Comments on: Os riscos de um PBX http://linux.eduardosilva.eti.br/os-riscos-de-um-pbx?utm_source=rss&utm_medium=rss&utm_campaign=os-riscos-de-um-pbx Linux, Asterisk e outras tecnologias Fri, 12 Mar 2010 10:34:15 -0300 http://wordpress.org/?v=2.9.1 hourly 1 By: Eduardo Silva http://linux.eduardosilva.eti.br/os-riscos-de-um-pbx/comment-page-1#comment-2794 Eduardo Silva Sun, 31 Jan 2010 10:40:39 +0000 #comment-2794 Breno, Bom saber que está tudo sendo encaminhado, desejo-te boa sorte com o processo e se precisar de ajuda em algo, pode me procurar. []'s Breno,

Bom saber que está tudo sendo encaminhado, desejo-te boa sorte com o processo e se precisar de ajuda em algo, pode me procurar.

[]’s

]]> By: Breno Batista http://linux.eduardosilva.eti.br/os-riscos-de-um-pbx/comment-page-1#comment-2778 Breno Batista Sat, 30 Jan 2010 07:52:00 +0000 #comment-2778 Amigo , Já conversei com o representante da minha empresa e ele já disse as medidas judiciais a toma já indendifique alguns fraudadores em comunidades da internet e em sites de relacionamentos, lá encontre tudo que precisava desde de números de telefone deles ate cidade de moradia e tals e venho vendo de perto que são e o que fazem se permiti postarei aqui. Grato. Amigo ,
Já conversei com o representante da minha empresa e ele já disse as medidas judiciais a toma já indendifique alguns fraudadores em comunidades da internet e em sites de relacionamentos, lá encontre tudo que precisava desde de números de telefone deles ate cidade de moradia e tals e venho vendo de perto que são e o que fazem se permiti postarei aqui.
Grato.

]]> By: Eduardo Silva http://linux.eduardosilva.eti.br/os-riscos-de-um-pbx/comment-page-1#comment-2730 Eduardo Silva Thu, 21 Jan 2010 15:52:33 +0000 #comment-2730 Olá Breno, Lamento muito pelo incidente ocorrido com o seu PBX Alcatel, entretanto fico de certa forma curioso para saber o que se passou, poderia contar o que eles fizeram com um pouco mais de detalhes? (Omitindo nomes, telefones e quaisquer outros dados pessoais). Este relato enriqueceria mais o post e também mataria a minha curiosidade. (Se não quiser falar, não tem problema também). Respondendo as suas perguntas: - Acredito sim que você possa abrir um processo criminal contra estas pessoas, afinal você foi lesado de alguma forma, entretanto você precisará ter provas que liguem o acusado ao crime cometido. Não conheço bem o código penal, acredito que você deveria procurar a opinião de um advogado. - Segurança é muito relativo, depende principalmente de como o projeto foi realizado. Permita-me fazer uma simples analogia: <blockquote>Comprei 2 carros idênticos, no primeiro eu instalei um sistema anti-furto XPTO, o melhor do mundo, no segundo carro eu não instalei nenhum sistema anti-furto. Estacionei os 2 lado a lado, tranquei o carro que não tinha anti-furto e esqueci de fechar a janela do carona e ligar o anti-furto do primeiro. Qual carro tem mais chances de ser roubado?</blockquote> O mesmo acontece na telefonia, a maioria dos sistemas tem mecanismos de proteção e/ou um guia com as "best practices", o que importa é como estas proteções ou práticas são aplicadas. VoIP (assim como um pbx convencional) pode ser muito seguro, mas ao mesmo tempo pode ser muito inseguro, tudo depende de como for implementado. Asterisk é uma solução relativamente segura, basta ficar atento nos pequenos detalhes... Tem uma série de técnicas/recursos interessantes para Asterisk que aumenta consideravelmente o nível de segurança do seu sistema de voz, a questão é se na hora de implementar o projeto eles serão adotados ou não. Espero ter esclarecido a sua dúvida. []'s Olá Breno,

Lamento muito pelo incidente ocorrido com o seu PBX Alcatel, entretanto fico de certa forma curioso para saber o que se passou, poderia contar o que eles fizeram com um pouco mais de detalhes? (Omitindo nomes, telefones e quaisquer outros dados pessoais). Este relato enriqueceria mais o post e também mataria a minha curiosidade. (Se não quiser falar, não tem problema também).

Respondendo as suas perguntas:
- Acredito sim que você possa abrir um processo criminal contra estas pessoas, afinal você foi lesado de alguma forma, entretanto você precisará ter provas que liguem o acusado ao crime cometido. Não conheço bem o código penal, acredito que você deveria procurar a opinião de um advogado.

