Re: [FRnOG] Google DNS
Le Fri, Dec 04, 2009 at 12:38:45AM +0100, Laurent GUERBY [laur...@guerby.net] a écrit: [...] La strategie de google est claire : les ISP ne font par le travail proprement sur les resolveurs DNS, eh ben on va s'en charger. Donc la prochaine fois que les propagations embetent tes usagers tu leur dira tu as un mauvais ISP donc mets 8.8.8.8 dans la boite de dialogue et hop mon service marchera sans probleme apres. Maintenant tous ces gentils petits paquets qui restaient sur le reseau de l'ISP vont aller vers google de plus en plus. Je me demande dans quel delai on verra une reaction des ISP sur leur politique de gestion des DNS, a suivre :). Bof. Ceux qui veulent imposer des DNS menteurs pourront toujours, comme ceux qui ne voudraient pas que ces paquets là sortent. Les solutions sont les memes : - filtrer le trafic DNS sortant, comme c'est le cas pour le 25 chez certains. Si les seuls serveurs DNS que tu peux interroger sont ceux du FAI, tu les utiliseras. - comme le dit mat, insérer dans la table de routage une règle qui dirige le trafic vers les ips des serveurs de Google vers leurs propres serveurs DNS, et ils continuent à faire le reste comme avant. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Flush DNS chez les opérateurs
Bonjour la liste, Gandi (que je suis en train de contacter par ailleurs) a changé la conf d'une zone que je gère et pour lesquels ils sont secondaire, les NS pointant vers readourspampolicy.gandi.net et liseznosreglesantispam.gandi.net et toutes les requêtes IN A répondant 127.0.0.1 On a remodifier la conf et leur secondaire répond correctement, mais sur les 7 secondaires existant, Orange et Free (au moins) ont mis en cache cette réponse là (loi de murphy) et je me retrouve avec un site/mail/etc inaccessible pour encore 20571 secondes à l'instant où je vous parle :-( Avec 1200 utilisateurs sur le dos, je vous dis l'ambiance (sans parler du site inaccessible :-( J'ai fait une demande auprès des opérateurs sur des adresses assez génériques (les contacts des SOA des zones orange.fr et free.fr), mais je doute avoir un retour rapidement. Auriez-vous éventuellement un contact utile pour faire un flush des caches DNS de la zone concernée chez ces opérateurs ? Merci Charles --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Flush DNS chez les opérateurs
Le Fri, Dec 04, 2009 at 10:55:45AM +0100, Charles [fr...@suricat.net] a écrit: Auriez-vous éventuellement un contact utile pour faire un flush des caches DNS de la zone concernée chez ces opérateurs ? Fournis à tes utilisateurs ton propre serveur DNS récursif :-) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Flush DNS chez les opérateurs
Pour Orange c'est non, direct. Même le mec qui s'est occupé de mettre à jour tous les bind chez eux ne peut pas prendre la décision de faire un flush. Et le temps qu'il fasse la demande, le TTL aura expiré. Je doute qu'il n'y ait de solution à ça, mais je ne fais délègue pas le boulot de mes DNS (je ne sais pas si c'est jouable dans ton cas) Charles a écrit : Bonjour la liste, Gandi (que je suis en train de contacter par ailleurs) a changé la conf d'une zone que je gère et pour lesquels ils sont secondaire, les NS pointant vers readourspampolicy.gandi.net et liseznosreglesantispam.gandi.net et toutes les requêtes IN A répondant 127.0.0.1 On a remodifier la conf et leur secondaire répond correctement, mais sur les 7 secondaires existant, Orange et Free (au moins) ont mis en cache cette réponse là (loi de murphy) et je me retrouve avec un site/mail/etc inaccessible pour encore 20571 secondes à l'instant où je vous parle :-( Avec 1200 utilisateurs sur le dos, je vous dis l'ambiance (sans parler du site inaccessible :-( J'ai fait une demande auprès des opérateurs sur des adresses assez génériques (les contacts des SOA des zones orange.fr et free.fr), mais je doute avoir un retour rapidement. Auriez-vous éventuellement un contact utile pour faire un flush des caches DNS de la zone concernée chez ces opérateurs ? Merci Charles --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Google DNS
DNS menteur l'ICANN n'est pas contant (et pour l'instant ça va pas plus loin) tu routes l'IP d'un autre tu te fais défoncer par le RIPE ! c'est VRAIMENT interdit. au pire t'es honnête et transparent : tu routes pas. Mais tu ne rediriges pas chez toi. Le 4 décembre 2009 09:27, Dominique Rousseau d.rouss...@nnx.com a écrit : Le Fri, Dec 04, 2009 at 12:38:45AM +0100, Laurent GUERBY [laur...@guerby.net] a écrit: [...] La strategie de google est claire : les ISP ne font par le travail proprement sur les resolveurs DNS, eh ben on va s'en charger. Donc la prochaine fois que les propagations embetent tes usagers tu leur dira tu as un mauvais ISP donc mets 8.8.8.8 dans la boite de dialogue et hop mon service marchera sans probleme apres. Maintenant tous ces gentils petits paquets qui restaient sur le reseau de l'ISP vont aller vers google de plus en plus. Je me demande dans quel delai on verra une reaction des ISP sur leur politique de gestion des DNS, a suivre :). Bof. Ceux qui veulent imposer des DNS menteurs pourront toujours, comme ceux qui ne voudraient pas que ces paquets là sortent. Les solutions sont les memes : - filtrer le trafic DNS sortant, comme c'est le cas pour le 25 chez certains. Si les seuls serveurs DNS que tu peux interroger sont ceux du FAI, tu les utiliseras. - comme le dit mat, insérer dans la table de routage une règle qui dirige le trafic vers les ips des serveurs de Google vers leurs propres serveurs DNS, et ils continuent à faire le reste comme avant. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Google DNS
