Vishing VOIP
De voorbije weken zou in verschillende telefooncentrales in de VS zijn ingebroken. Kriminelen kregen zo de mogelijkheid om via internet die telefooncentrale te gebruiken voor hun telfoongesprekken. Ze belden klanten van een kleine lokale bank, en probeerden gegevens te ontfutselen als codes en wachtwoorden van hun rekening of creditcards.
Er werd op enkele tientallen telefooncentrales ingebroken en er werden van daaruit tienduizenden telefoontjes gedaan.
Het gaat meer bepaald over telefooncentrales die internet en telefoonlijnen combineren. Bellen over internet, of “Voice Over IP” (VOIP) worden steeds populairder bij bedrijven, en dat creëert voor cyberinbrekers ook weer nieuwe mogelijkheden. Het kraken van telefooncentrales gaat al terug tot de tijd van de analoge centrales en de opkomst van de eerste telefoon”hacks”.
Ondertussen zijn de zwakheden van de meestgebruikte VOIP centrales gepubliceerd op internet, en kunnen ook hulpprogramma’s worden gedownload om die centrale te manipuleren.
Een van de manieren om in te breken is proberen in te loggen met het wachtwoord van de administrator. Als het computersysteem van de centrale na enkele pogingen niet blokkeert, kan de kraker met een programmaatje automatisch allerlei mogelijke wachtwoorden uitproberen, tot hij binnen is.
Het IP adres van de telefooncentrale kan gezocht worden door scans van IP-adressen op internet, ook met een daarvoor ontworpen programma, dat detecteerd of op een IP adres een bepaald soort systeem aangesloten is.
Een van de VOIP systemen draait open source software Asterisk, en in die community wordt openlijk over mogelijke problemen en zwakheden gesproken. Zo was er een bug in de software, die ondertussen opgelost is, en worden gebruikers aangemaand om sterkere wachtwoorden te gebruiken, en hun systeem de verbinding te laten verbreken na enkele mislukte pogingen om een wachtwoord te geven.
Asterisk houdt updates van zijn systemen bij op hun site:
http://www.asterisk.org/security
Wat je met Asterisk zoals kan doen:
* Skype Gateway
* IP PBX
* Call Center ACD
* Conference Bridge
* IVR Server
* Voicemail System
* Call Recorder
* Fax Server
* Speech Server
Behalve een server waarop je Linux + Asterisk installeert, heb je ook communicatiekaarten nodig in de server, om de lijnen op aan te sluiten.
|
|
Monopolie aangepakt
In Monticello, in de buurt van Minneapolisin de VS, wilde de bevolking een snellere internetverbinding door middel van glasvezel. De gemeente sprak TDS, de plaatselijke “telco” aan om de verbinding aan te leggen. Die zag er echter geen brood in en verklaarde noch in de nabije, noch in de verre toekomst plannen te hebben om glasvezel aan te leggen in ….
Aangezien de vraag van de bewoners kwam, werd een referendum ingericht om te kijken of de gemeente zelf kabel zou kunnen aanleggen.
Daar schrok de plaatselijke telecomoperator TDS toch wel van. Ze spanden prompt een proces in tegen de gemeente. Daardoor werd de aanleg door gemeente opgeschort tot er een uitspraak van de rechtbank was, wat natuurlijk even duurt, maar waarin de gemeente waarschijnlijk gelijk zal krijgen. Ondertussen legde TDS zelf toch een glasvezelnetwerk aan. Toen ze daarmee klaar waren pakten ze er groot mee uit in advertenties. Bovendien startten ze een campagne om het nut in twijfel te trekken van een netwerk aangelegd door de gemeente. Een van hun argumenten is dat de marktsituatie ondertussen veranderd is.
Voor de inwoners leverde het in ieder geval een aanzienlijke verbetering op van hun internetverbinding. Ze gingen van 25 Megabit per seconde naar 50 Megabit per seconde, een verdubbeling dus, bovendien bij gelijk gebleven prijs.
Zie ook mediaberichten over te hoge prijzen in België..
Karmic Koala
De nieuwe release van Ubuntu Linux is verschenen. Het versienummer is 9.10 en de bijnaam is Karmic Koala. De Linux kern is gebaseerd op 2.6.31.1 Standaard is Gnome 2.28 als desktop voorzien. Enkele veranderingen zijn een nieuwe opstartmethode, waardoor desktop gebruikers sneller aan het werk kunnen bij het starten van hun computer. Deze nieuwe Ubuntu versie is verkrijgbaar in 25 talen. Voor de downloads zijn over heel de wereld verspreid “release mirror” servers voorzien. Wie al de vorige Ubuntu 9.04 draait kan upgraden vanuit zijn werkend systeem. Er kan ook een upgrade gedaan worden met een commando op de command prompt, zoals voor servers.
www.ubuntu.com/getubuntu/download
www.ubuntu.com/getubuntu/upgrading
Karmic Koala KDE
De KUbuntu versie van 9.10 bevat de KDE desktop in versie KDE 4.3.2. Naast de gewone Netbook Remix versie van Ubuntu is er nu ook een Kubuntu Netbook versie van 9.10. KDE is “social from the start”, dwz dat er allerlei voorzieningen zijn om bestaande “sociale netwerksites” te gebruiken vanuit je systeem. Er is een Plasma widget of plugin voor Microblogging, Google kalender, Facebook. Vanuit je fotoprogramma’s kan je rechtstreeks Flickr of andere fotosites gebruiken.
Ook OpenOffice.org is aanwezig, in versie 3.1.1, met een aanpassing om zo efficiënt mogelijk KDE te gebruiken. En van de cd-brandsoftware K3b is nu de KDE4 versie inbegrepen. Enige afwezig is Firefox, volgens de makers wegens beperkte ruimte op de installatie-cd. Maar als je in het programma-menu Firefox kiest, wordt die dan gedownload en geïnstalleerd.
KDE-OOo integratie: bv de “file dialog”: in plaats van een OOo-eigen bestandsbeheervenster krijg je het KDE bestandsbeheer venster. Voor KDE gebruikers is het irritant als bv programma’s als Firefox hun eigen bestandsbeheerder gebruike in plaats van die van je desktop systeem.
Ook allerlei meldingen vanuit bv chatprogramma’s edm werken nu vanuit niet-typische KDE programma’s omdat KDE en Gnome samengewerkt hebben om dat meer “compatible” te maken.
|