Korzystając z rozwiązań jakie daje nam dialplan asteriska - centrala telefoniczna IP-PBX - możemy na jednym numerze telefonu ustawić dwa osobne konteksty zależne od dnia i godziny.
Przykładowo codziennie od poniedziałku do piątku w godzinach od 10 do 15 siedzimy w biurze i chcemy odbierać tam połączenia, ale po 15 jesteśmy już poza biurem i chcemy automatycznie przekierować dzwoniącego na swoją komórkę.
poniedziałek, 25 lutego 2013
czwartek, 14 lutego 2013
Asterisk install from source
Coś pięknego postawić sobie centralę telefoniczną na zwykłym kompie czy laptopie :) Asterisk to w sumie nic innego jak programowa centralka telefoniczna czyli tzw. Software PBX, no może lepiej Software IP-PBX ;) bo w sumie kto instaluje Asteriska i nie wykorzystuje VoIP :)
Ja aktualnie kompiluje i instaluje Asteriska w wersji 11 na Slackware 14.0. Gdyby ktoś jeszcze miał problem z instalacją asterisk na Slackware to:
Ja aktualnie kompiluje i instaluje Asteriska w wersji 11 na Slackware 14.0. Gdyby ktoś jeszcze miał problem z instalacją asterisk na Slackware to:
piątek, 8 lutego 2013
Sharepoint Fundation 2013 RevertToSelfAllowed
$bcsServiceApp = Get-SPServiceApplication | where {$_ -match "Business Data Connectivity Service"}
$bcsServiceApp.RevertToSelfAllowed = $true;
$bcsServiceApp.Update();
http://zimmergren.net/technical/sp-2010-bcs-problem-with-authenticationmode-and-reverttoself
I to tyle w temacie zewnętrznej bazy danych w SharePoint Fundation 2013 - czyli jeśli komuś nie będzie działała taka zewnętrzna baza danych to w shellu SharePointa wklepcie powyższe polecenie ;)
poniedziałek, 4 lutego 2013
Hack VoIP #4 - Niebezpieczny system telekomunikacyjny - EasyITSP
EasyITSP by Lemens Telephone Systems <= 2.0.7
Drugie podejście do systemu telekomunikacyjnego EasyITSP firmy Lemens Telephone. Odkryty przeze mnie błąd polega na możliwości wyszukiwania, odczytywania i usuwania plików *.txt na serwerze, oraz odsłuchiwania poczty głosowej innych użytkowników tego systemu VoIP dzięki atakowi directory traversal - w sumie to nic wielkiego nawet gdy weźmie się pod uwagę to, żeby wykonać atak należy wcześniej być zalogowanym - na szczęście atakującego jako klient, a nie administrator czy reseller.
Błąd pokazuje tylko tyle, że firma Lemens Telephone, która jest autorem systemu telekomunikacyjnego EasyITSP nie za bardzo bierze pod uwagę bezpieczeństwo klientów korzystających z ich systemu VoIP.
Dobre jest przynajmniej to, że Lemens wskazane błędy stara się poprawiać, ale nie informuje nikogo dlaczego wprowadza daną poprawkę. Mam tu na myśli już raz opublikowany przeze mnie exploit za którego pomocą można było poznać wszystkie loginy, hasła oraz dane kart kredytowych użytkowników usług telekomunikacyjnych wykorzystujących system EasyITSP. Błąd zaliczyć należało jako krytyczny, a w ChangeLogu dołączonym do systemu EasyITSP przeczytamy tylko:
....
#################################################
2012-10-31 - Matthew Lemens <support@lemens-ts.com>
new login system for admin/customer
....
Problem w tym, że z takim podejściem mało kto zaktualizuje wersję swojego EasyITSP bo nie wie o krytycznej luce, którą spotkać można do tej pory w niektórych instalacjach systemu firmy Lemens Telephone.
Wracając do samego błędu, którego tematem miał być ten wpis. Problem znajduje się w pliku voicemail.php w linii 220.
piątek, 1 lutego 2013
Telekomunikacja Polska Infolinia
Ile to się naszukałem żeby zadzwonić do Telekomunikacji Polskiej - Orange na infolinię :)
PHP - niebezpieczny operator porównania ==
W PHP możemy porównać 2 zupełnie inne rzeczy, a PHP uzna, że to jest w porządku.
PHP i bezpieczeństwo :)
Za sprawą wpisu na blogu Gynvaela o operatorze równości w PHP stwierdzam, że PHP to bardzo dziwny język. Okazuje się, że możemy porównać 2 całkiem inne stringi (i nie tylko), a PHP uzna, że są one takie same.
Subskrybuj:
Posty (Atom)