Faille BBOX2... Info ou Intox? (Vendetta)

Discussions sur le fournisseur Proximus

Modérateurs : Diamond, Barbapapa

Alors info ou intox ?

Info
159
74%
Intox
57
26%
 
Nombre total de votes : 216

Message par mike888 » 28 Oct 2009 23:24

Dretre a écrit :A ce propos, est t'il possible de rompre son contrat pour "incapacité de protéger des données personnelles" ?

Simple question ... En gros peut t'on utiliser cette histoire pour quitter BGC ?


lol, j'imagine tout le monde qui se barre... leurs têtes !! :lol:
Avatar de l’utilisateur
mike888
Habitué
Habitué
 
Message(s) : 999
Inscription : 26 Juin 2005 15:18

Message par Jean_Marie » 28 Oct 2009 23:26

Dretre a écrit :A ce propos, est t'il possible de rompre son contrat pour "incapacité de protéger des données personnelles" ?

Simple question ... En gros peut t'on utiliser cette histoire pour quitter BGC ?


[MODE HUMOUR]

Non!

Si tu ou as subi des dommages, tu peux toujours porter plainte contre le hacker, pas contre Belgacom.
Tu es responsable de ta connexion, tu as branché et allumé ton modem, tant pis pour toi, fallait pas, na! :lol:

Max !! tu pourrais mettre ça Image dans le post à Vendetta :D [/MODE HUMOUR]

JM
Avatar de l’utilisateur
Jean_Marie
Acharné
Acharné
 
Message(s) : 3457
Inscription : 15 Mars 2004 03:40
Localisation : Binche / 7130

Message par Dretre » 28 Oct 2009 23:47

Jean_Marie a écrit :
Dretre a écrit :A ce propos, est t'il possible de rompre son contrat pour "incapacité de protéger des données personnelles" ?

Simple question ... En gros peut t'on utiliser cette histoire pour quitter BGC ?


Non!

Si tu ou as subi des dommages, tu peux toujours porter plainte contre le hacker, pas contre Belgacom.
Tu es responsable de ta connexion, tu as branché et allumé ton modem, tant pis pour toi, fallait pas, na! :lol:

JM


[ironie]
Ouais j'avoue :( j'ai mal codé le firmware de ma box :(
[/ironie]

Il n'empêche n'importe qui peut accéder au webmail ...
Avatar de l’utilisateur
Dretre
Acharné
Acharné
 
Message(s) : 2929
Inscription : 26 Avr 2004 10:59
Localisation : Namur

Message par bodywant » 29 Oct 2009 00:09

Mais y'a t'il vraiment beaucoup de gens qui utilise les adresses skynet ?

Ou alors je ne sais pas mais y'a moyen d'associer tous les comptes via le webmail.

Pareil pour les domaines associés ?
bodywant
Membre
Membre
 
Message(s) : 82
Inscription : 27 Oct 2009 03:12

Message par Dretre » 29 Oct 2009 00:13

Ben perso j'ai toujours utilisé les comptes mails fournit par mes ISP (infonie, scarlet, mobistar, skynet, eleven)
Avatar de l’utilisateur
Dretre
Acharné
Acharné
 
Message(s) : 2929
Inscription : 26 Avr 2004 10:59
Localisation : Namur

Message par RippeR » 29 Oct 2009 00:22

Dretre a écrit :Ben perso j'ai toujours utilisé les comptes mails fournit par mes ISP (infonie, scarlet, mobistar, skynet, eleven)

Question de gout... Perso, dès que je reçois un pwd d'où qu'il viene, je le change immédiatement :lol:

Celui de mes PC expire tous les mois, celui de ma connexion et de mes comptes mail est changé toutes les 6 semaines. Celui pour ce forum est le meme depuis mon inscription et est faible, juste pour voir s'il y aura un jour un problème d'usurpation 8)
Avatar de l’utilisateur
RippeR
Vingt mille
Vingt mille
 
