Normalement non, mais, comme je le disais, si il y a procès, l'aura (et le lobbying) d'Orange auprès d'un juge complètement largué sera tout autre que celle de Skype.

Notons que Skype = Microsoft, qui est tout de même une multinationale autrement plus grosse qu'Orange (mais c'est vrai que ce n'est pas une multinationale issue d'un gros ministère français).

En revanche, il semble qu'il y ait des hackers espagnols qui ont déjà bien secoué le cocotier.

Orange semble d'ailleurs pointilleux sur le sujet ...

Le contexte est différent. Dans le cas des espagnols, on a :

• Une application qui utilisait un mot de passe root qui n'était pas censé sortir de chez Orange, obtenu on ne sait pas trop où ni comment (ma principale hypothèse serait qu'ils aient écouté le telnetd ou backdooré le sshd présent la box, et fait en sorte qu'un robot de l'assistance s'y connecte).
• Une application qui permettait d'utiliser gratuitement des fonctionnalités normalement payantes.

Si tu te lance dans l'histoire, j'aimerais que tu consulte vivien d'abord.
Il faut voir avec lui si il est d'accord ou pas pour partir sur cette voie.

Il peut potentiellement avoir des ennuis avec orange par la suite, avec d'identification des personnes impliqués et menaces de poursuites (c'est déjà arrivé pour un document diffusé ici)

Donc avant de continuer dans le domaine demande (demandez?) lui!

Si ça le gêne, je me dis depuis quelques temps qu'il pourrait être intéressant de créer une plate-forme séparée dédiée à rassembler des informations sur les différentes box, avec wiki, forum et repository (qui pourrait contenir des firmwares, ainsi que des archives de quelques sites contenant des infos sur le sujet).

Réponse du patron

N'hésites pas a poster dans la section Tutoriel Orange !

Bilan : j'ai réussi a sniffer mon mot de passe linkedin mais pas grand chose d'orange

Je sais pas exactement ce que sont les échanges "violets", mais c'est visiblement pas du https.

Bon, les trucs violets c bien du SSL, j'ai dit nimp hier.

Mais j'arrive a RIEN avec sslstrip... je teste aussi avec le livephone windows en VM sans succès.

Il me semble que x0r a réussi cette opération, donc ca me taquine (j'attends conf de sa part).

@fred, voila les echanges DNS

Par rapport à la téléphonie sur la Livebox,

• Il y probablement une clé présente dans la mémoire flash de la box, et associée à l'adresse MAC, qui est utilisée pour le déchiffrement du mot de passe ; si c'est bien le cas, tu ne devrais pas pouvoir faire grand chose sans obtenir un accès shell sur la box, ou sans avoir dumpé la mémoire flash.
• Si sslstrip fonctionne avec l'application Windows mais pas avec la box, ce n'est pas étonnant, vu que ce ne sont clairement pas les mêmes bases techniques.

Bonjour à tous.

Une question d'un newbie au passage.

Cette modification pour conserver le téléphone elle fonctionne avec un abonnement VDSL2?

Je regrette que la LiveBox Play ne soit pas plus souple dans ces paramétrages de façon à satisfaire tout le monde exemple avec la Marge SNR down non réglable, pourtant certains Modems/routeur VDSL2 le fond comme les modèles de chez BILLION.