Re: [FRnOG] [TECH] Attaque Spamhaus/Cloudflare et les points d'échange
Le 27/03/2013 22:23, Stephane Bortzmeyer a écrit : ... Ensuite, comment est-ce qu'une attaque directe contre le point d'échange serait possible ? Sur Twitter, Pierre Emeriaud fait remarquer que « amsix n'annonce pas le subnet de peering. Linx si : http://lg.ring.nlnog.net/prefix/lg01/ipv4?q=195.66.224.0/22 » La différence peut-elle venir de là ? Et qu'en est-il des autres points d'échange ? Cette explication repondra peut-être à ta question http://cluepon.net/ras/gizmodo. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [Misc] Google’s Secret Switch to the Next Wave of Networking
http://www.wired.com/wiredenterprise/2012/04/going-with-the-flow-google/ -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Le troll du lundi par Michel
Il parait que La nsa utilise .nsa comme tld local. Quoi qu'il en soit, on va assister à une nouvelle explosion des spéculations sur les tld. Un nouveau marché du parking, etc. Les tlds seront certainement loués plus cher que les noms actuels. On va aussi assister à un applatissement de l'espace d'adressage et perdre le bénéfice de l'arborescence. Un autre problème est la centralisation du controle des noms de domaines des tld qui, comme par hasard, sera vraisemblablement fortement polarisée dans un pays à l'ouest. Mon impression est que ce n'est pas une bonne nouvelle. Est-ce que je me trompe ? Quels sont les arguments en faveur de cette décision ? Le 21 juin 2011 à 09:15, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Tue, Jun 21, 2011 at 08:55:09AM +0200, Charpentier Johan charpentier.jo...@arcagenis.org wrote a message of 27 lines which said: Certaines entreprises ont peut-être mis en place des domaines privés (.lan, .priv, .local, etc...). Mis à part que c'est moyen comme méthode, C'est une mauvaise idée, oui http://www.bortzmeyer.org/pourquoi-le-tld-local-n-est-pas-une-bonne-idee.html. Les gens qui font ça méritent les ennuis qu'ils auront. l'icann a-t-elle laissé quelques tld réservés pour des domaines privés de ce genre Non http://www.bortzmeyer.org/2606.html. Il y a un rapport du SSAC à ce sujet http://www.icann.org/en/committees/security/sac045.pdf qu'on peut résumer en « continuons à faire des études, des rapports et des déjeuners avant de décider ». --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Le troll du lundi par Michel
Je viens de lire l'article de 20 minutes sur le sujet. Pour obtenir un tld il faudrait remplir moultes formalités admi istratives et débourser 13€ plus les frais administratifs annuels très élevés. L'auteur invoque aussi un argument contre le fishing. Une banque pourrait acquérir le tld de son nom et ainsi réduire le risque de fishing. L'argumentation me parait faible. Pour une entreprise, avoir son tld, sera comme avoir une rolex. Le 21 juin 2011 à 09:43, Raphael MAUNIER rmaun...@neotelecoms.com a écrit : Je suis d'accord avec Christophe. Pour ma part, il s'agit pour eux de trouver une nouvelle source de revenus pour les 10 prochaines années. Qu'on ne se trompe pas, je ne suis pas contre les évolutions qu'il pourrait y avoir, mais la c'est clairement une histoire de gros sous. Y a cas voir le train de vie somptueux qu'ont les dirigeants de l'icann qui est a but non lucratif. Je ne suis pas contre les profits non plus, mais bon des fois, il faut arrêter 15 secondes. Non franchement, la c'est vraiment trop gros ! Raphael On Jun 21, 2011, at 9:32, Christophe Meessen christo...@meessen.net wrote: Il parait que La nsa utilise .nsa comme tld local. Quoi qu'il en soit, on va assister à une nouvelle explosion des spéculations sur les tld. Un nouveau marché du parking, etc. Les tlds seront certainement loués plus cher que les noms actuels. On va aussi assister à un applatissement de l'espace d'adressage et perdre le bénéfice de l'arborescence. Un autre problème est la centralisation du controle des noms de domaines des tld qui, comme par hasard, sera vraisemblablement fortement polarisée dans un pays à l'ouest. Mon impression est que ce n'est pas une bonne nouvelle. Est-ce que je me trompe ? Quels sont les arguments en faveur de cette décision ? Le 21 juin 2011 à 09:15, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Tue, Jun 21, 2011 at 08:55:09AM +0200, Charpentier Johan charpentier.jo...