Re: [FRnOG] [TECH] detection VPN SSL

Je suis d'accord avec ça. J'ajouterai que les methodes de contournement sont potentiellement des nuisances bien pires que celles que l'on essaie de bloquer. Il existe des methodes de tunelling sur DNS qui explosent inmanquablement le cache du resolveur local. Et là, à part des quotas, je n'ai

RE: [FRnOG] [TECH] detection VPN SSL

> David Ponzone a écrit : > Le plus simple c’est d’ajouter dans le règlement intérieur de la société que > les > connexions VPN sortantes personnelles sont interdites sous peine de sanction > grave. Rapport efficacité / prix imbattable, en effet. Ca va pas tout empêcher, mais c'est la première

Re: [FRnOG] [ALERT] Cryptolock

> Le 9 mars 2016 à 06:18, Michel Py a > écrit : > >> David Ponzone a écrit : >> Puisqu’on parle de solutions, est-ce qu’il existe des filesystem réseau qui >> force le client à entrer un mot de >> passe quand il veut accéder en écriture à un fichier sur un

Re: [FRnOG] [TECH] detection VPN SSL

Le plus simple c’est d’ajouter dans le règlement intérieur de la société que les connexions VPN sortantes personnelles sont interdites sous peine de sanction grave. > Le 9 mars 2016 à 06:42, Michel Py a > écrit : > >> Jocelyn Lagarenne a écrit : >>

RE: [FRnOG] [TECH] detection VPN SSL

> Jocelyn Lagarenne a écrit : > particulierement ce genre de VPN SSL, les autres sont simple à filtrer). Les autres ne sont pas simples à filtrer. Bon PPTP c'est facile à filtrer, mais voir plus bas : > Tristan Mahé a écrit : > ça m'étonne que personne n'ai mentionné les iodines ( >

RE: [FRnOG] Re: [ALERT] Cryptolock

> David Ponzone a écrit : > Puisqu’on parle de solutions, est-ce qu’il existe des filesystem réseau qui > force le client à entrer un mot de > passe quand il veut accéder en écriture à un fichier sur un partage, et qui > n’est valable que pour X minutes ? Multics ? > Dans le monde réel,

Re: [FRnOG] [ALERT] Cryptolock

> Le 8 mars 2016 à 15:59, Barthélémy DELUY a écrit : > > Je penche plutôt pour l'autre option . > > Un hacker n'a RIEN à gagner à faire grimper les enchères une fois que le > système est infecté. S'il fait ça, il perd en crédibilité, donc plus aucun > client ne

Re: [FRnOG] [TECH] detection VPN SSL

Hello, ça m'étonne que personne n'ai mentionné les iodines ( http://code.kryo.se/iodine/README.html ) et autres vpn-ws dans les trucs à detecter si tu veux vraiment couper toutes les solutions VPN... Le fait d'enforce un proxy sur tcp/443 en cassant les connections 'longues', tu va casser

Re: [TECH] [FRnOG] Cryptolog et clients mails

Hello, (ceci ne reflete que mon expérience et je ne suis pas le shaman du réseau, hein romain). > Euh, c’est plutôt le client léger qui est le moins vulnérable, à priori. +1 mais bon leger... Firefox / Chrome -> joker. >> Partant du principe que cette saleté se propage -pour le moment- par

Re: [FRnOG] [TECH] Wake On Lan Routage

de mémoire, il faut que le routeur qui porte la gateway du niveau 2 soit configuré pour router les IPs de broadcast Le 8 mars 2016 à 13:09, Sylvain Rochet a écrit : > Salut Hugo, > > On Tue, Mar 08, 2016 at 01:06:36PM +0100, Sylvain Rochet wrote: > > On Tue, Mar 08, 2016

Re: [FRnOG] Re: [ALERT] Cryptolock (faites des sauvegardes)

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, Le 08/03/2016 13:45, Carroussel Informatique a écrit : > [...] J'ai contacté le cabinet, qui développe lui même son > joliciel, et lui ai demandé s'il comptait faire une version linux. > On m'a envoyé me faire lanlaire... Tu places leur

Re: [FRnOG] Re: [ALERT] Cryptolock

Bonjour, On Mon, Mar 07, 2016 at 03:55:49PM +0100, Yannick Guerrini wrote: > Il me semble avoir également vu passer du pdf. C'est possible d'ailleurs > de lancer automatiquement un script avec ce type de fichier ? Bien sûr que ce possible, malheureusement :( Il est possible d'embarquer du

Re: [FRnOG] Re: [ALERT] Cryptolock

-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 08/03/2016 15:59, Barthélémy DELUY wrote: > Je penche plutôt pour l'autre option . > > Un hacker n'a RIEN à gagner à faire grimper les enchères une fois que le > système est infecté. [..] > S'il veut toucher une fois une grosse somme, le

Re: [FRnOG] Re: [ALERT] Cryptolock

Je penche plutôt pour l'autre option . Un hacker n'a RIEN à gagner à faire grimper les enchères une fois que le système est infecté. S'il fait ça, il perd en crédibilité, donc plus aucun client ne paiera. Ils ont au contraire tout à gagner à livre la clé de déchiffrement le plus rapidement

Re: [FRnOG] [ALERT] Cryptolock

> Le 7 mars 2016 à 18:28, Michel Py a > écrit : > >> David Ponzone a écrit : >> Pour ma part, j’ai commencé par interdire les pièces jointes contenant zip, >> exe, bat, cmd, msi, etc…. >> ainsi que le téléchargement de fichiers du même type. > > Efficace

Re: [FRnOG] [BIZ] Prix fibre Km

Cela n'est pas grave car tu a répondu exactement à mon interrogation. Encore merci. Le 08/03/2016 13:43, Vincent PINEL a écrit : Bonjour, Désolé pour le top post de mon dernier message :( Le 08/03/2016 12:46, Jean-Pierre Roussanidès a écrit : Bonjour, Quelqu'un a une idée du prix d'achat

Re: [FRnOG] Re: [ALERT] Cryptolock (faites des sauvegardes)

Le 08/03/2016 13:45, Carroussel Informatique a écrit : J'ai contacté le cabinet, qui développe lui même son joliciel, OMG. La pire horreur que je lis aujourd'hui. -- Manu Jacquet --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] detection VPN SSL

merci de vos retours. Oui en effet j'ai vu ce genre de boitier et les documents de l'ANSSI dessus : http://www.ssi.gouv.fr/uploads/IMG/pdf/NP_TLS_NoteTech.pdf personnellement je n'aime pas trop ce genre de choses, mais on devra surement y venir un jour ou l'autre au niveau des entreprises. est ce

Re: [FRnOG] Re: [ALERT] Cryptolock (faites des sauvegardes)

Bonjour Le 08/03/2016 12:48, err...@free.fr a écrit : À vous lire, j'ai l'impression qu'il n'y a que les ordinateurs avec windows qui sont touchés, car ça télécharge un exécutable. j'ai une pensée un peu égoïste: tant pis pour les gens qui sont encore sous windows (je ne fais plus

Re: [FRnOG] [BIZ] Prix fibre Km

Bonjour, Cela dépend beaucoup du projet, car le prix varie en fonction de la durée du contrat et de la distance (et de l'opérateur bien sûr). Il existe 2 grands types de mise à disposition : Le forfait annuel sur 1, 3 ou 5 ans pour une paire de fibre par exemple, les tarifs allant de

Re: [FRnOG] [TECH] Wake On Lan Routage

Salut Hugo, On Tue, Mar 08, 2016 at 01:06:36PM +0100, Sylvain Rochet wrote: > On Tue, Mar 08, 2016 at 12:02:01PM +, SIMANCAS Hugo wrote: > > > > Est-ce que le WOL est fonctionnel sur un réseau routé ou la demande > > doit forcément venir d'un même réseau L2 ? > > WOL est fonctionnel sur un

Re: [FRnOG] [TECH] Wake On Lan Routage

Hugo, Le 08/03/2016 13:02, SIMANCAS Hugo a écrit : > Est-ce que le WOL est fonctionnel sur un réseau routé ou la demande doit > forcément venir d'un même réseau L2 ? WoL est en UDP, donc routable. Il faut que la cible soit joignable, donc le port UP et l'IP cible dans la table MAC du switch.

Re: [FRnOG] [TECH] Wake On Lan Routage

https://fr.wikipedia.org/wiki/Wake-on-LAN#Fonctionnement > Le 8 mars 2016 à 13:02, SIMANCAS Hugo a > écrit : > > Bonjour, > > Est-ce que le WOL est fonctionnel sur un réseau routé ou la demande doit > forcément venir d'un même réseau L2 ? > > Merci > >

Re: [FRnOG] [TECH] Wake On Lan Routage

Salut Hugo, On Tue, Mar 08, 2016 at 12:02:01PM +, SIMANCAS Hugo wrote: > > Est-ce que le WOL est fonctionnel sur un réseau routé ou la demande > doit forcément venir d'un même réseau L2 ? WOL est fonctionnel sur un réseau routé, c'est de l'UDP/IP. Sylvain signature.asc Description:

