Fernmelder

Wer kennt das nicht? Unterwegs zum nächsten Termin, spät dran – und der Akku des Mobiltelefons hat sich soeben verabschiedet.  Eine Telefonzelle ist in Sicht – aber welche Hilfsmittel waren noch mal nötig, um sie nutzen zu können? Kleingeld? Telefonkarte? In jedem Fall zu aufwändig! Was bleibt, ist der Laptop im Rucksack. Und somit die einfache wie effiziente Möglichkeit, per VoIP zu kommunizieren.

Am morgigen Samstag ist Weltkommunikationstag (auch Weltfernmeldetag genannt) – ein Anlass für das  Statistische Bundesamt, festzustellen, welche Telekommunikationsgewohnheiten die Deutschen pflegen. Und siehe da: 28 Prozent der privaten Internetnutzer in Deutschland verwenden VoIP. Ganz besonders beliebt ist diese Möglichkeit bei der jungen Generation der unter 25jährigen, von denen über vierzig Prozent regelmäßig das Internet nutzen, um zu telefonieren. Bei den Älteren ist das Interesse am Medium Internet schon deutlich geringer – nur noch jeder fünfte der über Fünfundfünfzigjährigen nimmt diese technische Option in Anspruch.

Und genau hier kann der Weltkommunikationstag ein Antrieb sein: nutzen Sie die Gelegenheit beim Schopf und rufen Sie Freunde und Verwandte an. Es geht ums Kommunizieren! Worüber ist jetzt erstmal nebensächlich. Interessant ist das Medium: wer zum Anrufen VoIP nutzt, kann sogar Freunde im Ausland kontaktieren, ohne dafür seinen Geldbeutel schröpfen zu müssen. Verzichten Sie doch ausnahmsweise auf die sms oder den Facebook-Eintrag. Rufen Sie Ihre Lieben einfach mal wieder an – und sei es nur, um sie mal wieder zu „hören“ und sich ein nettes Wort zu sagen.

Ziel des Weltkommunikationstages ist es, die Verbreitung moderner Technologien voranzutreiben – mit VoIP ist dies ein Leichtes, oder nicht?

Heartbleed

The snom development team gives the all-clear: Neither snom 3xx series, snom 7xx series or snom 8xx devices are vulnerable to the security breach in OpenSSL!

The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).

The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL software. This compromises the secret keys used to identify the service providers and to encrypt the traffic, the names and passwords of the users and the actual content. This allows attackers to eavesdrop on communications, steal data directly from the services and users and to impersonate services and users.

Read more:

http://heartbleed.com/

http://www.nytimes.com/2014/04/19/technology/heartbleed-highlights-a-contradiction-in-the-web.html?hpw&rref=business&_r=0

http://www.computerweekly.com/blogs/when-it-meets-politics/2014/04/surviving-the-post-heartbleed.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:%20SecurityBloggersNetwork%20%28Security%20Bloggers%20Network%29

