Orange.fr : un quart de million de mots de passe menacés ?
24 réponses
Jil S
Le portail Orange.fr aurait été sensible à une attaque par injection
SQL. Selon le découvreur de la vulnérabilité quelque 245 000 mots de
passe clients ont ainsi pu être exposés en clair.
"Didier" a écrit dans le message de news: 4a1c5996$0$17081$
Jy a écrit :
des ados invités par un des enfants du foyer auront plus tendance à se brancher sur le net qu'à piquer une carte bleue, des amis à qui tu pretes meme volontairement la connexion auront peut être un portable infecté, etc, etc... je suis certain qu'on va avoir de sacés tméoignages de personnes averties sans réellement comprendre pourquoi et comment..
le parlement s'est focalisé sur l'ordinateur mais a curieusement fait peu de cas des box, et pourtant c'est un point essentiel.. avec la loi HADOPI il me semble aberrant de laisser une clé WiFi en clair sur une box, ou la possibilité de connecter un PC sur un RJ45... il appartient aux FAIs de mettre en place rapidement des mesures drastiques de sécurisation.
Certes, mais deux cas se présentent : 1. la clé est en clair, de toute manière tu la donnes à ton ami qui vient chez toi, ou ton fils ou ta fille la donne à son copain / sa copine qui veut se connecter au net. 2. la clé est masquée, la personne souhaite se connecter au net : soit tu lui donnes la clef, soit tu lui propose de faire toi-même la connexion sur son PC ou sa console ou son mobile, soit tu lui refuses. Dans le cas 1, et dans les cas 2.1 et 2.2, s'il télécharge illégalement, tu l'as dans l'os. Dans le cas 2.3, tu vas pouvoir chercher un nouvel ami. Je m'en sors en choisissant au préalable mes amis. Les copains de mes enfants ne se connectent pas au net chez moi.
C'est parce qu'il ya plein de situations où justement le titulaire va l'avoir dans l'os, qu'il faut réagir avant que cela arrive et sécuriser les accès. Est ce que tous les parents peuvent se permettre d'être présents lorsque les ados rentrent tôt du collège/lycée? Est ce que tout le monde peut se permettre de ne pas laisser ses clés à un voisin pour le passage du plombier ou de l'éelectricien? est ce que tout le monde peut vérifier ce que font des invités lors d'une soirée? etc, etc...
Encore une fois, on n'est pas devant un cas technique, maus devant une situation humaine.
Sauf à s'enfermer chez soi, on ne peut pas maitriser le facteur humain totalement. La technique permet de le diminuer significativement, d'où l'intérêt de la technique.
"Didier" <nospam@nospamfree.fr.invalid> a écrit dans le message de news:
4a1c5996$0$17081$ba4acef3@news.orange.fr...
Jy a écrit :
des ados invités par un des enfants du foyer auront plus tendance à se
brancher sur le net qu'à piquer une carte bleue, des amis à qui tu
pretes meme volontairement la connexion auront peut être un portable
infecté, etc, etc... je suis certain qu'on va avoir de sacés tméoignages
de personnes averties sans réellement comprendre pourquoi et comment..
le parlement s'est focalisé sur l'ordinateur mais a curieusement fait
peu de cas des box, et pourtant c'est un point essentiel.. avec la loi
HADOPI il me semble aberrant de laisser une clé WiFi en clair sur une
box, ou la possibilité de connecter un PC sur un RJ45... il appartient
aux FAIs de mettre en place rapidement des mesures drastiques de
sécurisation.
Certes, mais deux cas se présentent :
1. la clé est en clair, de toute manière tu la donnes à ton ami qui vient
chez toi, ou ton fils ou ta fille la donne à son copain / sa copine qui
veut se connecter au net.
2. la clé est masquée, la personne souhaite se connecter au net : soit tu
lui donnes la clef, soit tu lui propose de faire toi-même la connexion
sur son PC ou sa console ou son mobile, soit tu lui refuses.
