Re: [FRnOG] [MISC] Abuse Scaleway/Online
""donc on est bien sur un filtrage dont le but n’est pas de collecter le max d’infos pour identifier par recoupement un éventuel coquin sur un VPS chez eux, mais de réduire la charge du traitement manuel pour leurs équipes."" c'est sûr que cela participe à l'idée de "rendre internet plus sûr", que de mettre un pansement au lieu de s'occuper de la raçine du problème ;) De : David Ponzone À : Laurent Barme <5...@barme.fr> Sujet : Re: [FRnOG] [MISC] Abuse Scaleway/Online Date : 25/09/2023 09:13:21 Europe/Paris Copie à : frnog@frnog.org Je reprends car j’admets que j’ai été un peu vite, d’où méprise. Je me m’intéresse pas aux services qui tournent sur les VPS Scaleway, ça les regarde. Je m’intéresse aux services chez moi qui sont victimes de tentatives d’intrusion (peut-être pas sérieuses mais j’en sais rien) venant d’IP FR. Normalement, il y a relativement peu de tentatives qui viennent de l'UE (un peu quand même de NL, ils doivent avoir des hébergeurs peu regardants), et en particulier de FR. Peu comparativement à ce qui vient de Chine ou de Russie. Donc pour certains services (SIP ou VPN SSL, par exemple), c’est assez simple de bloquer tout ce qui ne vient pas de FR, parce que je sais que j’aurais très peu de saloperies venant de FR. Pour que ça reste ainsi, il est je pense important que le hosting prenne au sérieux les signalements, parce que c’est leur intérêt il me semble de nettoyer chez eux pour éviter d’être BL. Il serait peut-être plus efficace que les FAI (access et hosting) aient un moyen de communiquer entre eux à ce sujet, parce qu’on prend quand même plus au sérieux un signalement s’il vient d’un confrère. Bref, on peut stopper le thread, j’ai eu mon contact de Scaleway (mais seulement après avoir posté sur la liste), qui me demande hélas un niveau de détails que je n’ai pas forcément, donc on est bien sur un filtrage dont le but n’est pas de collecter le max d’infos pour identifier par recoupement un éventuel coquin sur un VPS chez eux, mais de réduire la charge du traitement manuel pour leurs équipes. David > Le 25 sept. 2023 à 08:21, Laurent Barme <5...@barme.fr> a écrit : > > > Le 23/09/2023 à 19:27, David Ponzone a écrit : >>> Le 23 sept. 2023 à 18:47, Laurent Barme <5...@barme.fr> a écrit : >>> >>> Cela dit, je doute qu'ils puissent faire grand chose au sujet du >>> détournement de leur serveurs par les pirates et cela vaut pour d'autres >>> hébergeurs. >>> >>> Et s'il pouvaient, ce ne sont pas les seuls à servir de base d'attaque. >>> Elles viennent du monde entier et en particulier de pays où on aura du mal >>> à trouver un interlocuteur… >>> >> Oui mais sur certains services, il est simple de bloquer par geoip tout ce >> qui vient pas d’une liste explicite de pays, si le client n’a pas de raison >> d’accéder à son service depuis ailleurs. > Il y a deux problèmes dans ta proposition. Le premier est l'arbitraire de la > géolocalisation des IP et le deuxième est la proposition de censure sous le > contrôle de l'hébergeur. > >> Mais si ça vient de France… > En réalité on ne sait pas d'où ça vient vraiment, on peut juste connaître qui > gère l'IP administrativement ce qui n'a rien à voir avec qui s'en sert. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
C'est un classique chaque fois que tu ouvres un serveur chez toi ou chez un hébergeur. [36-15 mylife] Habituellement, je mets les outils classique d'anti-intrusions et basta. Sauf un fois où j'ai cherché à établir une cartographie des attaques, un ami me disant qu'il se prenait un max d'attaque côté des pays de l'est et Russie. Pour ma part j'ai été assez étonné, la majorité des attaques ou tentatives de connexion provenait d’Amérique du sud avec un peu de Pays bas et d'Asie. Dans le lot j'avais aussi du Ovh que j'ai prévenu. Réponse rapide de leur part pour une fois le abuse fonctionne. Mais le pire c'était la boite incriminé qui s'excusait mais minimisait en disant de tête - 'Ouais c'est pas grave, on avait juste laissé trainé des VM de développement que l'on utilisait plus en ligne'. Un mois plus tard, les serveurs d'OVH ce sont pris une grosse attaque et les boites ou dev. qui faisaient n'importe nawak se sont plaint sur les mailings list de se faire attaquer par leurs propres serveurs. Comme quoi il en faut jamais oublier le retour de karma, ça existe. Bon Lundi, Le lun. 25 sept. 2023 à 09:27, Daniel via frnog a écrit : > Le 25/09/2023 à 09:13, David Ponzone a écrit : > [...] > > Donc pour certains services (SIP ou VPN SSL, par exemple), c’est assez > simple de bloquer tout ce qui ne vient pas de FR, parce que je sais que > j’aurais très peu de saloperies venant de FR. > > Installe un serveur SIP en dehors de FR, tu seras surpris. > -- > Daniel > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Le 25/09/2023 à 09:13, David Ponzone a écrit : [...] Donc pour certains services (SIP ou VPN SSL, par exemple), c’est assez simple de bloquer tout ce qui ne vient pas de FR, parce que je sais que j’aurais très peu de saloperies venant de FR. Installe un serveur SIP en dehors de FR, tu seras surpris. -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Je