Tags: , , , , , , , , , ,

Heartbleed

snom Endgeräte sind nicht von Heartbleed betroffen

Einer der schlimmsten Programmierungsfehler der Open Source Community greift zum Glück nicht bei den Endgeräten von snom: weder die Generation 3xx noch die 7xxer oder 8xxer Serie sind betroffen.
Worauf man trotzdem achten sollte:
Mehr als die Hälfte aller Webserver weltweit setzt laut ct´ (http://www.heise.de/thema/Heartbleed) auf OpenSSL, darunter unzählige E-Mail Anbieter, Shops und sogar Banken. Konkret betroffen sollen ca 18% aller Webserver gewesen sein – unwahrscheinlich dass man als Anwender nicht tangiert ist.
Der dem Bug (es handelt sich um keinen Virus!) Heartbleed zugrunde liegende Fehler ist ziemlich simpel, aber dennoch fatal:
Ein Kommunikationspartner sendet eine sogenannte Payload an den Empfänger – dieser antwortet, indem er die gleichen Daten zurücksendet. Und genau hier liegt die Problematik bei OPENSSL: die „Antwort“ des Empfängers wird nicht auf ihre korrekte Länge hin überprüft, sondern es wird davon ausgegangen dass die Antwort den gleichen Umfang hat, es kann also sozusagen „gelogen“ werden. Um die Lüge zu kaschieren, füllt der Server die unvollständige Antwort aus seinem Arbeitsspeicher aus. Und das ist der Moment, der für Hacker die Goldrauschstimmung aufkommen lässt: zu tausenden wurden unvollständige Payloads versendet und so unendlich viele Daten abgesammelt.
Das Leck wurde natürlich inzwischen so gut wie möglich geschlossen – dennoch liegen irgendwo unendlich viele Fragmente aus den Arbeitsspeichern diverser Server – und darunter ganz sicher eben auch Passwörter, Nutzungsdaten, Kreditkarteninformationen.
Die Tatsache, dass die snom Endgeräte nicht von diesem Bug betroffen sind, heisst daher nur, dass über diese Schnittstelle keine Daten als „Aufffüller“ zurückgesendet wurden – dennoch sollten alle Nutzer zumindest eine Anfrage bei Ihren Web-Diensten starten, inwieweit die Lücke geschlossen ist. Am sichersten ist darüber hinaus natürlich eine lästige Pflicht: das Ändern aller Passwörter für die Mailaccounts, Bankzugänge, Onlineshops etc– nur so kann sicher gegangen werden, dass der eigene Zugang nicht von oder für Kriminelle genutzt wird.
Weitere Informationen zum Thema:

http://heartbleed.com/

http://www.funkschau.de/telekommunikation/artikel/108002/

http://www.heise.de/thema/Heartbleed)

Das IP-Telefonsystem von 3CX gibt es nun auch in einer Cloud-Variante. Und natürlich sind auch die snom IP-Telefone mit dieser neuen Cloud-Lösung kompatibel! Mit dem  Cloud Server von 3CX können bis zu 50 IP-Telefonanlagen auf einem Server gehostet werden. Häufig bieten IP-Telefonsysteme, die aus der Cloud angeboten werden, nur einen geringen Funktionsumfang. Das ist bei der Cloud-Lösung von 3CX anders, denn hier bleibt der komplette Umfang der Unified Communications – Funktionen über den 3CX Server erhalten. Der Cloud Server ist ganz einfach zu administrieren: jeder Kunde bekommt separat sein eigenes Telefonsystem mit eigenem SIP-Trunk oder Gateway-Port und ist dadurch vollständig von den anderen Kunden getrennt.

3CX Telefonsysteme sind vollständig mit den snom 320, 360, 370, 7xx und 8xx IP-Telefonen kompatibel. Sowohl 3CX als auch snom legen den Fokus darauf, ihren gemeinsamen Kunden eine erstklassige UC Lösung und neue und innovative Features zu bieten.

Weitere Informationen zum Thema finden Sie hier.

snom760_anthgrey_high_right_4200px_LEDs

snom technology will be offering a live webinar on Tuesday, April 15 at 9AM PDT, 6PM CEST. In this webinar we will show how easy it is to manage snom UC edition phones natively via the Lync server – by only using standard Lync PowerShell commands.

Mass configuration and customization of IP phones is a challenge in Microsoft Lync Enterprise Voice projects. Until now additional hardware and vendor-specific knowledge was necessary to provision Lync qualified phones. The snom UC edition phones are the first Lync qualified devices to seamlessly integrate Lync Server components to overcome the standard provisioning limitations.

Don’t miss out! Register now:

Webinar: Managing snom phones with Microsoft Lync

 

You need to log in to vote

The blog owner requires users to be logged in to be able to vote for this post.

Alternatively, if you do not have an account yet you can create one here.

Powered by Vote It Up