DNS menteur l'ICANN n'est pas contant (et pour l'instant ça va pas plus loin) tu routes l'IP d'un autre tu te fais défoncer par le RIPE ! Je prends le pari que non ! RIPE n'a aucun pouvoir a part dire a qui les adresses sont alloue. Le squatting c'est un sport sur internet aussi. c'est VRAIMENT interdit. au pire t'es honnête et transparent : tu routes pas. Mais tu ne rediriges pas chez toi. Dis le a Pakistan Telecom :) Dis le a l'IWF Dis le ... je passe. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Flush DNS chez les opérateurs
Benjamin BILLON a écrit : Pour Orange c'est non, direct. oui, je m'en doutais, c'était juste au cas où :-) Comme ce n'est pas vraiment un petit domaine dans un coin mais plutôt un gros truc d'une grosse administration, je me disais qu'une exception est peut-être toujours possible. Je doute qu'il n'y ait de solution à ça, mais je ne fais délègue pas le boulot de mes DNS (je ne sais pas si c'est jouable dans ton cas) Nous avons nos DNS et secondaire, et d'autres secondaires par sécurité chez nos providers. 8 DNS en tout, un seul cafouille et c'est celui qui est pris en compte par l'un des plus gros isp en France. Quand je parlais de murphy... Merci ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Flush DNS chez les opérateurs
Pour Orange c'est non, direct. oui, je m'en doutais, c'était juste au cas où :-) Comme ce n'est pas vraiment un petit domaine dans un coin mais plutôt un gros truc d'une grosse administration, je me disais qu'une exception est peut-être toujours possible. L'exception a un nom: Pandore :D Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Google DNS
On Fri, 04 Dec 2009 08:30 +0100, Raphaël Jacquot sxp...@sxpert.org wrote: On Fri, 2009-12-04 at 08:26 +0100, Mathieu Arnold wrote: je vois bien google monter un FAI gratuit apres, le tout payé par la pub insérée par google dans les pages des services offerts par google... bref, le minitel 2.0 version google partout... apres le cogentnet le googlenet ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Flush DNS chez les opérateurs
Orange a fait un refresh du cache avant l'expiration du TTL, ça remarche :-) Diablerie =D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Hello, [*] note à ceux qui persistent à considérer une box comme du simple accès Internet (cf. la théorie de l'enrichissement sans cause avancée un peu rapidement) l'obligation - de résultat - du contrat n'est pas de fournir un accès Internet (ça c'était valable jusqu'en 2003), mais la mise à disposition d'un accès à un réseau de services de communications électroniques (c'est en tout cas comme ça chez Free depuis que le troisième étage de la fusée a été allumé fin 2003). Dès lors, suspension de l'accès IP ou pas, dès lors que l'heure est affichée sur la Freebox ou que la loupiotte qui va bien de la Live/Neufbox s'allume, on ne peut pas dire que l'obligation du contrat n'est pas respectée ou qu'il y a enrichissement sans cause. Et comme pour faire écho : http://www.cnetfrance.fr/news/internet-triple-play-free-condamne-39711292.htm http://www.silicon.fr/fr/news/2009/12/04/free_condamne_a_payer_un_internaute_lese_sur_son_abonnement_tv Mehdi Ps: on est vendredi, je suis immunisé --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Flush DNS chez les opérateurs
Benjamin BILLON a écrit : Orange a fait un refresh du cache avant l'expiration du TTL, ça remarche :-) Diablerie =D Joie de notre boulot :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Dérives du net / neutralité ?
Bonjour à tous, J'espère ne pas faire l'objet du troll du vendredi mais comme ça discute beaucoup de ce sujet en ce moment, j'aimerais vous soumettre mon expérience récente et éventuellement récolter l'avis d'opérateurs ou en tout cas des protagonistes du net. J'administre à titre perso un forum. Or il se trouve que depuis hier, j'ai découvert qu'un membre connu de la communauté (je veux dire par là qu'il est inscrit depuis longtemps et qu'il envoit régulièrement des messages normaux) se livrerait à des discussions douteuses auprés des plus jeunes membres de ce forum, en particulier une jeune fille de 14 ans, appelons là Julie. J'ai découvert par hasard que le membre appelons le Jean, a réussi, je ne sais comment, à se connecter au compte de Julie et donc à lire sa messagerie privé. J'imagine également qu'il a accès à la boite mail de Julie puisque comme 90% des gens elle ne doit avoir qu'un seul password. J'ai appris que Jean envoit des messages plus que douteux à Julie, à tel point même que Julie a employé le mot pédophilie dans un de ses messages à une amie (membre du forum également et qui m'a alerté). Heureusement, elle ne répond pas à ses avances (chat, webcam, facebook, etc). Il faut savoir que j'ai découvert tout ça un peu par hasard. Que faire ? dans mon malheur j'ai de la chance puisque Jean se connecte depuis un pays étranger. Il vit à l'étranger. J'ai donc pris la décision de bannir toute la range d'ip de ce pays ! au moins temporairement. Bonne ou mauvaise solution ? je ne sais pas. Mais j'avoue que la situation est délicate. Comment gérer celà quand ça dépasse clairement les frontières ? Internet est mondial. Moi je ne suis pas apte à juger ce genre de chose. Je ne réprimande que l'usurpation de compte via un bannissement qui tiendra le temps qu'il trouve un proxy. Tout ceci pour dire que l'Internet d'aujourd'hui amènera forcement à de plus en plus de dérives. les média sociaux ! les iphone qui localisent via GPS les photos et stocke les coordonnées géographique dans les EXIF ! Plein de chose font qu'aujourd'hui Internet est devenu relativement hostile pour des gens qui ne le maitrise pas. Que peux faire un opérateur, j'aurais tendance à dire, rien du tout, c'est pas son rôle. Mais c'est le rôle de qui alors ? Je sais que cette histoire ne cadre pas à 100% avec le thème de la mailling, mais j'avoue ne pas savoir ou discuter de ça. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dérives du net / neutralité ?
