IP телефония для бизнеса: что это и как работает. Виртуальная АТС простыми словами
İçindekiler:
Secure Science'taki araştırmacılar, şirketin kurucusu Lance James'e göre, hem Skype'tan hem de yeni Google Voice iletişim sistemlerinden yetkisiz çağrılar yapmanın yollarını keşfettiler.
IP ile Eavesdropping
Bir saldırgan, hesaplara erişim elde edebilir araştırmacılar tarafından keşfedilen teknikler, daha sonra bu hesaplar aracılığıyla binlerce çağrı yapmak için düşük maliyetli bir PBX (özel şube değişim programı) kullanın.
"Bir sürü [Skype hesabı] çalabilseydim, tüm bu numaraları yuvarlaklaştırmak için [PBX] kurabilirim ve ben, dışarıdan çağrı yapmak için sanal bir Skype botnet kurabilirim. Bir phisher için cehennemde cehennem olurdu ve Skype için bir saldırı cehennem olurdu, "dedi James.
Google Voice’ta, saldırganın James, gelen çağrıları bile keser veya snoop yapar. Bir aramayı engellemek için, saldırgan hesaba başka bir numara eklemek için Geçici Çağrı Yönlendirme adlı bir özellik kullanacak, daha sonra kurban çalmadan önce aramayı cevaplamak için Yıldız gibi ücretsiz bir yazılım kullanacaktır. Daha sonra yıldız simgesine basıldığında, arama kurbanın telefonuna iletilerek saldırganın aramayı dinleyebilmesi sağlandı.
Sızdırma Bir Çağrının Kaynağı
Güvenli Bilim araştırmacıları, kurdukları çevrimiçi bir hizmet kullanarak kurdukları hesaplara erişebildi ve bu da kullanıcıların istedikleri numaradan istedikleri gibi görünmesini sağladı.
Spoofcard kullanıldı. geçmişte sesli posta hesaplarına erişmek için. En ünlüsü, aktris Lindsay Lohan'ın BlackBerry hesabı üç yıl önce hacklendiğinde ve sonra da uygunsuz mesajlar göndermek için kullanıldığında suçlandı.
Google Voice ve Skype saldırıları farklı teknikler kullanıyor, ancak ikisi de işe yaramaz çünkü ikisi de hizmet gerektirmez Sesli mesaj sistemine erişmek için
Skype saldırısının işe yaraması için kurbanın, Skype'a giriş yaptıktan sonra 30 dakika içinde kötü amaçlı bir Web sitesini ziyaret etmesine izin verilmelidir. Google Voice saldırısında (pdf), bilgisayar korsanı öncelikle kurbanın telefon numarasını bilmelidir, ancak Secure Science Google Voice'un Kısa Mesaj Servisi'ni (SMS) kullanarak bunu anlamanın bir yolunu bulmuştur.
Google Adresleri Kusurlar
Google geçtiğimiz hafta Secure Science'ın saldırmasına olanak tanıyan hataları giderdi ve sesli mesaj sistemine bir şifre şartı ekledi. Şirket, "Google Voice ile geliştirdikleri sorunları ele almak için Güvenli Bilim ile koordineli bir şekilde çalışıyoruz ve şimdiden sistemlerimizde bazı iyileştirmeler yaptık" dedi. "Raporda açıklanan şekilde erişilen herhangi bir hesaba ilişkin herhangi bir rapor almadık ve bu erişim eşzamanlı olarak yerine getirilmesi gereken bir dizi şartı gerektirecektir."
James'e göre, Skype kusurları henüz düzeltilmemiş.. James'in ana şirketi olan EBay, bir yorum talebine hemen yanıt vermedi.
Saldırılar, eski okul telefon sistemini internetteki daha serbest tekerlekli bir dünyaya güvenli bir şekilde entegre etmenin ne kadar zor olacağını gösteriyor. “Bu tür kanıtlar… VoIP'ın ne kadar kolay berbat olduğunu” söyledi. Bu tür kusurların diğer VoIP sistemlerini de kesinlikle etkilediğine inanıyor. "Telefon hatlarına nasıl dokunacağını anlayabilen insanlar var."
EMC, Avamar'ı PC'lere, Mac'lere Yedekliyor
EMC, Avamar yedekleme yazılımını masaüstü ve dizüstü bilgisayarlara ve Mac'lere genişletiyor.
Citrix kullanıcıların PC'lere ve Mac'lere Kindle Fire'dan erişmelerine izin veriyor
Citrix Systems Android cihazlara sahip herkes için Android cihazları için geliştirilmiş bir GoToMyPC uygulaması yayınladı Amazon'un Kindle Fire ailesi de dahil olmak üzere telefon ya da tablet, İnternet'e bağlı Mac ya da PC'ye bir mobil ağ üzerinden erişmek için.
AnyBurn ile DVd`lere ve Cd`lere herhangi bir görüntü dosyasını yazabilirsiniz
AnyBurn, Burn, Rip, Copy CD kopyalama olanağı veren ücretsiz bir yazılımdır. DVD, Blu-ray disk görüntüsü veya birkaç dosya formatinda ses dosyalari veya klasörler.