HowTo Cabina Asterisk

La gente de:

nos trae un estupendo HowTo (tutorial) para montar una cabina telefonica basada en Asterisk para realizar llamadas nacionales y a mas de 40 paises gratuitamente.

Es  un tutorial paso a paso con todo lo necesario para iniciarse en el mundo de VoIp y Asterisk, muy recomendado.

HowTo Cabina Asterisk

20 Cosas que hacer despues de instalar Linux Ubuntu

Despues de la instalación de Ubuntu en cualquiera de sus versiones, el Sistema Operativo viene repletito de sofftware para empezar a trabajar, pero si queremos hilar fino y dear el sistema decente, estos son las 20 aplicacciones y trucos imprescindibles
Recordad que para instalar todos los programas podeis hacerlo desde el Gestor de Synaptics buscando por el nombre de forma automatica
  1. Advanced CCSM: Para activar los efectos de Compiz Fussion y mucho mas.. HComo instalar distintos fondo de pantalla en cada area de trabajo
  2. Avant Windows Navigator (AWN): Barra de navegacion al estilo de los Mac con los iconos de las aplicaciones.
  3. Gstreamer Extra Plugins: Gstreamer plugins son necesarios para los reproductores multimedia..
  4. Ubuntu Restricted Extras: Estos extras proporcionana la mayoria de los plugins necesarios para FireFox, Java, Flash, etc….
  5. MS Core fonts: You won’t find Times New Roman and other Microsoft propreitary fonts in Ubuntu. So this plugin will install those fonts on your Ubuntu machine.
  6. Mozilla Thunderbird: Posiblemente el mejor cliente de correo existente.
  7. Lightning: Plugin para el Thunderbird que proporciona un calendario.
  8. Firefox Add-on: 50 plugins para Firefox que deberias usar.
  9. gtkRecordMyDesktop: programa para crear tutoriales estilo Camtasia, muy interesante para bloggers.
  10. Scribus: Interesante para crear listas de correos, Revistas, Blogs, etc…
  11. Samba: imprescindible si quieres conectarte a redes de Microsoft WindowsIf you have more than one computer in your house, you would definitely wanna make a Home network or at least wanna share files between the two. Samba enables you to do that easily.
  12. Yahoo! Zimbra Desktop: Zimbra son las nuevas aplicaciones de windows, que permiten integrar los servicios de Yahoo en el escritorio
  13. Miro: Miro reproductor multimedia que permite descargar videos de youTube.
  14. Wine: Permite ejecutar aplicaciones Windows en Ubuntu, Imprescindible WineHQ site.

    Para instalarlo:

    Abrir Terminal-> Copiar y Pegar “wget -q http://wine.budgetdedicated.com/apt/387EE263.gpg -O- | sudo apt-key add -”
    Copiar y pegar “sudo wget http://wine.budgetdedicated.com/apt/sources.list.d/hardy.list -O /etc/apt/sources.list.d/winehq.list
    Escribir “sudo apt-get update“.
    Escribir “sudo aptitude install Wine
  15. Google Earth: instalar  Google earth.
  16. Skype: Descargar la ultima version desde www.skype.org .
  17. Gizmo Project: Otra aplicacion para la voIP Gizmo .
  18. Songbird: Songbird es la alternativa open source al Windows Media Player e Itunes, la verdad es que es una maravilla, esta dispoinible tanto para windows como para linux.
  19. Ir a Sistema ->Preferencias ->Apariencia ->Efectos Visuales y elegir Extra. esto activara la aceleracion grafica para los efectos de escritorio

Sacale jugo a tu Windows Mobile 6.0

si quieres meterle mano a tu PDA con esta utlidad podreis editar mas de 200 parametros del Microsoft Windows Mobile 6.x el creador es Julien Schapman y las utilidades que nos ofrece son:

Web: Sitio Oficial

Denegaciones de servicio en Asterisk

Se han encontrado dos vulnerabilidades en Asterisk, ambas calificadas como críticas, que podrían permitir a un atacante local o remoto causar una denegación de servicio en los sistemas vulnerables.

Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran número de interesantes

características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.

A continuación se explican con más detalle las vulnerabilidades encontradas y corregidas:

* Por medio del envío masivo de peticiones POKE a un sistema vulnerable, un atacante podría acaparar todos los números de llamada (líneas) asociados con el protocolo IAX2, impidiendo el procesamiento del resto de llamadas o peticiones, provocando una denegación de servicio. El fallo está causado porque, de acuerdo con el protocolo IAX2, una vez que el servidor recibe una petición de POKE, este mandaría una respuesta PONG y se quedaría esperando por un paquete ACK con el mismo número de llamada, manteniendo ocupada esa línea. El problema ha sido solucionado usando única y exclusivamente el número de llamada 1 (línea 1) para las peticiones POKE y descartando los paquetes ACK para dicha línea.

Continuar leyendo “Denegaciones de servicio en Asterisk”

Denegación de servicio a través de ast_uri_decode en Asterisk

Via: HispaSec

Se ha descubierto un fallo en Asterisk que podría permitir a un atacante remoto efectuar una denegación de servicio (DoS).

Asterisk es una aplicación de código abierto de una central telefónica (PBX). Como cualquier PBX, se puede conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP. Asterisk incluye interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, y otras muchas más. Asterisk funciona en plataformas Linux, BSD, MacOSX, Solaris y Microsoft Windows.

Cuando se procesan paquetes SIP en modo “pedantic”‘ se pasa el valor “From” de las cabeceras a la función ast_uri_decode sin que sea validado. Esto podría ser aprovechado por un atacante remoto para efectuar una denegación de servicio a través de paquetes SIP especialmente manipulados.

Se consideran vulnerables todas las versiones anteriores a la 1.2.29 Open Source y B.2.5.3 Business Edition.

Se recomienda actualizar a la última versión disponible en:

http://www.asterisk.org/downloads

Más información:

Asterisk Project Security Advisory – AST-2008-008 http://downloads.digium.com/pub/security/AST-2008-008.html

0012607: SIP INVITE msg without “From” field crashes asterisk 1.2.28 if pedantic=yes

http://bugs.digium.com/view.php?id=12607

Laboratorio Hispasec