Bonjour M. Py, Puisque c'est vendredi ...
Le 23/12/2011 06:10, Michel Py a écrit : > Pour commencer, quid de tagger proprement? > > En essayant de pas troller trop fort, je n'ai vu aucun message nouveau > là-dedans. Sans méchanceté, ce genre de chose n'a rien à faire dans > frnog-alert. Ce n'est PAS un incident réseau. Quelques serveurs non patchés > qui sont victimes d'un exploit javascript et qui pointent sur un site de > hameçonnage en Russie, c'est la routine quotidienne de l'Internet. Est-ce que > les banques, ou eBay ou Paypal viennent poster quand çà leur arrive? Non. > C'est tellement routinier que maintenant, dans chaque navigateur qui se > respecte, il y a un menu pour > faire remonter l'info sur le hameçonnage en question. C'est du domaine des > statistiques. Quand une personne meurt, c'est une tragédie; quand des > millions meurent, c'est une statistique (Joseph Staline). C'est vache, mais > c'est comme ça. > Frnog-alert != tech-support d'une colo qui probablement n'a même pas accès au > serveur du quidam qui loue quelques RU et qui, même s'il l'avait, et même si > c'était légal, dont le boulot n'est probablement pas d'aller installer les > rustines sur un des 15 OS différents présents dans la salle. Je ne le ferais > pas, c'est du suicide. Un jour ou l'autre le serveur du client ne reboote > pas, pourquoi prendre le risque? > Si vous aviez lu moins superficiellement, vous auriez vu qu'il ne s'agit pas d'une page de phishing hébergée en Russie, mais d'un logiciel malveillant qui, dans la présente phase, a la mauvaise idée de se diffuser grâce à des failles dans des hébergements et des postes clients. Sur le plan de la thématique, je lis FRNOG depuis longtemps ([X] check bonne pratique) et je me suis rendu compte qu'il y avait énormément de personnes qui travaillaient dans l'hébergement (cible principale) et le réseau (connexions des utilisateurs redirigées partiellement à leur insu sur un site tiers grâce à une subtilité au niveau applicatif). D'ailleurs c'est même ce que dit dans son second message Refuznikster. [quote]Je crois que vous n'avez pas saisi nous faisons du réseau et de l'hébergement pour la plupart d'entre nous.[/quote] Je me suis présenté en début d'article ([X]) et j'ai expliqué le contexte ([X]) d'où le lien vers mon article qui parle d'un sujet plus large. > Peut-être que ça aurait été mieux accueilli sur frnog-tech. Plus bas, je > reviendrai sur la situation inhabituelle d'être dans le même bateau que > Refuznikster et Gacquer, avec qui je ne suis pas souvent d'accord. Il se trouve que j'ai relu avant de poster la description de FRNOG sur le site: http://www.frnog.org/. Je ne recopierai pas le texte, mais il est suffisamment large et non exclusif pour qu'il me semble que je sois pertinent. J'ai lu ensuite la description des différents tags sur http://sympa.frnog.org/wss/info/frnog/ ([X]) et on y voit: "Alerte ou incident sur Internet ou un DC" pour [ALERT] et "Discussion technique" pour [TECH]. Je n'avais pas lu l'astérisque sur le fait que [ALERT] réveille Michel Py, donc je le note. Internet ne se limitant pas à la couche 3... La suite on rentre dans mon boulot principal donc ... > Pour continuer, (je reviendrai sur la pub gratos plus bas) je vois 3 messages > négatifs là-dedans; tant que ça reste sur la liste du FRnOG pas de problème, > mais si la presse grand public s'en empare un jour de dèche ou ils n'ont rien > à se mettre sous la dent, ça peut le devenir. > > 1. C'est un constat d'impuissance de la Gendarmerie dans ce domaine. Le moins > de bruit ça fait, le mieux tout le monde se porte, et ça m'étonnerait que je > sois le seul qui n'en avait pas entendu parler avant la contrib d'Eric. Constat original... Donc si un groupe criminel diffuse un virus avec le visage de Michel Py qui menace de dénoncer le vilain utilisateur de PC, cela devient un constat d'impuissance de Michel Py ? > > 2. Vu de loin, ça ne m'encourage pas à croire que la Gendarmerie ait vraiment > compris l'ampleur du problème. Ce que j'ai perçu, c'est la réaction initiale > à fleur de peau de celui qui est attaqué sans provocation. > Apparemment vous n'avez pas compris de quoi on parlait ici. > 3. Vu la compétence des journalistes, ça va pas prendre longtemps avant qu'il > y ait un gland qui écrive que les serveurs de la Gendarmerie ont été > compromis. Le lecteur de la liste du FRnOG comprend qu'il n'y a aucun lien, > mais pas Mme Michu. > Il se trouve que les journalistes nous parlent (eh oui) et qu'on leur parle et qu'on explique les choses ! (nonnnn ?) > > > La pub gratos: > En l'occurrence, il s'agit ici (dans le sujet contextuel dont je parle sur mon blog) d'une escroquerie qui utilise l'image d'une entité publique (ce serait la même chose pour une grande marque) et la meilleure arme contre les escroqueries (là c'est mon boulot, désolé), c'est d'informer le public. Je passe sur les dizaines de messages de remerciement, les mots-clés qui ont permis de tomber sur l'article publié sur le blog, les discussions avec des victimes... Donc non, contrairement à ce que vous dites, l'information du public sur les risques, leur mode de diffusion et au moment d'un incident, leur expliquer comment s'en prémunir fait partie de notre travail. Et oui, c'est une méthode efficace de lutte contre les escroqueries. > [...] > Je suis désolé de te décevoir, mais cette "information" ne sert à rien sur > cette liste. Les vulnérabilités en questions sont résolues depuis longtemps, > et les signatures d'anti-virus sont à jour d'après ce que je sais. L'information que je suis venu offrir ne portait pas sur le virus en tant que tel (objet uniquement de mon premier paragraphe), mais sur un mode particulier de diffusion. Il concerne non pas les PC des victimes finales, mais les hébergeurs, dont les clients vont le contacter pour parler d'un cas que, contrairement à ce que vous (désolé je ne tutoie pas avant la première bière) pensez, n'est pas connu par tout le monde. >> Refuznikster a écrit: >> Bref des sites lus par de possible administrateur du dimanche. > Pour une fois je suis d'accord; surprenant, vu que Refuz est un rêveur > anarchiste agitateur de gauche alors que je suis un immonde capitaliste > profiteur de droite. > > Bon je suis d'accord qu'il y a encore des efforts à faire pour éduquer les > masses, mais pas sur frnog-alert. Je n'ai pas bien compris ce que vous faites dans la vie, mais je suppose qu'il ne s'agit pas de répondre aux problèmes de clients touchés par ce type de problème dans leur hébergement. Dans ce cas-là vous avez dû vite comprendre que vous n'étiez pas concerné par mon message initial. Mais revenons sur un autre passage par Refuznikster, puisque vous êtes d'accord avec lui: [quote]En bref lorsque un client prend un hébergement chez un fournisseur d'accès ou va le créer chez soi il est responsable intégralement. [/quote] Il se trouve qu'il a tort, vu que : 1/ Le professionnel (quel que soit le domaine) a une responsabilité très générale qui s'appelle l'obligation de conseil. Et elle grandit justement lorsque les clients que l'on cible sont moins compétents techniquement. Donc, non, votre responsabilité de professionnels ne disparaît pas complétement dès que vous avez loué un serveur clés en mains à vos clients. (un bon article de synthèse sur le sujet: http://www.mascre-heguy.com/htm/fr/conseils/conseil_obligation_conseil_contrats.htm) 2/ Sans rentrer dans plus de détail, mais il est évident qu'Internet a mis en place des tas de mécanismes qui reconnaissent cette responsabilité, et la bonne pratique veut qu'on mette en place des solutions aux incidents et autres abus. > > Et maintenant, trollons pour de bon. > Aux pisse-froids de tous bords qui n'aiment pas lire mes trolls, solution > facile: ne lisez pas frnog-misc. Si vous ne savez pas comment, vous n'avez > rien à foutre ici. Sympa l'ambiance... > > >>> Spyou a écrit : >>> Sûr qu'il reviendra pas, l'ami Eric, vu comment vous l'avez reçu. > >> Francois Demeyer a écrit: >> Mais si voyons. Tu le vois surement trop fragile. Vu son domaine >> d'activité, cela m'étonnerait qu'il recule face a quelques >> réactions épidermiques à la vue d'un e-Képi :-) > > :-) > > Spyou, tu n'a pas du rencontrer beaucoup de colonels de la Gendarmerie. Parmi > les qualités nécessaires, avoir la peau dure est en haut de la liste. > > Eric, bienvenue au club. Ca vole bas (surtout le vendredi) mais on s'y fait. > J'espère que, comme la plupart de tes collègues que j'ai eu le plaisir de > rencontrer il y a bien longtemps, tu sais tenir un verre et que tu ne > t'effondreras pas après le premier bouchon de Stroh. La dernière fois que > j'ai rencontré un colonel de la Gendarmerie, il a du m'aider à marcher en > sortant du mess du fort de Rosny-sous-bois; j'étais pas assez entraîné. > Bon, Merci quand même :) > > Michel. > -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreyss --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/