Vodafone e il nuovo piano tariffario Vodafone Sera

Ieri mi è arrivato un sms dalla Vodafone: “Dal 1/10 Vodafone semplifica le tariffe: il tuo piano sarà VF Sera. Info su piano, scelta altri piani e recesso al n gratuito 42593 o vodafone.it“.
Primo pensiero: “Ma che cazz?!”.
Ennesimo tentativo di Vodafone per farmi cambiare verso un piano piu’ conveniente per loro.

Confrontando le tariffe del “Vodafone Sera” con quelle del mio attuale “Sera ricaricabile in Euro” ho potuto notare alcune differenze.
1. Le chiamate nazionali dalle 8:00 alle 16:00 mi passeranno da 37cent a 35cent
2. Lo scatto alla risposta passa da 10cent a 16cent!!
3. Cambiamenti nella tariffazione riguardante la segreteria telefonica.

Ho sempre mantenuto lo stesso piano per tutti questi anni per il semplice motivo che il telefono principalmente lo uso per sms e chiamare in orari post-pomeridiani o weekend. Molto spesso inoltre mi capita di fare piu’ chiamate ma brevi.
Ecco quindi che la novità dello scatto alla risposta di 16 cent non è per niente gradita, anzi mi fa alquanto girare le palle.

Quello che non mi è ben chiaro è se in qualche modo è possibile opporsi a questo passaggio forzato.
Nell’sms si fa riferimento al “recesso” anche se non è chiaro in quali termini.
Mi sa che dovro’ chiamare il 42593 per sentire quello che ha da dire la fantomatica vocina di turno. 😀

Nel frattempo se qualcuno ha qualche info in piu’ a riguardo mi faccia sapere!

Vulnerabilità DoS per il Nokia N95 e il Cisco 7940

Stando ad alcuni segnalazioni tecniche, sarebbe possibile sfruttare un bug del telefono Nokia N95 per causare un freeze del dispositivo. L’unica soluzione in seguito al blocco è un riavvio del cellulare. Per fare questo sembra basti inviare una serie di pacchetti SIP INVITE al client SIP del Nokia N95, causando così il “blocco” del device.
Fortunatamente il client SIP è disabilitato di default.
La vulnerabilità scoperta riguarda il firmware 12.0.013, ma altre versioni e forse altri devices Nokia potrebbero essere possibili target del problema.
Stando alle segnalazioni sembra che Nokia non abbia rilasciato alcuna informazione ufficiale a riguardo: non è stata fornita alcuna patch, e l’unico workaround al momento è quello di lasciare disabilitato il client SIP dell’N95.

Gli stessi ricercatori che hanno individuato il bug del Nokia N95, hanno scovato una vulnerabilità sempre di tipo DoS nell’implementazione SIP del telefono IP Cisco 7940.
Tramite l’invio di una serie di pacchetti INVITE privi di username nel request URI, si riesce a forzare il reboot del device.
Tuttavia per sfruttare l’exploit è necessario uno user ID valido.
La vulnerabilità è stata confermata per il firmware P0S3-08-7-00.
Nessun aggiornamento è attualmente disponibile.

RIFERIMENTI:
* Nokia N95 cellphone remote DoS using the SIP Stack, Madynes Team error report
* Cisco Phone 7940 remote DOS, Madynes Team error report
* DoS vulnerabilities in Nokia N95 and Cisco 7940 IP phone, by Heise Security

Apple patcha il bug dei file TIFF in iPhone

Apple ha rilasciato l’aggiornamento firmware 1.1.2 per l’iPhone e iPod Touch, che corregge le falle scoperte nella libreria TIFF, usate dai possessori di iPhone per eseguire codice di terze parti e personale.
Una volta installato da iTunes, l’aggiornamento impedisce l’esecuzione di codice di terze parti sfruttando files TIFF manipolati.
La falla è stata sfruttata in alcune occasioni da utenti malintenzionati per fare injection di codice arbitrario sul dispositivo.

Gli utenti iPhone desiderosi di far girare le proprie applicazioni personali dovranno attendere ora il rilascio del Software Development Kit (SDK), in programma per febbraio 2008.
Detto questo sono pero’ in circolazione su internet nei vari siti e forum dedicati, le istruzioni su come installare l’aggiornamento senza perdere la possibilità di far girare codice di terze parti (vedi Unofficial Apple Weblog).
L’aggiornamento è invece una priorità di sicurezza per tutti coloro che usano l’iPhone o l’iPod Touch per navigare su Internet.

LINKS:
About the security content of iPhone v1.1.2 and iPod Touch v1.1.2 Updates, Apple’s security advisory
Apple closes TIFF hole in iPhone, news by Heise Security

Trasformare il proprio WM5 in un iPhone

Qualche tempo fa avevo segnalato un bellissimo video su Youtube in cui uno smanettone mostrava come era riuscito a creare un “clone” dell’interfaccia dell’iPhone, al tempo non ancora uscito.
Dopo allora non mi ero più interessato alla cosa e sinceramente non avevo nemmeno più cercato nulla sull’argomento.

Ieri navigando mi è capitato di beccare questa interessante segnalazione su SoftArchive.net.
“Turn your WM5 smartphone into an iPhone”

trasformare il proprio windows mobile in iphone

Il file .rar di quasi 5 mega che è hostato su Rapidshare contiene all’interno un po’ di applicativi e una serie di istruzioni su come installare e configurare il tutto.
Personalmente per motivi di tempo non ho ancora avuto modo di testarlo sul mio HP rw6815. In ogni caso chi ha vogli di provare mi faccia sapere come va! 😀

Aggiornamento di sicurezza per Asterisk 1.4

Il gruppo di sviluppatori di Digium, ha rilasciato la versione 1.4.13 del noto software PBX Asterisk.
Con questa release vengono patchate due pericolose falle del sistema voicemail.
In Asterisk infatti il voicemail è processato via IMAP, e stando a quanto riportato da Digium nel bullettin di sicurezza il codice faceva uso di una chiamata a funzione sprintf (metodo alquanto sconsigliato visto che è preferibile usare la più sicura snprintf), con possibilità di buffer overflow.

In particolare un buffer overflow puo’ essere sfruttato per causare il crash del sistema o fare injection e eseguire codice in un terminale. Il problema si verifica quando gli headers di content type e content description sono complessivamente più di 1024 bytes.
Il report afferma che la falla puo’ essere sfruttata solo quando gli utenti accedono alla loro voicemail via telefono, l’accesso via e-mail non soffre del problema.
L’aggiornamento rimpiazza il codice “insicuro” con chiamate snprintf.
Il bug interessa solo le versioni Open Source 1.4.x del software

LINKS:
Buffer overflows in voicemail when using IMAP storage, security advisory by Digium
Security update for Asterisk 1.4, by Heise-Security

Arrestato in Spagna autore di virus per cellulari

La polizia spagnola ha proceduto all’arresto di un 28enne sospettato di aver creato e distribuito un virus a più di 115.000 telefoni cellulari.
Le agenzie di stampa spagnola riportano che la polizia era sulle tracce del sospetto da ben 7 mesi.
Si tratta del primo arresto effettuato in Spagna con un’accusa di questo tipo.

Stando agli investigatori il virus infetta unicamente cellulari con il bluetooth attivato e che montano un sistema operativo Symbian.
Il virus sembra si diffondesse sotto forma di MMS dall’ipotetico contenuto erotico, o a seconda dei casi riportando informazioni sportive o addirittura del software antivirus.
La polizia ha affermato che gli effetti del virus hanno provocato danni per circa sette milioni di euro.

12Voip chiamate gratuite verso i fissi!

Oggi ho provato assieme a Matteo un software decisamente interessante: 12Voip.
Questo programmino si inserisce  a fianco dei tantissimi software dedicati al VOIP.
La cosa simpatica è la possbilità di effettuare chiamate in maniera gratuita dal proprio pc verso numeri fissi.
Il breve test è consistito in un paio di chiamate della durata di 3-4 minuti.
Un leggerissimo ritardo ma voce pulita e nessun particolare fruscio di fondo.
Testato anche con Relakks in funzione 😀
Software quindi promosso!
Se vi va di fare una prova veloce questo è il sito di riferimento: 12Voip.

Abolizione Canone Telecom sulla fonia e sulla linea solo dati

Riporto e segnalo volentieri questa iniziativa di Anti Digital Divide per l’abolizione del canone Telecom sulla fonia e sulla linea solo dati.
A questo link potete firmare anche voi la petizione e dare un occhio alle informazioni in merito alla proposta riportate dall’associazione. Firmatela!
Grazie a Carlo per la segnalazione 😀

Patch per il software di telefonia IP di Cisco

Cisco ha segnalato alcune vulnerabilità nel software di telefonia IP di alcuni suoi prodotti, che possono portare a malfunzionamenti dei devices.
I componenti interessati dai problemi sono il Cisco Unified CallManager (CUCM) e il Cisco Unified Presence Server (CUPS).
Il servizio Skinny Call Control Protocol (SCCP) può essere mandato in crash inviando una serie di pacchetti “modificati”; lo stesso di casi per Secure SCCP.
Il bug è stato riscontrato in CUCM 3.x, 4.x e 5.0 ma non in CUPS.
Tuttavia sia i sistemi CUCM 5.0 che CUPS 1.0 possono essere mandati in crash attraverso l’invio di un numeroso eccessivo di pacchetti di PING.
In più un bug nell’IPSec Manager può portare ad un crash del servizio quando un particolare pacchetto UDP viene inviato alla porta 8500.
Questo problema influisce sul forwarding delle chiamate ma non sulle normali operazioni di telefonia.
Anche qui i prodotti vulnerabili sono CUPS 1.0 e CUCM 5.0.
Non c’è alcun tipo di workaround per evitare i problemi in questioni, tuttavia resta una buona idea limitare e filtrare gli accessi al sistema.
Sono comunque disponibili gli updates per risolvere le vulnerabilità sopra descritte.

Altri riferimenti:
Multiple Cisco Unified CallManager and Presence Server Denial of Service Vulnerabilities, Cisco security advisory