Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
c'est si dur de mettre dans les CGV d'un FAI les trafics réputés malwares peut etre coupé ou bridés jusqu'a réparation du probleme ? Ca veut aussi dire de faire un audit des prospects/clients avant ou lors de la mise en service pour vérifier qu'ils sont cleans : du bon gros fun en perspective. Du coup on en revient aux propos de Sébastien que je déforme avec un malin plaisir : faut-il créer un permis d'avoir Internet ? On pourrait se faire retirer des points si on télécharge par erreur des copies de sauvegarde, et en regagner en creusant des tranchées pour faire passer des fibres dans la vraie vie. Ha zut, dommage que les travaux forcés ne soient plus d'actualité ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
Bonjour, Sur ce sujet, est-ce qu'un ou plusieurs ISP importants ont deja publié (periodiquement ?) les statistiques sur le taux d'infection des machines de ses clients ? Quel est le bilan economique des appels hotline FAI suite a des problemes de virus malware ? Est-ce que les FAI gagnent de l'argent s'il y a plus de virus donc d'appel hotline ? Est-ce neutre, ou bien un gouffre financier - payer les hotliners et la bande passante induite (merci la subvention un certain editeur de logiciel :) ? Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
On Fri, 02 Oct 2009 10:24:13 +0200, Benjamin BILLON bbil...@splio.fr said: Du coup on en revient aux propos de Sébastien que je déforme avec un malin plaisir : faut-il créer un permis d'avoir Internet ? On pourrait Ce n'est pas un permis internet qu'il faut, mais un permis d'utilisation d'un ordinateur tout court. se faire retirer des points si on télécharge par erreur des copies de sauvegarde, et en regagner en creusant des tranchées pour faire passer Le retrait de points, on est quasiment la avec HADOPI. Sauf qu'au lieu de 12 on n'a que 3. Il ne manque que les radars automatiques (sondes DPI installees sur un port de monitoring sur chaque site de chaque IX francais), mais c'est sur la bonne voie, malgre l'ineptie technique que ca constitue: http://www.afa-france.com/t_relations_ind_cult.html (en plus ca date de 2004-2005). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
On Fri, 02 Oct 2009 10:45 +0200, Laurent GUERBY laur...@guerby.net wrote: Est-ce que les FAI gagnent de l'argent s'il y a plus de virus donc d'appel hotline ? Selon les FAI (free et neuf deja), un appel hotline quelqu'il soit coute 1 euro la minute... perso j'ai jamais compris pourquoi on tombe regulierement sur des brèles pour un tel foyer de coût... on est peut-etre je crois limite off-topic si on part dans ce sujet ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
On Fri, 02 Oct 2009 11:04:01 +0200, Benjamin BILLON bbil...@splio.fr said: Quand une machine est infectée et que l'utilisateur s'en rend compte et que ça lui pose problème (machine qui ne démarre plus, pop-up intempestifs, etc.), ce n'est pas vers le FAI que l'utilisateur se tourne en premier lieu (une bécane peut très bien être infectée sans connexion Internet), mais plutôt celui qui lui a vendu la bécane ou un réparateur tiers (fnac, darty ...). Si, parfois. Deja vu, et dans un cadre pro en plus. Si le but c'est de faire quelque-chose lie a l'internet et ce n'est pas possible (peu importe le raison), c'est generalement le FAI qu'ils appellent. Au FAI d'explique qui il faut appeler pour reseoudre le probleme. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
Ok, je rajoute un généralement dans mon précédent message =D --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