[FRnOG] [TECH] Wake On Lan Routage

Bonjour, Est-ce que le WOL est fonctionnel sur un réseau routé ou la demande doit forcément venir d'un même réseau L2 ? Merci Hugo --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel d'analyse de chargement de page web

Bonjour, Avez vous pensé à des choses comme yslowjs (node.js phantomjs). Je ne sais plus si il a le degré de granularité souhaité mais il est tout en cli, scriptable donc et en plus pour les fans il peut formatter sa sortie en json. Yanik On 8 Mar, 2016 7:52 pm, "Pierre DOLIDON"

Re: [FRnOG] Re: [ALERT] Cryptolock (faites des sauvegardes)

Un petit dicton bien vrai sur les sauvegardes La périodicité des sauvegardes est inversement proportionel à la quantité de travail qui peut être recommancé" Alexis Le 8 mars 2016 à 12:48, a écrit : > > À vous lire, j'ai l'impression qu'il n'y a que les ordinateurs avec >

Re: [FRnOG] [TECH] Logiciel d'analyse de chargement de page web

Gans le même genre, ya https://gtmetrix.com/ Le 07/03/2016 20:12, Raphael Luta a écrit : Le meilleur outil sur le sujet est http://www.webpagetest.org qui te permet de faire tes tests depuis plusieurs points dans le monde avec des profils bande passante/latence spécifiques, faire un

Re: [FRnOG] Re: [ALERT] Cryptolock (faites des sauvegardes)

À vous lire, j'ai l'impression qu'il n'y a que les ordinateurs avec windows qui sont touchés, car ça télécharge un exécutable. j'ai une pensée un peu égoïste: tant pis pour les gens qui sont encore sous windows (je ne fais plus d'acharnement thérapeutique). tandis que sous linux, lorsqu'on

[FRnOG] [BIZ] Prix fibre Km

Bonjour, Quelqu'un a une idée du prix d'achat au mètre pour une fibre noire ? Attention, je ne souhaite pas d'offre commercial d'opérateur qui ne possède pas leur réseaux et qui font de la revente, mais bien le prix de gros avec les gros fournisseurs d'infra fibre. Merci de à vous. JP

Re: [FRnOG] [TECH] detection VPN SSL

Bonjour, Sans faire de uutbound SSL Decryption via un SSL Forward Proxy, tu risques un jeu du chat et de la souris éternel. Le filtrage par IP cible via présence d'un reverse selon un format peut aider, mais le mec qui tape une instance AWS ou un VPS chez un gros hébergeur de contenu

Re: [FRnOG] [TECH] Aruba non conciliant avec les VLAN attribués par freeradius

Bonjour à tous, Je vous fais un retour rapide de sorte à ce que si quelqu’un retombe sur ces messages ultérieurement, il aura au moins une piste. Après avoir posté sur le forum d’Aruba, nous avons eu accès à leur support et ils nous ont aidé à troubleshooter tout ca. Le résultat est que c’est

Re: [FRnOG] [MISC] wikipedia

Le 08/03/2016 12:09, Olivier Benghozi a écrit : Il arrive en effet que sur Wikipedia certains cancrelats glaireux psychorigides, pédants et donneurs de leçons, tout auréolés de leur prétendue distinction de "mainteneur", prodigues en critiques mais stériles en constructivité, viennent

Re: [FRnOG] [TECH] detection VPN SSL

Le 2016-03-08 09:44, Jocelyn Lagarenne a écrit : > Bonjour à tous, > > je me retrouve face à un dilemme. On me demande de proposer une solution > pour détecter/bloquer les VPN SSL non autorisés mais autant que je sache le > traffic au travers d'un proxy est identique à un traffic https. il

Re: [FRnOG] Re: [ALERT] Cryptolock

J'imagine que oui... mais : - Rien n’empêche le maitre chanteur de décider abruptement, une fois la rançon payé, que en fait c'est pas 300 boules, mais 400. - Le rancongiciel peut être à deux étages, se planquer et attendre quelques jours avant de repasser une seconde couche... On a affaire

Re: [FRnOG] [MISC] wikipedia

Il arrive en effet que sur Wikipedia certains cancrelats glaireux psychorigides, pédants et donneurs de leçons, tout auréolés de leur prétendue distinction de "mainteneur", prodigues en critiques mais stériles en constructivité, viennent démontrer leur médiocrité en se comportant tels un

Re: [FRnOG] Re: [ALERT] Cryptolock

Une question que je me pose : si on paye la rançon, est-ce qu'on récupère un moyen de déchiffrer les fichiers? Le 7 mars 2016 à 23:06, a écrit : > On lundi 7 mars 2016 18:04:24 CET Sylvain Vallerot - sylv...@gixe.net > wrote: > > Bonsoir, > > > > On 07/03/2016 17:43,

