile solo ai soci clusit, ma da oggi é in download libero per tutti. Corso CLUSIT VoIP Security, tenuto da M.Misitano e S.Bodini
Etichette: paper, voip