NewsLetter Télécoms
Avril 2007

Bonjour,

Voici la 1ère newsletter Tri-partie des sites www.frameip.com, www.pabx-fr.com, et www.authsecu.com. L'objectif étant de vous tenir informé de l'actualité mensuel des Télécoms, des réseaux, de la téléphonie, et de la sécurité. Vous recevez cette Newsletters suite à votre inscription sur l'un des 3 sites, cependant, si vous ne désirez plus recevoir cette news, cliquez sur le lien situé en bas de ce mail.

Bonne lecture,

Après une concertation des fondateurs des sites FrameIP.com et Pabx-Fr.com, il a été convenu de créer un site Internet traitant de la Sécurité des Systèmes d'Informations et de Communications.
C'est pourquoi nous profitons de cette newsletter, pour vous annoncer le lancement du site AuthSecu, le site dédié au monde de l'entreprise.
Les contributeurs sont : Sébastien FONTAINE, Marc CHUTET, Jérémy AMIOT.
Pour les contacter, les emails sont au format : prénom.Nom@authsecu.com

Vous souhaitez décrypter un mot de passe hashé en MD5 ?
Un outil en ligne sur AuthSecu permet de comparer votre hash MD5 aux 500 Millions de Hash stockés dans la base, et le résultat de la comparaison sera rendu instantanément.
Alors, cet outil en ligne est fait pour vous.

Cours Elearning gratuit
Voici venu le temps de vous proposer plusieurs cours en ligne :
- Découvrir tout sur le protocole et l'application de SSH,
- Implémentation d'OpenVPN sous un Linux Debian,
- Installer et paramétrer le client OpenVPN sous Windows,
- Installation d'un Firewall en Bridge sous OpenBSD.

Attaque de switchs Ethernet
Documentation complète et unique sur une attaque simple qui fait basculer un Switch Cisco en mode HUB.
Publication d'une attaque de switch Ethernet et passage en mode HUB.

3.1 - Vulnérabilités

Le CERTA a émis ou modifié les dernières alertes suivantes :
- CERTA-2007-ALE-002 : Vulnérabilité dans Windows
- CERTA-2007-ALE-008 : Vulnérabilité dans Microsoft Windows
- CERTA-2007-ALE-009 : Vulnérabilité dans BrightStor ARCServe Backup
- CERTA-2007-AVI-151 : Vulnérabilité mod_perl pour Apache
- CERTA-2007-AVI-152 : Multiples vulnérabilités dans ImageMagick
- CERTA-2007-AVI-153 : Multiples vulnérabilités dans IBM Tivoli Provisioning Manager for OS Deployment
- CERTA-2007-AVI-154 : Multiples vulnérabilités de VMware ESX Server
- CERTA-2007-AVI-155 : Vulnérabilités dans Sun Solaris et Sun Java Enterprise System
- CERTA-2007-AVI-156 : Multiples vulnérabilités dans des composants graphiques de Microsoft Windows
- CERTA-2007-AVI-157 : Vulnérabilité dans Apache Tomcat
- CERTA-2007-AVI-158 : Multiples vulnérabilités de Kerberos
- CERTA-2007-AVI-159 : Vulnérabilité dans Qt
- CERTA-2007-AVI-160 : Multiples vulnérabilités dans Wordpress
- CERTA-2007-AVI-161 : Vulnérabilité des produits Kaspersky
- CERTA-2007-AVI-162 : Vulnérabilité dans IBM Tivoli Business Service Manager
- CERTA-2007-AVI-136-002 : Multiples vulnérabilités dans OpenOfficeorg

3.2 - Le poisson d'Avril de l'année 2007

Le poisson d'Avril de l'année 2007 :
1er Avril, ou « la semaine des vulnérabilités deWindows Vista » TWOVB : The Week Of Vista Bugs (la semaine des vulnérabilités de Windows Vista), en d'autres termes le meilleur canular de l'année.

3.3 - Comment cassé un réseau WIFI en 60 secondes ?

Le titre est accrocheur : « casser une clef Wep de 104 bits en moins de 60 secondes ». Les trois universitaires allemands à l'origine de cette étude expliquent comment, à l'aide d'Aircrack-ptw, ils sont parvenus à récupérer en un temps record les 40 000 trames nécessaires à la collecte des IV (vecteurs d'initialisation d'une clef wep), et pouvant aboutir à un cassage de la clef RC4 avec une possibilité de succès de 50 %... Réseau WiFi cassé en 60 secondes

3.4 - Comment tuer Vista ?

Rootkit : Comment tuer Vista avant qu'il naisse
Deux chercheurs indiens, Nitin et Vipin Kumar, ont effectué un remarquable travail d'analyse des séquences de boot de Vista, travail couronné par le développement d'un « bootkit », ou processus espion exécuté en « ring 0 » et capable d'agir parallèlement au noyau Vista, sans être vu de celui-ci doit-on préciser...
Démonstration lors de la Black Hat

3.5 - Cisco Call Manager vulnérable encore

Cisco vulnérable à de nouvelles attaques
Cisco a annoncé que ses serveurs de voix sur IP (VoIP) et de détection de présence, peuvent être attaqués à distance. Cisco Unified CallManager (CUCM) et Cisco Unified Presence (CUPS) sont vulnérables à certains paquets TCP, Internet Control Messaging Protocol (ICMP) ou User Datagram Protocol (UDP)...
L'équipementier a d'ores et déjà mis à dispositions des patchs pour combler ces failles

3.6 - L'ascension de l'Open Source en Voip

L'irrésistible ascension de l'Open Source
L'éternelle discussion entre l'approche constructeurs télécoms opaques d'un côté, et de l'autre le discours constant de l'Open Source. Soit une ascension du produit Asterisk prévisible, ou tout du moins prévue...