Francois Petillon a écrit: En fait, les sandbox ne sont pas mis en place pour forcer les utilisateurs à nettoyer leurs becanes mais pour bloquer les nuisances (l'activité des bots). C'est vrai, mais au bout du compte, le meilleur moyen de bloquer l'activité des bots est de les nettoyer. Sans retomber dans les conneries du genre Hadopi, ça vaudrait peut-être la peine de réfléchir à responsabiliser un peu plus les utilisateurs, si possible. Faudrait que j'arrête de picoler, ça fait 20 ans qu'on essaye mais bon... Le type de XS4All expliquait qu'il avait des utilisateurs qui étaient depuis des mois dans des sandbox et que cela ne semblait pas les gener. C'est que ses sandbox sont bien conçues; bloquer le merdiciel et continuer à transiter le reste du trafic, ce n'est pas évident. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
Le mercredi 30 septembre 2009 à 19:06 -0700, Michel Py a écrit : C'est la bonne manière de le faire; il faut absolument laisser l'accès aux sites nécessaires à nettoyer le merdiciel. Le problème avec tous les faux anti-spyware qui traînent c'est que Mme Michu une fois qu'elle s'est fait avoir ne vas pas croire le mail que tu lui envoies lui disant que sa bécane est contaminée. Le seul moyen de forcer l'utilisateur à nettoyer est effectivement de restreindre l'accès sans complètement tout bloquer. Michel. Avant de forcer qui que ce soit, je tiens à rappeler que les FAI de Mme Michu n'ont rien à voir avec des obscurs sous-services techniques perdus dans les profondeurs du réseau. Ils sont fournisseurs direct, communiquent à la télé et autres média pour vanter leur prestations, fournissent un portail se service et de gestion du compte, fournissent la télé et autres services, communiquent avec la presse, fournissent aussi des écoles, des institutions... Si la dedans il n'y a pas moyen de réfléchir à mettre de l'information, des outils, des guides et des assistances pour l'informer, la sensibiliser et la prendre par la main pour lui montrer un peu comment faire avec de belles images... et en tout cas ne surtout pas compter sur la presse pour que ça se fasse tout seul! J'ai du mal à croire qu'une réflexion en profondeur et une campagne d'information bien menée en concertation ne puisse obtenir des résultats significatifs. (Une campagne objective, pas une campagne bidonnée m$™ compliant bien sûr) En tout cas, attention de ne pas dériver petit à petit dans un système de la fin justifie les moyens dont la caricature paroxysmique est Hadopi. Je vais illustrer mon propos avec un truc à la mode depuis quelque temps. Je suis pour la lutte anti-spam, mais faut-t-il couper définitivement le port 25 ou bien mettre sur la console de gestion : Si vous utilisez un autre serveur mail sortant que celui fourni par Free, ou si vous hébergez un serveur de mail, vous devez désactiver l'option suivante. Pour la majorité des utilisateurs, il est plus sûr de ne pas modifier cette option. [ ] Voilà une bonne pratique me semble-t-il, pédagogique, conciliant une diminution des problèmes en supprimant un service inutilisé par beaucoup, tout en conservant la neutralité du net et le respect de son client qui peut avoir l'usage de ce service. -- Jérôme Dautzenberg --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
Le 29 septembre 2009 13:49, Raphaël Jacquot sxp...@sxpert.org a écrit : intéressant... le seul cas ou la coupure de l'acces internet a un sens Il ne s'agit pas de coupures mais de mise en quarantaine. XS4ALL utilise typiquement des sandbox à différents niveaux (laissant un accès plus ou moins ouverts aux utilisateurs) en fonction du probleme et de la durée. Cela va de quelques ports bloqués (pour bloquer certains type de virus/troyens) au seul accès de quelques serveurs de mise à jour d'antivirus/systeme d'exploitation/etc. Bref, il s'agit juste d'un partage des informations et d'une officialisation des moyens mis en place. Jérôme Nicolle wrote: Par contre la déconnexion doit se faire pour UNE machine, et pas toutes celles du LAN, et donc être relayée par la box IMHO. Le FAI ne connait que l'IP publique sur son réseau. À moins de mettre de quoi analyser le traffic réseau sur la boite (auquel cas on risque d'entendre parler d'Hadopi 4 sans même évoquer le probleme du coût), je vois difficilement comment faire. François --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