@arcagenis.org wrote a message of 27 lines which said: Certaines entreprises ont peut-être mis en place des domaines privés (.lan, .priv, .local, etc...). Mis à part que c'est moyen comme méthode, C'est une mauvaise idée, oui http://www.bortzmeyer.org/pourquoi-le-tld-local-n-est-pas-une-bonne-idee.html. Les gens qui font ça méritent les ennuis qu'ils auront. l'icann a-t-elle laissé quelques tld réservés pour des domaines privés de ce genre Non http://www.bortzmeyer.org/2606.html. Il y a un rapport du SSAC à ce sujet http://www.icann.org/en/committees/security/sac045.pdf qu'on peut résumer en « continuons à faire des études, des rapports et des déjeuners avant de décider ». --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre anti spam
Le 23/05/2010 23:33, Rémi Bouhl a écrit : Bonsoir, Chez Free, on n'est pas obligé de passer par leur SMTP. C'est ce que je faisais avant avec mon petit relais SMTP à domicile. MAPS a fait en sorte que les mails émis par mon serveur SMTP étaient rejetés comme spam par d'autres FAI. Je n'ai pas eu d'autres solution que de forwarder tous mes mails au relais de Free. Un joli sac de noeuds. -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Filtre anti spam
Bonsoir, (le nano troll du week-end). J'essaye d'envoyer le mail suivant mais il est rejeté comme spam par mon FAI [1]. Le contenu n'a pas d'intérêt si ce n'est pour que vous puissiez vérifier par vous même que ce n'est pas du spam. Miracle filmé en direct: http[deux points]//i.imgur.com/cPw8B.gif Un joli faux positif, qui illustre un fois de plus, si c'était nécessaire, que le mail internet est aujourd'hui dans un triste état. Nous voilà censuré et ce n'est sans doute que le début. Les DomainKey, MAPS et autres n'y changeront rien. [1] Free, mais c'est un problème certainement général. -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 23/05/2010 23:04, Dominique Lacroix a écrit : Tous les FAI du monde (ainsi que les États, citoyens et entreprises) devraient poursuivre le département du commerce US pour nous avoir mis dans la panade en nous obligeant à vite adopter cette « catastrophe » qu'est Internet... http://www.refondation.org/blog/2706/quel-futur-pour-le-socle-de-linternet-par-louis-pouzin Mais poursuivre où ? au fait... ;-) Si quelqu'un du département d'État US vous a promis des poursuites à l'encontre de Free, cela me paraît ressembler à des « paroles verbales », Mr Giles R DeMourot . C'était un nano troll, mais il se déplace drôlement vite ;) Il est complètement hors sujet. Désolé. Mon intention était simplement d'attirer l'attention sur le problème du mail et des parades anti-spam qui dégradent de plus en plus son fonctionnement. C'est un problème général. Free fait avec les moyens à sa disposition pour faire face au problème du blacklistage de ses relais de mails qui est autrement plus pénalisant que le petit problème signalé. Leur filtre est un peu approximatif, mais c'est une évolution à laquelle on pouvait s'attendre. Lorsque skynet sera en service, les problèmes de mail devraient disparaître. Je comprends l'irritation de M. deMourot car c'est pénalisant et on se sent complètement démuni. Mais une action judiciaire ne règlera pas le problème de fond. Cela ne fait qu'augmenter la pression et cela pourrait conduire à des mesures plus légale mais autrement plus radicales pour éliminer le problème. Ceci dit je pense qu'il y a une solution, j'y travaille, mais l'adoption d'un tel système n'est pas du tout évident. Il faut changer pas mal de choses. -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Attaque javascript
Il me surprend que personne n'évoque FTP lui même comme possible maillon faible. Avec un tel protocole, le problème n'est pas forcément chez le client. -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] x264 avec latence minimale
Bonjour, voici un URL vers un billet (en anglais) d'un développer x264 qui annonce une version supportant le codage H.264 (codage vidéo) avec un temps de latence très faible. L'intérêt est de pouvoir utiliser cet encodage pour des applications interactives. L'intérêt est pour les utilisateurs. Pour les opérateurs de réseaux, c'est à vous de juger :) http://x264dev.multimedia.cx/?p=249 -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
