Tlemceni13

Encore ...

Les services de renseignement occidentaux ont révélé, mercredi, comment des pirates chinois compromettent les infrastructures télécoms depuis plusieurs années. Leur rapport évoque une opération d'espionnage numérique qui touche des milliers d'équipements réseau à travers le monde. Une coalition inédite de 23 agences de cybersécurité du monde entier, réunies autour de la NSA, l'Agence de sécurité nationale américaine, vient de publier un rapport via lequel elle tire la sonnette d'alarme sur une menace d'ampleur exceptionnelle. Depuis 2021, des hackers soutenus par Pékin infiltrent les infrastructures télécoms mondiales, en transformant des routeurs et équipements réseau en véritables postes d'écoute. Une infiltration méthodique des autoroutes de l'information mondiale L'opération détaillée est connue sous différents noms selon les experts en cybersécurité, par exemple Salt Typhoon, OPERATOR PANDA ou encore RedMike. Elle nous apprend que les pirates n'utilisent pas de failles inconnues sophistiquées, mais exploitent avec patience des vulnérabilités publiques que de nombreuses organisations négligent de corriger. Cela leur permet de pénétrer discrètement les défenses, comme un cambrioleur qui entrerait par une fenêtre laissée ouverte plutôt que de forcer la porte principale. Une fois à l'intérieur d'un routeur, les attaquants déploient un arsenal technique impressionnant. Ils modifient les listes de contrôle d'accès pour garantir leur retour, ouvrent des ports de communication sur des numéros inhabituels pour passer inaperçus, et activent des fonctions de capture du trafic réseau normalement destinées au diagnostic. C'est un peu comme s'ils installaient des micros et des caméras dans chaque appareil compromis, pour bâtir un vaste réseau de surveillance invisible aux yeux des utilisateurs. Le mode de propagation rappelle d'ailleurs une contagion virale maîtrisée. Les cybercriminels utilisent chaque routeur compromis comme tremplin vers d'autres réseaux, en exploitant les connexions de confiance entre opérateurs télécoms. Quand deux fournisseurs d'accès échangent du trafic, cette interconnexion devient une backdoor (une porte dérobée) vers de nouvelles victimes. Les enquêteurs ont ainsi identifié des compromissions aux États-Unis, au Canada, en Nouvelle-Zélande, mais aussi en Europe, au Royaume-Uni. Des entreprises chinoises au service du renseignement étatique Les enquêteurs occidentaux ont, et c'est assez rare, carrément désigné trois sociétés chinoises impliquées. Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology et Sichuan Zhixin Ruijie Network Technology ne sont pas de simples entreprises privées. Selon les services de renseignement, elles fournissent directement outils et services aux agences d'espionnage chinoises, ce qui brouille la frontière entre secteur privé et appareil d'État. L'objectif de cette surveillance massive devient plus clair quand on examine les cibles. En compromettant les opérateurs télécoms et les fournisseurs d'accès Internet, les espions accèdent aux métadonnées de communications, autrement dit qui appelle qui, d'où, quand et pour combien de temps. Ces informations, apparemment anodines, permettent en réalité de dresser des cartes relationnelles précises, d'identifier les habitudes de déplacement, et même de repérer les personnes d'intérêt pour le renseignement chinois. Les secteurs visés ne se limitent pas qu'aux télécommunications. On retrouve aussi des compagnies de transport, des hôtels et, plus grave encore, des infrastructures militaires. Imaginez pouvoir suivre un diplomate depuis sa réservation d'hôtel jusqu'à ses communications professionnelles, en passant par ses déplacements. C'est exactement ce que permet cette architecture d'espionnage, qui fait de l'infrastructure numérique mondiale un gigantesque système de renseignement au service de Pékin. Pour contrer la menace, l'Occident se mobilise comme rarement La réponse des démocraties occidentales peut être vue comme une rupture avec les pratiques habituelles du contre-espionnage. Car au lieu du silence traditionnellement observé, les agences de cybersécurité publient ensemble un rapport technique détaillé de plusieurs dizaines de pages, 37 au total. L'idée est de permettre à chaque organisation de vérifier si ses équipements sont compromis, même si des discussions plus discrètes ont sans aucun doute eu lieu, et de prendre les mesures nécessaires pour expulser les intrus. Des recommandations techniques sont aussi évoquées dans le rapport. On parle par exemple de désactivation des protocoles obsolètes, d'isolation complète des réseaux de gestion, ou de surveillance continue des configurations, soit autant de mesures qui reflètent la gravité de la menace. Les experts insistent particulièrement sur l'application immédiate des correctifs de sécurité, et rappellent que la majorité des intrusions exploitent des vulnérabilités connues depuis des mois, voire des années. Alors que nos sociétés dépendent toujours plus des réseaux de communication, ces mêmes infrastructures deviennent des vecteurs d'espionnage à grande échelle. La bataille pour la sécurité des télécommunications ne fait que commencer. Elle est d'autant plus dangereuse qu'elle oppose des États aux ressources illimitées à des entreprises privées souvent dépassées par l'ampleur de la tâche. Dans cette guerre invisible, chaque routeur non sécurisé devient une brèche potentielle dans la souveraineté numérique des nations.

Vous parlez du Wifi 5Ghz?

j'ai trouvé un dump du frimware je ne sais pas si c'est compatible avec vos ONT : https://www.zhiwanyuzhou.com/download/Firmware/Router/Huawei/HG/HG8245V100R006C00SPC205 Software/ Cet utilisateur facebook propose des services comme le frimware et le déblocage : https://www.facebook.com/groups/381858077395383/posts/941916748056177/

@NMkakachi Ah oui désolé, j'avais cru qu'il avait deux ports 2.5Gbps. Ce routeur en dispose : Archer BE3600

@genio quels sont les sites web et les applis concernés stp ? En général il faut toujours s'adapter, trouver à chaque fois le dernier VPN en vogue. Celui-ci pourrait peut-être t'intéresser? : https://play.google.com/store/apps/details?id=com.fast.free.unblock.secure.vpn&hl=fr

@NMkakachi Le routeur "Archer AX55 Pro" pourrait t'intéresser.

@Lyès Tu peux l'utiliser comme extension gratuitement : https://www.urban-vpn.com/fr/free-products/free-browser-extension/ Ne pas oublier de cocher la protection WEBRTC :

On crève avec leur ADSL jusqu'à 20mbps qui ne sont presque jamais atteints à 2150DA

@Lyès tu peux même passer par un VPN algérien, ils bloquent soit l'IP du serveur VPN soit ils connaissent ton IP réelle avec leurs équipements allemands.

@Anispirit S'ils font rien dans les 72 heures fais une réclamation à l'ARPCE : https://www.arpce.dz/fr/claim

@Anispirit N'attends pas trop leur intervention, quand ils se tirent c'est généralement pour de bon, je te conseille de rester tout le temps informé, en demandant leurs numéros de tel. S'il t'envoient te balader préfère l'intervention d'Alger à cette adresse : https://www.facebook.com/AlgerieTelecom/

@rachidramone @dzgeek123 voici un VSOL avec un port téléphonique : https://www.alibaba.com/product-detail/VSOL-Fiber-modem-HG3110AX-2-5GE_1601006332870.html

@rachidramone Tu dois acheter un ONT/convertisseur qui supporte le réseau à 2.5Gbps ou plus.

@guts Le technicien doit s'assurer que même internet fonctionne! Recontacte le service via message privé sur la page facebook d'AT : https://www.facebook.com/AlgerieTelecom/

@JeetKune peut-être que le GPON est saturé 64 à 128 clients pour une bande passante dérisoire. "En GPON, le débit est partagé entre les différents utilisateurs connectés au même réseau, ce qui signifie que la bande passante maximale disponible est divisée entre eux. Bien que le GPON offre des débits élevés (jusqu'à 2,5 Gbit/s en descendant et 1,25 Gbit/s en montant), la vitesse réelle que chaque utilisateur reçoit peut varier en fonction de l'utilisation par les autres utilisateurs. "

@alexidz1 Peut-être que non, que ce sera comptabilisé quand même sur toute une année, sinon pour quelle raison ils augmentent gratuitement le débit à 1.2Gbps aux nouveaux venus? Peut-être qu'ils testent l'algorithme d'Ookla qui sait.

@dzgeek123 Je viens de comprendre qu'ils ont fait cela que pour monter dans le classement d'Ookla les saligauds.

Très mauvaise nouvelle les amis… Des chercheurs polonais viennent de péter la sécurité des eSIM et ça fait froid dans le dos puisqu’on parle de 2 milliards de puces compromises qui permettent de cloner votre carte SIM à distance. L’équipe de Security Explorations, un labo de recherche en sécurité basé en Pologne, vient en effet de publier leurs trouvailles et c’est pas joli joli puisqu’ils ont réussi à exploiter une vulnérabilité dans les puces eSIM de Kigen, un des plus gros fournisseurs du marché. https://korben.info/esim-vulnerabilite-clonage-kigen-security-explorations/demo1.mp4 Ce qu’ils ont réussi à faire c’est à cloner complètement un profil eSIM d’Orange Pologne. Résultat, tous les appels et les SMS arrivaient sur leur téléphone pirate au lieu du téléphone légitime. Imaginez maintenant 2 secondes si ça vous arrive avec votre code de validation bancaire ou votre double authentification… Ce serait la grosse mierda, donc pensez toujours bien à passer par une app de double authentification plutôt qu’un SMS. Mais comment ils ont fait ? Alors accrochez-vous car c’est technique mais je vais essayer de vulgariser au max. Le problème vient d’une “confusion de type” dans l’implémentation Java Card d’Oracle. En gros, la machine virtuelle Java Card ne vérifie pas correctement le bytecode et ça permet d’exécuter du code malveillant. C’est un peu comme si un policier vérifiait juste que vous avez bien le permis, sans regarder si c’est vraiment la vôtre. https://korben.info/esim-vulnerabilite-clonage-kigen-security-explorations/demo2.mp4 D’ailleurs, c’est assez ironique parce qu’Oracle avait déjà été prévenu de ce type de vulnérabilité en 2019. À l’époque, ils avaient répondu que c’était juste des “préoccupations de sécurité” qui n’affectaient pas leur produit en production. Bah visiblement, si. Pour exploiter la faille, il faut d’abord un accès physique temporaire au téléphone cible. L’attaquant extrait alors une clé cryptographique qui lui permet ensuite d’installer une application Java Card malveillante. Et là, c’est open bar : extraction des profils eSIM, des clés d’authentification OPc, du champ AMF… Bref, tout ce qu’il faut pour cloner parfaitement la carte SIM. Mais le pire dans tout ça, c’est qu’une fois cette clé en poche, l’attaquant peut théoriquement faire ses manipulations à distance via le protocole SMS-PP OTA (Over-The-Air). En clair, plus besoin d’avoir le téléphone entre les mains, un simple SMS suffit. Les chercheurs ont même poussé le vice jusqu’à installer des backdoors indétectables sur les puces eSIM. Genre vraiment indétectables, même pour les opérateurs. Et cerise sur le gâteau, ils peuvent aussi “bricker” (rendre inutilisable) l’eSIM à distance si l’envie leur prend. Alors évidemment, Kigen n’est pas resté les bras croisés. Ils ont versé une récompense de 30 000 dollars aux chercheurs (ce qui est plutôt classe) et ont distribué des patches à “des millions” d’eSIM, mais bon, vu qu’on parle de 2 milliards de puces potentiellement affectées, y’a encore du boulot. La GSMA (l’association qui regroupe les opérateurs mobiles) a aussi réagi en mettant à jour les spécifications de sécurité et en fermant tous les profils de test utilisés par les chercheurs pour leurs expériences. Ce qui est vraiment inquiétant, c’est que cette vulnérabilité affecte des puces certifiées EAL4+… Pour ceux qui ne connaissent pas, c’est censé être un niveau de sécurité béton, utilisé pour des trucs critiques, c’est à dire des puces Infineon SLC37 basées sur des processeurs ARM SecurCore SC300 32 bits. Du matos sérieux quoi. Et le pire, c’est que les chercheurs pensent que d’autres fabricants d’eSIM pourraient être vulnérables aux mêmes attaques. Ils se sont concentrés sur Kigen parce qu’il fallait bien commencer quelque part, mais vu que beaucoup utilisent la technologie Java Card d’Oracle… D’ailleurs, petite anecdote marrante (enfin, si on peut dire) : Kigen a évalué la vulnérabilité avec un score CVSS de 6.7 (moyen), alors que les chercheurs estiment qu’elle mérite un 9.1 (critique). C’est un peu comme dire qu’avoir une fuite de gaz dans votre maison, c’est “moyennement dangereux”. Pour les plus techniques d’entre vous, voici ce que les attaquants peuvent récupérer une fois l’eSIM compromise : Les profils eSIM complets de n’importe quel opérateur (AT&T, Vodafone, O2, Orange, China Mobile, T-Mobile…) Les clés secrètes OPc utilisées pour l’authentification réseau Le champ AMF (Authentication Management Field) Les certificats d’identité eUICC Et bien sûr, la possibilité de rediriger tous les appels et SMS Bon, avant que vous ne paniquiez complètement, quelques nuances s’imposent tout de même. D’abord, l’attaque nécessite quand même un accès physique initial au téléphone. C’est pas comme si n’importe qui pouvait cloner votre eSIM depuis son canapé (enfin, pas encore…). Ensuite, Kigen a déjà commencé à distribuer des correctifs donc si votre téléphone fait ses mises à jour régulièrement, vous devriez être protégé (en théorie) et puis normalement,la GSMA a pris des mesures pour éviter que ça se reproduise. Mais quand même, ça fait réfléchir car on nous vend l’eSIM comme LA solution d’avenir, plus sécurisée, plus pratique… et au final, ça se casse comme une vulgaire coquille de noix. D’ailleurs, si vous voulez creuser le sujet, Security Explorations a publié tous les détails techniques sur leur site. Et en attendant, qu’est-ce qu’on peut faire pour se protéger ? Bah pas grand-chose malheureusement. Garder son téléphone à jour, éviter de le prêter à des inconnus (surtout s’ils ont l’air de s’y connaître en Java Card), et croiser les doigts pour que votre opérateur ait appliqué les patches. Ah et petit conseil : si vous utilisez la double authentification par SMS pour des trucs sensibles (banque, crypto, etc.), c’est peut-être le moment de passer à une app d’authentification ou une clé physique. Parce que bon, si quelqu’un peut cloner votre SIM et recevoir vos SMS… Je vous conseille 2FAS comme app. Cette histoire nous rappelle une fois de plus que la sécurité absolue n’existe pas et que même sur les systèmes les plus certifiés, les plus vérifiés, il peut y avoir des failles et que souvent, ces failles viennent de trucs basiques qu’on a oublié de vérifier comme ici, une simple vérification de bytecode qui aurait pu éviter tout ça. En tout cas, chapeau à Security Explorations pour leur boulot c’est impressionnant ! Et n’oubliez pas, comme dit l’adade : “y’a pas de système sécurisé, il n’y a que des systèmes pas encore hackés”. Source

Mettez en place des serveurs web les gars, ça va augmenter et diversifier le contenu algérien sur la toile.

@HABIB81 l'upload 500Mbps est idéal pour mettre en place un HomeLab avec des serveurs.

@aminou Tu peux coupler deux ports LAN 1Gbps sur deux cartes réseau différentes. Tu peux aussi acheter un media convertisseur puis cloner la configuration de ton ONT fibre : https://tinyurl.com/converfiber

Il suffit de changer de canal wifi : Modifiez le canal Wi-Fi: Localisez le paramètre "Canal" ou "Channel". Choisissez un autre canal dans la liste déroulante ou le menu. Les canaux 1, 6 et 11 sont souvent recommandés dans la bande 2,4 GHz car ils sont moins susceptibles de se chevaucher avec les canaux voisins. Pour la bande 5 GHz, il y a plus de canaux disponibles et ils sont moins susceptibles de subir des interférences.

Il marche chez moi, je suis en Algérie, télécharge l'extension -> Urban VPN et passe par l'Algérie.