ASTERWEB Blog

5Lug/100

Trixbox.org si sposta per essere più veloce

Trixbox

Trixbox

Il 28 giugno, in qusto post, Trixbox ha annunciato il trasferimento di trixbox.org dal data center di Fonality in Sud Californa ad una nuova location che garantirà maggiore velocità e performance soprattutto per gli utenti non USA.

Il cambio dovrebbe essere già stato effettuato questo fine settimana. Speriamo bene ...

Saluti

Asterweb

5Lug/100

Configurazione iptables (integra il post fail2ban)

www.asterweb.org

www.asterweb.org

A seguito di alcune richieste pervenuteci, ad integrazione del post fail2ban, abbiamo realizzato un tutorial per avere una configurazione iptables funzionante ed immediatamente utilizzabile. Questo il link del tutorial

Ovviamente per chi volesse meglio comprendere il funzionamento di iptables, si rimanda ad un più approfondito studio.

Saluti

Asterweb

29Giu/100

Elastix nel suo blog (finalmente) consiglia fail2ban

Elastix

Elastix

Piano piano, ci sono arrivati anche loro.

Con un post del 26 giugno, infatti, rimandano ad un altro post (fatto da altri) dove viene spiegato come installare e configurare fail2ban per proteggere il proprio pbx.

Domandona: perché non lo mettono di default su Elastix, come tra l'altro fa da sempre pbxinaflash ?.

Detto ciò, vi rimando al tutorial che avevo fatto a suo tempo e che spiega come installare e configurare file2ban.

A proposito, per chi non lo sapesse, fail2ban si preoccupa di controllare i file di log generati dai vari programmi (ssh, asterisk, etc) e se verifica tentativi di accesso (ad esempio per SSH) o di registrazione di client SIP non andati a buon fine (per Asterisk) banna l'ip modificando iptables.

29Giu/100

SIPVicious ora si protegge da se stesso

www.asterweb.org

www.asterweb.org

La versione 0.2.6 del "famigerato" SIPVicious contiene il nuovo tool svcrash.py che è in grado di interrompere eventuali attacchi fatti con svwar o svcrack, mandandoli in crash (almeno quelli delle versioni precedenti).

Non ho ancora avuto modo di testarne pienamente il funzionamento.  Una volta testato farò un altro post.

Alla prossima.

19Giu/100

Asterisk 1.4.33 Now Available

logoasterisk

Il Team di Sviluppo di Asterisk ha annunciato il rilascio di Asterisk 1.4.33

Dal post originale:

The release of Asterisk 1.4.33 resolves several issues reported by the
community, and would have not been possible without your participation.
Thank you!

The following are a few of the issues resolved by community developers:

  • Remove arbitrary size limitation for hints
    (Closes issue #17257. Reported, patched by tim_ringenbach)
  • Fix incorrectly typed indications for [nz] stutter and dialrecall
    (Closes issue #17359. Reported, patched by alecdavis)
  • Make AgentComplete message more consistent
    (Closes issue #15638. Reported, patched by elbriga)
  • Missing fallback to audio fax feature when T.38 re-INVITE failed
    (Closes issue #16692. Reported, patched by vrban)
  • Don't hang up on a queue caller if the file we attempt to play does not exist
    (Closes issue #17061. Reported by RoadKill)

For a full list of changes in the current release, please see the
ChangeLog:

http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.4.33

Thank you for your continued support of Asterisk!

Inserito in: Asterisk Nessun commento
19Giu/100

Asterisk 1.6.2.9 Now Available

logoasterisk

Il Team di Sviluppo di Asterisk ha annunciato il rilascio di Asterisk 1.6.2.9

Dal post originale:

The release of Asterisk 1.6.2.9 resolves several issues reported by the
community, and would have not been possible without your participation.
Thank you!

The following are a few of the issues resolved by community developers:

  • Fix the PickupChan() application
    (Closes issue #16863. Reported, patched by schern. Patched by cjacobsen.
    Tested by Graber, cjacobsen, lathama, rickead2000, dvossel)
  • Improve logging by displaying line number
    (Closes issue #16303. Reported by dant. Patched by pabelanger. Tested by
    dant, pabelanger, lmadsen)
  • Notify CLI when modules are loaded/unloaded
    (Closes issue #17308. Reported, patched by pabelanger. Tested by russell)
  • Make the Makefile logic more explicit and move the Snow Leopard logic down to
    where it's not executed on non-Darwin systems
    (Closes issue #17028. Reported by pabelanger. Patched by seanbright,
    tilghman. Tested by pabelanger)
  • Manager cookies are not compatible with RFC2109. Make that no longer true.
    (Closes issue #17231. Reported, patched by ecarruda)
  • With IMAP backend, messages in INBOX were counted twice for MWI
    (Closes issue #17135. Reported by edhorton. Patched by ebroad, tilghman)
  • Fix possible segfault when logging
    (Closes issue #17331. Reported, patched by under. Patched by dvossel)
  • Fix memory hogging behavior of app_queue
    (Closes issue #17081. Reported by wliegel. Patched by mmichelson)
  • Allow type=user SIP endpoints to be loaded properly from realtime
    (Closes issue #16021. Reported, patched by Guggemand)

Additionally, the following issue may be of interest:

For a full list of changes in the current release, please see the
ChangeLog:

http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.6.2.9

Thank you for your continued support of Asterisk!