reprends car j’admets que j’ai été un peu vite, d’où méprise. Je me m’intéresse pas aux services qui tournent sur les VPS Scaleway, ça les regarde. Je m’intéresse aux services chez moi qui sont victimes de tentatives d’intrusion (peut-être pas sérieuses mais j’en sais rien) venant d’IP FR. Normalement, il y a relativement peu de tentatives qui viennent de l'UE (un peu quand même de NL, ils doivent avoir des hébergeurs peu regardants), et en particulier de FR. Peu comparativement à ce qui vient de Chine ou de Russie. Donc pour certains services (SIP ou VPN SSL, par exemple), c’est assez simple de bloquer tout ce qui ne vient pas de FR, parce que je sais que j’aurais très peu de saloperies venant de FR. Pour que ça reste ainsi, il est je pense important que le hosting prenne au sérieux les signalements, parce que c’est leur intérêt il me semble de nettoyer chez eux pour éviter d’être BL. Il serait peut-être plus efficace que les FAI (access et hosting) aient un moyen de communiquer entre eux à ce sujet, parce qu’on prend quand même plus au sérieux un signalement s’il vient d’un confrère. Bref, on peut stopper le thread, j’ai eu mon contact de Scaleway (mais seulement après avoir posté sur la liste), qui me demande hélas un niveau de détails que je n’ai pas forcément, donc on est bien sur un filtrage dont le but n’est pas de collecter le max d’infos pour identifier par recoupement un éventuel coquin sur un VPS chez eux, mais de réduire la charge du traitement manuel pour leurs équipes. David > Le 25 sept. 2023 à 08:21, Laurent Barme <5...@barme.fr> a écrit : > > > Le 23/09/2023 à 19:27, David Ponzone a écrit : >>> Le 23 sept. 2023 à 18:47, Laurent Barme <5...@barme.fr> a écrit : >>> >>> Cela dit, je doute qu'ils puissent faire grand chose au sujet du >>> détournement de leur serveurs par les pirates et cela vaut pour d'autres >>> hébergeurs. >>> >>> Et s'il pouvaient, ce ne sont pas les seuls à servir de base d'attaque. >>> Elles viennent du monde entier et en particulier de pays où on aura du mal >>> à trouver un interlocuteur… >>> >> Oui mais sur certains services, il est simple de bloquer par geoip tout ce >> qui vient pas d’une liste explicite de pays, si le client n’a pas de raison >> d’accéder à son service depuis ailleurs. > Il y a deux problèmes dans ta proposition. Le premier est l'arbitraire de la > géolocalisation des IP et le deuxième est la proposition de censure sous le > contrôle de l'hébergeur. > >> Mais si ça vient de France… > En réalité on ne sait pas d'où ça vient vraiment, on peut juste connaître qui > gère l'IP administrativement ce qui n'a rien à voir avec qui s'en sert. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Le 23/09/2023 à 19:27, David Ponzone a écrit : Le 23 sept. 2023 à 18:47, Laurent Barme <5...@barme.fr> a écrit : Cela dit, je doute qu'ils puissent faire grand chose au sujet du détournement de leur serveurs par les pirates et cela vaut pour d'autres hébergeurs. Et s'il pouvaient, ce ne sont pas les seuls à servir de base d'attaque. Elles viennent du monde entier et en particulier de pays où on aura du mal à trouver un interlocuteur… Oui mais sur certains services, il est simple de bloquer par geoip tout ce qui vient pas d’une liste explicite de pays, si le client n’a pas de raison d’accéder à son service depuis ailleurs. Il y a deux problèmes dans ta proposition. Le premier est l'arbitraire de la géolocalisation des IP et le deuxième est la proposition de censure sous le contrôle de l'hébergeur. Mais si ça vient de France… En réalité on ne sait pas d'où ça vient vraiment, on peut juste connaître qui gère l'IP administrativement ce qui n'a rien à voir avec qui s'en sert. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
> Le 23 sept. 2023 à 18:47, Laurent Barme <5...@barme.fr> a écrit : > > Cela dit, je doute qu'ils puissent faire grand chose au sujet du détournement > de leur serveurs par les pirates et cela vaut pour d'autres hébergeurs. > > Et s'il pouvaient, ce ne sont pas les seuls à servir de base d'attaque. Elles > viennent du monde entier et en particulier de pays où on aura du mal à > trouver un interlocuteur… > Oui mais sur certains services, il est simple de bloquer par geoip tout ce qui vient pas d’une liste explicite de pays, si le client n’a pas de raison d’accéder à son service depuis ailleurs. Mais si ça vient de France… --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Le 21/09/2023 à 10:07, David Ponzone a écrit : Bonjour, Quelqu’un connait un moyen fiable de joindre la cellule abuse de Scaleway/Online ? (autre moyen que leur formulaire en ligne qui est une vaste blague, puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni des infos…que le formulaire ne demande pas) Merci David Pour l'avoir expérimenté à propos des bugs apparus lors de l'évolution de l'Object Storage chez Scaleway, le plus efficace pour traiter un problème que l'on attribue à Scaleway et d'aller en parler sur Sclack : https://www.scaleway.com/en/docs/tutorials/scaleway-slack-community/ Ou directement sur : https://slack.scaleway.com/ Cela dit, je doute qu'ils puissent faire grand chose au sujet du détournement de leur serveurs par les pirates et cela vaut pour d'autres hébergeurs. Et s'il pouvaient, ce ne sont pas les seuls à servir de base d'attaque. Elles viennent du monde entier et en particulier de pays où on aura du mal à trouver un interlocuteur… C'est à traiter au niveau de chaque serveur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Le 22/09/2023 à 10:34, Alexandre Archambault a écrit : Le 21/09/2023 à 21:49, Jeremy a écrit : Bon, c'est vendredi dans 2h, je me lance. Je me demande s'il y a des employeurs qui lisent cette liste et, le cas échéant, ce qu'il pensent de la coutume du vendredi ; comme si le weekend était de 3 jours :-) PS: cette réponse est opportuniste et ne s'adresse pas particulièrement à l'auteur du mail en question. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Le 22/09/2023 à 12:43, David Ponzone a écrit : > Wow, procédure d’abuse entre FAI vers les ventes d’armes françaises et la > protection des sources, sacré grand écart que j’ai pas vu arriver, mais après > tout, TGIF! C'est ça. La perche avait été tendue. Dredi l'a saisie. Il y a tout de même un lien, l'ignorance ou l'abus dans les procédures et la résolution des conflits "par la bande". En l’occurrence via FRnOG, 'réseau diplomatique du réseau des réseaux' :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Wow, procédure d’abuse entre FAI vers les ventes d’armes françaises et la protection des sources, sacré grand écart que j’ai pas vu arriver, mais après tout, TGIF! > Le 22 sept. 2023 à 12:37, Stéphane Rivière a écrit : > > >> bref, avant de donner des leçons aux autres on devrait nettoyer chez >> nous... > > Merci pour l'illustration. La paille et la poutre ont de beaux jours > devant elles. La GAV d'Ariane Lavrilleux, mise en condition dès 6h du > matin (ça aurait pu d'ailleurs être en pleine nuit car la loi a changé > pour ce genre d'affaires), est typique de pratiques de plus en plus > liberticides. Avec "la nuit pour faire craquer", et donc près de 40h de > GAV (et de privation de sommeil) à la clé. C'est comme la coviderie > classée secret-défense et autres pratiques inadmissibles dans un pays > qui se prétend démocratique mais qui n'en a désormais que les attributs > et garde-fous dévoyés (cf le conseil d'état). > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
> bref, avant de donner des leçons aux autres on devrait nettoyer chez > nous... Merci pour l'illustration. La paille et la poutre ont de beaux jours devant elles. La GAV d'Ariane Lavrilleux, mise en condition dès 6h du matin (ça aurait pu d'ailleurs être en pleine nuit car la loi a changé pour ce genre d'affaires), est typique de pratiques de plus en plus liberticides. Avec "la nuit pour faire craquer", et donc près de 40h de GAV (et de privation de sommeil) à la clé. C'est comme la coviderie classée secret-défense et autres pratiques inadmissibles dans un pays qui se prétend démocratique mais qui n'en a désormais que les attributs et garde-fous dévoyés (cf le conseil d'état). Par contre, si l'accusation d' "éléments susceptibles de permettre l’identification d’agents du renseignement" n'est pas un prétexte pour la procédure, dans ce cas la GAV est justifiée. Dévoiler et critiquer une telle action peut être un devoir journalistique, mais mettre en danger les agents est impardonnable. Ils ne sont que les instruments de l'autorité et doivent être protégés à tout prix. Pour être juste, Hollande n'avait guère fait mieux dans "Un président ne devrait jamais dire ça" mais il ne sera évidemment jamais inquiété. Le fait que la journaliste n'est pas été mise en examen pourrait être le résultat d'un deal avec elle ou démontrer que l'accusation d' "éléments susceptibles de permettre l’identification d’agents du renseignement" était infondée (ou pas encore établie). Suite à sa GAV, un ancien militaire a été mis en examen et placé sous contrôle judiciaire. Coïncidence, conséquence de sa GAV ou action pour la discréditer ? Enfin, puisque c'est le sujet sous-jacent, les ventes d'armes françaises sont un des derniers bastions industriels de ce pays aux usines abandonnées. Via les ventes d'armes, le niveau de R se maintient, des réseaux d'influences internationaux se créent, des services sont rendus, des liens se tissent. L'action en Égypte est typique de ec point de vue. C'est bénéfique financièrement, socialement et techniquement pour la France et c'est parfaitement immoral. Dans tous les cas, les citoyens sont laissés à l'écart du débat. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Et bien figure-toi qu’après avoir envoyé un message ici, j’ai finalement été contacté par quelqu’un de leur cellule Abuse. C’est toujours pareil. Et leur formulaire est vraiment minimaliste puisqu’il ne précise pas que le champ commentaire est là pour mettre toutes les infos qu’on a. Et s’il y a pas les infos, de même que la raison sociale de la personne morale « victime », ils ferment direct. Pour répondre à ton autre message, je n’ai pour ma part aucun souhait qu’ils prennent des sanctions, cela ne me regarde pas, et je comprends parfaitement qu’ils n’aient pas le droit de le faire. Mais au moins qu’ils prennent les infos avec diligence, surtout quand ça vient d’un confrère, car ça les aide à déceler un usage anormal par un de leurs clients, contraire à priori à leurs CGU, sachant que ce client a très bien pu se faire hacker son VPS (c’est quoi la proportion de serveurs hackés parmi les serveurs situés en France et à l’origine d’un acte malveillant ?). > Le 22 sept. 2023 à 11:24, Alexandre Archambault a écrit : > > Le 21/09/2023 à 10:07, David Ponzone a écrit : > >> Quelqu’un connait un moyen fiable de joindre la cellule abuse de >> Scaleway/Online ? > > Oui. > > -- > Alec, > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Le 21/09/2023 à 10:07, David Ponzone a écrit : Quelqu’un connait un moyen fiable de joindre la cellule abuse de Scaleway/Online ? Oui. -- Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Le 21/09/2023 à 21:49, Jeremy a écrit : La vrai question est donc de savoir si vous voulez un internet à la "Russe" ou à la "Chinoise", ou si vous voulez continuer à faire en sorte que le mot LIBERTÉ inscrit sur les frontons de nos mairies ai toujours du sens. en effet, on a un système à la française... qui décide de bloquer RT et Sputnik sous un pretexte que "ouh la la, c'est de la propagande à Poutine, pas bien", et puis après, quand les journalistes bien français déterrent des trucs hostiles au régime (français) en place, ah bah comme par hasard, on envoie la cavalerie pour les faire taire (1) (et les russes se foutent bien de notre gueule (2) )... bref, avant de donner des leçons aux autres on devrait nettoyer chez nous... Jérémy Raphaël 1) https://www.mediapart.fr/journal/france/210923/la-garde-vue-d-ariane-lavrilleux-avait-pour-de-chercher-ses-sources 2) https://www.rt.com/news/583360-france-journalist-press-freedom/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
On 22/09/2023 10:34, Alexandre Archambault wrote: Bon, c'est vendredi dans 2h, je me lance. Et c'est bon, c'est dredi, on peut sortir la sulfateuse. [../..] J'ai adoré ta diarrhée verbale alec :) Cela dit, j'ai beau remonter le thread, je ne vois nul par parler de bloquer du contenu... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Le 21/09/2023 à 21:49, Jeremy a écrit : Bon, c'est vendredi dans 2h, je me lance. Et c'est bon, c'est dredi, on peut sortir la sulfateuse. Je confirme tout ce qui a été dit par Jérémy, qui connait plutôt bien le sujet. Dans une société démocratique, la perception qu'on peut avoir de son propre cas (forcément très grave et nécessitant une intervention prioritaire et immédiate, coucou les CERT) ne saurait primer sur les fondamentaux de l'état de droit. Une notification LCEN doit être motivée et assortie d'un minimum d'éléments justificatifs. Point barre. L'hébergeur (qui par ailleurs ne peut agir à la maille de l'URL, donc si c'est vraiment manifestement illicite, comme au hasard un module Wordpress d'un établissement public non patché qui sert de relai à des contenus vraiment pas bien, et bien c'est tout le site - on a dit le site, donc pas le domaine, il reste des mails pour couiner qu'on n'a pas fait de sauvegarde - qui saute, avis aux amateurs) n'a pas à se substituer au juge en cas de doute. Et qu'à ce jour en France AUCUN. HEBERGEUR. N'A. FAIT. L'OBJET. D'UNE. CONDAMNATION. POUR. CONTENUS. ILLICITES. NON. RETIRES. SUR. NOTIFICATION. Mettez-vous cela dans votre de tête de geek qui pense maitriser le droit car il sait parcourir Legifrance couramment. (à ressortir à votre avocat qui va vous raconter ce que vous voulez entendre tout en vous facturant, génie, ça vous permettra de réaliser des économies) Et contrairement à ce que peut raconter la presse (et oubliez aussi ARCOM et ARCEP qui sont totalement aux fraises sur ce sujet, c'est abyssal de méconnaissance et c'est dramatique s'agissant d'efficience de l'action publique), le DSA n'impose pas de retirer un contenu sur simple notification, cela doit également être motivé, il y a même plusieurs articles dédiés sur ça (art. 9, 16, ainsi que 22 et 23 pour les plateformes), je vous invite à le lire car voyez-vous, c'est un réglement, et donc cela s'applique d'autorité dans toute l'Union comme rappelé par la Commission aux pouvoirs publics français dans le cadre du Concours Lépine de la loi la plus déconnectée des réalités opérationnelles et juridiques du numérique. https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv%3AOJ.L_.2022.277.01.0001.01.FRA=OJ%3AL%3A2022%3A277%3ATOC#d1e2538-1-1 Sinon, les jérémiades incessantes sur cette liste, c'est un très bon moyen de juger la qualité des notifications pouvant être adressées c'est vraiment pas le meilleur moyen d'assurer un traitement des notifications. Ah, aussi, quand vous envoyez des abuses rageurs, évitez d'en faire des tartines expliquant son métier à l'intermédiaire technique. Juste un conseil comme ça. Sinon, vous pouvez consultez des professionnels, et cela ne sera pas gratuit. -- Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
