Bonjour,
Le passage en HTTPS annoncé concerne les sites du SSI.GOUV.FR et du CERT.FR.
Il ne faut pas confondre scan des éléments d’infrastructure exposé sur
internet et audit de sécurité.
Les SCANS réalisés ne sont pas intrusifs.
Les scans sont réalisés pour avertir, une exposition aux
> On Feb 19, 2020, at 4:25 AM, Francois Prems wrote:
>
> Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non
> https, c'est un peu la base pour eux non ?
Tu dis ça mais ils ont shared un post il y a pas longtemps pour dire qu’ils
passaient leurs sites en https
>
Merci
Le mer. 19 févr. 2020 à 12:27, Joris 'Tifox' BOQUET
a écrit :
> retour de l'anssi
>
> Bonjour,
> >
> > Après vérification, nous vous confirmons que l'adresse 92.154.95.236
> > appartient bien à l'ANSSI.
> >
> > Cordialement,
> >
> > VC
> >
> > --
> > ANSSI/SDO/CERT-FR
> > Agence
On 19/02/2020 12:32, Julien Escario wrote:
> Houlà, ils se donnent du mal pour ressembler à des scripts kiddies alors.
Pour une administration, il n'y a pas grand chose dans les en-têtes de la page.
JFB
--
On-line, adj.:
The idea that a human being should always be accessible to a
On 19/02/2020 11:52, Daniel via frnog wrote:
>> et pour pouvoir fonctionner en https, il faudrait l'atteindre avec un FQDN.
> Ah ? Mes sites sont accessibles en http (qui fait redirection vers https) via
> l'IP et cela renvoit vers un forbidden
Il va falloir penser à abandonner HTTP et a
ownClouse
Le mer. 19 févr. 2020 à 13:14, Dominique Rousseau a
écrit :
> Le Wed, Feb 19, 2020 at 12:42:56PM +0100, Wallace [wall...@morkitu.org] a
> écrit:
> > Pour mon information :
> >
> > - comment ont-ils identifié à qui devait être rapporté ces
> > vulnérabilités (whois, mentions légales,
Le Wed, Feb 19, 2020 at 12:42:56PM +0100, Wallace [wall...@morkitu.org] a écrit:
> Pour mon information :
>
> - comment ont-ils identifié à qui devait être rapporté ces
> vulnérabilités (whois, mentions légales, ...) ?
>
> - comment ont-ils trouvé l'adresse de contact (security.txt, formulaire
>
Pour mon information :
- comment ont-ils identifié à qui devait être rapporté ces
vulnérabilités (whois, mentions légales, ...) ?
- comment ont-ils trouvé l'adresse de contact (security.txt, formulaire
contact, ...)?
- comment ont-ils authentifié leur mail (gpg) ?
Merci par avance et si ce
Houlà, ils se donnent du mal pour ressembler à des scripts kiddies alors.
Je confirme qu'ils m'ont déjà pointé des services vulnérables sur notre
infra. Des instances Nextcloud très anciennes par exemple.
Ca permet de faire peur au client pour qu'il mette à jour quand on lui
dit que c'est
retour de l'anssi
Bonjour,
>
> Après vérification, nous vous confirmons que l'adresse 92.154.95.236
> appartient bien à l'ANSSI.
>
> Cordialement,
>
> VC
>
> --
> ANSSI/SDO/CERT-FR
> Agence nationale de la sécurité des systèmes d'information
> Centre opérationnel de la sécurité des systèmes
Le 19/02/2020 à 11:42, Guillaume Tournat via frnog a écrit :
>
> Le 19/02/2020 à 11:31, Daniel via frnog a écrit :
>>
>> Le 19/02/2020 à 11:24, Francois Prems a écrit :
>>> Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web
>>> non
>>> https, c'est un peu la base pour eux non ?
Sur le principe pourquoi pas si ça peut aider à améliorer le tout.
Mais ça va à l'encontre de la loi qui interdit les scans de réseaux qui
nous appartiennent pas... mais l'Etat aime bien être au dessus des lois ...
Le 19/02/2020 à 11:35, Hugues Voiturier a écrit :
> Allez, moi je pense que c’est
Le 19/02/2020 à 11:42, Guillaume Tournat via frnog a écrit :
Le 19/02/2020 à 11:31, Daniel via frnog a écrit :
Le 19/02/2020 à 11:24, Francois Prems a écrit :
Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web
non
https, c'est un peu la base pour eux non ?
Je trouve
j'ai fait un mail au certfr, on verra bien.
je vous fait le retour ici
Le mer. 19 févr. 2020 à 11:43, Guillaume Tournat via frnog
a écrit :
>
> Le 19/02/2020 à 11:31, Daniel via frnog a écrit :
> >
> > Le 19/02/2020 à 11:24, Francois Prems a écrit :
> >> Mouais, perso je trouve ça bien étrange
Le 19/02/2020 à 11:31, Daniel via frnog a écrit :
Le 19/02/2020 à 11:24, Francois Prems a écrit :
Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non
https, c'est un peu la base pour eux non ?
Je trouve aussi
https, avec certificat valide, n'a d'intérêt que si l'on
Allez, moi je pense que c’est pas du flan, j’ai déjà eu des petits mails de
l’ANSSI pour m’informer de devices troués chez mes clients, donc je sais qu’ils
font du scan.
Et l’hypothèse du particulier qui se prendrait pour l’ANSSI, bon, pourquoi pas,
mais je n’y crois pas vraiment…
Hugues
Le 19/02/2020 à 11:24, Francois Prems a écrit :
Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non
https, c'est un peu la base pour eux non ?
Je trouve aussi
Quand à la méthode qui consiste à faire du scan pour évaluer les
vulnérabilités, ça me dérange de la part de
mais c'est 100% n'imp, surement un kiddie qui a mis ça pour que justement
les gens aient du doute et se disent : oh bah c'est l'anssi no souci
et vu qu'il doit nmap comme un porc bah il se fait griller
un petit lien vers le censys de l'ip récapitule le tout,
https://censys.io/ipv4/92.154.95.236
Le 19/02/2020 à 11:17, Kevin Thiou a écrit :
> Justement le whois ne m'a pas donné l'information que je cherchais.
>
> Ex-transpac et ANSSI je vois pas forcement le rapport direct mais merci
La plupart des ministères et agences nationales sont servies par du Orange.
Dans mon expérience, quand
Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non
https, c'est un peu la base pour eux non ?
Quand à la méthode qui consiste à faire du scan pour évaluer les
vulnérabilités, ça me dérange de la part de l'anssi, sauf si je leur
demande un audit de mon infra...
Mon avis :
le reverse est celui d'un abonne orange
-> % host 92.154.95.236
> 236.95.154.92.in-addr.arpa domain name pointer
> lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr.
Le mer. 19 févr. 2020 à 11:13, Julien Escario a
écrit :
> Le 19/02/2020 à 11:07, Kevin Thiou a écrit :
> > Bonjour,
> >
> > j'ai
Justement le whois ne m'a pas donné l'information que je cherchais.
Ex-transpac et ANSSI je vois pas forcement le rapport direct mais merci
Le mer. 19 févr. 2020 à 11:11, Julien Escario a
écrit :
> Le 19/02/2020 à 11:07, Kevin Thiou a écrit :
> > Bonjour,
> >
> > j'ai une ip qui me scan un
Le 19/02/2020 à 11:07, Kevin Thiou a écrit :
> Bonjour,
>
> j'ai une ip qui me scan un peu, pas trop mais passionnément : 92.154.95.236
>
> je vous laisse aller sur le site http://92.154.95.236
>
> Et me dire ce que vous en pensez.
Bah, tu fais un whois sur l'IP, constate que c'est de
Bonjour,
j'ai une ip qui me scan un peu, pas trop mais passionnément : 92.154.95.236
je vous laisse aller sur le site http://92.154.95.236
Et me dire ce que vous en pensez.
Bonne journée
---
Liste de diffusion du FRnOG
http://www.frnog.org/
24 matches
Mail list logo
