Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet LECCIA, Damien 

Bonjour,

De la bouche de certaines personnes de chez Fortinet, il est le plus 
souvent judicieux d'attendre au moins les versions x.x.2 quelque soit la 
branche avant d'appliquer.
Évidement, ce n'est pas une position officielle de l'éditeur (je ne 
donnerai aucun nom) et ici ça n'aurait de toute façon pas suffit (7.0.6 
affectée par exemple).
Sinon la branche 6.4.x commence à être relativement éprouvée, toujours 
maintenue à jour et (AMHA) les apports de la v7 ne sont pas 
indispensables à la grande majorité des cas.


Damien.

Le 12/10/2022 à 11:42, Toti FRnOG a écrit :

Hello,
Ce sujet tombe a pique, je suis en plein à jour de mes Forti VM.
J'étais en 5.X.X, je suis actuellement en 6.0.13
Je voulais passer en dernière version 7, du coup vous me conseillez de
rester en dernière version de 6.4 ?

Merci.

Le mer. 12 oct. 2022 à 11:05, Guillaume via frnog  a
écrit :


Bonjour,

Les produits impactés : FortiGate/FortiWifi, FortiProxy.

En effet, la vuln est moche mais ne concerne que les versions : 7.0.0 à
7.0.6 et 7.2.0 à 7.2.1

Les versions 6.x ne sont pas vulnérables.  (je recommande encore la 6.4
en production, plus mature).

gu!llaume


Le 12/10/2022 à 10:54, David Ponzone a écrit :

Je me doute que tous les gens concernés l’ont vu passer mais au cas où :)

Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir -2.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

2022-09-16 Par sujet LECCIA, Damien 



RTE vient de mettre à jour son site Ecowatt.
https://www.monecowatt.fr/inscription-alerte-vigilance-coupure/ 



Il y a une API pour prévision des "Alertes Vigilance Coupure" (vert / 
orange / rouge) sur 4 jours avec 24 pas de 1H / J.

Auth avec Token OAuth (compte à créer), une requête toutes les 15min max.
https://data.rte-france.com/catalog/-/api/consumption/Ecowatt/v3.0

Tous est expliqué dans la conférence faite par RTE avant hier :

Perspectives du système électrique pour l’hiver 2022-2023:
https://www.youtube.com/watch?v=TeyjaVi-qvY 



Sont présentés les grands scenarii RTE pour cette hiver.

Nombre de personne inscritent assez faible (100.000) pour le moment mais 
grosse campagne de com à venir avec

partenariats pour multiple relais (TV, media, Opérateur Mobile etc...)


Damien L.

Le 10/09/2022 à 18:33, Paul Caranton - Pomme Télécom via frnog a écrit :

Bonjour,

Ça existe déjà sous la forme du volontariat : 
https://www.monecowatt.fr/inscription-alerte-vigilance-coupure


C'est RTE qui gère ça.

Par contre, aucune idée du nombre de personnes inscrites. Ni de la 
scalabilité du truc, si par exemple il était prévu d'incorporer tous 
les Français (métropolitain) dans le dispositif, et de prévoir des 
alertes par zone.


Cdt,

Paul C.

Le 10/09/2022 à 18:18, David Ponzone a écrit :
On en vient alors à la question telecom: en France, EDF a-t-elle la 
possibilité technique d’envoyer un SMS alerte de ce type à 20-30 
millions d’abonnés en quelques minutes ?


David Ponzone



Le 10 sept. 2022 à 18:09, Richard Klein  a 
écrit :


Truc amusant chez les ricains ou comment faire baiser la 
consommation avec

un simple SMS:
https://www.clubic.com/electricite/actualite-436836-comment-eviter-les-coupures-d-electricite-cet-hiver-un-simple-sms-pourrait-suffire.html 



Richard




---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en France (Was: Coupure wave zayo)

2022-04-27 Par sujet LECCIA, Damien 

Idem,

Identification du point de coupure à 42km de TH2 "direction" Lille.

Le 27/04/2022 à 14:27, Toti FRnOG a écrit :


C'est quand même dur que 2 artères soient coupées chez 2 fournisseurs
différents ...

J'ai eu un retour de Zayo, le technicien arrive à 14h30 sur site, on croise
les doigts, mais j'ai peur qu'il y est beaucoup de dégat.

Le mer. 27 avr. 2022 à 13:45, Francis DHUMES  a
écrit :


Bonjour,

Informations complémentaire reçues d'Alphalink (hors ticket d'IG), c'est
donc à considérer point de vue des services et produits qu'ils utilisent.

L’incident en cours impacte Paris-Lyon, Paris-Strasbourg et Paris Lille.
L’incident n’est pas sur notre réseau propre et impactent fortement nos
confrères également.
Nous avons bien deux fournisseurs pour chaque remonté vers Paris mais une
plaque importante qui impacte l’ensemble des fournisseurs est coupée.
Les équipes techniques du fournisseur sur place  et ils ont localisé le
défaut .
Malheureusement nous n’avons pas d’autres information, nous escaladons
sans arrêt les trois fournisseurs que nous avons . Dès que nous avons des
informations plus précises nous reviendront vers vous.
On maintient une forte pression sur les fournisseurs tant que nous n’avons
pas la résolution du problème.
Zayo vient de nous informer qu’il y a plusieurs cables SFR sectionnés et
que SFR est sur place en train de réparer.

Francis Dhumes
Responsable de la sécurité des systèmes d’information (RSSI) / Chief
Information Security Officer (CISO)
Responsable  télécommunications
+33 4 73 980 980 / +33 6 12 06 56 12
f.dhu...@cegialfa.fr


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de
Stephane Bortzmeyer
Envoyé : mercredi 27 avril 2022 12:24
À : frnog.kap...@antichef.net
Cc : frnog-al...@frnog.org
Objet : [FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en
France (Was: Coupure wave zayo)

On Wed, Apr 27, 2022 at 11:25:27AM +0200,
  Stephane Bortzmeyer  wrote
  a message of 14 lines which said:


Et sur Numérama :



https://www.numerama.com/tech/939175-detranges-coupures-de-fibre-optique-en-france-la-coincidence-interroge.html

Une mystérieuse source étatique anonyme confie à l'Obs qu'il s'agit de
malveillance :


https://www.nouvelobs.com/faits-divers/20220427.OBS57722/plusieurs-cables-sectionnes-a-l-origine-d-une-importante-panne-internet-en-france.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Lambda sipartech down

2021-08-31 Par sujet LECCIA, Damien 
Idem. 
Switch au Netcenter SFR CBV tombés vers 9h48 et remonté à partir de 10h10
Au même moment plusieurs liens allumés par SFR tombent sur une autre infra.

Le 31/08/2021 à 10:17, Kevin Thiou a écrit :
> De mon point de vue, c'est un reboot de netcenter
>
> Le mar. 31 août 2021 à 10:13, Clément Guivy  a
> écrit :
>
>> Bonjour, j'ai également des liens de plusieurs opérateurs en région
>> parisienne (qui louent probablement des fibres à quelqu'un d'autre) qui
>> sont tombés à 9h48.
>>
>> Le 2021-08-31 10:09, GUILLOT Florent a écrit :
>>> Bonjour,
>>> Alphalink semble pas en forme depuis environ exactement la même
>>> heure...
>>>
>>> Cdlt
>>> Florent
>>>
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org  De la part de
>>> Kevin Thiou
>>> Envoyé : mardi 31 août 2021 10:04
>>> À : frnog-alert 
>>> Objet : [FRnOG] [ALERT] Lambda sipartech down
>>>
>>> Bonjour,
>>>
>>> j'ai un lambda down depuis 9h48 et quand j'appelle le 0800 695 695
>>> toutes les lignes sont occupées.
>>>
>>> Un gros problème chez eux ?
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>>
>> https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7Cfguillot%40fltechno.scc.com%7Cb90113d64d594e96732908d96c55f26a%7Cc69c7e2fa16841088187675b5c936b5a%7C0%7C0%7C637659938658845721%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000sdata=BAmlDKhiCYDyupvTi78kQzGPcktkRLSF%2F%2BI1Y2u4Gws%3Dreserved=0
>>> __
>>> Ce message contient des informations dont le contenu est susceptible
>>> d' etre confidentiel. Il est destine au(x) destinataire(s) indique(s)
>>> exclusivement.
>>> A moins que vous ne fassiez partie de la liste des destinataires, ou
>>> que vous soyez habilite a recevoir le mail a leur place, il vous est
>>> interdit de le copier, de l'utiliser ou de devoiler son contenu a un
>>> tiers.
>>> Si vous avez recu cet email par erreur, merci de prendre contact avec
>>> l'emetteur.
>>> Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne
>>> refletent pas necessairement celles de l'entreprise.
>>> Ce e-mail peut contenir des pieces jointes dont certaines pourraient
>>> contenir des virus qui pourraient endommager votre systeme
>>> informatique.
>>> La compagnie a pris toutes dispositions afin de minimiser ce risque et
>>> decline toute responsabilite pour toute perte ou dommage resultant
>>> directement ou indirectement de l'utilisation de cet email ou de son
>>> contenu.
>>> Il vous appartient d'effectuer vos propres controles anti-virus avant
>>> d'ouvrir la ou les pieces jointes.
>>> __
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/