[tarass]

Le SIP vous connaissez ?
Cela vous permet d’appeler depuis internet avec un téléphone ou un PC avec les conditions tarifaires de votre abonnement free comme si vous appeliez de chez vous.

Avantage : le prix, pouvoir appeler ou être appeler ou que vous soyez dans le monde avec le même numéro de telephone, facturation centralisée etc…

Inconvénient principal…. Si quelqu’un parvient à avoir votre login et mot de passe SIP il peut passer des appels à vos frais……

L’activation/désactivation du compte SIP se fait depuis votre interface free et ne peut être modifié que depuis un ordinateur connecté à VOTRE freebox….

Comme par hasard FREE est victime de pishing pour récupérer les login/mot de passe de l’interface.

Toute personne qui a le login/mot de passe de votre interface free peut voir si votre service est activé, votre login et en regardant le code source de la page voir en CLAIR votre mot de passe SIP et ca ca craint.

[nickole]

Bonjour,

C'est bien après la bataille, depuis diverses mesures de sécurité ont été prises.
La dernière en date est le masquage du mot de passe qui n'apparait plus en clair sur l'interface :

[tarass]

Bonjour,

C'est bien après la bataille, depuis diverses mesures de sécurité ont été prises.
La dernière en date est le masquage du mot de passe qui n'apparait plus en clair sur l'interface :

http://noelle33.free.fr/support/telephone/telephone-sip-compte.jpg

Oui mais sur cette page tu fait clic droit voir code source et ligne 348 tu pourras lire ton mot de passe en clair :

motdepasseenclair">

Cette modification est encore plus perverse car elle laisse croire que c'est sécurisé.....

[nickole]

Effectivement c'est insuffisant ...

[SystemCrash]

Sans oublier que la console devrait, au moins, utiliser HTTPS et non pas HTTP...

[tarass]

asolument d'accord....le simple fait de s'identifier sur la console c'est déjà une faille de securité vue que le mot de passe est envoyé en clair.......