ADSL-BC

[Georgiooo]

Ben il avait peut etre oublié de mettre son réveil ^^

Ou alors il a eu un vilain bulletin et il a été privé de connexion pour les congés de Toussaint

[KiKi]

Ben il avait peut etre oublié de mettre son réveil ^^

Ou alors il a eu un vilain bulletin et il a été privé de connexion pour les congés de Toussaint

Il est au camp des Scout

[item]

Dans ce cas c'est soit le faille du tr-069 soit accès à une bdd bgc.

Oh sacrilège, qu'insinue-tu donc !! Que les serveurs Belgacom protégé, chouchouté avec les derniers outils que dispose les informatiens de cette société ont une faille !!??
Va en enfer ... un ptit tour de magie et plus de connexion internet sur ta ligne

Bon, un peu de serieux, vous attendez tous comme des chacals la venue de Vendetta... il se lance sur le forum et se fait déchiqueté en deux secondes hein

Il est plus malin que l'on peu le croire, combien de personne a ses trousses ?

[bodywant]

Moi je "kifferai" d'avoir le CCU sur mon dos.

[Kira]

Moi je "kifferai" d'avoir le CCU sur mon dos.

Et ainsi ruiner ta vie, ton futur etc?

[bodywant]

Cela n'implique pas forcément ça

Enfin je disais ça pour rire aussi hein.

[Kira]

Salut,

Je ne sais pas si cela a déjà été (ou pas) abordé dans ce thread, mais je (re)confirme que le hack ne touche pas que les bbox2.
En effet, le login (et pwd) d'un proche, ayant un modem/routeur 3com 3crwdr200a, se trouve dans la "fameuse" liste publiée par vendetta.

PS: Désolé si mon post fait doublon

Ce qui explique la disparition de Vendetta après le blocage du port 80 peut-être?

[vax]

A mon avis s'il a piqué des mots de passe, il les a pris avant que le port ne soit bloqué.

Ca empêcherait peut-être l'exploitation de la faille mais pas la publication des listes... enfin du moins si ce n'était pas du bluff.

[item]

Vendetta, si tu ne poste pas les 500 logins prévu, je poste le mien..na

[Jean_Marie]

Il ne passera pas l'année, celui là, en taule, oui peut être, joyeux Noel a lui des amateurs pour les oranges?

JM

[Sven]

Le fait d'avoir amené le sujet des quotas à la une des journaux et de susciter le débat ailleurs que chez les "initiés du net" est déjà une réussite non ?
Menacer publiquement une société ne fera pas changer le contenu d'une offre. Mais qu'un grand nombre de ses clients commencent à se poser des questions sur leur utilisation du net par rapport à ces quotas, peut-être bien.

[item]

Le fait d'avoir amené le sujet des quotas à la une des journaux et de susciter le débat ailleurs que chez les "initiés du net" est déjà une réussite non ?
Menacer publiquement une société ne fera pas changer le contenu d'une offre. Mais qu'un grand nombre de ses clients commencent à se poser des questions sur leur utilisation du net par rapport à ces quotas, peut-être bien.

Tout a fait d'accord.
Ce que j'en déduis, Belgacom était au courant que ses quotas n'étaient plus d'actualité, mais comme le bon peuple se taisait (ne savait pas) arrangeait les affaires de Belgacom.
Certe, la menace de Vendetta est fou et va droit au mur, comment s'attaquer a la tour d'ivoire qu'est Belgacom..mais l'actualité de cette affaire pourra peut-être faire plier Belgacom et remettre les ISP alternatif a l'honneur.

Bon, Vendetta... mon login commence par f

[Calvin80]

Hou là...
J'ai pas envie de citer tout ceux qui ont dit "Belgacom donne du matériel non sécurisé", "bande de nazes..", etc..
mais ces personnes, qui n'auront pas le courage d'avouer s'être un peu emballer sans preuve à part celle donnée par leur investigation du dimanche, doivent maintenant avoir un peu honte au fond d'eux.

Une bonne leçon : patience ! se précipiter quand on a que trop peu (voire dans ce cas-ci, aucune) clef en main, c'est prendre un gros risque de montrer sa bétise.

[item]

J'ai pas envie de citer tout ceux qui ont dit "Belgacom donne du matériel non sécurisé", "bande de nazes..", etc..
mais ces personnes, qui n'auront pas le courage d'avouer s'être un peu emballer sans preuve à part celle donnée par leur investigation du dimanche, doivent maintenant avoir un peu honte au fond d'eux.

Une bonne leçon : patience ! se précipiter quand on a que trop peu (voire dans ce cas-ci, aucune) clef en main, c'est prendre un gros risque de montrer sa bétise.

Je t'assure que Belgacom a fournis de matériel de naze, certe gratuit mais naze quand même au niveau sécurité.
Les Athréa's : remote wan activé même quand la page la config était sur "disable" et le mot de passe en clair.
Les Philips : mot de passe en clair, accès au config via le QuicStart même avec mot de passe sur l'accès WAN.