Dominique Rousseau a écrit : Le Tue, Sep 01, 2009 at 05:32:01PM +0200, arkiel [ark...@free.fr] a écrit: La question reste donc : pourquoi free ne propose pas de solutions minimales de sécurité à ses abonnés ? Ca ne me semble pas si terrible que ça à mettre en place, et encourager les utilisateurs à un minimum de prudence me semblerait normal. Oserais-je un, si banal, « parceque ça couterait des sous » ? Probablement sous la forme de « faudrait du temps pour mettre en place une solution qui tienne la charge », et de « faudrait plus de serveurs ». Les machines via (dédibox) ne coutent pas cher et ont des performances époustouflantes pour les opérations de chiffrement grâce au padlock. Mais cela ne me semble envisageable que comme proxy/gateway bien évidemment. OpenSSL peut utiliser padlock. Sinon il y a aussi la bibliothèque PolarSSL [http://polarssl.org/] (anciennement XySSL de Christophe Devine//) . Je souscris entièrement à la demande d'arkiel. Même problème pour l'accès au compte personnel de Free où des opérations pouvant engager financièrement le détenteur peuvent être réalisées. Si on consulte cette page depuis la maison sur la ligne ADSL free, le risque est négligeable, mais si c'est depuis l'extérieur, comme le travail par exemple ou lorsqu'on est en déplacement, le risque n'est plus négligeable. -- Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
fr...@webmail.fr a écrit : Donc si je comprend bien, on te dis d'une manière cachée : c'est pas le bon endroit pour ta question et toi tu persistes et signe ? Les réponses sont peut être justement ce qu'elles sont, car les centaines de personnes inscrites à cette liste ne sont pas des gens d'Illiad. C'est pas qu'on est pas dans le sujet, c'est plutôt l'inverse : tu es au mauvais endroit. Oui je sais, c'est étonnant, Internet ce n'est pas que 3 opérateurs qui règlent des soucis d'accès à un mail afin de se dire ouha trop cool, mes paquets sont cryptés ! ... En effet. Si on s'en réfère à la charte de FRnOG : FRnOG à pour but d'améliorer la qualité d'Internet et autres services IP en France. FRnOG est une plate-forme d'échange d'informations entre professionnels du réseau et de la sécurité. la question aurait dû/pu être abordée de façon plus générale et terme de qualité de service et de sécurité. Du genre, l'utilisation de telnet et ftp sur internet ne devrait-il pas être découragé au profit de ssh et sftp ou scp ? D'autant plus que le service ou les informations auxquels on a accès sont sensibles. Le problème des fonctionnalités de sécurités est que le bilan financier est négatif. Cela a un cout qui croit exponentiellement avec l'augmentation de sécurité, sans rien rapporter. C'est comme une assurance. Le bénéfice en terme d'image (marketing) est très limité car seul les personnes compétentes sont en mesure d'en apprécier la valeur. On peut faire le parallèle avec la sécurité des voitures. Le commun des mortels ne peut pas évaluer la sécurité des voitures, et ces mesures de sécurité ont un cout important. Donc ces conditions les constructeurs s'en tiennent aux cout minimum ou au mieux à leur conscience professionnelle. La mise en place de Euro NCAP [http://www.crash-test.org/] qui décerne des étoiles en fonction du respect de certains critères de sécurité pour les voitures a changé la donne. Vu d'un mauvais oeil au départ par les constructeurs, il s'est rapidement avéré que c'est gagnant pour tous. Les utilisateurs peuvent facilement évaluer le niveau de sécurité en se référent à une structure indépendante, objective et appliquant des procédures rigoureuses. La plus value devient visible et a un impact direct sur la valeur du produit et son prix également. Pour les voitures, les accidents étant plus dramatiques et spectaculaires, l'intérêt et le bénéfice d'une telle structure et du label de sécurité s'est rapidement fait sentir. Pour internet, les victimes ne s'en rendent, pour la plupart, même pas compte (espionnage industriel). Mais je suis sûr que le nombre d'accidents sur internet dépasse largement ceux de la route. Il me semble aussi nécessaire