Dans le cas 1, et dans les cas 2.1 et 2.2, s'il télécharge illégalement,
tu l'as dans l'os.
Dans le cas 2.3, tu vas pouvoir chercher un nouvel ami.
Je m'en sors en choisissant au préalable mes amis. Les copains de mes
enfants ne se connectent pas au net chez moi.
C'est parce qu'il ya plein de situations où justement le titulaire va
l'avoir dans l'os, qu'il faut réagir avant que cela arrive et sécuriser les
accès.
Est ce que tous les parents peuvent se permettre d'être présents lorsque
les ados rentrent tôt du collège/lycée? Est ce que tout le monde peut se
permettre de ne pas laisser ses clés à un voisin pour le passage du
plombier ou de l'éelectricien? est ce que tout le monde peut vérifier ce
que font des invités lors d'une soirée? etc, etc...
Encore une fois, on n'est pas devant un cas technique, maus devant une
situation humaine.
Sauf à s'enfermer chez soi, on ne peut pas maitriser le facteur humain
totalement. La technique permet de le diminuer significativement, d'où
l'intérêt de la technique.
"Didier" a écrit dans le message de news: 4a1c5996$0$17081$
Jy a écrit :
des ados invités par un des enfants du foyer auront plus tendance à se brancher sur le net qu'à piquer une carte bleue, des amis à qui tu pretes meme volontairement la connexion auront peut être un portable infecté, etc, etc... je suis certain qu'on va avoir de sacés tméoignages de personnes averties sans réellement comprendre pourquoi et comment..
le parlement s'est focalisé sur l'ordinateur mais a curieusement fait peu de cas des box, et pourtant c'est un point essentiel.. avec la loi HADOPI il me semble aberrant de laisser une clé WiFi en clair sur une box, ou la possibilité de connecter un PC sur un RJ45... il appartient aux FAIs de mettre en place rapidement des mesures drastiques de sécurisation.
Certes, mais deux cas se présentent : 1. la clé est en clair, de toute manière tu la donnes à ton ami qui vient chez toi, ou ton fils ou ta fille la donne à son copain / sa copine qui veut se connecter au net. 2. la clé est masquée, la personne souhaite se connecter au net : soit tu lui donnes la clef, soit tu lui propose de faire toi-même la connexion sur son PC ou sa console ou son mobile, soit tu lui refuses. Dans le cas 1, et dans les cas 2.1 et 2.2, s'il télécharge illégalement, tu l'as dans l'os. Dans le cas 2.3, tu vas pouvoir chercher un nouvel ami. Je m'en sors en choisissant au préalable mes amis. Les copains de mes enfants ne se connectent pas au net chez moi.
C'est parce qu'il ya plein de situations où justement le titulaire va l'avoir dans l'os, qu'il faut réagir avant que cela arrive et sécuriser les accès. Est ce que tous les parents peuvent se permettre d'être présents lorsque les ados rentrent tôt du collège/lycée? Est ce que tout le monde peut se permettre de ne pas laisser ses clés à un voisin pour le passage du plombier ou de l'éelectricien? est ce que tout le monde peut vérifier ce que font des invités lors d'une soirée? etc, etc...
Encore une fois, on n'est pas devant un cas technique, maus devant une situation humaine.
Sauf à s'enfermer chez soi, on ne peut pas maitriser le facteur humain totalement. La technique permet de le diminuer significativement, d'où l'intérêt de la technique.
Floris
Infox à poil court a écrit :
--- par contre les sites contrefaits pour escroquer les abonnés free [ sont ] en pleine explosion ;-)
http://www.universfreebox.com/article8188.html
Phishing : Le fraudeur utilise la nouvelle interface de gestion des Freenaute
.... Ce n’est pas moins de cinq attaques qui nous ont été signalées depuis le 18 mai. Toutes ont été remontées et mises hors ligne. Méfiance...
Tu parles, quand on connait la politique de communication/respect des clients du FAI, rien d'étonnant.
Ca dégueule de problèmes de tout les cotés (techniques/comptables/commerciaux) avec des clients laissés dans le flou voir l'ignorance la plus totale.
C'est pas surprenant que ça clique de tout les cotés pour espérer voir enfin une amélioration à leur situation !
-- Floris Dubreuil
Infox à poil court a écrit :
--- par contre les sites contrefaits pour escroquer les abonnés free [
sont ] en pleine explosion ;-)
http://www.universfreebox.com/article8188.html
Phishing : Le fraudeur utilise la nouvelle interface de gestion des
Freenaute
....
Ce n’est pas moins de cinq attaques qui nous ont été signalées depuis le
18 mai. Toutes ont été remontées et mises hors ligne. Méfiance...
Tu parles, quand on connait la politique de communication/respect des
clients du FAI, rien d'étonnant.
Ca dégueule de problèmes de tout les cotés
(techniques/comptables/commerciaux) avec des clients laissés dans le
flou voir l'ignorance la plus totale.
C'est pas surprenant que ça clique de tout les cotés pour espérer voir
enfin une amélioration à leur situation !
--- par contre les sites contrefaits pour escroquer les abonnés free [ sont ] en pleine explosion ;-)
http://www.universfreebox.com/article8188.html
Phishing : Le fraudeur utilise la nouvelle interface de gestion des Freenaute
.... Ce n’est pas moins de cinq attaques qui nous ont été signalées depuis le 18 mai. Toutes ont été remontées et mises hors ligne. Méfiance...
Tu parles, quand on connait la politique de communication/respect des clients du FAI, rien d'étonnant.
Ca dégueule de problèmes de tout les cotés (techniques/comptables/commerciaux) avec des clients laissés dans le flou voir l'ignorance la plus totale.
C'est pas surprenant que ça clique de tout les cotés pour espérer voir enfin une amélioration à leur situation !
-- Floris Dubreuil
Jil S
Il se trouve que Molotov a formulé :
Infox à poil court a écrit :
Après mûre réflexion, doumé a écrit :
Jil S a exprimé avec précision :
Le portail Orange.fr aurait été sensible à une attaque par injection SQL. Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe clients ont ainsi pu être exposés en clair.
Je sens comme une satisfaction béate de freeroquet ! :)
Phishing : Le fraudeur utilise la nouvelle interface de gestion des Freenaute
.... Ce n’est pas moins de cinq attaques qui nous ont été signalées depuis le 18 mai. Toutes ont été remontées et mises hors ligne. Méfiance...
Merde alors.... Et Jilou ne nous en avait pas parlé... Surement un oubli de sa part.
http://www.numerama.com/magazine/13020-245000-comptes-d-Orangefr-exposes-par-des-hackeurs-roumains.html 245.000 comptes d'Orange.fr exposés par des hackeurs roumains
t'as raison de rigoler
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
Il se trouve que Molotov a formulé :
Infox à poil court a écrit :
Après mûre réflexion, doumé a écrit :
Jil S a exprimé avec précision :
Le portail Orange.fr aurait été sensible à une attaque par injection SQL.
Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe
clients ont ainsi pu être exposés en clair.
Je sens comme une satisfaction béate de freeroquet ! :)
Phishing : Le fraudeur utilise la nouvelle interface de gestion des
Freenaute
....
Ce n’est pas moins de cinq attaques qui nous ont été signalées depuis le 18
mai. Toutes ont été remontées et mises hors ligne. Méfiance...
Merde alors....
Et Jilou ne nous en avait pas parlé... Surement un oubli de sa part.
http://www.numerama.com/magazine/13020-245000-comptes-d-Orangefr-exposes-par-des-hackeurs-roumains.html
245.000 comptes d'Orange.fr exposés par des hackeurs roumains
t'as raison de rigoler
--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
Le portail Orange.fr aurait été sensible à une attaque par injection SQL. Selon le découvreur de la vulnérabilité quelque 245 000 mots de passe clients ont ainsi pu être exposés en clair.