Bon après j'avais abandonné...je n'ai pas cherché sur les bbox ni les bbox2

Belgacom a montré sa bétise (comme tu le dis) en fermant des nouveaux ports (80, 443, etc..je n'ai pas la liste) sur le simple fait d'une et unique personne se nomant Vendetta.
Pour une société qui pèse des milliards, qui emploie des milliers de personnes, qui a le TOP des informaticiens de Belgique... un simple bouhhh d'une personne de moins de 100kg (fin je l'espère pour lui)...oui le naze est pour moi désigné d'office

[Calvin80]

Belgacom a montré sa bétise (comme tu le dis) en fermant des nouveaux ports (80, 443, etc..je n'ai pas la liste) sur le simple fait d'une et unique personne se nomant Vendetta.
Pour une société qui pèse des milliards, qui emploie des milliers de personnes, qui a le TOP des informaticiens de Belgique... un simple bouhhh d'une personne de moins de 100kg (fin je l'espère pour lui)...oui le naze est pour moi désigné d'office

Item... je comprends ce que tu dis mais j'ai du mal à partager ton point de vue
Certains disent que BGC ne fait rien, d'autres disent que réagir est une bêtise... Ce qui est sûr, c'est que dans tous les cas, des personnes trouveront le moyen de se plaindre et la plupart des cas, sur base d'argument ou de conclusions qui ne tiennent absolument pas la route.
Je ne défend pas BGC, j'essaie de prendre du recul par rapport à ce "hacker".
Je fais partie des gens "normaux", avec une utilisation "normale" de l'internet, dont le quota suffit (et pourtant, je suis informaticien, je travaille via l'Internet). Effectivement, je ne download pas de démo de jeux, de films, etc..

Je comprends la frustration des quotas pour certains mais il y'a vraiment des amalgames terribles qui se font e qui mènent à rien.
La seule personne que j'ai trouvée constructive, efficace, et dont les informations sont basés sur des réalités (que j'ai pu vérifiées), c'est Ripper.

La grand majorité des autres commentaires, c'est du 'on tape sur le dos de belgacom sans même réfléchir au problème, car de toute façon, belgacom c'est des méchant". OK..mais ça fait un peu cour de récréation pour ado boutonneux.

Que Vendetta fasse 10kg tout mouillé, qu'il soit seul ou qu'ils soient une tribu, la menace est là et doit être traitée comme telle. Penser autrement (comme tu le suggères) serait, là pour le coup, une grave erreur qu'on pourrait reprocher à Belgacom.

Just my 2 cents.

[BKS]

Tiens j'me pose une question: Max a donné des infos sur l'IP avec laquelle Vendetta a posté ses précédentes listes ?

WMAN qui se dit que ce genre d'info sera d'abord donné à la CCU

Salut,
Vu que nous n'avons pas d'info de la part des supers-informaticiens de chez Belgacom, on ne peut que palabrer a savoir si la faille est info-intox etc.
Fin, on peut tj se demander quels sont les effets sur "adsl-bc" et Max le fait que Belgacom a porter plainte sur l'affaire Vendetta.
Max n'avait rien demandé !

Si Max peut nous répondre sans intérférer dans l'affaire, ca serai sympa pour notre culture informatique.
Quelques questions :

Le serveur "adsl-bc" est-il tj dans le même local ou a-t-il été transporté dans un local sous terre bien protégé ?
Les HDD ont-il été scannée ?
Les Experts Belgium sont-ils venu
Ont-il juste demandé les logs, l'IP ?
Ou, aucune requête a cette date !
On peut tj réver.
Knowing is a drug

Au fait, que dit la loi belge à propos de la conservation des données et leur transmission sur réquisition ? Sauf erreur l'équivalent belge de la LCEN n'a pas encore voté ?

[item]

Item... je comprends ce que tu dis mais j'ai du mal à partager ton point de vue
...
Certains disent que BGC ne fait rien, d'autres disent que réagir est une bêtise... .
La seule personne que j'ai trouvée constructive, efficace, et dont les informations sont basés sur des réalités (que j'ai pu vérifiées), c'est Ripper.
...
Que Vendetta fasse 10kg tout mouillé, qu'il soit seul ou qu'ils soient une tribu, la menace est là et doit être traitée comme telle. Penser autrement (comme tu le suggères) serait, là pour le coup, une grave erreur qu'on pourrait reprocher à Belgacom.

Just my 2 cents.

Calvin80,
Je suis aussi informaticien et je suis en abo light.
Ripper est une personne que j'apprécie pour ces interventions, les infos qui nous distilles pcq du coté de Belgacom c'est le calme plat.
Je ne dis pas que Belgacom doit nous mettre dans le secret des dieux, mais quand on est le 1er ISP de Belgique, ceux-ci doivent etre irréprochable et manger tout cru des Vendetta (en sushi si tu veux).
Or, mon expérience m'a appris que il y a les autres (Lost) et Belgacom.
Ce n'est pas pcq tu as la dénomination "Belgacom" que tu es au dessus des lois ou du professionnalisme.
Par manquement de professionalisme, on fait appel a la CCU... facile, tu ne trouve pas ?
Surtout quand j'ai entendu leur porte parole, je me dis que cellui-ci nous prend pour des "cons".

Avoir balancé 500 logins, c'est déjà pas mal, mais vu le nombre de WIFI non sécurisé, c'est facilement faisable.
J'analyse la situation avec les infos que nous/je possèdons :

1) bbox ou pas : non puisque 3com
2) login meme région ?
3) privé ou société ?
4) wifi ou sans wifi
Seul Belgacom peut nous pondre une données sur ces variables !

Rien que le fait que Belgacom n'a rien fait pour créer une communauté sur le firmware de la Bbox2 me met en rage. (quand je vois les possibilités de ce périférique)

Je suis en charge de deux serveur avec des données très sensibles (médicaux), tu aimerais avoir un Zandetta menacer de publier ton rapport médical ? (fin, les assurances vies : vous pouvez me contacter au ...)

Voilà pourquoi je tape sur belgacom...et note que j'ai tj été abonné chez eux.

Qui aime bien chatie bien

[RippeR]

'lut,

Perso, je trouve les mesures draconniennes prises inadaptées au probleme, c'est prendre un marteau pilon en espérant écraser une mouche qui est probablement ailleurs. On sait que TR69 nest pas en cause puisque d'autres modems-routers de marques diverses (dont les 30 premiers logins révélés) sont touchés également. Il semble tout à fait invraisemblable que ces diverses marques présentent toutes la meme faille....

Fermer en entrée des ports utiles à certains (mais en autorisant leur réouverture sur simple demande en se déchargeant de toutes responsabilité) me semble un peu olé olé et un aveu d'impuissance ou peut-etre (sont-ils assez rusés pour ça ? ) pour rassurer Vent d'Etat pendant qu'ils cherchent ailleurs... Fuite interne : très plausible. Exploit sur un serveur non à jour ou mal sécurisé : plausible. Tous les opérateurs peuvent à la demande du client vérifier l'exactitude du mot de passe s'il le lui fournissent. Ca fait un paquet de vérifications sur un mois pour peu qu'un indélicat les notes par exemple... 500, c'est vraiment pas grand chose. Un dépanneur privé a connaissance du pwd de tous les clients qui lui confient leurs postes s'il le désire, etc... Si je collectionnais les ID de tous les PC qui me sont passés entre les mains, ça ferait quelques méga en *.txt de pratiquement tous les ISP.

Dans toute organisation il y a des trous qu'on essaie de boucher tant bien que mal, suffit de voir l'état de nos routes et pourtant, on y met le fric

Je lisais dans ce thread ou un autre un opérateur signalant qu'il ne savait pas voir le pwd des abonnés. Probablement qu'il connait mal ses outils (en fait ça n'est bien entendu pas expliqué dans leur formation) mais c'est un jeu d'enfant en quelques clics à la bonne place, ni vu ni connu

En premier lieu, il conviendrait que BGC regarde dans son assiette, ouvre les yeux sans fermer les portes.

[Dretre]

Le fait d'avoir amené le sujet des quotas à la une des journaux et de susciter le débat ailleurs que chez les "initiés du net" est déjà une réussite non ?
Menacer publiquement une société ne fera pas changer le contenu d'une offre. Mais qu'un grand nombre de ses clients commencent à se poser des questions sur leur utilisation du net par rapport à ces quotas, peut-être bien.

+1 j'en avais déjà parlé, le simple fait d'avoir fait découvrir aux gens la notion de "quota" est déjà une belle réussite !

[TC]

500, c'est vraiment pas grand chose. Un dépanneur privé a connaissance du pwd de tous les clients qui lui confient leurs postes s'il le désire, etc... Si je collectionnais les ID de tous les PC qui me sont passés entre les mains, ça ferait quelques méga en *.txt de pratiquement tous les ISP.

Oui mais la ca se saurait tout de suite... Tu ne confies pas ton ordi/password à beaucoup de personnes. Un recoupement aurait identifié immédiatement quelqu'un.

+1 j'en avais déjà parlé, le simple fait d'avoir fait découvrir aux gens la notion de "quota" est déjà une belle réussite !

oui enfin, celui qui ne savait pas ce que c'était un quota, il en a un peu rien à foutre des revendications de Vendetta. Le quidam va plutot retenir que belgacom s'est fait chourrer 500 mots de passe que de se poser la question de savoir pourquoi il le faisait... Les gens de nos jours bougent déjà très peu pour des choses qui les concernent... Alors pour des choses qui les concernent pas...