Re: [FRnOG] Re: l'ITU veut devenir RIR
On Tue, 2 Mar 2010 08:54:12 +0100, Stephane Bortzmeyer bortzme...@nic.fr wrote: On Mon, Mar 01, 2010 at 04:33:30PM +0100, Stephane Bortzmeyer bortzme...@nic.fr wrote a message of 31 lines which said: Hmm, puisque cette liste de diffusion concerne la France, je signale que c'est depuis 2004 que les noms de domaine nationaux en France sont une ressource publique et donc gérés par le gouvernement. (Loi n° 2004-669 du 9 juillet 2004 relative aux communications électroniques et aux services de communication audiovisuelle.) Et j'ajoute, car c'est de l'actualité toute chaude, que le registre est désigné par le gouvernement : http://www.legifrance.gouv.fr/jopdf/common/jo_pdf.jsp?numJO=0dateJO=20100302numTexte=46pageDebut=04258pageFin=04259 la candidature pour ce role ou est elle ce qui est surprenant c'est que rien n'empeche d'avoir un ou 2 organismes sur ce role comme pour le RIPE, un ou deux collegues ne leur feraient pas de mal. a+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Attaque par injections SQL
On Sat, Feb 27, 2010 at 02:26:21PM +0100, Greg wrote: Bonjour, cette nuit, et ce matin on a subit des attaques par injection SQL depuis une IP au Canada, dans le but de récupérer des informations. Type: WHERE id='.$_GET['val'] qui devient: WHERE id=0/**/or/**/1=1/**/order/**/by/**/1-- Yen a qui vont prendre cher lundi On va porter plainte, et la police va faire son travail... mais j'aimerais prendre les devants et essayer d'obtenir des infos. J'ai déjà fais un scan (nmap -sS -A -T4) qui ne me retourne aucune infos, tout est filtré: je pense donc que c'est vraiment lui derrière, et pas un PC zombie ni un proxy ni un équipement réseau. Porter plainte parait bien abusif si ce ne sont que des tentatives d'attaques. Sinon, dans le man de nmap il est mis : because script scanning with the default set is considered intrusive, you should not use -A against target networks without permission. ;-) Plus sérieusement, la première chose à faire est d'écrire du code en validant toutes les entrées utilisateurs, en utilisant les prepared statements, etc. -- Stéphane Milani --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: l'ITU veut devenir RIR
On Mon, Mar 01, 2010 at 06:16:55PM +0100, Antoine Musso antoine.mu...@laposte.fr wrote a message of 44 lines which said: Un petit billet historique sur la gestion d'IP par l'AFNIC ? :o) À demander à Annie Renard. Je n'y étais pas. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: l'ITU veut devenir RIR
On Mon, Mar 01, 2010 at 10:41:07PM +0100, Nicolas CARTRON nico...@ncartron.org wrote a message of 9 lines which said: Ce n'est plus vrai depuis quelques années, un particulier peut tout à fait acheter un .fr Depuis 2006 http://www.afnic.fr/actu/nouvelles/18/premiers-chiffres-de-l-ouverture-du-fr-aux-particuliers Et c'est depuis 2004 qu'une entreprise peut avoir un .FR sans que son nom corresponde au nom de domaine. http://www.afnic.fr/actu/nouvelles/59/ouverture-du-fr-et-re-le-premier-bilan Thomas Mangin devrait en effet actualiser ses références :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: l'ITU veut devenir RIR
On Tue, Mar 02, 2010 at 09:28:44AM +0100, frede...@placenet.org frede...@placenet.org wrote a message of 31 lines which said: la candidature pour ce role ou est elle C'est un peu tard si Placenet veut candidater... http://www.telecom.gouv.fr/fonds_documentaire/consultations/09/app09fr.pdf Cet appel d'offres avait été précédé d'une consultation publique en 2008. http://www.telecom.gouv.fr/fonds_documentaire/consultations/08/fr/synthese-contributions.pdf ce qui est surprenant c'est que rien n'empeche d'avoir un ou 2 organismes sur ce role comme pour le RIPE, un ou deux collegues ne leur feraient pas de mal. Euh, il y a plusieurs RIR parce que l'IANA donne des préfixes différents à chacun. Et ce n'est possible que parce que les adresses IP, contrairement aux noms de domaine, sont énumérables. Comment on ferait pour un TLD ? Le gouvernement donnerait les noms de A à F à l'AFNIC, ceux de G à T à Verisign et ceux de U à Z à Afilias ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: l'ITU veut devenir RIR
On Mon, Mar 01, 2010 at 06:16:55PM +0100, Antoine Musso antoine.mu...@laposte.fr wrote a message of 44 lines which said: Un petit billet historique sur la gestion d'IP par l'AFNIC ? :o) http://www.afnic.fr/afnic/presentation/allocation-ip --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: l'ITU veut devenir RIR
On Tue, 2 Mar 2010 10:08:59 +0100, Stephane Bortzmeyer bortzme...@nic.fr wrote: On Tue, Mar 02, 2010 at 09:28:44AM +0100, frede...@placenet.org frede...@placenet.org wrote a message of 31 lines which said: la candidature pour ce role ou est elle C'est un peu tard si Placenet veut candidater... http://www.telecom.gouv.fr/fonds_documentaire/consultations/09/app09fr.pdf Cet appel d'offres avait été précédé d'une consultation publique en 2008. http://www.telecom.gouv.fr/fonds_documentaire/consultations/08/fr/synthese-contributions.pdf ce qui est surprenant c'est que rien n'empeche d'avoir un ou 2 organismes sur ce role comme pour le RIPE, un ou deux collegues ne leur feraient pas de mal. Euh, il y a plusieurs RIR parce que l'IANA donne des préfixes différents à chacun. Et ce n'est possible que parce que les adresses IP, contrairement aux noms de domaine, sont énumérables. Comment on ferait pour un TLD ? Le gouvernement donnerait les noms de A à F à l'AFNIC, ceux de G à T à Verisign et ceux de U à Z à Afilias ? d'abord techniquement: Plusieurs racines sous l'autorité de plusieurs... Ensuite une politique pour registrar differente à la discretion des candidats. idem pour le Ripe. Une attribution d'un bloc pour une zone geographique la gestion d'une base repliquée par plusieurs organismes. une politique de LIR différente. Une manière de cultivée la différence. Cordialement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: l'ITU veut devenir RIR
Thomas Mangin devrait en effet actualiser ses références :-) Hey ! J'ai quitte le pays en 1999 et seulement joint cette liste en 2009. Ca fait en effet un petit trou .. Dites moi, j'ai rate autre chose ?? :D Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Site en tunisie (Zriba/Zaghouan), capacité a fournir des lignes résilientes
Bonjour, Si quelqu'un a du vécut sur les télécoms Tunisiens particulièrement dans les régions difficiles (pas Tunis), je serait ravi d'achanger avec lui. J'ai une usine 'perdue' dans une zone industrielle récente: http://maps.google.fr/maps?q=Zriba,+Zaghouan,+Tunisiehl=frie=UTF8cd=2geocode=FdvoKQId9t6bAAsplit=0hq=hnear=Zriba,+Zaghouan,+Tunisiez=10 Les opérateur classiques n'arrivent pas a me fournir quelque chose de satisfaisant, et j'ai vraiment besoin de quelque chose de sécurisé pour cette usine de production. Aujourd'hui, on utilsie une LL internationale vers la france + une LL vers tunis liée a un acces internet chez Tunet. Ca fonctionne, mais je ne suis pas persuadé de la résilience du scénario (je ne sais même pas si les LL passent au même endroit). Si quelqu'un a une bonne connaissance du terrain là-bas, ou saurait vers qui m'orienter, il est le bienvenu ! Merci, Stéphane. -- Internet Email Confidentiality Footer -- The information transmitted in this document is intended only for the person or entity to whom it is addressed and may contain confidential and/or privileged material. Any review, retransmission, dissemination or other use of, or taking of any action in reliance upon this information by persons or entities other than the intended recipient is prohibited. If you received this in error, please contact the sender and delete all copies of the material. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] l'ITU veut devenir RIR
2010/2/26 Raphaël Jacquot sxp...@sxpert.org: http://www.ripe.net/news/2010-be-heard.html (et puis quoi encore ?) Dans la liste APNIC-talk, il y a un bon résumé de Geoff Huston sur les questions de compétition dans l'attribution de l'adressage : http://mailman.apnic.net/mailing-lists/apnic-talk/archive/2010/03/msg1.html Bonne lecture, -- -- Alexandre Dulaunoy (adulau) -- http://www.foo.be/ -- http://www.foo.be/cgi-bin/wiki.pl/Diary -- Knowledge can create problems, it is not through ignorance --that we can solve them Isaac Asimov --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Site en tunisie (Zr iba/Zaghouan), capacité a fournir des lig nes résilientes
Bonjour Stéphane, Le 02/03/2010 10:55, stephane.di...@somfy.com a écrit : Bonjour, Si quelqu'un a du vécut sur les télécoms Tunisiens particulièrement dans les régions difficiles (pas Tunis), je serait ravi d'achanger avec lui. J'ai une usine 'perdue' dans une zone industrielle récente: http://maps.google.fr/maps?q=Zriba,+Zaghouan,+Tunisiehl=frie=UTF8cd=2geocode=FdvoKQId9t6bAAsplit=0hq=hnear=Zriba,+Zaghouan,+Tunisiez=10 http://maps.google.fr/maps?q=Zriba,+Zaghouan,+Tunisiehl=frie=UTF8cd=2geocode=FdvoKQId9t6bAAsplit=0hq=hnear=Zriba,+Zaghouan,+Tunisiez=10 Les opérateur classiques n'arrivent pas a me fournir quelque chose de satisfaisant, et j'ai vraiment besoin de quelque chose de sécurisé pour cette usine de production. Aujourd'hui, on utilsie une LL internationale vers la france + une LL vers tunis liée a un acces internet chez Tunet. Ca fonctionne, mais je ne suis pas persuadé de la résilience du scénario (je ne sais même pas si les LL passent au même endroit). Si quelqu'un a une bonne connaissance du terrain là-bas, ou saurait vers qui m'orienter, il est le bienvenu ! Merci, Stéphane. Par expérience sur un centre d'appel, pourtant situé à Tunis, le centre utilisait une liaison satellite pour faire passer tant la voix que les données en raison de la mauvaise qualité du réseau sur place. Le choix des LL avait été abandonnée pour ces raisons. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: l'ITU veut devenir RIR
On Tue, Mar 02, 2010 at 11:45:19AM +0100, frede...@placenet.org frede...@placenet.org wrote a message of 32 lines which said: que ce passe t-il quand sur 2 registrar disctincs , 2 gusses se mettent à enregistrer le meme nom de domaine au meme moment ? premier arrivé , premier servi ? Oui. Avec tous les registres (même en dehors du monde des noms de domaine). Ce n'est pas sérialisable et donc le registre doit être unique. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: l'ITU veut devenir RIR
Le Tue, Mar 02, 2010 at 11:45:19AM +0100, frede...@placenet.org [frede...@placenet.org] a écrit: [...] que ce passe t-il quand sur 2 registrar disctincs , 2 gusses se mettent à enregistrer le meme nom de domaine au meme moment ? premier arrivé , premier servi ? Et tut ferais un meta-registre qui gère les registres ? En fait, je comprends pas pourquoi tu veux mettre en concurrence plusieurs intervenants sur la fonction « registre de .fr ». Ce n'est pas une activité concurrentielle. Ou alors j'ai rien compris. En plus, de par sa forme associative, l'afnic est ce que ses adhérents en font, non ? -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Site en tunisie (Zriba/Zaghouan), capacité a fournir des lignes résilientes
Bonjour Stéphane, Il y a peu TunTel as sorti une offre LLI ( OSS ) qui peut t'interresser. Les liaisons internationales en Tunisie arrivent soit par Keltra ( peering via l'italie ) soit par Bizerte ( SMW4 ). Lors de la construction tu peux demander qu'une de tes LLI passe d'un coté et l'autre de l'autre. Nous fonctionnons comme ça ici, avec nos deux centres d'appels, un sur Tunis ( liaison vers la france par Bizerte ), et l'autre sur Sousse ( liaison par Keltra ), reliés ensemble par une LS, et je n'ai pas à me plaindre de la qualité, pourtant je fais transiter et de la voix et de la data... Au niveau qualité des liaisons, RAS si tu ne dépasse pas 85% d'utilisation du lien. Après, tu commence à avoir de la perte de paquet. Si tu veux plus d'infos, contacte moi offlist. Cdt, Tristan Mahé. MaxLeMans a écrit : Bonjour Stéphane, Le 02/03/2010 10:55, stephane.di...@somfy.com a écrit : Bonjour, Si quelqu'un a du vécut sur les télécoms Tunisiens particulièrement dans les régions difficiles (pas Tunis), je serait ravi d'achanger avec lui. J'ai une usine 'perdue' dans une zone industrielle récente: http://maps.google.fr/maps?q=Zriba,+Zaghouan,+Tunisiehl=frie=UTF8cd=2geocode=FdvoKQId9t6bAAsplit=0hq=hnear=Zriba,+Zaghouan,+Tunisiez=10 http://maps.google.fr/maps?q=Zriba,+Zaghouan,+Tunisiehl=frie=UTF8cd=2geocode=FdvoKQId9t6bAAsplit=0hq=hnear=Zriba,+Zaghouan,+Tunisiez=10 Les opérateur classiques n'arrivent pas a me fournir quelque chose de satisfaisant, et j'ai vraiment besoin de quelque chose de sécurisé pour cette usine de production. Aujourd'hui, on utilsie une LL internationale vers la france + une LL vers tunis liée a un acces internet chez Tunet. Ca fonctionne, mais je ne suis pas persuadé de la résilience du scénario (je ne sais même pas si les LL passent au même endroit). Si quelqu'un a une bonne connaissance du terrain là-bas, ou saurait vers qui m'orienter, il est le bienvenu ! Merci, Stéphane. Par expérience sur un centre d'appel, pourtant situé à Tunis, le centre utilisait une liaison satellite pour faire passer tant la voix que les données en raison de la mauvaise qualité du réseau sur place. Le choix des LL avait été abandonnée pour ces raisons. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: l'ITU veut devenir RIR
Bonjour à tous, Les conditions de compatibilité entre des racines concurrentes ont été étudies par Milton Mueller (reprenant une partie des analyses de Karl Auerbach, 2000). Cela fonctionne s'il y a reconnaissance mutuelle et coopération. Voir par exemple : Competing DNS Roots: Creative Destruction or Just Plain Destruction? http://arxiv.org/abs/cs/0109021 Donc le problème semble politique, et non pas technique. Et la conclusion de Mueller est intéressante : Banning alternate roots is inadvisable May not even be possible Competing roots provide an important check on abuses or bad economic policies of the dominant root operator Incompatibilities of competing roots serve as a significant check on their acceptance. Currently, danger of abuse of power by dominant root operator much greater than any major incompatibility risk caused by alt.root efforts. @+, Dominique Lacroix http://www.refondation.org PS. Je retourne à mon rôle de lectrice assidue qui est là pour comprendre et apprendre. Le 2 mars 10 à 11:48, Stephane Bortzmeyer a écrit : On Tue, Mar 02, 2010 at 11:45:19AM +0100, frede...@placenet.org frede...@placenet.org wrote a message of 32 lines which said: que ce passe t-il quand sur 2 registrar disctincs , 2 gusses se mettent à enregistrer le meme nom de domaine au meme moment ? premier arrivé , premier servi ? Oui. Avec tous les registres (même en dehors du monde des noms de domaine). Ce n'est pas sérialisable et donc le registre doit être unique. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: l'ITU veut devenir RIR
