.titleBar { margin-bottom: 5px!important; }

Interessanter Artikel zur VoIP-Sicherheit

Dieses Thema im Forum "Lesestoff" wurde erstellt von CaptainCrunch, 31 Mai 2005.

  1. CaptainCrunch

    CaptainCrunch Neuer User

    Registriert seit:
    8 Apr. 2005
    Beiträge:
    169
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen!

    Ich weiß nicht, ob's schon jemand gepostet hat, aber Heise Security hat anscheinend einen kleinen Artikel über Risiken beim VoIP-Einsatz öffentlich gemacht. Vielleicht interessiert's ja den einen oder anderen:

    http://www.heise.de/security/artikel/59954
     
  2. crusader

    crusader Mitglied

    Registriert seit:
    28 Okt. 2004
    Beiträge:
    425
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Valdecruz
    Ja, der Artikel war auch in der letzten c't abgedruckt. Unter anderem verbreitet der Autor darin folgenden unglaublichen Unsinn:
    Dazu ist zu sagen: Die SIP-Authentifizierung funktioniert nach dem challenge-response-Prinzip. Für jede Authentifizierung sendet der SIP-Server dabei eine neue challenge an den client, aus der dieser mithilfe seines Passworts die response generiert. Das Abhören dieser Kommunikation nützt einem Angreifer also überhaupt nichts und gibt ihm auf keinen Fall die Möglichkeit, kostenlose Gespräche zu führen.

    Ist mir vollkommen unverständlich, wieso eine ansonsten kompente Fachzeitschrift soche BILD-Zeitungs-Meldungen veröffentlicht.

    crusader
     
  3. tscoreninja

    tscoreninja Mitglied

    Registriert seit:
    22 Feb. 2005
    Beiträge:
    425
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    [OT] geiler Schutz des Contents

    Benutze ich den Webbrowser Konqueror, blitzt der Text kurz auf, dann erhalte ich:
    Benutze ich hingegen Firefox, kann ich den Text lesen. Und schalte ich in Konquerer Javascript fuer die Website ab, ...
    Also waren die Programmierer zu faul, das Ganze auch mit Firefox zu testen, und verlassen sich auf eingeschaltetes Javascript.