de prendre en compte un risque qui n'existe pas avec les voitures, c'est celui vécu par l'Estonie [http://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia]. Si la probabilité d'occurrence de tels évènements en France reste faible, il n'es reste pas moins que la gravité des conséquences augmente avec l'évolution des services. Il n'existe pas actuellement d'incitation et d'intérêt à renforcer la sécurité de services alors que c'est dans l'intérêt de tous. La mise en place d'une structure telle que Euro NCAP pourrait changer la donne. Cela sera beaucoup plus efficace que des lois et des normes. -- Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
[FRnOG] Conversation avec un botnet master ....
Bonjour, La page web suivante émane du Cisco Security Intelligence Operations http://www.cisco.com/security et résume la conversation qu'un de leur chercheur à pu tenir avec un botnet master. Je n'ai pas vu de date sur le document. Désolé, si c'est du réchauffé. Je me suis dit que cela pourrait intéressé les personnes qui, comme moi, n'en connaissait pas l'existence. http://www.cisco.com/web/about/security/intelligence/bots.html -- Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Vendredi ;-)
Bonjour, ce qui serait amusant avec FreeWiFi est d'arriver à combiner l'utilisation de plusieurs points d'accès de voisins pour obtenir un débit total partagé supérieur à 28Mbit/s: le principe de la grille de calcul transposé à l'accès réseau. Malheureuse, seuls des applications de type bittorrent seraient capable d'exploiter cela aujourd'hui tel quel. On pourrait imaginer que dans un futur proche les box prennent cela en main de façon transparente pour nous. Zut, j'aurais du le breveter. On aurait un joli effet réseau à la clé [http://fr.wikipedia.org/wiki/Effet_de_r%C3%A9seau]. -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Vendredi ;-)
Bonsoir, Rani Assaf a écrit : Cappé mais pas naté. Tu as une vraie IP pub. Ca va ouvrir là le tps de déclarer le nouveau firmware dans le provisionning. Puis-je poser 3 questions quelque peu naives au sujet du Free WiFi. 1. L'adresse ip attribuée par session FreeWiFi est dynamique (fonction du point de connexion) ? 2. En cas d'injonction de coupure de l'accès internet d'un abonné Free émanant du Ministère de la culture, l'accès FreeWifi de cette personne sera coupé également ? 3. L'accès au portail d'accès FreeWiFi serait-il chiffré (sachant que l'accès au portail utilisateur Free ne l'est actuellement pas) ? -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Michel Py a écrit : Mieux vaut tard que jamais! Les lois anti-chiffrage Françaises étaient la risée du monde entier. On dirait que Christine Albanel a repris le flambeau avec Hadopi. Michel. Si on fait l'analogie avec le port d'armes illégales, l'interdiction d'utiliser le chiffrement reviendrait à imposer à tous les français à se déplacer complètement nu dans les espaces publiques. Comme cela les forces de l'ordre pourront aisément détecter une personne qui porte une arme illégale. Je ne peux imaginer qu'on puisse ne fut ce qu'énoncer une telle énormité. En poussant ce type de raisonnement plus loin, on devrait s'attendre à ce qu'on interdise à tous les français de se déplacer en véhicule car ils pourraient y cacher des choses ou bien pouvoir s'enfuir avec. Il n'y a pas de toute que de telles mesures conviendraient à certaines personnes, mais à quel prix ? Je ne comprends pas comment des personnes supposées intelligentes, rationnelles et entourées de conseillés brillants puisse s'égarer autant. Il doit y avoir des pressions obscures ou des clés de bras particulièrement efficace pour acculer ces personnes à de tels errements désespérés. Est-ce ces personnes ont-elles conscience à quel point elles discréditent leur fonction et la France ? Comprenez moi bien, je ne conteste pas l'existence du problème de fond. C'est un problème pour lequel il faut impérativement trouver une solution et le plus vite sera le mieux pour tout le monde. Le problème ici est la démarche utilisée pour identifier la ou les solutions à mettre en oeuvre. Elle n'a pas pris en compte les besoins et contraintes dans leur ensemble. Elle a fait fit des objections, contraintes et problèmes signalés par les divers protagonistes dont des autorités comme la CNIL. Ils en viennent à l'argument de force pour imposer la solution (finale) de Madame la Ministre Albanel. Est-il nécessaire de dire combien tout ceci est rétrograde et n'aura pour seul résultat tangible que d'avoir fait perdre beaucoup d'énergie, de temps et d'argent aux majors, aux musiciens, aux politiciens, aux contribuables ainsi qu'aux internautes ? La solution retenue ne peut être que le fruit d'une conciliation des intérêts de tous et doit bien évidemment être faisable et applicable. Ce n'est pas le cas de cette loi. C'est pour le moins déconcertant, mais aussi alarmant qu'on puisse en arriver là. Ma confiance dans les plus hautes instances gouvernantes de ce pays s'en trouve ébranlée. Mais ce qui déçoit le plus est qu'on aura au final généré plus de problèmes et de charges qu'avant. On ne peut en être arrivé là que par l'existence d'un biais énorme dans l'analyse du problème et des solutions envisageable. C'est ce qui devrait interpeler le plus les personnes quelque peu sensibles aux valeurs fondamentales d'une république démocratique. -- Bien cordialement, Ch. Meesen smime.p7s Description: S/MIME Cryptographic Signature
[FRnOG] A propos de pédo pornographie
Bonjour, le sujet est délicat à aborder. Mais cela me parait nécessaire car c'est le fer de lance de l'argumentaire pour justifier la mise en place d'un filtrage sur le net. Etant totalement incompétent dans le sujet, j'ai, comme beaucoup je suppose, une perception incomplète de la réalité (projection). C'est comme une photo 2D de Notre Dame. Si du point de vue de la photo il y a des limites aisément identifiables, il y a en a d'autres qui nous échappent complètement. Avec d'autres photos prises d'angles de vue très différents, on peut reconstituer une modélisation 3D et ainsi définir plus justement les véritables limites de l'objet. Je pense qu'il en va de même pour des objets non matériels et en l'occurrence de la problématique de la pédo pornographie. Le document suivant a l'intérêt de présenter une perspective du problème d'un point de vue très différent du commun des mortels et constitue ainsi une contribution édifiante pour délimiter avec plus de discernement et de justesse le bien du mal. Ce document est un peu long et en anglais et n'a aucun contenu pornographique ou même érotique. C'est une analyse clinique de la situation qui évoque aussi les aspects réseaux. Notez que la perception de la réalité décrite dans ce document est également incomplète (projection). Il est donc indispensable de combiner ceci avec d'autres points de vue et de préférence les plus différents possible avant de pouvoir prétendre avoir un avis éclairé et juste sur la question. http://www.wikileaks.com/wiki/My_life_in_child_porn Cette lecture rend assez évident que la mise en place de filtres est une action particulièrement naïve et inadaptée. La pression sélective qu'elle implique ne fait que déplacer le problème et donc à en créer là où il n'y en avait pas. L'action devrait viser avec plus d'efficacité et de justesse ce qui est réellement pathologique. -- Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] bandwidth is the killer application
Bonjour, tout ceci est fort intéressant mais n'adresse finalement qu'une partie des besoins. Je regrette que le temps de latence soit un paramètre négligé dans ces analyses alors pour que de nombreuses applications c'est fondamental. La fibre et les appareils qui vont avec semble réduire considérablement ce temps de latence. Il n'y a pas que les jeux. Il y a aussi toutes ces applications interactives hébergées dans des data centers qui simplifient considérablement la vie des utilisateurs et minimise la sollicitation du nerf sensible au fond de son porte monnaie. Un faible temps de latence, élargi l'espace des applications concevables et qui n'existent pas encore aujourd'hui. Il est clair que cela dépasse l'entendement de nombreuses personnes. Donc pour résumer, plus de bande passante c'est super, mais moins de temps de latence, c'est tout aussi super. Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
[FRnOG] Pour info: Les inter-réseaux WiFi propice à la propagation de vers.