Inserito in: Asterisk Nessun commento
14Giu/100

Sicurezza Asterisk: “ma allora sei proprio un pirla …”

logoasterisk

Scusate il titolo, ma quando ci vuole ci vuole !

Sto parlando di sicurezza per Asterisk ed in specifico del classico caso in cui attaccano il PBX, si registrano e fanno qualche migliaio di € di telefonate a scrocco !!!

Ritornando al titolo del post, se la cosa accade ad un utente che si è fatto da se il centralino e che non segue abitualmente l'evolversi del "mondo asterisk", la cosa può ancora essere comprensibile (fino ad un certo punto, ovviamente, perché l'azienda non sarà particolarmente contenta se una cosa del genere accade); ma se la cosa accade a un rivenditore, a uno che lo fa di mestiere, allora non ci sono giustificazioni.

L'argomento è infatti ampiamente trattato ed è di grande attualità (accade tutti i giorni che qualche pbx venga violato), per cui non organizzarsi in tal senso è un grave danno. Un grave danno per tutti:

  • per il Cliente che subisce il danno economico diretto (ovviamente)
  • per il rivenditore, che fa una gran brutta figura (eufemismo)
  • per tutti coloro che operano nel settore e che giornalmente si impegnano in maniera serie e professionale, che si ritrovano a sentirsi dire dai potenziali clienti: "... ma so che asterisk non è sicuro ..."

Detto ciò, è evidente che parlando di "sicurezza informatica" le problematiche sono tantissime e che non si "pretende" che tutti siano esperti in sicurezza, ma è altresì indispensabile che chi fa di Asterisk "il suo mestiere" lo faccia con consapevolezza, adottando quantomeno i criteri minimi di sicurezza.

12Giu/100

libpri 1.4.11.2 Now Available

logoasterisk

Il Team di Sviluppo di Asterisk ha annunciato il rilascio della versione 14.11.2 di LIBPRI.

Questo il contenuto del post originale:

This release fixes situation where Q.SIG calling name in FACILITY message was
not reported to the upper layer:

* pri_facility.c: Q.SIG calling name in FACILITY message not
reported to the upper layer. Q.SIG can send the CallingName,
CalledName, and ConnectedName in stand alone FACILITY messages.
If the CallingName was not sent in the SETUP message, the caller
id name was not reported to the upper layer.
(Closes issue #17458. Reported, tested by: jsmith. Patched by
rmudgett)

For a full list of changes in the current release, please see the ChangeLog:

http://downloads.asterisk.org/pub/telephony/libpri/releases/ChangeLog-1.4.11.2

Thank you for your continued support of Asterisk!

Inserito in: Asterisk Nessun commento
7Giu/100

Analisi e comparazione delle distribuzioni Linux/Asterisk

Il 16 marzo scorso è stato pubblicato un articolo dalla Norsk Regnesentral (fondazione privata, independente, non-profit specializzata in computer science research) nel quase si "analizzano" le 3 principali distribuzioni Linux /Asterisk: Elastix, Trixbox e PBXInaFlash.

Questo è il link dell'articolo.

1Giu/100

Asterisk 1.6.2.8 Now Available

logoasterisk
Il Team di Sviluppo di Asterisk ha annunciato il rilascio di Asterisk 1.6.2.8

Dal post originale:
The following are a few of the issues resolved by community developers:

* Enable auto complete for CLI command 'logger set level'.
(Closes issue #17152. Reported, patched by pabelanger)

* Make the mixmonitor thread process audio frames faster.
(Closes issue #17078. Reported, tested by geoff2010. Patched by dhubbard)

* Add missing 'useragent' field to sip-friends.sql file.
(Closes issue #17171. Reported, patched by thehar)

* Add example dialplan for dialing ISN numbers (http://www.freenum.org)
(Closes issue #17058. Reported, patched by pprindeville)

* Fix issue with double "sip:" in header field.
(Closes issue #15847. Reported, patched by ebroad)

* Add ability to generate ASCII documentation from the TeX files by running 'make asterisk.txt'.
(Closes issue #17220. Reported by lmadsen. Tested, patched by pabelanger)

* When StopMonitor() is called, ensure that it will not be restarted by a channel event.
(Closes issue #16590. Reported, patched by kkm)

* Small error in the T.140 RTP port verbose log.
(Closes issue #16998. Reported, patched by frawd. Tested by russell)

For a full list of changes in the current release, please see the ChangeLog: http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.6.2.8

Thank you for your continued support of Asterisk!

Inserito in: Asterisk Nessun commento
1Giu/100

Asterisk 1.4.32 Now Available

logoasterisk
Il Team di Sviluppo di Asterisk ha annunciato il rilascio di Asterisk 1.4.32.

Dal post originale:

The following are a few of the issues resolved by community developers:

* Make the mixmonitor thread process audio frames faster.
(Closes issue #17078. Reported, tested by: geoff2010. Patched by dhubbard)

* When StopMonitor is called, ensure that it will not be restarted by a channel event.
(Closes issue #16590. Reported, patched by: kkm)

* Fix up hidecallerid feature in chan_dahdi.
(Closes issue #17143, #7321. Reported, patched by djenson99)

* Resolve deadlocks in chan_local.
(Closes issue #17185. Reported, tested by schmoozecom, GameGamer43)

* Ensure channel state is not incorrectly set in the case of a very early answer.
(Closes issue #17067. Reported, patched by tzafrir)

* Registration fix for SIP realtime.
(Closes issue #17266. Reported, patched by Nick_Lewis. Tested by sberney)

For a full list of changes in the current release, please see the ChangeLog: http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.4.32

Thank you for your continued support of Asterisk!

Inserito in: Asterisk Nessun commento
25Mag/100

VoIP Mobile in aumento

www.asterweb.org

www.asterweb.org


Secondo un rapporto della società di ricerche Frost & Sullivan, la domanda di VoIP su dispositivi mobili è destinato ad aumentare rapidamente nei prossimi anni e gli operatori di telefonia mobile non potranno più permettersi di ignorare questa tendenza.

Nel solo 2008 il settore ha generato ricavi per circa 605,8 milioni di dollari in Nord America, Europa Asia e America Latina e le stime prevedono, entro il non lontano 2015, ricavi per oltre 29 miliardi di dollari (mica male ...).

Questo il link del post pubblicato da eweek.com

25Mag/100

Proteggere il proprio Asterisk PBX da Attacchi

logoasterisk

Il problema degli attacchi a macchine Asterisk è ormi all'ordine del giorno e di conseguenza anche la necessità di proteggersi.

L'argomento è ampiamente trattato ma pare che, soprattutto da parte degli operatori del settore, ci sia una certa sottovalutazione del problema.

Al fine di avere una maggiore conoscenza del problema e delle possibili soluzioni, segnalo un Webinar organizzato da Xorcom il 3 giugno prossimo alle 5 pomeridiane (per l'Italia) che ritengo possa essere interessante.

La presentazione del webminar dice: "Over 99% of the attacks reported until now may be prevented by following a few simple practices. These practices are EASY, not time consuming, and frankly — you can’t afford not to follow them!".

Questo è il link del post dove si può fare la registrazione o richiedere la registrazione del Webinar.

Saluti a tutti

10Mag/100

Asterisk 1.4.32-rc1, 1.6.0.28-rc1, 1.6.1.20-rc1, and 1.6.2.7-rc1 Now Available

logoasterisk
Il Team di Sviluppo di Asterisk ha annunciato il rilascio delle versioni "candidate":

  • 1.4.32-rc1
  • 1.6.0.28-rc1
  • 1.6.1.20-rc1
  • 1.6.2.7-rc1

Questi i change logs:

10Mag/100

Asterisk 1.6.2.7 Now Available

logoasterisk
Il Team di Sviluppo di Asterisk ha annunciato il rilascio di Asterisk 1.6.2.7.

Dal post originale:
The release of Asterisk 1.6.2.7 resolves several issues reported by the
community, and would have not been possible without your participation. Thank
you!

The following are a few of the issues resolved by community developers:

  • Fix building CDR and CEL SQLite3 modules.
    (Closes issue #17017. Reported by alephlg. Patched by seanbright)
  • Resolve crash in SLAtrunk when the specified trunk doesn't exist.
    (Reported in #asterisk-dev by philipp64. Patched by seanbright)
  • Include an extra newline after "Aliased CLI command" to get back the prompt.
    (Issue #16978. Reported by jw-asterisk. Tested, patched by seanbright)
  • Prevent segfault if bad magic number is encountered.
    (Issue #17037. Reported, patched by alecdavis)
  • Update code to reflect that handle_speechset has 4 arguments.
    (Closes issue #17093. Reported, patched by gpatri. Tested by pabelanger, mmichelson)
  • Resolve a deadlock in chan_local.
    (Closes issue #16840. Reported, patched by bzing2, russell. Tested by bzing2)

For a full list of changes in this releases, please see the ChangeLog:
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.6.2.7

Inserito in: Asterisk Nessun commento