Message(s) : 21052
Inscription : 11 Nov 2001 02:00
Localisation : quelque part entre Montcuq et Cefes

Message par Dretre » 29 Oct 2009 00:35

RippeR a écrit :
Dretre a écrit :Ben perso j'ai toujours utilisé les comptes mails fournit par mes ISP (infonie, scarlet, mobistar, skynet, eleven)

Question de gout... Perso, dès que je reçois un pwd d'où qu'il viene, je le change immédiatement :lol:

Celui de mes PC expire tous les mois, celui de ma connexion et de mes comptes mail est changé toutes les 6 semaines. Celui pour ce forum est le meme depuis mon inscription et est faible, juste pour voir s'il y aura un jour un problème d'usurpation 8)



La en l'occurrence, même si le pass à été changé à la réception des login/pwd de chez belgacom, on peut manifestement les avoir ... puisque dans les listes de Vendetta des pwd étaient personnalisé.

Sinon en effet c'est une question de gout. Certains changent leurs pass tout les X temps, p-e sont t'ils parano, ou tout simplement on des boulots à forte responsabilité et qu'ils doivent protéger des données sensibles.

Dans tout les cas, je trouve que changer de pass toutes les 6 semaines, il arriveras un moment ou on auras vraiment perdu son pass :(
Avatar de l’utilisateur
Dretre
Acharné
Acharné
 
Message(s) : 2929
Inscription : 26 Avr 2004 10:59
Localisation : Namur

Message par alvoryx » 29 Oct 2009 00:39

http://www.whyweprotest.org/fr/

Anonymous est un phénomène culturel qui a commencé sur des forums d'images sur l'Internet. Parce que nombreux sites de ce type ne requièrent pas d'inscription pour poster des messages, les messages restent donc anonymes. Ce type de communication est bruyant et chaotique par essence. Cependant, l'ouverture sans précédent rendue possible par ces sites a nourri l'émergence d'une culture unique et durable.

Nous sommes un collectif d'individus rassemblés par des idées. Vous avez sans doute entendu parler d'Anonymous, sans savoir exactement qui nous sommes. Nous sommes vos frères et vos soeurs, vos parents et vos enfants, vos chefs et vos employés. Nous sommes les citoyens impliqués qui se tiennent à vos côtés. Anonymous est partout, et en même temps nulle part. Notre force tient à notre nombre. Notre volonté collective est la volonté combinée des individus. Notre principal avantage tient à la connaissance des fondements que nous partageons en tant qu'êtres humains. Cette connaissance est le fruit de notre anonymat.

Anonymous a déjà laissé son trace dans la société plus d'une fois. Des actions antérieures ont conduit à la fermeture de l'émission radiophonique prônant la suprématie de la race blanche produite par Hal Turner, et à la poursuite judiciaire du pédophile canadien Chris Forcand. Anonymous a été appelé un "groupe de cyber-surveillance" par le Toronto Sun et Global News, même si en réalité nous sommes beaucoup plus que cela.

Nous sommes Anonymous. Vous aussi, pouvez être Anonymous. Ensemble, nous pouvons donner forme à la société.




bouah quand je disait qu'il se prennait pas pour de la merde, premièrement j'étais encore loin du compte, et ensuite j'aurais plutôt du dire ilS..


bref..mais j'aime bien les médias qui utilisent aujourd'hui le terme "hacker"..ça n'as plus aucun sens, et le problème se situe dans le fait que mr tout le monde ne comprend pas la nuance qu'il peut y avoir entre hacker et lamer (http://fr.wikipedia.org/wiki/Lamer).


nuance pourtant il y a, et elle est importante à mettre en avant :

l'exemple parfait c'est le kevin qui depuis le pc familial payé par papa pique des pass msn et co. Un jour kévin re-installe windows et le soir après la branlette commence à voir du code vert en fond..de fil en aiguille, kévin commence à télécharger du DIvXXXX et se rend compte que, crénom, 25 gig c'est pas énorme. Alors il se trouve des petits copains avec lesquels il ouvre un site .org et commence à installer des debians par ci, des gentoo par la et ....finit par télécharger backtrack... et hop la c'est partit mon KIKIII !! voilà nos joyeux jeunes rebelles en guerre contre le grand méchant belgacom qui-nen-veut-qu'au-pognon-de-toute-façon...