http://www.bulletins-electroniques.com/actualites/57734.htm smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Re: [FRnOG] Pour info: Les inter-résea ux WiFi propice à la propagation de vers.
Est-il nécessaire d'implanter du code sur les bornes WiFi elles mêmes ? Il suffit d'infecter un ordinateur sur le site distant et utiliser le WiFi simplement comme transport. Il y a aussi ces consoles de jeu (ex. Wii) qui se mettent au WiFi Là les mises à jour de sécurité sont encore plus rares, voir inconcevables. Je n'ai pas eu l'impression qu'il était question d'armageddon, mais simplement d'un risque sous estimé. En regardant sur mon portable à mon domicile je vois 7 points d'accès WiFi dont 3 sécurisés avec une clé WEP. Il y a point d'accès dont le SSID commence par NUMERICABLE et qui est sécurisé avec WEP. Force du signal: bonne :D Il y a aussi un point d'accès dont le SSID commence par TECOM-AH... sécurisé avec WEP et qui, à ma connaissance, est utilisé par Club Internet. Cela laisse songeur. -- Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Re: [FRnOG] Pour info: Les inter-résea ux WiFi propice à la propagation de vers.
Juste pour compléter l'info, le nombre de points d'accès WiFi est passé à 9 chez moi ce soir dont 2 totalement non sécurisées ! L'une est une borne d'accès dont le SSID commence par neuf. Si on compte les clés WEP cela fait quasiment 50% des bornes exposées. Cette histoire de vers hertzien me semble de plus en plus crédible. Un réseau de bots ou des agents mobiles serait vraiment intéressant à réaliser, à titre scientifique bien sûr. Si ça continue on aura bientôt plus besoin de la fibre. :D -- Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
[FRnOG] Q: requêtes dns en pagailles ?
Bonsoir, j'ai un petit serveur dns à la maison pur mon nom de domaine meessen.net. J'ai constaté ce soir que je suis bombardé de requêtes Jan 28 06:30:15 cerber named[12764]: client 64.57.246.146#22359: view net: query (cache) './NS/IN' denied Quasiment une chaque secondes avec de temps en temps une même requête de deux autres ordinateurs. J'ai depuis mis en place un filtre pare feu pour rejeter ces adresses ip. Cela dure apparemment depuis quelques jours sans que je m'en sois rendu compte. Je me demande naïvement quel en serait le sens ? Une erreur de configuration de l'origine ? Si c'est une attaque, a quoi pourrait-elle correspondre ? Ma config DNS a le défaut de ne pas avoir de serveur de backup. Cela pourrait-il me rendre plus vulnérable ? Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Q: requêtes dns en pagailles ?
Bonsoir et merci beaucoup pour la réponse aussi rapide. Nicolas CARTRON a écrit : Salut, je ne suis pas sûr que FrNOG soit la meilleure liste pour poster ce genre de questions, il y a par exemple dns-fr du CRU (https://listes.cru.fr/sympa/info/dns-fr), sur laquelle le sujet a déjà été traité. Merci aussi pour cette référence dont je ne connaissais pas l'existence. Je me suis abonné. Désolé du hors sujet pour la liste. Dans leurs archives j'ai trouvé ce lien avec une explication assez claire. https://listes.cru.fr/sympa/arc/dns-fr/2009-01/msg2.html Bloquer l'adresse ip d'origine n'était donc pas la bonne solution. Je bloque apparemment une victime qui sert de rebond. Il ne me reste plus qu'à trouver la formule incantatoire idoine pour chasser le mal . :-) -- Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
[FRnOG] Pour info: Projet australien de censure internet en lambeaux
Labor plan to censor internet in shreds Article du journal Theage.com.au. http://www.theage.com.au/articles/2008/12/09/1228584820006.html smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Filtrage coeur de réseau : l 'Australie en phase de test
Rani Assaf a écrit : - Léo [EMAIL PROTECTED] wrote: applicatif directement dans leur machinbox. Si ça ne s'est pas fait jusqu'ici, c'est parce que le prix des sondes (qui repèrent le trafic) Avec 100Mbps de débit mini sur les offres FTTH, on va mettre des quad-coeur Xeon pour faire ça? Ca ne va pas dans le sens du Grenelle de l'environnement tout ça ;) Moi, c'est la notion de filtrage applicatif qui m'interpelle. Il suffit de chiffrer ou tunneler pour brouiller les pistes. En fin de compte, comme pour beaucoup d'autres problèmes traités de façon semblable, se sont surtout les gens honnêtes qui sont pénalisés (ex.sécurité avions). Si on compare objectivement le coût (perte de temps, de productivité, etc.) par rapport au gain, le déficit est flagrant. Il en va de même pour la mise en place de ces filtrages. La priorité devrait être la mise en place de réseau de communication le plus étendu, le plus performant et le plus dense à travers le pays car c'est un des bras de levier du développement d'un pays. Le développement n'est pas seulement économique. Il est aussi intellectuel, social et culturel. C'est aussi un facteur de cohésion sociale qui sublime les barrières géographiques, d'apparence et d'origine. C'est un espace où chacun a sa chance de créer et produire quelque chose et de le faire connaître. C'est autant de chance à saisir pour ce pays. Or j'ai l'impression que toutes ces contraintes techniques, légales et taxes diverses qui entravent le développement du réseau ne servent au final qu'à défendre les intérêts de quelques crémeries qui ont du mal à concevoir une modernisation de leur modèle d'affaire. -- Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
[FRnOG] Taux de conversion du spam
Bonjour, Pour ceux qui s'intéressent au problème du spam, voici l'URL d'un article qui présente les résultats d'une étude empirique pour estimer son taux de conversion. Cette étude a été réalisée par infiltration du Storm botnet. http://www.icsi.berkeley.edu/pubs/networking/2008-ccs-spamalytics.pdf -- Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Coût du spam ?
Bonjour, Merci à ceux qui ont donné de leur temps pour répondre. Pour compléter cette information voici ce que j'ai trouvé au mieux pour les FAI. C'est un article du Journal du Net qui date du 19.01.2005: La facture du spam s'alourdit pour les FAI de Raphaël Karayan. [http://www.journaldunet.com/0501/050118spamfai.shtml] Le problème n'a sans doute pas beaucoup évolué, mais les microcosme des opérateurs bien. Attention risque de nostalgie pour certains. Pour l'évaluation du coût côté utilisateur final, il peut être utile de connaître l'existence de l'outil suivant http://www.antispam.fr/fr/spam_calculator.asp. Il a l'avantage de rendre possible d'ajuster les paramètres en fonction de son contexte spécifique. Ma question s'inscrit dans le cadre d'une réflexion sur le sujet pour identifier de nouvelles solutions. C'est pourquoi je suis preneur de toute information complémentaire sur le sujet. -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coût du spam ?
Splio - Benjamin BILLON a écrit : Vaderetro - mailstock.com (spam) - goto.fr (spam) - sarbacane (email marketing/spam) - mail44/45 (spam). Je sais pas pourquoi, mais j'ai pas confiance en la méthode. Et en français ça dit quoi ? ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Coût du spam ?
