Contact securite Wanadoo

On 06 Aug 2005 00:54:48 GMT, Kilian CAVALOTTI
<kilian.cavalotti@lip6.fr>:

Je cherche à contacter Wanadoo concernant un problème de sécurité sur leur
portail.

Bon courage. Le magazine "Le virus informatique" avait tenté de les
contacter pour un problème de sécurité. Ça a pris plusieurs mois, et
une publication de la faille dans le magazine. Je ne suis même pas sûr
que la faille est réglée.

Kilian CAVALOTTI wrote:

Bonjour,

Je cherche à contacter Wanadoo concernant un problème de sécurité sur leur
portail. Est-ce que quelqu'un connaîtrait l'adresse à utiliser pour
signaler ce genre de problème ?

Merci d'avance,

kel genre de probleme de secu ?

Le Sat, 06 Aug 2005 12:37:45 +0000, Didier Cuidet a écrit :

Le 06 Aug 2005 11:02:13 GMT, dans fr.comp.securite, kifran

Kilian CAVALOTTI wrote:

Bonjour,

Je cherche à contacter Wanadoo concernant un problème de sécurité
sur leur portail. Est-ce que quelqu'un connaîtrait l'adresse à
utiliser pour signaler ce genre de problème ?

Merci d'avance,

kel genre de probleme de secu ?

Voici l'exemple-type d'un message totalement en charte, et qui apporte des
informations pertinentes.

Bien que ce soit le votre qui soit complètement hors charte (la liste de
discussion de modération est la pour ça, et en temps que donneur de
leçon vous ne pouvez/devez pas l'ignorer, n'est-ce pas?) je le laisse
passer afin de pouvoir expliquer à ceux qui se demanderaient comment ça se
passe pourquoi, amha, le message d'origine est en charte.

J'ai effectivement hésité à envoyer une réponse refuse.charte car il
peut s'agir de curiosité mal placée.

Il peut aussi s'agir d'une demande d'information de façon à pouvoir
orienter ensuite l'OP vers la bonne structure. Il ne m'appartient pas, en
temps que co-modérateur de fcs, de juger les *intentions* du posteur
mais de vérifier si son message est en ou hors charte. Je pense qu'il y
reste, même si personnellement j'ai tendance à croire qu'il ne s'agit
pas d'une tentative d'aide. Cette *impression* que j'exprime ici
m'est personnelle et n'a donc pas à interférer avec la
modération. Je dois donc supposer à priori le posteur de bonne foi.

Il y a bien entendu des zones limites qui seront perçues différement par
les différents modérateurs. Au cas où quelqu'un estime que la
modération a été mal faite il existe la liste de modération pour en
parler.

Dans la mesure où vous connaissez cette liste pour l'avoir récement
utilisée je vous demande de vous conformer à la charte. Il serait
agréable à tous de vous voir déployer votre énergie de manière
constructive plutôt que de faire passer votre billet d'humeur sur un
forum qui n'est pas destiné à ceci.

Eric Razny
Co-modérateur de fr.comp.securite

On 06 Aug 2005 00:54:48 GMT, Kilian CAVALOTTI
<kilian.cavalotti@lip6.fr>:

Je cherche à contacter Wanadoo concernant un problème de sécurité sur leur
portail.

Bon courage. Le magazine "Le virus informatique" avait tenté de les
contacter pour un problème de sécurité. Ça a pris plusieurs mois, et
une publication de la faille dans le magazine. Je ne suis même pas sûr
que la faille est réglée.

Quand vous êtes malade vous consultez un médecin ou la presse ?

Pour traiter ce genre de problèmes informatiques il y a des organismes
reconnus et officiels:
http://groups.google.fr/group/fr.comp.securite/msg/dd57573672bd73f0?hl=fr&

message qui s'adressait à vous...

--
Roland Garcia

On 06 Aug 2005 11:02:13 GMT, kifran <nospam@nospam.com>:

[Quel] genre de probleme de secu ?

Imaginons un instant que l'OP te réponde ici, et qu'un responsable de
Wanadoo tombe là-dessus.
Il y a de fortes chances pour que Wanadoo lui colle un procès (et ne
répare pas la faille). Note que ce n'est pas particulier à Wanadoo,
c'est valable pour la plupart des entreprises qui ont les moyens de se
payer un service juridique.

