Le 05/01/2012 07:30, Dominique DERRIER a écrit :
- Ajouter une configuration DNS (pour retourner une adresse invalide ?)
- Mettre une boite noire qui intercepte les requêtes DNS et modifie la
réponse en fonction d'une liste me semble un peu complexe.
(et je ne parle pas d'une analyse sur la
On Thu, Jan 05, 2012 at 09:41:40AM +0100,
Spyou r...@spyou.org wrote
a message of 47 lines which said:
Il était également question d'injections BGP, solution qui, malgré
l'évident surblocage, permettrait également de ne pas avoir à
communiquer la liste
? Les pairs BGP la connaîtront, la
Le 05/01/2012 09:44, Stephane Bortzmeyer a écrit :
On Thu, Jan 05, 2012 at 09:41:40AM +0100,
Spyou r...@spyou.org wrote
a message of 47 lines which said:
Il était également question d'injections BGP, solution qui, malgré
l'évident surblocage, permettrait également de ne pas avoir à
Il était également question d'injections BGP, solution qui, malgré
l'évident surblocage, permettrait également de ne pas avoir à
communiquer la liste
? Les pairs BGP la connaîtront, la liste.
Pas si les routes sont marquées avec no export.
Les problemes de l'utilisation de BGP pour
On Thu, Jan 05, 2012 at 09:30:34AM +,
Thomas Mangin thomas.man...@exa-networks.co.uk wrote
a message of 14 lines which said:
? Les pairs BGP la connaîtront, la liste.
Pas si les routes sont marquées avec no export.
Je parlais des pairs BGP du Ministère de l'Intérieur (les FAI), ce
Stephane Bortzmeyer wrote:
On Mon, Jan 02, 2012 at 09:24:56PM +0100,
Patrick Maigron patrick.maig...@institut-telecom.fr wrote
a message of 56 lines which said:
Et en effet ce serait bien que quelqu'un quelque part gère une liste
à jour des noms bloqués et par quels FAI...
Au moins
On 4 Jan 2012, at 08:25, Cyprien Nicolas wrote:
Que la liste soit secrète, je peux le comprendre pour le point
précédent, mais il faudra bien qu'une des autorités en charge prévienne
au moins les FAI principaux qu'il faut filtrer tel nom de domaine (s'ils
en restent au « protocole de blocage
On 04.01.2012 09:25, Cyprien Nicolas wrote:
Que la liste soit secrète, je peux le comprendre pour le point
précédent, mais il faudra bien qu'une des autorités en charge
prévienne
au moins les FAI principaux qu'il faut filtrer tel nom de domaine
(s'ils
en restent au « protocole de blocage DNS
Le 04/01/2012 14:04, Raphaël Jacquot a écrit :
On 04.01.2012 09:25, Cyprien Nicolas wrote:
Que la liste soit secrète, je peux le comprendre pour le point
précédent, mais il faudra bien qu'une des autorités en charge prévienne
au moins les FAI principaux qu'il faut filtrer tel nom de domaine
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Patrick Maigron
Envoyé : mercredi 4 janvier 2012 23:47
À : frnog@frnog.org
Objet : Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?
Le 04/01/2012 14:04, Raphaël Jacquot a écrit
C'est la FRC Sarko Debit ;)
D
--Message d'origine--
De: Jérôme Nicolle
Expéditeur : frnog-requ...@frnog.org
À: Raphaël Durand
Cc: frnog@frnog.org
Objet: Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?
Envoyé: 2 janv. 2012 13:54
Celà dit, on pourrait commencer la
.
David MARCIANO a écrit :
C'est la FRC Sarko Debit ;)
D
--Message d'origine--
De: Jérôme Nicolle
Expéditeur : frnog-requ...@frnog.org
À: Raphaël Durand
Cc: frnog@frnog.org
Objet: Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?
Envoyé: 2 janv. 2012 13:54
Celà dit, on pourrait
On Mon, Jan 02, 2012 at 09:24:56PM +0100,
Patrick Maigron patrick.maig...@institut-telecom.fr wrote
a message of 56 lines which said:
Et en effet ce serait bien que quelqu'un quelque part gère une liste
à jour des noms bloqués et par quels FAI...
Au moins dans le cas de la LOPPSI (loi n°
On Fri, 9 Dec 2011 00:45:48 +0100, Benjamin BAYART wrote:
Si tu veux un DNS non filtré, je préconise aptitude install bind :)
Ça, pour le moment, ce n'est pas filtré. Mais ça viendra :(
02012011 [Update] -
Plop,
Le 02/01/12 09:57, Raphaël Durand a écrit :
02012011 [Update] -
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT25062583dateTexte=categorieLien=id
Maintenant oui.
Et pour un FAI qui ne fourni pas de service DNS, mentionnant juste
apt-get install bind9 dans la doc,
2012/1/2 Jérôme Nicolle jer...@ceriz.fr:
Plop,
Le 02/01/12 09:57, Raphaël Durand a écrit :
02012011 [Update] -
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT25062583dateTexte=categorieLien=id
Maintenant oui.
Et pour un FAI qui ne fourni pas de service DNS, mentionnant
Le 02/01/2012 12:16, Thomas Samson a écrit :
Et quelles autres entités que les FAI sont concernées ?
Les entités concernées sont avant tout celles qui sont assignées au TGI
par l'ARJEL ... Pas besoin de se prendre le choux avant d'avoir reçu
l'invitation :)
---
Liste de
On Mon, 02 Jan 2012 11:49:24 +0100, Jérôme Nicolle wrote:
Plop,
Le 02/01/12 09:57, Raphaël Durand a écrit :
02012011 [Update] -
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT25062583dateTexte=categorieLien=id
Maintenant oui.
Et pour un FAI qui ne fourni pas de service
Celà dit, on pourrait commencer la capillotraction en définissant
protocole de blocage par nom de domaine.
Bortz, c'est quelle RFC ?
--
Jérôme Nicolle
06 19 31 27 14
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Raphaël Durand wrote:
Je ne suis pas juriste mais voici l'analyse que j'ai du texte :
(...)
PERSONNES mentionnées au *1 du I de l'article 6 de la loi du 21 juin 2004*
susvisée procèdent à cet arrêt en utilisant le protocole de blocage par
nom de domaine (DNS)
Voyons donc qui sont ces
Le 02/01/2012 14:34, Cyprien Nicolas a écrit :
Le 1 du I ne comprend pas le 2 du I, excluant donc les hébergeurs. De
même que le champ Public concernés dudit décret vise explicitement
les FAI. Je comprends que les hébergeurs n'ont pas besoin de filtrer.
Encore une fois, il n'y a que les
Bonjour,
On Mon, 02 Jan 2012 12:32:27 +0100
Raphaël Durand raphael.dur...@ultrawaves.net wrote:
Je ne suis pas juriste mais voici l'analyse que j'ai du texte :
La mienne est plus simple : au lieu de passer en 2012, nous sommes revenus
dans les annees 70-80 (du siecle precedent !) ou on
Le 02/01/2012 14:50, Spyou a écrit :
Encore une fois, il n'y a que les personnes assignées devant le TGI de
Paris qui doivent filtrer.
Le décret ne concerne que la méthode (blocage DNS) et la rémunération
(sur justificatifs) des personnes assignées *et* dont l'activité est de
fournir un
Le Fri, Dec 09, 2011 at 08:44:44AM +0100, Stephane Bortzmeyer:
Je ne peux qu'approuver, mais les cas sont différents. Le port 25 en
filtré par le réseau. Le DNS est filtré par un service. Ça n'a rien à
voir.
Pas d'accord. OK, techniquement, l'un est en couche 4, l'autre en
7. Mais
Le 9 décembre 2011 08:54, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
Bien d'accord. Ceci dit, le service DNS de Free a des tas d'autres
faiblesses :
il a aussi au moins un avantage par rapport à $AUTRE_RESOLVER :
petrus@seth:~$ dig +short google.com
2a00:1450:400c:c01::93
Le Fri, 9 Dec 2011 08:45:28 +0100, Stephane Bortzmeyer
bortzme...@nic.fr a écrit :
Chez moi, c'est yum install bind,
Décidement, tout le monde aime les failles de sécurité et les patches
à appliquer en urgence...
