encore plus de sécurité dans la gestion de notre compte FREE ,qui s'en plaindra ?

si free securise son acces, ça veut bien dir qu'avant ce n'etait pas securisé...

C'est une très bonne chose je trouve. On est jamais trop prudent de nos jours, sans tomber non plus dans la parano, c'est bien que les pages authentification soit encryptées

Bon, ça avance.

J'ai remarqué que l'accès est encore possible sans HTTPS (si on le force en HTTP). Cela laisse un peu de sursit pour les développeurs d'applications comme FreeboxFax, par exemple.

titebete a écrit

si free securise son acces, ça veut bien dir qu'avant ce n'etait pas securisé...

ca c'est puissant :)

NumeroSix a écrit

Bon, ça avance. J'ai remarqué que l'accès est encore possible sans HTTPS (si on le force en HTTP). Cela laisse un peu de sursit pour les développeurs d'applications comme FreeboxFax, par exemple.

ERRATUM : comme pour le subscribe(HTTP) <-> subscribes(HTTPS), on peut aussi forcer l'accès sur la console adsl.free.fr(HTTP) <-> adsls.free.fr(HTTPS)

Il n'y a évidemment aucun intérêt à forcer l'accès en non sécurisé, mais comme je l'ai déjà mentionné, cela laisse un peu de temps aux développeurs pour intégrer la prise en charge des négociations SSL dans leurs applications.

titebete a écrit

si free securise son acces, ça veut bien dir qu'avant ce n'etait pas securisé...

il se murmure aussi dans certains endroits qu'avant de mourir il était vivant.

Certains affirment même que ça marchait avant de tomber en panne !

J'espère qu'ils vont sécuriser les rubriques qui reste. Je suppose que ce sera la prochaine fois. Mais cela fait 10 ans que ils auraient du le faire. Et le webmail sécurisé c'est pour quand ?

NumeroSix a écrit

Il n'y a évidemment aucun intérêt à forcer l'accès en non sécurisé, mais comme je l'ai déjà mentionné, cela laisse un peu de temps aux développeurs pour intégrer la prise en charge des négociations SSL dans leurs applications.

En effet cela laisse les développeurs d'application tierce comme qFreeFax par exemple pour mettre à jour leurs applicatifs.
Espérons que cette rétro-compatibilité ne dure pas trop longtemps.
Depuis le temps qu'on le demandait, merci Free

qFreeFax est dèja comptabible HTTPS ^^

http://qfreefax.sourceforge.net/viewtopic.php?t=119

mr.tux a écrit

qFreeFax est dèja comptabible HTTPS ^^ http://qfreefax.sourceforge.net/viewtopic.php?t=119

J'ai vu. Mais qFreeFax est compatible avec le HTTPS de l'authentification, pas celle de la console de gestion... mais apparemment, ce sont des rapides... ça ne devrait pas trainer.

NumeroSix a écrit

mais apparemment, ce sont des rapides... ça ne devrait pas trainer.

Pas vraiment, le développeur n'a plus de temps à consacrer au projet, la version 0.4 était déjà dans son disque depuis quelque temps apparemment.

A quand la même chose pour Zimbra ?

giant jack a écrit

titebete a écrit si free securise son acces, ça veut bien dir qu'avant ce n'etait pas securisé... il se murmure aussi dans certains endroits qu'avant de mourir il était vivant. Certains affirment même que ça marchait avant de tomber en panne !

*lol*

C'est pas un mal !

Free penserait-il à revoir ce qui était "un peu" laissé à la traine depuis quelques années...

Free commencerait-il à se prendre pour un vrai professionnel !

C'est plutôt encourageant si tous les domaines sont revus ainsi !!

C'est une excellente nouvelle pour les abonnés à Free.

On pourra quand même noter que Free était presque le dernier en terme de sécurisation de la console de gestion de compte de ces abonnés comparé aux autres FAI.

Il reste encore un petit effort pour passer le webmail en HTTPS comme chez SFR ou Google Gmail  dispo depuis longtemps déjà !