On Tue, 2 Mar 2010 11:48:36 +0100, Stephane Bortzmeyer bortzme...@nic.fr wrote: On Tue, Mar 02, 2010 at 11:45:19AM +0100, frede...@placenet.org frede...@placenet.org wrote a message of 32 lines which said: que ce passe t-il quand sur 2 registrar disctincs , 2 gusses se mettent à enregistrer le meme nom de domaine au meme moment ? premier arrivé , premier servi ? Oui. Avec tous les registres (même en dehors du monde des noms de domaine). Ce n'est pas sérialisable et donc le registre doit être unique. oui la base doit être unique (repliquée multiple-master), mais les intervenants techniques et administratifs plusieurs sinon malgré un semblant démocratique et desinteressé on a des derives comme pour le Icann, le ripe, Veryshose, afnitruc etc... la concurence ou je prefere le collegiale reduit cette derive monopolisque de fait. Cordialement. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: l'ITU veut devenir RIR
On Tue, Mar 02, 2010 at 01:51:14PM +0100, Dominique Lacroix d...@panamo.eu wrote a message of 165 lines which said: Donc le problème semble politique, et non pas technique. Ce n'est pas faux. Comme les problèmes politiques sont justement les plus complexes, cela augure mal de l'avenir des racines alternatives. http://www.bortzmeyer.org/racines-alternatives.html À noter toutefois que la plupart des projets de « racines en compétition » font intervenir ce que Dominique Rousseau appelle une « méta-racine » et qui est en fait la vraie racine, avec les mêmes problèmes que la racine actuelle, ce qui relativise beaucoup le projet. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: l'ITU veut devenir RIR
On Tue, 2 Mar 2010 14:53:01 +0100, Stephane Bortzmeyer bortzme...@nic.fr wrote: On Tue, Mar 02, 2010 at 01:51:14PM +0100, Dominique Lacroix d...@panamo.eu wrote a message of 165 lines which said: Donc le problème semble politique, et non pas technique. Ce n'est pas faux. Comme les problèmes politiques sont justement les plus complexes, cela augure mal de l'avenir des racines alternatives. http://www.bortzmeyer.org/racines-alternatives.html je crois que le reseau P2P est déjà une alternatives, ces regles, ces contenus, son organisation technique... Cordialement. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: l'ITU veut devenir RIR
On Tue, Mar 02, 2010 at 03:46:16PM +0100, frede...@placenet.org frede...@placenet.org wrote a message of 17 lines which said: je crois que le reseau P2P est déjà une alternatives, ces regles, ces contenus, son organisation technique... « Une alternative » ne peut certainement pas être un message d'une ligne sur FRNOG agitant quelques buzzwords du jour. On parle de remplacer une infrastructure essentielle de l'Internet, cela mérite certainement quelques développements, allant au delà de « Yaka utiliser du pair-à-pair ». --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Besoin d'une information (Abuse)
Bonjour, On a eu une intrusion sur notre filer et le petit pirate a modifié un fichier de login PHP pour envoyer les logs vers un récipient externe. Il s'avère que ce pirate a envoyé les infos vers un site login.free.fr. Il y a donc de forte chance que l'enquête puisse mener quelque part puisqu'il faut forcément être client de Free pour ouvrir un site sous cette forme (sans exclure la possibilité d'un proxy sur un ADSL compromis...). Est ce que quelqu'un ici aurait le numéro d'une personne compétente chez FREE afin de lui demander de bloquer toute fuite sur l'hébergement (en espérant que le mec ne renvoi pas les informations ailleurs automatiquement) ? -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mob : 06 45 76 29 47 - Uniquement l'après midi. Mail : j.mar...@freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Besoin d'une information (Abuse)
