[DASPEDRO]

Plusieurs articles font le tour du web aujourd'hui au sujet de l'affaire SIP chez Free.Où est le vrai dans cette histoire quand un "journaliste" parle de Monsieur X qui aurait ... ?Basiquementleprotocole SIP permet à un abonné de récupérer sa ligne téléphonique Free sur son ordinateur et téléphoner de n'importe où. Il lui suffit d'un logiciel spécial, d'un micro et un haut parleur et d'une connexion internet pour téléphoner en ayant les mêmes avantages que le service de téléphonie de Free.

Lire l'intégralité de la news

Bonjour
Il faut que Free nous dise ce qu'on va faire avec les Blacks qui nous ont coûtés quand même 199,00€ puisque ces derniers fonctionnent en mode SIP.
Si vous avez des infos d'un geste commercial de la part de Free, je suis partant..........:mad:

[Victor]

Bon je vais apporter ma pierre a l'edifice de la discution.

En effet, personne n'a donné les sources :

Les premiers posts sur le probleme SIP Free :

www.nicoz.biz/piratage_tel_free
http://www.freenews.fr/forum/viewtopic.php?id=35014&p=2#27


Bonne lecture!

[CounterFragger]

- le mot de passe SIP en clair, c'est effectivement inutile, mais ca ne change rien (avant les modifs d'accès, avoir un accès à la console avec un pass fishé permet d'activer le compte et de mettre un mot de passe au choix du pirate)

Je ne ferai qu'une citation :

- 90% des keyloggers ont la fonction "screenshot" donc, c'est utilité d'utiliser hide.

En ajoutant qu'il faut vraiment être un gros noob pour ne pas savoir cacher un mot de passe en HTML... quand on est développeur ! :rolleyes:

Faut surtout etre vraiment "un noob" voire un noob stupide pour croire qu'ils ont pas fait expres .. S'il est en clair c'est qu'ils l'ont decidé ..

Juste ton premier post et tu te mets à insulter les gens toi ?:rolleyes: Eh bien oui leur décision est mauvaise, car, abstraction faite des keyloggers, si l'on oublie de se déconnecter de la console de gestion, le mot de passe est servi sur un plateau au pirate... Si le but de Free était de rappeler le mot de passe au Freenaute, c'est très mal pensé niveau sécurité ! Un simple lien "Envoyer mon mot de passe SIP vers mon adresse e-mail" aurait déjà été bien plus sécurisé...

Et si le keylogger shot ton ecran, alors il a de toutes facons enregistrer ton mdp, ce qui revient au meme. et dans le cas du keylogger encore une fois, https ou pas, ca sera la meme.

Si l'on ne peut pas grand chose contre les keyloggers qui choppent tout ce qu'on tape, le HTTPS éviterait au moins d'être vulnérable aux sniffers ! Comme l'a déjà dit quelqu'un c'est surtout utile dans les cybercafés, voire universités... Et ça ne coûte pas plus cher, alors pourquoi s'en priver ?

Arretez de croire que vous avez reflechi a tout et pas eux ..

Car je parie que tu es un grand spécialiste de la sécurité !:lol: Free a mal réfléchi aux problèmes de sécurité, c'est évident. Et le fait que plusieurs comptes SIP aient été piratés, ça ne fait que conforter mon opinion...

[cedric]

Pour parler des grosses amendes que doit payer FT Freenews est très réactif. Là c'est bizarre on traine la patte.

La moindre des choses aurait été de faire comme les autres sites généralistes comme PCinpact de parler des Freenautes ayant porté plainte contre X pour piratages de ligne et solliciter tous les Freenautes à contrôler leur factures téléphoniques.
Mais non... on préfère poster une news assez flou pour qu'une personne ne connaissant pas le problème se demande de quoi ont parle.

Personnellement je trouve étrange de voir une "maintenance" d'une partie de la hotline au moment où une soit-disants enquête est menée dans les locaux de Free concernant les "abonnements" de 800€ mensuels.

Que la news soit pas faite: les personnes de ton style auraient pleurnichées, la news tente d'avoir une vision qui est partagée par beaucoup (mais pas tous). Y'a evidemment des problemes et tout le monde en a conscience, mais pourquoi tirer sur l'ambulance?

[MrMoule]

Que la news soit pas faite: les personnes de ton style auraient pleurnichées, la news tente d'avoir une vision qui est partagée par beaucoup (mais pas tous). Y'a evidemment des problemes et tout le monde en a conscience, mais pourquoi tirer sur l'ambulance?

Comment d'habitude mettons toute la faute sur l'internaute.
La news tente d'avoir une vision qui est partagée par beaucoup? Il faudrait savoir, pour ce qui découvre le problème, de quoi on parle vraiment déjà avant de faire de telle affirmation!!!

Tu peux continuer à traiter des personnes de pleurnichard cela ne changera pas le fait que cette info est plus que flou en plus d'arriver en retard. Les soit-disants pleurnichards, comme tu dis, sont simplement des personnes qui souhaitent être informées. Nous sommes sur un site traitant les prestations de Free, alors parlons ouvertement et clairement de Free au lieu de parler clairement des amendes de FT par exemple.

[nickole]

Il n'y a pas d'information possible tant qu'une enquête est en cours ...

[MrMoule]

Il n'y a pas d'information possible tant qu'une enquête est en cours ...

Ah bon?
Est ce si difficile de dire clairement que des personnes se retrouvent avec des factures mensuelles de 800€ et plus pour une utilisation de leur compte SIP alors que d'après leurs dires ils ne l'utilisent pas? que ces personnes ont porté plainte contre X pour piratage de leur ligne téléphonique?
..etc...
Est ce si difficile d'avertir les Freenautes de contrôler leur factures, de les solliciter à changer (régulièrement) leur mots de passes, de leur indiquer les actions à faire en cas de problème équivalent?

Apparamment oui...  C'est dommage que ces informations et ces conseils soient fournis par des sites généralistes :|
A c'est vrai demander des infos c'est pleurnicher :lol: :lol: :lol:

[Alaktor]

"En non dégroupé : la désactivation du service est possible et après désactivation il n'est plus possible de le réactiver."

N'importe quoi !!!!! Je suis non dégroupé et je peux toujours activer et désactiver SIP à ma guise.

[Jacques]

Je signale juste que pour l'instant une seule personne a reporté concretement un problème personnel.
Et cette personne n'est pas un Mr X.
C'est là aussi où la zone commentaire permet d'étoffer la news avec des choses réelles et pas du sensationnel.
Donc que les personnes concernées par le problème SIP viennent dire ouvertement si elles ont été dédommagées ou pas et où en est le litige. Ce n'est pas le rôle de Freenews de crier au scandale sans avoir tous les éléments de cette affaire.

[Jacques]

"En non dégroupé : la désactivation du service est possible et après désactivation il n'est plus possible de le réactiver."

N'importe quoi !!!!! Je suis non dégroupé et je peux toujours activer et désactiver SIP à ma guise.

Vous êtes une exception alors. Ceci a été testé par Freenews et ce qui est reporté est réel.

[Ratty]

"En non dégroupé : la désactivation du service est possible et après désactivation il n'est plus possible de le réactiver."

N'importe quoi !!!!! Je suis non dégroupé et je peux toujours activer et désactiver SIP à ma guise.

Vous êtes une exception alors. Ceci a été testé par Freenews et ce qui est reporté est réel.

Je confirme, pour ma part impossible de modifier le mot de passe. je n'ose pas tester la desactivation de peur de ne pouvoir reactiver par apres. Sur d'autres forum il est rapporte que les ND ayant une IP fixe non sont pas touches. D'autres utilisateurs ND reportent qu'ils leurs est impossible de se connecter en SIP a moins d'etre en IP fixe. Pour ma part, en IP dynamique aucun soucis.

On se demande toujours comment les mots de passe on pu aller dans la nature... Trojan ? Phishing ? Il y a meme des rumeurs selon lesquelles la hotline marocaine en charge du tchat serait mouillee. Quoi qu'il en soit, connaissant le mutisme de notre FAI, on ne saura jamais. Je trouve ca navrant............
Toujours est-il qu'il est navrant de voir le nombre de trolls que ce genre de topics peut generer :mad:

[henriet]

Dans tout les cas, certains ont des factures allucinantes.

Au lieu de défendre FREE, expliqué au pauvre malheureux, que faire avec leur facture débité.

Juste pour recentrer le débat : je suis assez d'accord avec cette remarque. Pour ma part (le pauvre malheureux) ma facture s'élève à 1200 €, 200 appels au Maroc, 60 sur des n° spéciaux et d'autres ... ce au mois d'aout et septembre. Je la fait courte j'ai porté plainte contre X, free a coupé le service vu que je n'ai pas payé la somme, plusieurs appels à la hotline, lettre de réclamation, intervention de "que choisir" et ........... rien aucun appel de free, hier je viens de recevoir une lettre me disant en substance que free a bien reçu ma demande de résiliation et me demande de regler une facture que je ne suis meme pas capable de consulter vu que je n'ai plus de compte !!

double peine, frustration, plus de service, 1,5 mois de non réponse ....


Jamais donné mon mot de passe à qui que ce soit, pas de wifi, reseau local autorisant 4 mac adress, SIP était activé ...

(censuré propos HS)

Qu'il y ai un pb dans ton genre peux malheureusement arriver à tous FAI mais la ou un FAI est meilleurs c'est la façon de gérer ces problèmes.

[MrMoule]

Donc que les personnes concernées par le problème SIP viennent dire ouvertement si .....

Le problème n'étant pas très nouveau il suffit de faire le tour des différents forums pour trouver des témoignages. Par exemple aller sur "http://www.freenews.fr/forum/" où une personne a clairement parlé de ses déboires et démarches il y a quelques temps
Le fait que ces personnes se retrouvent aujourd'hui avec une connexion coupée pour cause de non paiement ne facilitera pas un témoignage sur un site en retard dans l'annonce.
Le fait que Free est bridé le service SIP me semble suffisant pour prendre le problème au sérieux, même si apparemment très peu de personnes semblent touchées.

[sbarbier]

Je signale juste que pour l'instant une seule personne a reporté concretement un problème personnel.
Et cette personne n'est pas un Mr X.
C'est là aussi où la zone commentaire permet d'étoffer la news avec des choses réelles et pas du sensationnel.
Donc que les personnes concernées par le problème SIP viennent dire ouvertement si elles ont été dédommagées ou pas et où en est le litige. Ce n'est pas le rôle de Freenews de crier au scandale sans avoir tous les éléments de cette affaire.

Je ne suis pas Monsieur X, je suis concerné par le problème SIP, apparement d'après les post et les rapports de conversation je suis parmi les premiers piratés, les premiers appels frauduleux datent du 7 aout. J'ai coupé le service SIP Free le 19 sept à 19h les derniers appels dataient du meme jour à 17h. Mon premier appel au 3244, la teneur de la conversation avec la hotline est à peu près la même que celle lue dans un tchat plus haut à savoir c'est vous qui avez passé les appels, ou votre entourage, vous devez payer, vous êtes malhonnetes ... j'ai suivi la procédure conseillée par free (lettre recommandée de réclamation), j'ai porté plainte, j'ai posté à l'ADUF, Freenews, j'ai mis la DGCCRF, QUE CHOISIR sur le coup. Rien ne progresse depuis. Le seul progrès que je constate c'est que les posts sont plus noimbreux à relater les même situations, que le Maroc revient systématiquement dans les destination des appels frauduleux, que les choses commencent à bouger et la gravité de la situation pourrait être évaluée d'un point de vue différent si la gendarmerie et les cellules spécialisées s'emmelait.

[nickole]

Les possibilités sont nombreuses :
- vol par piratage,
- vol de PC ou de tél Wifi (la 1ère chose à faire étant de désactiver le compte Sip et de changer les mots de passe importants),
- abus de confiance par phishing par mail (http://www.secuser.com/phishing/2007/070715_free.htm) ou par téléphone,
- abus de confiance d'employés chez Free,
- abus de confiance d'un technicien ayant intervenu sur le PC de l'abonné,
- revente de PC ou de tél Wifi sans réinitialisiation,
- certificat du compte freephonie donné à des tiers (j'ai vu des demandes sur les forums de Freenews et ailleurs ...),
- abus de confiance de personnes ayant eu accès au PC de l'abonné,
- tentative d'escroquerie d'un abonné,
- etc ...
et dans plusieurs de ces possibilités la responsabilité juridique de l'abonné peut être engagée (négligence ou imprudence), comme pour l'utilisation frauduleuse du code d'une carte bancaire quand il a été laissé à la portée d'autres personnes).

Il faut espérer pour vous que le ou les coupables seront facilement identifiables, mais en attendant il est impossible de généraliser sans attendre la conclusion de chaque enquête, alors secouez la police ou la gendarmerie pour que ça avance plus vite !!!

[jb38]

Comme je vais faire l'achat d'un téléphone portable compatible sip, et comme ses info me font quand même un petit peur ( voir beaucoup ), j'aimerais avoir la confirmation que le mot de passe SIP peut être modifié à volonté ( une fois par semaine par exemple ).

[BoBiNoU]

Les possibilités sont nombreuses :
- vol par piratage,
- vol de PC ou de tél Wifi (la 1ère chose à faire étant de désactiver le compte Sip et de changer les mots de passe importants),
- abus de confiance par fishing par mail ou par téléphone,
- abus de confiance d'employés chez Free,
- abus de confiance d'un technicien ayant intervenu sur le PC de l'abonné,
- revente de PC ou de tél Wifi sans réinitialisiation,
- certificat du compte freephonie donné à des tiers (j'ai vu des demandes sur les forums de Freenews et ailleurs ...),
- abus de confiance de personnes ayant eu accès au PC de l'abonné,
- tentative d'escroquerie d'un abonné,
- etc ...
et dans plusieurs de ces possibilités la responsabilité juridique de l'abonné peut être engagée (négligence ou imprudence), comme pour l'utilisation frauduleuse du code d'une carte bancaire quand il a été laissé à la portée d'autres personnes).

Il faut espérer pour vous que le ou les couapbles seront facilement identifiables, mais en attendant il est impossible de généraliser sans attendre la conclusion de chaque enquête, alors secouez la police ou la gendarmerie pour que ça avance plus vite !!!

C'est incroyable de sortir autant d'inepties quand on voit l'ampleur du probleme, allez j'élague cette liste farfelue

abus de confiance d'employés chez Free,
vol par piratage

Tous le reste c'est du flan et une campagne de fishing aussi grande aurait été remarquée (enfin cela reste toujours possible)

Jolie "news" en tout cas.

