Retourner à l'accueil du site  
Design:
Accueil
Actu Freenews
FAQ
Forums
Glossaire
Etat du réseau
Dossiers
Dialogue en direct
Liens ADUF
Newsletter
Livre d'or
Statistiques
A propos de l'ADUF
Vos coordonnées bancaires circulent en clair sur internet.
Aller en bas de la page
ADUF Index du Forum » Sondages Aller à la page Précédente  1, 2, 3, 4, 5, 6, 7, 8
Répondre au sujet Voir le sujet précédent : Voir le sujet suivant 

La sécurité du compte Free me concerne :
Non, je ne consulte jamais mon webmail en dehors de chez moi
10%
 10%  [ 26 ]
Non, cela ne me gêne pas si n'importe qui peut connaître mes coordonnées bancaires.
1%
 1%  [ 4 ]
Non, cela ne me gêne pas qu'on pirate mes pages persos
0%
 0%  [ 0 ]
Non, cela ne me gêne pas qu'on lise mon webmail et envoie des messages à ma place
0%
 0%  [ 2 ]
Oui, cela me paraît important, je suis prêt à me mobiliser pour obtenir le protocole sécurisé pour protéger l'accès et la consultation de mon compte.
87%
 87%  [ 228 ]
Votants : 260
Total des votes : 260
Ce sondage n'expire jamais

MessagePosté le: Mercredi 11 Octobre 2006 00:03:35 NRA : ALA65 (Aureilhan) V2 Tous les DSLAM de ce NRA sont joignablesMembres sur ce NRADétails sur ce NRA Ligne : 644 m (8 dB) Répondre en citantReporter le post à l'équipe de modération
xasz
Intéressé
Intéressé


Hors-ligne

Inscrit le : 27 Sep 2005
Messages : 92
Sexe :
Ville : Aureilhan

Forfait : Freebox Dégroupage Total





free_security a écrit:


Et oui, si vous avez le malheur de consulter votre interface de gestion Free depuis un PC qui n'est pas chez vous : votre mot de passe va circuler en clair au travers d'internet

Han, j'ai cru le système sécurisé Neutral !!
Et dire que quotidiennement je me connectais via différents cyber cafés pour voir l'activation de mon compte !
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mercredi 11 Octobre 2006 01:30:40 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
Bronco78
Affirmé
Affirmé


Hors-ligne

Inscrit le : 13 Oct 2004
Messages : 100
Sexe :
Ville : Noisy Le Roi

Forfait : Freebox Dégroupage Partiel





Axtrane a écrit:
C'est pas de l'agression mais je trouve ce sondage franchement malhonnete dans le sens ou on ne voit que le mauvais coté et qu'il n'y aucun choix qui me concerne franchement, surtout que maintenant les coordonnées bancaires sont la plupart filtrées a l'entrée des comptes bancaires, donc pour info, c'est quoi comme coordonnées bancaires qui transitent par mail ? (mot de passe compris ....) parce que le mot de passe de messagerie n'est pas le mot de passe de compte Free, faut savoir faire la différence ...

C'est sur que ce sondage est mal fait. J'ai failli prendre la première option, je me contrefous du webmail que je n'utilise jamais, mais pas de la sécurité de mon compte très particulièrement depuis que la téléphonie SIP est là, et que le mot de passe apparait en clair.

Le risque et l'utilité sont évidents, et le jour où quelqu'un va se retrouver avec 1000 ou 2000€ de conso téléphonique je sens que l'ambiance des forums va encore dégénérer ...

Mieux vaudrait donc prévenir que guérir, d'autant que du https 256 aujourd'hui, c'est quand même loin de demander l'embauche d'un polytechnichiien Rolling Eyes
_________________

Venez soutenir la Team Boinc LeFreenaute
"In a world without walls and fences, who needs windows and gates ?"
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Mardi 17 Octobre 2006 18:58:18 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
free_security
(Auteur du topic)

Nouveau
Nouveau

Hors-ligne

Inscrit le : 03 Sep 2006
Messages : 38
Sexe :

Forfait : Freebox Dégroupage Partiel





Bonsoir,


Mea culpa effectivement le sondage est mal fait, car beaucoup de failles et de risques encourus ont été mis en évidence au cours de la discussion.

