Bienvenue sur Cr@zy WS !

Pour plus d'information sur Cr@zy WS, je vous invite à vous rendre dans la partie à propos où j'explique les grandes lignes de ce site consacré en grande partie à l'actualité Hack, Sécurité, High-Tech et Webdev.

Newsletter et réseaux sociaux

Pour suivre les dernières news du site, essayez les différents types d'abonnements disponibles et rejoignez-moi sur les réseaux sociaux.

Cr@zy's Apps

En dehors des scripts que je développe, il y a le sous-domaine Cr@zy's Apps qui est consacré aux applications externes que j'ai pu développer.

Sécurité

Depuis longtemps je m'intéresse à la sécurité informatique où j'effectue des tests d'intrusion, d'audit et d'architecture. A travers mes articles, je vous partage l'essentiel de l'actualité.

Webdev

En ce qui concerne le webdev, je vous propose quelques scripts écrits en PHP, Javascript et autres, que j'essaierai d'alimenter quand j'ai un peu de temps. Je propose également mes services pour le développement de votre site.

Musique

Pour ceux qui apprécient la musique électronique qui tourne autour du Hardcore, Gabber, Industrial, Psychanelic et autres, vous pouvez écouter/télécharger gratuitement mes mixs.

Connexion

connexion auto. à chaque visite
Inscription Mot de passe perdu ?
Le pire des risques est celui dont vous ignorez l'existence...
ACCUEILCONTACTSERVICESMISES A JOURA PROPOS

QualysGuard protège votre système de vidéoconférence

20/02/2012 à 08:21
20/02/2012 à 08:21

Le mois dernier, un expert en sécurité de Rapid 7 avait trouvé une faille de sécurité dans les systèmes de vidéoconférence comme l'explique le New York Times dans son article et qui toucherait environ 150 000 systèmes actuellement.

Pour savoir si votre système de vidéoconférence comporte la faille sur le protocole H.323, les professionnels en sécurité de la communauté Qualys ont sorti un outil open source écrit en Python permettant de détecter automatiquement si des vulnérabilités sont présentes dans tous vos équipements utilisés lors de vidéoconférences.

Dans leur communiqué, les développeurs disent que les clients peuvent utiliser QualysGuard en conjonction avec auto-detect.py afin d'identifier les systèmes de vidéoconférence ayant l'option d'auto-réponse activée.

auto-detect.py a besoin de deux paramètres pour fonctionner, l'adresse IP et le numéro de port, et peut être exécuté comme vous pouvez le voir dans la capture d'écran ci-dessous. Cet outil vous donnera aussi des informations complémentaires comme l'identifiant de l'équipement, la version du firmware, etc...

Donc si l'auto-answer (réponse automatique à un appel) est activée, cet outil vous le dira et vous pourrez, suivant le système de vidéoconférence utilisé, désactiver cette fonction.

Pour plus d'informations, allez lire le sujet sur la détection de "l'auto-réponse" dans les équipements de vidéoconférence.

A VOIR AUSSI...
Plus de 10 outils pour tester la sécurité de...
Vulnérabilité sur TweetDeck
KiM #1 : X-Proxy, bans d'iPhone, exploits sur...
Faille de sécurité importante sur Google et...
Nettoyer les permissions données sur les...
Écrit par Cr@zy
Poster un commentaire (0)
Catégories : Sécurité
Mots-clefs : Vidéoconférence, Faille, Vulnérabilité, Auto-réponse, auto-answer, Hack
Actuellement
visiteur(s) connecté(s)

Nuage de mots clés

Derniers commentaires

Archives

Copyright © 2007-2012 Cr@zy WS v0.901
46 requêtes exécutées en 0.000387 secondes - Page générée en 0.381 secondes
Site optimisé pour le moteur de rendu Gecko : Mozilla Firefox
Accueil · Contact · A propos · S'abonner · Mises à jour · Flux RSS