FORUM F.A.E.I
Veuillez Vous inscrire pour pouvoir consulter les informations du Forum, Merci de votre compréhension !

FORUM F.A.E.I


 
AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  ConnexionConnexion  Logiciel(s)Logiciel(s)  ContributionContribution  
Bonjour, Bienvenue à tous nos membres, bonne visite sur le forum et très bonne lecture Salut pour une désinfection : http://www.faei-entraide.net/post?f=4&mode=newtopic
Pour éviter tout encombrement, veuillez s'il vous plait vider votre boite de messagerie Privée .... Merci de votre compréhension Wink
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Mises à jour importantes
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

Navigation
Partenaires
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE
Sujets les plus actifs
Pour réveiller un petit peu le forum :)
Malwaresbytes
mon ordi rame
RECHERCHE VULNERABILITE
[résolu]probleme d'internet
recherche origine Windows
Secure Preférence
Quelques petits problêmes
rapport ZHPDiag
extensions Google chrome
Derniers sujets
» CCleaner infecté par un virus !
par factor23 Jeu 28 Sep - 14:22

» J'apprends la photographie: 25 exercices pour progresser et réussir ses photos
par pimprenelle27 Mer 27 Sep - 16:44

» Ma musique du moment
par pimprenelle27 Mer 27 Sep - 16:06

» Quel moniteur 24" pour jeux vidéo
par pimprenelle27 Mar 12 Sep - 16:18

» Qu'est ce qu'on à fait au bon dieu
par pimprenelle27 Mar 12 Sep - 14:00

» Ouverture d'une session Windows 7 en cas d'oubli du mot de passe
par pimprenelle27 Mar 12 Sep - 13:33

» Rendre d’anciens programmes compatibles avec cette version de Windows
par pimprenelle27 Mar 12 Sep - 13:14

» remerciement
par pimprenelle27 Mar 18 Juil - 0:14

» Site sur la généalogie
par pimprenelle27 Lun 10 Juil - 18:20

Les posteurs les plus actifs de la semaine
Sondage
Sous qu'elle plateforme de Windows êtes Vous ?
Windows 8
29%
 29% [ 17 ]
Windows 7
44%
 44% [ 26 ]
Windows Vista
20%
 20% [ 12 ]
Windows XP
7%
 7% [ 4 ]
Total des votes : 59




Partagez | 
 

 Numericable – On a échappé au pire

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Chantal
V.I.P
V.I.P
avatar

Messages : 1156
Points : 1600
Réputation : 56
Localisation : Nièvre


MessageSujet: Numericable – On a échappé au pire   Sam 7 Mai - 1:02

Numericable – On a échappé au pire

03.05.2011




Kévin (ça ne s’invente pas), fidèle lecteur de Korben.info, m’a envoyé un petit mail hier soir pour me signaler une importante faille dans le système de facturation de Numericable. Je reçois de temps en temps des mails de lecteurs qui m’informent de tel ou tel faille de sécurité dans tel ou tel site et en général, je ne donne pas suite.

L’une des pires choses à faire serait de publier la faille telle quelle sans prévenir la société et laisser tous les furieux jouer avec (puis ensuite de me prendre un procès). La bonne attitude a adopter est plutôt le principe du responsible disclosure. C’est à dire, prévenir la société, attendre que la faille soit patchée et faire un article pour l’expliquer.

Mais j’ai déjà vu que même en pratiquant le responsible disclosure, certains (genre Zataz) se prenaient des procès par des sociétés qui ne comprennent pas grand chose à Internet et à la sécurité. Du coup, lorsque je découvre l’existence d’une faille, je laisse pisser et je ne fais ni article, ni email à la société concernée. Pas cool mais je préfère ne pas prendre de risque.

M’enfin, pour une fois, j’ai décidé de faire une exception avec Numericable… Ils bossent dans le net, donc il y a des chances qu’ils comprennent ces trucs puis je ne sais pas, je le sentais bien. Bref, je les ai prévenu de l’existence de cette faille et moins de 24h après, elle était corrigée. Magique !

En effet, via la simple URL suivante :
https://moncompte.numericable.fr/pages/View/InvoiceToShow.aspx?invoice=%2Fstockage%2F2011%2F04%2F63358%2F0000%2F4083.pdf]

et simplement en tapant un ID au hasard (ici 4083) dans celle-ci, il était possible d’accéder aux factures des clients sans aucune identification. Argh !

Quelqu’un de mal intentionné aurait pu grâce à une petite moulinette, récupérer toutes les factures des clients de Numéricable , à savoir :

Le nom et son prénom du client
Son adresse
Son n° client
Le forfait dont il dispose
Les émissions achetées sur la VOD (y compris les films XXX ?)
Les n° de téléphones appelés

Craignos hein ? Espérons juste que cette faille n’ai pas été déjà exploitée vu qu’on ne sait pas depuis combien de temps elle est là…

Bref, grâce à Kévin (Merci) et à la rapidité d’exécution du service technique de Numéricable, les données des abonnés sont à nouveau en sécurité.

Ouf ! Encore une victoire de canard !

Source : Korben
Revenir en haut Aller en bas
 
Numericable – On a échappé au pire
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Je suis le pire cauchemar des chocapics !! Mouahahaha
» Nouvelle de Numericable (Mobile / Free)
» probleme enregistreur numerique + enregistrer numericable
» Les bouquets Numericable sur Bbox Fibre
» activation bouquet numericable

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
FORUM F.A.E.I :: .:: Un peu de détente ::. :: Actualités :: Actualités infos-
Sauter vers: