Faille BBOX2... Info ou Intox? (Vendetta)

Discussions sur le fournisseur Proximus

Modérateurs : Diamond, Barbapapa

Alors info ou intox ?

Info
159
74%
Intox
57
26%
 
Nombre total de votes : 216

Message par Balboa_be » 21 Oct 2009 07:45

apt a écrit :
rangernoir a écrit :On en parle également sur le site de la RTBF :

http://www.rtbf.be/info/societe/internet/un-hacker-veut-faire-chanter-belgacom-152625

En tout cas je suis bien content que cela arrive à Belgacom, ce sont des enfoirés qui bousillent les lignes des autres fournisseurs car Belgacom reste propriétaire des lignes.

J'espère que ce n'est qu'un début pour eux car empocher l'argent c'est facile, assurer la sécurité des données, apparemment ils ne savent pas le faire. MOUARFFF

:smurf:


C'est clair ils lâchent des rats qui rongent un peu le cuivre des OLO. Et pareil, ils utilisent des DSLAM récupérés sur le Koursk aussi pour nos pauvres OLO. :roll: [/Ironie]


Non mais quand ils doivent connecter un client à eux dans un immeuble et qu'il n'y a pas de paires de cuivre libre, ils n'hésitent pas à débrancher un client OLO et a utiliser sa paire de cuivre... :evil:
Avatar de l’utilisateur
Balboa_be
Acharné
Acharné
 
Message(s) : 1122
Inscription : 06 Jan 2007 23:10
Localisation : Bruxelles

Message par sxpert » 21 Oct 2009 08:33

max a écrit :- Il était puéril: il contenait revendication d'ado sur les quota.


je dirais que c'est une revendication de grande personne. les quotas c'est un truc qu'a disparu en fr à l'arrivée de Free, et leur présence continue en belgique est une preuve du manque de concurrence flagrant sur le marché de l'ADSL dans ce pays.
sxpert
Nouveau
Nouveau
 
Message(s) : 6
Inscription : 18 Juil 2006 13:27

Message par bugs24 » 21 Oct 2009 08:48

solar10 a écrit :Questions que je me pose:
- Depuis quand Belgacom sais qu'il y a une faille?
- Qu'a fait Belgacom pour remédier au problème et en informer les clients ?


ce qui est bien avec les gens comme toi c'est leur constance :

si demain un cyclone frappe la Belgique tu diras aussi que c'est de la faute de Belgacom ... :roll:
bugs24
Acharné
Acharné
 
Message(s) : 3657
Inscription : 26 Juin 2001 01:00
Localisation : Saint-Ghislain

Message par roger2010us » 21 Oct 2009 08:51

sxpert a écrit :
max a écrit :- Il était puéril: il contenait revendication d'ado sur les quota.


je dirais que c'est une revendication de grande personne. les quotas c'est un truc qu'a disparu en fr à l'arrivée de Free, et leur présence continue en belgique est une preuve du manque de concurrence flagrant sur le marché de l'ADSL dans ce pays.

le marché internet résidentiel dans son entièreté car Voo applique aussi des quotas, pour Telenet je ne sais pas
Image
Avatar de l’utilisateur
roger2010us
Habitué
Habitué
 
Message(s) : 596
Inscription : 19 Juin 2006 13:32
Localisation : Bouge

Message par bugs24 » 21 Oct 2009 08:55

Balboa_be a écrit :Non mais quand ils doivent connecter un client à eux dans un immeuble et qu'il n'y a pas de paires de cuivre libre, ils n'hésitent pas à débrancher un client OLO et a utiliser sa paire de cuivre... :evil:


certaines personnes peuvent, en effet, mal faire leur travail, mais celà peut être accidentel ( une ligne olo BRUO non synchro c'est pas de tension, pas de tonalité, pas de bruit alors sorry mais c'est facile à confondre avec une ligne libre )

je te garantis ( tu me crois ou pas ) que la seule fois où j'ai vu celà j'ai remis l' OLO en service, prévenu le client belgacom et envoyé les jointeurs en urgence.
bugs24
Acharné
Acharné
 
Message(s) : 3657
Inscription : 26 Juin 2001 01:00
Localisation : Saint-Ghislain

Message par max » 21 Oct 2009 09:03

sxpert a écrit :je dirais que c'est une revendication de grande personne.


Les grandes personnes viennent en discuter dans la section Quota du forum par exemple. (mais je m'aperçois qu'il manquait des mots dans ma phrase, c'est normal qu'elle soit mal interprétée. C'est bien la forme qui est puérile)
Avatar de l’utilisateur
max
Barbapapa Team
Barbapapa Team
 
Message(s) : 8847
Inscription : 10 Juin 2001 00:58
Localisation : fr_BE.UTF8@euro

Message par bn392805 » 21 Oct 2009 09:09

Des nouvelles autres que les communiqués de presse de BGC ?

En tout cas, si je me fie à la communication de crise de BGC, je ne suis pas spécialement rassuré :

1. BGC ne nie pas les faits de piratage des comptes de leurs clients. Cela sous-entend donc que le vendetta en question est probablement bien en possession de ces informations.

2. BGC justifie sa plainte sur le principe de prévoyance, mais indique toujours être en train de vérifier la véracité des affirmations du pirate. Pour connaître la communication de crise, le grand principe est d'y dire tout et son contraire. Le problème, c'est que quand on est sûr de soi, on ne dit pas tout, on indique juste les faits. J'ai donc tendance à croire que l'acte a bien eu lieu.

3. BGC ne rassure pas ses clients, il n'a aucun argument à avancer pour le faire malheureusement. La faille existe donc sans doute bel et bien et BGC est probablement incapable à l'heure actuelle de fournir une solution de sécurisation fiable et stable à tous ses clients BB2.

Bref, j'entends bien que BGC est le réseau le plus stable de Belgique, le plus safe, les plus ci ou ça. Mais dans les faits, cet acte est inquiétant. Pas tant pour qu'on utilise mon accès pour pomper sur mon quota (j'aurai vite fait la preuve que ce n'est pas moi), ni pour un éventuel hacking de mon réseau (bonne chance).
Mais fondamentalement, une entreprise qui me facture 62 € tous les mois pour de l'ADSL et de la TV a l'obligation de tout mettre en oeuvre pour assurer la sécurité de mes données. Outre les éternelles revendications de quotas (légitimes mais également soumises aux pressions du lobbying des droits d'auteur), de prix global des services data, j'estime que ce prix élevé implique des services et une sécurité élevés également.
Apparemment, c'est loin d'être le cas !!! Quant à changer de fournisseur... l'herbe est-elle réellement plus verte ailleurs ? Si BGC a été ciblé, c'est parce que c'est le plus gros FAI en Belgique et que si BGC décide, par exemple, de relever les quotas, tous les autres y passeront.

J'aurais quand même une bête question : et si ce hacker était tout à fait sérieux et qu'il publiait 1000 autres logins la semaine prochaine, BGC a un plan de défense ? On fait quoi ? Si le gars a réellement fait ça, les "e-cops" ne le trouveront jamais !!!
Image
bn392805
Acharné
Acharné
 
Message(s) : 2019
Inscription : 21 Août 2007 14:10
Localisation : Namur

Message par IndianZulu » 21 Oct 2009 09:37

Article évoquant ce cas très particulier faisant référence au forum dans le quotiden LeSoir d'aujourd'hui

----------------------------------------------------------
Un hacker menace des milliers de clients Belgacom

Rédaction en ligne

mercredi 21 octobre 2009, 09:24

Belgacom va porter plainte contre un inconnu qui aurait piraté les données de plusieurs clients. Le hacker, un certain « Vendetta », aurait menacé de publier sur le net des dizaines de milliers de mots de passe si Belgacom ne met pas un terme à la limitation des données transmises.


Lundi soir, une trentaine de noms d utilisateurs et de mots de passe de clients de l opérateur auraient été mis sur le site adsl-bc.org, indique le site userbase.be.

Belgacom examine encore si les données piratées sont exactes et comment l inconnu est entré en leur possession. Si c est le cas, les clients concernés seront avertis et priés de modifier leur mot de passe. « Dans tous les cas, nous allons porter plainte. Car même si c est du bluff, cela porte atteinte à notre image », a expliqué Jan Margot, porte-parole de l opérateur.

Le hacker, qui se fait appeler « Vendetta », aurait menacé de publier sur le net des dizaines de milliers de mots de passe si Belgacom ne met pas un terme à la limitation des données.

(belga)

-------------------------------------------------
Moi je dis, chapeau! ce Vendetta n'a peut-être pas agit pour la bonne raison mais il a mis en évidence les failles du plus riche et arnaqueur opérateur belge qui n'investit pas dans la sécurité des pigeons inscrits chez eux...

^^
G.W.Bush: "There's an old saying in Tennessee -- I know it's in Texas, probably in Tennessee -- that says, fool me once, shame on -- shame on you. Fool me -- you can't get fooled again"
Avatar de l’utilisateur
IndianZulu
Acharné
Acharné
 
Message(s) : 1000
Inscription : 01 Nov 2004 04:12
Localisation : Ni en Inde, ni en Afrique Australe :-)

Message par clear.be » 21 Oct 2009 09:40

A la une du journal parlé de Pure FM ce matin à 9h :o :lol:
Avatar de l’utilisateur
clear.be
Dix mille
Dix mille
 
Message(s) : 12478
Inscription : 10 Sep 2003 19:40

Message par Kira » 21 Oct 2009 09:46

Rien dans le métro (journal) de ce matin a part une grande publicité pour VOO :lol: :lol: :lol: :lol:
Avatar de l’utilisateur
Kira
Membre
Membre
 
Message(s) : 220
Inscription : 11 Juil 2008 11:21

Message par Lecter H » 21 Oct 2009 09:58

IndianZulu a écrit :Moi je dis, chapeau! ce Vendetta n'a peut-être pas agit pour la bonne raison mais il a mis en évidence les failles du plus riche et arnaqueur opérateur belge qui n'investit pas dans la sécurité des pigeons inscrits chez eux...

^^


Si le Vendetta est un (ex)-employé ou technicien BGC : Le crime est alors si facile ... On a tous été un jour en contact avec des données confidentielles sur le plan professionnel : si on en fait mauvais usage, l'employeur ne pourra pas y faire grand chose...
Image Pack trio Voo Wahoo
CG3100 en Bridge - Routeur Netgear Nighthawk r7000 ♥
Avatar de l’utilisateur
Lecter H
Acharné
Acharné
 
Message(s) : 3630
Inscription : 04 Jan 2007 20:05
Localisation : Horrues (Soignies)

Message par KiKi » 21 Oct 2009 10:57

En même temps, BGC peut reset tous les passwords en une fraction de seconde ;)

C'est pour le client que cava devenir casse couille !!

M'enfin, me réjouis de voir si il va continuer ses menaces ;)


A oui, j'oublie ...

Datanews, pas très malin les gars hein ...
http://www.datanews.be/fr/news/90-61-26 ... ques-.html (en fin d'article, le 2ième screenshot : http://i90.photobucket.com/albums/k245/ ... den222.png) on voit clairement le lien sur "privatepast" qui permet de voir les logins/pass ....
Le spécialiste du réservoir à mazout : http://www.lhoest-freres.be
Avatar de l’utilisateur
KiKi
Acharné
Acharné
 
Message(s) : 4023
Inscription : 14 Mars 2004 13:20
Localisation : Aywaille

Message par Kira » 21 Oct 2009 11:03

Le lien privatepaste a été supprimé suite à l'envoi d'un mail à l'administrateur du site
Avatar de l’utilisateur
Kira
Membre
Membre
 
Message(s) : 220
Inscription : 11 Juil 2008 11:21

Message par doggiebear » 21 Oct 2009 11:16

Waryas a écrit :Le lien privatepaste a été supprimé suite à l'envoi d'un mail à l'administrateur du site

En effet. et ce post affirme que la demande provenait de la police judiciaire de Bruxelles et non de Belgacom. Il commente également que "Blijkbaar heeft de informatie daar minstens een hele dag on-line gestaan" http://www.blogologie.be/2009/10/belgac ... halen.html

Le temps de réaction de Belgacom est interpellant. On est en droit de se demander si la sécurité de leurs clients est bien leur préoccupation, dans la mesure où ils n'ont pas fait de démarche auprès de privatebin pour demander le retrait, d'après l'article.
doggiebear
Membre
Membre
 
Message(s) : 90
Inscription : 03 Fév 2009 12:51

Message par KiKi » 21 Oct 2009 11:23

Bah y a de l'argent en jeu ;)

Qui dit "image salie" dit "réparation" €€€ ;)
Le spécialiste du réservoir à mazout : http://www.lhoest-freres.be
Avatar de l’utilisateur
KiKi
Acharné
Acharné
 
Message(s) : 4023
Inscription : 14 Mars 2004 13:20
Localisation : Aywaille

Message par stressman » 21 Oct 2009 11:37

En meme temps le mot de passe sur la bbox 2, il n'y a plus besoin de le mettre, c'est le modem qui va le chercher tout seul non ?

Donc s'il fallait faire un reset des password, le client perd 5 minutes...
Avatar de l’utilisateur
stressman
Acharné
Acharné
 
Message(s) : 2835
Inscription : 03 Mai 2004 13:13
Localisation : Dans l'avion vers Tahiti

Message par Lecter H » 21 Oct 2009 11:57

Le soir en ligne en remet une couche avec un article un peu plus détaillé (bien qu'on apprendra rien de neuf, juste des suppositions déjà écrites ici même) :
http://www.lesoir.be/la_vie_du_net/actunet/2009-10-21/hacker-menace-dizaines-milliers-clients-belgacom-733715.shtml
Image Pack trio Voo Wahoo
CG3100 en Bridge - Routeur Netgear Nighthawk r7000 ♥
Avatar de l’utilisateur
Lecter H
Acharné
Acharné
 
Message(s) : 3630
Inscription : 04 Jan 2007 20:05
Localisation : Horrues (Soignies)

Message par snowtiger » 21 Oct 2009 11:59

Comment se fait-il que Belgacom ne soit pas plus rapidement à même de dire s'il y a eu hacking ?
Avatar de l’utilisateur
snowtiger
Membre
Membre
 
Message(s) : 99
Inscription : 14 Juil 2007 22:54

Message par doggiebear » 21 Oct 2009 12:10

snowtiger a écrit :Comment se fait-il que Belgacom ne soit pas plus rapidement à même de dire s'il y a eu hacking ?

Parce qu'ils attendent de pouvoir annoncer un update du firmware avant de confirmer publiquement ? Ca faciliterait leurs relations publiques.
doggiebear
Membre
Membre
 
Message(s) : 90
Inscription : 03 Fév 2009 12:51

Message par coolcat » 21 Oct 2009 12:12

Et à côté de ça, VISA et MASTERCARD se font pirater plusieurs dizaines de milliers de cartes mais on en parle moins. C'est pas Belgacom.
Internet Intense - VDSL2 - Belgacom TV HD - I-Talk / Visitez http://belgacomtv.hesamedia.be/ (pilotes, manuels, utilisation, astuces, photos...)
ImageImageImageImageImage
Avatar de l’utilisateur
coolcat
Vieux Caillou
Vieux Caillou
 
Message(s) : 9979
Inscription : 22 Août 2006 08:36
Localisation : 4000

PrécédentSuivant

Retour vers Proximus (Internet)

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Google [Bot]