Tu pourrais commencer la https://www.inhope.org/en/makereport.html Thomas On 4 Dec 2009, at 15:14, Pierre-Henri wrote: Bonjour à tous, J'espère ne pas faire l'objet du troll du vendredi mais comme ça discute beaucoup de ce sujet en ce moment, j'aimerais vous soumettre mon expérience récente et éventuellement récolter l'avis d'opérateurs ou en tout cas des protagonistes du net. J'administre à titre perso un forum. Or il se trouve que depuis hier, j'ai découvert qu'un membre connu de la communauté (je veux dire par là qu'il est inscrit depuis longtemps et qu'il envoit régulièrement des messages normaux) se livrerait à des discussions douteuses auprés des plus jeunes membres de ce forum, en particulier une jeune fille de 14 ans, appelons là Julie. J'ai découvert par hasard que le membre appelons le Jean, a réussi, je ne sais comment, à se connecter au compte de Julie et donc à lire sa messagerie privé. J'imagine également qu'il a accès à la boite mail de Julie puisque comme 90% des gens elle ne doit avoir qu'un seul password. J'ai appris que Jean envoit des messages plus que douteux à Julie, à tel point même que Julie a employé le mot pédophilie dans un de ses messages à une amie (membre du forum également et qui m'a alerté). Heureusement, elle ne répond pas à ses avances (chat, webcam, facebook, etc). Il faut savoir que j'ai découvert tout ça un peu par hasard. Que faire ? dans mon malheur j'ai de la chance puisque Jean se connecte depuis un pays étranger. Il vit à l'étranger. J'ai donc pris la décision de bannir toute la range d'ip de ce pays ! au moins temporairement. Bonne ou mauvaise solution ? je ne sais pas. Mais j'avoue que la situation est délicate. Comment gérer celà quand ça dépasse clairement les frontières ? Internet est mondial. Moi je ne suis pas apte à juger ce genre de chose. Je ne réprimande que l'usurpation de compte via un bannissement qui tiendra le temps qu'il trouve un proxy. Tout ceci pour dire que l'Internet d'aujourd'hui amènera forcement à de plus en plus de dérives. les média sociaux ! les iphone qui localisent via GPS les photos et stocke les coordonnées géographique dans les EXIF ! Plein de chose font qu'aujourd'hui Internet est devenu relativement hostile pour des gens qui ne le maitrise pas. Que peux faire un opérateur, j'aurais tendance à dire, rien du tout, c'est pas son rôle. Mais c'est le rôle de qui alors ? Je sais que cette histoire ne cadre pas à 100% avec le thème de la mailling, mais j'avoue ne pas savoir ou discuter de ça. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dérives du net / neutralité ?
Moi je ne suis pas apte à juger ce genre de chose. Je ne réprimande que l'usurpation de compte via un bannissement qui tiendra le temps qu'il trouve un proxy. Enregistres-tu les X-FORWARDED-FOR dans tes logs, ca pourrait bien aider la police. http://www.maretmanu.org/homepage/inform/apache-forwarded.php Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dérives du net / neutralité ?
Merci pour vos réponses. Je vais d'abord attendre d'en savoir plus sur ce qui s'est exactement passé. je n'arrive pas à joindre la petite Julie de façon sur. Son mail étant peut etre lu par Jean. J'attend qu'elle se réinscrive sur le forum (oui j'ai suspendu temporairement son compte pour éviter à jean de revenir via le compte de Julie) et que je sois sur que c'est bien elle. Là où ca devient encore plus compliqué c'est que Julie vit en Belgique. En tout cas, je ne laisserais rien passer si y a des choses grave derrière tout ça. Merci Pierre-Henri Thomas Mangin a écrit : Tu pourrais commencer la https://www.inhope.org/en/makereport.html Thomas On 4 Dec 2009, at 15:14, Pierre-Henri wrote: Bonjour à tous, J'espère ne pas faire l'objet du troll du vendredi mais comme ça discute beaucoup de ce sujet en ce moment, j'aimerais vous soumettre mon expérience récente et éventuellement récolter l'avis d'opérateurs ou en tout cas des protagonistes du net. J'administre à titre perso un forum. Or il se trouve que depuis hier, j'ai découvert qu'un membre connu de la communauté (je veux dire par là qu'il est inscrit depuis longtemps et qu'il envoit régulièrement des messages normaux) se livrerait à des discussions douteuses auprés des plus jeunes membres de ce forum, en particulier une jeune fille de 14 ans, appelons là Julie. J'ai découvert par hasard que le membre appelons le Jean, a réussi, je ne sais comment, à se connecter au compte de Julie et donc à lire sa messagerie privé. J'imagine également qu'il a accès à la boite mail de Julie puisque comme 90% des gens elle ne doit avoir qu'un seul password. J'ai appris que Jean envoit des messages plus que douteux à Julie, à tel point même que Julie a employé le mot pédophilie dans un de ses messages à une amie (membre du forum également et qui m'a alerté). Heureusement, elle ne répond pas à ses avances (chat, webcam, facebook, etc). Il faut savoir que j'ai découvert tout ça un peu par hasard. Que faire ? dans mon malheur j'ai de la chance puisque Jean se connecte depuis un pays étranger. Il vit à l'étranger. J'ai donc pris la décision de bannir toute la range d'ip de ce pays ! au moins temporairement. Bonne ou mauvaise solution ? je ne sais pas. Mais j'avoue que la situation est délicate. Comment gérer celà quand ça dépasse clairement les frontières ? Internet est mondial. Moi je ne suis pas apte à juger ce genre de chose. Je ne réprimande que l'usurpation de compte via un bannissement qui tiendra le temps qu'il trouve un proxy. Tout ceci pour dire que l'Internet d'aujourd'hui amènera forcement à de plus en plus de dérives. les média sociaux ! les iphone qui localisent via GPS les photos et stocke les coordonnées géographique dans les EXIF ! Plein de chose font qu'aujourd'hui Internet est devenu relativement hostile pour des gens qui ne le maitrise pas. Que peux faire un opérateur, j'aurais tendance à dire, rien du tout, c'est pas son rôle. Mais c'est le rôle de qui alors ? Je sais que cette histoire ne cadre pas à 100% avec le thème de la mailling, mais j'avoue ne pas savoir ou discuter de ça. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dérives du net / neutralité ?
Le 4 déc. 09 à 16:14, Pierre-Henri a écrit : Que faire ? En la matière (en supposant que c'est un forum administré depuis le territoire national) on est pile poil dans le périmètre de l'obligation de signalement issue de la LCEN, et qui est concrétisée sous forme de guichet unique mis en place par les pouvoirs publics sur http://www.internet-signalement.gouv.fr. Et la coopération transnationale, en tout cas pour l'Europe, ça marche relativement bien sur ce sujet. -- Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Dérivesdu net / neutralité?
- Message d'origine - De: Stephane Dupille fr...@dupille.org Env: vendredi 4 décembre 2009 17:15 À: frnog@frnog.org Objet: Re: [FRnOG] Dérivesdu net / neutralité? Pierre-Henri phac...@gmail.com écrit : Pierre-Henri phac...@gmail.com écrit : Bonjour à tous, Bonjour, Il faut savoir que j'ai découvert tout ça un peu par hasard. Que faire ? Bonne question ! La solution est délicate. En l'occurence, visiblement, on est dans de la correspondance privée, correspondance dans laquelle tu n'as normalement pas le droit d'aller jeter un ½il. Il en serait autrement si Julie t'avait contacté pour te demander de faire quelque chose. Passons, maintenant tu es au courant. Que faire ? Rien. C'est de la correspondance privée, c'est à Julie et Jean de régler cette histoire, éventuellement que Julie aille déposer plainte (ou ses parents si elle est mineure) pour harcèlement ou whatever. A toi de fournir les éléments qui te seront demandés par le juge (adresse IP, traces, etc.). Au plus, tu pourrait intervenir pour supprimer les messages publiques délictueux. Ça c'est pour l'aspect légal. Maintenant, tu meurs certainement d'envie de faire quelque chose. A part conseiller à Julie de changer ses mots de passes, voir à carrément changer de compte (changer l'identifiant également), l'assurer de ton soutien face à une action en justice, tu ne peux rien faire de plus. Contacter ses parents si elle mineure ? Si tu estimes que c'est grave, oui. Que faire ? dans mon malheur j'ai de la chance puisque Jean se connecte depuis un pays étranger. Il vit à l'étranger. Ce n'est pas une chance, parce que là, la justice ça va devenir compliqué. J'ai donc pris la décision de bannir toute la range d'ip de ce pays ! Je ne suis pas certain que ce soit une bonne idée. La bonne idée, c'est de modifier les mots-de-passes pour qu'il ne puisse plus utiliser le compte de Julie. La réaction me semble un poil démeusurée, d'autant que tu condamnes l'accès à ton site à tous les habitants de ce pays, tout ça pour un seul gugusse qui a dérapé. au moins temporairement. Bonne ou mauvaise solution ? je ne sais pas. Mais j'avoue que la situation est délicate [Le message original intégral n'est pas inclus] --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Dérives du net / neutralité ?
Je trouve que t'as un peu merdé. Tu n'aurais du toucher à rien et le laisser poser des empreintes digitales virtuelles de partout, et prévenir les gens qui savent agir et ont le droit d'agir (oui, les flics). Bannir une plage d'IP ne sert à rien, il peut revenir depuis TOR. Ceci dit, s'il n'est pas con, vu les mesures que tu as pris il a du se rendre compte qu'il était repérer, et essayer de nettoyer un maximum de choses compromettantes, et planquer un moment.. Le 04/12/09, hrechrec...@gmail.com a écrit : Stephane Dupille a écrit : Pierre-Henri phac...@gmail.com écrit : Pierre-Henri phac...@gmail.com écrit : Bonjour à tous, Bonjour, Il faut savoir que j'ai découvert tout ça un peu par hasard. Que faire ? Bonne question ! La solution est délicate. En l'occurence, visiblement, on est dans de la correspondance privée, correspondance dans laquelle tu n'as normalement pas le droit d'aller jeter un œil. Il en serait autrement si Julie t'avait contacté pour te demander de faire quelque chose. Passons, maintenant tu es au courant. Que faire ? Rien. C'est de la correspondance privée, c'est à Julie et Jean de régler cette histoire, éventuellement que Julie aille déposer plainte (ou ses parents si elle est mineure) pour harcèlement ou whatever. A toi de fournir les éléments qui te seront demandés par le juge (adresse IP, traces, etc.). Au plus, tu pourrait intervenir pour supprimer les messages publiques délictueux. Ça c'est pour l'aspect légal. Maintenant, tu meurs certainement d'envie de faire quelque chose. A part conseiller à Julie de changer ses mots de passes, voir à carrément changer de compte (changer l'identifiant également), l'assurer de ton soutien face à une action en justice, tu ne peux rien faire de plus. Contacter ses parents si elle mineure ? Si tu estimes que c'est grave, oui. Que faire ? dans mon malheur j'ai de la chance puisque Jean se connecte depuis un pays étranger. Il vit à l'étranger. Ce n'est pas une chance, parce que là, la justice ça va devenir compliqué. J'ai donc pris la décision de bannir toute la range d'ip de ce pays ! Je ne suis pas certain que ce soit une bonne idée. La bonne idée, c'est de modifier les mots-de-passes pour qu'il ne puisse plus utiliser le compte de Julie. La réaction me semble un poil démeusurée, d'autant que tu condamnes l'accès à ton site à tous les habitants de ce pays, tout ça pour un seul gugusse qui a dérapé. au moins temporairement. Bonne ou mauvaise solution ? je ne sais pas. Mais j'avoue que la situation est délicate. Comment gérer celà quand ça dépasse clairement les frontières ? Internet est mondial. Moi je ne suis pas apte à juger ce genre de chose. Je ne réprimande que l'usurpation de compte via un bannissement qui tiendra le temps qu'il trouve un proxy. Tu n'es pas apte, mais un juge l'est. C'est vers lui qu'il faut AMHA se tourner. D'autant plus si ça prend vraiment une tournure pédophile, ou s'il y a harcèlement. Après, bannir le mec de ton forum, oui, si tu veux : c'est ton site, tu acceptes qui tu veux. Mais ce n'est pas ce que tu as fait : tu as bannis tout un pays. Overkill, non ? C'est là une différence qu'on ferait entre le propriétaire d'un site (qui accepte qui il veut) ou le propriétaire d'un reseau privé (entreprise qui peut filtrer ce qu'il passe sur son réseau), d'un fournisseur d'accès internet, plus au cœur du réseau, qui doit fournir du transit sans modification. Tout ceci pour dire que l'Internet d'aujourd'hui amènera forcement à de plus en plus de dérives. les média sociaux ! les iphone qui localisent via GPS les photos et stocke les coordonnées géographique dans les EXIF ! Plein de chose font qu'aujourd'hui Internet est devenu relativement hostile pour des gens qui ne le maitrise pas. Ne mélange pas tout : droit à l'oubli, respect de la vie privée, traçage, etc. Ce sont des problèmes connexes, mais différents, et la réponse à apporter à chacune de ces questions est suffisament complexes pour qu'on ne les mélangent pas. Que peux faire un opérateur, j'aurais tendance à dire, rien du tout, c'est pas son rôle. Mais c'est le rôle de qui alors ? C'est le rôle de la police / de la justice. Quand deux types se battent dans un centre commercial, ce n'est pas la responsabilité du centre qui est mise en jeu, c'est la police qui traite l'affaire. Quand deux types se battent sur internet, il doit en être de même. Je sais que cette histoire ne cadre pas à 100% avec le thème de la mailling, mais j'avoue ne pas savoir ou discuter de ça. Ça ne cadre pas forcément, mais un FAI a une obligation morale d'être neutre. Un propriétaire d'un site n'a pas cette obligation. Du moins pas dans les mêmes termes. --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonsoir, en fait deux cas sont possibles : L'auteur est français mais réside à l'étranger et la victime est française : - La loi française est
Re: [FRnOG] Re: [FRnOG] Dérives du net / neutralité ?
Le vendredi 04 décembre 2009 à 18:59 +0100, Pierre-Henri a écrit : Donc, moi je réagi à un problème. Forcément quand on connait toute l'histoire, on peut me dire : ouhais t'as été nul ben peut etre mais j'ai simplement essayé de gérer une usurpation de compte, rien de plus. et en attendant, j'ai toujours pas réussi à contacté la fameuse Julie. Je crois qu'on en reviens presque à la même problématique que le filtrage du réseau. Sauf dans les cas de problèmes intrinsèques au bon fonctionnement du réseau, le filtrage doit se faire sur la terminaison. En l'occurrence il me parait plus judicieux de bloquer un compte piraté que d'essayer d'essayer de bloquer les différents chemins que le pirate utilise pour y accéder. Si ta Julie a son compte bloqué et que ça la dérange, elle trouvera bien le moyen de te contacter et vous pourrez remettre ça en ordre. En plus, s'il ne s'agit pas d'un problème de sécurité de tes scripts, il y a de forte chance que le pirate ait récupéré le code d'accès par un autre moyen, à commencer par une imprudence de ta Julie (phishing, mot de passe idiot...). -- Jérôme Dautzenberg N’accusez pas trop vite la malveillance quand la stupidité suffit à tout expliquer. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Phishing ... 1% se font avoir
