Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
La sécurité : En avant toute
Je pense que ce forum ne serait pas vraiment complet sans mettre encore un point dedans : celui de la sécurité. Si vous êtes dans le milieux de la téléphonie et surtout des PABX/VMB's et autres vous avez certainement déjà entendues parlé du Phreak(ing) : Piratage téléphonique. En effet je crois qu'apprès les attaques des cabines téléphoniques ce ont les attaques téléphoniques quprès des VMB's et des PABX qui sont les plus fréquentes. Pourquoi ? Tout simplement parce que les protections des PABX (en france en tout cas) sont minables voir inexistants, quoique en voie d'amélioration. C'est pour cette raison que j'ai décidé de m'inscrire sur ce forum afin de pouvoir être plus près du bon chemin que du mauvais. J'espère que je vous ai convaincu à travers ce que je viens de dire et que vous me penserez mériteux de votre confiance, afin de progresser dans la sécurité et donner un peu plus de boulot au Phreaker de toutes les sortes. Même en sachant que les apparences sont contre moi j'espère tout de même être encore parmi vous pendant un certain temps. Sur ce, bonne journée. |
Bonjour à tous les visiteurs et participants au forum et à toi Herapx0k, J'ai réfléchi, et pour l'instant je laisse ton post et je ne te banni pas... Pourquoi ? Il faut bien sur parler de la sécurité dans notre coeur de métier, car cela fait partie de nos prerogatives. Il ne faut pas croire que les protections des PABX sont minables ! Bien au contraire, elles existent mais ils faut les mettre en oeuvre et changer de mot de passe fréquemment avec des procédures spécifiques, et ne les communiquer à quiconque et ne jamais laisser trainer des synoptiques avec les adresses IP et autres logins... J'ai réalisé une petite page qui parle de l'administration de réseau qui vaut le coup d'être lu et mis en oeuvre chez pas mal de clients (voir la page suivante 🙂 http://www.pabx-fr.com/telecoms/adr.html Sinon, il faut aller faire un tour sur la page du glossaire et regarder la définition du mot AUDIT TELECOM, cela vaut aussi 2 minutes de perdues. http://www.pabx-fr.com/glossaire/index.html La sécurité doit être un réflexe pour les techniciens et ingénieurs lors d'une mise en service ou d'exploitation d'un PABX en stand-alone ou en réseau. Bien programmer les MEVOS ou la DISA, ne pas laisser les mots de passe par défaut, ne pas laisser une télémaintenance sans un mot de passe + login compliqué ou faire appel à un modem call-back + mot de passe ou à une identification de l'appelant (CLIP)... Je ne sais pas si les apparences sont contre toi, mais pour l'instant, tant que je ne subi pas d'attaques en règles sur le site ou le forum, et tant que les informations publiées ne sont pas utilisées à des fins malhonnêtes, je n'ai absolument rien contre toi... Ce n'étais pas la peine de publier 2 fois le sujet, mais bon, tant pis. Bonne visite sur le site et sur le forum à toi et aux autres personnes, et je profite de ce court instant pour demander à toi ou à un autre participant, si quelqu'un veut publier un article sur ce sujet (ou un autre), merci de m'écrire à ma boite mail en précisant le sujet et en m'envoyant une copie de l'article à publioer sur le site officiellement, je le ferais volontiers après une courte réflexion (ou modifications)... boite mail : mailto:webmaster@pabx-fr.com (ne pas m'envoyer de virus ou spam, j'ai ma dose de 100 msg/jour)... Cordialement, Marc Chutet, Consultant et Créateur de ce site http://www.pabx-fr.com/ |