- Segurança é muito relativo, depende principalmente de como o projeto foi realizado. Permita-me fazer uma simples analogia:

Comprei 2 carros idênticos, no primeiro eu instalei um sistema anti-furto XPTO, o melhor do mundo, no segundo carro eu não instalei nenhum sistema anti-furto.
Estacionei os 2 lado a lado, tranquei o carro que não tinha anti-furto e esqueci de fechar a janela do carona e ligar o anti-furto do primeiro.
Qual carro tem mais chances de ser roubado?

O mesmo acontece na telefonia, a maioria dos sistemas tem mecanismos de proteção e/ou um guia com as “best practices”, o que importa é como estas proteções ou práticas são aplicadas.
VoIP (assim como um pbx convencional) pode ser muito seguro, mas ao mesmo tempo pode ser muito inseguro, tudo depende de como for implementado. Asterisk é uma solução relativamente segura, basta ficar atento nos pequenos detalhes…
Tem uma série de técnicas/recursos interessantes para Asterisk que aumenta consideravelmente o nível de segurança do seu sistema de voz, a questão é se na hora de implementar o projeto eles serão adotados ou não.

Espero ter esclarecido a sua dúvida.

[]’s

]]> By: Breno Batista http://linux.eduardosilva.eti.br/os-riscos-de-um-pbx/comment-page-1#comment-2721 Breno Batista Wed, 20 Jan 2010 13:27:56 +0000 #comment-2721 Ola amigo , gostaria de saber mais sobre o voip , pois eu tenho um escritório com um alcatel que as caixas dele já farão fraudadas, pois os meninos que fraudo o PABX tinha ate "equipe" e são muito ousados . So uma perguntas . * existe medidas judicial ? *voip qual o mais segura para um empresa de médio porte ? *indeque mais arquivos de estudo Ola amigo ,
gostaria de saber mais sobre o voip , pois eu tenho um escritório com um alcatel que as caixas dele já farão fraudadas, pois os meninos que fraudo o PABX tinha ate “equipe” e são muito ousados .
So uma perguntas .

* existe medidas judicial ?
*voip qual o mais segura para um empresa de médio porte ?
*indeque mais arquivos de estudo

]]> By: Eduardo Silva http://linux.eduardosilva.eti.br/os-riscos-de-um-pbx/comment-page-1#comment-3 Eduardo Silva Wed, 18 Mar 2009 16:28:59 +0000 #comment-3 Ruy, falando de uma maneira mais geral, a maioria das pequenas e medias empresas não se preocupam muito com segurança em TI, quanto mais na obscura área de telefonia e infelizmente as pessoas só acordam para estes "detalhes" depois de haver passado por algum incidente um pouco mais grave.<br /> <br /> Quanto aos asterisks de cara para a internet, acredito devido ao SIP ter uma serie de particularidades e chatices referente a firewalls e NATs, muitos "instaladores" acabem preferindo tomar o caminho do mais fácil e mais simples, resolvendo seus problemas de imediato mas deixando para trás, uma potencial bomba relógio.<br /> <br /> Agora, falando de futuro, não acho que o Asterisk vá ser "dono" da maior fatia do mercado, mas acredito que vá ter (e talvez ate já tenha) uma fatia bem considerável. Nos anos em que trabalhei no Brasil como consultor e inclusive agora em Moçambique, projetei e implementei diversos servidores de telefonia. Claro que de um modo geral, a adoção do asterisk acaba sendo mais lenta mas isto se deve a uma serie de fatores, dentre eles posso citar:<br /> - Muitos administradores nem lembram do seu sistema de telefonia, outros quando lembram e pensam em dar uma melhorada, como nunca ouviram falar de outras alternativas, acabam indo pelo convencional<br /> - Outros são céticos quanto ao assunto, duvidam ou não acreditam que funcione. Já tive um cliente que me chamou para uma reunião apenas para tentar me provar que não funcionava.<br /> - E em muitos casos (principalmente com poucos ramais) para alguem que só quer um sistema de telefonia simples, sem muitos recursos, um pequeno pabx acaba saindo bem mais em conta do que um asterisk.<br /> <br /> Obrigado pela contribuição :)<br /> Ruy, falando de uma maneira mais geral, a maioria das pequenas e medias empresas não se preocupam muito com segurança em TI, quanto mais na obscura área de telefonia e infelizmente as pessoas só acordam para estes “detalhes” depois de haver passado por algum incidente um pouco mais grave.

Quanto aos asterisks de cara para a internet, acredito devido ao SIP ter uma serie de particularidades e chatices referente a firewalls e NATs, muitos “instaladores” acabem preferindo tomar o caminho do mais fácil e mais simples, resolvendo seus problemas de imediato mas deixando para trás, uma potencial bomba relógio.

Agora, falando de futuro, não acho que o Asterisk vá ser “dono” da maior fatia do mercado, mas acredito que vá ter (e talvez ate já tenha) uma fatia bem considerável. Nos anos em que trabalhei no Brasil como consultor e inclusive agora em Moçambique, projetei e implementei diversos servidores de telefonia. Claro que de um modo geral, a adoção do asterisk acaba sendo mais lenta mas isto se deve a uma serie de fatores, dentre eles posso citar:
- Muitos administradores nem lembram do seu sistema de telefonia, outros quando lembram e pensam em dar uma melhorada, como nunca ouviram falar de outras alternativas, acabam indo pelo convencional
- Outros são céticos quanto ao assunto, duvidam ou não acreditam que funcione. Já tive um cliente que me chamou para uma reunião apenas para tentar me provar que não funcionava.
- E em muitos casos (principalmente com poucos ramais) para alguem que só quer um sistema de telefonia simples, sem muitos recursos, um pequeno pabx acaba saindo bem mais em conta do que um asterisk.

Obrigado pela contribuição :)

]]> By: Ruy Rocha http://linux.eduardosilva.eti.br/os-riscos-de-um-pbx/comment-page-1#comment-5 Ruy Rocha Wed, 18 Mar 2009 14:44:34 +0000 #comment-5 - "... em diversos casos ainda expostos à internet."<br /> Não sei como andam as coisas hoje, mas no fim de 2006, inicio de 2007, este cenário era real: muitos Asterisks de cara para a Internet, seja para diminuir (?!) problemas com as chamadas, seja por firewalls mal configurados, etc.<br /> <br /> - "... realmente fiquei abismado com a facilidade de aplicar uma “escuta telefônica” em uma rede corporativa desprotegida."<br /> Tem coisas que muitas vezes preferimos "não saber". É aquele caso do cético, que diz que não acredita em bruxas, mas sabe que elas existem.<br /> <br /> - "* Asterisk é a revolução e o futuro da telefonia!"<br /> Discordo quanto ao "futuro". Apenas não está sendo largamente utilizado hoje.<br /> <br /> No mais: parabéns pelo trabalho. - “… em diversos casos ainda expostos à internet.”
Não sei como andam as coisas hoje, mas no fim de 2006, inicio de 2007, este cenário era real: muitos Asterisks de cara para a Internet, seja para diminuir (?!) problemas com as chamadas, seja por firewalls mal configurados, etc.

- “… realmente fiquei abismado com a facilidade de aplicar uma “escuta telefônica” em uma rede corporativa desprotegida.”
Tem coisas que muitas vezes preferimos “não saber”. É aquele caso do cético, que diz que não acredita em bruxas, mas sabe que elas existem.

- “* Asterisk é a revolução e o futuro da telefonia!”
Discordo quanto ao “futuro”. Apenas não está sendo largamente utilizado hoje.

No mais: parabéns pelo trabalho.

]]> By: Ruy Rocha http://linux.eduardosilva.eti.br/os-riscos-de-um-pbx/comment-page-1#comment-4 Ruy Rocha Wed, 18 Mar 2009 14:44:00 +0000 #comment-4 - "... em diversos casos ainda expostos à internet."<br /> Não sei como andam as coisas hoje, mas no fim de 2006, inicio de 2007, este cenário era real: muitos Asterisks de cara para a Internet, seja para diminuir (?!) problemas com as chamadas, seja por firewalls mal configurados, etc.<br /> <br /> - "... realmente fiquei abismado com a facilidade de aplicar uma “escuta telefônica” em uma rede corporativa desprotegida."<br /> Tem coisas que muitas vezes preferimos "não saber". É aquele caso do cético, que diz que não acredita em bruxas, mas sabe que elas existem.<br /> <br /> - "* Asterisk é a revolução e o futuro da telefonia!"<br /> Discordo quanto ao "futuro". Apenas não está sendo largamente utilizado hoje.<br /> <br /> No mais: parabéns pelo trabalho. - “… em diversos casos ainda expostos à internet.”
Não sei como andam as coisas hoje, mas no fim de 2006, inicio de 2007, este cenário era real: muitos Asterisks de cara para a Internet, seja para diminuir (?!) problemas com as chamadas, seja por firewalls mal configurados, etc.

- “… realmente fiquei abismado com a facilidade de aplicar uma “escuta telefônica” em uma rede corporativa desprotegida.”
Tem coisas que muitas vezes preferimos “não saber”. É aquele caso do cético, que diz que não acredita em bruxas, mas sabe que elas existem.

- “* Asterisk é a revolução e o futuro da telefonia!”
Discordo quanto ao “futuro”. Apenas não está sendo largamente utilizado hoje.

No mais: parabéns pelo trabalho.

]]>