Netherlands ISPs last month launched a joint effort to fight malware-infected computers and botnets -- fondly described by locals as a treaty. The effort involves 14 ISPs, 98 percent of the consumer market, and will include: - Exchange of relevant information among the cooperating ISPs - Quarantine of infected computers - Notification of end-users by their ISP http://www.darkreading.com/blog/archives/2009/09/dutch_isps_sign.html quid de la France et de l'Europe ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
On Tue, 2009-09-29 at 13:42 +0200, Julien wrote: Netherlands ISPs last month launched a joint effort to fight malware-infected computers and botnets -- fondly described by locals as a treaty. The effort involves 14 ISPs, 98 percent of the consumer market, and will include: - Exchange of relevant information among the cooperating ISPs - Quarantine of infected computers - Notification of end-users by their ISP http://www.darkreading.com/blog/archives/2009/09/dutch_isps_sign.html quid de la France et de l'Europe ? intéressant... le seul cas ou la coupure de l'acces internet a un sens --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
quid de la France et de l'Europe ? On en est loin. Les Pays-Bas sont les précurseurs dans le domaine (http://www.emma-nl.net/), suivis par l'Allemagne (http://en.eco.de/). http://www.theregister.co.uk/2009/07/28/dutch_spam_fine/ La France est lon derrière, notamment parce que le jour où nos FAI se mettront à une table pour autre chose que se foutre sur la gueule n'est pas prêt d'arriver. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
Le 29 septembre 2009 13:49, Raphaël Jacquot sxp...@sxpert.org a écrit : intéressant... le seul cas ou la coupure de l'acces internet a un sens Ca n'est ni plus ni moins que le retour en application de la netiquette : un utilisateur ou une machine qui fait une connerie nuisible au réseau se fait déconnecter. Si la déconnexion passe par un captive portal ou le basculement sur un réseau de service distribuant les outils de diagnostic, de désinfection et/ou un netboot d'install Linux, ça prends tout son sens ! Par contre la déconnexion doit se faire pour UNE machine, et pas toutes celles du LAN, et donc être relayée par la box IMHO. Il est aussi envisageable que l'utilisateur aie le choix de forcer le passage pour des raisons évidentes de neutralité. Notifier un problème et proposer une résolution est une chose, infantiliser l'utilisateur en est une autre, et ne pourrait être légitime que si la disposition est mentionnée dans les CGU et acceptée explicitement (I.E. pas en petits caractères). Dans ces conditions, je ferais pareil sur mon réseau et je verrais d'un bon oeuil que ça se généralise... -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
Le 29 septembre 2009 14:57, Benjamin BILLON bbil...@splio.fr a écrit : La France est lon derrière, notamment parce que le jour où nos FAI se mettront à une table pour autre chose que se foutre sur la gueule n'est pas prêt d'arriver. Ca dépends de ta définition de FAI : si tu inclus les fournisseurs d'accès à Internet©®™ by (Orange|SFR|Numericable|whatever), c'est impossible. Si tu ne cherches qu'à rassembler ceux qui font vraiment de l'internet, il ne doit y avoir que des gens à peu près intelligents, soit à peu près ceux qui sont sur la liste ou qui la lisent, non ? -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
Quelle portée ça aurait ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