bon je caricature mais voilà..faut arrêter de tout mélanger et de désinformer les gens.

et on arrive au problème suivant.. faire des choses en restant très facilement complètement anonyme..vous pensez que ces mecs auraient les couilles d'aller s'enchainer devant les bureaux bgc ? ben non hein c'est quand même plus facile de lacher quelques logins/pass sur un pauvre forum.

génération staracademerde..le résultat sans effort et se payer en prime une bonne grosse frime...

(:leffe: ouah c'était bien dit ça xD)

fin bon maintenant je suis pas non plus absolument CERTAIN qu'on a affaire à des lamers mais tout jusqu'à présent l'indique.
Dernière édition par alvoryx le 29 Oct 2009 01:01, édité 3 fois.
.:La résonance d'un tonneau vide est inversement proportionelle à son contenu:.
alvoryx
Membre
Membre
 
Message(s) : 73
Inscription : 28 Fév 2003 01:11

Message par RippeR » 29 Oct 2009 00:51

Dretre a écrit : Dans tout les cas, je trouve que changer de pass toutes les 6 semaines, il arriveras un moment ou on auras vraiment perdu son pass :(


J'ai quelques heures de vol, jamais perdu un seul pwd, suffit de sauvegarder sur un media amovible crypté par exemple :wink:
Avatar de l’utilisateur
RippeR
Vingt mille
Vingt mille
 
Message(s) : 21052
Inscription : 11 Nov 2001 02:00
Localisation : quelque part entre Montcuq et Cefes

Message par Dretre » 29 Oct 2009 00:55

RippeR a écrit :
Dretre a écrit : Dans tout les cas, je trouve que changer de pass toutes les 6 semaines, il arriveras un moment ou on auras vraiment perdu son pass :(


J'ai quelques heures de vol, jamais perdu un seul pwd, suffit de sauvegarder sur un media amovible crypté par exemple :wink:




Je dis pas que c'est ton cas, loin de là, mais tête en l'air comme je suis ca pourrait m'arriver ! :)

Bon sinon concrètement ? Pas moyen de résilier via cette histoire ?
Avatar de l’utilisateur
Dretre
Acharné
Acharné
 
Message(s) : 2929
Inscription : 26 Avr 2004 10:59
Localisation : Namur

Message par bodywant » 29 Oct 2009 00:57

Excuse moi Jack, mais en tant que MVP, oui tu as des heures de vols mais de là à dire :

J'ai quelques heures de vol, jamais perdu un seul pwd, suffit de sauvegarder sur un media amovible crypté par exemple
[b]


Waw.

J'espère que tu n'as pas à gérer quelconques grosses BDD ... Et tu donnes des conseils en sécurité ? ( Je ne te lance pas d'attaques.) Mais on m'as toujours appris qu'un mdp, cela restait en tête, et cela ne se notait pas sur le bureau ou même dans un fichier.
bodywant
Membre
Membre
 
Message(s) : 82
Inscription : 27 Oct 2009 03:12

Message par RippeR » 29 Oct 2009 01:19

bodywant a écrit :Excuse moi Jack, mais en tant que MVP, oui tu as des heures de vols mais de là à dire :

J'ai quelques heures de vol, jamais perdu un seul pwd, suffit de sauvegarder sur un media amovible crypté par exemple
[b]


Waw.

J'espère que tu n'as pas à gérer quelconques grosses BDD ... Et tu donnes des conseils en sécurité ? ( Je ne te lance pas d'attaques.) Mais on m'as toujours appris qu'un mdp, cela restait en tête, et cela ne se notait pas sur le bureau ou même dans un fichier.

