Messages récents

Pages: 1 [2] 3 4 5 6 7 ... 10
11
mobile Technologie mobile 5G / Les nouvelles de la 5G en France
« Dernier message par alf084 le Aujourd'hui à 19:51:37 »
Il reste tout de même le segment des forfaits à moins de 10 euros, qui est malheureusement un peu délaissé pour la 5G. Je comprends bien la stratégie des opérateurs de vouloir pousser les clients vers des offres plus onéreuses, mais cette logique commerciale finit par atteindre ses limites.
12
Firefox Navigateurs web / Chargement de cette page impossible
« Dernier message par hwti le Aujourd'hui à 19:26:44 »
La requête https://form.cellosign.co/keter_eu/client?tok=XXXXX essaye de positionner un cookie :
csrftoken=XXXXXXXXXXXXXX; expires=Thu, 09 Apr 2026 16:59:10 GMT; Max-Age=432000; Path=/; SameSite=Strict; SecureFirefox le refuse (Le cookie « csrftoken » a été rejeté car il se trouve dans un contexte intersite et sa valeur « SameSite » est « Lax » ou « Strict ».), mais Chrome aussi.

Ensuite il y a la requête POST sur https://form.cellosign.co/keter_eu/get_template_one?tok=XXXXX&template_id=2b76250223cf47ef91829f3d0c09150e&_=wTzaXR6Wl02VDo6S :
 - avec Firefox, on a une erreur 403, "CSRF verification failed. Request aborted. You are seeing this message because this site requires a CSRF cookie when submitting forms ..."
 - avec Chrome, ça passe alors que pourtant il n'y avait pas de cookie csrf !

En comparant les requêtes et en essayant avec curl, je trouve qu'il suffit de donner le user-agent de Chrome pour que ça passe.
Donc on dirait qu'ils ont mis en place une protection csrf, mais avec le SameSite=Strict qu'ils ont mis ça ne fonctionne pas, et que pour "corriger" ils ont ajouté une exception pour Chrome, ce n'est vraiment pas propre...
13
Firefox Navigateurs web / Chargement de cette page impossible
« Dernier message par acut3 le Aujourd'hui à 19:26:19 »
En creusant un peu, on voit que la page envoie un POST vers https://form.cellosign.co/keter_eu/get_template_one?tok=fd798uE0fU&template_id=2b76250223cf47ef91829f3d0c09150e&_=29CbRBHFLir57wwS pour récupérer la définition du formulaire de contact à afficher (token et _ changent avec chaque requête). Et il se trouve que ce endpoint retourne la bonne page avec le User-Agent de Chromium, et un 403 avec le User-Agent de Firefox. La requête envoyée par Firefox est bien acceptée quand on remplace son UA par celui de Chromium.

Donc voilà, un bon service de merde qui n’accepte que certains browsers...
14
Free Incidents Free / Microcoupure FTTH ?
« Dernier message par cyberkat le Aujourd'hui à 19:13:04 »
Hello,

Ca continue de mon côté, 3 coupures aujourd'hui...

15
Orange fibre Actus Orange / Livebox 5 et téléphone
« Dernier message par renaud07 le Aujourd'hui à 19:07:32 »
Le full voip, j'ai comme un doute : tous les opérateurs ont de plus en plus fermé leur écosystème, utilisable uniquement au travers du RJ11 de la box. À ma connaissance, seul SFR a laissé le truc utilisable et encore faut aller fouiller dans la box avec un utilitaire pour récupérer le MDP. Et la config est pas des plus facile, c'est pas une ligne OVH...

La meilleur option reste encore d'avoir une passerelle entre les deux et de réinjecter ça dans de la voip perso (mais ça demande aussi quelques compétences pour se faire un système avec plusieurs tels).
16
Tu trouves qu'il est sorti grandi de sa "prestation" et que le rapporteur est un simple troll lui aussi ?

J'essaie juste de rééquilibrer un peu le débat, vu que la majorité ici trouvent que financer un audiovisuel public largement partisan est normal.
17
Orange fibre Actus Orange / Livebox 5 et téléphone
« Dernier message par Basco le Aujourd'hui à 17:55:01 »
Patience les particuliers auront bientôt full Vo ip et cela réglera tous les problèmes
18
Orange fibre Actus Orange / Livebox 5 et téléphone
« Dernier message par Basco le Aujourd'hui à 17:52:57 »
Pour moi aussi Siemens est la référence en la matière
Par contre ma box est dans un local technique avec une base Siemens et je perds un téléphone
Je cherche une base seule ça eisiste mais ne fonctionne pas avec tous les téléphone
19
SFR Actus SFR Altice / Interface d'admin de la Box10+ de SFR (firmware ver. 1.8.8.2)
« Dernier message par NoosMan le Aujourd'hui à 17:51:07 »
depuis cette mise à jour, le mot de passe admin est calqué sur le mot de passe wifi "actuel"

Bonjour Ftty, je me suis inscrit spécialement pour te remercier pour ton message.

En effet, depuis cette màj je ne comprenais pas pourquoi je n'arrivais plus à me connecter à mon interface Admin, je devenais fou ! Ils ne devraient pas changer le mot de passe comme ça sans prévenir personne. La Hotline va être submergée. Déjà "192.168.1.1" renvoyait soudainement vers "mabox" avec un message d'erreur de résolution DNS (ce qui n'était pas le cas avant la màj), puis quand j'ai forcé la résolution DNS dans le fichier hosts, mon mot de passe était refusé ! Heureusement tout est rentré dans l'ordre. Encore merci !

C'est complètement fou qu'avec cette màj, n'importe quelle personne, absolument n'importe quelle personne, possédant la clef WIFI puisse avoir accès à l'interface d'administration de la box en cliquant sur "mot de passe oublié". C'EST UNE FAILLE CRITIQUE !!! On a alors accès à plein d'infos sur la box (n° de série etc.). Mais surtout on peut voir les appareils connectés, les "espionner", changer les DNS pour rediriger vers de faux sites,  (carte bancaire, récupération de mots de passe), ouvrir des ports, installer des règles NAT, accéder à distance aux appareils/caméras du réseau depuis internet (Wireguard), créer un faux réseau WIFI, voir l'activité du réseau. Le plus grave restant quand même l'installation d'un DNS malveillant si le pirate est expérimenté. La plupart des abonnés ne se rendront compte de rien, ils ne savent même pas que cette interface existe. Grosse faille de sécurité !!!! Mais qui a pris cette décision ?

PS : Est-il possible de sauvegarder la configuration de la box dans un fichier ?

De mon côté j'ai pas mal retourné le problème dans tous les sens et les 2 seules que je vois de viables sont :

1) Pas vraiment sécurisé, mais au moins l'admin sera au courant :
faire que l'appli SFR & Moi fasse comme l'appli smartphone de Free, càd de pouvoir envoyer une notification sur le téléphone du client chaque fois que le mot de passe admin de la box a été modifié. Ainsi il ne pourra pas être grugé dans son dos.

2) Bien sécurisé :
que le parcours "mot de passe oublié" sur la box renvoie vers une page du compte client (passant donc par l'accès avec identifiant client SFR qu'un simple usager du wifi ne connait pas) pour réinitialiser le mot de passe admin de la box

Je suis d'accord (c'est en tout cas le minimum).
20
SFR 5G/4G SFR / Offre SFR 5G+ illimitée en France : 40€/mois
« Dernier message par TacOsAuTaBasCo le Aujourd'hui à 17:49:38 »
Bonjour,

Corrigé également sur mon forfait red data illimitée !

Blocage maintenant autour de 50,94 Go, plus besoin de faire un coup de mode avion pour renouveler la session, un chargement d’une page web quelconque suffit (iOS 26.4)
L’ip publique change à chaque session.

C’est pas la perfection mais bien moins pire surtout pour se débarrasser du mode avion.

Un grand merci à toi @tacosautabasco pour avoir bien relayé l’anomalie à notre bénéfice ! ;D

Hello,

Il y a aucun souci tant que ça avance dans le bon sens et que j'ai permis de solutionner le problème des utilisateurs (c'est clairement une minorité mais quand même !)

C’est clairement plus confortable comme ça, même si c’est pas encore parfait. Je vais remonter l’info comme quoi ça bloque bien autour des 50 Go.

Même en testant depuis plusieurs appareils, j’ai constaté pareil de mon côté. J’espère qu’on pourra trouver un truc pour que ce soit vraiment clean à 100%.

Salut  ;)
Pages: 1 [2] 3 4 5 6 7 ... 10