J'ai fait une demande à Free via ma question au support pour qu'ils mettent en place le https - sans réponse depuis un mois !

Je vous incite donc à faire de même et à demander directement via le support à Free la mise en place de HTTPS.

Je proposerai un modèle de demande dans un post ultérieur.
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mercredi 18 Octobre 2006 12:49:18 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
free_security
(Auteur du topic)

Nouveau
Nouveau

Hors-ligne

Inscrit le : 03 Sep 2006
Messages : 38
Sexe :

Forfait : Freebox Dégroupage Partiel





Message au modérateur :
Bonjour,

Lorsque j'accède à la liste des sujets du thème 'Impression' auquel ce topic appartient, les compteurs de ce topic (nb de réponses et nombres de fois que le topics a été lu) semblent bloqués depuis plusieurs semaines à 95 réponses et 2532 lectures.
Le sujet apparait comme inactif et sombre dans les profondeurs de la liste.

Or lorsque je regarde ce topic depuis la liste de mes sujets, il apparaît qu'il y a 107 réponses et plus de 3500 lectures. Donc il s'agit d'un thème très actif.

Pourriez-vous corriger ce problème de présentation ?

Merci.
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Jeudi 19 Octobre 2006 19:47:20 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
Bronco78
Affirmé
Affirmé


Hors-ligne

Inscrit le : 13 Oct 2004
Messages : 100
Sexe :
Ville : Noisy Le Roi

Forfait : Freebox Dégroupage Partiel





C'est l'arrivée du https dans le forum Rolling Eyes
_________________

Venez soutenir la Team Boinc LeFreenaute
"In a world without walls and fences, who needs windows and gates ?"
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Jeudi 19 Octobre 2006 19:50:32 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
Tiag'
Connaisseur
Connaisseur

Hors-ligne

Inscrit le : 19 Fév 2006
Messages : 1274
Sexe :
Ville : egly

Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)





c'est juste que ce sujet a été deplacé dans les sondages Rolling Eyes
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Samedi 21 Octobre 2006 14:45:19 NRA : MAR75 (Paris 18) V2 Tous les DSLAM de ce NRA sont joignablesMembres sur ce NRADétails sur ce NRA Ligne : 1177 m (17 dB) Répondre en citantReporter le post à l'équipe de modération
YaYoOoli
Affirmé
Affirmé


Hors-ligne

Inscrit le : 18 Oct 2006
Messages : 198
Sexe :
Ville : Paris 17

Forfait : Freebox Dégroupage Total
Freebox : v5





Je suis d'accord pour la sécurité et tutti quanti il faut faire gaffe mais bon à quoi bon un protocole sécurisé lorsque quelqu'un peu s'introduire par une faille x ou y de ton systeme d'exploitation et poser par exemple un sniffer de clavier... Et là https ou ssh ou ce que tu veux ben ca va pas servir a grand chose. Bref le pire danger pour la sécurité reste l'utilisateur. De plus si t'as mon RIB par exemple qu'est-ce que tu vas en faire exactement? Me faire un virement :p Biensur qu'il faut sécuriser mais bon quand tu payes par CB dans un magasin tu demandes a verifier la machine et la liaison telephonique du gugusse pour savoir s'il va pas en faire une tite copie de sauvegarde de ta CB Wink C'est sans fin...
En tout cas il est bon d'en discuter
_________________
L'aventure ne vaut le coup que si elle est vécue...
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Dimanche 22 Octobre 2006 22:57:15 NRA : DOM95 (Domont) V2 Tous les DSLAM de ce NRA sont joignablesMembres sur ce NRADétails sur ce NRA Ligne : 1013 m (15 dB) Répondre en citantReporter le post à l'équipe de modération
TotalFreenaute
Affirmé
Affirmé

Hors-ligne

Inscrit le : 20 Oct 2006
Messages : 163
Sexe :
Ville : Domont (95)

Forfait : Freebox Dégroupage Total
Freebox : v4r





Personellement, j'ai toujours été étonné qu'il n'y ait pas de https. C'est pour ça que je consulte rarement mon compte Free en dehors de chez moi, et si je le fais, j'efface toutes les traces (cache, cookies, mots de passe effacés au cas où ...)

