Modérateurs : Diamond, Barbapapa
prozacd70 a écrit :La revendication de Vendetta est celle d'un adolescent attardé.Complètement inconscient des risques qu'il prend pour avoir son quart d'heure de gloire.Il va plonger et il va allez pleurnicher dans les jupes de sa mère...
clear.be a écrit :prozacd70 a écrit :La revendication de Vendetta est celle d'un adolescent attardé.Complètement inconscient des risques qu'il prend pour avoir son quart d'heure de gloire.Il va plonger et il va allez pleurnicher dans les jupes de sa mère...
Il ne va pas plonger parce qu'ils ne le retrouveront pas...
Un proxy à l'étranger suffit a etre protégé...
RippeR a écrit :clear.be a écrit :prozacd70 a écrit :La revendication de Vendetta est celle d'un adolescent attardé.Complètement inconscient des risques qu'il prend pour avoir son quart d'heure de gloire.Il va plonger et il va allez pleurnicher dans les jupes de sa mère...
Il ne va pas plonger parce qu'ils ne le retrouveront pas...
Un proxy à l'étranger suffit a etre protégé...
Il ya proxy et proxy... Dépend d'une part de son degré d'anonymat et surtout si le pays qui l'héberge a ou non une convention avec la belgique. S'ils mettent le paquet (commission rogatoire) il peuvent retracer l'IP d'où la requete a été initiée s'il n'a pas "emprunté" pour le faire un réseau wifi autre que le sien.
maximus7110 a écrit :enfain je tien pas a le défendre ^^ mais bon ca tombe c'est que un gros coup de pub de belgacom pour faire tombé les cotas ^^ qui c'est ?
max a écrit :maximus7110 a écrit :enfain je tien pas a le défendre ^^ mais bon ca tombe c'est que un gros coup de pub de belgacom pour faire tombé les cotas ^^ qui c'est ?
houla, c'était quoi ce bruit ? Comme si mon correcteur orthographique avait explosé ...
dipsyfifi a écrit :max a écrit :maximus7110 a écrit :enfain je tien pas a le défendre ^^ mais bon ca tombe c'est que un gros coup de pub de belgacom pour faire tombé les cotas ^^ qui c'est ?
houla, c'était quoi ce bruit ? Comme si mon correcteur orthographique avait explosé ...
je pense que c'est crypté.....seul le profane peut comprendre
BuRner a écrit :Mdr, il a les identifiants d'autres utilisateurs, pourquoi il utiliserait les siens sur sa ligne téléphonique pour diffuser ce message ? Faut vraiment être con xD
vbwiz a écrit :Je prends la parole après avoir lu l'entièreté de ce thread en étant troublé par les aberrations et les commentaires sans fondements que j'ai pu y lire...
Tout d'abord je tiens à préciser que je suis employé chez Belgacom, je ne fait pas partie des têtes pensantes, j'ai un profil technique avec un bon background sécurité, je ne fait pas partie du groupe de travail qui s'occupe du problème, je ne fais pas partie de la division ISP ni de l'un des nombreux départements security. Je n'ai aucunes connaissances de l'affaire en cours et bien entendu mes mots n'engagent que moi et non mon employeur
Remettons un peu les choses dans leur contexte...
1) Belgacom est un fournisseur de services et n'est en aucun cas un fabriquant de modem (=> Philips, Sagem, etc...) ; Belgacom met en place des services basés sur des solutions offertes par des constructeurs spécialisés (Alcatel, Siemens, Nokia, etc...) si il existe effectivement une faille dans le BBOX (et ça reste à être prouvé) c'est au constructeur à fournir un correctif qui sera alors déployé. Mais je le répète... Cela doit encore être démontré, aujourd'hui on se base sur des dires.
2) Une faille est probable, rien n'est infaillible et il y aura toujours quelqu'un de plus malin qu'un autre pour outrepasser les systèmes de sécurité. La sécurité informatique est une bataille de tous les jours et théoriquement tout peut être hacké. Belgacom n'est pas à blâmer plus qu'un autre.
3) Dans tout système de sécurité le maillon faible est dans 80% des cas l'utilisateur lui même, malgré tout ce que l'on peut lire ou entendre combien de personnes installent encore des faux antivirus et autre trojans-keyloggers, combien de personnes se font avoir à entrer leur login password sur des sites genre "qui vous bloque sur msn?", Belgacom n'échappe pas au phishing, j'ai moi même reçu plusieurs emails venant soit disant du support BGC me demandant mes login/passwords. (envoyés sur mon adresse professionnelle ... bien vu l'apôtre )
Il y a quelques semaines 10.000 comptes hotmail/gmail/yahoo on été publiés de la même manière, tous ont été récoltés par phishing et quand on apprends que le mot de passe le plus courant utilisé dans cette liste est ... 123456 on se pose quand même la question de la responsabilisation de l'utilisateur face à la sécurité sur Internet.
4) Quoiqu'on en dise Belgacom est une entreprise sérieuse où l'on ne plaisante pas avec la sécurité, pour y travailler et avoir des contacts constants avec IT Security je peux vous assurer que tout est mis en œuvre pour garantir un niveau de sécurité maximal. Même en interne il est très difficile d'avoir accès à quelque chose alors arrêtons les suppositions sur une intrusion dans la base de données des clients. Sachez égallement qu'un principe de sécurité veut que les mots de passes soient stockés en base de donnée sous forme encryptée non réversible alors même si il y avait eu intrusion dans une db il y a peu de chance que le hacker aie pu exploiter les mot de passes. Mais, comme je le disais... rien n'est infaillible cela reste du domaine du possible même si c'est très improbable.
5) Pourquoi Belgacom ne communique pas plus d'infos à l'instant? Une enquête judiciaire est en cours et des investigations sont menées en interne, il est évident que Belgacom ne communiquera que lorsqu'ils auront démêlé le problème et identifié la source de la fuite ce qui est gage de sérieux. Soyez sur que si les modems sont en cause un nouveau firmware avec un correctif sera déployé rapidement. La liste a été diffusée il y a 4 jours, il aura probablement fallu plusieurs semaines voire mois au hacker pour réaliser son attaque; c'est un sujet complexe qui demandera encore quelques jours avant d'avoir plus d'informations.
Pour l'instant Belgacom a confirmé que la liste diffusée était bien une liste de comptes existants (-> transparence) ; les clients concernés ont vu leur mot de passe changés et ont été prévenus, plainte a été déposée et une équipe a été montée pour analyser le problème (-> réactivité) ; transparence, réactivité, n'est ce pas ce que vous demandez?
De mon point de vue il y a de forte chances que nous soyons face à une attaque dite de "hacking social" dont le but est de nuire à l'image de l'entreprise. Les quotas n'étant qu'un prétexte, la majorité des ISP belges utilisent ce système de quotas et ce n'est pas Belgacom qui le leur impose.
Retenons ceci:A ce jour personne ne sait encore comment les comptes ont été volés (bbox, sniffing wifi, brute force, phishing, ex employé, etc...)
Personne ne peut dire si le prétendu hacker dispose des 250.000 comptes annoncés
L'affaire est gerée de manière professionelle par Belgacom
Voilà, ça devait être dit ! Maintenant vous pouvez penser que je ne suis pas objectif quand au fait que je travaille chez BGC mais tout ce qui est dit ici peut s'appliquer à n'importe quel autre ISP.
IndianZulu a écrit :Ça pue l'opération RP. Le cas typique du gars qui s'inscrit et ne laisse qu'un seul message. Je ne sais pas si vous avez gobé? moi, ca ne prend pas avec moi. Bien essayé quand-même!
bugs24 a écrit :qu'est-ce que ça peut te faire ?
Cher Monsieur XXX,
Des problèmes de sécurité vous empêchent de dormir ? Pourquoi ?
Tout simplement parce que de nos jours, tout se fait par voie électronique. Et parce que le cybercrime est en hausse. Botnet, malware, fraude, piraterie, usurpation d’identité, etc.
Belgacom ICT vous propose des solutions de sécurité ICT end-to-end complètes, spécifiques à votre entreprise ou « in the cloud », soutenues par une vaste gamme de modèles de service.
Le Groupe Belgacom couvre chaque étape de la chaîne de valeur ICT :
Internet Perimeter Security
Inside Security
Secure Connectivity & Mobility
Business Applications Protection
Security Management & Monitoring
Dans ce numéro : cinq conseils utiles pour protéger votre entreprise, partout et à tout moment.
xxx
Account Manager
Bedenis a écrit :J'ai reçu un mail de mon account manager Belgacom ce matin.
En voici le texte:Cher Monsieur XXX,
Des problèmes de sécurité vous empêchent de dormir ? Pourquoi ?
Tout simplement parce que de nos jours, tout se fait par voie électronique. Et parce que le cybercrime est en hausse. Botnet, malware, fraude, piraterie, usurpation d’identité, etc.
Belgacom ICT vous propose des solutions de sécurité ICT end-to-end complètes, spécifiques à votre entreprise ou « in the cloud », soutenues par une vaste gamme de modèles de service.
Le Groupe Belgacom couvre chaque étape de la chaîne de valeur ICT :
Internet Perimeter Security
Inside Security
Secure Connectivity & Mobility
Business Applications Protection
Security Management & Monitoring
Dans ce numéro : cinq conseils utiles pour protéger votre entreprise, partout et à tout moment.
xxx
Account Manager
Nous étions mes collègues et moi, morts de rire!
Denis.
Retour vers Proximus (Internet)
Utilisateur(s) parcourant ce forum : maitiika