> La vrai question est donc de savoir si vous voulez un internet à la > "Russe" ou à la "Chinoise", ou si vous voulez continuer à faire en > sorte que le mot LIBERTÉ inscrit sur les frontons de nos mairies ai > toujours du sens. Standing at the beach, Sitting at the café, Freedom for all (C) Dredi Time) ! https://www.youtube.com/watch?v=JtL9cFufaLY Be Seeing You ! -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Bon, c'est vendredi dans 2h, je me lance. C'est vite oublier la Loi pour la Confiance en l’Économie Numérique (LCEN) qui encadre déjà très bien la manière dont les hébergeurs doivent se comporter dans les cas d'abuse. Il faut comprendre 2 choses : 1) Un hébergeur n'est pas un juge. Les cas d'action obligatoire et immédiate de la part de l'hébergeur sont encadrés par la loi, la liste est assez restrictive et fait mention de choses significativement illégale sur lequel l'hébergeur doit être pro-actif. Tout le reste (phishing, spam, scan, etc...), il n'y a AUCUNE obligation de l'hébergeur de bloquer l'accès à la place du client final (qui a lui le rôle d'éditeur en général, avec une responsabilité beaucoup plus importante). 2) L'hébergeur n'a PAS à faire d'enquête, pour savoir ce qu'il se passe sur ses serveurs, il n'a pas à comprendre ce que font ses utilisateurs, sans qu'une preuve "évidente, ne pouvant pas être remise en cause, parfaitement authentifiée" ne lui soit apporté. Et tant bien même, ça doit être dans la liste de ses responsabilités reprises en 1). On pourrait tout à fait imaginer que l'hébergeur ailles plus loin, nos députés sont très inventifs en ce moment. Mais il faut comprendre que si on suit la doctrine ambiante : - Les tarifs des hébergements vont quadrupler pour embaucher des équipes abuse et légales analysant les moindres contenu à la place des éditeurs - Les GAFAM vont gagner encore plus de parts de marchés car ils s'en battent les c*** (hors cadre LCEN décrit au 1)). - Les abus de signalement seront particulièrement fréquent, car Kévin aura sorti sa meilleure preuve monté sur photoshop et dira que c'est authentique et que si l'hébergeur ne coupe pas, il préviendra les autorités qui viendront mettre une grosse amende - Les abus de pouvoir hors kévin seront également très fréquente, il n'y a qu'à voir le cas Uptobox ou je trouve que le pouvoir d'action de l’État est juste démesuré vis à vis du préjudice subit. Bref, le sujet est vaste, Alexandre Archambault a déjà dégrossit maintes fois le sujet sur cette liste et sur twitter. La vrai question est donc de savoir si vous voulez un internet à la "Russe" ou à la "Chinoise", ou si vous voulez continuer à faire en sorte que le mot LIBERTÉ inscrit sur les frontons de nos mairies ai toujours du sens. Jérémy Le 21/09/2023 à 19:58, Richard Klein a écrit : Hello, De mémoire il y a quelques utilisateurs sur cette liste qui ont de l'influence ou ou pourraient faire changer les lois auprès des hébergeurs. Nous avons bien des lois en France qui imposent de supprimer des contenus raciste ou portant atteinte a je ne sais quoi avec une GTR de quelques heures sinon la facture est envoyé. Pourquoi ne pas dupliquer ce type de modèle aux hébergeurs lorsque l'on parle de phishing/sécurité et autres arnaques ? Donc obligations de prendre en compte rapidement une alerte de sécurité et dans le doute et pendant l'enquête de suspendre immédiatement le service? Richard Le jeu. 21 sept. 2023 à 19:38, Guillaume GARNIER via frnog a écrit : aws est à mon sens un bon élève en la matière, très réactifs et juste anglo-saxons car ils ne manquent jamais de vous remercier de votre plainte. Ces derniers me conseillent éventuellement de rédiger mes rapports en XARF mais je trouve trop peu d'informations à ce sujet. Si vous avez, je prends. ++ Guillaume Le 21/09/2023 à 19:20, Jérôme Marteaux a écrit : Est-ce qu'on pourrait comparer la qualité de ces formulaires avec les nombreux formulaires que les nombreuses administrations mettent en place depuis de nombreuses années ? (sarcasme) Remarquez que le public a fait beaucoup d'effort ces derniers mois afin d'améliorer leurs fonctionnements et que finalement c'est possible de faire des formulaires web qui s'adressent à Mme Michu et qui embrayent sur un vrai process ! Jérôme Le 21/09/2023 à 19:07, David Ponzone a écrit : Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de ces gens, qui semblent penser qu’on peut empocher les revenus d’une activité de masse, sans pour autant supporter les coûts des emmerdes qui viennent avec l’activité de masse. Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog a écrit : Leur formulaire ne reconnaît même pas certaines IPs leur appartenant. Dans une aventure précédente avec eux, il fallait lire entre les lignes pour comprendre qu'ils allaient filer mon adresse mail à leur client spammeur afin qu'ils me retirent de leur liste - fumisterie, le mot est faible. Quoique, j'imagine sans mal que cette pratique est assez répandue/contagieuse. Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un spam avec les entêtes en haut du mail et ils vous répondent _dans la seconde_ que vous n'avez pas fourni les informations nécessaires au traitement. Allez sur le formulaire blablabla... ^^ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Hello, De mémoire il y a quelques utilisateurs sur cette liste qui ont de l'influence ou ou pourraient faire changer les lois auprès des hébergeurs. Nous avons bien des lois en France qui imposent de supprimer des contenus raciste ou portant atteinte a je ne sais quoi avec une GTR de quelques heures sinon la facture est envoyé. Pourquoi ne pas dupliquer ce type de modèle aux hébergeurs lorsque l'on parle de phishing/sécurité et autres arnaques ? Donc obligations de prendre en compte rapidement une alerte de sécurité et dans le doute et pendant l'enquête de suspendre immédiatement le service? Richard Le jeu. 21 sept. 2023 à 19:38, Guillaume GARNIER via frnog a écrit : > aws est à mon sens un bon élève en la matière, très réactifs et juste > anglo-saxons car ils ne manquent jamais de vous remercier de votre plainte. > Ces derniers me conseillent éventuellement de rédiger mes rapports en > XARF mais je trouve trop peu d'informations à ce sujet. > Si vous avez, je prends. > > ++ > > Guillaume > > Le 21/09/2023 à 19:20, Jérôme Marteaux a écrit : > > Est-ce qu'on pourrait comparer la qualité de ces formulaires avec les > > nombreux formulaires que les nombreuses administrations mettent en > > place depuis de nombreuses années ? (sarcasme) > > > > Remarquez que le public a fait beaucoup d'effort ces derniers mois > > afin d'améliorer leurs fonctionnements et que finalement c'est > > possible de faire des formulaires web qui s'adressent à Mme Michu et > > qui embrayent sur un vrai process ! > > > > > > > > Jérôme > > > > > > Le 21/09/2023 à 19:07, David Ponzone a écrit : > >> Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de > >> ces gens, qui semblent penser qu’on peut empocher les revenus d’une > >> activité de masse, sans pour autant supporter les coûts des emmerdes > >> qui viennent avec l’activité de masse. > >> > >>> Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog > >>> a écrit : > >>> > >>> Leur formulaire ne reconnaît même pas certaines IPs leur appartenant. > >>> > >>> Dans une aventure précédente avec eux, il fallait lire entre les > >>> lignes pour comprendre qu'ils allaient filer mon adresse mail à leur > >>> client spammeur afin qu'ils me retirent de leur liste - fumisterie, > >>> le mot est faible. Quoique, j'imagine sans mal que cette pratique > >>> est assez répandue/contagieuse. > >>> > >>> Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un > >>> spam avec les entêtes en haut du mail et ils vous répondent _dans la > >>> seconde_ que vous n'avez pas fourni les informations nécessaires au > >>> traitement. Allez sur le formulaire blablabla... ^^ > >>> > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
aws est à mon sens un bon élève en la matière, très réactifs et juste anglo-saxons car ils ne manquent jamais de vous remercier de votre plainte. Ces derniers me conseillent éventuellement de rédiger mes rapports en XARF mais je trouve trop peu d'informations à ce sujet. Si vous avez, je prends. ++ Guillaume Le 21/09/2023 à 19:20, Jérôme Marteaux a écrit : Est-ce qu'on pourrait comparer la qualité de ces formulaires avec les nombreux formulaires que les nombreuses administrations mettent en place depuis de nombreuses années ? (sarcasme) Remarquez que le public a fait beaucoup d'effort ces derniers mois afin d'améliorer leurs fonctionnements et que finalement c'est possible de faire des formulaires web qui s'adressent à Mme Michu et qui embrayent sur un vrai process ! Jérôme Le 21/09/2023 à 19:07, David Ponzone a écrit : Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de ces gens, qui semblent penser qu’on peut empocher les revenus d’une activité de masse, sans pour autant supporter les coûts des emmerdes qui viennent avec l’activité de masse. Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog a écrit : Leur formulaire ne reconnaît même pas certaines IPs leur appartenant. Dans une aventure précédente avec eux, il fallait lire entre les lignes pour comprendre qu'ils allaient filer mon adresse mail à leur client spammeur afin qu'ils me retirent de leur liste - fumisterie, le mot est faible. Quoique, j'imagine sans mal que cette pratique est assez répandue/contagieuse. Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un spam avec les entêtes en haut du mail et ils vous répondent _dans la seconde_ que vous n'avez pas fourni les informations nécessaires au traitement. Allez sur le formulaire blablabla... ^^ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Est-ce qu'on pourrait comparer la qualité de ces formulaires avec les nombreux formulaires que les nombreuses administrations mettent en place depuis de nombreuses années ? (sarcasme) Remarquez que le public a fait beaucoup d'effort ces derniers mois afin d'améliorer leurs fonctionnements et que finalement c'est possible de faire des formulaires web qui s'adressent à Mme Michu et qui embrayent sur un vrai process ! Jérôme Le 21/09/2023 à 19:07, David Ponzone a écrit : Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de ces gens, qui semblent penser qu’on peut empocher les revenus d’une activité de masse, sans pour autant supporter les coûts des emmerdes qui viennent avec l’activité de masse. Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog a écrit : Leur formulaire ne reconnaît même pas certaines IPs leur appartenant. Dans une aventure précédente avec eux, il fallait lire entre les lignes pour comprendre qu'ils allaient filer mon adresse mail à leur client spammeur afin qu'ils me retirent de leur liste - fumisterie, le mot est faible. Quoique, j'imagine sans mal que cette pratique est assez répandue/contagieuse. Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un spam avec les entêtes en haut du mail et ils vous répondent _dans la seconde_ que vous n'avez pas fourni les informations nécessaires au traitement. Allez sur le formulaire blablabla... ^^ -- Jérôme Marteaux --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de ces gens, qui semblent penser qu’on peut empocher les revenus d’une activité de masse, sans pour autant supporter les coûts des emmerdes qui viennent avec l’activité de masse. > Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog a > écrit : > > Leur formulaire ne reconnaît même pas certaines IPs leur appartenant. > > Dans une aventure précédente avec eux, il fallait lire entre les lignes pour > comprendre qu'ils allaient filer mon adresse mail à leur client spammeur afin > qu'ils me retirent de leur liste - fumisterie, le mot est faible. Quoique, > j'imagine sans mal que cette pratique est assez répandue/contagieuse. > > Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un spam avec > les entêtes en haut du mail et ils vous répondent _dans la seconde_ que vous > n'avez pas fourni les informations nécessaires au traitement. Allez sur le > formulaire blablabla... ^^ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Leur formulaire ne reconnaît même pas certaines IPs leur appartenant. Dans une aventure précédente avec eux, il fallait lire entre les lignes pour comprendre qu'ils allaient filer mon adresse mail à leur client spammeur afin qu'ils me retirent de leur liste - fumisterie, le mot est faible. Quoique, j'imagine sans mal que cette pratique est assez répandue/contagieuse. Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un spam avec les entêtes en haut du mail et ils vous répondent _dans la seconde_ que vous n'avez pas fourni les informations nécessaires au traitement. Allez sur le formulaire blablabla... ^^ ++ Guillaume Le 21/09/2023 à 10:35, Daniel via frnog a écrit : Le 21/09/2023 à 10:07, David Ponzone a écrit : Bonjour, Quelqu’un connait un moyen fiable de joindre la cellule abuse de Scaleway/Online ? (autre moyen que leur formulaire en ligne qui est une vaste blague, puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni des infos…que le formulaire ne demande pas) Sans compter que l'on ne peut saisir qu'une date, que la réponse est toujours la même, que l'IP réapparaît dans la foulée. Une grosse fumisterie. Quand à écrire à abuse@online ils ne doivent pas l'être souvent, jamais eu de réponse. Une grande partie des IP fail2ban vient de chez eux. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Ca dépend. Avec un peu de politesse et des facts, les gens répondent. Je crois qu'Arnaud aussi répond, le compte Scaleway aussi. Ils ont même un slack ouvert. Donc bon, faut juste trouver le bon moyen et rester factuel. Pour moi les mails abuse@ et noc@ et peering@ c'est des blackholes de toute façon chez tous les providers. C'est impossible de traiter ce genre de boites mail avec un scale aussi large. FABIEN VINCENT_ @beufanet_ Le 2023-09-21T12:03:45.000+02:00, David Ponzone a écrit : > Ce compte semble plutôt leur servir à se plaindre chez les autres qu’à >recevoir des plaintes…. > > La classe. > >> Le 21 sept. 2023 à 11:24, Fabien VINCENT a >> écrit : >> >> @ScalewayHedi sur https://twitter.com/ScalewayHedi ? >> >> FABIEN VINCENT_ >> >> @beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Le 21/09/2023 à 12:10, Jérémy Prego via frnog a écrit : [Fail2Ban] asterisk: banned 2a01:e0a:382:71a0:318a:eabb:2de4:b1a3 from localhost Ça c'est Free, pas Scaleway/Online Et donc l'abuse c'est ab...@proxad.net -- Erwan David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Le 21/09/2023 à 12:08, Daniel via frnog a écrit :
Le 21/09/2023 à 11:58, Arnaud Launay a écrit :
Le Thu, Sep 21, 2023 at 10:07:48AM +0200, David Ponzone a écrit:
Quelqu’un connait un moyen fiable de joindre la cellule abuse de
Scaleway/Online ?
(autre moyen que leur formulaire en ligne qui est une vaste blague,
puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni
des infos…que le formulaire ne demande pas)
Même problème ici:
Shellshock attack detected
51.158.150.40 - - [19/Sep/2023:11:58:41 +0200] "GET
/cgi-bin/slogin/login.py HTTP/1.1" 302 501 "-" "() { :; }; echo ;
echo ; /bin/cat /etc/passwd"
51.158.150.40 - - [19/Sep/2023:12:14:09 +0200] "GET / HTTP/1.1" 302
455 "-" "() { :; }; echo; echo; /bin/bash -c 'expr 984237980 +
825207778'"
(et d'autres, c'est juste pour l'exemple -- merci Wazuh pour la
remontée)
et à l'instant
[Fail2Ban] asterisk: banned 2a01:e0a:382:71a0:318a:eabb:2de4:b1a3 from
localhost
Ça c'est Free, pas Scaleway/Online
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Mais en fait, faut pas montrer patte blanche pour louer un VPS chez eux ?
> Le 21 sept. 2023 à 12:08, Daniel via frnog a écrit :
>
> Le 21/09/2023 à 11:58, Arnaud Launay a écrit :
>> Le Thu, Sep 21, 2023 at 10:07:48AM +0200, David Ponzone a écrit:
>>> Quelqu’un connait un moyen fiable de joindre la cellule abuse de
>>> Scaleway/Online ?
>>> (autre moyen que leur formulaire en ligne qui est une vaste blague,
>>> puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni des
>>> infos…que le formulaire ne demande pas)
>> Même problème ici:
>> Shellshock attack detected
>> 51.158.150.40 - - [19/Sep/2023:11:58:41 +0200] "GET /cgi-bin/slogin/login.py
>> HTTP/1.1" 302 501 "-" "() { :; }; echo ; echo ; /bin/cat /etc/passwd"
>> 51.158.150.40 - - [19/Sep/2023:12:14:09 +0200] "GET / HTTP/1.1" 302 455 "-"
>> "() { :; }; echo; echo; /bin/bash -c 'expr 984237980 + 825207778'"
>> (et d'autres, c'est juste pour l'exemple -- merci Wazuh pour la remontée)
>
> et à l'instant
>
> [Fail2Ban] asterisk: banned 2a01:e0a:382:71a0:318a:eabb:2de4:b1a3 from
> localhost
> --
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Le 21/09/2023 à 11:58, Arnaud Launay a écrit :
Le Thu, Sep 21, 2023 at 10:07:48AM +0200, David Ponzone a écrit:
Quelqu’un connait un moyen fiable de joindre la cellule abuse de
Scaleway/Online ?
(autre moyen que leur formulaire en ligne qui est une vaste blague, puisqu’il
aboutit à un rejet de demande parce que j’ai pas fourni des infos…que le
formulaire ne demande pas)
Même problème ici:
Shellshock attack detected
51.158.150.40 - - [19/Sep/2023:11:58:41 +0200] "GET /cgi-bin/slogin/login.py HTTP/1.1" 302 501
"-" "() { :; }; echo ; echo ; /bin/cat /etc/passwd"
51.158.150.40 - - [19/Sep/2023:12:14:09 +0200] "GET / HTTP/1.1" 302 455 "-" "() { :;
}; echo; echo; /bin/bash -c 'expr 984237980 + 825207778'"
(et d'autres, c'est juste pour l'exemple -- merci Wazuh pour la remontée)
et à l'instant
[Fail2Ban] asterisk: banned 2a01:e0a:382:71a0:318a:eabb:2de4:b1a3 from
localhost
--
Daniel
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Ce compte semble plutôt leur servir à se plaindre chez les autres qu’à recevoir des plaintes…. La classe. > Le 21 sept. 2023 à 11:24, Fabien VINCENT a écrit : > > @ScalewayHedi sur https://twitter.com/ScalewayHedi ? > > FABIEN VINCENT_ > @beufanet_ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
@ScalewayHedi sur https://twitter.com/ScalewayHedi ? FABIEN VINCENT_ @beufanet_ Le 2023-09-21T10:35:04.000+02:00, Daniel via frnog a écrit : > Le 21/09/2023 à 10:07, David Ponzone a écrit : >> Bonjour, >> >> Quelqu’un connait un moyen fiable de joindre la cellule abuse >> de Scaleway/Online ? >> >> (autre moyen que leur formulaire en ligne qui est une vaste >> blague, puisqu’il aboutit à un rejet de demande parce que >> j’ai pas fourni des infos…que le formulaire ne demande pas) > > Sans compter que l'on ne peut saisir qu'une date, que la réponse > est > > toujours la même, que l'IP réapparaît dans la foulée. > > Une grosse fumisterie. Quand à écrire à abuse@online ils ne > doivent pas > > l'être souvent, jamais eu de réponse. > > Une grande partie des IP fail2ban vient de chez eux. > > -- > > Daniel > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Le 21/09/2023 à 10:07, David Ponzone a écrit : Bonjour, Quelqu’un connait un moyen fiable de joindre la cellule abuse de Scaleway/Online ? (autre moyen que leur formulaire en ligne qui est une vaste blague, puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni des infos…que le formulaire ne demande pas) Sans compter que l'on ne peut saisir qu'une date, que la réponse est toujours la même, que l'IP réapparaît dans la foulée. Une grosse fumisterie. Quand à écrire à abuse@online ils ne doivent pas l'être souvent, jamais eu de réponse. Une grande partie des IP fail2ban vient de chez eux. -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
ab...@online.net ? Le jeu. 21 sept. 2023 à 10:07, David Ponzone a écrit : > Bonjour, > > Quelqu’un connait un moyen fiable de joindre la cellule abuse de > Scaleway/Online ? > (autre moyen que leur formulaire en ligne qui est une vaste blague, > puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni des > infos…que le formulaire ne demande pas) > > Merci > > David > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Abuse Scaleway/Online
Bonjour, Quelqu’un connait un moyen fiable de joindre la cellule abuse de Scaleway/Online ? (autre moyen que leur formulaire en ligne qui est une vaste blague, puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni des infos…que le formulaire ne demande pas) Merci David --- Liste de diffusion du FRnOG http://www.frnog.org/
