ADSL-BC

[prozacd70]

La revendication de Vendetta est celle d'un adolescent attardé.Complètement inconscient des risques qu'il prend pour avoir son quart d'heure de gloire.Il va plonger et il va allez pleurnicher dans les jupes de sa mère...

[clear.be]

La revendication de Vendetta est celle d'un adolescent attardé.Complètement inconscient des risques qu'il prend pour avoir son quart d'heure de gloire.Il va plonger et il va allez pleurnicher dans les jupes de sa mère...

Il ne va pas plonger parce qu'ils ne le retrouveront pas...

Un proxy à l'étranger suffit a etre protégé...

[maximus7110]

cela prouve que il et un peut plus malin que les autres

[RippeR]

La revendication de Vendetta est celle d'un adolescent attardé.Complètement inconscient des risques qu'il prend pour avoir son quart d'heure de gloire.Il va plonger et il va allez pleurnicher dans les jupes de sa mère...

Il ne va pas plonger parce qu'ils ne le retrouveront pas...

Un proxy à l'étranger suffit a etre protégé...

Il ya proxy et proxy... Dépend d'une part de son degré d'anonymat et surtout si le pays qui l'héberge a ou non une convention avec la belgique. S'ils mettent le paquet (commission rogatoire) ils peuvent retracer l'IP d'où la requete a été initiée s'il n'a pas "emprunté" pour le faire un réseau wifi autre que le sien.

[maximus7110]

La revendication de Vendetta est celle d'un adolescent attardé.Complètement inconscient des risques qu'il prend pour avoir son quart d'heure de gloire.Il va plonger et il va allez pleurnicher dans les jupes de sa mère...

Il ne va pas plonger parce qu'ils ne le retrouveront pas...

Un proxy à l'étranger suffit a etre protégé...

Il ya proxy et proxy... Dépend d'une part de son degré d'anonymat et surtout si le pays qui l'héberge a ou non une convention avec la belgique. S'ils mettent le paquet (commission rogatoire) il peuvent retracer l'IP d'où la requete a été initiée s'il n'a pas "emprunté" pour le faire un réseau wifi autre que le sien.

il pouvais le faire du mac do ou d'un hopitale ou même d'un cyber cafée ou tu mais une piece de 1 € dans une machine et ta le pc pour une heure

enfain je tien pas a le défendre ^^ mais bon ca tombe c'est que un gros coup de pub de belgacom pour faire tombé les cotas ^^ qui c'est ?

[max]

enfain je tien pas a le défendre ^^ mais bon ca tombe c'est que un gros coup de pub de belgacom pour faire tombé les cotas ^^ qui c'est ?

houla, c'était quoi ce bruit ? Comme si mon correcteur orthographique avait explosé ...

[RippeR]

[...]^^ qui c'est ?

C'est le plombier !

[dipsyfifi]

enfain je tien pas a le défendre ^^ mais bon ca tombe c'est que un gros coup de pub de belgacom pour faire tombé les cotas ^^ qui c'est ?

houla, c'était quoi ce bruit ? Comme si mon correcteur orthographique avait explosé ...

je pense que c'est crypté.....seul le profane peut comprendre

[petitlarousse]

enfain je tien pas a le défendre ^^ mais bon ca tombe c'est que un gros coup de pub de belgacom pour faire tombé les cotas ^^ qui c'est ?

houla, c'était quoi ce bruit ? Comme si mon correcteur orthographique avait explosé ...

je pense que c'est crypté.....seul le profane peut comprendre

Vendetta!...on a besoin de toi pour faire un petit décodage!

[BuRner]

Mdr, il a les identifiants d'autres utilisateurs, pourquoi il utiliserait les siens sur sa ligne téléphonique pour diffuser ce message ? Faut vraiment être con xD

On ne le trouvera probablement jamais (sauf s'il a fait une erreur biensur)

Ce qui me semble bizzare, c'est qu'il ne donne que 30 identifiants lors de la prémière (et éventuelle unique) salve de données or qu'il dit en possédé bcp plus et qu'il en diffusera par packets bcp plus important les prochaines fois... Pourquoi 30 ? Pourquoi pas 1000 directement ? Leurre ? Attendons...

Perso, je penche plus pour un hack de réseaux wifi mal sécurisés, et comme les mots de passe, même cryptés, sont reversibles, il n'a pas du avoir bcp de mal...

En tout cas il a bien réussi à faire un peu bouger Belgacom =)

[lildadi]

il y'a meme un groupe facebook qui soutient Vendetta :

http://tinyurl.com/ygsftn8

[bugs24]

Mdr, il a les identifiants d'autres utilisateurs, pourquoi il utiliserait les siens sur sa ligne téléphonique pour diffuser ce message ? Faut vraiment être con xD

et encore plus con pour utiliser l'identifiant d'un autre sur sa ligne

[IndianZulu]

Je prends la parole après avoir lu l'entièreté de ce thread en étant troublé par les aberrations et les commentaires sans fondements que j'ai pu y lire...

Tout d'abord je tiens à préciser que je suis employé chez Belgacom, je ne fait pas partie des têtes pensantes, j'ai un profil technique avec un bon background sécurité, je ne fait pas partie du groupe de travail qui s'occupe du problème, je ne fais pas partie de la division ISP ni de l'un des nombreux départements security. Je n'ai aucunes connaissances de l'affaire en cours et bien entendu mes mots n'engagent que moi et non mon employeur

Remettons un peu les choses dans leur contexte...

1) Belgacom est un fournisseur de services et n'est en aucun cas un fabriquant de modem (=> Philips, Sagem, etc...) ; Belgacom met en place des services basés sur des solutions offertes par des constructeurs spécialisés (Alcatel, Siemens, Nokia, etc...) si il existe effectivement une faille dans le BBOX (et ça reste à être prouvé) c'est au constructeur à fournir un correctif qui sera alors déployé. Mais je le répète... Cela doit encore être démontré, aujourd'hui on se base sur des dires.

2) Une faille est probable, rien n'est infaillible et il y aura toujours quelqu'un de plus malin qu'un autre pour outrepasser les systèmes de sécurité. La sécurité informatique est une bataille de tous les jours et théoriquement tout peut être hacké. Belgacom n'est pas à blâmer plus qu'un autre.

3) Dans tout système de sécurité le maillon faible est dans 80% des cas l'utilisateur lui même, malgré tout ce que l'on peut lire ou entendre combien de personnes installent encore des faux antivirus et autre trojans-keyloggers, combien de personnes se font avoir à entrer leur login password sur des sites genre "qui vous bloque sur msn?", Belgacom n'échappe pas au phishing, j'ai moi même reçu plusieurs emails venant soit disant du support BGC me demandant mes login/passwords. (envoyés sur mon adresse professionnelle ... bien vu l'apôtre )
Il y a quelques semaines 10.000 comptes hotmail/gmail/yahoo on été publiés de la même manière, tous ont été récoltés par phishing et quand on apprends que le mot de passe le plus courant utilisé dans cette liste est ... 123456 on se pose quand même la question de la responsabilisation de l'utilisateur face à la sécurité sur Internet.

4) Quoiqu'on en dise Belgacom est une entreprise sérieuse où l'on ne plaisante pas avec la sécurité, pour y travailler et avoir des contacts constants avec IT Security je peux vous assurer que tout est mis en œuvre pour garantir un niveau de sécurité maximal. Même en interne il est très difficile d'avoir accès à quelque chose alors arrêtons les suppositions sur une intrusion dans la base de données des clients. Sachez égallement qu'un principe de sécurité veut que les mots de passes soient stockés en base de donnée sous forme encryptée non réversible alors même si il y avait eu intrusion dans une db il y a peu de chance que le hacker aie pu exploiter les mot de passes. Mais, comme je le disais... rien n'est infaillible cela reste du domaine du possible même si c'est très improbable.

5) Pourquoi Belgacom ne communique pas plus d'infos à l'instant? Une enquête judiciaire est en cours et des investigations sont menées en interne, il est évident que Belgacom ne communiquera que lorsqu'ils auront démêlé le problème et identifié la source de la fuite ce qui est gage de sérieux. Soyez sur que si les modems sont en cause un nouveau firmware avec un correctif sera déployé rapidement. La liste a été diffusée il y a 4 jours, il aura probablement fallu plusieurs semaines voire mois au hacker pour réaliser son attaque; c'est un sujet complexe qui demandera encore quelques jours avant d'avoir plus d'informations.

Pour l'instant Belgacom a confirmé que la liste diffusée était bien une liste de comptes existants (-> transparence) ; les clients concernés ont vu leur mot de passe changés et ont été prévenus, plainte a été déposée et une équipe a été montée pour analyser le problème (-> réactivité) ; transparence, réactivité, n'est ce pas ce que vous demandez?

De mon point de vue il y a de forte chances que nous soyons face à une attaque dite de "hacking social" dont le but est de nuire à l'image de l'entreprise. Les quotas n'étant qu'un prétexte, la majorité des ISP belges utilisent ce système de quotas et ce n'est pas Belgacom qui le leur impose.

Retenons ceci:

A ce jour personne ne sait encore comment les comptes ont été volés (bbox, sniffing wifi, brute force, phishing, ex employé, etc...)
Personne ne peut dire si le prétendu hacker dispose des 250.000 comptes annoncés
L'affaire est gerée de manière professionelle par Belgacom

Voilà, ça devait être dit ! Maintenant vous pouvez penser que je ne suis pas objectif quand au fait que je travaille chez BGC mais tout ce qui est dit ici peut s'appliquer à n'importe quel autre ISP.

Ça pue l'opération RP. Le cas typique du gars qui s'inscrit et ne laisse qu'un seul message. Je ne sais pas si vous avez gobé? moi, ca ne prend pas avec moi. Bien essayé quand-même!

[maximus7110]

toujours pas de suivit ? de l'histoire de vandétta ?

[bugs24]

Ça pue l'opération RP. Le cas typique du gars qui s'inscrit et ne laisse qu'un seul message. Je ne sais pas si vous avez gobé? moi, ca ne prend pas avec moi. Bien essayé quand-même!

qu'il y a-t-il a gober ou pas ?

un membre s'inscrit et poste une argumentation point par point ... une argumentation certes orientée mais il ne s'en cache pas d'ailleurs.

qu'est-ce que ça peut te faire ?

[KiKi]

qu'est-ce que ça peut te faire ?

Il est peut-être allergique ?

Genre il ouvre la porte, et PAN ! Un employé de chez BGC => Arrêt cardiaque ...

C'est moche

Via le forum, c'est atténué (grâce aux câbles BGC ) et du coup, il a juste une petite indigestion ...
Pour ce qu'il a pas gobé

PS : Ceci était mon petit moment de cette journée

[Bedenis]

J'ai reçu un mail de mon account manager Belgacom ce matin.

En voici le texte:

Cher Monsieur XXX,

Des problèmes de sécurité vous empêchent de dormir ? Pourquoi ?

Tout simplement parce que de nos jours, tout se fait par voie électronique. Et parce que le cybercrime est en hausse. Botnet, malware, fraude, piraterie, usurpation d’identité, etc.

Belgacom ICT vous propose des solutions de sécurité ICT end-to-end complètes, spécifiques à votre entreprise ou « in the cloud », soutenues par une vaste gamme de modèles de service.

Le Groupe Belgacom couvre chaque étape de la chaîne de valeur ICT :

Internet Perimeter Security
Inside Security
Secure Connectivity & Mobility
Business Applications Protection
Security Management & Monitoring
Dans ce numéro : cinq conseils utiles pour protéger votre entreprise, partout et à tout moment.

xxx
Account Manager

Nous étions mes collègues et moi, morts de rire!

Denis.

[bugs24]

J'ai reçu un mail de mon account manager Belgacom ce matin.

En voici le texte:

Cher Monsieur XXX,

Des problèmes de sécurité vous empêchent de dormir ? Pourquoi ?

Tout simplement parce que de nos jours, tout se fait par voie électronique. Et parce que le cybercrime est en hausse. Botnet, malware, fraude, piraterie, usurpation d’identité, etc.

Belgacom ICT vous propose des solutions de sécurité ICT end-to-end complètes, spécifiques à votre entreprise ou « in the cloud », soutenues par une vaste gamme de modèles de service.

Le Groupe Belgacom couvre chaque étape de la chaîne de valeur ICT :

Internet Perimeter Security
Inside Security
Secure Connectivity & Mobility
Business Applications Protection
Security Management & Monitoring
Dans ce numéro : cinq conseils utiles pour protéger votre entreprise, partout et à tout moment.

xxx
Account Manager

Nous étions mes collègues et moi, morts de rire!

Denis.

publication prévue depuis longtemps mais il eût été de bon alloi de reporter le mailing

[clear.be]

Alors vendetta ??? L'échéance est arrivée... où sont les 1000 logins promis ...???

[prozacd70]

Ben il vient de poster..