Re: [FRnOG] [TECH] detection VPN SSL

Merci de vos retours. 2016-03-08 11:40 GMT+01:00 Bruno LEAL DE SOUSA : > Hello, > > Le proxy est interne ou externe ? > Ils doivent obligatoirement passer par le proxy ? > > J'ai connu un cas où le proxy était externe et pour protéger des VPN, la > règle était : > >

Re: [FRnOG] [TECH] detection VPN SSL

Hello, Sinon tu éduque tes décisionnaires/clients et tu leur explique que les VPN c'est forcément pas le mal : Si c'est pour éviter les fuites de données, il faut une sécurité de bout en bout qui commence par interdire aux gens d'installer n'importe quoi sur leur station de travail/portable.

Re: [FRnOG] [TECH] detection VPN SSL

Hello, Le proxy est interne ou externe ? Ils doivent obligatoirement passer par le proxy ? J'ai connu un cas où le proxy était externe et pour protéger des VPN, la règle était : - On bloque tous les connexions chiffrées https, ssl-smpt, pptp, etc... - On autorise la sortie https

RE: [FRnOG] [TECH] detection VPN SSL

Bonjour, Quel est le but final du filtrage ? Sans casser le chiffrage par un proxy, il est possible de filtrer par FQDN ou classes d’IP, notamment pour exclure les tunnels vers des IP de FAI « grand public » par exemple ou vers les fournisseurs de proxy web. Cordialement, Jérôme MARTINIERE

Re: [FRnOG] [TECH] detection VPN SSL

Bonjour, On peut quand même voir le FQDN contacté dans la requête CONNECT envoyée au proxy, tu peux te baser la dessus. Une solution courante consiste à utiliser du filtrage d'URL par catégories: * tu bloques bien sur la catégorie contenant les VPNs ou proxys distants, pour les services de VPN

[FRnOG] [MISC] Enquête de toile de fond technologique édition 2016

Bonjour, Vous avez peut-être eu l’occasion de répondre à l’une des éditions précédentes de cette enquête (https://www.afnic.fr/fr/expertises/le-conseil-scientifique/realisations/enquete-de-toile-de-fond-technologique.html

[FRnOG] [TECH] detection VPN SSL

Bonjour à tous, je me retrouve face à un dilemme. On me demande de proposer une solution pour détecter/bloquer les VPN SSL non autorisés mais autant que je sache le traffic au travers d'un proxy est identique à un traffic https. il est donc impossible de le detecter non ? ou est ce que je fais

Re: [TECH] [FRnOG] Cryptolog et clients mails

Euh, c’est plutôt le client léger qui est le moins vulnérable, à priori. > Le 8 mars 2016 à 09:54, Carroussel Informatique a > écrit : > > Bonjour, > > Partant du principe que cette saleté se propage -pour le moment- par email, > pensez vous que les utilisateurs de

Re: [TECH] [FRnOG] Cryptolog et clients mails

Trolling topic detected. Le 2016-03-08 09:54, Carroussel Informatique a écrit : Bonjour, Partant du principe que cette saleté se propage -pour le moment- par email, pensez vous que les utilisateurs de clients léger (de type webmail) soient plus vulnérables que ceux utilisant des clients lourds

[TECH] [FRnOG] Cryptolog et clients mails

Bonjour, Partant du principe que cette saleté se propage -pour le moment- par email, pensez vous que les utilisateurs de clients léger (de type webmail) soient plus vulnérables que ceux utilisant des clients lourds ? (Thunderbird par ex). A titre personnel, j'ai modifié le réglage de

Re: [FRnOG] [TECH] Logiciel d'analyse de chargement de page web

Bonjour, Il y a sitespeed.io aussi qui permet d'analyser un site, d'en récolter les métriques de performances, les scores sur des régles types YSlow, Pagespeed, il peut aussi utiliser webpagetest en support et enfin, il peut pousser toutes ces données dans Graphite. Si ton site est en php, tu

[FRnOG] [MISC] wikipedia

Bonjour, Si des personnes avec un peu de talent d'écriture veulent bien s’atteler à la tâche, il semblerait que l'article wikipedia sur FRnOG soit sur le point de disparaître (bon, il n'est pas super bien écrit), ce qui serait bien dommage, je trouve : https://fr.wikipedia.org/wiki/FRnOG

[FRnOG] [MISC] FRNOG 26.0 - ALPHA

Bonjour, La prochaine réunion FRNOG aura lieu le 15 Avril prochain. Je mettrais en ligne la page d'inscription ce weekend. Si vous avez des suggestions de sujet, merci de me contacter HORS LISTE. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog :