Articles précédents : Sécurité
- [4] Faille de sécurité dans Netfilter
- [8] la reponse d'Alcatel concernant le speedtouch adsl
- [26] "Microsoft: Closed source is more secure"
- [34] ADSL is NOT watching you (?)
- [26] Faille majeure dans Ipfilter
- [47] Faille de Sécurité Linux
- [0] debordement de pile dans ntpd
- [38] attention, encore une alerte au vers
- [70] Decret Signature Electronique
- [106] Internet Explorer c'est quand même fort!
Liens connexes
- A propos du modem Alcatel Speed Touch (817 hits)
- Alcatel Speed Touch ADSL modem security information (342 hits)
- Update on Alcatel Speed Touch modem (349 hits)
Dépêche modérée par
Sécurité : Alcatel: après les démentis les recommendations
Posté par Anne Honime. Modéré le 19 avril 2001.
Suite à la publication de l'avis du CERT, les gens d'Alcatel ont
soudain revu leur communication. Les marketoides on encore tout
compris :-/
Grosso modo, ils préconisent la vérification de la conf du modem, l'usage d'un FW et confirment la technique du bounce.
Dans la page "UPDATE ON ALCATEL SPEED TOUCH MODEM" il y a un détail
qui me chiffone:
"According to recent tests, the primary vulnerability referred
to in the advisories do not apply to the vast majority of
mainstream operating systems used by residential and
small business subscribers, such as Windows 95, 98,
98se, ME, and typical installations of NT4.0 Workstation,
2000 Professional and the latest commercial releases of Linux"
Sans commentaires...
![[fr]](../../../images/fr.png)
A propos du modem Alcatel Speed Touch (817 hits)![[en]](../../../images/en.png)
Alcatel Speed Touch ADSL modem security information (342 hits)-
Update on Alcatel Speed Touch modem (349 hits)
> Lire les commentaires (11 commentaires, moyenne: 0,6).
[+] merci t'es gentil le post etait deja passé
Bof
Faudrait ptet arreter la paranoia : pour l'attaque au bounce, il faut une machine avec le service echo juste derriere le modem, et ils ont raison de dire qu'avec les systemes recents qui sont cites, ce service est desactive par defaut.
Et sinon, depuis quand est-ce un crime de parler des distributions commerciales de Linux ? Ce n'est pas sale hein.
-
[^]Re: Bof
Posté par Baptiste Malguy (page perso, ) le 20/04/2001 à 06:30. (lien). Évalué à 1.Parler de distribs récentes aurait peut-être suffit ? Bon, il est vrai que la plupart des distribs sont commerciales mais ce n'est pas une raison ;-)
PS: salut GTM !
Ouf...
...and the latest commercial releases of Linux"
Chic ! Pas de problème avec Debian :-)
PK
-
[^]Re: Ouf...
-
[^]Re: Ouf...
Posté par un nain_connu () le 20/04/2001 à 07:33. (lien). Évalué à 1.Ils disent justemement qu'il n'y a pas de problème avec l'install par défaut des principales distributions commerciales, ce qui n'inclut pas Debian...
(mais par défaut Debian n'a pas l'echo de mis, donc pas de quoi s'inquiéter. Un grep ^echo /etc/inetd.conf nous rassure tout de suite...)
"commercial"
* parce qu'il est facile de vérifier la présence d'echo sur les grandes distrib commerciales
* parce qu'il est impossible de la vérifier sur la distrib à Raoul à Trifouillis-les-oies
* parce qu'ils ne peuvent pas tout vérifier : ils ne disent pas non plus si c'est possible sous DOS 6.22, AIX ou autres...
* <troll>parce qu'ils ne savent peut-être même pas que Debian existe</troll>
* <troll>parce que Mandrake est une distrib commerciale, comme RedHat</troll>
* parce que c'est un communiqué de presse, donc pas fait par des spécialistes mais par des chti gars de la com
-
[^]Re: "commercial"
Posté par Dugland Bob (page perso, ) le 20/04/2001 à 07:48. (lien). Évalué à 1.distrib à Raoul : cat /etc/inetd.conf|grep echo
DOS 6.22 : c'est pas un OS! la pile TCP/IP est ajoutée à l'exterieur.
AIX : voir RAOUL
Pour ceux qui auraient un doute : www.nessus.org
D'autre part il n'est jamais bon d'activer "echo" sauf sous la menace d'une arme automatique tenue par un homme qui a un fort accent russe.-
[^]Re: &quot;commercial&quot;
Posté par Benoît Sibaud (Jabber id, page perso, ) le 20/04/2001 à 08:05. (lien). Évalué à 1.> distrib à Raoul : cat /etc/inetd.conf|grep echo
Tu crois qu'ils ont toutes les distrib de la terre sous la main chez Alcatel ?
Par contre ils pourraient donner le moyen de tester la présence de echo (avec netstat par exemple, plutôt que via /etc/inetd.conf)
-
il faut pas oublier des elements
Il est dit dans l'article d'explication d'Alcatel que l'adsl est utilisé le plus souvent en connexion permanente (comme le cable). De ce fait, il conseil donc d'installer un firewall pour proteger son pc, ceci n'a donc rien a voir avec une vulnerabilite du modem, c'est juste du bon sens.
Speed touch et firewall
y sont malins, comment on met un firewall entre un modem en usb et la machine? a quand le FW usb-usb a intercaller entre les 2 ?
il faut donc sacrifier son PC 400mhz pour en faire un fw où un 486 aurait suffit (mais les 486 n'ont pas d'usb...).
Cette page a été générée par Templeet en 0.094s (dont 0.0099 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.