Suchergebnisse

Es geht nicht um "alle eventuellen neuen Angriffsszenarien", sondern um ein absolutes Standard-Szenario. Und "sofort" bezieht sich auf einen Zeitpunkt, wo die Ursache bekannt und behoben war. Wenn meine Web-Oberfläche von Außen derart angreifbar war (Command Injection ohne Login), muss mir als...

Auch gute Programmierer produzieren gelegentlich Sicherheitslücken, aber das passiert (hoffentlich) nicht bewusst. Wir reden hier von einer komplett anderen Situation, in der nämlich AVM das Problem absolut bewusst war – schließlich hatten sie den Fehler schon identifiziert und behoben. Und in...

Für Heise und andere dürfte das nicht ganz so einfach sein. Die haben den Quellcode nicht vorliegen, sondern sind weitgehend auf Reverse Engineering angewiesen. AVM kennt die Stelle im Code dagegen genau und hat sie ja am 07.02.2014 auch korrigiert. Die Frage war nicht, ob die Lücke an sich...

Die Fakten sind: Über den Fernzugang kann man grundsätzlich auf dieselbe Weboberfläche zugreifen und dieselben Funktionen nutzen wie intern. Die Sicherheitslücke lässt sich tatsächlich sowohl extern als auch intern ausnutzen. Die Schwachstelle erlaubt eine Art Command Injection, also das...

AVM findet einen Fehler im Webinterface, der das Einschleusen beliebiger Befehle ohne Login erlaubt. Und dann sollen sie nicht darauf kommen, dass sich diese Sicherheitslücke auch aus dem LAN nutzen lässt? Glaubt ihr wirklich, dass sie so wenig Ahnung haben, was die Sicherheit von...

Das muss sie bei Sipgate-Trunking eben nicht. Das ist ja gerade das Besondere – dort steht die gerufene Zielnummer schon direkt in der Ziel-URI des INVITE-Requests. Nachzulesen hier: http://www.sipgate.de/team/faq/article/797/Wie_konfiguriere_ich_Asterisk_fuer_sipgate_trunking Stimmt. Bei...

Immerhin lässt sich das SIP-Passwort (nach heutigem Stand) nicht einfach abgreifen.

Nein, das VoIP-Passwort wird inzwischen nicht mehr per E-Mail verschickt, und das steht auch im Startbeitrag.

Wer könnte denn das DSL-Passwort abfangen, und wofür könnte er es missbrauchen? Das VoIP-Passwort kannst du ändern, sobald dein Anschluss komplett aktiviert ist. Das sollte passieren, sobald die DSL-Leitung geschaltet ist, spätestens wenige Tage danach. Unter Telefonanlage – Einstellungen...

Das Problem kann ich ebenfalls bestätigen, Dauer ca. 18:45 bis 19:35 Uhr.

Dein Asterisk verlangt vom Provider (Sipgate), dass er sich authentifizeren soll. Das tut ein Provider aber nicht, deshalb wird der Anruf praktisch abgewiesen. Der eingehende Anruf landet nicht in dem Peer [sipconnect.sipgate.de], den du in der sip.conf definiert hast, sondern in dem...

Vielleicht hat der "erste Hop" Besseres zu tun. Hast du auch irgendwelche "echten" Probleme?

Das trifft bei mir seit einigen Monaten nicht mehr zu. Das ist aber (auch in der früheren dus.net-Variante) nicht generell so, sondern kommt darauf an, wie der Anschluss der "Firma" konfiguriert ist. Grundsätzlich können auch Durchwahlnummern als "Network provided" signalisiert werden.

Früher war es immer so, dass dus.net nur die network-provided-Nummer übermittelt hat. Ich habe allerdings den Eindruck, dass dus.net inzwischen nur noch die user-provided-Nummer übermittelt.

Wurde es jetzt geändert? Ich habe den Eindruck, bei dus.net könnte sich etwas getan haben. Ich bekomme jetzt Durchwahlnummern übermittelt, die ich früher nicht bekam. Wenn ich mich selbst von Sipgate aus anrufe, wird die dort mit CLIP no screening gesetzte Nummer am dus.net-Anschluss...

Mit dem To-Header funktioniert das bei dus.net tatsächlich nicht. Stattdessen übermittelt dus.net die angewählte Rufnummer in den Header-Feldern Diversion und Redir-Diversion.

Gewiss gibt es diese Möglichkeit. SIP-Telefone, Fritzboxen und dergleichen sparen sich das ja auch. Ich habe das vor ein paar Wochen hier beschrieben: http://www.ip-phone-forum.de/showthread.php?p=1549323#post1549323

Welcher Anbieter kassiert dafür extra? Nach § 45m TKG ist er verpflichtet, den Teilnehmer unentgeltlich einzutragen.

Neue Features stehen dort in der Regel nur, wenn sich auch für bestehende Anwendungen etwas ändert.

Die ganze Fummelei mit den verschiedenen dus.net-Servern in der sip.conf braucht man eigentlich nur, wenn man ankommende Anrufe anhand der IP-Adresse unterscheiden möchte. SIP-Telefone und "Adapter" verzichten meistens darauf. Ihnen ist die IP-Adresse bei ankommenden Anrufen egal, und deshalb...