Achetant régulièrement sur Internet, je préfère rester prudent et franchement, si Free ne met pas d'https c'est grave. Vu que moi, de temps en temps, je vois de super offre, je vois que le paiement n'est pas sécurité, ya pas de cadenas, ou pas de https, ben je ferme la fenetre et je cherche ailleurs.

Free devrait s'y mettre, c'est quand même le 1er fournisseur d'accès Alternatif, c'est pas AOL ou Alice !
_________________
Total Freenaute - Freebox HD en Décembre -

Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Lundi 23 Octobre 2006 00:04:43 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
free_security
(Auteur du topic)

Nouveau
Nouveau

Hors-ligne

Inscrit le : 03 Sep 2006
Messages : 38
Sexe :

Forfait : Freebox Dégroupage Partiel





[quote="YaYoOoli"]Je suis d'accord pour la sécurité et tutti quanti il faut faire gaffe mais bon à quoi bon un protocole sécurisé lorsque quelqu'un peu s'introduire par une faille x ou y de ton systeme d'exploitation et poser par exemple un sniffer de clavier... Et là https ou ssh ou ce que tu veux ben ca va pas servir a grand chose. Bref le pire danger pour la sécurité reste l'utilisateur. De plus si t'as mon RIB par exemple qu'est-ce que tu vas en faire exactement? Me faire un virement :p Biensur qu'il faut sécuriser mais bon quand tu payes par CB dans un magasin tu demandes a verifier la machine et la liaison telephonique du gugusse pour savoir s'il va pas en faire une tite copie de sauvegarde de ta CB ;) C'est sans fin...
En tout cas il est bon d'en discuter[/quote]


1) Il n'a jamais été dit que le https résolvait tous les problèmes de sécurité.
2) Le problème ne concerne pas que le vol de coordonnées bancaire (voir posts de ce topic)
3) A quoi bon un protocole sécurisé ? Tout simplement car ne pas en utiliser est considéré comme de la négligence et peut annuler toute possibilité de recours de la part d'un client Free dont le compte a été piraté (voir posts de ce topic).

Après que tu choisisses de voter pour l'immobilisme en la matière parce que tu penses que tant qu'il restera des failles de sécurité dans l'utilisation d'internet il est inutile de faire quoi que ce soit, c'est ton droit le plus entier. Mais je note qu'en médecine on attend pas, et heureusement, le vaccin miracle qui protège de toutes les maladies du monde pour vacciner la population, mais qu'on se protège bien des maladies au fur et à mesure qu'on trouve des parades pour telle ou telle affection.

Cordialement.
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mardi 9 Octobre 2007 14:24:12 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
sbarbier
Nouveau
Nouveau

Hors-ligne

Inscrit le : 05 Jan 2006
Messages : 8
Sexe :
Ville : paris

Forfait : Freebox Dégroupage Partiel





Je viens par là soutenir l'initiative de free_security. Le débat n'a rien de passioné, la réalité est là.


https://www.aduf.org/viewtopic.php?t=69419&highlight=
https://www.aduf.org/viewtopic.php?t=96919&highlight=

En terme de sécurité et d'utilisation éthique de l'internet il y a des rêgles à respecter charge à chacun de les connaître et de les appliquer pour la sécurité de chacun. Les négligences de ces rêgles ont des conséquences individuelles, c'est bien connu et j'en fais les frais

Pour ma part dans mon histoire je sais ou j'ai été négligent et j'ai une très bonne idée maintenant comment mon compte SIP a pu être usurpé.

