L'expert en sécurité
informatique

La VOIP la voie royale vers... l'insécurité ? 1/15

Sommaire :

  1. Introduction
  2. La VOIP, ses standards et normes
  3. SIP sa force et sa faiblesse : la simplicité
  4. Trouver une victime est d'une simplicité déconcertante...
  5. De « bonnes vieilles recettes » remises au goût du jour
  6. Quelques techniques traditionnelles de piratage se refont une jeunesse...
  7. ...Saupoudrez des nouveaux outils de piratage dédiés à la VOIP
  8. ...Et si l'on rajoutait sur l'ensemble un peu d'ingénierie sociale ?
  9. Skype, l'éléphant qui se cache derrière un roseau !
  10. Mais les remèdes existent, à commencer par le bon sens !

1. Introduction

La voie sur IP (VOIP) est une technologie en plein essor pour de multiples raisons. En premier lieu, les communications sont le plus souvent moins couteuses. Ensuite les profiles qui se déplacent hors des murs de l'entreprise sont heureux de pouvoir utiliser leurs téléphones de la même façon qu'au bureau. Enfin, les interactions entre le poste de travail, les serveurs et la téléphonie se trouvent très renforcés, ce qui permet de disposer de nombreuses fonctionnalités supplémentaires. Pour toutes ces raisons, la mort des opérateurs « filaires » et historiques dans tous les pays est planifiée et les migrations vers la téléphonie sur IP (TOIP) se multiplient, les offres pullulent. Toutefois, trop souvent le déploiement rapide fait fi des mesures de sécurité les plus élémentaires comme l'ont démontré les conférences de la Black Hat 2006.
Voir toutes nos références
21.02.08 Tests à la réussite ?
16.01.08 Article DNS Pinning
13.01.08 Article RDS / GPS
22.10.07 Site Web NBS System en V4
 

Bon à savoir :
La sécurité informatique est plus affaire de bon sens et d'organisation que de technologie. Un test d'intrusion est une photographie alors que la sécurité du SI varie tous les jours. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. Une bonne GMAO engendre en moyenne 30% de réduction des coûts de maintenance. Il vaut mieux qu'un test d'intrusion mené par des experts révèle une ou plusieurs failles plutot que ce soit des pirates qui le fassent. Dans un processus de maintenance, la GMAO permet de suivre la tracabilité des travaux. Une bonne formation en sécurité doit être adaptée à son public, dirigeants, employés, membres de la DSI ou futur RSSI.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.