Swyxoholic Archieven

Hacktool versimpelt afluisteren intern VoIP / sRTP

30 september 2010/1 Reactie/in Swyxoholic/door Wilco

Allereerst gelijk maar even de kou uit de lucht halen. Er staat “intern”, dus men moet al binnen zijn of op een wifi netwerk binnen zijn om deze tool effectief in te kunnen zetten. Of en in hoeverre VLAN’s hier de gewenste bescherming geven weet ik niet met zekerheid te zeggen. Feit is dat de huidige generatie VoIP centrales intern vaak ongecomprimeerd SIP communiceren. Veelgebruikte tracingtools bij Voip vraagstukken zoals Wireshark hebben daarom geen enkele moeite om het gesprek te ontfutselen uit de vele data die over een netwerk gaat. De hacktool(s) doen op ARP niveau een men-in-the-middle-attack. Als het ware nemen ze de identiteit van een telefoon over waardoor vervolgens gesprekken op het netwerk afluisteren en natuurlijk ook doorsturen naar de eigenlijke telefoon zodat men er niets van merkt. Soortgelijke hackstrategieën komen we ook tegen bij het hacken van draadloze netwerken die overigens “zomaar” uit de lucht gegrepen kunnen worden.

In alle gevallen, wat doe je er tegen?

Vroeger, in het analoge tijdperk, was het bekende tentje waarin “een mannetje” op de koperkabel buiten de deur meeluisterde net zoiets . Toen konden we niet zo veel doen behalve verdachte bewegingen opmerken en actie ondernemen.
Nu in het digitale tijdperk moet “een mannetje” al meer moeite doen, namelijk binnen op een netwerkkabel of een gehackt Wifi netwerk meeluisteren. Wel kunnen we er nu wat aan doen, vanaf Swyxware versie 8 wordt juist daarom sRTP encryptie ondersteunt.

Verder probeer ik altijd nuchter en realistisch te blijven, als de echte professionele hacker aan de slag gaat, vroeger of nu… Dus blijft het zaak om (digitale) verdachte bewegingen op te merken en actie te ondernemen.

Analoge apparatuur en VoIP

29 september 2010/0 Reacties/in Swyxoholic/door Wilco

Alhoewel de wereld om ons heen in een rap tempo digitaliseert ontkomen we er in de praktijk niet aan dat er een installed base aan analoge apparatuur wordt gebruikt. Denk b.v. aan het reeds bestaande DECt netwerk, de fax, de frankeermachines etc.

Primair verdient het de aanbeveling om deze technologieën waar mogelijk te digitaliseren. DECt netwerken laten zich prima vervangen door de Vast/mobiel integratie oplossingen via GSM (zie https://swyxoholic.nl/2010/08/27/swyxit-mobile-v7-01-for-blackberry/). De fax is natuurlijk prima op te lossen door gebruik te maken van de digitale fax mogelijkheden binnen de centrale (hierover later meer). De frankeermachines staan ook niet stil en zijn tegenwoordig ook in IP variant te verkrijgen.

Mocht er toch nog een analoog device gekoppeld moeten worden dan zijn er altijd nog de IP-analoog boxen (IP a/b adapters) beschikbaar, denk daarbij aan apparatuur van Linksys, Audiocodes of Grandstream. Welke oplossing het beste geschikt is voor uw situatie is geheel afhankelijk van de wensen en zal dus per geval bekeken moeten worden.

SwyxWare versie 8 nieuws (3)

28 september 2010/0 Reacties/in Swyxoholic/door Wilco

De Swyx partnerdag is afgelopen donderdag geweest en dus is er nieuws over SwyxWare versie 8. Nou ja nieuws, maar ik kan nu met zekerheid aangeven wat er in SwyxWare 8 komt:

Rich presence. Al eerder aangekondigd maar nu heb ik ook details gezien. Rich presence zal niet alleen een uitbrieiding in kleurtjes betekenen die door de eigen organisatie gedefineerd kunnen worden. Ook de mogelijkheid om persoonlijke berichten te delen via rich presence wordt mogelijk. Bijvoorbeeld: Away, I am on a vacation until 15th of October “leave message”
Ondersteuning van HD-audio in de SwyxIt! client en L-series SwyxPhones
sRTP encryptie van de gesprekken binnen de centrale, hierover later deze week meer.
Video telephony, in de huidige versie met het collaboration pack is er peer-to-peer video telephony, nu wordt er gesproken over server based video telephony.
Sip transparancy voor de koppeling met third party oplossingen
Een nog sneller systeem, gesproken wordt er over een 3 x betere performance dan de huidige versies.
De verwachting is dat in november 2010 de eerste Beta release met een beperte verspreiding zal plaatsvinden.
De officiële release staat gepland voor Q1 2011

‘KPN gijzelt zakelijke overstappers’ | Webwereld

27 september 2010/0 Reacties/in Swyxoholic/door Wilco

“KPN heeft de opzegtermijn voor zakelijke telefonieabonnementen in augustus verhoogd naar drie maanden. Daardoor zitten zakelijke klanten snel twee maanden langer vast aan hun contract.

Na een wijziging van de algemene voorwaarden van KPN moeten klanten drie maanden voor hun contract afloopt opzeggen. Volgens klanten heeft de telecomreus dat niet goed gecommuniceerd. Daardoor lopen klanten een groot risico om dubbel te betalen als zij verhuizen naar een andere aanbieder, bevestigt telecomwaakhond OPTA.” Lees verder in het bron artikel: ‘KPN gijzelt zakelijke overstappers’ | Webwereld.

Het moet ook niet gekker worden ook. Had ik al een voorkeur om zo onafhankelijk mogelijk in alle vrijheid gebruik te maken van partijen voor communicatie diensten zonder contracten met kleine lettertjes. Dan worden de argumenten daarvoor je nu letterlijk in de schoot geworpen.

Met dank aan Alan die me op dit artikel wees.

Swyx Reseller 2010 Award (2)

24 september 2010/0 Reacties/in Swyxoholic/door Wilco

Ik had het belooft dus bij deze ook de foto’s:

Deze slideshow vereist JavaScript.

Nederlanders bellen vaker via internet

24 september 2010/0 Reacties/in Swyxoholic/door Wilco

Thuis Voip-en we volop op de zaak pakken we gelijk door niet alleen VoIP maar gelijk Unified Communication integratie met al onze andere zakelijke bezigheden.

Of beter zoals Swyx het zegt: Younified Communications

Swyx Reseller 2010 Award

23 september 2010/1 Reactie/in Swyxoholic/door Wilco

Feest! Vandaag op de Swyx Partnerdag de Swyx Reseller 2010 Award in ontvangst mogen nemen. Voor de late of vroege lezers morgen of straks meer dan volgen ook de foto’s

Grafische Script Editor (GSE)

22 september 2010/0 Reacties/in Swyxoholic/door Wilco

Vandaag wilde ik het eens hebben over het misschien meest krachtige en geprezen onderdeel van Swyx: de Grafische Script Editor.
De kracht van dit onderdeel in Swyx is dat we van binnenuit met Visual Basic Scripting invloed op de werking van de centrale kunnen uitoefenen. Ook als je geen VBScript beheerst kun je dat nog steeds doen met behulp van de in Swyx aanwezige Graphical Script Editor. Eerder genoemde oplossingen van wachtrijen en mogelijkheden zijn daar ook grotendeels op gebaseerd. Maar ook complete applicatie aansturingen, database koppelingen met third-party software etc. worden gebouwd met dit onderdeel. Ongetwijfeld zal ik in de toekomst nog vaak oplossingen bespreken op dit blog die dankzij dit krachtige onderdeel geboden konden worden.

Uitgebreide Grafische Script editor

Applicaties die reageren op het bellen van Swyx

21 september 2010/0 Reacties/in Swyxoholic/door Wilco

Bellen vanuit elke applicatie hadden we al gehad. Applicaties die reageren op het bellen nog niet niet.

Stel je voor dat je gebeld wordt door een relatie en je direct al kunt zien wie er belt in je telefoonscherm en telefoonclient. En dat na het opnemen van de telefoon je applicatie met CRM informatie (Dynamics NAV, SAP, Accountview) direct de contactkaart met alle gewenste informatie over de beller toont op je beeldscherm. Zou dat het werken niet een stuk aangenamer maken? Dat is nu precies wat met de Swyx2All third party add-on gerealiseerd kan worden.

Kijk hier voor meer informatie en videobeelden:

Swyx-HardPhones

17 september 2010/0 Reacties/in Swyxoholic/door Wilco

Siemens is al weer enige tijd met een nieuwe lijn telefoons op de markt gekomen. Voor Swyx is dat de nieuwe L6xx lijn toestellen. Uiteraard betekende dit op langere termijn dat de oudere lijn toestellen van de markt zouden verdwijnen. Als u dus uw telefoonpark wilt uitbreiden met “dezelfde” toestellen is het zaak er nu vlot bij te zijn. Voor alle duidelijkheid de oude toestellen blijven gewoon ondersteunt ook in de nieuw aangekondigde SwyxWare versie 8.

Wel is het zo dat in SwyxWare 8 de ondersteuning voor het H323 protocol komt te vervallen en dus alleen SIP nog het protocol is wat wordt ondersteunt. Elk device dat geen SIP ondersteunt kan vanaf versie 8 niet meer gebruikt worden. Een goed voorbeeld is b.v. het L420 toestel = Siemens Optipoint 400 standaard (let op zonder toevoeging, ik heb het dus niet over de L420s, L420e of L420p). Dit is een toestel dat al jaren niet meer verkocht wordt, de kans dat u die heeft is derhalve erg klein. Bij twijfel over zo’n toestel of een ander device kunt u uiteraard altijd contact opnemen voor nadere informatie.

Cookie	Duur	Beschrijving
_GRECAPTCHA	5 months 27 days	This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duur	Beschrijving
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.

Cookie	Duur	Beschrijving
_first_pageview	10 minutes	This is a session cookie set during the first display of the page on each visit. This cookie is used to shoot certain codes on the first display of the page and also to enhance the speed of the website.
_gat_UA-48957716-1	1 minute	This is a pattern type cookie set by Google Analytics, where the pattern element on the name contains the unique identity number of the account or website it relates to. It appears to be a variation of the _gat cookie which is used to limit the amount of data recorded by Google on high traffic volume websites.

Cookie	Duur	Beschrijving
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_EK6X1LN72L	2 years	This cookie is installed by Google Analytics.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	No description available.
_hjFirstSeen	30 minutes	This is set by Hotjar to identify a new user’s first session. It stores a true/false value, indicating whether this was the first time Hotjar saw this user. It is used by Recording filters to identify new user sessions.
_hjid	1 year	This is a Hotjar cookie that is set when the customer first lands on a page using the Hotjar script.
_hjIncludedInPageviewSample	2 minutes	No description available.
_hjTLDTest	session	No description available.
_jsuid	1 year	This cookie contains random number which is generated when a visitor visits the website for the first time. This cookie is used to identify the new visitors to the website.
cluid	1 year	This cookie is used for websites which is having multiple domains to identify the same visitor across multiple domains.
CONSENT	16 years 3 months 26 days 6 hours	These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.

Cookie	Duur	Beschrijving
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.
yt.innertube::nextId	never	These cookies are set via embedded youtube-videos.
yt.innertube::requests	never	These cookies are set via embedded youtube-videos.