Celliax e’ un nuovo progetto SW/HW, che permette di fare bridge gsm<->voip. Un’ immagine vale piu’ di mille parole: 
Si compone di una parte hardware, tipicamente un qualunque cellulare (e sono molti i cellulari supportati), un cavo per la comunicazione seriale (o fbus), e un cavo audio.
La parte software e’ costituita da un channel asterisk. Interessante il fatto che il software e’ multipiattaforma (almeno gnu/linux e windows sono supportati), cosi’ come e’ possibile usare direttamente un livecd (per i meno geek..) per avere un pbx gia’ funzionante con celliax.
Una stazione base, composta da un cellulare (tipicamente un vecchio cellulare) si collega al
vostro asterisk, e si occupa di dirottare le chiamate da e per internet per conto del vostro cellulare principale. Chicca finale la possibilita’ di bridge delle chiamate da e per skype.
La settimana prossima uscira’ il kit di sviluppo.
Non guasta il fatto che il progetto sia italiano, sviluppato da Giovanni Maruzzelli.
Posted by becks as Tech, Voip, Skype, Hack, Mobile, Asterisk at 8:46 PM CEST
No Comments »
Ecco un altro client voip, solo skype questa volta.
Dopo fring vi segnalo iskoot.
L’ ho appena provato su un 6630 (si, non sembra supportato nella lista dei telefoni compatibili, ma sembra funzionare benone), via umts, e la qualita’ e’ eccellente, sembra meglio di fring.
Non si capisce per quanto tempo rimarra’ gratuito il servizio, nelle faq si dice:
11. How much does it cost to download the iSkootMobile software?
There is no charge to download the iSkootMobile software. For a limited time you can use our network service for free.
Resta da capire quanto questi prodotti si possano ritagliare spazio nel mercato italiano,
in quanto non esistono flat serie Umts. Pero’ potrebbero avere un grande successo se sara’ possibile usare un Access Point wifi (vedi nuovi nokia).
Posted by becks as Voip, Skype at 8:44 AM CEST
3 Comments »
Finalmente e’ uscito un client interessante, per symbian. Si chiama fring. Permette di fare chiamate voip con gli altri utenti fring, e permette di comunicare anche con skype e gtalk.
Dalle mie prime prove (6630 + umts), funziona benino.
E’ free, con free=gratis, non free=libero (purtroppo).
Non si capisce che standard usi, ma sembra permettere la scelta dell’ AP a cui connettersi, quindi se avete un nokia wifi, potete anche provarlo e dare un occhiata al traffico
Per fare il bridge delle chiamate skype e gtalk, vi chiede le rispettive vostre credenziali… non usate il vostro account principale…
Posted by becks as Voip, Skype, Mobile at 8:51 AM CEST
1 Comment »
Un semplice script, che gira su Gnu/Linux, composto da un demone che ogni X secondi cerca il vostro cellulare, se lo trova
avverte skype che siete online, se non lo trova lo avverte che siete away, cambiando il vostro stato.
Per usarlo bisogna configurare bluetooth su Gnu/Linux (ci sono migliaia di howto in giro…) , e poi settare l’ identificativo
del vostro cellulare e il nome del dispositivo.
DEV_ID=”00:00:00:00:00:00″
DEV_NAME=miocellulare
l’ identificativo lo potete cercare con:
hcitool scan
Bisogna installare python, dbus, dbus per python, e skype ovviamente…..
Qui trovate lo script
Posted by becks as Voip, Tech, Skype, Hack at 12:19 PM CEST
1 Comment »
Interessantissimo articolo incentrato sulla sicurezza e sul reverse engineering di skype
Posted by becks as Voip, Tech, Skype at 2:29 PM CEST
1 Comment »
Come gia’ detto qui alcune societa’ stanno cercando di vendere applicazioni per bloccare skype dalle intranet.
Il sistema di skype e’ decentralizzato.
Come si vede da questa immagine, skype e’ composto da nodi e supernodi. Per diventare supernodi, e’ necessario avere un ip pubblico, ed abbastanza cpu/memoria e banda disponibile.
Sotto si vede una rappresentazione dei nodi europei.
Come si vede da questo diagramma di flusso, la procedura per collegarsi al network di skype e’ molto flessibile (forse troppo per alcune intranet).
L’ SC (skype client) cerca di connettersi a un HC (host cache, supernodo) direttamente via udp. Se non ci riesce, prova via http porta 80, se non ci riesce prova un tunnel con una CONNECT sulla 443 tcp. Se esiste un proxy, dovrebbe prendere le credenziali da explorer.
Insomma skype, riesce ad uscire da qualunque http proxy con abilitate le porte 80 e la 443.
Come bloccarlo?
Non e’ possibile bloccare gli HC, perche’ sono dinamici.
In una intanet non e’ plausibile bloccare tutto il traffico in uscita verso http e https… ma esiste un workaround che puo’ diventare un compromesso come viene descritto qui.
Il metodo e’ semplice, ma sembra efficace.
Skype sembra fare sempre delle CONNECT verso degli ip, e non degli hostname.
Configurando in questo modo squid:
# Your acl definitions
acl numeric_IPs urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
acl connect method CONNECT
# Apply your acls
http access deny connect numerics_IPs all
si bloccano le connect verso ip, ma non verso hostname.
I falsi positivi probabilmente saranno pochi, perche’ e’ molto probabile che quando si visitano siti https, si digiti l’ indirizzo e non il nome.
ulteriori informazioni:
An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol
p2p experts map SkypeNet’s Supernodes
Posted by becks as Voip, Skype, Protocol at 11:13 AM CET
1 Comment »
Skype annuncia che portera’ il suo client su symbian, almeno cosi’ dice, entro i primi due quarti del 2006.
Ecco l’ annuncio, se lo capite. Qui c’e’ una parziale traduzione in inglese.
Non e’ la prima volta che skype annuncia questo tipo di client su symbian. Ad aprile aveva annunciato il porting di skype su Embedded Linux, Symbian e Windows Mobile per la fine 2005…
Se davvero venisse rilasciato, senza flat umts/gprs serie, si potrebbe usarlo con gnubox (vedi articolo precedente)
Per chi e’ impaziente, puo’ provare Usefull Skype
Useful Skype Phone by Usefulapps enables full duplex Skype voice calls from mobile phone. Run Useful client on the phone, connect it to the PC over Bluetooth and place/receive Skype calls as you do normal cellular calls. Skype and Useful server should run on the PC. Useful Skype Phone enhances Useful Skype PTT by allowing full duplex voice communications (no need to press Talk button while talking), but is limited to Nokia 6630 and 6680 for now.
Posted by becks as Voip, Skype, Mobile at 9:34 AM CET
3 Comments »
Siamo alle solite, esce il prodotto proprietario X e dice che e’ il piu’ sicuro!
Ennesimo caso di Security through obscurity
Non parlo degli ultimi bug usciti su Skype, in quanto un software ha fisiologicamente dei bug
Parlo del rapporto di fiducia fra noi utenti, e Skype, una societa’ privata.
Ecco alcuni dubbi:
- il suo codice non e’ visibile. Cosa sto installando? Che succede al mio pc dopo che lo installo?
Nessuno puo’ dirci cosa c’e’ dentro al binario che installiamo. Fidatevi
Skype dice che non ci sono trojani/virus o quant’ altro dentro al suo codice….
- Skype dice di usare la crittografia, e in particolare AES a 256 bit. A che bello! Ma come direbbe Bruce Schneier Security is like a chain; the weakest link will break it.
Il fatto di usare AES, non rende il prodotto sicuro in se’, in quanto potrebbero esserci altri problemi di sicurezza in altre parti del codice.
E’ inutile spacciare un prodotto come sicuro, se non mostra i sorgenti!
Skype probabilmete ha capito, e cosa fa? Fa analizzare i suoi sorgenti a un Esperto! Ah! Ecco i risultati.
Con tutto il rispetto per questo “esperto”, credo non riuscirebbe mai a fare il lavoro che tutta la comunita’ di esperti di sicurezza in giro per il mondo potrebbe fare.
E’ un po come far controllare la sicurezza del tuo sistema antifurto, da un esperto pagato dalla societa’ che lo produce…
Personalmente, non credo che ci siano trojan/virus/spyware/etc nel codice di skype, in quanto non e’ suo interessa che ci siano. Ha 200 milioni di download e qualche milione di utenti contemporanei. Il suo businness e’ che funzioni, non che abbia problemi di altro tipo.
Ma la cura che Skype puo’ mettere per creare un prodotto sicuro, e’ nulla finche’ non rilascera’ i sorgenti.
Non mi da fastidio il fatto che Skype sia un prodotto proprietario, mi da fastidio il fatto che Skype si autogiudichi e si autoassolva come prodotto sicuro.
Posted by becks as Tech, Social, Skype at 3:56 PM CET
No Comments »
