Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 10 sur 16

Discussion: Phreaking

  1. #1
    Membre Junior
    Date d'inscription
    février 2014
    Messages
    6
    Downloads
    0
    Uploads
    0

    Phreaking

    Bonjour à tous,

    J'aimerai avoir un retour d'expérience d'un point de vu juridique.

    J'ai un client qui a été victime de phreaking (24h d'appels vers la Croatie sur 3T0 = 5000€ de facture FT).

    L'installation était fraîche d'un jour, l'informaticien a ouvert une DMZ sur la LiveBox vers l'IPBX car il n'arriver pas à rediriger le port 22 pour que j’effectue des manipulations de maintenance. Puis la DMZ est restait en place, une terrible erreur ! il n'a pas pensé à l’arrêter et moi j'ai pas pensé à le lui dire. Bref, 24 heurs après les lignes sont saturées et 5000€ de facture de communications.
    Pour le client et pour FT c'est l'installateur de l'IPBX, donc moi, qui est responsable.

    Qu'en pensez vous ?

    Dans des cas similaires qui paye les pots cassés ?

    Merci par avance pour vos réflexions.

  2. #2
    Membre Association
    Date d'inscription
    août 2010
    Localisation
    région parisienne
    Messages
    386
    Downloads
    0
    Uploads
    0
    Bonjour,

    aucune idée de qui doit payer.
    Je ne sais même pas si une assurance peut prendre en charge.

    mais juste pour info, même accessible depuis internet, normalement un asterisk configuré correctement ne doit pas pouvoir être utilisé pour aboutir des appels non autorisés.
    Je pense qu'il y a un problème sur le allowguest=yes (que vous auriez du mettre a no)
    et sur le contexte par défaut.

    je veux bien avoir des retours sur la partie juridique et responsabilité.
    a 1ere vue on peut imaginer que vous êtes fautif a cause du problème évoqué ci dessus ?
    mais l'informaticien de la société a en charge la protection de son réseau ?

  3. #3
    Membre Association Avatar de quintana
    Date d'inscription
    août 2010
    Localisation
    Québec
    Messages
    1 084
    Downloads
    0
    Uploads
    0
    Salut,

    Malheureusement vous allez devoir payer ou partager les frais avec votre client ... Mais côté opérateur y aura pas grand chose à faire sauf si vous arrivez à prouver que cela vient d'un problème chez eux.
    J'ai connu une fois une situation où le souci avait été pris par l'opérateur mais ce n'était pas à cause d'un piratage. Après en portant plainte et en faisant jouer l'assurance c'est peut être aussi jouable, mais il faut avoir une assurance qui va bien ...

    ...

    Tiens juste pour le fun j'ai regardé sur google et j'ai trouvé cela. http://sos-piratage.com/que-faire-en...-piratage.html
    Tu peux appeler la FICOME pour demander leur avis sur le sujet, cela me semble une bonne idée en effet.

    ++
    Découvrez Wazo sous licence GPLv3 et accessible pour tous : http://www.wazo.community
    Blog Wazo : http://blog.wazo.community
    Wazo est un fork de XiVO.
    Suivez moi sur Twitter !

  4. #4
    Membre Junior
    Date d'inscription
    février 2014
    Messages
    6
    Downloads
    0
    Uploads
    0

    allowguest

    Une pensée,
    Je dois un résultat technique c'est à dire recevoir et émettre des appels dans de bonnes conditions. Le piratage est un risque au quel tout les utilisateurs sont exposés en permanence.
    Es-que en dehors du faite que c'est un plus dans le monde actuel, je suis contractuellement et légalement obligé d’anticipé le piratage.
    C'est comme un informaticien qui vend un Serveur avec un antivirus et le serveur est rapidement vérolé puis pris en otage par une merde du genre OMG à rançon. On ne tiens jamais l'informaticien pour responsable juridiquement, au pire le client change de prestataire car il faut un coupable.


    _AK_ :
    Oui vous avez raison allowguest est bien à yes mais, j'ai deux interface réseau une data(web, ntp, et autres) et l'autre voix j'utilise toujours udpbindaddr avec l'ip de l'interface isolée du web. donc en théorie mon allowguest=yes n'accepte que les connexions du subnet voix isolé du web.

    quintana :
    merci pour info je contacte FICOME des lundi.

    Merci pour vos réflexions, je vous tiens au corans des évolutions, que cette négligence sert de leçons tous.

  5. #5
    Membre Association Avatar de quintana
    Date d'inscription
    août 2010
    Localisation
    Québec
    Messages
    1 084
    Downloads
    0
    Uploads
    0
    Allowguest accepte les appelles non authentifié donc ça n'a pas de rapport avec vos subnets ...
    Il n'y a que très peu de raison de le mettre à yes ...
    Découvrez Wazo sous licence GPLv3 et accessible pour tous : http://www.wazo.community
    Blog Wazo : http://blog.wazo.community
    Wazo est un fork de XiVO.
    Suivez moi sur Twitter !

  6. #6
    Membre Junior
    Date d'inscription
    février 2014
    Messages
    6
    Downloads
    0
    Uploads
    0
    Citation Envoyé par quintana Voir le message
    Allowguest accepte les appelles non authentifié donc ça n'a pas de rapport avec vos subnets ...
    Il n'y a que très peu de raison de le mettre à yes ...
    Bonjour, mais à quoi sert udpbindaddr ?

    si j'ai deux interfaces eth0 = 192.168.1.10 et eth1 = 10.10.0.1 que j'ai mis udpbindaddr=10.10.0.1 mon asterisk n'accepte les appels que sur l'eth1 ? non ?

  7. #7
    Membre Association Avatar de quintana
    Date d'inscription
    août 2010
    Localisation
    Québec
    Messages
    1 084
    Downloads
    0
    Uploads
    0
    Que donne la commande netstat -anup ?
    Oui sûrement mais qu'est ce qui garanti que c'est pas accessible de l'exterieur et dans ce cas comment avez vous été piraté ?
    Découvrez Wazo sous licence GPLv3 et accessible pour tous : http://www.wazo.community
    Blog Wazo : http://blog.wazo.community
    Wazo est un fork de XiVO.
    Suivez moi sur Twitter !

  8. #8
    Membre Junior
    Date d'inscription
    février 2014
    Messages
    6
    Downloads
    0
    Uploads
    0
    Citation Envoyé par quintana Voir le message
    Que donne la commande netstat -anup ?
    Oui sûrement mais qu'est ce qui garanti que c'est pas accessible de l'exterieur et dans ce cas comment avez vous été piraté ?
    je crains qu'au moment des faits le udpbindaddr est à 0.0.0.0 :(

  9. #9
    Membre Junior
    Date d'inscription
    février 2014
    Messages
    6
    Downloads
    0
    Uploads
    0
    Alors, la FICOME n'existe plus, suite à une fusion donnant naissance à la Fédération EBEN Tél :01.42.96.38.99 - Fax : 01.42.60.26.73
    Très sympa, le conseillé juridique.

    En gros pas de jurisprudence, il n'existe pas de textes claires sur le piratage téléphonique. Donc je contacte mon assurance. Si non et parce-que c'est le minimum, on se propose à participer dans le payement de la facture. FT font également un effort en général.

    Je vous tiens au courant de l’évolution.

  10. #10
    Membre
    Date d'inscription
    septembre 2010
    Messages
    74
    Downloads
    0
    Uploads
    0
    Question à propos du udpbindaddr, on peut restreindre asterisk à n'écouter que sur une seule interface, mais à partir du moment où il y a un trunk extérieur de connecté (pour acheminer les appels externes), on ne peut interdire à l'interface connecté à internet l'accès à asterisk, donc je ne comprend pas comment cette option permet de se protéger d'appel pirate venant de l'extérieur.

    Dans le cas où il n'y a pas de trunk IP, et qu'on sort uniquement par une ligne analogique/numérique de FT, on peut restreindre l'accès au réseau local, c'est peut-être le cas ici ?

    udpbindaddr est-il sûre ou vaut-il mieux utiliser des règles IPTABLE ou autre ?

    Au passage, un "informaticien" qui ne sait pas ouvrir de port sur une livebox, c'est un peu dommage... (après, informaticien c'est large...)

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •