DevProTalk - Pogledajte određenu poruku

dkurel · 17. 10. 2005.

Evo scenarija:

- Pera je kupio Calling Card, a ta kartica ima mogucnost da se veze za broj odakle Pera zove (CLID) i to je prosto milina jedna...

- Mika je zao.

Mika ima kod kuce net, zna adresu gde da terminira pozive preko IP-a a zna i Perin broj telefona...

E,sad... Mika lepo uzima neki softphone ili gateway, namesti isti da salje Perin CLID, posalje poziv sa Perinim CLID-om na IP adresu gde se pozivi terminiraju i

VOILA!!! Mika lepo telefonira na Perin racun!

Na zalost, imao sam prilike da vidim i pokazem ljudima ovakav scenario na njihovoj opremi. Bili su blago receno uzasnuti!

Ipak, voleo bih da cujem sta Vi mislite o tome... Postavlja se pitanje kompromisa izmedju sigurnosti, funkcionalnosti i slozenosti sistema.

Na koju biste vi stranu? Evo teme za diskusiju!

17. 10. 2005.	#1
dkurel Moderator Qualified Datum učlanjenja: 03.07.2005 Poruke: 147 Hvala: 23 2 "Hvala" u 2 poruka	Fake CLID kao rupa u sigurnosti Evo scenarija: - Pera je kupio Calling Card, a ta kartica ima mogucnost da se veze za broj odakle Pera zove (CLID) i to je prosto milina jedna... - Mika je zao. Mika ima kod kuce net, zna adresu gde da terminira pozive preko IP-a a zna i Perin broj telefona... E,sad... Mika lepo uzima neki softphone ili gateway, namesti isti da salje Perin CLID, posalje poziv sa Perinim CLID-om na IP adresu gde se pozivi terminiraju i VOILA!!! Mika lepo telefonira na Perin racun! Na zalost, imao sam prilike da vidim i pokazem ljudima ovakav scenario na njihovoj opremi. Bili su blago receno uzasnuti! Ipak, voleo bih da cujem sta Vi mislite o tome... Postavlja se pitanje kompromisa izmedju sigurnosti, funkcionalnosti i slozenosti sistema. Na koju biste vi stranu? Evo teme za diskusiju! __________________ Train yourself to let go of everything you are afraid to loose. BLOG? http://www.dejankurel.info/blog