piątek, 12 kwietnia 2013

hack voip #0


Ostatnio na bloga wrzuciłem kilka informacji o błędach wykrytych w open source'owych systemach VoIP i nie piszę tutaj o centralach PBX itp, tylko o aplikacjach webowych, które
są odpowiedzialne za billingowanie i zarządzanie platformą VoIP. Stąd też pomysł, aby wpisy te tytułować jako projekt hack voip.



Dzięki takiej zabawie ja poznam dokładniej większą ilość oferowanych systemów, a ich właściciele w przypadku wykrycia przeze mnie jakiś podatności zyskają ( mam nadzieję ) bardziej bezpieczne produkty, które oferują. Co przełoży się na bezpieczeństwo danych użytkowników, korzystających z platform VoIP.

Czym różni się ten projekt od innych, w których szuka się błędów? Jest jedna mała różnica, ja ze swej strony mogę zapewnić, że żaden znaleziony przeze mnie 0-day nie będzie wykorzystany, ani opublikowany przed poinformowaniem autorów oprogramowania o danej podatności.

Jako, że robię to samemu i całkowicie hobbystycznie to mam małe moce przerobowe jeśli chodzi o audytowanie tych aplikacji stąd nie mogę wam obiecać systematycznych postów  o tej tematyce. Post będzie, jeśli ja znajdę czas aby coś znaleźć  :)

Osoby, które chciałyby coś wnieść do projektu serdecznie zapraszam :)