Qq mots de passe oui, des dizaines ou des centaines, comment faire pour ceux que je n'utilise que rarement? Il ne s'agit pas de les noter sur le bureau ni dans un fichier accessible sur un poste. J'ai une copie de sauvegarde sur une clé USB cryptée avec un pwd que je suis seul à connaitre...

Je m'occupe de la maintenance de divers réseaux SOHO, j'ai donc un accès Admin aux postes et servers concernés, je mets un pwd différent à chaque poste, je ne vois pas trop comment je pourrais les retenir tous, je ne suis pas du genre à mettre des ID genre admin/test, etc... comme je le vois hélas bcp trop souvent du à la paresse des Admin réseau....

Je suis parfois amené à cracker/resetter des pwd admin chez de nouveaux clients pour diverses raisons (admin absent, parti ailleurs, etc...) . Alors, mille fois oui, il est nécessaire de créer une sauvegarde sécurisée quelque part 8)
Avatar de l’utilisateur
RippeR
Vingt mille
Vingt mille
 
Message(s) : 21052
Inscription : 11 Nov 2001 02:00
Localisation : quelque part entre Montcuq et Cefes

Message par roger2010us » 29 Oct 2009 01:22

RippeR a écrit :Qq mots de passe oui, des dizaines ou des centaines, comment faire pour ceux que je n'utilise que rarement? Il ne s'agit pas de les noter sur le bureau ni dans un fichier accessible sur un poste. J'ai une copie de sauvegarde sur une clé USB cryptée avec un pwd que je suis seul à connaitre...


et ce pwd tu le changes tout aussi souvent?
Avatar de l’utilisateur
roger2010us
Habitué
Habitué
 
Message(s) : 589
Inscription : 19 Juin 2006 14:32
Localisation : Bouge

Message par bodywant » 29 Oct 2009 01:33

Oui je me doutais de ta réponse.

D'accord de stoker pour les postes clients et/ou peu important.

Mais dans la sécurité informatique il faut être parano. Enfin c'est mon avis.

Alors les mdp desktop d'accord mais les autres... C'est vrai que c'est tentant par facilité mais on est jamais à l'abris.

Enfin moi ( j'ai probablement beaucoup moins à gerer que toi ) j'utilise une sorte de calcul pour pouvoir retrouvé le mot de passe. Ce calcul est toujours pareil. Mais le mot de passe qu'il donne diffère selon le service par lequel il est utilisé. Mais faut savoir le faire, mais ça permet d'avoir un gros mdp quasi inviolable que même soit même on connait pas mais qu'on retrouve via une petite opération mentale.

Maintenant il est sur que si on doit taper un mdp toutes les deux minutes cela risque de chauffer la haut ! :evil:


Et il est vrai qu'on retrouve encore des mot de passe en "test" ou encore" test1234=" très souvent. Et c'est souvent des inconscients.

Dans tous les cas je ne suis pas pour noter les mot de passe quelques part. Même crypter quand c'est humainement possible. Et qu'on ne me parle même pas des ID par reconnaissance visuel/vocale/digitale ou je fais un massacre.



Désolé du GROS HS en tout cas :oops:
bodywant
Membre
Membre
 
Message(s) : 82
Inscription : 27 Oct 2009 03:12

Message par RippeR » 29 Oct 2009 01:40

roger2010us a écrit :
et ce pwd tu le changes tout aussi souvent?


Oui, par habitude bien que ce ne soit pas vraiment utile, c'est mon porte-clés de voiture et je ne la prete pas :lol:
Avatar de l’utilisateur
RippeR
Vingt mille
Vingt mille
 
Message(s) : 21052
Inscription : 11 Nov 2001 02:00
Localisation : quelque part entre Montcuq et Cefes

Quella affaire quand même

Message par _Lecouz_ » 29 Oct 2009 01:46

Incroyable quand même toute cette histoire...

La liste est toujours visible en entier je l'ai vue sur le net via differents recoupements que j'ai pu faire en parcourant les 33 pages de ce post.