Sauf que comme tout site un compte perso.free.fr peut être obtenu sans l'accord du propriétaire d'origine. Donc sans vouloir relancer le débat qu'il y a eu sur le sujet de l'injection SQL. L'enquête ne va servir un peu à rien sauf si le mec est vraiment un gros boulet et ne sait pas utiliser des proxys. Par contre pour free, de mémoire tu peux utiliser le ab...@free.fr pour ce genre de problème. Le 2 mars 2010 19:40, Jérémy Martin li...@freeheberg.com a écrit : Bonjour, On a eu une intrusion sur notre filer et le petit pirate a modifié un fichier de login PHP pour envoyer les logs vers un récipient externe. Il s'avère que ce pirate a envoyé les infos vers un site login.free.fr. Il y a donc de forte chance que l'enquête puisse mener quelque part puisqu'il faut forcément être client de Free pour ouvrir un site sous cette forme (sans exclure la possibilité d'un proxy sur un ADSL compromis...). Est ce que quelqu'un ici aurait le numéro d'une personne compétente chez FREE afin de lui demander de bloquer toute fuite sur l'hébergement (en espérant que le mec ne renvoi pas les informations ailleurs automatiquement) ? -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mob : 06 45 76 29 47 - Uniquement l'après midi. Mail : j.mar...@freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Besoin d'une information (Abuse)
D'après les recherches préliminaires, ce client est bel et bien Français et semble habiter chez ses parents. On a su retrouver sa trace avec son e-mail. On a sa date de naissance, et un certain nombre de capture d'écran de sa présente sur certains forums (avec des informations utiles). C'est probablement un merdeux qui a utilisé une faille sur un script pas à jour de notre coté. Je ne rejette absolument pas notre responsabilité, on a embauché un développeur y a 1 semaine pour remettre à nu tout le code justement pour éviter ça. Je considère que l'investissement est déjà rentable. En attendant, ma question reste valide :) Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mob : 06 45 76 29 47 - Uniquement l'après midi. Mail : j.mar...@freeheberg.com Web : http://www.firstheberg.com Crazysky a écrit : Sauf que comme tout site un compte perso.free.fr http://perso.free.fr peut être obtenu sans l'accord du propriétaire d'origine. Donc sans vouloir relancer le débat qu'il y a eu sur le sujet de l'injection SQL. L'enquête ne va servir un peu à rien sauf si le mec est vraiment un gros boulet et ne sait pas utiliser des proxys. Par contre pour free, de mémoire tu peux utiliser le ab...@free.fr mailto:ab...@free.fr pour ce genre de problème. Le 2 mars 2010 19:40, Jérémy Martin li...@freeheberg.com mailto:li...@freeheberg.com a écrit : Bonjour, On a eu une intrusion sur notre filer et le petit pirate a modifié un fichier de login PHP pour envoyer les logs vers un récipient externe. Il s'avère que ce pirate a envoyé les infos vers un site login.free.fr http://login.free.fr. Il y a donc de forte chance que l'enquête puisse mener quelque part puisqu'il faut forcément être client de Free pour ouvrir un site sous cette forme (sans exclure la possibilité d'un proxy sur un ADSL compromis...). Est ce que quelqu'un ici aurait le numéro d'une personne compétente chez FREE afin de lui demander de bloquer toute fuite sur l'hébergement (en espérant que le mec ne renvoi pas les informations ailleurs automatiquement) ? -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mob : 06 45 76 29 47 - Uniquement l'après midi. Mail : j.mar...@freeheberg.com mailto:j.mar...@freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Talking Bots with Japan’s ‘Cyber Clean Center’
