la reponse d'Alcatel concernant le speedtouch adsl

• # plus

  Posté par Anonyme le 16 avril 2001 à 14:08. Évalué à 0.

  

  je voulais ajouter, que j'ai trouvé ca courageux ( pour pas dire "c****lu") qu'il mette ca sur leur homepage, parceque si les clients et les actionnaires ne visitent pas forcement le site du CERT; et ben maintenant, ils sont au courant quand meme ....
  
  jpph qui a oublié de s'identifier ...

  • [^] # Re: plus

    Posté par Anonyme le 16 avril 2001 à 15:17. Évalué à 0.

    

    En tout cas leur reponse me parait completement insuffisante. Le fait que le modem soit vulnerable a des attaques provenant de l'interieur du LAN ne semble pas leur poser de probleme. Il serait pourtant si simple de proposer un upgrade du firmware (ce que fait d'ailleurs Shimomura). Apres tout une des causes de vulnerabilite du modem provient justement de la possibilite d'upgrader le firmware, on va finir par croire que cette fonctionnalite n'etait la que pour facilie la pose de backdoors si Alcatel persiste a ne pas vouloir l'utiliser pour corriger le failles de securite.
    Et puis leur reponse fait plus que friser la mauvaise foi, j'aime bien ce passage notamment :
    "To avoid that the user accidentally enters this mode, this mode is not documented in the manual and is password protected. As such, the password is not intended to protect against intrusion of malicious users."

    • [^] # Re: plus

      Posté par Anonyme le 16 avril 2001 à 15:35. Évalué à 0.

      

      ouais mais fo arreter la psychose "un pirate peut vous pirater le modem, et donc tout votre réseau interne"... c'est limité quand meme a un utilisateur malveillant interne au lan. de plus fo arriver a trouver des rom modifiées qui marche sur le modem sans le faire planter... parcequ'une fois qu'il est planté a cause d'un mauvais flashage, t'es mal! ( SAV ou bidouille avec un cable serie et branchement a l'interieur du boitier...)
      jpph

      • [^] # Re: plus

        Posté par Ano le 17 avril 2001 à 08:46. Évalué à 1.

        

        Ceci dit, j'ai eu entre les mains un Speedtouch Home Ethernet, c'est de la balle comme matos!

    • [^] # Re: plus

      Posté par Anonyme le 16 avril 2001 à 15:43. Évalué à -1.

      

      ouais mais fo arreter la psychose "un pirate sur internet peux rentrer sur le modem et voir tout ce que vous faites...". Le piratage ne peux venir que de l'interieur par un utilisateur malveillant. De plus fo encore arriver une rom trafiqué qui ne fasse pas planté le modem ( ou la modifier soit meme, mais fo connaitre le code machine) car sinon le modem il boote plus et la il est mal ( soit SAV soit bidouille avec un cable serie branchés directement dans le modem ( fo démonter le boitier)...
      
      jpph

      • [^] # Re: plus

        Posté par Anonyme le 16 avril 2001 à 15:45. Évalué à -1.

        

        arg désolé pour les deux message, j'avait l'impression que le premier n'etait pas passé, sorry ...
        hopla -1

• # bah, en tout cas je ne risque rien

  Posté par reno le 17 avril 2001 à 10:47. Évalué à 1.

  

  Sous Linux en tout cas: ca marche pas :-(
  
  J'ai passer mon week-end de Paque a essayer d'installer le modem sous Linux, sans succes.
  
  Bon je n'ai pas encore perdu tout espoir, mais bon c'est plutot crispant quand meme.
  
  Morale de l'histoire: Linux ne sera jamais pret pour Monsieur-tout-le-monde, tant que le support de materiel par les constructeurs resterat "une tres faible priorite".
  
  Je vais essayer le driver de Benoit Pappillot, peut-etre que ca marche mieux..

  • [^] # Re: bah, en tout cas je ne risque rien

    Posté par Schneider Dark le 17 avril 2001 à 23:03. Évalué à 1.

    

    Il n'y a pas de drivers.
    Tu installe rp-pppoe, lance adsl-setup , et puis adsl-start et ca marche.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.