Je sens comme une satisfaction béate de freeroquet ! :)
Phishing : Le fraudeur utilise la nouvelle interface de gestion des Freenaute
.... Ce n’est pas moins de cinq attaques qui nous ont été signalées depuis le 18 mai. Toutes ont été remontées et mises hors ligne. Méfiance...
Merde alors.... Et Jilou ne nous en avait pas parlé... Surement un oubli de sa part.
http://www.numerama.com/magazine/13020-245000-comptes-d-Orangefr-exposes-par-des-hackeurs-roumains.html 245.000 comptes d'Orange.fr exposés par des hackeurs roumains
t'as raison de rigoler
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
Jil S
Jil S avait soumis l'idée :
Il se trouve que Molotov a formulé :
Merde alors.... Et Jilou ne nous en avait pas parlé... Surement un oubli de sa part.
http://www.numerama.com/magazine/13020-245000-comptes-d-Orangefr-exposes-par-des-hackeurs-roumains.html 245.000 comptes d'Orange.fr exposés par des hackeurs roumains
t'as raison de rigoler
extrait: Nous attendons souvent deux jours parfois uniquement pour trouver avec qui nous devrions discuter, et ensuite nous attendons deux jours de plus pour qu'ils résolvent le problème", explique 2Fingers, un responsable du site roumain. Lorsqu'un membre du blog a publié la faille, il s'est adressé à Orange pour les avertir et demander à qui s'adresser. Mais il n'a pas eu de réponse. "Je ne trouve pas que ça soit très professionnel, particulièrement pour une entreprise de cette taille. Nous parlons de protéger leurs données privées... mais qui sommes-nous pour les juger ?", écrit le hackeur.
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
Jil S avait soumis l'idée :
Il se trouve que Molotov a formulé :
Merde alors....
Et Jilou ne nous en avait pas parlé... Surement un oubli de sa part.
http://www.numerama.com/magazine/13020-245000-comptes-d-Orangefr-exposes-par-des-hackeurs-roumains.html
245.000 comptes d'Orange.fr exposés par des hackeurs roumains
t'as raison de rigoler
extrait:
Nous attendons souvent deux jours parfois uniquement pour trouver avec
qui nous devrions discuter, et ensuite nous attendons deux jours de
plus pour qu'ils résolvent le problème", explique 2Fingers, un
responsable du site roumain. Lorsqu'un membre du blog a publié la
faille, il s'est adressé à Orange pour les avertir et demander à qui
s'adresser. Mais il n'a pas eu de réponse. "Je ne trouve pas que ça
soit très professionnel, particulièrement pour une entreprise de cette
taille. Nous parlons de protéger leurs données privées... mais qui
sommes-nous pour les juger ?", écrit le hackeur.
--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
Merde alors.... Et Jilou ne nous en avait pas parlé... Surement un oubli de sa part.
http://www.numerama.com/magazine/13020-245000-comptes-d-Orangefr-exposes-par-des-hackeurs-roumains.html 245.000 comptes d'Orange.fr exposés par des hackeurs roumains
t'as raison de rigoler
extrait: Nous attendons souvent deux jours parfois uniquement pour trouver avec qui nous devrions discuter, et ensuite nous attendons deux jours de plus pour qu'ils résolvent le problème", explique 2Fingers, un responsable du site roumain. Lorsqu'un membre du blog a publié la faille, il s'est adressé à Orange pour les avertir et demander à qui s'adresser. Mais il n'a pas eu de réponse. "Je ne trouve pas que ça soit très professionnel, particulièrement pour une entreprise de cette taille. Nous parlons de protéger leurs données privées... mais qui sommes-nous pour les juger ?", écrit le hackeur.
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