Excélent, c'est un bon début ;-)

Moi j'attends la même chose sur le mail en général (imp.free.fr et zimbra.free.fr)

la déclaration de syndic pour le FTTH ne fonctionne plus depuis le https

titebete a écrit

si free securise son acces, ça veut bien dir qu'avant ce n'etait pas securisé...

La Palice n'aurait pas dit mieux. Docteur en tautologie peut-être ?

Pourquoi ne parle t'on pas plutôt de l'engagement de FHV qui a passé de 2 mois à 12 mois avec tacite reconduction ?

robin.74 a écrit

C'est une excellente nouvelle pour les abonnés à Free. On pourra quand même noter que Free était presque le dernier en terme de sécurisation de la console de gestion de compte de ces abonnés comparé aux autres FAI.

Tu m'a mis un doute, je suis allé voir chez Orange, je m'y suis connecté. Point de SSL. Il faut se rappeler que Orange, jusqu'il y a peu identifiait ses abonnés par l'adresse IP!!!

Chez SFR, je n'ai pas de compte mais la zone d'authentification du compte n'a pas l'air en SSL.

Les raleurs contre Free à la traîne seraient-ils de mauvaise foi? Très franchement, je crois que le nombre de personne qui faisaient de ce détail un problème majeur se compte sur les doigts d'une main de manchot. Je n'en ai lu aucun qui pointait la faille d'Orange (identification par IP) alors qu'elle était monumentale (vive les Wifi non sécurisé, on rentre partout...).

Comme c'est bizarre, quand on passe d'une section non sécurisée vers sécurisée, le sécurisée devient non sécurisée.

Bravo Free, encore du bricolage.

Toujours ok pour freepack 4.0g....pour le moment ;-)

qFreefax s'arrete :-( allez lui mettre un petit message d'encouragement si c'est pas trop tard !

HTTPS, c'est bien, mais c'est un tout premier pas vers la sécurité des abonnés Free ADSL. Il ne faut pas oublier les mots de passe ridicules de 8 caractères, sans la possibilité de mettre des caractères spéciaux.

Free autorise déjà des mots de passe longs et compliqués afin de sécuriser l'accès Wi-Fi et SIP. Reste à autoriser les mots de passe de 64-128 caractères pour la console de gestion et Zimbra, avec éventuellement un mot de passe réservé à la console de gestion, très compliqué, mais qui donne accès à tout, y compris à la possibilité de modifier tous les autres mots de passe, et puis un autre pour Zimbra/IMAP/POP exclusivement.

A propos de sécurité sur l'interface de gestion des comptes, je me suis aperçu en déménageant de Paris en Province il y a deux ans que mon ancienne ligne avait été réattribuée telle quelle à une jeune utilisatrice que je ne connais évidemment pas.

Et quelle ne fut pas ma surprise quand je me suis rendu compte que le mot de passe d'accès au compte de cette personne était resté inchangé lui aussi ! J'avais accès à l'intégralité de ses données, aurais pu reparamétrer ses modalités de paiement, sa relation bancaire, l'abonner à des chaînes porno, surveiller ses conversations téléphoniques et que sais-je encore. Au lieu de quoi je lui ai envoyé un e-mail lui conseillant de changer de mot de passe fissa.

Alors quand j'entends parler d'orgie de sécurisation, je glousse doucement :)

titebete a écrit

si free securise son acces, ça veut bien dir qu'avant ce n'etait pas securisé...

si tu vien d'avoir un éclair de lumière c'est qu'avant tu étais con

titebete a écrit

si free securise son acces, ça veut bien dir qu'avant ce n'etait pas securisé...

C'est du même genre que : "5 minutes avant sa mort, il était encore vivant".

Je me demande ou tu vas chercher toute ton inspiration

siper a écrit

titebete a écrit si free securise son acces, ça veut bien dir qu'avant ce n'etait pas securisé... ca c'est puissant :)

Ah j'allais dire pareil....

Quel phrase qui a du sens, on est pas loin du pléonasme !

