Suite à la publication de l'avis du CERT, les gens d'Alcatel ont
soudain revu leur communication. Les marketoides on encore tout
compris :-/
Grosso modo, ils préconisent la vérification de la conf du modem, l'usage d'un FW et confirment la technique du bounce.
Dans la page "UPDATE ON ALCATEL SPEED TOUCH MODEM" il y a un détail
qui me chiffone:
"According to recent tests, the primary vulnerability referred
to in the advisories do not apply to the vast majority of
mainstream operating systems used by residential and
small business subscribers, such as Windows 95, 98,
98se, ME, and typical installations of NT4.0 Workstation,
2000 Professional and the latest commercial releases of Linux"
Sans commentaires...
Aller plus loin
- A propos du modem Alcatel Speed Touch (2 clics)
- Alcatel Speed Touch ADSL modem security information (2 clics)
- Update on Alcatel Speed Touch modem (1 clic)
# merci t'es gentil le post etait deja passé
Posté par Anonyme . Évalué à -1.
# Bof
Posté par Jean-Marc Saffroy . Évalué à 1.
Et sinon, depuis quand est-ce un crime de parler des distributions commerciales de Linux ? Ce n'est pas sale hein.
[^] # Re: Bof
Posté par Babou . Évalué à 1.
PS: salut GTM !
# Ouf...
Posté par freePK . Évalué à 1.
Chic ! Pas de problème avec Debian :-)
PK
[^] # Re: Ouf...
Posté par Anonyme . Évalué à 0.
la plupart des distributions de Linux le sont (même si elles sont open source et librement distribuables, elle sont AUSSI vendues)
[^] # Re: Ouf...
Posté par un nain_connu . Évalué à 1.
(mais par défaut Debian n'a pas l'echo de mis, donc pas de quoi s'inquiéter. Un grep ^echo /etc/inetd.conf nous rassure tout de suite...)
# "commercial"
Posté par Benoît Sibaud (site web personnel) . Évalué à 1.
* parce qu'il est impossible de la vérifier sur la distrib à Raoul à Trifouillis-les-oies
* parce qu'ils ne peuvent pas tout vérifier : ils ne disent pas non plus si c'est possible sous DOS 6.22, AIX ou autres...
* <troll>parce qu'ils ne savent peut-être même pas que Debian existe</troll>
* <troll>parce que Mandrake est une distrib commerciale, comme RedHat</troll>
* parce que c'est un communiqué de presse, donc pas fait par des spécialistes mais par des chti gars de la com
[^] # Re: "commercial"
Posté par Dugland Bob . Évalué à 1.
DOS 6.22 : c'est pas un OS! la pile TCP/IP est ajoutée à l'exterieur.
AIX : voir RAOUL
Pour ceux qui auraient un doute : www.nessus.org
D'autre part il n'est jamais bon d'activer "echo" sauf sous la menace d'une arme automatique tenue par un homme qui a un fort accent russe.
[^] # Re: &quot;commercial&quot;
Posté par Benoît Sibaud (site web personnel) . Évalué à 1.
Tu crois qu'ils ont toutes les distrib de la terre sous la main chez Alcatel ?
Par contre ils pourraient donner le moyen de tester la présence de echo (avec netstat par exemple, plutôt que via /etc/inetd.conf)
# il faut pas oublier des elements
Posté par Olivier CIRET . Évalué à 1.
# Speed touch et firewall
Posté par Anonyme . Évalué à 0.
il faut donc sacrifier son PC 400mhz pour en faire un fw où un 486 aurait suffit (mais les 486 n'ont pas d'usb...).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.