(in) Sécurité by Orange

Une vague… Une vague…
Internet… Internet, by Orange.

Dans le même ton je propose:
Une claque… Une claque…
La sécurité… La sécurité by Orange.

~~~~~

On commence par une bonne nouvelle: l’ami Bluetouff a craqué et reblogue pour notre plus grand bonheur🙂 (il avait était DDoS par l’équipe Waka.).

Et il commence fort: un billet sur le logiciel anti-P2P d’Orange. Prêt à rire pleurer vomir tout ça?

Alors non seulement ce magnifique truc à 2 euro par mois vous empêche de profiter de Spotify, Skype, les logiciels Blizzard et tout les P2P légal sans vous fournir une protection contre HADOPI ou de votre ligne, mais en plus il y a une faille de sécurité rendant public l’adresse IP des internautes utilisant cette arnaque ce service.

Principe? Faille de sécurité monstre de la part d’Orange: le truc anti-P2P communique avec un servlet java (ici) en clair (même pas crypté). Les IP des clients orange utilisant cette “chose” sont public (enfin étaient) et circulent déjà sur le net. Ce ne serait pas étonnant qu’elle se retrouvent SeedFucker sur les trackers surveillés par TMG (l’idée est sur le twitter de Bluetouff ^^).

Selon Numerama, un internaute a trouvé comment accéder à la console admin. Il a trouvé le mot de passe: “admin”. Mais Nordnet aurait rectifié son erreur. Si ça avait été un pirate, il aurait pu modifier le logiciel en malware (virus, etc…) lors d’une prochaine mise à jour.

Conclusion? Ne pas faire confiance à Orange pour votre sécurité anti-HADOPI. Je m’en charge😉

source: Bluetouff… On en parle même en anglais!

~ by so0n on 2010/06/13.

3 Responses to “(in) Sécurité by Orange”

  1. L’article sur la sécurité vue par Orange est tout simplement merveilleux😀

  2. […] Journal du hack : Sécurité by Orange […]

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: