[Freenews]

   Plusieurs articles font le tour du web aujourd'hui au sujet de l'affaire SIP chez Free.Où est le vrai dans cette histoire quand un "journaliste" parle de Monsieur X qui aurait ... ?Leprotocole SIP permet à un abonné de récupérer sa ligne téléphonique Free sur son ordinateur et téléphoner de n'importe où. Il lui suffit d'un logiciel spécial, d'un micro et un haut parleur et d'une connexion internet pour téléphoner en ayant les mêmes avantages que le service de téléphonie de Free.

Lire l'intégralité de la news

[henriet]

Dans tout les cas, certains ont des factures allucinantes.

Au lieu de défendre FREE, expliqué au pauvre malheureux, que faire avec leur facture débité.

[thesatch22]

Pour lemoment pas de problèmes de facturation, mais par contre, je confirme, il est impossible lorsque l'on est loin de chez soi, de passer un coup de fil ailleur qu'en france....
Et ça c'est vraiment dommage....

[LaMoR]

C'est tout ??
Je trouve cette news un peu legere !!

Free merite un gros, non un ENORME carton rouge !
Ce probleme de securité est grave et en plus a lire les réponses du service client et en particulier certains tchatteurs c'est inadmissible !
Pourquoi ne pas en parler ?

[Dams]

C'est tout ??
Je trouve cette news un peu legere !!

Free merite un gros, non un ENORME carton rouge !
Ce probleme de securité est grave et en plus a lire les réponses des tchatteurs c'est inadmissible !
Pourquoi ne pas en parler ?

Il est où le problème de sécurité dans le fait que les gens sont pas foutus de mettre de vrais mots de passe ?
Y'a des comptes eBay piratés tous les jours, des comptes WoW payés plusieurs mois à l'avance qui sont récupérés par des fraudeurs, du vol de comptes PayPal par phishing...

Comment Free peut différencier un appel que vous passez d'un appel que votre voisin passe avec vos identifiants ? Est-ce qu'un site de vente en ligne refuse de livrer à une autre adresse que celle du titulaire de la CB ?

Après, s'il s'agit véritablement d'une action réalisée par la hotline, c'est un tout autre problème...

[olicot]

C'est tout ??
Je trouve cette news un peu legere !!

Free merite un gros, non un ENORME carton rouge !
Ce probleme de securité est grave et en plus a lire les réponses des tchatteurs c'est inadmissible !
Pourquoi ne pas en parler ?

C'est vrai que la news est légère, mais pour le moment rien n'indique qu'il s'agit d'un pb de sécurité...
il y a peut-etre  également une négligeance de la part de certain utlisateurs ?
Ca me fait vraiment penser aux dialers : grace aux modem rtc : des gesn se sont vus avec des factures téléphonique phénoménal, et n'ont pas été remboursé par FT....

Que penser également des récentes vague de tentative de pishing ?

Je pense qu'on va partir au troll,
mais que le mieux est de laisser faire les enqueteurs qui ont été saisis des plaintes des freenautes lésés !

[Muzikals]

C'est tout ??
Je trouve cette news un peu legere !!

Free merite un gros, non un ENORME carton rouge !
Ce probleme de securité est grave et en plus a lire les réponses du service client et en particulier certains tchatteurs c'est inadmissible !
Pourquoi ne pas en parler ?

On ne sait même pas d'où vient réellement le problème, toutes informations à ce sujet serait simple supposition et pourrait même tomber dans la diffamation, donc autant éviter de dire tout et SURTOUT n'importe quoi !

[olicot]

On ne sait même pas d'où vient réellement le problème, toutes informations à ce sujet serait simple supposition et pourrait même tomber dans la diffamation, donc autant éviter de dire tout et SURTOUT n'importe quoi !

apparament on ne risque plus grand chose en diffament Free ;-)

[LaMoR]

Il est où le problème de sécurité dans le fait que les gens sont pas foutus de mettre de vrais mots de passe ?
Y'a des comptes eBay piratés tous les jours, des comptes WoW payés plusieurs mois à l'avance qui sont récupérés par des fraudeurs, du vol de comptes PayPal par phishing...

Comment Free peut différencier un appel que vous passez d'un appel que votre voisin passe avec vos identifiants ? Est-ce qu'un site de vente en ligne refuse de livrer à une autre adresse que celle du titulaire de la CB ?

Après, s'il s'agit véritablement d'une action réalisée par la hotline, c'est un tout autre problème...

Je ne suis pas d'accord les personnes concernés que j'ai pu voir ne sont pas les derniers des imbéciles et donc avaient un bon mot de passe, de plus pour certains, ils n'avaient meme pas le service SIP activé !

Une derniere chose, fournir son mot de passe a chaque conversation avec le SAV que ce soit par internet ou par courrier c'est tout de meme un gros probleme je trouve !

[LaMoR]

On ne sait même pas d'où vient réellement le problème, toutes informations à ce sujet serait simple supposition et pourrait même tomber dans la diffamation, donc autant éviter de dire tout et SURTOUT n'importe quoi !

Il ne faut pas aller dans les extrêmes non plus je ne parle pas de diffamer, mais d'informer un peu plus precisement sur ce qui s'est passé et la facon dont il faut gerer le probleme.

Il y a deja eu pas mal de retour d'exprerience sur ce probleme ce serai pas mal d'en parler, surtout au vu des certaines réponses de Free qui sont assez inadmissible.

[jpfroud]

Est-ce qu'un site de vente en ligne refuse de livrer à une autre adresse que celle du titulaire de la CB ?

Oui, la SNCF quand on doit aller retirer le billet en guichet ou borne, ils demandent la carte qui a servi au paiement.

[Isa]

C'est tout ??
Je trouve cette news un peu legere !!

Free merite un gros, non un ENORME carton rouge !
Ce probleme de securité est grave et en plus a lire les réponses du service client et en particulier certains tchatteurs c'est inadmissible !
Pourquoi ne pas en parler ?

Bah non, moi je trouve que JAcques a mis le paquet sur ce coup là ... Encore une affaire qui sent mauvais entre nous soit dit

[CounterFragger]

C'est tout ??
Je trouve cette news un peu legere !!

Free merite un gros, non un ENORME carton rouge !
Ce probleme de securité est grave et en plus a lire les réponses des tchatteurs c'est inadmissible !
Pourquoi ne pas en parler ?

Il est où le problème de sécurité dans le fait que les gens sont pas foutus de mettre de vrais mots de passe ?
Y'a des comptes eBay piratés tous les jours, des comptes WoW payés plusieurs mois à l'avance qui sont récupérés par des fraudeurs, du vol de comptes PayPal par phishing...

Comment Free peut différencier un appel que vous passez d'un appel que votre voisin passe avec vos identifiants ? Est-ce qu'un site de vente en ligne refuse de livrer à une autre adresse que celle du titulaire de la CB ?

Après, s'il s'agit véritablement d'une action réalisée par la hotline, c'est un tout autre problème...

Le problèmes de sécurité chez Free :

- Le mot de passe SIP est affiché EN CLAIR dans l'interface de gestion, alors que n'importe quel abruti connaissant un tant soit peu le HTML sait comment permettre le masquage du mot de passe ! J'invite les développeurs de Free à ouvrir un bouquin de HTML pour les nuls !

- L'accès à l'interface de gestion qui n'est pas en HTTPS, alors que ça ne coûterait rien de mettre en place un tel accès !

Donc si on tient compte de l'ignorance totale de Free des protocoles de sécurité les plus élémentaires, on peut aussi supposer que les mots de passe sont stockés en clair dans la base de données de Free...:rolleyes: Donc avant d'émettre des accusations sans fondement envers les Freenautes, regardons ce qui se passe chez Free... Et pour différencier les appels légitimes des appels piratés, rien de plus simple : il suffit de lister les appels passés vers des pays d'Afrique de manière répétée !

[jpfroud]

- Le mot de passe SIP est affiché EN CLAIR dans l'interface de gestion, alors que n'importe quel abruti connaissant un tant soit peu le HTML sait comment permettre le masquage du mot de passe ! J'invite les développeurs de Free à ouvrir un bouquin de HTML pour les nuls !

C'est clair là ya du n'importe quoi, pourquoi le mot de passe est en clair !

[gilcn]

C'est clair là ya du n'importe quoi, pourquoi le mot de passe est en clair !

C'est pour mieux te le faire subtiliser mon enfant .

Plus sérieusement, je ne comprends pas également pourquoi Free ne passe pas au https pour l'accès à la partie gestion de nos comptes. Ça ne doit pas demander un investissement énorme (financièrement et techniquement) à mettre en place et ça permettrait au moins de sécuriser les échanges (qui contiennent quand même pas mal d'infos persos). Après, bien évidemment, ça ne mets pas à l'abris si on se fait chopper notre mot de passe mais, au moins, ces derniers ne circuleront plus en clair dans les tuyaux !

[Babass]

Je ne suis pas d'accord les personnes concernés que j'ai pu voir ne sont pas les derniers des imbéciles et donc avaient un bon mot de passe, de plus pour certains, ils n'avaient meme pas le service SIP activé !

Une derniere chose, fournir son mot de passe a chaque conversation avec le SAV que ce soit par internet ou par courrier c'est tout de meme un gros probleme je trouve !

Euh quand est ce que le mot de passe est echangé avec le SAV??? J'ai du rater quelque chose...:rolleyes: De mémoire c'est juste nom du proprio, numero de ligne,mail,num de contact mais pas mot de passe....

[Yoann Ferret]

le mot de passe n'a pas à être demandé par la hotline. Que ce soit le mot de passe principal du compte ou le mot de passe SIP

[cedric]

j'en connais qui se sont fait griller en croyant avoir appel d'une hotline....et ont file au tel carrement leur password !!!!! OUI CA EXISTE....

[YannTech]

Pour le mot de passe SIP rien de plus simple :d


$ pwgen -s 30
ixX4L9rdDBkLgS2rpdUfffv2rQMrI4 wpxTRzLRrmDPYUNV07oe4m1V1F7PsC
MYLWx1yqeipCixLvP8eQ4Yyuh6UgzE 1hRfscjetgl87IzgEGcp5A3rb7UGhk
TpVq66dOT98FTOcdaFcLQBaMlaADaq Ult8VQZdWZf5CQBQzlc2mdtpseimNh
rX9xl1C3sj9AOmVf4vttN5CnXD8NlE V7GIl6xqPX9Ws8IFJPdUYOkZ5oxD9o
KI0ufmzMlBU1lkjxrtA1LYdEu3knM0 jnbXLhBc99xpbCKJwY49WN2DPYiTWG
voSMmjMbpeo0ourhpNPnmmZB6uLgX7 BJm1Ud6GZMsXdlG5FGypAHKVsiGeiM
2UEOy4SSNP6xMOWmc8vb7DoxFF7yLQ dPjWZwxi9ckJ4djtG8RAhow00hriOX
ECfYNgstzahFY282JH6nKOyW64STjS CTvxL52BG8UZkI7osw28ccFoikVHts
yYHMjCpoLwaw565p24JwLFDAhTEp9J dg0iTwoOxzGhcyEXw3ePTlAxLW5lH2
Hnhy56PuvEfCjTpRLoRAVhEGcS34nC eSpOCjA82m2bcAWduA4XbwML3qdyjo
4pNiunABmnf4LZOxstq5HTir7th9qL Q5LOeb8OtJYw7Lq9RsjDPLD0yNmUdd
XH6QBAqZ39EUkNlYcgpJ5XySeNPN7w mnXU2bYsOyuwRZZaMsSBanHjy3eV0o
K6UAoR4D241hfzJ6e8YowkkV4BaF1t m654NMoDibZrAYuWoWS92AWfYCje8h
g0AyS9H1qZxYahPbM2zbhxz5dORVby C3Cgl6nLQ1FOBlb8nP12mbru6dEb8m
Jgf4AAsmox2A0VNAqK8klV5WBWXG25 384MoMO4v1qxwZBk4PQ54k8wt1vV78
LNvbgAJsc74URcBdK9wFknGkWzsJE7 SGdYyDtOD8EYz9qguzMCkMkA0GnCRb
lCIPLTW2cg3JH1zHxgDPqfNOiDTXCO 7TA1dHmjgDIFeRpEHNYd5juhvTHYj1
aPpwqPdV5xiXHFLhq6CZdrtWNgqHCH 163DUymZFgKbu9Q4LJh6H5zF41tO0C
bASpHpYHc0etEuW4zDB4495SXwPHP4 BKwzNnYcDBW6cSYpEqCHVtbBJVBNl1
cLPb6b2mNoRo6y24VL8dqR7Wx7reXl sOBkrg7AoAIw5af31HqXFyvQZC4lK8

trouve mon mdp maintenant

[Marco PAULOT]

Pour le mot de passe SIP rien de plus simple :d

[code=joke]...toutes mes excuses, mais tu te lèches le nez, là ! Au lieu de :d, tu ne veux pas plutôt écrire :b      [/code=joke]

[speedy67]

Pour lemoment pas de problèmes de facturation, mais par contre, je confirme, il est impossible lorsque l'on est loin de chez soi, de passer un coup de fil ailleur qu'en france....
Et ça c'est vraiment dommage....

C'est plus que dommage pour celui qui a investi dans un Freephone.

[speedy67]

C'est tout ??
Je trouve cette news un peu legere !!

Free merite un gros, non un ENORME carton rouge !
Ce probleme de securité est grave et en plus a lire les réponses du service client et en particulier certains tchatteurs c'est inadmissible !
Pourquoi ne pas en parler ?

En parlant de t'chat, j'ai passé deux heures de T'chat avec la hotline free dimanche dernier (avant donc que le T'chat ne ferme pour un mois et demi) pour savoir pourquoi quand j'essayais de changer les paramètres SIP, j'avais un message d'erreur me parlant d'adresse IP. J'étais pas encore au courant des restrictions mises en place sur la gestion des comptes SIP et effectivement, je suis non-dégroupé sans IP fixe. Et bien c'était un vrai dialogue de sourd, le hotliner n'arrêtais pas de me demander de reparamétrer mon logiciel SIP voire de le désinstaller voire le réinstaller (j'utilise un téléphone SIEMENS VOIP, je vous dis pas pour désinstaller le firmware....). En parcourant les forums, j'ai vu l'histoire de l'IP fixe, je lui ai fait un copier/coller de la soluce qu'il a royalement ignoré pour finalement m'envoyer ballader parce que j'exécutais pas ses instructions. Pire encore, il m'a blacklisté au niveau de la hotline par t'chat : à chaque fois, après 20 minutes d'attente, dès que je donnais mon numéro de ligne, la fenêtre se fermait instantanément. Et comme par hasard, il n'est plus possible de garder des traces des échanges avec la hotline par ce biais, l'interface utilisée ne permettant plus de copier la conversation pour la coller dans un fichier texte !! Tout est donc fait pour empêcher les clients de prouver que Free ne respecte pas ses obligations contractuelles en matière de résolution des disfonctionnements.

Dorénavant, fodra pas s'étonner de trouver des pneus crevés devant le siège de Centrapel !!

[speedy67]

le mot de passe n'a pas à être demandé par la hotline. Que ce soit le mot de passe principal du compte ou le mot de passe SIP

Il y en a qui ont la mémoire courte. je suis sûr qu'on peut encore trouver sur le site de Free des formulaires de résiliations ou de changement d'adresse qui demande le mot de passe du compte utilisateur.

[Lorenzo.P]

A la lecture de cet article, un mot me vient à l'esprit : "Pathétique".

Pourquoi dénigrer le travail des autres rédactions en utilisant un ton ironique "Nous on sait, les autres ils ne disent que de la mairde." ?

Franchement, on aura des choses à se dire très prochainement, un certain 17

[nickole]

le mot de passe n'a pas à être demandé par la hotline. Que ce soit le mot de passe principal du compte ou le mot de passe SIP

Il y en a qui ont la mémoire courte. je suis sûr qu'on peut encore trouver sur le site de Free des formulaires de résiliations ou de changement d'adresse qui demande le mot de passe du compte utilisateur.

Prr courrier oui, pas par contact téléphonique, la ligne permettant d'identifier l'appelant

[passimal_bzh]

Le derapage du sip : c'est un pet mal controlé
(en clair tu as fait ds ton froc ...)

[Jacques]

A la lecture de cet article, un mot me vient à l'esprit : "Pathétique".

Pourquoi dénigrer le travail des autres rédactions en utilisant un ton ironique "Nous on sait, les autres ils ne disent que de la mairde." ?

Franchement, on aura des choses à se dire très prochainement, un certain 17

J'adore l'orthographe

[Lorenzo.P]

Un rapport avec l'orthographe ? Il a peut-être un souci ?

Remarque, si tu ne trouves que cela à répondre... Ainsi soit-il.

PS : Si tu crois une seule seconde que je ne sais guère écrire "merde", tu me désole encore plus

[sbarbier]

Dans tout les cas, certains ont des factures allucinantes.

Au lieu de défendre FREE, expliqué au pauvre malheureux, que faire avec leur facture débité.

Juste pour recentrer le débat : je suis assez d'accord avec cette remarque. Pour ma part (le pauvre malheureux) ma facture s'élève à 1200 €, 200 appels au Maroc, 60 sur des n° spéciaux et d'autres ... ce au mois d'aout et septembre. Je la fait courte j'ai porté plainte contre X, free a coupé le service vu que je n'ai pas payé la somme, plusieurs appels à la hotline, lettre de réclamation, intervention de "que choisir" et ........... rien aucun appel de free, hier je viens de recevoir une lettre me disant en substance que free a bien reçu ma demande de résiliation et me demande de regler une facture que je ne suis meme pas capable de consulter vu que je n'ai plus de compte !!

double peine, frustration, plus de service, 1,5 mois de non réponse ....


Jamais donné mon mot de passe à qui que ce soit, pas de wifi, reseau local autorisant 4 mac adress, SIP était activé ...

[Marco PAULOT]

J'adore l'orthographe

Un rapport avec l'orthographe ? Il a peut-être un souci ?

Remarque, si tu ne trouves que cela à répondre... Ainsi soit-il.

PS : Si tu crois une seule seconde que je ne sais guère écrire "merde", tu me désole encore plus

...t'inquiètes pas trop: en Alsace, la choucroute n'alourdit pas seulement l'estomac, mais, parfois, l'esprit aussi, un peu...
...mais si tu sais écrire "merde",  par contre "tu me désole" prend un  "s" à la fin :lol: :lol: :lol:

[nickole]

Ouais ça s'annonce mal pour vous, vous êtes plusieurs avoir eu une coupure alors que Free aurait pu temporiser au moins le temps de l'enquête.
Il vous faudrait vous regrouper et négocier avec Free par le biais d'un intermédiaire.

[Marco PAULOT]

Dans tout les cas, certains ont des factures allucinantes.

Au lieu de défendre FREE, expliqué au pauvre malheureux, que faire avec leur facture débité.

...là, il faut une ambulance orthographique d'urgence  

Juste pour recentrer le débat : je suis assez d'accord avec cette remarque. Pour ma part (le pauvre malheureux) ma facture s'élève à 1200 €, 200 appels au Maroc, 60 sur des n° spéciaux et d'autres ... ce au mois d'aout et septembre. Je la fait courte j'ai porté plainte contre X, free a coupé le service vu que je n'ai pas payé la somme, plusieurs appels à la hotline, lettre de réclamation, intervention de "que choisir" et ........... rien aucun appel de free, hier je viens de recevoir une lettre me disant en substance que free a bien reçu ma demande de résiliation et me demande de regler une facture que je ne suis meme pas capable de consulter vu que je n'ai plus de compte !!

double peine, frustration, plus de service, 1,5 mois de non réponse ....

Jamais donné mon mot de passe à qui que ce soit, pas de wifi, reseau local autorisant 4 mac adress, SIP était activé ...

...et là, il faut faire quelque chose: on est une communauté, ou pas ?

[remm]

Un rapport avec l'orthographe ? Il a peut-être un souci ?

Remarque, si tu ne trouves que cela à répondre... Ainsi soit-il.

PS : Si tu crois une seule seconde que je ne sais guère écrire "merde", tu me désole encore plus

Dans le genre looser, tu as l'air très fort, bravo

Sinon, comme un certain nombre ici disent un peu n'importe quoi:
- le HTTPS n'apporte pas grand chose en terme de sécurité, surtout dans ce cas ci
- le mot de passe SIP en clair, c'est effectivement inutile, mais ca ne change rien (avant les modifs d'accès, avoir un accès à la console avec un pass fishé permet d'activer le compte et de mettre un mot de passe au choix du pirate)
- la hotline ne m'a *jamais* demandé mon password de ma console, et il est confirmé qu'un hotliner de Free ne doit jamais le demander; si on vous a fait la demande, vous vous êtes donc fait fisher, et votre compte SIP est compromis (changer le mot de passe de la console au plus vite); pareil pour la hotline par chat (confirmé par un des chatteurs)
- la hotline par chat est en maintenance depuis une semaine au moins
- la majorité des appel des gens qui se sont fait pirater semblent être sur de numéros surtaxés en 0899, dans la nuit, bien plus que sur des appels vers le Maroc ou ailleurs (merci d'éviter le racisme franchouillard, donc)

[Lorenzo.P]

- le mot de passe SIP en clair, c'est effectivement inutile, mais ca ne change rien (avant les modifs d'accès, avoir un accès à la console avec un pass fishé permet d'activer le compte et de mettre un mot de passe au choix du pirate)
- la hotline par chat est en maintenance depuis une semaine au moins
- la majorité des appel des gens qui se sont fait pirater semblent être sur de numéros surtaxés en 0899, dans la nuit, bien plus que sur des appels vers le Maroc ou ailleurs (merci d'éviter le racisme franchouillard, donc)

- 90% des keyloggers ont la fonction "screenshot" donc, c'est utilité d'utiliser hide.
- La hotline est en maintenance depuis 3 jours et non pas une semaine.
- Les appels peuvent être ET surtaxés ET vers le Maroc (serveurs de codes de paiement par exemple).

Looser ? Personnellement je n'ouvre ma bouche que quand j'ai raison, après, chacun à sa politique (ou n'en a pas).

[Marco PAULOT]

Looser ? Personnellement je n'ouvre ma bouche que quand j'ai raison, après, chacun à sa politique (ou n'en a pas).

...peut-être un tout petit peu prétentieux, là !?  

[Et_Bah_Oui]

Sérieusement, merci d'arréter les réglements de compte puérils sans intérêt.
Personnellement, je viens ici pour être informé (d'où le nom Freenews), et quand je pense trouver des compléments et des témoignages dans le forum, je suis encore plus perdu et ne peut pas distinguer le vrai du faux.
Désolé de faire l'inverse de ce que j'exprime ici en écrivant ce message mais je pense que beaucoup partagent mon opinion.

[Marco PAULOT]

Sérieusement, merci d'arréter les réglements de compte puérils sans intérêt.
Personnellement, je viens ici pour être informé (d'où le nom Freenews), et quand je pense trouver des compléments et des témoignages dans le forum, je suis encore plus perdu et ne peut pas distinguer le vrai du faux.
Désolé de faire l'inverse de ce que j'exprime ici en écrivant ce message mais je pense que beaucoup partagent mon opinion.

...vu ton expérience de ce site, c'est évident... rabat-joie !

[CounterFragger]

Sinon, comme un certain nombre ici disent un peu n'importe quoi contrairement à moi qui détient la pure vérité

[/b]

:rolleyes:

- le HTTPS n'apporte pas grand chose en terme de sécurité, surtout dans ce cas ci

Meuh non, l'intégralité des mots de passe (y compris SIP !), des validations de CGV, de demande de dégroupage total, de demande d'adresse IP fixe, de commande d'accessoires sont juste INTEGRALEMENT transmises en clair ! Les banques, pour ne citer qu'elles, utilisent du HTTPS pour la consultation de compte par Internet, à part ça, ça ne sert à rien !:lol: Le HTTPS n'est pas plus cher que le HTTP à mettre en place, et devrait se retrouver dans toute authentification concernant des données sensibles sur le Web !

- le mot de passe SIP en clair, c'est effectivement inutile, mais ca ne change rien (avant les modifs d'accès, avoir un accès à la console avec un pass fishé permet d'activer le compte et de mettre un mot de passe au choix du pirate)

Je ne ferai qu'une citation :

- 90% des keyloggers ont la fonction "screenshot" donc, c'est utilité d'utiliser hide.

En ajoutant qu'il faut vraiment être un gros noob pour ne pas savoir cacher un mot de passe en HTML... quand on est développeur ! :rolleyes:

- la majorité des appel des gens qui se sont fait pirater semblent être sur de numéros surtaxés en 0899, dans la nuit, bien plus que sur des appels vers le Maroc ou ailleurs (merci d'éviter le racisme franchouillard, donc)

Et allez, on parle du Maroc, donc ça m'aurait étonné que quelqu'un ne hurle pas au "racisme" ! S'il s'était agi d'un pays européen et non du Maroc, personne n'aurait rien dit, mais le Maroc, l'occasion était trop belle pour sortir le mot "racisme"... Je sais rien que c'est la grande mode de crier au racisme à tort et à travers, mais ça devient plus que saoulant ! Surtout qu'il y a effectivement une certaine quantité d'appels passés vers le Maroc, c'est un fait !

[Gabnice]

Salut,

Je voulais juste vous informer, qu'utilisant ADSLTV une dernière mise a jour me demandait mon identifiant et mot de passe free pour verifier si ma ligne etait en adsl 2+. Pour pouvoir verifier si on est en multiposte.
Ce que je n'ai pas fait bien sur...
Je me suis parametré en manuel.

Je me demande si certaines personnes grugées ne serait pas passé par là!!!
Avec ces renseignements il est facile ensuite pour quiconque d'aller sur notre console de gestion.

A +
:cool:

[snickerss]

- le mot de passe SIP en clair, c'est effectivement inutile, mais ca ne change rien (avant les modifs d'accès, avoir un accès à la console avec un pass fishé permet d'activer le compte et de mettre un mot de passe au choix du pirate)

Je ne ferai qu'une citation :

- 90% des keyloggers ont la fonction "screenshot" donc, c'est utilité d'utiliser hide.

En ajoutant qu'il faut vraiment être un gros noob pour ne pas savoir cacher un mot de passe en HTML... quand on est développeur ! :rolleyes:

Faut surtout etre vraiment "un noob" voire un noob stupide pour croire qu'ils ont pas fait expres .. S'il est en clair c'est qu'ils l'ont decidé .. et si le keylogger shot ton ecran, alors il a de toutes facons enregistrer ton mdp, ce qui revient au meme. et dans le cas du keylogger encore une fois, https ou pas, ca sera la meme. Arretez de croire que vous avez reflechi a tout et pas eux ..

[caddox]

Il faut revenir à une certaine réalité et faut se demander pourquoi des gens se seraient fait piquer leur compte sip:
statistiquement quel est la probabilité de se faire pirater?
Comment un "hacker" saurait il que la personne est chez free ET utilise un compte SIP ? (c'est pas le methode HTTP plutot qu'HTTPS qui change la donne surtout qu'il y a tres peu de chance que le probleme vienne de la console de connexion et si ça venait de là, il y a assez de gens compétent chez free pour pallier à ce problème rapidement. Moi ça me fait marrer les gens qui parlents du HTTPS et qui dénigre le travail de free, à mon avis l'insécurité lié au protocole SIP est largement plus inquiétante...d'ailleurs au délà des règlements de compte personnel que l'on voit au fil des posts, est ce que quelqu'un sait comment c'est foutu le protocole SIP, est ce que quelqu'un a déjà lu la RFC3261 et toutes les RFC qui gravitent autour?
Je ne prétendrai pas tout connaitre mais se limiter à une analyse aussi basique que celles qu'on a pu voir est lamentable, c'est pas parce qu'on sait faire trois lignes de code qu'il faut doner des conseils à tout le monde; c'est une vision incosciente, limitée des choses.

Il faut savoir également que ça ne sert à rien de spéculer sur tel outel probleme, tout ce qu'on veut ce sont des éléments qui font avancer les choses où qui témoignent de la proportion des choses

[sxpert]

* les appels passes sont soit des 0899, soit des appels en afrique du nord, principalement au maroc
* la hotline par chat (situee au maroc) est soudainement fermee "pour travaux"

... je ne crois pas aux coincidences

quand au HTTPS, ca permettrait de protéger l'acces a la console quand par exemple on est connecte en wifi (le wep et autre, ca se craque facilement). ca permet aussi de sécuriser le truc quand on se connecte depuis son travail ou de l'etranger....
exemple...
tu vas au maroc, dans un cybercafé, tu est conciencieux, et tu utilises ton propre portable pour te connecter a la console.
tu positionnes le sip pour pouvoir appeler, et la, manque de bol, le mec du cybercafe avait un sniffer sur son réseau. PAF, il t'a piqué ton mot de passe.

[erik101]

Moi je ne comprends pas pourquoi ils ont coupé l'international gratuit. En effet si je peux appeler gratuitement la France ou les USA depuis ma freebox, pourquoi couper les USA sur le SIP alors qu'il suffirait de couper les numéros surtaxés....je pige pas.

[sxpert]

...t'inquiètes pas trop: en Alsace, la choucroute n'alourdit pas seulement l'estomac, mais, parfois, l'esprit aussi, un peu...

c'est pas la choucroute ca, c'est le schnaps qu'on avale ensuite pour la faire passer :twisted:

[christoliquide]

Gabnice, peut tu lire ce post > http://www.freenews.fr/forum/viewtopic.php?id=33985

Merci A+

[0takv]

Le 21ème siècle est celui du partage, mais le problème, c'est qu'en France, quand vous donnez la main à quelqu'un, il vous bouffe très souvent le bras donc moi je partage pas ce genre de chose...

[Laurent Petit]

N'est il pas plus dangereux de glisser dans le slip que de déraper dans le sip

[isildur]

Une derniere chose, fournir son mot de passe a chaque conversation avec le SAV que ce soit par internet ou par courrier c'est tout de meme un gros probleme je trouve !

exact ,  pour ma part effectivement une seule fois un interlocuteur de Free m'a  demandé mon mot de passe , je lui ai raccroché au nez !  j'ai fait beaucoup d'abonnements pour la famille , les amis .... des appels que j' avais passé à la Hotline on ne m'avait jamais demandé mon pass , ce jour là j'ai pas hésité à raccrocher ^^

[sbarbier]

Sinon, comme un certain nombre ici disent un peu n'importe quoi contrairement à moi qui détient la pure vérité

