Heu.... Les FAI qui utilisent des routeurs ADSL du marchés peuvent-ils être victimes ? :-/

pour ma part ca serai cool que ce vilain bot m'active le mode Fastpath .... J'y ai plus accès ! :o)

:-/ ça fait peur quand même...

ok spyware, pare feu pc , antivirus , contrôle du traffic, firewall routeur mais où le plaisirs d'aller sur internet sans se prendre un flip de se faire voler les données son n° de carte bleue, ses mots de passe et j'en passe ..... donner nous un vrai os (windows) qu'on soit tranquille un fois pour toute

Article qui oublie l'essentiel : le ver n'attaque que les routeurs utilisant certains firmwares opensource... Vraiment pas significatif comme menace.

Ca n'a rien a voir avec l'O.S utilisé ... ce botnet s'attaque directement au routeur, l'epine dorsale hardware de ton réseau, ce qui est plus inquietant ... En d'autres terme on utilise ton routeur (et ton ip evidemment) sans que tu ne t'en apercoives puisque quasimment personne ne mesure les flux en sortie de routeur .... ahhhhhh cette chere HADOPI :)

<quote>une quinzaine utilisant un processeur linux dedié</quote> Dont la Freebox ?

Je suppose que les modems ADSL et routeurs : Neufbox, Livebox... SFRbox... sont touchés par cette vulnérabilité. Peut être que des pros de la sécurité informatique pourraient nous éclaircir. (HS Total : En attendant, ceux qui vivent dans le secteur Bondy/Sevran... Regardez dans le ciel : Il y a des dizaines de points lumineux assez mystérieux ?! J'ai filmé mais on ne voit pas bien).

La Freebox ADSL est concernée ? Comment se prémunir du problème ? Merci d'éclaircir la chose.

y a quoi dans le ciel?

Il faulait s'en douter, même si c'est Linux c'est pas infaillible, et la, je dois avouer que les pirates ont bien réfléchis : les routeurs sont toujours UP :-D A quand un monde sans virus ni antivirus qui te pompe 20 % de la puissance de ton pc ? a quand pouvoir faire ce que bon nous semble sur le net sans bouffer la première connerie ?

Enfin bon faut déjà ouvrir son routeur vers l'extérieur ce qui est un peu risqué déjà à la base. Car par défaut SSH ou l'interface Web ne sont accessibles qu'en local, que ce soit sur les linksys, les netgear ou autres. Et que le firmware soit open source ou non n'a aucune incidence.

Un botnet qui s'attaque aux modems ? Intéressant (maintenant, il faut voir de quel modem on parle... comment ceux-ci sont construits)

<quote>Je suppose que les modems ADSL et routeurs : Neufbox, Livebox... SFRbox... sont touchés par cette vulnérabilité. Peut être que des pros de la sécurité informatique pourraient nous éclaircir.</quote> Je ne me prétend surtout pas expert, mais il est peu probable que les modem ADSL de nos chers opérateurs soient impactés. Il arrive de temps à autre de voir une faille pour des modems du marché de l'ADSL (récemment celui de Télécom Italia (en Italie, pas notre Alice (nouvellement) nationale) par exemple). <quote>(HS Total : En attendant, ceux qui vivent dans le secteur Bondy/Sevran... Regardez dans le ciel : Il y a des dizaines de points lumineux assez mystérieux ?! J'ai filmé mais on ne voit pas bien).</quote> Attention: l'abus d'ondes WiFi peut nuire à la santé!

Ma box n'est pas en mode routeur donc, à priori je ne risque rien.

Au vu de la façon dont se paramètrent nos freebox, je doute fort qu'un tel "exploit" réussisse, c'est qand même assez particulier, l'accès à la configuration de la freebox depuis le WAN, s'il n'est pas impossible (on peut considérer qu'en matière de réseaux, rien ne l'est), il me paraît quand même sacrément plus ardu que de s'attaquer à la configuration à distance du premier modem venu.

<quote>Ma box n'est pas en mode routeur donc, à priori je ne risque rien.</quote> <quote>Au vu de la façon dont se paramètrent nos freebox, je doute fort qu'un tel "exploit" réussisse</quote> Le "programme" qui gère le routeur est peut-être lancer quand même... et c'est ce "programme" qui pose problème! Le pire à craindre est que cette (ces?) faille(s) permettent à l'attaquant de se servir des box dans un botnet (regroupement de d'ordinateur infectés) et/ou qu'il puisse savoir tout ce qui passe par la connexion Internet (une sorte d'attaque "man in the middle" qui permettrait par exemple de pomper vos mot de passes quand vous visitez vos sites favoris qui n'incluent pas le HTTPS)

<quote> Attention : l'abus d'ondes WiFi peut nuire à la santé !</quote> J'ai bossé 4 ans dans un aéroport (je sais faire la différence entre un avion et des points lumineux qui se baladent dans le ciel). Certains évoquent des projets secrets (bluebeam, etc...)... d'autres diront que c'est les petits hommes verts qui attaquent... etc. Dans tous les cas, je n'ai jamais vu ça de ma vie. J'envoie la vidéo sur Dailymotion et je vous file le lien. Vous pourrez me dire ce que vous en pensez(désolé pour le HS). <quote> Je ne me prétend surtout pas expert, mais il est peu probable que les modem ADSL de nos chers opérateurs soient impactés. Il arrive de temps à autre de voir une faille pour des modems du marché de l'ADSL (récemment celui de Télécom Italia (en Italie, pas notre Alice (nouvellement) nationale) par exemple).</quote> J'ai demandé des renseignements à Free. Je ferais une Màj si j'obtiens des éclaircissements.

Je n'utilise pas le routeur de la freebox. Perso, j'ai un routeur netgear collé derrière :-((

POUR CLARIFIER> toute les box des FAI français ne risque rien car l'interface et déporter donc à distance sur leurs serveurs non pas en local comme le fond Netgear et lynksys par ex

<quote>POUR CLARIFIER> toute les box des FAI français ne risque rien car l'interface et déporter donc à distance sur leurs serveurs non pas en local comme le fond Netgear et lynksys par ex</quote> Ca j'en mettrais pas ma main à couper à ta place... Les livebox se configure via une adresse ip du réseau local..... c'est totalement possible que ce soit un interfacage (mmmm... je suis pas sur que ce soit français comme phrase) mais très peu probable... D'ailleur a ma connaissance il n'y a que Free pour obliger à redémarré sa box au moindre changement dans les paramètres du routeur!

C'est uniquement pour les débiles qui ouvrent leur routeur sur le WAN bien sur que dans ce cas ils sont assez vulnérables. La freebox est intouchable.Bonne nuit les jeunes.

Vive le poisson non?????

<quote>J'envoie la vidéo sur Dailymotion et je vous file le lien</quote> Bah alors, il est où le lien pour la vidéo des OVNI ? :o)

<quote>Vive le poisson non ?????</quote> Pas encore le 1ier Avril !! :-p

Pour résumer, les box tel que la neuf et la livebox enfin toute celle ou l'on a accès à l'interface en local avec un 192.168.x.x sont vulnérable. Merci Free ^^, on est apparement en sécurité sur ce point. Surtout que la freebox ne tolère pas quelques modifications que ce soit du firmware, un hachage est fait à chaque allumage TV et régulièrement pour le vérifier que le firmware est bien officiel. Puis en cas de probleme, hard boot et hop comme neuve.

Pas crédible comme news !