Article intéressant sur la gestion des botnets par les ISP japonais. http://www.krebsonsecurity.com/2010/03/talking-bots-with-japans-cyber-clean-center/ Je me demande si ce genre de chose serait possible en France/Europe ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Colloque ARCEP Neutralité des réseaux
Je trouve un peu inquiétant le programme du colloque de l'ARCEP sur la neutralité des réseeaux qui se tiendra le 13 avril : http://invitations.arcep.fr/programme.htm Notamment à cause de phrases comme, je cite Si le principe d'une neutralité tempéré (sic !), ou quasineutralité , garantit un accès équitable et efficace La neutralité pour moi c'est binaire : on est neutre ou partisan, mais quasi-neutre là vraiment je ne vois pas... J'ai une furieuse envie d'en faire un billet sur mon blog ZDNet, tiens, du coup... -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Talking Bots with Japan’s ‘Cyber Cle an Center’
On Tue, Mar 2, 2010 at 8:36 PM, jul jul_...@yahoo.fr wrote: Article intéressant sur la gestion des botnets par les ISP japonais. http://www.krebsonsecurity.com/2010/03/talking-bots-with-japans-cyber-clean-center/ Je me demande si ce genre de chose serait possible en France/Europe ? Oui c'est possible. Un système équivalent est d'ailleurs déjà en place aux Pays-Bas (voir http://www.mail-archive.com/frnog@frnog.org/msg07258.html ou directement http://www.darkreading.com/blog/archives/2009/09/dutch_isps_sign.html ). Cela a clairement le mérite de circonscrire la pandémie. Maintenant est-ce que ça ne risquent pas de dé-responsabiliser encore d'avantage les possesseurs d'ordinateurs en leur donnant l'image que quoiqu'ils fassent avec leur machine, quelqu'un se chargera de leur signaler ce qui ne va pas? -- Benoit Garcia
Re: [FRnOG] Colloque ARCEP Neutralité des r éseaux
En tout cas il y a des partisans de la neutralité d'Internet qui seront présents dont Tim Wu, qui est une référence sur la question. Personnellement, j'aime beaucoup la présentation du premier sujet: L’analyse des faits est également essentielle et l’expérience nord-américaine apporte à cet égard une utile contribution à la réflexion. L'Amérique du nord ne se limite pas aux seuls États-Unis mais bon...ils doivent ignorer que le CRTC (équivalent de la FCC) a également rendu une décision sur cette question. Quant à la FCC, sa proposition de neutralité d'Internet est extrêmement critiquée au Sud de la frontière donc la présence de Julius Genachowski sera intéressante, si toutefois il vient. Anthony Hémond Le 2010-03-02 à 14:56, Pierre Col a écrit : Je trouve un peu inquiétant le programme du colloque de l'ARCEP sur la neutralité des réseeaux qui se tiendra le 13 avril : http://invitations.arcep.fr/programme.htm Notamment à cause de phrases comme, je cite Si le principe d'une neutralité tempéré (sic !), ou quasineutralité , garantit un accès équitable et efficace La neutralité pour moi c'est binaire : on est neutre ou partisan, mais quasi-neutre là vraiment je ne vois pas... J'ai une furieuse envie d'en faire un billet sur mon blog ZDNet, tiens, du coup... -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Talking Bots with Japan?s ?Cyber Clean Center?
On Wed, Mar 03, 2010 at 12:18:31AM +0100, Rémi Bouhl remibo...@gmail.com wrote a message of 41 lines which said: Il m'est déjà arrivé de faire des rapports à abuse@ quand je tombe sur une tentative d'attaque ou un spam émis depuis la France, et je vois rarement des réponses. Est-ce que l'information parvient à traverser le SI des ISP pour toucher l'utilisateur final? Si elle pouvait déjà traverser le SI des ISP pour toucher un être humain compétent et responsable, chez le FAI :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