[/b]

:rolleyes:

- le HTTPS n'apporte pas grand chose en terme de sécurité, surtout dans ce cas ci

Meuh non, l'intégralité des mots de passe (y compris SIP !), des validations de CGV, de demande de dégroupage total, de demande d'adresse IP fixe, de commande d'accessoires sont juste INTEGRALEMENT transmises en clair ! Les banques, pour ne citer qu'elles, utilisent du HTTPS pour la consultation de compte par Internet, à part ça, ça ne sert à rien !:lol: Le HTTPS n'est pas plus cher que le HTTP à mettre en place, et devrait se retrouver dans toute authentification concernant des données sensibles sur le Web !

- le mot de passe SIP en clair, c'est effectivement inutile, mais ca ne change rien (avant les modifs d'accès, avoir un accès à la console avec un pass fishé permet d'activer le compte et de mettre un mot de passe au choix du pirate)

Je ne ferai qu'une citation :

- 90% des keyloggers ont la fonction "screenshot" donc, c'est utilité d'utiliser hide.

En ajoutant qu'il faut vraiment être un gros noob pour ne pas savoir cacher un mot de passe en HTML... quand on est développeur ! :rolleyes:

- la majorité des appel des gens qui se sont fait pirater semblent être sur de numéros surtaxés en 0899, dans la nuit, bien plus que sur des appels vers le Maroc ou ailleurs (merci d'éviter le racisme franchouillard, donc)

Et allez, on parle du Maroc, donc ça m'aurait étonné que quelqu'un ne hurle pas au "racisme" ! S'il s'était agi d'un pays européen et non du Maroc, personne n'aurait rien dit, mais le Maroc, l'occasion était trop belle pour sortir le mot "racisme"... Je sais rien que c'est la grande mode de crier au racisme à tort et à travers, mais ça devient plus que saoulant ! Surtout qu'il y a effectivement une certaine quantité d'appels passés vers le Maroc, c'est un fait !

Free, a comme beaucoup, localisé son helpdesk de 1er niveau au Maroc, pour d'autres c'est en Irlande  je n'ai strictement rien à dire dessus. Quel que soit le cloisonnement "légendaire chez Free" il existe toujours un risque. Il serait peut-être pas mal de négocier avec les opérateurs du Maroc la gratuité des appels pour le Maroc. Il est possible de téléphoner gratuitement pour la Chine mais le Maroc non. J'ai aussi eu 3 appels pour la Suede comme quoi le fraudeur n'est pas raciste !! je suis factuel : sur 2 mois, 65% d'appels au Maroc, 30% surtaxés, 5% les reste du monde (Cote d'ivoire, Cameroun, Suede ...).

Pour le chiffrage https du site de conf, je ne comprends pas les coûts induits pour Free au regard de ce que cela apporte en terme de confiance utilisateur. De toute façon c'est une sécurité supplémentaire visible, pour laquelle l'utilisateur est a priori éduqué. il est quand même formidable que FREE en tant que FAI soit le seul à ne pas sécuriser decette manière les données confidentielles des utilisateurs. Je n'accepeterais pas cela d'une banque, pourquoi je l'accepterais de mon FAI.

Quels que soient les résultats mirobolants d' ILAD ce trimestre je peux vous dire qu'Orange et Cegetel se garagarise de ce genre de situation. Pour le mot de passe SIP en clair là je n'ai rien à dire, les bras m'en tombent.

Maintenant si Free ne désire pas ne serait-ce que nous tenir au courant individuellement de l'avancement de leur investigation sur ce problème, ne serait-ce que nous assurer de la prise en compte de ce problème, je ne vois pas comment les chose peuvent avancer. Free est tenu de logger l'origine des appels Free est le seul à pouvoir m'aider à prouver ma bonne foi.

Encore une fois : double peine ...

[MrMoule]

Pour parler des grosses amendes que doit payer FT Freenews est très réactif. Là c'est bizarre on traine la patte.

La moindre des choses aurait été de faire comme les autres sites généralistes comme PCinpact de parler des Freenautes ayant porté plainte contre X pour piratages de ligne et solliciter tous les Freenautes à contrôler leur factures téléphoniques.
Mais non... on préfère poster une news assez flou pour qu'une personne ne connaissant pas le problème se demande de quoi ont parle.

Personnellement je trouve étrange de voir une "maintenance" d'une partie de la hotline au moment où une soit-disants enquête est menée dans les locaux de Free concernant les "abonnements" de 800€ mensuels.