RTPBleed et Asterisk : les appels d’Asterisk sous écoute

Asterisk souffre d’un problème assez grave permettant à un attaquant d’écouter simplement vos conversations. Une attaque de l’homme du milieu (man-in-the-middle), sans être vraiment au milieu d’ailleurs, permet de rediriger les flux RTP assez facilement. L’annonce a été faite il y a quelques jours (31/08/2017). Il s’agit en fait d’un vieux bug datant de 2011 qui a été réintroduit au premier trimestre 2013. Le premier report annonçant la régression date de mai dernier ainsi que le patch (fournit pour test). L’annonce officielle a été faite le 31 août dernier. Quelles sont les versions vulnérables ? Toutes les versions d’Asterisk entre la 11.4.0 à la 14.6.1 sont malheureusement touchées. Dans quel cas le serveur Asterisk est vulnérable ? Quand le serveur Asterisk fonctionne avec des postes derrière un routeur NAT, il est nécessaire de mettre en oeuvre des actions afin de router correctement les paquets voix. Le protocole SIP s’appuie sur le protocole RTP afin de transporter la voix et le protocole SDP afin que les user-agents (UA) puissent négocier entre eux des éléments comme les codecs, adresses et ports. Ces éléments sont échangés en clair sur le réseau. Pour permettre ces négociations, le serveur Asterisk est configuré (fichier sip.conf) avec les options nat=yes et strictrtp=yes. De plus, ces options sont…


It Doesn’t Get Any More Telemedicine Than This

Clinicians who attend healthcare conferences do so for several reasons. They might attend for CME credit, which every clinician, physician or nurse, is required to complete to stay on top of new clinical procedures and best practices for patient care. They might attend for the opportunity to share with and learn from their peers who  Read More The post It Doesn’t Get Any More Telemedicine Than This appeared first on Vidyo Blog. Vidyo Blog


What Is The Typical Application of The Algo 8373 Zone Paging Adapter?

Our tech support team at VoIP Supply offers great pre- and post-sales support plus provisioning, consultations, configuration, and installation help. We get a lot of VoIP hardware and software questions and would like to share the solutions with everyone. In previous Mom’s calling Q&A series, we have discussed: Why Are My Revolabs FLX2 Microphones Not Picking Up Sound?  Today, we have more new real questions and answers from VoIP users just like you.   What is the typical application of the 8373 zone paging adapter? Q: What is the typical application of the Algo 8373? A: The Algo 8373 is a zone paging adapter typically used to connect an existing paging amplifier to a UC environment as a SIP extension or multicast endpoint. It can relay the single unique audio stream from the amplifier to one of the 3 speaker channels, creating a zoned paging system. Check out the user guide here to learn more! STAY TUNED Come back for more VoIP questions and answers next time! If you have VoIP questions to ask us, please submit a technical support ticket or contact our VoIP experts today at (866) 582-8591 The post What Is The Typical Application of The Algo 8373 Zone Paging Adapter? appeared first on VoIP Insider. VoIP Insider


From Reseller to Strategic Service Provider

Resellers. Value added resellers (VARs). Managed service providers (MSPs). Trusted advisor. These are chief among the terms commonly used to describe a vendor’s channel partner. These partners work with small The post From Reseller to Strategic Service Provider appeared first on Inside the Asterisk. Inside the Asterisk


Vulnerability Assessment & Management – The Managed Service Provider view

Zero risk never existed and will never exist. This is definitely true for many things in our day-to-day lives but is even more relevant when it comes to ICT. We live with the threats, the vulnerabilities and the shortcomings that are inherent in our technologies… L’article Vulnerability Assessment & Management – The Managed Service Provider view est apparu en premier sur ICT Experts Luxembourg. ICT Experts Luxembourg


PME : 15 outils indispensables pour optimiser le télétravail de vos salariés

Le télétravail est en plein essor. 20% des Français le pratiquent de manière courante ou occasionnelle et 65% des personnes travaillant dans un bureau se disent intéressées. Mais pour les PME, il nécessite des outils IT pertinents pour organiser le travail efficacement. Productivité et bien-être… L’article PME : 15 outils indispensables pour optimiser le télétravail de vos salariés est apparu en premier sur ICT Experts Luxembourg. ICT Experts Luxembourg


Überspannungsschutz: Was passiert, wenn der Blitz einschlägt?

Bei einem Blitzeinschlag in der Umgebung kann nicht nur das Stromnetz mit Überspannung kontaminiert werden. Auch die Telefon- und Internetleitungen sind betroffen. Um die eigene Hardware zu schützen gibt es die Überspannungsschutzmodule SG-100 und SG-200 von Auerswald. Doch wann genau muss ich welches Modul verwenden um zuverlässig geschützt zu sein Der Originalartikel Überspannungsschutz: Was passiert, wenn der Blitz einschlägt? wurde zuerst auf dem Auerswald Clever Blog veröffentlicht Auerswald Clever Blog. Auerswald Clever Blog


Quelques news

Bonne journée d’automne à tous ! Je ne suis pas très actif sur le blog ces derniers temps. Pas le manque d’envie, juste un cruel manque de temps. J’ai à peine le temps de trouver quelques heures pour aller surfer alors que les bonnes conditions sont enfin là ! Juste très pris sur des projets motivants avec des sujets qui m’éclatent : des architectures télécoms complexes, des services critiques, des environnements internationaux … et des techno sympas (kamailio, rtpengine, asterisk, ansible, postgresql …). PyFreeBilling va bientôt voir arriver la version 3 avec plein de nouveautés sympa ! J’ai aussi publié ces derniers jours sur mon github des roles pour Ansible (notamment pour Asterisk et Kamailio. RTPEngine est en cours) avec une intégration complète avec travis pour des tests complets. Par avance, merci pour vos retours. Bonne journée Mathias [ssba] Autres articles à lire: Edito du 4 février 2015 Voeux 2012 Revue de l’actualités des télécoms du 22 avril 2010 Ansible : Freeswitch role : nouvelle version – v1.1 Sortie de Kamailio 4.0.0 Cet article Quelques news est apparu en premier sur Blog des télécoms – Par Mathias, expert et formateur rédigé par Mathias. Blog des télécoms


How to Pair Polycom VoxBox Speakerphone with Multiple Bluetooth Devices

Are you a busy multi-tasker just like many other Polycom VoxBox users? If yes, then you will love Polycom’s VoxBox conferencing speakerphone! The VoxBox allows you to pair with up to 10 devices and connect with up to 2 devices at the same time, making it a perfect conferencing speakerphone for huddle spaces and anywhere you travel. Today we are going to show you how to pair your VoxBox with multiple Bluetooth devices. Let’s get to it! How to Pair My Bluetooth Devices with the VoxBox Speakerphone The pairing process is fairly simple, just following the steps: Turn on your VoxBox Press and hold the Bluetooth button until the status indicator flashes blue. Now you are in the “Pairing Mode”. On the device you want to pair with, select “Polycom VoxBox” from your Bluetooth pairing list. Repeat the same process for other devices you’d like to pair with You are all set! Note that, although you can pair with up to 10 devices, the speakerphone can only transmit audio for one device at a time. If you want to switch to a certain device, just make sure you disconnect the VoxBox from other devices under Bluetooth settings. Have you tried Polycom’s VoxBox? What was your experience? Share with us! If…