Pour plus d'informations, cherche donc "full disclosure" dans les
archives du groupe...
http://groups.google.com/groups?as_q=&num&scoring=r&hl=fr&as_epq=full+disclosure&as_oq=&as_eq=&as_ugroup=fr.comp.securite&as_usubject=&as_uauthors=&lr=&as_drrb=q&as_qdr=&as_mind=1&as_minm=1&as_miny81&as_maxd=6&as_maxm=8&as_maxy 05

Dans le message :vhd9f11mlvhlegp6cj60vhop6k1a3cld06@4ax.com,
Fabien LE LEZ a écrit:

On 06 Aug 2005 11:02:13 GMT, kifran

[Quel] genre de probleme de secu ?

Imaginons un instant que l'OP te réponde ici, et qu'un responsable de
Wanadoo tombe là-dessus.
[snip]

Il n'empèche qu'un minimum d'indice ne nuirait sans doute pas à éviter de
donner des coups d'épées dans l'eau.... même si la raison de la question
n'est sans doute que curiosité.

Par exemple il me semble (je n'ai plus accès à aucune connexion wanadoo
depuis des années.) qu'il existe un "problème" sur le portail wanadoo qui
fait que toute personne connectée sur une ligne a accès à toutes les infos
du compte principal sans avoir besoin de rentrer un quelconque mot de passe.
Mais je doute fort qu'il y ait d'autre solution quand on n'apprécie pas ce
mode de fonctionnement que celle consistant à aller voir ailleurs....

Sinon pourquoi ne pas essayer securite@wana..... ??
En tout cas chez noos cette adresse est réelle, tombé dessus un peu par
hasard ;-)
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!

On Sat, 06 Aug 2005 13:17:44 +0000, Roland Garcia wrote:

Pour traiter ce genre de problèmes informatiques il y a des organismes
reconnus et officiels:
http://groups.google.fr/group/fr.comp.securite/msg/dd57573672bd73f0?hl=fr&

Et qui marchent très bien ...

J'ai encore eu l'occasion de tester cette semaine une remontée vers
un gros site avec le CERT-IST en CC: et demande à mon interlocuteur de
laisser cette adresse en copie pour son éventuelle réponse, ben ça
passe comme une lettre à la Poste. C'était même corrigé à peine 4
heures après mon premier mail ...

Ca fait plaisir ;-)


Nicob

Bonjour,

Je cherche à contacter Wanadoo concernant un problème de sécurité sur leur
portail. Est-ce que quelqu'un connaîtrait l'adresse à utiliser pour
signaler ce genre de problème ?

Oui, en ce qui concerne Wanadoo (*), balancer la faille de manière anonyme.
Lorsque le serveur sera à genoux ils finiront bien par réagir.
Cf << le virus info >>.

Je sais c'est rude et pas très << responsable >> comme divulgation mais
de leur côté la responsabilté est un mot qui a été enterré avec le
dictionnaire et le Bécherel. Donc ...

Une divulgation responsable consisterait à prévenir le CERT. Joindre
l'intéressé n'est pas de ton ressort. Etatn donné le client c'est une
perte de temps et une source plus que probable d'ennuis pour ta petite
personne.

db

(*) Qui se moque comme d'une guigne des pb de sécurité tant que cela
n'altère ni son image (=> cours de bourse) ni sa capacité à engrenger de
l'argent.

--

Courriel : usenet blas net

On 07 Aug 2005 20:42:43 GMT, Dominique Blas <db@internet.invalid>:

Oui, en ce qui concerne Wanadoo (*), balancer la faille de manière anonyme.

Et comment proposes-tu de procéder ?

Je sais c'est rude et pas très << responsable >> comme divulgation mais
de leur côté la responsabilté est un mot qui a été enterré avec le
dictionnaire et le Bécherel. Donc ...

Certes. C'est pas sympa pour leurs clients, par contre...

[...]

Et comment proposes-tu de procéder ?

Utilisation de Google Groups à l'aide d'une adresse jetable et ce,
depuis un point d'accès Wifi gratuit par exemple.

Je sais c'est rude et pas très << responsable >> comme divulgation mais
de leur côté la responsabilté est un mot qui a été enterré avec le
dictionnaire et le Bécherel. Donc ...

Certes. C'est pas sympa pour leurs clients, par contre...

Euh, pardon ?
Le client l'est parce qu'il le veut (et non pas vaut) bien : c'est son
choix.

db

--

Courriel : usenet blas net