<quote>C'est uniquement pour les débiles qui ouvrent leur routeur sur le WAN bien sur que dans ce cas ils sont assez vulnérables. La freebox est intouchable.Bonne nuit les jeunes.</quote> Autant que Madonna dans un club échangiste.... <quote>Pour résumer, les box tel que la neuf et la livebox enfin toute celle ou l'on a accès à l'interface en local avec un 192.168.x.x sont vulnérable.</quote> Oui mais non... elles ont plus de chances de faire bobo si une vulnérabilité est découverte... <quote>Surtout que la freebox ne tolère pas quelques modifications que ce soit du firmware</quote> La question que je me pose est simple si une des applications du système (mais pas le firmware en lui même, juste une application comme le serveur Web ou FTP) est atteint ou qu'une faille permette d'exécuter du code: Est ce que le firmware va pouvoir vérifier ça? N'est t'il pas possible que les fonctions de mise à jour soient stoppé ou encore pire: dérouté vers un autre serveur. <quote>Pas crédible comme news !</quote> En même temps c'est jamais vraiment crédible avant que ca nous tombe sur le coin du bec et ce de manière plus qu'évidente (ce qui est rare, vu que ce genre de programme reste discret au maximum). Dès le premier jour de ma formation de développeur un virus a tenter de squatter ma clef USB.... pas de chance pour lui j'ai pas laisser l'autorun activer, mais par contre deux antivirus n'ont rien détectés ni avant ni après que ce salopiaud de virus se cache. Dommage pour lui je me suis rapidement rendus compte qu'un truc n'allait pas! Ce virus se connectait sur IRC et obéissait à une personne le contrôlant en même temps que tout les autres PC infectés (on appelle ca un botnet dans le jargon). Pourquoi cette magnifique histoire digne d'un Walt Disney? Tout simplement parce qu'un jour, sans le vouloir tu attaquera un site, en compagnie de 10000 autres connexions piratés, à cause d'un virus du genre (et même les pros se font avoir). Le faille dans les routeurs ça existe depuis longtemps, et des fois dans les routeurs ADSL des fournisseur d'accès à Internet. Pour finir un petit conseil à tout le monde: pour ne pas avoir de virus informatique -> ne payez pas vos factures EDF...

Selon Free, la Freebox est totalement protégée face à ce type d'attaque.

[Début HS] [J'ai posté la vidéo ici->http://www.dailymotion.com/user/UniversFreebox/video/x8suia_pour-les-commentateurs-duniversfree_webcam] (dommage on voit pas beaucoup). Observez bien les points lumineux... [Fin HS] C'est exactement ce que j'ai vu (vu par d'autres personnes) : [Exemple 1->http://www.dailymotion.com/search/ovni/video/x8ntxx_bredlightsnewjerseyufoovni4videos] - [Exemple 2->http://www.dailymotion.com/search/ovni/video/x8pt6p_orange-ufos-over-england-silbury-hi] - [Exemple 3->http://www.dailymotion.com/relevance/search/ovni+avion/video/x1ufzt_ovnis-de-londres_tech]

http://www.wat.tv/video/envahisseurs-eown_en4n_.html

c'est le petit gris de jacque pradel qui se barre de tf1 http://www.jp-petit.org/OVNIS/mysterieuse_photo_alien.htm mais en fait c'etait une supercherie http://www.editionsladecouverte.fr/catalogue/index-La_rumeur_de_Roswell-9782707126412.html

Bonjour. Tout à fait surprenant. Une des autres vidéos montrent des lumières ordonnées qui se déplacent ensemble, ce qui ressemble à un cerf-volant. Mais pour les points lumineux de Fouzi... De plus pour que des ovnis s'égarent au-dessus de Bondy faut vraiment qu'ils aient perdus leur carte michelin. *** Vivement que les extraterrestres arrivent , ils seront surement pas plus pourris que nos gouvernants.

En mode paranoïa lol :|-D Mon oeil n'a pas cligné de la nuit lol :-D C'est super impressionnant en live. Ce qui me rassure, c'est que je ne suis pas le seul à avoir vu et j'ai une bonne quinzaine de minutes de vidéos.

Xadopi saison 2009 avec l'Agent Fouz Mulder :-D

<quote>Selon Free, la Freebox est totalement protégée face à ce type d'attaque.</quote> comme le nuage de Tchernobyl :-p

ils sont vraiment que çà a foutre les hackers ,il feraient mieux de pirater le gouvernement americain pour voir si il a des alien lol :-D:-D:-D:-D:-D:-D:-D:-D:-D

<quote>toute les box des FAI français ne risque rien car l'interface et déporter donc à distance</quote> faux la neufbox, la livebox, l'interface est en local avec une adresse du type 192.XX.XX.XX la freebox elle son interface et sur serveur.

Je me demande quelle box ont les extra-terrestres dans leur vaisseau spatial... :o)

Marrant... C'était à quelle hauteur (30°, 80° ?) Sinon, il y a une loupiote clignotante que émet du morse, çà dit : "Fouzi il est 3h du mat il faut aller dôômir" :o)

<quote>[Début HS] J'ai posté la vidéo ici (dommage on voit pas beaucoup). Observez bien les points lumineux... [Fin HS] C'est exactement ce que j'ai vu (vu par d'autres personnes) : Exemple 1 - Exemple 2 - Exemple 3</quote> Fouzi rassure-toi, ça ressemble beaucoup a des montgolfières en pleine ascension...pas de quoi faire une nuit blanche. ;-) YOYO, @+.

Pour ceux qui n'activent pas le mode routeur de la Freebox (ou autre box), méfiez-vous... (sauf ceux qui ont un routeur derrière, mais là, je me demande bien où est l'intérêt) Dans ce cas, votre PC est directement connecté et visible sur le Net, donc sensible à toutes les attaques directes... Y a intérêt à avoir un bon firewall, un bon antivirus et un antispyware... Bonne chance!!

Le fait que nos Freebox ne soit qu'a partir du serveur distant est une bonne chose. Pour les petites lumières dans le ciel, c'est peut-être Sarko qui une mage fête avec Bob Sinclar la fête dans les jardins de l'Elysée avec notre pognon ?

<quote>Tout simplement parce qu'un jour, sans le vouloir tu attaquera un site, en compagnie de 10000 autres connexions piratés, à cause d'un virus du genre (et même les pros se font avoir).</quote> +1, il faut pas être parano, mais c'est vrai que quand on voit l'efficacité plus que douteuse des antivirus, on peut se demander à quoi ils servent. ;-) <quote>Xadopi saison 2009 avec l'Agent Fouz Mulder</quote> LOL, en plus avec le sommet de l'OTAN, il va y avoir des extra-terrestres partout, je vous raconte pas la paranoia de Xadopi qui scrute les réseaux dans la région :o) et {{Flouz}} Mulder qui se propose de faire du fric (par contrôle routier), puisque la police, l'armée et les super agents secrets, me font déjà penser à un camp retranché.... Dans ma région je vais m'amuser avec tout cela dans les prochains jours, cela va être flic land à tous les niveaux (déjà qu'un hélico de la gendarmerie est passé juste au dessus de ma maison).... :o);-)

<quote>(HS Total : En attendant, ceux qui vivent dans le secteur Bondy/Sevran... Regardez dans le ciel : Il y a des dizaines de points lumineux assez mystérieux ?! J'ai filmé mais on ne voit pas bien).</quote>Des ovnis?

Je suis connecté sur Tooway (par satellite), donc j'ai une bande passante limitée. Quoi que je fasse, depuis quelques temps, mon FAP (mon contrôle de volume de BP) augmentait sans cesse. Je me suis engueulé avec Stéphane, le directeur de Sat2Way (très sympa), il s'est enfin, après moult menaces, mis à chercher le problème. Suite à quoi j'ai fait de même de mon côté. J'ai alors remarqué que mon routeur, un Netgear WPN 824V2 (ouvert à tous les vents, bien sûr, on est pas des égoïstes, tout d'un coup qu'un VRP passe en raquettes ou ski de fond et veuille relever ses mails...), n'arrêtait pas de s'affoler (le lightshow sur le dessus du boîtier étant toujours éteint, je ne le remarquais pas, mais là je l'ai allumé). Je voyais la loupiote du transmetteur du modem clignoter par moments sans interruption. J'ai donc remplacé le firmware de mon Netgear, relancé la configuration d'usine, reconfiguré le routeur, remplacé les DNS par ceux d'OpenDNS, aussi bien sur mes ordis que sur le routeur, activé les logs sur le routeur et chez OpenDNS.... ...Je vais traquer le problème de FAP...mais il se pourrait bien que j'aie été une des premières victimes de cette attaque (Version 18)?? A voir...En tous cas, pour le moment, mon FAP redescend alors que ça faisait plus d'un mois qu'il montait sans cesse et plus d'une semaine que je ne parvenais plus à le faire redescendre, alors même que modem et routeur étaient éteints plus de 80% du temps et qu'on ne surfait plus. Prenez garde à vous, surtout ceux qui ont l'ADSL. Forcément, si vous avez une connexion de plusieurs mégas, comment voulez-vous détecter un routeur qui vous pique quelques centaines de k de BP? Et, bien entendu, aucun signe suspect sur l'ordi...puisqu'il est propre! Avantage de cette attaque? Au lieu de s'acharner à nettoyer (inutilement, y'a jamais rien) son ordi avec "les plus puissants logiciels existants", tous plus inefficaces les uns que les autres, les plus célèbres en premier...y'a qu'à changer de routeur de temps à autres....CQFD!

