Actualité

Le Contrôle du Téléchargement d´Orange laissait fuir les IP de ses abonnés

Publié le 14-06-2010 à 09:54:28 dans le thème Authentification

Pays : France - Auteur : La rédaction

Pub : Découvrez les Labs ZATAZ

Note des lecteurs: 3.1/5

Le buzz du moment, la fuite de données appartenant aux abonnés du système de Contrôle du Téléchargement d´Orange. L´outil qui ne protège en rien d´HADOPI. Voilà qui fait tâche ! Le logiciel Contrôle du Téléchargement d´Orange, commercialisé 2 euros par mois, fait de plus en plus parler de lui.

Après avoir mis en ligne cet outil qui ne protège pas votre WIFI, comme l'impose HADOPI, mais se contente juste de filtrer les adresses de serveurs P2P pour empêcher leur utilisation, Contrôle du Téléchargement d´Orange a laissé fuir des informations clients.

Plusieurs autres bidouilleurs (Bleutouff, fo0, Sh0ck, ...) qui ont mis la main sur l'info. IP, document XML et identifiant de connexion à la console de contrôle du serveur. "Je me suis mis à chercher du côté web de la chose, à ma grande surprise, l'administration web-console du JBoss n'était pas sécurisée, les identifiants n'étaient autres que les identifiants par défaut" indique l'un d'eux sur une page web dédiée.

A noter que nous avons reçu à la rédaction de ZATAZ.COM plusieurs dizaines de courriels d'internautes ayant visité ce serveur. Pour rappel, la loi punit ce genre de visite, surtout que dans la plupart des cas le login et le mot de passe, aussi idiot soit-il, a été utilisé par les "visiteurs". Dans ce cas, nous doutons qu'Orange/Nordnet, utilise dame justice pour punir les curieux. Mais la loi Godfrain sanctionne ce type de visite, ne l'oubliez pas !

# Liens connexes

Securite Wifi

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Sur le même thème : Authentification

Téléphone portable ZTE piégé

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Anonymous contre pédophiles

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Au Pays de Candy

A lire, une enquête sur les marchands d'armes de surveillance numérique.

Les géants du web sous la même protection

Hotmail, Facebook, MSN, Yahoo, Google ont un point commun, la société MarkMonitor Inc. Nos données sur la toile sont-elles en danger ?

La fin de la vie privée sur Internet

Les États-Unis sont sur le point d'adopter une loi qui autoriserait les agents fédéraux américains à espionner presque tous nos faits et gestes en ligne. Mais nous pouvons les en empêcher avant le vote final.

Une loi pour protéger les consommateurs sur Internet

Une loi impose un bouton d´alerte sur les sites de commerces en ligne pour protéger les consommateurs.

Attaque Anonymous contre le projet de loi CISPA

Le projet de loi CISPA, qui promet une cyber surveillance de masse, attaqué par des Anonymous. US Telecom et Tech America perturbés.

Le Québec multiplie par 4 ses effectifs anti pédophiles

La Sûreté du Québec quadruple les effectifs de sa cyber police en charge de la lutte contre la pédophilie sur la toile.

Vos réactions ( 3 )

Ecrit par Krocket le 14.06.2010 à 11h34

ZATAZien

Inscrit le 18-06-2009

Dans la série "je laisse les clés de ma maison sous le paillasson mais ne les utilisez pas hein canailloux !" je crois qu'Orange a ajouté une brique au mur de la honte

Ecrit par Aglae le 14.06.2010 à 17h29

ZATAZien

Inscrit le 21-01-2008

Et bien, quand on voit la difficulté pour des professionnels avertis de sécuriser les informations et lorsque le législateur tente de l'imposer pour le quidam sous peine d'amende on se demande d'une part pourquoi ces enreprises qui laissent filtrer ce type d'informations ne sont elles pas condamnées plus souvent et d'autre part comment l'internaute moyen pourrait assurer sa sécurité. Tout ceci est bien trop complexe et il faut se rappeler que l'utilisateur n'est pas un professionnel. C'est un peu comme si on tentait de condamner un automobiliste parce qu'il s'est fait voler sa voiture. On marche sur la tête.

Ecrit par le 15.06.2010 à 11h08

Inscrit le 26-05-2012

Condamner une entreprise pour des problèmes de sécurité entrainant des fuites d'informations confidentielles, ne serait pas une aberration. C'est quand même leur rôle de s'assurer que nos données soient bien protéger. Si elles n'en n'ont pas les compétences, qu'elles fassent appel à un tiers. Bien que le risque zéro n'existe pas, je pense qu'une commission vérifiant si des dispositions avaient étés prises pour sécuriser les données pourrait être la solution pour éviter les abus des deux côtés. Il est quand même scandaleux de voir que des sociétés qui ont des fuites signalées depuis x temps ne prennent même pas la peine de les colmater et ce malgré les risques encourus par leurs clients. Je pense que la responsabilité peut quand même être évaluée...

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012