Free decouvre le HTTPS ? On a parfois la triste impression que du coté de chez Free, la qualité de service est un voeux pieux.

Patrick C. a écrit

robin.74 a écrit C'est une excellente nouvelle pour les abonnés à Free. On pourra quand même noter que Free était presque le dernier en terme de sécurisation de la console de gestion de compte de ces abonnés comparé aux autres FAI. Tu m'a mis un doute, je suis allé voir chez Orange, je m'y suis connecté. Point de SSL. Il faut se rappeler que Orange, jusqu'il y a peu identifiait ses abonnés par l'adresse IP!!! Chez SFR, je n'ai pas de compte mais la zone d'authentification du compte n'a pas l'air en SSL. Les raleurs contre Free à la traîne seraient-ils de mauvaise foi? Très franchement, je crois que le nombre de personne qui faisaient de ce détail un problème majeur se compte sur les doigts d'une main de manchot. Je n'en ai lu aucun qui pointait la faille d'Orange (identification par IP) alors qu'elle était monumentale (vive les Wifi non sécurisé, on rentre partout...).  

J'ai eu accès a un compte SFR, et je confirme que dès l'entré de son mot de passe tout passe en HTTPS. Consulter ces factures changer ces coordonnés bancaire . . . Et le webmail aussi

Par contre, j'ai doute, il me semble que la seule première page ou on entre son mot de passe est en HTTP:

Anonyme a écrit

Free decouvre le HTTPS ? On a parfois la triste impression que du coté de chez Free, la qualité de service est un voeux pieux.

Oui c'est sur ,

Ce n'est pas Une révolution, Free met en place le HTTPS

Free était  seulement en retard , voila c'est tout,

même pas de quoi en faire un fromage

McCoy a écrit

A propos de sécurité sur l'interface de gestion des comptes, je me suis aperçu en déménageant de Paris en Province il y a deux ans que mon ancienne ligne avait été réattribuée telle quelle à une jeune utilisatrice que je ne connais évidemment pas. Et quelle ne fut pas ma surprise quand je me suis rendu compte que le mot de passe d'accès au compte de cette personne était resté inchangé lui aussi ! J'avais accès à l'intégralité de ses données, aurais pu reparamétrer ses modalités de paiement, sa relation bancaire, l'abonner à des chaînes porno, surveiller ses conversations téléphoniques et que sais-je encore. Au lieu de quoi je lui ai envoyé un e-mail lui conseillant de changer de mot de passe fissa. Alors quand j'entends parler d'orgie de sécurisation, je glousse doucement :)

Ca a été corrigé depuis. Si on se reconnecte sur son ancienne console après un déménagement/résiliation, on obtient maintenant en bas un message :

info | l'accès aux factures de votre ancien compte Freebox sera possible tant que le numéro de ligne téléphonique de votre identifiant ne sera pas réattribué.

Je pense donc que maintenant, ils réinitialisent le mot de passe avant de ré-attribuer la ligne à quelqu'un.
Mais c'est vrai que c'était très fort comme bug.

Theoxyd a écrit

siper a écrit titebete a écrit si free securise son acces, ça veut bien dir qu'avant ce n'etait pas securisé... ca c'est puissant :) Ah j'allais dire pareil.... Quel phrase qui a du sens, on est pas loin du pléonasme !

C'est fou cet acharnement. Je pense que ce que voulait dire Theoxyd, c'est simplement "C'est pas trop tôt !" et souligner le fait que jusqu'ici, c'était open bar. Après toutes ces années non sécurisées, je pense pas qu'on puisse applaudir Free sur ce point. Ils ont simplement comblé une lourde lacune, qui pourtant n'était pas des plus complexes.

aZ a écrit

Theoxyd a écrit siper a écrit titebete a écrit si free securise son acces, ça veut bien dir qu'avant ce n'etait pas securisé... ca c'est puissant :) Ah j'allais dire pareil.... Quel phrase qui a du sens, on est pas loin du pléonasme !   C'est fou cet acharnement. Je pense que ce que voulait dire Theoxyd, c'est simplement "C'est pas trop tôt !" et souligner le fait que jusqu'ici, c'était open bar. Après toutes ces années non sécurisées, je pense pas qu'on puisse applaudir Free sur ce point. Ils ont simplement comblé une lourde lacune, qui pourtant n'était pas des plus complexes.

Pardon, ce que voulait dire "Siper" et non "Theoxyd".

Bon, idem pour les autres, manque plus que l'accès sécurisé au webmail... (zimbra pr ma pomme)

Et une petite fonction de reboot de la box via l'interface serait la bienvenue... marre de faire des modifs de la conf dans l'interface web et ne pas pouvoir faire de reboot de suite :(

<DREAM><ESPOIR>

et si toute cette sécurisation permettait de faire revivre le SIP vers l'etranger ?

</ESPOIR></DREAM>

PetitLU a écrit

Comme c'est bizarre, quand on passe d'une section non sécurisée vers sécurisée, le sécurisée devient non sécurisée. Bravo Free, encore du bricolage.

Dans le cas de la console, seul authentification est sécurisé, le reste circule en clair sur le réseau.
Pour zimbra l'authentification n'es même pas chiffrée...

Si Free chiffre partiellement l'accès a la console, il ne généralise pas par gout du risque (pour ses clients)ou simplement, car cela consomme énormément de ressources.

L'argent c'est cher

mr.tux a écrit

. Si Free chiffre partiellement l'accès a la console, il ne généralise pas par gout du risque (pour ses clients)ou simplement, car cela consomme énormément de ressources. L'argent c'est cher

Avec plusieurs Milliards de chiffre d'affaires et une marge en croissance de plus de 30% je ne crois que cela puisse être un problème pour Free.

PetitLU a écrit

Comme c'est bizarre, quand on passe d'une section non sécurisée vers sécurisée, le sécurisée devient non sécurisée. Bravo Free, encore du bricolage.

Ce n'est pas vrai, je viens d'essayer. La section Mon assistance n'est pas sécurisée, et bien en passant de celle ci à Mon abonnement (par exemple), on repasse bien d'une rubrique non sécurisée à une rubrique sécurisée.

Moi je n'arrive toujours pas a voir "le guide des programmes" dans "enregistrements TV" dans mon interface de gestion.......alors qu'il y a deux mois ca marchait parfaitement...... si qq'un a une solution.

marlo a écrit

Moi je n'arrive toujours pas a voir "le guide des programmes" dans "enregistrements TV" dans mon interface de gestion.......alors qu'il y a deux mois ca marchait parfaitement...... si qq'un a une solution.

idem, j'ai déjà remonté le pb, quand je pose la question au chat de free, il me demande :

"Avec ou sans oignons ?"

Si je vais sur la partie programmation d'enregistrement j'ai le cadenas à moitié brisé avec un avertissement au lieu d'un cadenas plein sur les autres parties qui sont verrouillées.

robin.74 a écrit

mr.tux a écrit . Si Free chiffre partiellement l'accès a la console, il ne généralise pas par gout du risque (pour ses clients)ou simplement, car cela consomme énormément de ressources. L'argent c'est cher Avec plusieurs Milliards de chiffre d'affaires et une marge en croissance de plus de 30% je ne crois que cela puisse être un problème pour Free.

Si ce n'est pas un problème d'argent alors c'est un problème de compétence ou d'insouciance.
Je viens de vérifier, l'ensemble des liens adsls.free.fr est en SSL/TLS, le certificat est valable sur tout le domaine free.fr (*.free.fr).
Pas de souci majeur donc, il ne reste plus qu'a passé l'authentification du webmail en SSL.

lmp a écrit

Si je vais sur la partie programmation d'enregistrement j'ai le cadenas à moitié brisé avec un avertissement au lieu d'un cadenas plein sur les autres parties qui sont verrouillées.  

Cela veut dire qu'une partie des données présentes sur la page ne sont pas chiffrées (une inclusion d'un flux (HTTP) en clair), ce n'est pas grave tant que l'authentification est faite de manière cryptée.

Sonny du 92 a écrit

marlo a écrit Moi je n'arrive toujours pas a voir "le guide des programmes" dans "enregistrements TV" dans mon interface de gestion.......alors qu'il y a deux mois ca marchait parfaitement...... si qq'un a une solution. idem, j'ai déjà remonté le pb, quand je pose la question au chat de free, il me demande : "Avec ou sans oignons ?"

Pareil pour moi. Reponse: nous n'avons helas pas de solution a vous proposer. Par contre si j'ouvre l'interface de gestion d'un autre abonne depuis mon PC, ca marche parfaitement.......bizarre

Bah c'est bien tout sa !!

De toute façon maintenant un truc simple pour le phishing ^^' s'il n'y a pas de "https" c'est que c'est pas Free en gros !! xD

Bref...c'est pas que Free n'était pas sécurisé ou autre, c'est simplement qu'il est normal et "à la mode" ou plutôt désormais une formalité d'intégrer le https pour des comptes de gestion, et c'est d'autant plus une formalité pour Free !!! Donc pourquoi s'en passer...bien joué Free !!

Free sécurise (encore) l’interface de gestion des abonnés

çà c'est le titre racoleur d eUF !!

plus prosaiquement : Amateur telecom : patch pour combler une partie des failles de sécurité ; on espère tous prochainement..;tres prochainement...heu peut être un jour , une solution technique complétement aboutie après ce béta test de longue durée ....l'espoir fait vivre !!

Anonyme a écrit

Free sécurise (encore) l’interface de gestion des abonnés çà c'est le titre racoleur d eUF !! plus prosaiquement : Amateur telecom : patch pour combler une partie des failles de sécurité ; on espère tous prochainement..;tres prochainement...heu peut être un jour , une solution technique complétement aboutie après ce béta test de longue durée ....l'espoir fait vivre !!

merci Mr FT

marlo a écrit

Sonny du 92 a écrit marlo a écrit Moi je n'arrive toujours pas a voir "le guide des programmes" dans "enregistrements TV" dans mon interface de gestion.......alors qu'il y a deux mois ca marchait parfaitement...... si qq'un a une solution. idem, j'ai déjà remonté le pb, quand je pose la question au chat de free, il me demande : "Avec ou sans oignons ?" Pareil pour moi. Reponse: nous n'avons helas pas de solution a vous proposer. Par contre si j'ouvre l'interface de gestion d'un autre abonne depuis mon PC, ca marche parfaitement.......bizarre

On est sur la sellette 

de x2 y aura peut etre moins de phishing (hammeçonage)

X2 a écrit

de x2 y aura peut etre moins de phishing (hammeçonage)

j'ztais pas logué

Bonjour, je constate que cela progresse (la sécurité) on ne peut donc que s'en réjouir, merci Free et UF pour l'info.

Le vrai progrès de Free, ça sera lorsqu'on pourra parametrer sa freebox sans passer par le net, mais directement une interface de la freebox elle meme comme le font d'autre FAI....

Free Étant FAI, chose qui aurai du être faite depuis longtemps!!

Il serait souhaitable que le filtrage des appels entrants soit gérable depuis le compte free avec l'ensemble de la liste des numéros modifiable dans son compte (200 numéros mémorisable) et non par téléphone (la liste ne doit pas pouvoir être supprimée par téléphone et le service non désactivable par téléphone). Il faut rendre ce service plus fiable aussi car les numéros rejetés arrivent à destination trop souvent.... Merci de faire remonter l'info à FREE.

Filtrage des appels entrants

Vous pouvez procéder au filtrage des appels téléphoniques reçus sur votre ligne Freebox. Le blocage s'effectue par préfixe ou par numéro.

Activer le service :
Désactiver le service :
Ajouter le dernier numéro reçu à la liste :
Insérer un numéro ou un préfixe : < numéro >
Vider la liste :
Vérifier le statut du service :