Pour les OVNIs, je parie sur des lanternes thaïlandaises : http://www.lefigaro.fr/actualite-france/2008/06/25/01016-20080625ARTFIG00007-ovnis-de-l-ile-d-yeule-mystere-enfin-elucide.php Les lanternes thaïlandaises sont des jouets, de petites montgolfières en papier éclairées par une bougie. Fouzi, je vous conseille de débrayer le focus automatique de votre caméscope quand vous filmez de nuit. Lorsque le système automatique manque de lumière, la mise au point est faite assez arbitrairement, ce qui donne ces taches lumineuses floues. En mode manuel, vous pourrez porter le plan focal sur l'infini et avoir une image nette ;)

<quote>Peut être que des pros de la sécurité informatique pourraient nous éclaircir.</quote> Je suis pas un pro de la sécu mais, en tout cas je peut dire que la FB ne peut être impactée directement car elle ne possède pas de "shell" local. Pour le reste en effet un binaire compilé pour une architecture MIPS à toutes ses chances de fonctionner (c'est normal d'ailleurs), encore faut-il avoir un "shell" avec des droits suffisants. J'imagine facilement un "malware" quelque peu évolué faire un "bruteforce" sur le routeur via un ordinateur du réseau privé avant de s'y loger. Aller vais mettre au point un AV pour routeur moi, vais me faire un fric fou.:-p

[quote]vais mettre au point un AV pour routeur moi, vais me faire un fric fou.[/quote] Mettre au point un système qui tenterait d'intercepter un log cherchant à se connecter au routeur dans le but de l'infecter, pourquoi pas? ...Mais de mettre un système d'AV au point qui aille nettoyer le routeur, ça, ça n'est pas possible. Parce qu'alors, il faudrait ouvrir grand une passerelle entre le firmware et l'ordi équipé. Les autres solutions sont de supprimer le routeur et d'utiliser un vieil ordi comme passerelle, transformé en firewall physique, la fermeture du code source des firmwares des routeurs, l'acquisition de routeurs n'utilisant pas d'Open Source, la remise à zéro du routeur à périodes déterminées, etc... En tous cas, dans le cas d'espèce, mon routeur n'a pas été infecté directement par mon poste de travail. En fait, il y a quelques semaines, j'ai trouvé, à la racine de mon site web (en PHP, utilisant des tables My SQL, comme ça se trouve) un dossier, vide, s'appelant quelquechose comme : "ysqwlkxyz". Je l'ai supprimé prématurément dans un moment de désarroi...mais j'aurais pas dû. Il aurait permis à l'hébergeur de l'étudier d'un peu plus près... Dans les jours qui ont suivi, notre forum (phpBB3 : http://forum.lemondeenchantier.com ) a été pollué par des messages, cohérents mais sans rapport avec la teneur des fils contaminés, et en anglais. Deux fois de suite. Il s'agissait clairement de robots. Je pense donc que mon routeur a été infecté au travers de mon poste de travail lors de l'ouverture d'une session d'interface d'administration du forum, via ce foutu dossier devenu vide après qu'il soit parvenu à exécuter sa tâche. Donc, dans l'ordre, je pense que mon hébérgement a été hacké, ce dossier installé à la racine du site. Je me suis connecté en tant qu'administrateur sur l'interface d'administration du forum, ce dossier devait contenir quelquechose qui s'est activé et à téléchargé Version 18 sur le routeur au moment de l'actualisation des fichiers html. Donc, tout ceci s'est fait à l'insu de mon plein gré et de manière complètement invisible. Pour peu que le machin soit programmé pour ne démarrer que quelques temps plus tard, on oublie ce qui s'est passé. Je vous le dis, faites attention à vos racines de cheveux...un dossier, même avec un nom bizarre, ne se voit pas dans un client FTP, au milieu de tout un tas d'autres.

