Re: [FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?
Le 07/11/2014 06:19, Michel Py a écrit : Dans le genre bullshit, c'est pas aussi pire que le draft de Huawei mais presque; çà démontre clairement les conneries politiques que tous les vendeurs demandent à leurs département PR (Public Relations) respectifs d'écrire. Je n'ai pas cherché; est-ce que quelqu'un a un lien sur les conneries que Cisco PR ont pondu à ce sujet ? Ca doit être ça : http://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20131229-der-spiegel Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?
Le 05/11/2014 05:05, Michel Py a écrit : Je remarque innocemment que personne du vendeur C ou J qui pourtant comptent tous deux nombres d'auteurs prolifiques de drafts n'a eu les c... d'écrire ou de participer. Ca serait s'abaisser : tout le monde sait que leurs routeurs n'ont jamais eu de porte dérobée. Pourtant, J cherche partout le backdoor qu'on aurait installé à l’insu de leur plein gré : http://kb.j[..].net/InfoCenter/index?page=contentid=JSA10605cat=SIRT_1actp=LIST S'ils ne l'ont toujours pas trouvé, c'est qu'il ne doit pas y en avoir ;-) ... -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?
On 06.11.2014 11:12, Jérôme BERTHIER wrote: Le 05/11/2014 05:05, Michel Py a écrit : Je remarque innocemment que personne du vendeur C ou J qui pourtant comptent tous deux nombres d'auteurs prolifiques de drafts n'a eu les c... d'écrire ou de participer. Ca serait s'abaisser : tout le monde sait que leurs routeurs n'ont jamais eu de porte dérobée. Pourtant, J cherche partout le backdoor qu'on aurait installé à l’insu de leur plein gré : http://kb.j[..].net/InfoCenter/index?page=contentid=JSA10605cat=SIRT_1actp=LIST S'ils ne l'ont toujours pas trouvé, c'est qu'il ne doit pas y en avoir ;-) ... pourtant on les a bien aidé avec : SCHOOLMONTANA: Software that makes DNT implants persistent on JUNOS-based (FreeBSD-variant) J-series routers/firewalls.[20] SIERRAMONTANA: Software that makes DNT implants persistent on JUNOS-based M-series routers/firewalls.[20] STUCCOMONTANA: Software that makes DNT implants persistent on JUNOS-based T-series routers/firewalls.[20] NSA’s ANT Division Catalog of Exploits for Nearly Every Major Software/Hardware/Firmware. LeakSource. December 30, 2013. Retrieved January 2, 2014. http://leaksource.wordpress.com/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?
A-L est-il concerné? Son statut de frankeinstein je t'espionne/je coule un bateau guerrier plein de couleur ne doit pas lui faciliter la vie. Cependant il a un pied du mauvais coté, et certains acronymes à 3 lettres doivent fortement lui conseiller de coopérer... Note: Ils font bien des routeurs, et en cherchant bien on trouve du support. Nous sommes vendredi,je vous laisse jouer au pendu... ;) Le 06/11/2014 11:16, Raphaël Jacquot a écrit : On 06.11.2014 11:12, Jérôme BERTHIER wrote: Le 05/11/2014 05:05, Michel Py a écrit : Je remarque innocemment que personne du vendeur C ou J qui pourtant comptent tous deux nombres d'auteurs prolifiques de drafts n'a eu les c... d'écrire ou de participer. Ca serait s'abaisser : tout le monde sait que leurs routeurs n'ont jamais eu de porte dérobée. Pourtant, J cherche partout le backdoor qu'on aurait installé à l’insu de leur plein gré : http://kb.j[..].net/InfoCenter/index?page=contentid=JSA10605cat=SIRT_1actp=LIST S'ils ne l'ont toujours pas trouvé, c'est qu'il ne doit pas y en avoir ;-) ... pourtant on les a bien aidé avec : SCHOOLMONTANA: Software that makes DNT implants persistent on JUNOS-based (FreeBSD-variant) J-series routers/firewalls.[20] SIERRAMONTANA: Software that makes DNT implants persistent on JUNOS-based M-series routers/firewalls.[20] STUCCOMONTANA: Software that makes DNT implants persistent on JUNOS-based T-series routers/firewalls.[20] NSA’s ANT Division Catalog of Exploits for Nearly Every Major Software/Hardware/Firmware. LeakSource. December 30, 2013. Retrieved January 2, 2014. http://leaksource.wordpress.com/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?
Jérôme BERTHIER a écrit : à l’insu de leur plein gré Un concept intéressant, à défaut d'être novateur ;-) peut-être que la semaine prochaine je me risquerai à une traduction en anglais. Stephane, a propos de la traduction, la vue de l'autre coté ? http://kb.juniper.net/InfoCenter/index?page=contentid=JSA10605cat=SIRT_1actp=LIST Dans le genre bullshit, c'est pas aussi pire que le draft de Huawei mais presque; çà démontre clairement les conneries politiques que tous les vendeurs demandent à leurs département PR (Public Relations) respectifs d'écrire. Je n'ai pas cherché; est-ce que quelqu'un a un lien sur les conneries que Cisco PR ont pondu à ce sujet ? Puisque nous sommes trolldi, je lance un appât à troll concernant la difficulté de trouver une vulnérabilité, et la facilité d'installer une porte dérobée une fois la vulnérabilité découverte. Ne soyez pas trop excités, si c'était pour un routeur de coeur je ne l'écrirais pas ici; j'ai déjà donné plein. Il n'y a pas trop longtemps, j'ai acheté un NeoTV NTV300 pour que ma femme regarde Netflix sur la télé. http://www.netgear.com/home/products/connected-entertainment/streaming-players/NTV300.aspx Appelez çà déformation professionnelle, je peux quand même pas acheter un machin que je connecte à mon réseau sans mettre le nez dedans, donc je mets ledit nez là ou çà ne sent finalement pas pire que d'habitude: http://www.devttys0.com/2012/10/jailbreaking-the-neotv/ Technique, en anglais; trolls débutants s'abstenir de commentaires techniques à la mords-moi-le-noeud, merci. Résultat des courses : il y a des avantages et des inconvénients de se servir d'une base de logiciel libre. Un mec avec un PC qui passe du temps à hacker une machinbox à $39.99. Installe une porte dérobée qui survit le reboot seulement avec la télécommande de la machinbox. Imagine ce que la NSA et son compte en banque peuvent faire. Bon, plusieurs mois après qu'il ait publié çà, ils ont fixé la merdasse. La différence : la NSA ne publie pas. Bien que je condamne les fuites de Snowden, çà me gratouille quand même quelque part d'avoir le catalogue avec les photos de l'année, pas celui d'il y a 6 ans. Trollez les enfants, trollez. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?
Un nouvel Internet-Draft : https://tools.ietf.org/html/draft-song-router-backdoor qui sera discuté à l'IETF la semaine prochaine : https://datatracker.ietf.org/meeting/91/agenda/saag/ Le résumé du draft : This document elaborates a threat model for inherent backdoor in a telecom router. We assume a malicious router can have inherent backdoor with an interest in eavesdropping or disabling the functioning of the router or the whole network. It is intended to demonstrate to the system designers and network administrators how the backdoor works, so as to assist in the security evaluation of the routers, and especially the standard design that is immune to inherent backdoors. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?
On 04.11.2014 14:34, Stephane Bortzmeyer wrote: Le résumé du draft : This document elaborates a threat model for inherent backdoor in a telecom router. We assume a malicious router can have inherent backdoor with an interest in eavesdropping or disabling the functioning of the router or the whole network. It is intended to demonstrate to the system designers and network administrators how the backdoor works, so as to assist in the security evaluation of the routers, and especially the standard design that is immune to inherent backdoors. truc de paranos, ca ne pourrait pas arriver dans la vraie vie *g* --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?
Bien sur. Et les quantums Inserts révélés par Snowden et les intrusions que j’ai vu de mes propres yeux sur des routeurs c’était la marmotte qui les faisait avec du papiers d’alus :-). Quelle naïveté …. Kavé Salamatian Le 4 nov. 2014 à 15:37, Raphaël Jacquot sxp...@sxpert.org a écrit : On 04.11.2014 14:34, Stephane Bortzmeyer wrote: Le résumé du draft : This document elaborates a threat model for inherent backdoor in a telecom router. We assume a malicious router can have inherent backdoor with an interest in eavesdropping or disabling the functioning of the router or the whole network. It is intended to demonstrate to the system designers and network administrators how the backdoor works, so as to assist in the security evaluation of the routers, and especially the standard design that is immune to inherent backdoors. truc de paranos, ca ne pourrait pas arriver dans la vraie vie *g* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?
On 04.11.2014 15:49, Kavé Salamatian wrote: Bien sur. Et les quantums Inserts révélés par Snowden et les intrusions que j’ai vu de mes propres yeux sur des routeurs c’était la marmotte qui les faisait avec du papiers d’alus :-). Quelle naïveté …. (...) Le 4 nov. 2014 à 15:37, Raphaël Jacquot sxp...@sxpert.org a écrit : truc de paranos, ca ne pourrait pas arriver dans la vraie vie *g* d'ou le *g* a la fin de la ligne ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?
En effet pas vue le *g*. Sorry Le 4 nov. 2014 à 15:56, Raphaël Jacquot sxp...@sxpert.org a écrit : On 04.11.2014 15:49, Kavé Salamatian wrote: Bien sur. Et les quantums Inserts révélés par Snowden et les intrusions que j’ai vu de mes propres yeux sur des routeurs c’était la marmotte qui les faisait avec du papiers d’alus :-). Quelle naïveté …. (...) Le 4 nov. 2014 à 15:37, Raphaël Jacquot sxp...@sxpert.org a écrit : truc de paranos, ca ne pourrait pas arriver dans la vraie vie *g* d'ou le *g* a la fin de la ligne ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?
Stephane Bortzmeyer a écrit : [ietf-draft] and especially the standard design that is immune to inherent backdoors. Je remarque innocemment que personne du vendeur C ou J qui pourtant comptent tous deux nombres d'auteurs prolifiques de drafts n'a eu les c... d'écrire ou de participer. Ca serait s'abaisser : tout le monde sait que leurs routeurs n'ont jamais eu de porte dérobée. Raphaël Jacquot a écrit : truc de paranos, ca ne pourrait pas arriver dans la vraie vie *g* Ah, ceci explique probablement pourquoi j'attends toujours le chèque de Stephane pour vendre le concept du flux de bourrage à Pékin depuis des lustres. Euh Stephane, pour DNS c'est toi mais pour vendre des pompes usées t'as encore des progrès a faire :-D Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/