Orange.fr : un quart de million de mots de passe menacés ?

Le
Jil S
Le portail Orange.fr aurait été sensible à une attaque par injection
SQL. Selon le découvreur de la vulnérabilité quelque 245 000 mots de
passe clients ont ainsi pu être exposés en clair.

http://www.generation-nt.com/orange-photo-mystere-piratage-faille-actualite-745141.html

--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
doumé
Le #19410851
Jil S a exprimé avec précision :
Le portail Orange.fr aurait été sensible à une attaque par injection SQL.
Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe clients
ont ainsi pu être exposés en clair.

http://www.generation-nt.com/orange-photo-mystere-piratage-faille-actualite-745141.html



Je sens comme une satisfaction béate de freeroquet ! :)

--
Je dis de belles choses dit le vieux Sénèque en défilant ...
Jil S
Le #19411001
doumé a exposé le 25/05/2009 :
Jil S a exprimé avec précision :
Le portail Orange.fr aurait été sensible à une attaque par injection SQL.
Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe
clients ont ainsi pu être exposés en clair.

http://www.generation-nt.com/orange-photo-mystere-piratage-faille-actualite-745141.html



Je sens comme une satisfaction béate de freeroquet ! :)



il faudrait etre un malade comme toi pour se réjouir du malheur des
autres

je le signale au cas ou certains seraient concernés, pire qu'un
phishing, il y a accés direct aux RIB non?

--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
doumé
Le #19411321
Jil S a exprimé avec précision :
doumé a exposé le 25/05/2009 :
Jil S a exprimé avec précision :
Le portail Orange.fr aurait été sensible à une attaque par injection SQL.
Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe
clients ont ainsi pu être exposés en clair.

http://www.generation-nt.com/orange-photo-mystere-piratage-faille-actualite-745141.html



Je sens comme une satisfaction béate de freeroquet ! :)



il faudrait etre un malade comme toi pour se réjouir du malheur des autres

je le signale au cas ou certains seraient concernés, pire qu'un phishing, il
y a accés direct aux RIB non?



NON !

--
Je dis de belles choses dit le vieux Sénèque en défilant ...
Infox
Le #19411901
Après mûre réflexion, doumé a écrit :
Jil S a exprimé avec précision :
Le portail Orange.fr aurait été sensible à une attaque par injection SQL.
Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe
clients ont ainsi pu être exposés en clair.

http://www.generation-nt.com/orange-photo-mystere-piratage-faille-actualite-745141.html



Je sens comme une satisfaction béate de freeroquet ! :)



en plus cet abruti ne connait pas la conjugaison, il est écrit :

Le portail Orange.fr [ aurait ] été sensible

--- par contre les sites contrefaits pour escroquer les abonnés free [
sont ] en pleine explosion ;-)

http://www.universfreebox.com/article8188.html

Phishing : Le fraudeur utilise la nouvelle interface de gestion des
Freenaute

....
Ce n’est pas moins de cinq attaques qui nous ont été signalées depuis
le 18 mai. Toutes ont été remontées et mises hors ligne. Méfiance...

--
Berlin 1936 - Pékin 2008 - L'histoire est un perpétuel recommencement

Si vous n'avez jamais de réponse ou de réaction de ma part, vous êtes
dans ma junklist ( cons & associés )
Jy
Le #19415211
"Jil S" <@> a écrit dans le message de news:

Le portail Orange.fr aurait été sensible à une attaque par injection SQL.
Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe
clients ont ainsi pu être exposés en clair.

http://www.generation-nt.com/orange-photo-mystere-piratage-faille-actualite-745141.html



Et pour le futur, n'oublions pas les millions de clés WiFi en clair sur les
livebox. Est ce qu'Orange va les changer systématiquement avant l'entrée en
fonction de la loi HADOPI? Les perspectives de piratage de "proximité"
(pendant une soirée, amis des enfants en absence des parents, personnel de
maison, intervention d'entreprise etc..) sont légions.

Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au
câble RJ45, encore plus facile d'accès dans les condtions précédemment
citées ?

Il suffit de quelques minutes pour récupérer des mp3 et faire coincer le
proprio de l'abonnement.

Le titulaire de l'abonnement va t il devoir débrancher la box et la ranger
dans un placard fermé à clé (et priver ses proches du téléphone et de la
télé) dès qu'il s'absente ou que quelqu'un organise une soirée ? il y aura
t il une fonction permettant de couper le net quand on s'absente ?
Vince
Le #19415351
Jy a écrit:
Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au
câble RJ45, encore plus facile d'accès dans les condtions précédemment
citées ?



En mode routeur il suffit de configurer l'attribution d'une IP par adresse MAC
ainsi toute MAC étrangère n'obtient pas d'IP.

Normalement les FAI le propose déjà ;)

--
Vince
Jy
Le #19415451
"Vince"
Jy a écrit:
Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au
câble RJ45, encore plus facile d'accès dans les condtions précédemment
citées ?



En mode routeur il suffit de configurer l'attribution d'une IP par
adresse MAC
ainsi toute MAC étrangère n'obtient pas d'IP.

Normalement les FAI le propose déjà ;)



Oui, c'est vrai, la logique serait alors qu'ils activent cette option par
défaut...
Albert ARIBAUD
Le #19415591
Le Tue, 26 May 2009 15:14:42 +0200, Jy a écrit :

"Vince"
Jy a écrit:
Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au
câble RJ45, encore plus facile d'accès dans les condtions précédemment
citées ?



En mode routeur il suffit de configurer l'attribution d'une IP par
adresse MAC
ainsi toute MAC étrangère n'obtient pas d'IP.

Normalement les FAI le propose déjà ;)





Euh, non. Ce qu'ils proposent, c'est l'attribution d'une IP constate à
une MAC donnée, mais il faut feinter, si seulement c'est possible, pour
en plus refuser l'attribution aux MAC étrangères, car...

Oui, c'est vrai, la logique serait alors qu'ils activent cette option
par défaut...



... si par défaut les MAC étrangères étaient refusées, une énorme
majorité de nouveaux abonnés serait dans l'incapacité de mettre en oeuvre
sa connexion.

Amicalement,
--
Albert.
Pascal Hambourg
Le #19416191
Salut,

Vince a écrit :
Jy a écrit:
Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au
câble RJ45, encore plus facile d'accès dans les condtions précédemment
citées ?





Pourquoi pas IEEE 802.1X ?

En mode routeur il suffit de configurer l'attribution d'une IP par adresse MAC
ainsi toute MAC étrangère n'obtient pas d'IP.



Mesure inefficace, on en a déjà discuté je ne sais plus où.
Vince
Le #19416291
Pascal Hambourg a écrit:
Salut,

Vince a écrit :
Jy a écrit:
Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au
câble RJ45, encore plus facile d'accès dans les condtions précédemment
citées ?





Pourquoi pas IEEE 802.1X ?

En mode routeur il suffit de configurer l'attribution d'une IP par adresse
MAC ainsi toute MAC étrangère n'obtient pas d'IP.



Mesure inefficace, on en a déjà discuté je ne sais plus où.



Dommage du coup nous n'en saurons pas plus...


--
Vince
Publicité
Poster une réponse
Anonyme