Dans le même genre : - l'initiative des ISP australiens (http://www.acma.gov.au/WEB/STANDARD/pc=PC_310317) est en marche depuis 2007 et ils souhaitent aller encore plus loin (http://www.theregister.co.uk/2009/09/15/oz_botnet_takedown_scheme/) - L'IETF recommande aux ISP de faire de même : http://tools.ietf.org/html/draft-oreirdan-mody-bot-remediation-03 On 9/29/09, Raphaël Jacquot sxp...@sxpert.org wrote: On Tue, 2009-09-29 at 13:42 +0200, Julien wrote: Netherlands ISPs last month launched a joint effort to fight malware-infected computers and botnets -- fondly described by locals as a treaty. The effort involves 14 ISPs, 98 percent of the consumer market, and will include: - Exchange of relevant information among the cooperating ISPs - Quarantine of infected computers - Notification of end-users by their ISP http://www.darkreading.com/blog/archives/2009/09/dutch_isps_sign.html quid de la France et de l'Europe ? intéressant... le seul cas ou la coupure de l'acces internet a un sens --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
On Tue, 2009-09-29 at 15:01 +0200, Jérôme Nicolle wrote: Le 29 septembre 2009 14:57, Benjamin BILLON bbil...@splio.fr a écrit : La France est lon derrière, notamment parce que le jour où nos FAI se mettront à une table pour autre chose que se foutre sur la gueule n'est pas prêt d'arriver. Ca dépends de ta définition de FAI : si tu inclus les fournisseurs d'accès à Internet©®™ by (Orange|SFR|Numericable|whatever), c'est impossible. Si tu ne cherches qu'à rassembler ceux qui font vraiment de l'internet, il ne doit y avoir que des gens à peu près intelligents, soit à peu près ceux qui sont sur la liste ou qui la lisent, non ? le probleme que j'y vois c'est vous savez faire, alors vous saurez faire pour l'HADOPI... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
Le 29 septembre 2009 15:16, Raphaël Jacquot sxp...@sxpert.org a écrit : le probleme que j'y vois c'est vous savez faire, alors vous saurez faire pour l'HADOPI... Entre savoir le faire, devoir le faire, et pouvoir justifier du bienfondé de la mesure, il y a quelques étapes que la mauvaise foi des décideurs grille allègrement mais que nous sommes toujours en mesure de faire respecter. Il suffit de se relever les manches ;) Enfin moi je dis ça, si vous voulez les voir vous contraindre à payer des whatmille euros de DPI ou recevoir des paquets de réquisitions tous les jours, jusqu'à vous empêcher de bosser et paralyser le réseau, et que ça ne vous pose pas de problème de couler vos boites et changer de job, vous pouvez aussi laisser faire... -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
On Tue, Sep 29, 2009 at 02:57:59PM +0200, Benjamin BILLON wrote: quid de la France et de l'Europe ? On en est loin. Les Pays-Bas sont les précurseurs dans le domaine (http://www.emma-nl.net/), suivis par l'Allemagne (http://en.eco.de/). http://www.theregister.co.uk/2009/07/28/dutch_spam_fine/ Justement, j'ai découvert récemment l'OPTA. Pour mémoire, il s'agit d'une autorité indépendante néerlandaise, qui a la capacité de mettre des amendes (assez conséquentes d'ailleurs) aux utilisateurs/entreprises sur des problèmatiques cybercriminalité. http://www2.opta.nl/asp/en/aboutopta/roleandcompetence.asp http://ec.europa.eu/information_society/policy/nis/docs/pub_consult_nis_2009/public_bodies/OPTA.pdf http://weblog.leidenuniv.nl/media/blogs/70783/zwennegj/Dutch%20telecom%20operator%20to%20enforce%20Internet%20safety%20requirements.pdf Ce serait la encore, peut-être quelque chose dont on pourrait s'inspirer en France et en Europe. Ex d'amende http://www.itu.int/ituweblogs/treg/OPTA+EUR+75000+Fine+For+Spammer.aspx http://www.tld.sc/en/2009/07/25-euro-fine-for-dutch-spammer/ http://www.itu.int/ITU-D/cyb/newslog/OPTA+Fine+Of+EUR+1+Million+For+Distributing+Undesired+Software.aspx La France est lon derrière, notamment parce que le jour où nos FAI se mettront à une table pour autre chose que se foutre sur la gueule n'est pas prêt d'arriver. ca peut se regler par une loi eventuellement mais ce n'est guere mieux côté politique ... --- Liste de diffusion du FRnOG http://www.frnog.org/