|
|
[(in)Sécurité du protocole HTTPS par Sysun Technologies – partie 5] AntiSPIT SPAM_VOIP, Sysun Technologies et références
Par Anthony Havé,
Sysun Technologies
Le 14/09/2007
Résumé : Retrouvez dans cette partie la présentation du module AntiSPIT pour l'appliance Sysun Secure afin de lutter contre les SPAMS VOIP (SPITs) appelés à être de plus en plus fréquents. Présentation de la société Sysun Technologies et de ses différents services et produits (Sysun Gateways VOIP, Sysun IPBX, ...) - Lire l'article
Parmi ces modules, on peut porter une attention toute particulière à AntiSPIT ; avec l’arrivée de la VoIP ( lien ), on constate une nette tendance à l’apparition fréquente d’appels et/ou de messages vocaux indésirables aussi appelés SPITs (Spam over Internet Telephony - lien ).
Il n’existe pas de réelle solution afin de pallier à ce problème pour le moment car il reste encore trop marginal mais gageons que l'essor de la VOIP changera assez rapidement la donne.
Les solutions actuelles contre les SPITs consistent en fait à whitelister ( lien ) ou blacklister ( lien ) un numéro de téléphone avec les inconvénients liés à l'usurpation de celui-ci en vue de bloquer les communications entre différentes entités ; cette technique de listes est par exemple comparable à la détection de mots clef lors de l’apparition de messages de type SPAM ( lien ) via les mails
Actuellement la société Sysun Technologies ( lien ) met au point un système antiSPIT permettant d’analyser les trames VOIP dans le but de pouvoir identifier un SPIT dès le début de la connexion et cela avant même que le communication ne soit établie par la sonnerie du poste ciblé.
Via cette analyse, une ou des signatures génériques pourront être créées à l’instar d’un système antivirale avec sa base de données ; de plus des signatures pourront également être générées sur les conversations afin d'éviter de retrouver sa boîte vocale polluée de messages indésirables. Les résultats des recherches de Sysun Technologies ( lien ) dans le domaine de la lutte contre les SPITs seront publiés sur le site Secuobs.com lors d'un prochain dossier.
A propos de Sysun Technologies
La société Sysun Technologies ( lien ) , constructeur de serveurs de sécurisation Internet, d'IPBX et de passerelle VoIP, permet principalement aux intégrateurs d'accompagner efficacement leurs clients finaux ; les différentes offres de Sysun Technologies ( lien ) se déclinent de la façon suivante :
- serveur de sécurisation ( Sysun Secure - lien ) contre une grande partie des attaques ciblées ou non ciblées provenant aussi bien de réseaux internes que de réseaux externes. Sysun Secure fournit une gamme de solutions complètes très diverses comme la sécurité réseau, les accès distants sécurisés, la sécurité de la messagerie électronique et des accès au Web ainsi que le contrôle et la gestion des trafics, des logiciel et du matériel du parc informatique.
- passerelle VoIP ( Sysun Gateways VOIP - lien ) permettant de faire converger un PABX traditionnel vers IP. Les Sysun Gateways permettent de réaliser des économies sur les communications selon plusieurs schémas offrant de nombreux avantages au client final,
- système IPBX ( Sysun IPBX - lien ) afin de migrer totalement ou partiellement sur une solution IP. Le Sysun IPBX permet aux utilisateurs de téléphones de bénéficier des avantages de l'IP. En plus des fonctionalitées traditionnelles d'un PABX, l'IPBX vous permettra de posséder une messagerie unifiée avec vos messages vocaux dans vos E-mail, une assistante virtuelle, un observateur de trafic, un moteur de recherche de contacts. L' IPBX vous offre aussi la possibilité d'appeler depuis votre poste informatique de n'importe où dans le monde, comme si vous étiez dans votre propre bureau.
Références
HTTPS ( lien )
SSL ( lien )
HTTP ( lien )
MITM ( lien )
Malware ( lien )
Inférence Bayésienne ( lien )
Fichier EICAR ( lien )
European Institute for Computer Antivirus Research ( lien )
Sysun Technologies ( lien )
Sysun Secure ( lien )
VPN ( lien )
IPS ( lien )
VOIP ( lien )
SPIT ( lien )
Whitelist ( lien )
Blacklist ( lien )
SPAM ( lien )
Sysun Gateways VOIP ( lien )
Sysun IPBX ( lien )
Autres ressources dans ce dossier :
[(in)Sécurité du protocole HTTPS par Sysun Technologies – partie 1] Introduction à HTTPS – lien
[(in)Sécurité du protocole HTTPS par Sysun Technologies – partie 2] Analyse de trames HTTPS – lien
[(in)Sécurité du protocole HTTPS par Sysun Technologies – partie 3] Décodage de trames HTTPS – lien
[(in)Sécurité du protocole HTTPS par Sysun Technologies – partie 4] Blocage de trames HTTPS contenant du code malicieux – lien
- Article suivant : [Reverse Engineering – partie 1] Hacker Challenge, solution et résolution de la première étape
- Article précédent : [(in)Sécurité du protocole HTTPS par Sysun Technologies – partie 4] Blocage de trames HTTPS contenant du code malicieux
- Article suivant dans la catégorie Tutoriels : [Reverse Engineering – partie 1] Hacker Challenge, solution et résolution de la première étape
- Article précédent dans la catégorie Tutoriels : [(in)Sécurité du protocole HTTPS par Sysun Technologies – partie 4] Blocage de trames HTTPS contenant du code malicieux
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