<quote>[Début HS] J'ai posté la vidéo ici (dommage on voit pas beaucoup). Observez bien les points lumineux... [Fin HS] C'est exactement ce que j'ai vu (vu par d'autres personnes) : Exemple 1 - Exemple 2 - Exemple 3</quote> @Fouzi - Univers Freebox Honte à Toi Fouzi !! tu upload sur dailymotion alors qu'il y a TVPerso :o) :o) :-p

Lol c'est connu cette méthode enfin le seul truc c'est d'avoir un mot de passe en béton pour ne pas avoir de result au brutforce. Sinon on peut tjs cracké la sam! :D

Cet article a une trop bonne grammaire pour être du cru de celui qui l'a posté ici... Une citation par respect pour celui qui a écrit cet article? Merci pour lui

<quote>Cet article a une trop bonne grammaire pour être du cru de celui qui l'a posté ici... Une citation par respect pour celui qui a écrit cet article ? Merci pour lui</quote> LOL! (Ca va ça comme grammaire? C'est suffisamment...basique?;-)):-D:-p

Bon, deux tentatives, avec deux navigateurs différents, deux résultats nuls identiques.... Alors je réecris mes réponses....avec un autre navigateur! Pfff.....si ça marche pas, j'arrête! <quote>Lol c&#8217;est connu cette méthode</quote> NON! Il ne faut pas confondre avec le DNS Pharming qui consistait à pénétrer le routeur pour reparamètrer les DNS, de manière visible ou non suivant le firmware, afin de réorienter l'internaute, comme si on avait piraté le Hosts. Là il s'agit d'utiliser le routeur de la victime comme d'un ordinateur en le transformant en zombie. Il y a seulement 2 ans seuls les routeurs les plus haut-de-gamme, donc rares et très chers, disposaient de la technologie nécessaire. Les routeurs standard étaient loins, très loins, d'avoir la puissance de calcul et, surtout, la mémoire, nécessaires pour ce genre de choses. Aujourd'hui c'est autre chose. <quote>enfin le seul truc c&#8217;est d&#8217;avoir un mot de passe en béton pour ne pas avoir de result au brutforce. Sinon on peut tjs cracké la sam ! :D</quote> Tout le paradoxe de l'erreur résumé en une seule phrase! Finalement, il ne sert donc à rien d'avoir un MDP "en béton"? :D Par ailleurs, le mien, vu ce qu'il est, je ne crois pas à la force brute, mais plutôt la faille de securité ou l'opportunité lors de la connexion à l'interface d'administration.

<quote> Commentaire de Nomem posté le 28 mars 2009 à 16h19 [quote]vais mettre au point un AV pour routeur moi, vais me faire un fric fou.[/quote] Mettre au point un système qui tenterait d'intercepter un log cherchant à se connecter au routeur dans le but de l'infecter, pourquoi pas ? ...Mais de mettre un système d'AV au point qui aille nettoyer le routeur, ça, ça n'est pas possible. Parce qu'alors, il faudrait ouvrir grand une passerelle entre le firmware et l'ordi équipé. Les autres solutions sont de supprimer le routeur et d'utiliser un vieil ordi comme passerelle, transformé en firewall physique, la fermeture du code source des firmwares des routeurs, l'acquisition de routeurs n'utilisant pas d'Open Source, la remise à zéro du routeur à périodes déterminées, etc... </quote> C'était une blague <quote> En tous cas, dans le cas d'espèce, mon routeur n'a pas été infecté directement par mon poste de travail. En fait, il y a quelques semaines, j'ai trouvé, à la racine de mon site web (en PHP, utilisant des tables My SQL, comme ça se trouve) un dossier, vide, s'appelant quelquechose comme : "ysqwlkxyz". Je l'ai supprimé prématurément dans un moment de désarroi...mais j'aurais pas dû. Il aurait permis à l'hébergeur de l'étudier d'un peu plus près... Dans les jours qui ont suivi, notre forum (phpBB3 : http://forum.lemondeenchantier.com ) a été pollué par des messages, cohérents mais sans rapport avec la teneur des fils contaminés, et en anglais. Deux fois de suite. Il s'agissait clairement de robots. Je pense donc que mon routeur a été infecté au travers de mon poste de travail lors de l'ouverture d'une session d'interface d'administration du forum, via ce foutu dossier devenu vide après qu'il soit parvenu à exécuter sa tâche. Donc, dans l'ordre, je pense que mon hébérgement a été hacké, ce dossier installé à la racine du site. Je me suis connecté en tant qu'administrateur sur l'interface d'administration du forum, ce dossier devait contenir quelquechose qui s'est activé et à téléchargé Version 18 sur le routeur au moment de l'actualisation des fichiers html. Donc, tout ceci s'est fait à l'insu de mon plein gré et de manière complètement invisible. Pour peu que le machin soit programmé pour ne démarrer que quelques temps plus tard, on oublie ce qui s'est passé. Je vous le dis, faites attention à vos racines de cheveux...un dossier, même avec un nom bizarre, ne se voit pas dans un client FTP, au milieu de tout un tas d'autres.</quote> Si j'étais a ta place je vérifierais l'état de mes logiciels distant (à jour, correctement paramétrés) La force brute (distante) est fastidieuse en cas de mot de passe long +7 caractère, question de ping.

<quote>Fouzi rassure-toi, ça ressemble beaucoup a des montgolfières en pleine ascension...pas de quoi faire une nuit blanche</quote> la connerie est sans limite

<quote>C&#8217;était une blague</quote> J'avais bien compris...mais j'ai toujours une sale tendance à ne pas le montrer...une petite tare de rien du tout... <quote>Si j&#8217;étais a ta place je vérifierais l&#8217;état de mes logiciels distant (à jour, correctement paramétrés) La force brute (distante) est fastidieuse en cas de mot de passe long +7 caractère, question de ping.</quote> Oh, j'ai fait...mais rien, tout est absolument normal. J'ai apporté plusieurs modifications au site depuis, tout fonctionne normalement...c'est pour ça que je pense que la cochonsté polluante se trouvait dans ce dossier qui n'aurait jamais dû exister. Surtout que les dates, les manips, les circonstances, tout se recoupe. Le gars qui a pondu ce machin est un dieu! ...Et mon mot de passe à bien plus que 7 positions, il est alphanumérique. Néanmoins, si je ne l'ai pas encore changé, je pense que je vais le faire dès ce soir encore. Merci de me le rappeler.

@Fouzi: Ceci était des feux d'artifices.... un point c'est tout! :->

J'aimerais tout de même que Free donne de vrais détails quand à l'impossibilité d'exploitation de ce genre de faille.<br /> Même si il est fort peu probable que ce genre de faille soient exploitable sur les Freebox des points lumineux continuent d'éclairer nos nuits (spéciale dédicace)...<br /> <br /> Les firmwares de la Freebox et ce que contient la bête est tellement mystèrieux pour une majoritée d'entre nous qu'il est peu problable que nous soyons au courant un jour d'une telle faille avant que celle ci soit tellement exploitée que les FAI soient obliger d'avouer leurs fautes.<br /> <br /> Free utilise de l'opensource pour ses firmwares non? A quand les sources en ligne?

<quote>Free utilise de l'opensource pour ses firmwares non ? A quand les sources en ligne ?</quote> Des milliers d'internautes le réclame et, en ce moment même et ça depuis près de 2 ans, ils sont en procès avec la Linux Foundation qui leur réclame la publication des sources, conformément aux licences GNU/GPL. Si on en entend pas parler, c'est en raison des positions de Free qui estime que son firmware n'a rien de libre, mais que c'est juste le noyau utilisé qui est open source. Comme l'argument sécuritaire est mis en avant et que le procès traîne en longueur et qu'il n'est pas très people puisqu'il n'y a pas de grosses indemnités ou de guerre en arrière-plan... Mais j'ai participé à plusieurs forums d'entraide informatique ou des types sont entrés dans la Freebox et y ont apporté des modifications.

