Sul VoIP l'ombra del malware

Dopo la scoperta di malware che affliggono le versioni non aggiornate di Skype, ecco uno studio che mette in guardia gli utenti sui problemi di sicurezza dei sistemi VoIP


Berlino – Il virus può correre lungo le reti telefoniche? Sì, secondo il BSI (Bundesamt fur Sicherheit in der Informationstechnik), l’ufficio federale tedesco per la sicurezza informatica, che nei giorni scorsi pubblicato uno studio che ha per oggetto i potenziali rischi del Voice over IP.

L’analisi, denominata VoIPSEC , è il risultato dell’ iniziativa di ricerca promossa dalla VoIPSA , l’alleanza internazionale siglata da 22 aziende di telecomunicazioni e sicurezza, tra cui TippingPoint (una divisione di 3com ), SonicWALL e Borderware .

I risultati di VoIPSEC mettono in evidenza che, nonostante non siano mai stati segnalati attacchi rilevanti ai sistemi di telefonia VoIP aziendale, esistono potenzialmente 19 tipologie di attacchi ai sistemi VoIP che possono avere conseguenze dirette su fattori critici per la sicurezza (riservatezza, disponibilità e integrità dei dati, i capisaldi della norma BS 7799 sulla sicurezza delle informazioni) e a loro volta trasformarsi, a cascata, in altre conseguenze di rilievo, come il furto di identità e la manipolazione dei dati. Che potrebbero portare, ad esempio, ad una fatturazione scorretta del traffico voce.

La ricerca sottolinea inoltre che i sistemi VoIP possono essere forieri di virus, trojan, worm e altri software dannosi. I ricercatori che hanno pubblicato VoIPSEC suggeriscono vivamente alle aziende intenzionate ad implementare sistemi VoIP di valutare con accuratezza le problematiche relative alla sicurezza delle comunicazioni, un aspetto critico che può avere un ruolo fondamentale nei processi di business e influire nella sicurezza delle informazioni aziendali.

Una delle soluzioni consigliate, paradossale in un periodo in cui si parla di convergenza delle infrastrutture IP, consiste nel mantenere ben distinti i network “dati” dalle reti “voce”.

Dario Bonacina

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    E noi osserviamo...
    Come da oggetto.
    • Anonimo scrive:
      Re: E noi osserviamo...
      if (mentechiusa($utente) == TRUE && troll($utente) == TRUE && originalità($utente) < 2) echo "osserva pure, che ti fa bene :)npeccato che le falle sono state già corrette ;)";die("have a nice day");
  • Anonimo scrive:
    php è morto go ruby on rails & django
    il php è una tecnologia oldla vera novita del millennio èil framework django (python rulez)e ruby on rails io ho creato robbe assurde in python che scalano comedei puttanelliyeahh :D
    • Anonimo scrive:
      9 --
    • Anonimo scrive:
      Re: php è morto go ruby on rails & djang
      - Scritto da: Anonimo
      il php è una tecnologia old
      la vera novita del millennio è
      il framework django (python rulez)
      e ruby on rails
      io ho creato robbe assurde in python che scalano
      come
      dei puttanelli
      yeahh :DBravo.
    • Anonimo scrive:
      Re: php è morto go ruby on rails & djang
      - Scritto da: Anonimo
      il php è una tecnologia old
      la vera novita del millennio è
      il framework django (python rulez)
      e ruby on rails
      io ho creato robbe assurde in python che scalano
      come
      dei puttanelli
      yeahh :DE che mi tocca leggere di primo mattino...
    • Anonimo scrive:
      Re: php è morto go ruby on rails & djang
      Lapo torna a dormine   :D
    • Anonimo scrive:
      Re: php è morto go ruby on rails & djang

      il php è una tecnologia oldIl termine "old" è deprecato, si dice "superato"
      la vera novita del millennio è
      il framework django (python rulez)Il framework si chiama Dugongo, non django
      e ruby on rails Come sopra. Si chiama Furby e non ruby
      io ho creato robbe assurde in python che scalano
      come dei puttanelli yeahh :DCiao caro anonimoImpara a quotareLeggi la netiquette Do not feed the troll (detected)
    • Anonimo scrive:
      Re: php è morto go ruby on rails & djang