Pour les négligences de mon coté et au regard de ce qui est dit plus haut, compte tenu du niveau de sécurité du site de configuration :
1 - ne pas activer le compte SIP surtout si l'on ne s'en sert pas !
2 - changer le mot de passe principal relativement souvent.
3 - utilisation occasionnel d'un wifi ouvert (pas le mien je n'ai pas de wifi)

Coté Free :
1 - il est évident que le site de configuration doit être chiffré, pourquoi Free serait le seul à ne pas le faire ?
2 - le mot de passe SIP en clair ..... voyons .!
3 - Comme pour SIP, il serait peut être pas mal de ne pouvoir configurer sa Freebox et modifier les caracteristiques de son compte que s'il on est connecté sur SA Freebox.

bien à vous tous.
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mardi 9 Octobre 2007 15:36:19 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
Dusters
Modérateur
Modérateur


Hors-ligne

Inscrit le : 01 Déc 2004
Messages : 10804
Sexe :
Ville : Paris

Forfait : Freebox Dégroupage Total





J'ai voté pour la mise en place d'une solution HTTPS.

Mais le sondage est mal formulé. Et 99% des postes sont totalement inutile.

Effectivement quand tu te connecte à ta console du http: //adsl.Free.fr [212.27.48.11], tu tape ton identifiant et ton mdp en claire.

Maintenant je souhaite connaitre les mdp des utilisateurs comment faire ? Dans la théorie pas compliquer comme vous le répéter depuis 6 pages suffit de mettre un sniffer.
Par contre avez vous seulement une idée de la quantité de donner qui circule sur le net ?
Faite un test, télécharger WireShark c'est gratuit et lancer le sur votre connexion Internet.
Connecter vous à votre interface de gestion taper votre identifiant et votre mdp.
Arrêter Wireshark. Maintenant même en faisant un filtre des flux passant que sur le port 80 (http) je vous la souhaite bien bonne pour retrouver votre mdp.

Le pirate qui à des chances de reussir ce tour de magie (pas le trou du c** qui pense être trop balaise, mais qui cherche encore dans google quand je parle d'attaque DoS), il en a rien à secoué de votre RIB, il n'est pas exploitable en l'état.

Par contre votre numéro de CB il est exploitable, et sachant que dans toute bonne école qui ont des classes Network&Security on vous apprend comment détourner des pages de paiement en ligne.... Rolling Eyes

Donc, les pollueurs qui remplissent 6 pages pour dire qu'il est totalement inadmissible que Free n'est pas son site en HTTPS, vous pouvez raller que si vous n'avez jamais payé en ligne avec votre CB !
_________________

Complétez votre profil pour obtenir de l'aide
A chacun son topic, on mange pas dans l'assiette du voisin !
Pas de langage SMS... Ca va finir à la corbeille Wink
La première cause d'un problème est entre la chaise et le clavier... Posez vous les bonnes questions Idea
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mardi 9 Octobre 2007 16:08:35 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
Dusters
Modérateur
Modérateur


Hors-ligne

Inscrit le : 01 Déc 2004
Messages : 10804
Sexe :
Ville : Paris

Forfait : Freebox Dégroupage Total





Une petite rectification au post précédent :

L'authentification ne se fait pas sur http://adsl.Free.fr, mais sur http://subscribe.Free.fr ...

Pour les petits malin essayer donc de capturer le flux à destination de cette adresse... Shocked

Mince, c'est pas possible ... J'comprend pas... Google il m'aurais mentie ?

Waaaouuuhhh ! une sécurité est déja mise en place !

Et oui c'est pas du https ! Mais c'est sécurisé quand même !


