RE: [FRnOG] [MISC] Le trolldi du vendredi par Michel

> Solarus a écrit : > Si tu arrives à détectes une attaque en analysant le contenu d’une session > SSL tu m’appelles, parce > que j’ai souvent entendu l’argument mais je ne l’ai jamais vu à l’œuvre. En étant intellectuellement honnete, moi non plus. Ce machin d'inspection de SSL, c'est plus du

Re: [FRnOG] [MISC] Le trolldi du vendredi par Michel

Le 05/06/2016 à 10:18, Guillaume Tournat a écrit : > Le déchiffrement SSL permet d'analyser ce qui passe en chiffré. > > Le but n'est pas forcément de bloquer les sites "loisirs" qui nuiraient à la > productivité (ca peut) > > Mais surtout de bloquer les malwares, les protocoles "suspects"

Re: [FRnOG] [MISC] Le trolldi du vendredi par Michel

On Sun, Jun 5, 2016, at 10:18, Guillaume Tournat wrote: > Le déchiffrement SSL permet d'analyser ce qui passe en chiffré. ... qui est peut-etre chiffre pour un raison legitime ... > Le but n'est pas forcément de bloquer les sites "loisirs" qui nuiraient à > la productivité (ca peut) Mon

Re: [FRnOG] [MISC] Le trolldi du vendredi par Michel

Il faudrait filtrer cette en-tête http sinon ça peut poser souci en effet. > Le 5 juin 2016 à 10:10, Ambroise a écrit : > > Par contre, quelq'u' sait comment se comporte ces proxy filtrant avec le HPKP > ? > Parce que ça peut fputre le bazard avec Google s'ils ne le

Re: [FRnOG] [MISC] Le trolldi du vendredi par Michel

Le déchiffrement SSL permet d'analyser ce qui passe en chiffré. Le but n'est pas forcément de bloquer les sites "loisirs" qui nuiraient à la productivité (ca peut) Mais surtout de bloquer les malwares, les protocoles "suspects" (peer to peer, tor), les botnets. Voire de faire du shaping sur

Re: [FRnOG] [MISC] Le trolldi du vendredi par Michel

On Sun, Jun 5, 2016, at 03:57, Michel Py wrote: > pas passer ses heures de bureau sur fessebouc et qu'on MITM les sessions On parlait la pas de fessebouq, mais de banque (histoire de verifier que le dedommagement pour l'esclavage contractualise, a.k.a salaire a bien ete verse). > HTTPS sur le

RE: [FRnOG] [MISC] Le trolldi du vendredi par Michel

Merci pour les retours, en particulier pour la partie Firefox dont je ne connaissais pas l'ampleur du problème. > Guillaume Tournat a écrit : > il y a en général des catégories que l'on ne déchiffre pas, comme les > services de banque en ligne par > contre, la précaution (selon l'organisation

Re: [FRnOG] [MISC] Le trolldi du vendredi par Michel

Le 04/06/2016 à 19:49, Michel Py a écrit : - proxy transparent sur le firewall Fortinet (FortiGate) On s'oriente vers cà, des conseils, conneries à ne pas faire, etc ? il y a en général des catégories que l'on ne déchiffre pas, comme les services de banque en ligne par contre, la précaution

Re: [FRnOG] [MISC] Le trolldi du vendredi par Michel

Firefox est pas cool concernant la gestion des certificats de masse, même en utilisant FrontMotion c'est la galère. De notre côté, l'installation d'un CA sous Firefox s'est faite en utilisant des bouts de ce powershell : https://tylerapplebaum.github.io/firefoxpki.html Nous avons opté pour une

Re: [FRnOG] [MISC] Le trolldi du vendredi par Michel

Le 04/06/2016 à 03:11, Michel Py a écrit : Pas grand chose à se mettre sous la dent cette semaine, juste 2 petits trolls pas velus. - A $TAF, un de mes projets est de remplacer le proxy par "mieux" (entendre : qui nous fait pas chier autant). MITM pour le trafic SSL obligatoire, ce qui veut

[FRnOG] [MISC] Le trolldi du vendredi par Michel

Pas grand chose à se mettre sous la dent cette semaine, juste 2 petits trolls pas velus. - J'ai reçu beaucoup de spam, ces derniers jours. Ca va et çà vient, c'est que moi ? Pas d'analyse technique; le pifomètre se demande comment les RBLs connues ne l'attrapent pas, vu de loin çà sent TTL