Bonjour, dans la suite de la discussion sur les techniques de filtre anti-spam, je souhaiterais savoir si on a une idée du montant du coût (black tax) des mails indésirables pour les opérateurs de réseau/FAI. Existerait-il des études récentes ayant évalué ces coûts ? Sinon, je serais reconnaissant si des opérateurs réseaux/FAI de la liste accepteraient de me communiquer une estimation des valeurs suivantes (éventuellement en privé et/ou anonyme): 1° le pourcentage de messages indésirables (spam, scam, phishing,...), 2° le coût financier du traitement des mails (acheminement, tri, filtrage, stockage,...), 3° le nombre moyen de mails par secondes à traiter en réception et émission, 4° taille moyenne des mails. Je précise que la finalité est uniquement d'alimenter une réflexion sur les solutions envisageables (coûts, traitements,...) pour réduire les mails indésirables. Ce n'est pas de la prospection de clients. Je souhaiterais par exemple être en mesure de déterminer si la surcharge de traitement requis pour vérifier des signatures de messages (ex. domainKey/PGP) pourrait être compensée par la réduction du nombre de messages à traiter. C'est juste un exemple, car je sais déjà qu'il existe d'autres solutions moins lourde en traitement. -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Augmentation des virus et trojans
Splio - Benjamin BILLON a écrit : C'est plutôt inquiétant car, d'une part il est impossible de garantir l'arrêt de 100% de ces crasses, et d'autre part il y a la loi HADOPI qui engagerait la responsabilité du propriétaire de l'adresse ip. Vous pouvez/Tu peux développer ? Oups, désolé. Le mot propriétaire était effectivement inapproprié. Si j'ai bien compris, le principe de la loi HADOPI est d'utiliser l'adresse ip comme identifiant du supposé coupable. C'est à cela que je me référais. Si mon installation informatique est, à mon insu, infecté de trojan et virus, et utilisés comme proxy pour des activités illicites, il y aura donc un problème. Le lien entre l'adresse ip et l'identité de l'auteur responsable du méfait est un des nombreux maillons faibles du plan. Il y a deux ans, j'avais la seule borne wifi visible chez moi, aujourd'hui il y en a 8 dans mon entourage, or depuis quelques jours il a été démontré qu'on peut craquer les clés WAP avec du GPPGU. Les trojans et virus sont une autre voie beaucoup plus facile. Les principes sur lesquels cette loi se fondent pour articuler son mécanisme d'action me semblent désuets. Vu le nombre d'utilisateurs de mon installation, la sanction d'une coupure internet relèverait d'une punition collective et ceci sans même avoir la garantie que le coupable est dans le lot. De plus rien ne garanti que je puisse être en mesure de me protéger parfaitement comme le suppose cette loi. En faire une procédure administrative automatisée quasi industrielle est tout aussi alarmante car devant un juge on peut au moins s'expliquer alors qu'avec une administration... Enfin bon, vous savez déjà tous cela, je m'égare. Je ne doute pas une seconde que ce projet est fondé de bonnes intentions et d'une volonté de faire évoluer les choses, mais franchement il y a de quoi être effaré par un tel manque de bon sens. Pour en revenir à la question initiale, est-ce que d'autres administrateurs et/ou opérateurs de réseaux ont observé ce dernier mois une augmentation du nombre de virus et trojans ? C'est peut-être du botnet, mais je suis quand même perplexe de la corrélation avec l'évolution de la loi HADOPI. Une relation de cause à effet pourrait avoir du sens. -- Bien cordialement, Ch.Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free, ou comment répondre vite a une demande
Le mer 12 déc, vers 12:28 +0100, J?erome Fleury exprimait : Quelqu'un a plus d'infos techniques la-dessus ? Freenews donne ce lien: [http://fr.wikipedia.org/wiki/6to4] Convient-il ? -- Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
