En fait, je me préoccupe peu de la source, parce que je ne considere pas ces services secrets comme une menace pour moi, pour le citoyen, mais bel et bien comme une arme contre ceux qui utilisent des moyens similaires contre nous, sachant que nous signifie pour moi : l'Union (l'Europe, élargie) et les "autres": USA et autres pays associés dans "Echelon"... Le tout avec un prb : La Grande-Bretagne... qui devrait choisir !!!
Pas du tout exploitable. L'adsl arrivant par un coté et resortant par l'autre (reseau) il est impossible de l'exterieur d'arriver directement sur le modem (le modem fait un forward direct dans ce sens). Il faut donc passer par un ordinateur puis aller sur le modem...Donc faut deja avoir hacké une machine...mais à ce moment la ça ne sert plus a rien de hacker le modem...
Pour mettre tout le monde d'accord (et surtout les journalistes de Transfert qu'une fois de plus en ont trop fait...), le CERT a sorti un avis à ce propos hier : http://www.cert.org/advisories/CA-2001-08.html(...)
On peut leur faire confiance, ils publient pas d'articles sans avoir fait de vérifs avant et d'ailleurs le nombre d'avis publiés est assez restreint...
Alors relisez le bien : le 2 failles sont décrites, celle découverte pat Tsutomu Shimomura et celle de Renaud Deraison (à la pointe de la sécu comme toujours :-)] :
- VU#243592 - Alcatel ADSL modems provide EXPERT administrative account with an easily reversible encrypted password
Bizarre DaCode. Il faut aller sur my... pour voir si l'on est authentifier ou non. Ce n'est pas logique, non ?
J'ai modifie les preferences apres avoir poste le message precedent (courriel et ajout de la page perso) et je vois apparaitre la page perso sur le message d'avant avec l'ancienne adresse de courrier electronique.
On verra avec ce message.
PK, qui est quand meme content d'arreter de poster en anonyme
Mais que font les moderateurs : Excellent choix pour ton systeme d'exploitation...
NON MAIS JE REVE.
Non seulement Mandrake s'est foutu de ma gueule en ne voulant pas donner suites a me reponses alors que j'avais droit a une assistance de 100 jours (Non monsieur, c'est trop compliqué pour moi), Non seulement la mise a jour est boguee, Non Seulement SuSE est meilleure, et en Plus y a pas de doc.
Notez que le HowTo est rédigé par Rusty Russel, l'auteur de Netfilter. On comprend que ce genre de fonctionnalité doit-être très intéressant lorsque l'on débuggue une couche de firewalling dans un kernel. Ce n'est qu'un exemple parmi beaucoup d'autres bien sûr.
Que dire? Sinon que j'ai la sensation désagréable que login essaie de récupérer bassement le lectorat de Planète, je trouve ça nul pour un mag. qui ne consacre jamais plus de dix pages à notre OS.
# des dons!
Posté par Anonyme . En réponse à la dépêche NaN en banqueroute / quel avenir pour Blender ?. Évalué à 0.
[^] # Re: Pas si exploitable ?
Posté par Anonyme . En réponse à la dépêche ADSL is NOT watching you (?). Évalué à 0.
[^] # Re: A GERBER....
Posté par Anonyme . En réponse à la dépêche BD & Linux. Évalué à 0.
[^] # Re: D'ou viennent les infos ???
Posté par Anonyme . En réponse à la dépêche Les grands oreilles françaises. Évalué à 0.
[^] # Re: A GERBER....
Posté par Anonyme . En réponse à la dépêche BD & Linux. Évalué à 0.
[^] # Re: Et c'est pas tout !
Posté par Anonyme . En réponse à la dépêche BD & Linux. Évalué à 0.
[^] # Re: Pas si exploitable ?
Posté par Anonyme . En réponse à la dépêche ADSL is NOT watching you (?). Évalué à 0.
MaLaM
# Les deux ont raison !!!
Posté par Anonyme . En réponse à la dépêche ADSL is NOT watching you (?). Évalué à 0.
On peut leur faire confiance, ils publient pas d'articles sans avoir fait de vérifs avant et d'ailleurs le nombre d'avis publiés est assez restreint...
Alors relisez le bien : le 2 failles sont décrites, celle découverte pat Tsutomu Shimomura et celle de Renaud Deraison (à la pointe de la sécu comme toujours :-)] :
- VU#243592 - Alcatel ADSL modems provide EXPERT administrative account with an easily reversible encrypted password
- VU#212088 - Alcatel ADSL modems contain a null default password
La où il ne sont pas d'accord avec Renaud, c'est que pour eux toutes ces attaques sont faisables de l'extérieur...
[^] # Re: le détail qui tue
Posté par Anonyme . En réponse à la dépêche GNOME sur les PDA. Évalué à -1.
[^] # Re: A GERBER....
Posté par Anonyme . En réponse à la dépêche BD & Linux. Évalué à 0.
J'ai modifie les preferences apres avoir poste le message precedent (courriel et ajout de la page perso) et je vois apparaitre la page perso sur le message d'avant avec l'ancienne adresse de courrier electronique.
On verra avec ce message.
PK, qui est quand meme content d'arreter de poster en anonyme
# Et c'est pas tout !
Posté par Anonyme . En réponse à la dépêche BD & Linux. Évalué à 0.
# A GERBER....
Posté par Anonyme . En réponse à la dépêche BD & Linux. Évalué à 0.
NON MAIS JE REVE.
Non seulement Mandrake s'est foutu de ma gueule en ne voulant pas donner suites a me reponses alors que j'avais droit a une assistance de 100 jours (Non monsieur, c'est trop compliqué pour moi), Non seulement la mise a jour est boguee, Non Seulement SuSE est meilleure, et en Plus y a pas de doc.
Je pense vraiment que Win2000 aurait ete mieux
[^] # Re: Pas si exploitable ?
Posté par Anonyme . En réponse à la dépêche ADSL is NOT watching you (?). Évalué à 0.
[^] # Re: Ah ben si c'est ca ...
Posté par Anonyme . En réponse à la dépêche Un window manager automatique.... Évalué à 0.
[^] # Re: c bo, surtout le code html
Posté par Anonyme . En réponse à la dépêche GNOME sur les PDA. Évalué à 0.
http://validator.w3.org/check?uri=http%3A%2F%2Fhenzai.com%2Ffr%2Fpr(...)
# Des intéressés ?
Posté par Anonyme . En réponse à la dépêche Linux : un programme comme les autres.. Évalué à 0.
Sylvain.
# Pas une bonne idée!
Posté par Anonyme . En réponse à la dépêche Solutions libres, individus, associations et entreprises. Évalué à 0.
Je préférerais que l'on puisse encore, comme avant, se déconnecter, ou changer de poste comme on veut.
[^] # Re: un site qui détaille bien le problème
Posté par Anonyme . En réponse à la dépêche ADSL is NOT watching you (?). Évalué à 0.
c un nouveau type de câble ? :)
Quant aux risques de piratage entre le modem ADSL et le DSLAM... je suis assez sceptique...
Et puis pour le tour de passe-passe.... m'en fout, j'ai un modem ECI, qui est un modem tout con et pas un modem qui voulait se faire routeur...
[^] # Re: Pas encore au point
Posté par Anonyme . En réponse à la dépêche Mandrake : 8.0. Évalué à 0.
# GPL
Posté par Anonyme . En réponse à la dépêche PGP Security travaille pour la NSA. Évalué à 0.
[^] # Re: Why do we buy Mandrake 8.0 ?
Posté par Anonyme . En réponse à la dépêche Mandrake : 8.0. Évalué à -1.
j'ai utilise l'imparfait en connaissance de cause ;-).
Mais pour preciser ... aujourd'hui je ne sais plus.
[^] # Re: jour de bonté
Posté par Anonyme . En réponse à la dépêche ADSL is NOT watching you (?). Évalué à 0.
[^] # Re: c bo
Posté par Anonyme . En réponse à la dépêche GNOME sur les PDA. Évalué à 1.
[^] # Re: Presse et Linux
Posté par Anonyme . En réponse à la dépêche Planete Linux n°12. Évalué à 0.
[^] # Re: Suse 7.1 live eval
Posté par Anonyme . En réponse à la dépêche Planete Linux n°12. Évalué à 0.