Comme quoi il y a des endroits qui ne peuvent pas être controlés, lol +1 pour la liberté totale.

-1: comment est-il possible que ces putins de données soient accessibles ou aient été craquée par Vendetta?

J'ai moi même la vdsl2 via cette bbox apparemment pourrie et par chance mes données ne sont pas (encore?) dans les listes publiées.

Messieurs de Belgacom, croyez bien que si des dommages devaient être subit par mes soins du fait que vous ne savez pas protéger mes données personnelles dans le futur, je ne manquerai pas d'intenter une action en justice directement afin de demander la réparation de ces dommages.

Il est des plus désagréables de contacter votre service client, vos factures sont mal présentées, vos quotas sont indignes d'une démocratie et vos prix exorbitants. Quand on voit tout cela il est clair que vous nous prenez pour des gros cons.

Changer d'operateur? Au vu de ce qui ce dit sur ce forum, pour changer et avoir une connection de chien completement instable non merci.

Donc je dois rester chez vous et douiller comme une vache à lait.

Il serait temps de revoir tout cela, de passer en volume illimité et de baisser les prix.

On en a plein le cul de vos pratiques monopolistiques, par contre bravo pour la stabilité du net et les qq efforts de vitesse récents.

Arreter de mentir aux gens svp, soit disant les pass ont été changés alors que plusieurs personnes du forum disent que c'est faux.

Le vendetta il a fait un beau buzz et si cela permet de voir les choses évoluer bravo, maintenant ce qu'il risque c'est son probleme.

Merci de securiser mes données svp et de ne plus les rendre accesibles.

J'espere que mon put__n de login ne sera pas dans la liste la prochaine fois.

tchuzzzyyy
_Lecouz_
Nouveau
Nouveau
 
Message(s) : 1
Inscription : 29 Oct 2009 01:04

Message par Xiode » 29 Oct 2009 03:12

aller que belgacom passe tout les abos GO en Generation :) avec leur 100go :lol:

edit : ou limite.. 10cent le giga en plus serait déjà mieux :D
Xiode
Acharné
Acharné
 
Message(s) : 2062
Inscription : 05 Avr 2005 01:14
Localisation : Brabant Wallon

Message par david0r » 29 Oct 2009 03:50

il y en a encore des générations ;)
david0r
Acharné
Acharné
 
Message(s) : 1058
Inscription : 26 Nov 2008 01:30
Localisation : .be

Message par Kira » 29 Oct 2009 07:44

Petit hs : woah 2ème topic que je fait sur ce forum et déjà + de 50000 vues :lol:
Quant à la faille, je pense à de l'intox, j'ai fait des recherches et je pense que c'est juste des interfaces routeurs pas bien protégé comme expliqué ici :

http://www.dhnet.be/infos/faits-divers/ ... und-2.html

Je vais mettre le topic à jour avec ce lien si ca ne dérange pas Max parce que ça me parait pertinent.
Avatar de l’utilisateur
Kira
Membre
Membre
 
Message(s) : 200
Inscription : 11 Juil 2008 12:21

Message par coolcat » 29 Oct 2009 08:49

mike888 a écrit :
Dretre a écrit :A ce propos, est t'il possible de rompre son contrat pour "incapacité de protéger des données personnelles" ?

Simple question ... En gros peut t'on utiliser cette histoire pour quitter BGC ?


lol, j'imagine tout le monde qui se barre... leurs têtes !! :lol:

Et surtout la tienne si tu vas chez VOO :lol:
Internet Intense - VDSL2 - Belgacom TV HD - I-Talk / Visitez http://belgacomtv.hesamedia.be/ (pilotes, manuels, utilisation, astuces, photos...)
ImageImageImageImageImage
Avatar de l’utilisateur
coolcat
Vieux Caillou
Vieux Caillou
 
Message(s) : 9888
Inscription : 22 Août 2006 09:36
Localisation : 4000

PrécédentSuivant

Retour vers Proximus (Internet)

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit

cron