3.7 - 100 000 logiciels IPBX offerts

3CX offre 100.000 logiciels IPBX
3CX Phone System offre en ce moment une édition limitée à 100 000 téléchargements, et qui est fonctionnelle. Le logiciel PABX-IP fonctionne sur Windows et ne nécessite aucun PC dédié, pour le télécharger, cliquez ici : http://www.3cx.fr/pabx/free-edition.html
Synoptique :

3.8 - Baisse des tarifs des appels téléphoniques, sauf en France

La tendance mondiale en 2006 est à la baisse des tarifs des appels téléphoniques locaux, nationaux et internationaux, sauf en France. C'est ce qu'observe le cabinet de conseil américain Nus Consulting dans sa 18e «étude internationale sur les prix des télécommunications» portant sur quatorze pays..

Dans la presse spécialisé, nous avons noté pour vous plusieurs articles intéressants :

MISC 30 - Avril/Mai 2007 :
- Excellent dossier sur les protections logicielles
- Attaques sur le protocole RIP
- Analyse dynamique de protocoles réseaux

HAKIN9 Avril 2007 :
- Injections SQL sur MS SQL
- Zero Days Exploits

Il est toujours indispensable de créer des articles intéressants, vivants et de qualité. C'est pourquoi, nous recherchons des auteurs d'articles, des relecteurs et des traducteurs. N'hésitez à contribuer à la vie de nos sites.

Par exemple, dans le domaine de l'IP, et si vous souhaitez créer la version graphique de l'outil FrameIp.exe, c'est possible.
Dans le domaine des télécoms, vous souhaitez expliquer en détail l'interopérabilité en Voip ? C'est encore possible.
Pour plus de renseignements, rendez-vous sur la page aidez_nous.

N'oubliez pas de visiter les partenaires de FrameIP, qui grâce à eux, vous pouvez lire cette Newsletter.



Un site internet réservé aux professionnels de la télécommunication d'entreprise, pas de zones payantes, pas de carte de crédit, l'inscription sur ILOTECH c'est gratuit. Si dans l'avenir certains services ou fonctions nécessitant une mise en place ou conception lourde pouvaient faire l'objet d'une participation, jamais les fonctions essentielles du site ILOTECH ne seront payantes : ilomessenger, messagerie interne, articles, liens web, interviews, chat. L'accès aux forums, à la logithèque et à l'annuaire d'entreprise restent pour le moment gratuit.



Cela tient en deux mots "informations" et "échanges", que ce soit entre le grand public ou les professionnels des télécommunications. Ce domaine est très vaste, et cela est difficile de recouvrir tous les constructeurs de PABX. C'est pourquoi, vous pouvez être mis à contribution si le coeur vous en dit. Ce site est à but non lucratif et non commercial, et nous ne vendons aucun produit de téléphonie directement ou indirectement.



Et maintenant, vous êtes perdu dans la technique...

    Les réseaux TCP/IP,
    le transport d'informations à travers le monde,
    les problèmes de bande passante, de PPPoE, de DNS,
    le courrier électronique,
    la sécurité, la connexion partagée...

Peut-être trouverez-vous ici quelques réponses à vos questions.



Vous trouverez sur ce site quelques documentations tournant autour de la compréhension de TCP/IP. Le but de ces documents est d'être exhaustif dans les sujets abordés tout en mettant les connaissances à la portée de tous. Vous y trouverez des informations théoriques sur les normes et modèles, mais aussi des documents pratiques qui permettent la mise en place de solutions techniques de façon simple pour améliorer son réseau.



Le but de ce site est de combler une des lacunes de l'Internet. On peut assez facilement trouver des logiciels pour Linux ou pour Windows... mais dès que l'on essaie de manipuler de manière assez poussée ces logiciels ou tout simplement comprendre comment les choses marchent, c'est très difficile de trouver de la documentation claire, et encore plus dur de trouver des exemples pratiques.



Un site sur les Réseaux, Systèmes et Sécurités informatiques...


 

Bonne continuation, L'équipe FrameIP - Pabx-FR - AuthSecu
Des sites pour les spécialistes des Télécoms, des réseaux et de la sécurité

Tous les produits mentionnés ou marques citées sont des marques déposées de leurs propriétaires respectifs.

P.S. : Vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent. Vous pouvez, à tout moment, demander que vos contributions à cet espace de discussion soient supprimées.

Informations légales

Tous les produits mentionnés ou marques citées sont des marques déposées de leurs propriétaires respectifs.
Ce site fait l'objet d'une déclaration à la CNIL sous la référence N° 810165.

© Copyright 2002-2007 - Tous droits réservés.
Reproduction partielle (ou totale) strictement interdite sans une autorisation écrite de l'auteur.