Lazer

C'est bien, mais si ils voulaient vraiment faire de la sécurité et simplifier la vie des utilisateurs (= leurs clients), ils feraient : - sécurisation du lancement de l'app mobile avec le lecteur d'empreinte digitale, tous les smartphones récents sont équipés, et c'est tellement plus facile que de taper un code.... l'appli mobile de ma banque le propose depuis l'année dernière, super pratique - accepter le chiffrement https de la connexion vers la HC2 (parce que les mots de passe en clair dans les VD qui circulent via l'API, il n'y a pas pire niveau sécu, c'est le zéro pointé)

moi j'ai pas tout compris, il est question de réaliser ses rêves lors d'une soirée hot qui va déraper, avec une femme qui lève sa jupe devant un plombier penché en avant, pendant que d'autres s'accroupissent sous le bureau, avant de finir sur le canapé...

Il faut cliquer sur le bouton suivant au dessus de la zone d'édition :

Quand tu mets à jour la value de ton fake device, tu envoies aussi bien le paramètre "invokeScenes":true ?

Non je serai trop loin de Luxembourg

Alors là Nico, pour une requête pareille, tu es obligé d'aller chez PITP2. Au hasard, je propose jeudi soir

En S2 uniquement (ce qu'aucun contrôleur vendu en France ne fait) On en parle ici :

Je n'ai pas lu en détail, mais d'après ce que je comprends : C'est uniquement au moment de l'inclusion d'un périphérique S2 sur un contrôleur S2. Le hack permet de forcer l'inclusion en mode S0, et comme ce mode S0 intègre une faille connue depuis longtemps, cela permet de pirater le réseau et d'ouvrir la serrure. Cela implique que l'attaquant doit être collé à la box et au module, donc à l'utilisateur (en S2, une inclusion s'effectue à moins d'un mètre de la box). Par conséquent, ce hack n'est pas vraiment exploitable en situation réelle. De tout façon, en France, à l'heure actuelle, il n'y a aucune box domotique qui supporte S2. Et les modules sont hyper rares.

Ca ne serait pas un problème avec UPNP sur la box ADSL ?

Ah pardon, alors si tu parles de GEA, va poser la question sur le topic dédié, il y a un support super réactif des experts.

Je n'ai pas le temps de t'écrire du code LUA (je n'ai déjà pas le temps pour moi...) mais juste des remarques de fond sur la forme pour aider les forumeurs à t'aider : - met ton code LUA dans les balises de code, ça le rendra lisible - partage les liens des vidéos sur Youtube en privé.

Tu mets les champs dans le sens que tu veux : fibaro:debug(os.date('%d/%m/%Y'))

Alors, Veolia a juste changé le domaine de son site, donc j'ai fait la modification vite fait. c'était relativement facile. La version 1.3 du script veolia.sh est en première page, tu peux tester.

Un ER 5 por, mais c'est pareil. Oui je peux facilement le faire, j'ai déjà 3 VLANs, mais pas le temps de créer le VLAN dédié IOT. Enfin, créer le VLAN n'est pas la difficulté, c'est de reconfigurer tous les équipements qui prend du temps. ça viendra...

Je suis tout rosé

Oui, l'alimentation qui délivre une tension insuffisante est une piste.... sinon c'est la carte mère qu est HS. Ta box est vieille ? SAV sous garantie encore possible ? Quoi qu'il en soit, branche ta clé USB Recovery sur un PC et récupère le contenu du répertoires "backups" ça te sera utile si tu fais remplacer la box.

Je sais pas, je suis en mode rosé (*) depuis 3 jours (ça devrait te donner un indice du lieu..... et il y fait chaud)

Je ne sais plus ce qui se passe sur mon réseau depuis que je suis passé à la fibre. C'est bête, mais avant mon débit était tellement faible que je surveillais, afin de conserver un maximum de débit dispo pour le surf normal sur le web. Depuis le passage à la fibre, je ne me pose plus de questions.... c'est pas bien je sais, mais je n'ai pas le temps. Je procède par étape, ce que j'ai déjà mis en place : - filtrage DNS au niveau du routeur Ubnt => principalement pour bloquer les pubs, mais ça bloque aussi pas mal de sites de tracking malveillants, et évite les redirections sauvages des pubs du navigateur vers des sites douteux. - sécurisation de l'accès en entrée (comme expliqué précédemment, avec reverses proxies + WAF isolé en DMZ) Ce qu'il faut que je continue à mettre en place : - segmentation en VLAN, principalement pour isoler les objets connectés (caméras, Netatmo, etc) Ensuite, plus tard, on verra, quand j'aurais le temps, à éventuellement me ré-intéresser aux IDS/IPS. Mais je considère que c'est la dernière étape de sécurisation d'un réseau. A mon avis, un IDS sur un réseau non protégé ne sert à rien qu'à lever des fausses alertes qu'on ne finira par plus surveiller. C'est à ce titre que je ne suis pas intéressé par ce type de box magiques prétendant sécuriser n'importe quel réseau.

Oui je crois bien qu'il faut percer la coque.

Comme d'habitude : recovery, puis mise à jour à la dernière stable, puis restauration de ta sauvegarde. Tu perdras les icones au passage.

Si tu l'ouvres, tu nous feras des photos ? Je suis curieux.

Personnellement pour avoir joué avec les IDS il y a longtemps, ça m'a découragé de recommencer... À part des fausses alertes, je n'ai jamais rien vu de probant.

Cette discussion sur la Bitdedender box et l'article étaient très intéressant, mais je doute que beaucoup de monde se lance là dedans du coup....

As-tu essayé de débrancher totalement la multiprise ?

Lol, bon eu le snmpwalk c'est une commande Linux pour parcourir tout l'arbre SNMP et remonter toutes les valeurs. Il existe des outils sous Windows pour le faire, chercher SNMP Browser ou Explorer sous Google.