Marco Nicoletti

Progesoftware
https://www.progesoftware.it/

28 ottobre 2022 - SESSIONE 7 |NUOVI MODELLI DI SICUREZZA E MITIGAZIONE DEL RISCHIO

Riflessioni su un attacco alla sicurezza delle reti VoIP

Observations about an attack to the VoIP network security

Slide


Marco Nicoletti

Riflessioni su un attacco alla sicurezza delle reti VoIP

Marco NICOLETTI (www.linkedin.com/in/nicoletti-marco) ha conseguito la laurea in Scienze dell’Informazione ed un master in Sicurezza dei sistemi e delle reti informatiche per l’impresa e la pubblica amministrazione. Ha pubblicato un articolo che propone una metodologia per condurre investigazioni forensi sulle comunicazioni VoIP Microsoft Skype for Business (ref.: https://doi.org/10.1016/j.diin.2019.03.012) ed ha condiviso un articolo che descrive possibili rischi sugli scenari di utilizzo del VoIP in Microsoft Teams’ con la telefonia PSTN (ref.: http://arxiv.org/abs/2109.06097). Ha lavorato 15 anni in Microsoft e 14 anni in PROGE-SOFTWARE dove attualmente ricopre il ruolo di project manager.

Marco NICOLETTI (www.linkedin.com/in/nicoletti-marco) holds a University Degree in Computer Science and a master’s degree in Computer and Information System Security. He has published a paper to illustrate a methodology for conducting forensics investigation on Microsoft Skype for Business VoIP communications (Ref.: https://doi.org/10.1016/j.diin.2019.03.012 ) and he has shared a paper to describe different Microsoft Teams’ VoIP scenarios integrated with PSTN (ref.: http://arxiv.org/abs/2109.06097). His experience includes 15 years with MICROSOFT and 14 years with PROGE-SOFTWARE where he is working as project manager.

 

ABSTRACT

La possibilità di comunicare a voce è uno dei servizi che recupera la propria essenzialità nelle emergenze, sia sanitarie che nelle situazioni di calamità naturali, infatti, negli ultimi due anni di pandemia, si è registrato un aumento esponenziale nell’utilizzo delle comunicazioni VoIP. L’attuale nuovo scenario è diventato conseguentemente di interesse per sferrare attacchi informatici all’integrità, confidenzialità e disponibilità dei servizi voce. Le comunicazioni VoIP interconnettono le reti private aziendali, il Cloud, le reti per utilizzo personale, e quasi tutte le categorie di device mobili. I protocolli VoIP scambiano informazioni sugli indirizzi IP dei device e sulle specifiche funzionalità che essi offrono (Codec list). Quali strumenti hanno le organizzazioni per conoscere se le proprie reti VoIP sono violate o quando è minacciata la riservatezza delle comunicazioni vocali dei propri utenti? Questa sessione fornirà una panoramica sui rischi delle architetture VoIP e presenterà alcune evidenze sulle modalità di un attacco VoIP.

The ability to talk with distant people is one of the essential services that is required to address emergencies, both sanitary and natural disasters, in fact, during the last two years of pandemic emergency, we’ve seen an explosion of the VoIP usage. This trend has created new scenarios for cyber-attacks against the integrity, confidentiality, and availability of the VoIP services. VoIP networks span from on-premises to cloud, from home networks to any kind of mobile device. The VoIP protocols exchange information about the device IP address and what any device can make (Codec list). Do organizations know when their VoIP communications data is leaked, or when their VoIP network is exposed? This session will provide an overview of the VoIP architectures and risks, and it will present the evidence of a VoIP attack.