Je disais que le phishing ce n'était pas un petit problème et que les gens se faisaient piéger. Voici une source qui donne des nombres. http://www.finextra.com/news/fullstory.aspx?newsitemid=20824 (via team cymru) Ce n'est pas le troll du Vendredi - laissez le dans sa cave - il fait froid, c'est l'hiver. Thomas Le contenu de l'article Just one per cent of online bankers in the US and Europe are tricked into visiting phishing sites but once there, over half of these end up handing over their login details, according to research from e-security firm Trusteer. Based on a sample of the three million users of the vendor's browser security service, who are customers of 10 US and European banks, the research shows 1.04% of bank customers click on malicious links and are redirected to a phishing Web site. Around half of these - 0.47% of total customers - divulge their login credentials and other personal information on phishing sites. The vendor claims that if this information was abused, the losses associated with these hijacked credentials would range between $2.4 million and $9.4 million annually, per one million online clients. Amit Klein, CTO, Trusteer, says: While the fact that nearly half of the victims were tricked into giving up their online banking credentials was surprising, the aggregate value of the financial losses created by only half of one percent of a bank's customers is staggering. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] ADSL contention
Mathieu wrote: j'avais déjà vu une modif de sfq qui fait ça: ça s'appelle esfq http://fatooh.org/esfq-2.6/ cependant, ça ne semble plus maintenu... En me baladant paisiblement dans le menuconfig du Kernel (oui, j'ai des activités bizarres) je suis tombé sur ça : CONFIG_NET_CLS_FLOW: If you say Y here, you will be able to classify packets based on a configurable combination of packet keys. This is mostly useful in combination with SFQ. Plus d'infos ici : http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.29.y.git;a=commitdiff;h=e5dfb815181fcb186d6080ac3a091eadff2d98fe Add new flow classifier, which is meant to extend the SFQ hashing capabilities without hard-coding new hash functions and also allows deterministic mappings of keys to classes, replacing some out of tree iptables patches like IPCLASSIFY (maps IPs to classes), IPMARK (maps IPs to marks, with fw filters to classes), ... Ca semble pouvoir faire ce que je veux, mais la documentation semble... comment dire... inexistante... la discussion suivante donne des pistes : http://kerneltrap.org/mailarchive/linux-netdev/2008/1/31/667679 Quelqu'un a déjà utilisé ce truc ? -- Etienne Dechamps / e-t172 - AKE Group Phone: +33 6 20 41 09 29 attachment: e-t172.vcf smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Google DNS
Julien Richer a écrit : DNS menteur l'ICANN n'est pas contant (et pour l'instant ça va pas plus loin) tu routes l'IP d'un autre tu te fais défoncer par le RIPE ! c'est VRAIMENT interdit. au pire t'es honnête et transparent : tu routes pas. Mais tu ne rediriges pas chez toi. Il ne s'agit pas de router le bloc de google mais de faire ce qu'on veut du trafic qui passe sur son propre réseau ... Si c'était interdit, les proxy-cache web et autres trucs du genre seraient déjà proscrits depuis longtemps :) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Dérives du net / neutralit é ?
ne pourrais tu pas tout simplement tenter de la contacter par biais de son amie qui t'a prévenu de ce problème ? 2009/12/4 Pierre-Henri phac...@gmail.com: ouhais, enfin c'est facile à dire quand on connait toute l'histoire. Chronologiquement ca s'est passé ainsi : hier soir, je m'aperçois qu'un nouveau compte a été créé depuis la meme adresse IP (adsl personnelle à l'étranger) qu'un compte déjà existant d'une personne résident dans le pays en question Et surprise, toujours depuis cette meme ip, le compte de Julie est utilisé. Ce qui n'est pas normal. Je banni le membre (jean) pour un autre problème de comportement via son ip et uniquement celle là. Pour l'usurpation de compte, au début, je pense à un bug du forum, je commence à chercher. Et ca se reproduit avec une autre IP toujours résidentiel chez le meme fai, toujours dans le meme pays (meme ville) Et c'est à partir de là que j'ai compris que Jean utilisait le compte de Julie sur son dos. Là je banni la range du FAI pour éviter que le gars ne se reconnecte avec le compte de Julie. J'essaie d'avertir Julie par mail en lui disant simplement, contacte moi sur mon mail perso, mais jamais de réponses. Je voulais simplement lui dire que son compte a été piraté. Et probablement son mail. Ce matin, la persone revient avec un autre compte utilisateur depuis une autre connexion (probablement boulot ou cyber toujours dans la meme ville) et le compte de Julie. C'est là que je décide de bannir le pays entier. Et c'est en parlant avec un modérateur que j'apprends, au fil de la journée, cette histoire de discussions douteuses. Donc, moi je réagi à un problème. Forcément quand on connait toute l'histoire, on peut me dire : ouhais t'as été nul ben peut etre mais j'ai simplement essayé de gérer une usurpation de compte, rien de plus. et en attendant, j'ai toujours pas réussi à contacté la fameuse Julie. Rémi Bouhl a écrit : Je trouve que t'as un peu merdé. Tu n'aurais du toucher à rien et le laisser poser des empreintes digitales virtuelles de partout, et prévenir les gens qui savent agir et ont le droit d'agir (oui, les flics). Bannir une plage d'IP ne sert à rien, il peut revenir depuis TOR. Ceci dit, s'il n'est pas con, vu les mesures que tu as pris il a du se rendre compte qu'il était repérer, et essayer de nettoyer un maximum de choses compromettantes, et planquer un moment.. Le 04/12/09, hrechrec...@gmail.com a écrit : Stephane Dupille a écrit : Pierre-Henri phac...@gmail.com écrit : Pierre-Henri phac...@gmail.com écrit : Bonjour à tous, Bonjour, Il faut savoir que j'ai découvert tout ça un peu par hasard. Que faire ? Bonne question ! La solution est délicate. En l'occurence, visiblement, on est dans de la correspondance privée, correspondance dans laquelle tu n'as normalement pas le droit d'aller jeter un œil. Il en serait autrement si Julie t'avait contacté pour te demander de faire quelque chose. Passons, maintenant tu es au courant. Que faire ? Rien. C'est de la correspondance privée, c'est à Julie et Jean de régler cette histoire, éventuellement que Julie aille déposer plainte (ou ses parents si elle est mineure) pour harcèlement ou whatever. A toi de fournir les éléments qui te seront demandés par le juge (adresse IP, traces, etc.). Au plus, tu pourrait intervenir pour supprimer les messages publiques délictueux. Ça c'est pour l'aspect légal. Maintenant, tu meurs certainement d'envie de faire quelque chose. A part conseiller à Julie de changer ses mots de passes, voir à carrément changer de compte (changer l'identifiant également), l'assurer de ton soutien face à une action en justice, tu ne peux rien faire de plus. Contacter ses parents si elle mineure ? Si tu estimes que c'est grave, oui. Que faire ? dans mon malheur j'ai de la chance puisque Jean se connecte depuis un pays étranger. Il vit à l'étranger. Ce n'est pas une chance, parce que là, la justice ça va devenir compliqué. J'ai donc pris la décision de bannir toute la range d'ip de ce pays ! Je ne suis pas certain que ce soit une bonne idée. La bonne idée, c'est de modifier les mots-de-passes pour qu'il ne puisse plus utiliser le compte de Julie. La réaction me semble un poil démeusurée, d'autant que tu condamnes l'accès à ton site à tous les habitants de ce pays, tout ça pour un seul gugusse qui a dérapé. au moins temporairement. Bonne ou mauvaise solution ? je ne sais pas. Mais j'avoue que la situation est délicate. Comment gérer celà quand ça dépasse clairement les frontières ? Internet est mondial. Moi je ne suis pas apte à juger ce genre de chose. Je ne réprimande que l'usurpation de compte via un bannissement qui tiendra le temps qu'il trouve un proxy. Tu n'es pas apte, mais un juge l'est. C'est vers lui qu'il faut AMHA se tourner. D'autant plus si ça prend vraiment une tournure pédophile, ou s'il y a harcèlement. Après, bannir le mec de ton forum, oui, si
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Dérives du net / neutralité ?
Ah, je comprends mieux.. tu as d'abord eu un problème qui ressemblait à du multicompte, avant de découvrir un truc bien plus grave derrière. Je retire les reproches. Le 04/12/09, SadSkullsadsk...@gmail.com a écrit : ne pourrais tu pas tout simplement tenter de la contacter par biais de son amie qui t'a prévenu de ce problème ? 2009/12/4 Pierre-Henri phac...@gmail.com: ouhais, enfin c'est facile à dire quand on connait toute l'histoire. Chronologiquement ca s'est passé ainsi : hier soir, je m'aperçois qu'un nouveau compte a été créé depuis la meme adresse IP (adsl personnelle à l'étranger) qu'un compte déjà existant d'une personne résident dans le pays en question Et surprise, toujours depuis cette meme ip, le compte de Julie est utilisé. Ce qui n'est pas normal. Je banni le membre (jean) pour un autre problème de comportement via son ip et uniquement celle là. Pour l'usurpation de compte, au début, je pense à un bug du forum, je commence à chercher. Et ca se reproduit avec une autre IP toujours résidentiel chez le meme fai, toujours dans le meme pays (meme ville) Et c'est à partir de là que j'ai compris que Jean utilisait le compte de Julie sur son dos. Là je banni la range du FAI pour éviter que le gars ne se reconnecte avec le compte de Julie. J'essaie d'avertir Julie par mail en lui disant simplement, contacte moi sur mon mail perso, mais jamais de réponses. Je voulais simplement lui dire que son compte a été piraté. Et probablement son mail. Ce matin, la persone revient avec un autre compte utilisateur depuis une autre connexion (probablement boulot ou cyber toujours dans la meme ville) et le compte de Julie. C'est là que je décide de bannir le pays entier. Et c'est en parlant avec un modérateur que j'apprends, au fil de la journée, cette histoire de discussions douteuses. Donc, moi je réagi à un problème. Forcément quand on connait toute l'histoire, on peut me dire : ouhais t'as été nul ben peut etre mais j'ai simplement essayé de gérer une usurpation de compte, rien de plus. et en attendant, j'ai toujours pas réussi à contacté la fameuse Julie. Rémi Bouhl a écrit : Je trouve que t'as un peu merdé. Tu n'aurais du toucher à rien et le laisser poser des empreintes digitales virtuelles de partout, et prévenir les gens qui savent agir et ont le droit d'agir (oui, les flics). Bannir une plage d'IP ne sert à rien, il peut revenir depuis TOR. Ceci dit, s'il n'est pas con, vu les mesures que tu as pris il a du se rendre compte qu'il était repérer, et essayer de nettoyer un maximum de choses compromettantes, et planquer un moment.. Le 04/12/09, hrechrec...@gmail.com a écrit : Stephane Dupille a écrit : Pierre-Henri phac...@gmail.com écrit : Pierre-Henri phac...@gmail.com écrit : Bonjour à tous, Bonjour, Il faut savoir que j'ai découvert tout ça un peu par hasard. Que faire ? Bonne question ! La solution est délicate. En l'occurence, visiblement, on est dans de la correspondance privée, correspondance dans laquelle tu n'as normalement pas le droit d'aller jeter un œil. Il en serait autrement si Julie t'avait contacté pour te demander de faire quelque chose. Passons, maintenant tu es au courant. Que faire ? Rien. C'est de la correspondance privée, c'est à Julie et Jean de régler cette histoire, éventuellement que Julie aille déposer plainte (ou ses parents si elle est mineure) pour harcèlement ou whatever. A toi de fournir les éléments qui te seront demandés par le juge (adresse IP, traces, etc.). Au plus, tu pourrait intervenir pour supprimer les messages publiques délictueux. Ça c'est pour l'aspect légal. Maintenant, tu meurs certainement d'envie de faire quelque chose. A part conseiller à Julie de changer ses mots de passes, voir à carrément changer de compte (changer l'identifiant également), l'assurer de ton soutien face à une action en justice, tu ne peux rien faire de plus. Contacter ses parents si elle mineure ? Si tu estimes que c'est grave, oui. Que faire ? dans mon malheur j'ai de la chance puisque Jean se connecte depuis un pays étranger. Il vit à l'étranger. Ce n'est pas une chance, parce que là, la justice ça va devenir compliqué. J'ai donc pris la décision de bannir toute la range d'ip de ce pays ! Je ne suis pas certain que ce soit une bonne idée. La bonne idée, c'est de modifier les mots-de-passes pour qu'il ne puisse plus utiliser le compte de Julie. La réaction me semble un poil démeusurée, d'autant que tu condamnes l'accès à ton site à tous les habitants de ce pays, tout ça pour un seul gugusse qui a dérapé. au moins temporairement. Bonne ou mauvaise solution ? je ne sais pas. Mais j'avoue que la situation est délicate. Comment gérer celà quand ça dépasse clairement les frontières ? Internet est mondial. Moi je ne suis pas apte à juger ce genre de chose. Je ne réprimande que l'usurpation de compte via un bannissement qui tiendra le temps qu'il trouve
Re: [FRnOG] Google DNS
Les trucs du genre ne sont pas proscrits car ils sont discrets, plus exactement parce que le calcul ce que ça nous apporte - ce que nous enlève le fait de le faire est positif, surtout parce que les FAI n'ont pas grand chose à perdre vu que peu de clients se plaignent et/ou agissent. Le 04/12/09, Spyour...@spyou.org a écrit : Julien Richer a écrit : DNS menteur l'ICANN n'est pas contant (et pour l'instant ça va pas plus loin) tu routes l'IP d'un autre tu te fais défoncer par le RIPE ! c'est VRAIMENT interdit. au pire t'es honnête et transparent : tu routes pas. Mais tu ne rediriges pas chez toi. Il ne s'agit pas de router le bloc de google mais de faire ce qu'on veut du trafic qui passe sur son propre réseau ... Si c'était interdit, les proxy-cache web et autres trucs du genre seraient déjà proscrits depuis longtemps :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Le fait que un FAI s'en soit pris plein la gueule sur cette liste car ils bloquent les IP des sites web des voleurs usurpant leur identité a des fin de phishing. Et que l'argument avance contre les FAI etait : Mme Madame michu ne tombe pas pour ces truc ... Si le phishing ca ne prend que les cons, ont sait que sur internet il y a au moins 1% de . personnes a éduquer ca fait du boulot :p Thomas On 4 Dec 2009, at 22:16, Rémi Bouhl wrote: Quel est le rapport avec Frnog, très sérieusement? Le fisching c'est et ça reste du contenu, le réseau n'a rien à voir avec, au moins en théorie.. Le 04/12/09, Michel Pymic...@arneill-py.sacramento.ca.us a écrit : Thomas Mangin a écrit: Je disais que le phishing ce n'était pas un petit problème et que les gens se faisaient piéger. Voici une source qui donne des nombres. http://www.finextra.com/news/fullstory.aspx?newsitemid=20824 (via team cymru) Ca ne m'étonne pas; Il y a quelques années nous avons fait une petite expérience innocente avec les logos/sceaux que les gens mettent sur leur site (genre, protégé par SSL machintruc etc). J'ai donc créé un logo bidon (le regarder sur ma page http://arneill-py.sacramento.ca.us; placer la souris sur le cadenas jaune). On a fait un petit sondage innocent entre ma page et une autre qui avait un vrai sceau (d'un des vendeurs bien implantés de certs SSL) en demandant lequel était vrai et lequel était faux et le mien entièrement bidon a gagné le vote populaire à 75%. On a posé la question: pourquoi? Ils ont tous dit il a l'air plus vrai que l'autre. Apparemment le fait que le sceau bouge avec la souris est important. Moralité: vaut mieux un mec qui connaisse Java et Photoshop :-( Aujourd'hui on voir exactement le même phénomène avec les merdiciels qui prétendent être un antivirus pour décontaminer les PC. Si les graphiques sont beaux et propres, ça marche et Mme Michu raque $50. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Phishing ... 1% se font avoir
Rémi Bouhl wrote: Quel est le rapport avec Frnog, très sérieusement? Le fisching c'est et ça reste du contenu, le réseau n'a rien à voir avec, au moins en théorie.. Thomas Mangin a écrit: Le fait que un FAI s'en soit pris plein la gueule sur cette liste car ils bloquent les IP des sites web des voleurs usurpant leur identité a des fin de phishing. Et que l'argument avance contre les FAI etait : Mme Madame michu ne tombe pas pour ces truc ... Merci; je regrette de ne pas avoir suivi ce fil de près (trop OQP). Il est tard vendredi soir (GMT-8 ici); je suis trop fainéant pour regarder les logs du serveur, combien de lecteurs ont regardé mon vrai faux sceau SSL? Si le phishing ca ne prend que les cons, ont sait que sur internet il y a au moins 1% de . personnes a éduquer ca fait du boulot :p 1% tu es vraiment sympa. Moi je dirais 75%. Au minimum. M'enfin, est-ce que le lecteur de cette liste se rend compte qu'il y a des gens qui utilisent Internet et qui ne sont pas foutus de compiler eux-mêmes un noyau Linux? Quelle honte. On devrait avoir un permis d'utiliser Internet. Comme ça seuls les geeks connaissant C++, grep et Perl seraient dessus, et on n'aurait pas à se briser les coucougnettes avec Mme Michu sur la hotline. Quoi, on est vendredi non? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/