Orange vous sécurise … ayez confiance !

Si une personne d’Orange pouvait me contacter SVP… il y a un très gros problème avec votre web-console, oui oui … celle du mouchard HADOPI…

EDIT : il semble que Orange et Nordnet aient rapidement réagi, c’est à porter à leur crédit.

On savait que le soft de sécurisation HADOPI allait être un moment bien rock’n roll,et bien voilà, c’est fait ! Les ip de ses clients sont accessibles sur le Net, ça donne vraiment envie qu’Orange vous “sécurise” non ? Il manque plus qu’un OpenOffice en remote et on est blindés 😉

Le logiciel proposé à la vente par Orange est sensé vous prémunir de l’utilisation de logiciels susceptibles de vous valoir les foudres de la HADOPI. En clair, vous payez 2 euros pour ne plus avoir le droit d’utiliser un logiciel P2P, même si ce que vous souhaitez télécharger est légal. En soit le concept est assez crétin. Mais là, le comble c’est la mise en place. Le logiciel communique avec un serveur distant, un servlet java en fait situé sur l’ip 195.146.235.67. Tout transite en clair, et tout est PUBLIC… on a même les IP des clients qui ont activé et acheté ce soft, comme les ip des simples visiteurs de cette page qui va devenir culte.

Pour obtenir l’ip de ce serveur, nous avons “sniffé” les sorties de ce soft avec Wireshark sur notre propre réseau local, du coup, nous n’avons pas eu trop de mal à trouver ce servlet… très drôle non ? C’est pas ça une négligence caractérisée ?

Toujours à propos du soft de “sécurisation” Hadopi par Orange, et surtout du servlet distant, il y a bien pire… un truc ahurissant nous a été signalé sur Twitter, mais nous ne le publierons pas…

96 réponses sur “Orange vous sécurise … ayez confiance !”

  1. Super l’initiative full disclosure. Balancer ces informations comme ca sans avertir Orange et Nordnet ? Ca me parait completement irresponsable et dangereux.

    Ca sent le depot de plaintes en serie pour intrusion dans un systeme de traitement automatise de donnees et tout ce qui va avec … reveil a 6 heures du matin par exemple (Aide: lire la loi godfrain).

    Ah aussi, pensez a lire http://www.wiretrip.net/rfp/policy.html .

    1. Hello,
      Votre commentaire était passé en spam je viens de le repêcher.
      Il vous manque bien des éléments pour affirmer ça.
      J'ai TRES scrupuleusement suivit une procédure de responsible disclosure, sachez juste qu'à la publication du billet, je ne savais pas qu'orange avait laissé un admin/admin…

      Et merci pour Wiretrip je connais 😉

  2. La remarque de PC INpact me fait bien rigolé, tellement c'est vrai :

    "On devine dès à présent les actes de contournement de haute volée : l'abonnée Michu installe OrangeAntiP2P sur le poste 1, et télécharge comme Michel Sardou sur le poste 2. Hadopi frappe à sa porte, l'abonnée Michu montre sa facture Orange. Hadopi joyeuse et satisfaite.

    Dernier détail, l’interopérabilité est nulle : il ne fonctionne que sous Windows 7, XP ou Vista (32 bits et 64 bits)"

    just lol ?

  3. Heureux de retrouver ce blog ! Merci à Bluetouff de ne pas avoir abandonné si facilement. 🙂
    Et d'ailleurs, ça recommence fort ! ;p

    En tout cas, ça y est, Hadopi, c'est parti. Les ayants droits ont eu leurs autorisations pour commencer leur farming d'IP. On va bien s'amuser prochainement… 🙂

  4. > un truc ahurissant nous a été signalé sur Twitter, mais nous ne le publierons pas…

    Sérieux autant rien dire . . . Ou bien en parler suffisamment pour qu’on sache de quoi il s’agit sans pour autant donner toutes les infos pour être exploitable. Comme on fait souvent en sécurité 😉

Répondre à goebish Annuler la réponse.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.