Aktuelle Praxishilfen:
Ganzheitlich digitale Rechnungsprozesse
In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität
... [mehr]Fitness-Check der IT-Infrastruktur
Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me
... [mehr]Auswahl des IT-Providers nach der Service-Qualität
Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q
... [mehr]Analyse der internen IT-Service-Qualität
Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der
... [mehr]Anforderungsanalyse ECM
Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt
... [mehr]Zukünftig IT-Security-Lösung für VoIP-Telefone notwendig?
Nachdem die Compass Security AG eignen Angaben zufolge im letzten Jahr eine Schwachstelle in den VoIP-Telefonen des Herstellers Snom aufdeckte, über die das Auslesen von Adressbucheinträgen und Anrufprotokollen sowie das Mithören möglich war (Cross-Site-Request Forgery), meldet der Security-Spezialist erneut eine Lücke, die umgehend an den Hersteller weitergeben wurde.
Laut Walter Sprenger, Geschäftsführer der Compass Securiy AG, ist durch die Verwundbarkeit dieser VoIP-Telefone eine Lawful Interception für Dummies möglich. Der gesamte Netzwerk-Verkehr zu erfasst und Gespräche können abgehört werden. Weiterhin ist ein Zugriff auf Adressbuchdaten möglich ebenso das Anrufen kostenpflichtiger Dienste. Aber auch der SIP-Benutzername, das Passwort und die Telefonkonfiguration sind veränderbar.
Der Telefon-Hersteller konnte die Schwachstelle im letzten Update beheben. Es wird empfohlen, mindestens die Firmware-Version 6.5.20, 7.1.39, 7.3.14 oder höher zu installieren.