Le mercredi 14 octobre 2020 à 09:49 +0200, Stephane Bortzmeyer a
écrit :
> C'est un problème classique de l'Internet, toucher les gens qu'il
> faut, et tout le monde ici sait bien qu'il n'y a pas de méthode
> parfaite (à part arroser tout ce qui contient un @ dans la sortie de
> RDAP).
>
> Ici,
Hello,
Le mercredi 14 octobre 2020 à 08:41 +0200, Stephane Bortzmeyer a
écrit :
> On Tue, Oct 13, 2020 at 06:50:34PM +0200,
> Clement Cavadore wrote
> a message of 56 lines which said:
>
> > Your email contains no technical information,
>
> C'est faux.
Tu as parfaitement raison.
> > 1-
On Wed 14 Oct 2020 08:41:57 GMT, Stephane Bortzmeyer wrote:
> On Tue, Oct 13, 2020 at 06:50:34PM +0200,
> Clement Cavadore wrote
> a message of 56 lines which said:
>
> > Your email contains no technical information,
>
> C'est faux.
>
> > 1- Give more technical information, such as:
> >
On Wed 14 Oct 2020 08:40:58 GMT, Stephane Bortzmeyer wrote:
> On Tue, Oct 13, 2020 at 06:36:27PM +0200,
> Alarig Le Lay wrote
> a message of 17 lines which said:
>
> > Je pense qu’il reste un créneau à prendre : faire un mail clair,
>
> Le message des Mormons (qu'il ne faut pas confondre
On Tue, Oct 13, 2020 at 06:50:34PM +0200,
Clement Cavadore wrote
a message of 56 lines which said:
> Your email contains no technical information,
C'est faux.
> 1- Give more technical information, such as:
> - Spoofed IP(v4/v6) address
Tu es de mauvaise foi : c'était le cas.
>
On Tue, Oct 13, 2020 at 06:36:27PM +0200,
Alarig Le Lay wrote
a message of 17 lines which said:
> Je pense qu’il reste un créneau à prendre : faire un mail clair,
Le message des Mormons (qu'il ne faut pas confondre avec les Amish)
était très clair. J'ai plutôt l'impression que beaucoup de
Hello,
J'ai recu de leur part plus de 40 emails, et forward d'emails, de la
part de mes clients. Du coup, je viens de me fendre d'une réponse:
---
Dear DSAV Project,
Will you stop spamming us ?
Over the last 24 hrs, I have received more than 40 emails from you
regarding the ASNs I
On Tue 13 Oct 2020 15:05:38 GMT, Baptiste Jonglez wrote:
> On avait prévu envoyer des notifications aux réseaux affectés, mais ils
> ont été plus rapides que nous !
Je pense qu’il reste un créneau à prendre : faire un mail clair, et ne
pas envoyer trente fois le même
Déjà ça se branquera moins
Bonjour,
Pour information, on a déjà publié plusieurs papiers cette année sur cette
problématique, avec exactement la même méthodologie (envoi de requête DNS
avec spoof d'adresse source).
Le site du projet est là : http://www.closedresolver.com/
L'article de blog :
Exact, my bad pour l'imprécision. La manière dont ils expliquent qui est
vraiment imbitable mine de rien... !
--
Jean-Philippe GUIOT
-Message d'origine-
De : Stephane Bortzmeyer
Envoyé : mardi 13 octobre 2020 11:08
À : GUIOT Jean-Philippe
Cc : 'Frnog misc'
Objet : Re: [MISC] DSAV
On Tue, Oct 13, 2020 at 12:05:48PM +0200,
David Ponzone wrote
a message of 8 lines which said:
> > Aucun besoin que le nom existe.
>
> La vache, je n’ai vraiment pas cette tournure d’esprit, je n’aurais
> jamais pu être hacker ou anti-hacker :)
C'est plutôt l'expérience des réunions OARC et
> Le 13 oct. 2020 à 12:00, Stephane Bortzmeyer a écrit :
>
> Aucun besoin que le nom existe.
La vache, je n’ai vraiment pas cette tournure d’esprit, je n’aurais jamais pu
être hacker ou anti-hacker :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Tue, Oct 13, 2020 at 11:55:41AM +0200,
David Ponzone wrote
a message of 35 lines which said:
> ton résolveur va aller interroger leur autoritaire (si c’est dans
> aucun cache),
Pour éviter de taper dans le cache, la requête contient un nombre
aléatoire, et un encodage de l'adresse IP du
En fait ils envoient une requête DNS concernant un domaine dont ils
détiennent le NS. Ils regardent pour voir si la requête DNS arrive bien
jusqu'au NS du domaine.
Le mar. 13 oct. 2020 à 11:49, Paul Rolland (ポール・ロラン)
a écrit :
> Bonjour,
>
> On Tue, 13 Oct 2020 10:40:22 +0200
> Stephane
Bonjour,
On Tue, 13 Oct 2020 10:40:22 +0200
Stephane Bortzmeyer wrote:
> On Tue, Oct 13, 2020 at 10:34:44AM +0200,
> David Ponzone wrote
> a message of 10 lines which said:
>
> > J’ai reçu un mail de DSAV Project (venant d'un labo d’une université
> > US dans l’Utah), qui me semble
> Le 13 oct. 2020 à 11:33, Stephane Bortzmeyer a écrit :
>
>
> J'ai testé avec OVH, Free et Gandi (ainsi que Linode) et tous filtrent
> (à juste titre) les paquets IPv6 dont l'adresse IP source est
> usurpée. (C'est une bonne nouvelle.)
Amen filtre en v4. Pas testé v6.
J’ai fait un petit mail
On Tue, Oct 13, 2020 at 11:33:51AM +0200,
Stephane Bortzmeyer wrote
a message of 32 lines which said:
> J'ai testé avec OVH, Free et Gandi (ainsi que Linode) et tous filtrent
> (à juste titre) les paquets IPv6 dont l'adresse IP source est
> usurpée.
Ah, je n'ai reçu des rapports que pour
On Tue, Oct 13, 2020 at 11:24:30AM +0200,
David Ponzone wrote
a message of 23 lines which said:
> Evidemment, pas facile de vérifier parce qu’il faut avoir accès à
> une machine qqpart chez un fournisseur qui fait pas du tout de SAV
> en egress.
J'ai testé avec OVH, Free et Gandi (ainsi que
C’est ça mon problème, parce que j’ai bien de la SAV sur tous mes ingress.
Evidemment, pas facile de vérifier parce qu’il faut avoir accès à une machine
qqpart chez un fournisseur qui fait pas du tout de SAV en egress.
D’ailleurs, on devrait leur demander qui est leur ISP à cette université :)
>
On Tue, Oct 13, 2020 at 10:41:51AM +0200,
GUIOT Jean-Philippe wrote
a message of 34 lines which said:
> Si j'ai bien compris la faille, il ne "faut" pas autoriser les
> récursions depuis ses propres IP externes/d'AS.
Pas du tout. Évidemment qu'on autorise la récursion pour ses propres
On Tue, Oct 13, 2020 at 10:34:44AM +0200,
David Ponzone wrote
a message of 10 lines which said:
> J’ai reçu un mail de DSAV Project (venant d'un labo d’une université
> US dans l’Utah), qui me semble surprenant.
> D’autres ont reçu un mail de leur part affirmant avoir détecté une faille
>
21 matches
Mail list logo