Bien sur mentionner les recours pour les personnes qui auraient été victimes de cet abus ( porter plainte contre X, suspendre les prélévements Free et envoyer un courrier a Free ) aurait vraiment été de trop pour tenir dans une seule actualité :lol:

Décidemment Freenews reste fidele a lui meme :/

[cedric]

Tu peux continuer à traiter des personnes de pleurnichard cela ne changera pas le fait que cette info est plus que flou en plus d'arriver en retard. Les soit-disants pleurnichards, comme tu dis, sont simplement des personnes qui souhaitent être informées. Nous sommes sur un site traitant les prestations de Free, alors parlons ouvertement et clairement de Free au lieu de parler clairement des amendes de FT par exemple.

Tiens un Kleenex, c'est de bon coeur...lol

[cedric]

Jolie "news" en tout cas.
(...)
Décidemment Freenews reste fidele a lui meme :/

Merci, au moins un peu de réconfort dans ce monde de brute...  :-) Tiens pour la peine vais t'offrir le titre VIP Freenews

[MrMoule]

Tu peux continuer à traiter des personnes de pleurnichard cela ne changera pas le fait que cette info est plus que flou en plus d'arriver en retard. Les soit-disants pleurnichards, comme tu dis, sont simplement des personnes qui souhaitent être informées. Nous sommes sur un site traitant les prestations de Free, alors parlons ouvertement et clairement de Free au lieu de parler clairement des amendes de FT par exemple.

Tiens un Kleenex, c'est de bon coeur...lol

Tu devrais plutôt le tendre à une personne impliquée dans le problème comme sbarbier par exemple..  
Oh c'est vrai excuse moi tu n'es là que pour faire de la pub à Free, montrer que ses bons cotés, certainement pas pour faire parti d'un site de discution et d'informations sur Free et ses abonnés  :rolleyes:
Bref ta réponse ne peut que conforter des personnes comme BoBiNoU dans leurs propos et c'est navrant

[TanKou69]

C'est tout ??
Je trouve cette news un peu legere !!

Free merite un gros, non un ENORME carton rouge !
Ce probleme de securité est grave et en plus a lire les réponses du service client et en particulier certains tchatteurs c'est inadmissible !
Pourquoi ne pas en parler ?

En parlant de t'chat, j'ai passé deux heures de T'chat avec la hotline free dimanche dernier (avant donc que le T'chat ne ferme pour un mois et demi) pour savoir pourquoi quand j'essayais de changer les paramètres SIP, j'avais un message d'erreur me parlant d'adresse IP. J'étais pas encore au courant des restrictions mises en place sur la gestion des comptes SIP et effectivement, je suis non-dégroupé sans IP fixe. Et bien c'était un vrai dialogue de sourd, le hotliner n'arrêtais pas de me demander de reparamétrer mon logiciel SIP voire de le désinstaller voire le réinstaller (j'utilise un téléphone SIEMENS VOIP, je vous dis pas pour désinstaller le firmware....). En parcourant les forums, j'ai vu l'histoire de l'IP fixe, je lui ai fait un copier/coller de la soluce qu'il a royalement ignoré pour finalement m'envoyer ballader parce que j'exécutais pas ses instructions. Pire encore, il m'a blacklisté au niveau de la hotline par t'chat : à chaque fois, après 20 minutes d'attente, dès que je donnais mon numéro de ligne, la fenêtre se fermait instantanément. Et comme par hasard, il n'est plus possible de garder des traces des échanges avec la hotline par ce biais, l'interface utilisée ne permettant plus de copier la conversation pour la coller dans un fichier texte !! Tout est donc fait pour empêcher les clients de prouver que Free ne respecte pas ses obligations contractuelles en matière de résolution des disfonctionnements.

Dorénavant, fodra pas s'étonner de trouver des pneus crevés devant le siège de Centrapel !!

Heu, au passage, y'a pas de "blacklistage" dans le système du tchat

[TanKou69]

* les appels passes sont soit des 0899, soit des appels en afrique du nord, principalement au maroc
* la hotline par chat (situee au maroc) est soudainement fermee "pour travaux"

... je ne crois pas aux coincidences

quand au HTTPS, ca permettrait de protéger l'acces a la console quand par exemple on est connecte en wifi (le wep et autre, ca se craque facilement). ca permet aussi de sécuriser le truc quand on se connecte depuis son travail ou de l'etranger....
exemple...
tu vas au maroc, dans un cybercafé, tu est conciencieux, et tu utilises ton propre portable pour te connecter a la console.
tu positionnes le sip pour pouvoir appeler, et la, manque de bol, le mec du cybercafe avait un sniffer sur son réseau. PAF, il t'a piqué ton mot de passe.

Mais faut arrêter ta farcounette là ... combien tu crois qu'il y a de personnes qui vont dans un cyber au maroc et qui se logge sur autre chose que msn ou caramail ? Tu crois que le gars va sniffer tout ses clients pour que UN jour il y ai UN étrangé francais dans un cyber et qu'il soit chez Free et qu'en plus il se loge à sa console !? Et encore, faudrai qu'il le trouve au milieu de tout le reste. N'importe quoi ...

[Jacques]

Je signale juste que pour l'instant une seule personne a reporté concretement un problème personnel.
Et cette personne n'est pas un Mr X.
C'est là aussi où la zone commentaire permet d'étoffer la news avec des choses réelles et pas du sensationnel.
Donc que les personnes concernées par le problème SIP viennent dire ouvertement si elles ont été dédommagées ou pas et où en est le litige. Ce n'est pas le rôle de Freenews de crier au scandale sans avoir tous les éléments de cette affaire.

Je ne suis pas Monsieur X, je suis concerné par le problème SIP(...)

Oui je faisais référence à votre post en disant qu'une seule personne avait posté.

[Gabnice]

Gabnice, peut tu lire ce post > http://www.freenews.fr/forum/viewtopic.php?id=33985

Merci A+

Merci christoliquide pour la reponse

Et j'en profite pour feliciter adsltv qui est super.

[olicot]

abus de confiance d'employés chez Free,
vol par piratage

Tous le reste c'est du flan et une campagne de fishing aussi grande aurait été remarquée (enfin cela reste toujours possible)

Jolie "news" en tout cas.

Bien sur mentionner les recours pour les personnes qui auraient été victimes de cet abus ( porter plainte contre X, suspendre les prélévements Free et envoyer un courrier a Free ) aurait vraiment été de trop pour tenir dans une seule actualité :lol:

Décidemment Freenews reste fidele a lui meme :/

ben, si, y'a un gars sur http://www.nicoz.biz/piratage_tel_free qui indique indique avoir activé son SIP suite à un mail detype fishing...

donc le fishing semble bien etre un raison de cette affaire ! :

Code: [Sélectionner]

janfi, 22:16 30/10/2007:

Merci pour vos réponses. Je suis un ami de manuche et je prends le clavier car il n'a malheureusement plus trop l'occasion de le faire : sa ligne est coupée. Je lui fais passer les infos que vous communiquez. Sincérement, merci pour lui. Actuellement il a fait tout ce que vous conseillez et passe une bonne partie de son forfait mobile à essayer de se faire entendre par des opérateurs de Free qui s'en fichent et le mettent sans cesse en attente. Tout est parti d'un faux mail de “Free service” ([email protected]) lui demandant d'activer son compte SIP afin de mettre à jour sa téléphonie Freebox. A partir de là, il a eu 30 heures de communication en 1 mois vers des numéros en 0899, soit un total de 1111 appels d'une durée régulière de 1 min 34 sec et passés par un robot toutes les 2 minutes (il y a 8 pages de facture détaillée !!!). Une vraie machination !! Un vrai cauchemard pour la suite….

[thesatch22]

>Bon concrètement est-ce que chez Free on fait quelque chose pour recuperrer les appels internationnaux???
Parceque là ça dure depuis longtemps...

[Toug]

Ben moi je dis, il suffirait de faire comme les codes PIN des cartes SIM des téléphones mobiles, au bout de trois mauvais mots de passe -> blocage de l'accés. Je sais pas pour les autres arnaqué mais j'avoue que mot de passe était un peu léger. C'était un mot du dictionnaire. Donc à mon avis l'arnaqueur a utiliser un logiciel qui test tout les mots du dictionnaire pour trouver les mots de passe. Avec cette protection, ça ne serait jamais arrivé.

[sbarbier]

Bon, pour moi il est temps de conclure.

Aucune solution ni moyens n'ont été dégagés de cette news. Elle a cependant le mérite d'exister et j'ai appris 2 choses concernant mon problème
1 - je ne suis pas tout seul, je veux dire par là qu'on est nombreux a se battre contre les mêmes moulins.
2 - je suis de plus en plus conforté dans l'idée qu'il ne s'agit pas d'un piratage ni d'un fishing mais plutot de l'émanation d'un fichier produit de l'interieur (cela n'engage que moi) et si c'est le cas personne n'est protégé

Techniquement je n'ai rien appris, et l'argumentaire pro-contre https ne me convainc pas sur le fait que Free doit se fendre d'une sécurisation de son site de conf.
Juridiquement, je nesperait pas grand chose.

Maintenant l'union fait la force, si freenews pouvait mettre en place une liste ou pourraient s'inscrire les personnes subissant le même problème cela nous aiderait à avancer.

Je l'ai dit plus haut, QUE CHOISIR va m'aider sur ce dossier, si nous pouvons nous regroupper de façon intelligente on pourra.

J'étais plutot free addict jusque là, pas question d'aller chez orange,neuf ou les autres et carrement satisfait et je me retrouve banni ! Il me faut reconnaitre une chose, c'est que je ne vois pas comment je peux continuer à faire la promotion de Free et que tant que le probleme n'est pas résolu je ne vais pas me taire.

Bien à vous.
Et merci à Jacques pour son soutien.

[Toug]

J'ai eu l'idée de faire une pub style "crétin.fr" mais cette fois si ça serait "avec Free.fr j'ai eu une augmentation de 3000%", "j'ai bien fait de pas aller chez cretin.fr"  et ensuite je vais la balancer sur youtube. Histoire de faire un peu de pub.

[Marco PAULOT]

Juste ton premier post et tu te mets à insulter les gens toi ?

...tu devrais faire attention: ici, tu n'es pas sur Univers FreeBox ==> ce n'est pas parce que quelqu'un vient de s'inscrire qu'il est OBLIGATOIREMENT un newbie... j'en connais qui lisent les "news" et les commentaires depuis pas mal de temps et qui soudainement, confrontés à certains commentaires, ne peuvent s'empêcher d'intervenir... alors toi et tes 34 messages (de même que moi et mes 50), on ne peut que RESPECTER, ici... on peut déc*n*er en peu, parfois, faire un peu d'humour de 4ème ou 5ème zone, mais généralement, ICI, les intervenants sont sérieux... alors, RESPECT...

...si l'on oublie de se déconnecter de la console de gestion, le mot de passe est servi sur un plateau au pirate... Si le but de Free était de rappeler le mot de passe au Freenaute, c'est très mal pensé niveau sécurité ! Un simple lien "Envoyer mon mot de passe SIP vers mon adresse e-mail" aurait déjà été bien plus sécurisé...

...peut-être que là aussi, personne de te répondra parce qu'il y a des habitudes qu'on ne dévoile pas nominativement sous peine de risquer de se faire pirater :rolleyes:

Si l'on ne peut pas grand chose contre les keyloggers qui choppent tout ce qu'on tape, le HTTPS éviterait au moins d'être vulnérable aux sniffers ! Comme l'a déjà dit quelqu'un c'est surtout utile dans les cybercafés, voire universités... Et ça ne coûte pas plus cher, alors pourquoi s'en priver ?

...mais quand on est sur son propre PC (au sens large: Windoz, Linux, Mac) et que ça ne fonctionne plus, on sauvegarde ses profils et on reformate (oui, je sais, c'est une "pain in the ass", mais ça reste le meilleur moyen: j'en sais quelque chose ==> je viens de le faire)

Arretez de croire que vous avez reflechi a tout et pas eux ..

Car je parie que tu es un grand spécialiste de la sécurité !:lol: Free a mal réfléchi aux problèmes de sécurité, c'est évident. Et le fait que plusieurs comptes SIP aient été piratés, ça ne fait que conforter mon opinion...

...encore une fois, je ne suis pas trop sur: je pense en effet que le staff de Free est loin d'être "niveau débutant", de même que toute la nébuleuse qui gravite autour d'ailleurs ==> malgré nos réactions épidermiques, et parfois partisanes, un peu d'humilité et d'écoute des autres fait souvent le plus grand bien :twisted:

...mais, qui suis-je, moi, pour donner des leçons d'humilité ? :lol: :lol: :lol:

[Marco PAULOT]

Les possibilités sont nombreuses :
- vol par piratage,
- vol de PC ou de tél Wifi (la 1ère chose à faire étant de désactiver le compte Sip et de changer les mots de passe importants),
- abus de confiance par fishing par mail ou par téléphone,
- abus de confiance d'employés chez Free,
- abus de confiance d'un technicien ayant intervenu sur le PC de l'abonné,
- revente de PC ou de tél Wifi sans réinitialisiation,
- certificat du compte freephonie donné à des tiers (j'ai vu des demandes sur les forums de Freenews et ailleurs ...),
- abus de confiance de personnes ayant eu accès au PC de l'abonné,
- tentative d'escroquerie d'un abonné,
- etc ...
et dans plusieurs de ces possibilités la responsabilité juridique de l'abonné peut être engagée (négligence ou imprudence), comme pour l'utilisation frauduleuse du code d'une carte bancaire quand il a été laissé à la portée d'autres personnes).

Il faut espérer pour vous que le ou les couapbles seront facilement identifiables, mais en attendant il est impossible de généraliser sans attendre la conclusion de chaque enquête, alors secouez la police ou la gendarmerie pour que ça avance plus vite !!!

C'est incroyable de sortir autant d'inepties quand on voit l'ampleur du probleme, allez j'élague cette liste farfelue

...tu as vu de qui tu causes, là, quand même: nickole Date d'inscription: 22-08-2006 3941 Messages
...quoique, de nos jours, tant de messages en si peu de temps, c'est bien suspect, tout ça !  (mais où va le monde, mon dieu, où va le monde  )

abus de confiance d'employés chez Free, vol par piratage

Tous le reste c'est du flan et une campagne de fishing aussi grande aurait été remarquée (enfin cela reste toujours possible)

...à moins que tu ne sois un adepte de pêche, on écrit "phishing" (hameçonage)

Bien sur mentionner les recours pour les personnes qui auraient été victimes de cet abus ( porter plainte contre X, suspendre les prélévements Free et envoyer un courrier a Free ) aurait vraiment été de trop pour tenir dans une seule actualité :lol:

...ça, je serais plutôt pour

[Zakhar]

Tout cela est bien triste, encore une fonctionnalité qui meurt, et pourtant c'est avec des "petits rien" comme ça que l'ex-trublion faisait la différence et les autres FAI.

Michael reviens !!!...

[Ratty]

Tout cela est bien triste, encore une fonctionnalité qui meurt, et pourtant c'est avec des "petits rien" comme ça que l'ex-trublion faisait la différence et les autres FAI.

Michael reviens !!!...

Oui, le SIP est ce qui m'a fait rester chez Free, malgre tout mes deboires. Aucune Freebox ne fonctionnant sur ma ligne, le SIP est la seule possibilite pour moi de profiter de la telephonie Free ! Pourvu qu'ils ne suppriment pas le service pour de bon !:o

[eudilien]

Il y a un truc pas mal. La restriction d'appels qui ne peut être fait et modifié que sur le tél fixe de la freebox. Je retire à titre personnel les appels vers les préfixes 081,082,083,084,085,086,088,089,06,1,2,3,4,5,6,7,8,9.

Je l'avais mis en place chez mes parents pour éviter les fausses manips, ça leur arrivait en décrochant trop rapidement le combiné que le "0" ne soit pas activé; du coup, on tombait sur un numéro court. Ne pratiquant que très rarement les numéros court et ayant une ligne FT dédié. J'ai supprimé tous les appels taxés et j'ai arrêté de voir les quelques appels loupés transformés en numéros court surtaxés par le groupe louis dreyfus et autres. Le gars qui piratera mon pass, n'aura de toute manière pas accès au numéro surtaxé.

Je comprends que certains aient besoin de certains accès taxés comme vers les portables. Mais, il est possible de se définir une liste qui en refuse un certains nombres. De plus, en utilisant toujours le fixe, on peut lever temporairement l'interdiction pour appeler et la remettre juste après.

[Toug]

La restrictions des appels ne sert à rien, si le pirate connaît ton mot de passe de la console de gestion, il peut très bien les effacer.

[nickole]

nickole Date d'inscription: 22-08-2006 3941 Messages
...quoique, de nos jours, tant de messages en si peu de temps, c'est bien suspect, tout ça !

Mode HS on :
Rien de bien suspect quand on a traité 1000 demandes d'utilisateurs / mois et que l'on se retrouve en période d'inactivité involontaire, autant s'occuper en faisant profiter les autres de son expérience.
Mode HS off

[BoBiNoU]

...tu as vu de qui tu causes, là, quand même: nickole Date d'inscription: 22-08-2006 3941 Messages
...quoique, de nos jours, tant de messages en si peu de temps, c'est bien suspect, tout ça !

Rien de bien étonnant, et ce n'est pas aux nombres de messages que l'on juge un membre d'un forum

...à moins que tu ne sois un adepte de pêche, on écrit "phishing" (hameçonage)

Oui au temps pour moi, j'ai écrit ca rapidement.

[nico_rw]

salut,
comme toujours y'en a toujours qui savent tout mieux que les autres.... bref je ne m'en occuperait pas de ceux la
ceux qui se sont fait piratés comprendrons ,parceque  sans donner son mot de  passe, ni repondre a du phishing et sans activer le SIP.
faut m'expliquer. ( ni de sniffage de  trames wifi cryptées en WPA

J'ai eu l'idée de faire une pub style "crétin.fr" mais cette fois si ça serait "avec Free.fr j'ai eu une augmentation de 3000%", "j'ai bien fait de pas aller chez cretin.fr"  et ensuite je vais la balancer sur youtube. Histoire de faire un peu de pub.

Tres bonne idée,  cette idée ma traversée  l'esprit

on pourrai meme ecrire  FREE --->   FR€€    

en tout cas,  j'ai posté  sur le site de Freeks  : http://www.freeks-forums.org/forums/index.php?showtopic=47379
un des modos m'a téléphoné  et va faire une news sur leur site,  


il contacte son juriste pour savoir comment faire avancer l'affaire.
nous aurons plus de poids si nous nous rassemblons.

[phoenixfury]

la situation pourrait être évaluée d'un point de vue différent si la gendarmerie et les cellules spécialisées s'emmelait.

Joli lapsus !

Blaque à part, ne vous découragez pas.

Cette affaire fait de plus en plus de bruit et si ça remonte jusqu'au "grand medias" (TV, radio) ce serait une bien mauvaise pub pour Free.

Donc ils ont tout intéret à régler le problème.

En attendant je consulte mes conso tél régulièrement car ils ont quand même par l'air pressé !

[Snas]

C'est vrai que c'est très facile en fait...

J'ai jamais eu l'intention de pirater un compte... Mais si je devais me lancer... Ce serait simpel à mon avis...

Récupérer un numéro en 09... d'un ami (qu'on aime pas xD) ou d'un voisin... Ou même en cherchant dans le botin, c'est déjà presque fait.

Ensuite, le mot de passe qui nous est demandé doit faire au minimum 10 caractères...
La plupart du temps c'est 4, 6 ou 8... Mais là 10, nombreux sont ceux qui ont du ne pas s'embêter et taper 0123456789 ou 1234567890... Pour le retenir facilement déjà...

Donc quand on sait paramétrer un téléphone wifi en SIP... On rentre un numéro en 09... Un mot de passe bateau... Et à mon avis on a beaucoup de chance d'y arriver...

M'enfin...

[Lorenzo.P]

Juste ton premier post et tu te mets à insulter les gens toi ?

...tu devrais faire attention: ici, tu n'es pas sur Univers FreeBox ==> ce n'est pas parce que quelqu'un vient de s'inscrire qu'il est OBLIGATOIREMENT un newbie...

Rapport avec UF ? Remarque, ici tu as aussi des membres avec 53 messages, bientôt 54, et qui sont des gros boulets. Il est très difficle de les différencier avec les nouveaux membres niveau culture et qualité d'élocution

[Toug]

Au fait, j'ai même envoyé un mail à Julien Courbet & "Sans aucun doute". :-). Si vous voulez en faire de même citez moi, comme ça on aura plus de poids s'il voit ce c'est une affaire qui touche beaucoup de monde. Je ne me souviens pas de l'adresse mail. Mais il suffit de chercher sur google.

[LanS]

La restrictions des appels ne sert à rien, si le pirate connaît ton mot de passe de la console de gestion, il peut très bien les effacer.

Dans la console de gestion on ne peut pas modifier ou effacer le filtrage des appels, mais je ne sais pas si le filtrage fonctionne avec le SIP ou pas ( pas encore testé ) seul problème c'est que desfois ce service se désactive tout seul :/

[Ratty]

Et sinon personne pour contacter 60 millions de consomateurs ?

J'ai parcouru pas mal de site/forums.... Et je suis un peu perdu quel est le profil type des gens touches ? Utilisateur du SIP ? ND ? DT ?

[zaid]

Je voudrai juste savoir si quelqu'un était au courant de cette faille de securité dénoncée par l'article suivant:
http://www.zataz.com/alerte-phishing/14466/faille-identifiant-connexion-login-mot-passe-password.html

Si c'était vrai, je trouve que FREE a failli à ses responsabilités, ils auraient dû informer les clients et leur demander de changer les mots de passes après réparation de la faille.

[thoms]

Et free songeait juste à mettre du HTTPS sur ses interfaces d'admin?

[Ratty]

Je voudrai juste savoir si quelqu'un était au courant de cette faille de securité dénoncée par l'article suivant:
http://www.zataz.com/alerte-phishing/14466/faille-identifiant-connexion-login-mot-passe-password.html

Si c'était vrai, je trouve que FREE a failli à ses responsabilités, ils auraient dû informer les clients et leur demander de changer les mots de passes après réparation de la faille.

Je n'avais pas connaissance de cette faille. Mais cela expliquerait tout alors ! Free aurait pu demander a ses clients de changer leur mots de passse, mais ces clients auraient cru a un phishing et ne l'aurait pas fait........ Le serpent se mord la queue........

[freemat]

Je n'avais pas connaissance de cette faille. Mais cela expliquerait tout alors !

Je ne pense pas. Il faut tout de même avoir reçu un lien piégé.

[Marco PAULOT]

Je pensais que quelqu'un l'aurait posté plus tôt, mais puisque ce n'est pas le cas:

http://www.universfreebox.com/article4132.html?mailingliste=1

Voici l’extrait du mail que l’un des dirigeants de Free nous a adressé ce matin à la rédaction :

"Les cas de SIP sont marginaux à ce jour et surtout il n’y a à notre connaissance aucun nouveau cas déclaré à nos services ces deux derniers mois.
Nous invitons les personnes victimes de Phishing à déposer plainte.
Dès que l’abonné s’est manifesté et que nous avons une preuve du dépôt de plainte, nous faisons suspendre la facturation du SIP en attendant les résultats de l’enquête.
Le titulaire sera facturé une fois que ce sera jugé. "

...cela apporte-t'il quelque info aux personnes concernées ? :|

[schwinny]

J'avais effectivement eu cette reponse...

Le soucis est que je n'ai pas été l'objet de phising...
Je n'ai jamais repondu a un mail de free.... et pourtant j'ai été piraté.
je suis en licence informatique avec option securité... je dis pas cela pour me glorifier mais juste pour dire que le phising, je connais..
De plus, je me connecte toujours en tapant les url moi meme... donc d'ou vient ce piratage?