Arrow
_________________

Complétez votre profil pour obtenir de l'aide
A chacun son topic, on mange pas dans l'assiette du voisin !
Pas de langage SMS... Ca va finir à la corbeille Wink
La première cause d'un problème est entre la chaise et le clavier... Posez vous les bonnes questions Idea
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Dimanche 20 Avril 2008 01:35:33 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
Guillaume_M
Modérateur
Modérateur


Hors-ligne

Inscrit le : 04 Avr 2006
Messages : 30567
Sexe :
Ville : Quelque part en Haute-Normandie

Forfait : Freebox Dégroupage Total





Bon, je sais, je remonte un sondage un peu vieillot, mais il fallait que j'y mette mon grain de sel Laughing
La sécurité sur le net, c'est 99% de bon sens et 1% de technique. Comme le dit GPMAC au début de ce sondage, je met au défis le premier venu de retrouver les données dont il est question. J'ai eu l'occasion de faire un stage la dessus et j'aime autant vous dire que l'amateur et même l'utilisateur bidouilleur se cassera les dents dessus.
Comme le souligne également Ingla, choper un RIB.... aucune utilité en l'état.
Je ne donnerai pas de chiffre, d'une parce que l'on s'en contrefiche, de deux parce que je ne le connais pas, mais il doit y avoir quelques centaines, à tout casser, d'internautes capables de faire ce genre de bidouille.
Si tout le monde y met du sien et respecte les procédures de sécurité, vous pouvez dormir sur vos deux oreilles Laughing
_________________
Guillaume
* Pensez à compléter votre profil
* Posez votre question sur le forum et non par Message Privé
* A chacun son topic (sauf regroupement)
* On se relit avant de poster et on évite le langage SMS
* Si votre problème est résolu, modifiez le statut de votre topic en bas de celui-ci
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Dimanche 3 Août 2008 22:45:43 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
masterboot
Régulier
Régulier


Hors-ligne

Inscrit le : 18 Déc 2006
Messages : 870
Sexe :

Forfait : Accès libre





guigui14-76 a écrit:
Je ne donnerai pas de chiffre, d'une parce que l'on s'en contrefiche, de deux parce que je ne le connais pas, mais il doit y avoir quelques centaines, à tout casser, d'internautes capables de faire ce genre de bidouille.


juste pour le fun, renifler une ligne réseau c'est pas non plu super super difficile donc tu peut monter le chiffre d'un bon pourcentage.
de plus avec l'apparition des box en général et de leur superbes connexions genre telnet ou ssh tu t'offres de plus en plus d'options faciles pour écouter ton voisin Wink
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Dimanche 31 Août 2008 18:15:42 NRA : BAL31 (Balma) V2 Tous les DSLAM de ce NRA sont joignablesMembres sur ce NRADétails sur ce NRA Ligne : 1394 m (20 dB) Répondre en citantReporter le post à l'équipe de modération
duncan74
Habitué
Habitué

Hors-ligne

Inscrit le : 16 Juil 2008
Messages : 497
Sexe :
Ville : Balma

Forfait : Freebox Dégroupage Total





Concernant la sécurité, il y a plus facile que de vouloir intercepter un mot de passe sur le réseau.
Il suffit de télécharger les logiciels qui vont bien et de se garer à proximité d'un accès wifi
(même pas la peine de demander quels logiciels Wink)

Après quelques tests pour comprendre comment cela marche, un ami a joué avec mon réseau
- le record 8s (avec du trafic),
- au max 2'30 (SSID non diffusé, filtrage par adresse MAC)
En WAP, un peu plus dur, mais pas impossible.

Alors quand on sait que toutes les Box sont livrées avec du WEP,
il est facile de se promener sur les disques (voir même plus facile que de vouloir intercepter un mot de passe Crying or Very sad )

Même mieux, amusez vous avec un portable wifi à circuler en ville,
vous ne devriez pas tarder à trouver un accès wifi ouvert (et pas que celui du McDo),
souvent celui qui n'y connais pas suffisamment et s'est acheté son modem-wifi parce que le vendeur lui a expliqué que c'était facile.

pratique pour lire ses mails en déplacement Twisted Evil
_________________
Freebox v6
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
 ADUF Index du Forum »  Sondages Aller en haut de la page
Toutes les heures sont à l'heure légale française  
Page 8 sur 8  
Aller à la page Précédente  1, 2, 3, 4, 5, 6, 7, 8
  
Sauter vers:  
Répondre au sujet  


Déclaration CNIL n°1012304 Partiellement basé sur phpBB © 2001, 2006 phpBB Group Traduction par : phpBB-fr.com