Belgacom est fidèle à ses principes : OPEN !
© b-box 2 Belgacom (autant savoir qui est le responsable de ça…)
Je suis passé ce samedi chez une connaissance. Un technicien Belgacom est venu il y a peu remplacer son ancien modem ADSL Philips, par une b-box 2 VDSL-2, Sagem je pense.
Et, comme je l’avais déjà constaté, le WiFi des b-box de Belgacom est en CLAIR ! Non crypté… ni WPA ni WEP, rien !
logo © Belgacom
Read the rest of this entry »
Vendetta, le hacker qui menaçait Belgacom et qui avait déjà révélé plus de 500 mots de passe ADSL, a été arrêté ce matin à son domicile près de Bruxelles par la Computer Crime Unit.
Vendetta menaçait Belgacom de publier 285.000 mots de passe d’utilisateurs ADSL et VDSL belges, si Belgacom ne supprimait pas les quotas limitant le volume d’échange Internet. Limites habituellement comprises chez Belgacom entre 60 GB pour les abonnements les plus gros à seulement 1 GB pour les « lights ».
Read the rest of this entry »
Vendetta, c’est ce hacker qui a réussi, via une faille dans le modem ADSL/VDSL BBox 2 de Belgacom, à obtenir les logons de 285.000 clients ADSL belges.
Depuis mercredi passé Vendetta fait du chantage au près de Belgacom :
« Vous supprimez les limites de téléchargement (quota), ou je diffuse les 285.000 codes d’accès ! »
… et comme prévu, Belgacom, premier fournisseur Internet belge, n’a pas cédé !
Pour essayer de faire plier Belgacom, Vendetta vient de publier sur adsl-bc.org ce matin une nouvelle liste, cette fois avec 500 codes d’accès et mots de passe.
Read the rest of this entry »
Un pirate menace Belgacom de révéler 285.000 mots de passe d’utilisateurs ADSL / VDSL si Belgacom ne supprime pas la limite de volume mensuel (quota) !
Ces mots de passe auraient été obtenu par une faille du firmare du modem Belgacom BBox 2 permettant une intrusion à distance dans ce modem.
Ce modem BBox 2 Belgacom (à ne pas confondre avec le BBox de Bouygue Telecom !) est un modem VDSL2 / ADSL2 que Belgacom fourni principalement aux clients prenant aussi un abonnement télé. A ma connaissance, ce modem est fabriqué par Sagem.
J’avais déjà signalé il y a quelques semaines la TRES MAUVAISE configuration du WiFi de ces modems, fournis et souvent installés par des techniciens Belgacom, avec un Wifi en CLAIR (non non, même pas du WEP) qui permettait à tous les voisins de se connecter sur votre WiFi, de pomper et télécharger (vive les risques…), de sniffer votre connexion… et aussi d’épuiser votre quota !
En Belgique en effet, l’ADSL illimité n’existe (pratiquement) pas ! Il y a encore 1 ou 2 ans, l’abonnement ADSL normal chez Belgacom (à 40 € par mois, SANS téléphone et SANS télé) n’autorisait que 10 GB de transfert par mois. Ils sont ensuite passé à 12 GB (wouaww…).
Actuellement, l’abonnement standard est l’ ADSL Go et « offre » une vitesse de 4 Mbps en download et 400 Kbps en download. Une option speed, pas disponible partout, permet le download à 12 Mbps…
ADSL… ce n’est PAS de l’ADSL 2 … et même si le modem est VDSL2, ça profite uniquement aux flux de la télé digital…
Et tout ça, càd rien que l’ADSL à 4 Mbps (ou 12 Mbps), avec une LIMITE de téléchargement de 25 GB par mois… sans télé ni téléphone, pour € 41,75 !
oui, il y a plein de promos… et on a de forte réduction pendant 3, 4 ou 6 mois… ensuite, c’est le prix plein.
Revenons à cette histoire de piratage :
Ce que le hackeur exige, c’est la SUPPRESSION de ces limites de téléchargement… sinon il révèle les 285.000 mots de passe !
Mouwai… autant, je trouve les abonnements Belgacom lamentables… autant ce chantage n’est pas acceptable, et de plus, il est certain que Belgacom ne cèdera pas !
Ils vont essayer (si ça se vérifie, ce n’est pas encore certain. Seuls les mots de passe d’une vingtaine de clients ont été révélé) de minimiser les choses, mais céder ça m’étonnerait !
Reste la question du « comment » :
- Comment le hackeur rentre-t-il dans les modems BBox 2 ?
- Est-ce une faille firmware ? ou une config débile (une de plus) non sécurisée de Belgacom ?
- Si c’est une faille firmware, c’est le fabriquant Sagem qui en est responsable ? ou est-ce un bricolage, une « adaptation » du firmware faite par Belgacom ?
PC Inpact publie un article avec un exemple du listing envoyé par ce hackeur.
(ps : NON je ne suis pas chez Belgacom 
)
Article publié également sur WebActus.
Depuis fin de matinée, le réseau Belgacom ADSL connait de gros problèmes.
logo © Belgacom
De nombreux clients, tant privés que professionnels, ont de gros problèmes pour se connecter en ADSL, et s’ils y arrivent, ils ont des déconnexions fréquentes. La connexion tient maximum 5 minutes.
Read the rest of this entry »
Je passe chez une connaissance à Bruxelles pour configurer son nouveau PC.
Sa connexion ADSL Belgacom Budget est hyper lente ! (Quota 1 GB par mois)… Elle m’explique alors qu’elle vient d’avoir cet ADSL, que Belgacom est passé lui installer son ADSL pour Internet et la TV digitale, et que après UN jour c’était hyper lent !
Elle a téléphoné au support plusieurs fois, sans qu’ils ne donnent d’indications valables, et finalement elle a trouvé dans sa nouvelle boîte mail, un mail de Belgacom « vous avez dépassé votre quota » !
Et pourtant elle n’a pratiquement pas utilisé sa connexion…
Read the rest of this entry »