Clik here to view.
XSS Persistente en Teléfonos Yealink
La semana pasada se publicó en Packet Storm Security una vulnerabilidad que afecta a los teléfonos IP Yealink. La vulnerabilidad consiste en un XSS (Cross Site Scripting) Persistente a la hora de...
View ArticleHeap Buffer Overflow in Skinny Channel Driver
CVE-2012-2415 - Heap Buffer Overflow in Skinny Channel Driver Descripción: En el driver de Skinny los eventos KEYPAD_BUTTON_MESSAGE, son encolados para procesarlos en un buffer alojado en el heap,...
View ArticleClik here to view.
Reflexiones de Seguridad en VoIP – LACSEC 2012
Queremos compartir con todos ustedes la presentación realizada el día de ayer en LACSEC 2012, dentro del marco de LACNIC XVII en Quito, Ecuador. LACSEC es una iniciativa en este momento liderada por...
View ArticleClik here to view.
Nuevas características de Nmap 6 para VoIP y UC
Nmap recientemente hizo el anuncio del lanzamiento de su ultima versión, en la cual se anuncian interesantes características que pueden ser revisadas en su totalidad aquí. Y uno de sus anuncios...
View ArticleClik here to view.
Análisis Forense y Respuesta a Incidentes en plataformas de VoIP y UC
Queremos compartir con todos ustedes la presentación que realizamos al lado de @dvirus el pasado Martes en Campus Party 2012. Mil gracias a todas las personas que asistieron, a los que apoyan al...
View ArticleClik here to view.
Multiples Vulnerabilidades Web – Phonalisa v 5.0
VL-ID: 526 Descripción Vulnerability Labs ha encontrado diferentes vulnerabilidades sobre la solución de VoIP en la nube Phonalisa v 5.0 dentro de su interfaz web, existen 3 diferentes vulnerabilidades...
View ArticleClik here to view.
MiniDebconf 2012 – Bogotá – Laboratorio VoIP
El pasado sábado 4 de agosto se realizó la quinta versión de la MiniDebconf Bogotá. Allí tuvimos la oportunidad de presentar las ventajas, herramientas y soluciones disponibles para implementar un...
View ArticleClik here to view.
Riesgos de una plataforma insegura de VoIP y Comunicaciones Unificadas –...
Como muchos de ustedes ya deben saber, Hacker Halted Latam se encuentra a solamente un mes de su realización, y Busy Tone estará presente en este increible evento con la charla SIP Happens y dentro del...
View ArticleClik here to view.
Fuerza Bruta en Cisco Call Manager
Aunque esta nueva vulnerabilidad se encuentra en una de las plataformas de Comunicaciones Unificadas (UC) más usadas en la actualidad a nivel corporativo, no precisamente se encuentra enfocada en un...
View ArticleClik here to view.
Reto VoIP – Gánate una entrada para el SecurityZone 2012 — Respuestas
Han vulnerado nuestra plataforma de VoIP, pudimos obtener una traza del tráfico, y sospechamos que este personaje es quien ha estado jugando con la plataforma. Si le entregas las respuestas correctas...
View ArticleBusy Tone Vulnerable PBX
Es para nosotros un gusto, presentarles una máquina configurada especialmente para ustedes, con el fin de que puedan realizar todas las pruebas de seguridad sobre un ambiente controlado de VoIP y...
View ArticleSecuestro de cuentas en Skype
Una vez más Skype se vuelve noticia gracias a una grave vulnerabilidad altamente mediatica que se ha esparcido por toda la red y que ha hecho que en tiempo record Microsoft, deshabilite una...
View ArticleClik here to view.
Vulnerabilidades en Astium VoIP PBX 2.1
Hace unas horas se ha publicado en Packet Storm Security un exploit desarrollado por el usuario xistence que afecta a la plataforma de VoIP basada en Asterisk de origen Holandés Astium. Astium PBX...
View ArticleClik here to view.
Busy Tone PBX vulnerada
Pruebas realizadas con la maquina virtualizada de Busy-Tone: @mrdesc La prueba proponia realizar un laboratorio para hacer pruebas de seguridad en plataformas unificadas de VoIP, Después de haber...
View ArticleClik here to view.
Vulenerabilidad en Elastix, CRM Vtiger
En Agosto de 2012 nuestro compañero Daniel Rodriguez @D-virus publico en busy-tone.org una vulnerabilidad que de una forma parecida afecta el CRM vtiger, la presente se puede leer en:...
View ArticleClik here to view.
Seguridad en teléfonos Yealink
El año pasado nuestro equipo mostró durante el Security Zone 2012 las vulnerabilidades que tienen los teléfonos yealink, allí vimos un estudio realizado sobre este tipo de telefonos y los hallazgos...
View ArticleClik here to view.
Creando un HoneyPot con Kamailio
Configuración del HoneyPot @mrdesc (tambien pueden guiarse del blog de @pepelux http://blog.pepelux.org/2013/06/22/creando-un-honeypot-con-kamailio) En caso de necesitar la instalacion del kamailio,...
View ArticleClik here to view.
From Kali with Love
Ya desde hace algunos meses, hemos podido trabajar con Kali Linux, la distribución que sucede al muy usado Backtrack, creado por el equipo de Offensive Security, este cambio obedece a la necesidad de...
View Article