      il php è una tecnologia old
      la vera novita del millennio è
      il framework django (python rulez)Si, si, come zope, tutti ne parlano bene ma nessuno riesce ad usarlo :D
      e ruby on rails
      io ho creato robbe assurde in python Si questo posso anche crederlo
      che scalano
      come
      dei puttanelli
      yeahh :DVerso il basso :D
  • Anonimo scrive:
    ricapitoliamo:
    'Le falle, descritte da Secunia in questo advisory, possono essere utilizzate dai cracker per causare denial of service, lanciare attacchi di tipo cross-site scripting, eseguire codice da remoto o aggirare le restrizioni di sicurezza. Alcuni problemi interessano esclusivamente le versioni di PHP 4.x, altre riguardano anche le più recenti release 5.x. 'insomma parliamo di falle ad 'high critical' ma anche di falle che come dice qui:'Alcuni problemi interessano esclusivamente le versioni di PHP 4.x, altre riguardano anche le più recenti release 5.x. 'quindi si fa benedire la teoria del sw oss con falle marginarie ma anche quella del'oss in cui le falle vengono chiuse prima di essere scoperte....quanto tempo è passato dalla php 4.x alla 5.x ??e così va via un'altro mattone nel castello di sabbia costruito attorno all'oss.la realtà deve essere proprio un brutto risveglio per certi venditori 'post a post' tipici di pi
    • Anonimo scrive:
      Re: ricapitoliamo:

      Alcuni problemi interessano esclusivamente le
      versioni di PHP 4.x, altre riguardano anche le
      più recenti release 5.x. 'La frase sopra ("recenti release") non è corretta.Le release 4.x e 5.x sono portate avanti in parallelo. La 4.4.1 è appunto uscita ieri.Le versioni 4.x sono mantentenute e aggiornate perché le 5.x non sempre sono compatibili con i vecchi lavori (succede anche con i linguaggi MS?).Per contro, chi inizia ora a sviluppare nuovi SW, può usare la versione 5.x che ha maggiori funzionalità.
      quindi si fa benedire la teoria del sw oss con
      falle marginarie ma anche quella del'oss in cui
      le falle vengono chiuse prima di essere
      scoperte....quanto tempo è passato dalla php 4.x
      alla 5.x ??Vedi sopra: la versione 4.4.1 è più nuova della 5.0.5 uscita a settembre.
      • Anonimo scrive:
        Re: ricapitoliamo:
        - Scritto da: Anonimo

        Alcuni problemi interessano esclusivamente le

        versioni di PHP 4.x, altre riguardano anche le

        più recenti release 5.x. '

        La frase sopra ("recenti release") non è corretta.

        Le release 4.x e 5.x sono portate avanti in
        parallelo. La 4.4.1 è appunto uscita ieri.
        Le versioni 4.x sono mantentenute e aggiornate
        perché le 5.x non sempre sono compatibili con i
        vecchi lavori (succede anche con i linguaggi
        MS?).
        Per contro, chi inizia ora a sviluppare nuovi SW,
        può usare la versione 5.x che ha maggiori
        funzionalità.


        quindi si fa benedire la teoria del sw oss con

        falle marginarie ma anche quella del'oss in cui

        le falle vengono chiuse prima di essere

        scoperte....quanto tempo è passato dalla php 4.x

        alla 5.x ??

        Vedi sopra: la versione 4.4.1 è più nuova della
        5.0.5 uscita a settembre.
        Ma perdi tempo a spiegargli queste cose?Lascialo al suo bel mondo fatto di farfalle e finestre....
        • Anonimo scrive:
          Re: ricapitoliamo:
          - Scritto da: Anonimo

          - Scritto da: Anonimo


          Alcuni problemi interessano esclusivamente le


          versioni di PHP 4.x, altre riguardano anche le


          più recenti release 5.x. '



          La frase sopra ("recenti release") non è
          corretta.



          Le release 4.x e 5.x sono portate avanti in

          parallelo. La 4.4.1 è appunto uscita ieri.

          Le versioni 4.x sono mantentenute e aggiornate

          perché le 5.x non sempre sono compatibili con i

          vecchi lavori (succede anche con i linguaggi

          MS?).

          Per contro, chi inizia ora a sviluppare nuovi
          SW,

          può usare la versione 5.x che ha maggiori

          funzionalità.




          quindi si fa benedire la teoria del sw oss con


          falle marginarie ma anche quella del'oss in
          cui


          le falle vengono chiuse prima di essere


          scoperte....quanto tempo è passato dalla php
          4.x


          alla 5.x ??



          Vedi sopra: la versione 4.4.1 è più nuova della

          5.0.5 uscita a settembre.


          Ma perdi tempo a spiegargli queste cose?
          Lascialo al suo bel mondo fatto di farfalle e
          finestre....Il famoso formato dell "open windows" ;-)
  • Anonimo scrive:
    why php sux
    Per qualche curiosa motivazione personaggi vari sostengono php.Sebbene php abbia rappresentato un'innovazione nell'ambito dello sviluppo web, a suo tempo, il motivo valido per usarlo adesso è... beh.. arduo da rintracciare.Giacché più e più volte il flame "php sux/php rulez" si ripresenta, raccolgo qua dei pensieri a riguardo, affinché siano usati dai detrattori del linguaggio come promemoria, ed ai fautori come stimolo. Nelle speranze dell'Autore, tale lista potrà tagliare nettamente la lunghezza di numerosi flame, ove questi non aggiungano nulla alle discussione passate. Parlo di php5, invero. 1. php non ha namespace. Qualunque linguaggio che debba essere usato per un compito complesso dovrebbe fornire un metodo per segregare funzionalità diverse in spazi diversi da quello globale. PHP, simpaticamente, non lo fa. 2. php ha un sistema ad oggetti ridicolo, in quanto: 3. non esiste la possibilità di manipolare le metaclassi 4. non esiste la possibilità gestire l'inizializzazione e l'allocazione di un oggetto distintamente, e numerose hot head di php non sanno neanche cosa significhi. 5. non esiste una convenzione ne' forzata tramite sintassi ne' a livello sociale nel dare nomi a librerie, variabili, classi. 6. Non c'è supporto per la metaprogrammazione a nessun livello. 7. Non ci sono funzioni di ordine superiore, currying, e lambda. Manipolare una funzione in php significa fare l'eval ogni volta 8. non c'è supporto per le coroutine 9. non c'è supporto per directed coroutine (i generatori di python) 10. non c'è call-with-current-continuation 11. non ci sono eccezioni resumabili 12. è impossibile estendere php in php (cfr tcl o lisp o in qualche misura ruby/python/smalltalk) 13. SimpleXML è stato scritto da una manica di ubriachi. Ad esempio non è possibile gestire tag con nomi non nell'intervallo a-z. 14. non c'è supporto per multilingualization, ovvero la possibilità di manipolare encoding vari in modo univoco. Addirittura non si possono usare encoding a più di otto bit. 15. non esistono ne' mixin ne' trait ne' ereditarietà multipla, quindi mostruosa duplicazione del codice. 16. hanno inventato un sistema di controllo dei tipi che avviene per ogni chiamata a funzione, ogni volta, controllando il tipo dei parametri. Vi lascio intuire che performance. 17. lo zend engine è notoriamente un colabrodo a livello di sicurezza. 18. php è un interprete lento, cercate sui benchmark del Grande Shootout o di scutigena. 19. non c'è ottimizzazione delle tail call 20. le classi non sono modificabili a run time 21. le classi non si sa se siano oggetti, gli autori di php a riguardo non rispondono 22. php non è completamente ad oggetti. Se pensate che non essere full OO sia un vantaggio in termini di semplicità, vi prego di postare un esempio, e ve lo mostrerò più semplice. 23. non c'è DBC e dato #12 non si può infilarcelo 24. per qualche strano motivo gli array sono degli hash 25. il sistema di controllo d'accesso è antiquato 26. non c'è un sistema di sicurezza degli script builtin (vedi #17) 27. il sistema di type check è ridicolo per la sua imprecisione. Lo avessero lasciato completamente dinamico sarebbe meglio.Se ritenete che Queste motivazioni siano errate o incomplete vi prego di commentare.
    • Anonimo scrive:
      Re: why php sux
      Che palle!!Saranno 10 volte che posti questa lista di sciocchezze (tra l'altro non tue, ma tradotte dall'inglese da un post di un altro tizio)Vatti a rivedere le risposte che ti sono state date in precendenza per vedere che:la maggior parte delle opzioni di cui tu parli sono inutili o addirittura dannose.Le uniche cose serie che ti passo sono la mancanza dei namespaces e l'impossibilita' di mandare direttive al preprocessore
      • Anonimo scrive:
        Re: why php sux

        Le uniche cose serie che ti passo sono la
        mancanza dei namespaces Che volendo si puo' ovviare utilizzando le classi.
        e l'impossibilita' di
        mandare direttive al preprocessoreTenendo conto che il php e' un linguaggio principalmente orientato al web, in quali casi sarebbero utili?
        • Anonimo scrive:
          Re: why php sux
          - Scritto da: Anonimo

          Le uniche cose serie che ti passo sono la

          mancanza dei namespaces

          Che volendo si puo' ovviare utilizzando le classi.


          e l'impossibilita' di

          mandare direttive al preprocessore

          Tenendo conto che il php e' un linguaggio
          principalmente orientato al web, in quali casi
          sarebbero utili?

          ???
        • Anonimo scrive:
          Re: why php sux
          - Scritto da: Anonimo

          Le uniche cose serie che ti passo sono la

          mancanza dei namespaces

          Che volendo si puo' ovviare utilizzando le classi.Vero, anche se non è comodissimo...

          e l'impossibilita' di

          mandare direttive al preprocessore

          Tenendo conto che il php e' un linguaggio
          principalmente orientato al web, in quali casi
          sarebbero utili?Metti caso che tu debba gestire un progetto molto ampio, e magari su server diversi con caratteristiche diverse (anche a livello di configurazione nel php.ini, per esempio. Oppure metti di avere diverse versioni di php, per esempio la 4.x e la 5! Sono radicalmente diversi)Dando delle direttive al preprocessore (in questo caso però non ci vorrebbe la compilazione just in time) potresti ricompilare la stessa applicazione perfettamente funzionante su diverse macchine, prevedendo parametri diversi.Magari avendo una versione compilata per il debug, etc...Ad oggi in azienda ce la caviamo facendo un switch sul server name nel file di configurazione, però non è esattamente una soluzione elegante.Oltre al fatto che ruba memoria inutilmente.
    • Anonimo scrive:
      Re: why php sux
      - Scritto da: Anonimo
      Per qualche curiosa motivazione personaggi vari
      sostengono php.


      Sebbene php abbia rappresentato un'innovazione
      nell'ambito dello sviluppo web, a suo tempo, il
      motivo valido per usarlo adesso è... beh.. arduo
      da rintracciare.

      Giacché più e più volte il flame "php sux/php
      rulez" si ripresenta, raccolgo qua dei pensieri a
      riguardo, affinché siano usati dai detrattori del
      linguaggio come promemoria, ed ai fautori come
      stimolo. Nelle speranze dell'Autore, tale lista
      potrà tagliare nettamente la lunghezza di
      numerosi flame, ove questi non aggiungano nulla
      alle discussione passate. Parlo di php5, invero.

      1. php non ha namespace. Qualunque linguaggio
      che debba essere usato per un compito complesso
      dovrebbe fornire un metodo per segregare
      funzionalità diverse in spazi diversi da quello
      globale. PHP, simpaticamente, non lo fa.
      ....Che fai? Te la rigiochi ogni volta para para?http://www.google.it/search?q=php+non+ha+namespace+SimpleXML+%C3%A8+stato+scritto+da+una+manica+di+ubriachi+site:punto-informatico.it&hl=it&lr=&newwindow=1&c2coff=1&safe=off&filter=0
      • Anonimo scrive:
        Re: why php sux

        Che fai? Te la rigiochi ogni volta para para?
        http://www.google.it/search?q=php+non+ha+namespaceSara' che se la gioca ogni volta uguale, ma non vedo alcuna risposta alla maggioranza delle questioni che pone.
        • Anonimo scrive:
          Re: why php sux
          - Scritto da: Anonimo


          Che fai? Te la rigiochi ogni volta para para?


          http://www.google.it/search?q=php+non+ha+namespace

          Sara' che se la gioca ogni volta uguale, ma non
          vedo alcuna risposta alla maggioranza delle
          questioni che pone.gli sono state date un sacco di volte; molte di quelle caratteristiche all'atto pratico sono pochissimo utili o decisamente inutili per creare progettini web.
    • Anonimo scrive:
      Re: why php sux

      12. è impossibile estendere php in php (cfr tcl
      o lisp o in qualche misura ruby/python/smalltalk)Ok per Lisp e Smalltalk. Vai e fanne buon uso!
    • garak scrive:
      Re: why php sux
      - Scritto da: Anonimo
      22. php non è completamente ad oggetti. Se
      pensate che non essere full OO sia un vantaggio
      in termini di semplicità, vi prego di postare un
      esempio, e ve lo mostrerò più semplice.Scusate, ma a questa è proprio irresistibile rispondere: 8)
    • Anonimo scrive:
      9 --
    • Anonimo scrive:
      Re: why php sux
      - Scritto da: Anonimo
      Per qualche curiosa motivazione personaggi vari
      sostengono php.


      Sebbene php abbia rappresentato un'innovazione
      nell'ambito dello sviluppo web, a suo tempo, il
      motivo valido per usarlo adesso è... beh.. arduo
      da rintracciare.PHP serve a fare siti web dinamici in cui basta aprire una tabella MySQL e legegre dati, mi sai dire a cosa può servire un sito web dinamico in cui PHP manda direttive al preprocessore?
    • Anonimo scrive:
      Re: why php sux
      mi commenti in modo dettagliato TUTTI i tuoi punti? come minimo non sono neanche parole tue..ma se poi è un colabrodo come dici, perchè il web è basato su php? cms, forum, ecc...infine il sorgente è apertose pensi che puoi fare di meglio FALLO e non postare ogni volta la stessa cosa :)
Chiudi i commenti