La GPL rend la distribution du code source obligatoire que lorsqu'il y a "distribution" du logiciel. Par exemple si l'on utilise et modifie un programme GPL à l'intérieur de son propre réseau, on n'est pas tenu de le rendre public. --- L'avantage, pour les plaignants, est que la seule version de GPL ayant valeur juridique est celle en anglais, ce qui pose un problème évident d'application en France. Le juge pourrait très bien interpréter à contresens le mot anglais "distribute" en "mise à disposition" en français. C'est là dessus que les plaignants comptent jouer pour obtenir {{4 millions d'euros chacun}}. La FSF a d'ailleurs décidé d'élargir cette notion en passant il y a quelques mois de la GPLv2 à la GPLv3 en modifiant "distribute" à "to convey", ce qui est tout à fait différent et couvre cette fois-ci le cas des Freebox. --- Dans le principe, la FSF a évidemment raison de soutenir le logiciel libre et {{on ne peut que la soutenir inconditionellement}}. Il est également exact que Free a joué très habilement avec la notion de "distribute" : la Freebox faisant partie intégrante du réseau de Free et étant simplement "mise à disposition", sa propriété n'est jamais transmise au client (en cas de non restitution on parle d'"indemnité" qui est d'ailleurs d'un montant supérieur du coût de fabrication), et son firmware n'est déployé que via ce réseau, il n'y a donc pas "distribution" (sens anglais) dans le cadre de la GPLv2. --- [mon intervention sur c-alice->http://www.c-alice.com/phpBB2/image-vp166547.html#166547]

Voilà qui a le mérite d'être complet, bravo. En ce qui me concerne, je suis pour Free. Parce que, effectivement, je considère qu'il ne redistribuent pas le logiciel, ils ne le prêtent même pas à leurs clients. La Freebox fait partie intégrante de leur réseau puisqu'on y a pas accès. Donc ils n'ont pas à diffuser les sources. Les problèmes, pour la FSF étant que, dans ce cas, personne ne profite du développement produit à partir de son bien et, plus grave, si Free devait remporter la bataille, d'aucuns ne manqueraient pas d'inventer de nouveaux concepts commerciaux se basant sur cette jurisprudence et la FSF passerait alors sa vie devant les tribunaux. Donc, d'un côté, Free a raison, mais on ne peut pas les laisser piétiner comme ça les principes fondateurs de la licence....et, de l'autre côté, on ne peut pas condamner sous le pretexte qu'il faut protéger la FSF. A mon avis, ils en auront pour quelques années encore. Je pense qu'au bout il y aura un arrangement, mais pas de vainqueur.

Si ça se trouve,les points lumineux,c'est certainement les tests ultra secret de free pour l'onde maxi wifi qui descend du satellite par la fibre noir du cable optique,pour les futur freebox v12 en cpl fibreuse.

Observation du GEIPAN (groupe d'études et d'informations sur les phénomènes aérospatiaux non identifiés) : 29/02/2008 - Ile-de-France Département Paris Classe En cours Résumé : Boule lumineuse dans le ciel parisien http://www.cnes-geipan.fr/geipan/regions/ile/etude_2008-02-01840.html Ca ressemble à ce que tu disais Fouzi !!! :-o Tu devrais envoyer ta vidéo au GEIPAN.

Pour la freebox il y a de quoi avoir des doute quand on sait que la configuration est downloadée et non effectuée en local

<quote>Commentaire de Salm mon intervention sur c-alice</quote> marrante la réponse à ton intervention : - C'est passionnant en effet Smiley Pour être honnête je ne te pensais pas juriste mais plutôt proche d'Iliad à titre professionnel

<quote>Observation du GEIPAN (groupe d'études et d'informations sur les phénomènes aérospatiaux non identifiés) : 29/02/2008 - Ile-de-France Département Paris Classe En cours Résumé : Boule lumineuse dans le ciel parisien http://www.cnes-geipan.fr/geipan/regions/ile/etude_2008-02-01840.html Ca ressemble à ce que tu disais Fouzi !!! smiley Tu devrais envoyer ta vidéo au GEIPAN.</quote> Mais c'est des montgolfières, pas de quoi s'enflammer. Si vous fixez un point lumineux, vous verrez qu'il s'allume pdt qq secondes puis s'éteint, puis se rallume etc...bref les brûleurs des montgolfières éclairent la toile, du coup ça fait une boule de lumière. Ca se voit particulièrement bien sur la [vidéo 2->http://www.dailymotion.com/search/ovni/video/x8pt6p_orange-ufos-over-england-silbury-hi] que fouzi a donné en lien (regarder, vers 50 secondes, la forme du ballon). YOYO, @+.

Voilà ce que ça donne [au sol->http://www.dailymotion.com/relevance/search/montgolfi%C3%A8re+nuit/video/x4ydg_montgolfiere_parties] pour vous donner une meilleure idée. ;-) YOYO, @+.