Orange.fr : un quart de million de mots de passe menacés ?
24 réponses
Jil S
Le portail Orange.fr aurait été sensible à une attaque par injection
SQL. Selon le découvreur de la vulnérabilité quelque 245 000 mots de
passe clients ont ainsi pu être exposés en clair.
Le portail Orange.fr aurait été sensible à une attaque par injection SQL. Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe clients ont ainsi pu être exposés en clair.
Je sens comme une satisfaction béate de freeroquet ! :)
-- Je dis de belles choses dit le vieux Sénèque en défilant ...
Jil S a exprimé avec précision :
Le portail Orange.fr aurait été sensible à une attaque par injection SQL.
Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe clients
ont ainsi pu être exposés en clair.
Le portail Orange.fr aurait été sensible à une attaque par injection SQL. Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe clients ont ainsi pu être exposés en clair.
Je sens comme une satisfaction béate de freeroquet ! :)
-- Je dis de belles choses dit le vieux Sénèque en défilant ...
Jil S
doumé a exposé le 25/05/2009 :
Jil S a exprimé avec précision :
Le portail Orange.fr aurait été sensible à une attaque par injection SQL. Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe clients ont ainsi pu être exposés en clair.
Je sens comme une satisfaction béate de freeroquet ! :)
il faudrait etre un malade comme toi pour se réjouir du malheur des autres
je le signale au cas ou certains seraient concernés, pire qu'un phishing, il y a accés direct aux RIB non?
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
doumé a exposé le 25/05/2009 :
Jil S a exprimé avec précision :
Le portail Orange.fr aurait été sensible à une attaque par injection SQL.
Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe
clients ont ainsi pu être exposés en clair.
Le portail Orange.fr aurait été sensible à une attaque par injection SQL. Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe clients ont ainsi pu être exposés en clair.
Je sens comme une satisfaction béate de freeroquet ! :)
il faudrait etre un malade comme toi pour se réjouir du malheur des autres
je le signale au cas ou certains seraient concernés, pire qu'un phishing, il y a accés direct aux RIB non?
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
doumé
Jil S a exprimé avec précision :
doumé a exposé le 25/05/2009 :
Jil S a exprimé avec précision :
Le portail Orange.fr aurait été sensible à une attaque par injection SQL. Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe clients ont ainsi pu être exposés en clair.
Je sens comme une satisfaction béate de freeroquet ! :)
il faudrait etre un malade comme toi pour se réjouir du malheur des autres
je le signale au cas ou certains seraient concernés, pire qu'un phishing, il y a accés direct aux RIB non?
NON !
-- Je dis de belles choses dit le vieux Sénèque en défilant ...
Jil S a exprimé avec précision :
doumé a exposé le 25/05/2009 :
Jil S a exprimé avec précision :
Le portail Orange.fr aurait été sensible à une attaque par injection SQL.
Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe
clients ont ainsi pu être exposés en clair.
Le portail Orange.fr aurait été sensible à une attaque par injection SQL. Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe clients ont ainsi pu être exposés en clair.
Je sens comme une satisfaction béate de freeroquet ! :)
il faudrait etre un malade comme toi pour se réjouir du malheur des autres
je le signale au cas ou certains seraient concernés, pire qu'un phishing, il y a accés direct aux RIB non?
NON !
-- Je dis de belles choses dit le vieux Sénèque en défilant ...
Infox
Après mûre réflexion, doumé a écrit :
Jil S a exprimé avec précision :
Le portail Orange.fr aurait été sensible à une attaque par injection SQL. Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe clients ont ainsi pu être exposés en clair.
Je sens comme une satisfaction béate de freeroquet ! :)
en plus cet abruti ne connait pas la conjugaison, il est écrit :
Le portail Orange.fr [ aurait ] été sensible
--- par contre les sites contrefaits pour escroquer les abonnés free [ sont ] en pleine explosion ;-)
http://www.universfreebox.com/article8188.html
Phishing : Le fraudeur utilise la nouvelle interface de gestion des Freenaute
.... Ce n’est pas moins de cinq attaques qui nous ont été signalées depuis le 18 mai. Toutes ont été remontées et mises hors ligne. Méfiance...
-- Berlin 1936 - Pékin 2008 - L'histoire est un perpétuel recommencement
Si vous n'avez jamais de réponse ou de réaction de ma part, vous êtes dans ma junklist ( cons & associés )
Après mûre réflexion, doumé a écrit :
Jil S a exprimé avec précision :
Le portail Orange.fr aurait été sensible à une attaque par injection SQL.
Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe
clients ont ainsi pu être exposés en clair.
Le portail Orange.fr aurait été sensible à une attaque par injection SQL. Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe clients ont ainsi pu être exposés en clair.
Je sens comme une satisfaction béate de freeroquet ! :)
en plus cet abruti ne connait pas la conjugaison, il est écrit :
Le portail Orange.fr [ aurait ] été sensible
--- par contre les sites contrefaits pour escroquer les abonnés free [ sont ] en pleine explosion ;-)
http://www.universfreebox.com/article8188.html
Phishing : Le fraudeur utilise la nouvelle interface de gestion des Freenaute
.... Ce n’est pas moins de cinq attaques qui nous ont été signalées depuis le 18 mai. Toutes ont été remontées et mises hors ligne. Méfiance...
-- Berlin 1936 - Pékin 2008 - L'histoire est un perpétuel recommencement
Si vous n'avez jamais de réponse ou de réaction de ma part, vous êtes dans ma junklist ( cons & associés )
Jy
"Jil S" <@> a écrit dans le message de news:
Le portail Orange.fr aurait été sensible à une attaque par injection SQL. Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe clients ont ainsi pu être exposés en clair.
Et pour le futur, n'oublions pas les millions de clés WiFi en clair sur les livebox. Est ce qu'Orange va les changer systématiquement avant l'entrée en fonction de la loi HADOPI? Les perspectives de piratage de "proximité" (pendant une soirée, amis des enfants en absence des parents, personnel de maison, intervention d'entreprise etc..) sont légions.
Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au câble RJ45, encore plus facile d'accès dans les condtions précédemment citées ?
Il suffit de quelques minutes pour récupérer des mp3 et faire coincer le proprio de l'abonnement.
Le titulaire de l'abonnement va t il devoir débrancher la box et la ranger dans un placard fermé à clé (et priver ses proches du téléphone et de la télé) dès qu'il s'absente ou que quelqu'un organise une soirée ? il y aura t il une fonction permettant de couper le net quand on s'absente ?
"Jil S" <@> a écrit dans le message de news:
mn.cd497d9522152a02.24730@mesnews.fr...
Le portail Orange.fr aurait été sensible à une attaque par injection SQL.
Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe
clients ont ainsi pu être exposés en clair.
Et pour le futur, n'oublions pas les millions de clés WiFi en clair sur les
livebox. Est ce qu'Orange va les changer systématiquement avant l'entrée en
fonction de la loi HADOPI? Les perspectives de piratage de "proximité"
(pendant une soirée, amis des enfants en absence des parents, personnel de
maison, intervention d'entreprise etc..) sont légions.
Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au
câble RJ45, encore plus facile d'accès dans les condtions précédemment
citées ?
Il suffit de quelques minutes pour récupérer des mp3 et faire coincer le
proprio de l'abonnement.
Le titulaire de l'abonnement va t il devoir débrancher la box et la ranger
dans un placard fermé à clé (et priver ses proches du téléphone et de la
télé) dès qu'il s'absente ou que quelqu'un organise une soirée ? il y aura
t il une fonction permettant de couper le net quand on s'absente ?
Le portail Orange.fr aurait été sensible à une attaque par injection SQL. Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe clients ont ainsi pu être exposés en clair.
Et pour le futur, n'oublions pas les millions de clés WiFi en clair sur les livebox. Est ce qu'Orange va les changer systématiquement avant l'entrée en fonction de la loi HADOPI? Les perspectives de piratage de "proximité" (pendant une soirée, amis des enfants en absence des parents, personnel de maison, intervention d'entreprise etc..) sont légions.
Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au câble RJ45, encore plus facile d'accès dans les condtions précédemment citées ?
Il suffit de quelques minutes pour récupérer des mp3 et faire coincer le proprio de l'abonnement.
Le titulaire de l'abonnement va t il devoir débrancher la box et la ranger dans un placard fermé à clé (et priver ses proches du téléphone et de la télé) dès qu'il s'absente ou que quelqu'un organise une soirée ? il y aura t il une fonction permettant de couper le net quand on s'absente ?
Vince
Jy a écrit:
Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au câble RJ45, encore plus facile d'accès dans les condtions précédemment citées ?
En mode routeur il suffit de configurer l'attribution d'une IP par adresse MAC ainsi toute MAC étrangère n'obtient pas d'IP.
Normalement les FAI le propose déjà ;)
-- Vince
Jy a écrit:
Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au
câble RJ45, encore plus facile d'accès dans les condtions précédemment
citées ?
En mode routeur il suffit de configurer l'attribution d'une IP par adresse MAC
ainsi toute MAC étrangère n'obtient pas d'IP.
Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au câble RJ45, encore plus facile d'accès dans les condtions précédemment citées ?
En mode routeur il suffit de configurer l'attribution d'une IP par adresse MAC ainsi toute MAC étrangère n'obtient pas d'IP.
Normalement les FAI le propose déjà ;)
Oui, c'est vrai, la logique serait alors qu'ils activent cette option par défaut...
Albert ARIBAUD
Le Tue, 26 May 2009 15:14:42 +0200, Jy a écrit :
"Vince" a écrit dans le message de news:
Jy a écrit:
Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au câble RJ45, encore plus facile d'accès dans les condtions précédemment citées ?
En mode routeur il suffit de configurer l'attribution d'une IP par adresse MAC ainsi toute MAC étrangère n'obtient pas d'IP.
Normalement les FAI le propose déjà ;)
Euh, non. Ce qu'ils proposent, c'est l'attribution d'une IP constate à une MAC donnée, mais il faut feinter, si seulement c'est possible, pour en plus refuser l'attribution aux MAC étrangères, car...
Oui, c'est vrai, la logique serait alors qu'ils activent cette option par défaut...
... si par défaut les MAC étrangères étaient refusées, une énorme majorité de nouveaux abonnés serait dans l'incapacité de mettre en oeuvre sa connexion.
Amicalement, -- Albert.
Le Tue, 26 May 2009 15:14:42 +0200, Jy a écrit :
"Vince" <deboutv@free.fr> a écrit dans le message de news:
83589de01f95216ad33ca922a1a5e289@news.free.fr...
Jy a écrit:
Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au
câble RJ45, encore plus facile d'accès dans les condtions précédemment
citées ?
En mode routeur il suffit de configurer l'attribution d'une IP par
adresse MAC
ainsi toute MAC étrangère n'obtient pas d'IP.
Normalement les FAI le propose déjà ;)
Euh, non. Ce qu'ils proposent, c'est l'attribution d'une IP constate à
une MAC donnée, mais il faut feinter, si seulement c'est possible, pour
en plus refuser l'attribution aux MAC étrangères, car...
Oui, c'est vrai, la logique serait alors qu'ils activent cette option
par défaut...
... si par défaut les MAC étrangères étaient refusées, une énorme
majorité de nouveaux abonnés serait dans l'incapacité de mettre en oeuvre
sa connexion.
Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au câble RJ45, encore plus facile d'accès dans les condtions précédemment citées ?
En mode routeur il suffit de configurer l'attribution d'une IP par adresse MAC ainsi toute MAC étrangère n'obtient pas d'IP.
Normalement les FAI le propose déjà ;)
Euh, non. Ce qu'ils proposent, c'est l'attribution d'une IP constate à une MAC donnée, mais il faut feinter, si seulement c'est possible, pour en plus refuser l'attribution aux MAC étrangères, car...
Oui, c'est vrai, la logique serait alors qu'ils activent cette option par défaut...
... si par défaut les MAC étrangères étaient refusées, une énorme majorité de nouveaux abonnés serait dans l'incapacité de mettre en oeuvre sa connexion.
Amicalement, -- Albert.
Pascal Hambourg
Salut,
Vince a écrit :
Jy a écrit:
Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au câble RJ45, encore plus facile d'accès dans les condtions précédemment citées ?
Pourquoi pas IEEE 802.1X ?
En mode routeur il suffit de configurer l'attribution d'une IP par adresse MAC ainsi toute MAC étrangère n'obtient pas d'IP.
Mesure inefficace, on en a déjà discuté je ne sais plus où.
Salut,
Vince a écrit :
Jy a écrit:
Et qu'est ce que vont proposer tous les FAIs pour sécuriser l'accès au
câble RJ45, encore plus facile d'accès dans les condtions précédemment
citées ?
Pourquoi pas IEEE 802.1X ?
En mode routeur il suffit de configurer l'attribution d'une IP par adresse MAC
ainsi toute MAC étrangère n'obtient pas d'IP.
Mesure inefficace, on en a déjà discuté je ne sais plus où.