Re: [FRnOG] [MISC] À qui reporter une vulnérabilité sur équipement de opérateur français ?
On Thu, Apr 23, 2015 at 09:57:15AM +0200, Michael Lima wrote: Bonjour J'ai trouve une faille de sécurité sur 1 équipement de chez Numericable , où est-ce que je peux envoyer un avertissement ? Cela m'intéresse d'avoir leur contact aussi, j'ai quelque chose de drôle à leur remonter (et ça n'a pas l'air d'intéresser leur support). -- Kevin Decherf - @Kdecherf GPG 0x108ABD75A81E6E2F http://kdecherf.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] À qui reporter une vulnérabilité sur équipement de opérateur français ?
Le 23/04/2015 10:52, sebastien gioria a écrit : Et si tu n’a pas de réponses, tu passe en mode je contact les CERTS (CERTA, CERT-IST, par exemple). Et en dernier recours l’ANSSI. Bon alors si on veut être précis, et même si on est pas vendredi, le CERTA c'est CERT-FR et je cite Le CERT-FR est une des composantes curatives complémentaires des actions préventives assurées par l’ANSSI -- Manu Jacquet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] À qui reporter une vulnérabilité sur équipement de opérateur français ?
C'est pas reconnus comme organisme d'importance vitale ? Si c'est le cas tu doit pouvoir voir avec le cert de l'ANSSI. Alexis Le 23 avril 2015 09:57, Michael Lima mickael.m.l...@gmail.com a écrit : Bonjour J'ai trouve une faille de sécurité sur 1 équipement de chez Numericable , où est-ce que je peux envoyer un avertissement ? Je vaudrais reporte la faille a Numericable mais jusque a l'instant je n'arrive pas a trouver un moyen de communication avec eux. J'ai déjà essayer leur twitter mais sans succès. Merci d'avance pour l'aide. Michael --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] À qui reporter une vulnérabilité sur équipement de opérateur français ?
Je sais juste qu'ils ont des contacts directs chez les opérateurs du groupe. Après vous faites comme vous voulez. Le 23 avril 2015 10:47, Michel Luczak fr...@shrd.fr a écrit : :-) c'est qui eux ? ils indiquent dans le formulaire de contact n9ws est indépendant de SFR ! En aucun cas nous ne vous répondrons pour vos problèmes avec SFR. Bref. Moi j'ai proposé d'utiliser le protocole Zataz. C'est fais pour, et à ma connaissance Damien Bancal est qqun de sérieux. Je me retiens parce qu’on n’est pas vendredi, je pense que le seul protocole valable est de remonter l’info à l’anssi, qui même si ce n’est pas une entreprise d’importance vitale, transmettra à la bonne personne. ++ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] À qui reporter une vulnérabilité sur équipement de opérateur français ?
Pas sur que l’ANSSI soit réellement le bon contact. Dans l’ordre tu essayes : Securite@operateur Security@operateur Les contacts du RIPE Et si tu n’a pas de réponses, tu passe en mode je contact les CERTS (CERTA, CERT-IST, par exemple). Et en dernier recours l’ANSSI. Penses a mettre tout cela avec une joli clef PGP pour assurer l’authenticité de ton mail — Sébastien Gioria+33(0)6 70 59 11 44 Expert près la Cour d’Appel de Poitiers On 23/04/15 08:47, Michel Luczak fr...@shrd.fr wrote: :-) c'est qui eux ? ils indiquent dans le formulaire de contact n9ws est indépendant de SFR ! En aucun cas nous ne vous répondrons pour vos problèmes avec SFR. Bref. Moi j'ai proposé d'utiliser le protocole Zataz. C'est fais pour, et à ma connaissance Damien Bancal est qqun de sérieux. Je me retiens parce qu’on n’est pas vendredi, je pense que le seul protocole valable est de remonter l’info à l’anssi, qui même si ce n’est pas une entreprise d’importance vitale, transmettra à la bonne personne. ++ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] À qui reporter une vulnérabilité sur équipement de opérateur français ?
Le 23/04/2015 10:34, Romain a écrit : Envoi àcont...@n9ws.com ils feront suivre. :-) c'est qui eux ? ils indiquent dans le formulaire de contact n9ws est indépendant de SFR ! En aucun cas nous ne vous répondrons pour vos problèmes avec SFR. Bref. Moi j'ai proposé d'utiliser le protocole Zataz. C'est fais pour, et à ma connaissance Damien Bancal est qqun de sérieux. -- Manu Jacquet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] À qui reporter une vulnérabilité sur équipement de opérateur français ?
Oui Oui, mais le CERTA/CERT-FR comme tu veux, réponds pas toujours toujours ;) Et parfois ils te renvoie directement vers l’opérateur… Après si tu connais un gars à l’ANSSI(je pense qu’ici on est plusieurs a avoir les contacts), ca peut aller plus vite ;) — Sébastien Gioria+33(0)6 70 59 11 44 Expert près la Cour d’Appel de Poitiers On 23/04/15 09:10, Manu m...@formidable-inc.net wrote: Le 23/04/2015 10:52, sebastien gioria a écrit : Et si tu n’a pas de réponses, tu passe en mode je contact les CERTS (CERTA, CERT-IST, par exemple). Et en dernier recours l’ANSSI. Bon alors si on veut être précis, et même si on est pas vendredi, le CERTA c'est CERT-FR et je cite Le CERT-FR est une des composantes curatives complémentaires des actions préventives assurées par l’ANSSI -- Manu Jacquet --- Liste de diffusion du FRnOG http://www.frnog.org/