Sécurité

Enregistrement DNS de type CAA

Mathias WOLFF published on
7 min, 1345 words

Défini en 2013 par la RFC6844, le CAA est un type d'enregistrement DNS qui permet aux propriétaires de sites de préciser quelles autorités de certification (CA) sont autorisées à émettre des certificats contenant leurs noms de domaine.

Read More

Critical FreePBX Security Vulnerability v12 & v13

Mathias WOLFF published on
1 min, 128 words

Une vulnérabilité de sécurité critique découverte dans FreePBX permet l'exécution de code à distance sans authentification. Les serveurs FreePBX en version 14 ou 15 sont automatiquement mises à jour. Par contre, les serveurs fonctionnant en version 12 ou 13 doivent-être mises à jour manuellement. Assurez-vous que votre serveur FreePBX est mis à jour avec les dernières versions !

Read More

Edito sécurité : attaques des systèmes téléphoniques (voip ou traditionnel)

Mathias WOLFF published on
4 min, 628 words

Les attaques informatiques se multiplient chaque jour. Mais certaines attaques ne font pas les gros titres des journaux, mais par contre coûtent cher. Ces attaques ont pour but de détourner le système téléphonique (PABX ou IPBX) de l'entreprise afin d'émettre des appels frauduleux vers des pays où les communications sont onéreuses. Cette activité est très lucrative. Certains opérateurs ont eux même eu la désagréable surprise un matin, de découvrir un volume d'appels très important anormal vers des destinations exotiques. Il faut avoir en tête qu'une grande partie de ces attaques sont basées sur des failles connues. Ces mêmes attaques ne sont pas très complexes à mettre en oeuvre et ne prennent que peu de temps. Une autre partie des attaques se base sur la négligence des administrateurs des systèmes téléphoniques.

Donc oui, les attaques sur les systèmes de téléphonie sont en effet de plus en plus courant. 01net y a consacré un article le 15 mars dernier, que vous pouvez relire ICI .

Read More

Categories: Sécurité