Bah c'est-à-dire que je veux pas troller mais niveau failles de
sécurité, je
Le Fri, 9 Dec 2011 08:54:34 +0100, Stephane Bortzmeyer
bortzme...@nic.fr a écrit :
1) Pas moyen de configurer le serveur DHCP de la Freebox pour
distribuer d'autres serveurs de noms que ceux de Free (si on installe
un résolveur local, il faut aussi mettre un serveur DHCP local, ou
bien
On 12/9/11 12:45 AM, Benjamin BAYART wrote:
Le Thu, Dec 08, 2011 at 05:09:36PM +0100, Paul Rolland:
Et la ou ca serait vraiment bien, parce que chez Free, vous savez le faire,
c'est une option dans l'admin pour faire du Opt-In/Opt-Out sur les
fonctions de filtrage que vous mettez en place.
On Fri, 9 Dec 2011 08:44:44 +0100, Stephane Bortzmeyer
bortzme...@nic.fr said:
Stephane http://www.bortzmeyer.org/port53-filtre.html
Stephane Unbound permet de faire du DNS-over-TLS (non normalisé)
Stephane vers un serveur extérieur, pour contourner les filtres
Stephane (c'est
On Fri, Dec 09, 2011 at 04:07:03PM +0100,
Yves KONDOSZEK yves.kondos...@gmail.com wrote
a message of 14 lines which said:
Bah c'est-à-dire que je veux pas troller mais niveau failles de
sécurité, je me souviens d'une époque où aptitude install openssl
faisait rire ceux qui utilisaient yum
On Thu, Dec 08, 2011 at 04:22:40PM +0100,
Salim Gasmi sa...@sdv.fr wrote
a message of 67 lines which said:
A ce que je constate, les resolvers de free ne répondent pas a une
query de type A quand la réponse est une ip privée.
C'est relativement courant, pour éviter le changement
On Thu, Dec 08, 2011 at 04:36:22PM +0100,
MM mm...@palpix.com wrote
a message of 24 lines which said:
(ou opendns par exemple)
Utiliser OpenDNS, qui filtre à tout va, à la place de Free parce que
ces derniers filtrent, c'est... se jeter dans le lac pour éviter
d'être mouillé par la pluie.
On Thu, Dec 08, 2011 at 03:35:11PM +,
Thomas Mangin thomas.man...@exa-networks.co.uk wrote
a message of 13 lines which said:
- quel est la raison pour ce comportement
http://www.bortzmeyer.org/dns-rebinding-pinning.html
---
Liste de diffusion du FRnOG
On Thu, Dec 08, 2011 at 04:49:26PM +0100,
Damien Fleuriot m...@my.gd wrote
a message of 40 lines which said:
Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP répond à
cette problématique ?
L'explication de Frédéric Gander est très incomplète. L'attaque par
changement ne
Bonjour,
On Thu, 8 Dec 2011 16:59:27 +0100
Stephane Bortzmeyer bortzme...@nic.fr wrote:
On Thu, Dec 08, 2011 at 04:49:26PM +0100,
Damien Fleuriot m...@my.gd wrote
a message of 40 lines which said:
Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP répond à
cette
On Thu, 8 Dec 2011 16:59:27 +0100, Stephane Bortzmeyer
bortzme...@nic.fr said:
L'explication de Frédéric Gander est très incomplète. L'attaque par
changement ne nécessite pas de VPN (cf. mon article).
Non, mais le VPN c'est la cerise sur le gateau pour l'attaquant. Ca
rapporte des clients.
Le Thu, Dec 08, 2011 at 05:09:36PM +0100, Paul Rolland:
Et la ou ca serait vraiment bien, parce que chez Free, vous savez le faire,
c'est une option dans l'admin pour faire du Opt-In/Opt-Out sur les
fonctions de filtrage que vous mettez en place. On l'a pour le mail, ce qui
permet d'avoir un
On Fri, Dec 09, 2011 at 12:45:48AM +0100,
Benjamin BAYART baya...@edgard.fdn.fr wrote
a message of 22 lines which said:
Je ne peux qu'approuver, mais les cas sont différents. Le port 25 en
filtré par le réseau. Le DNS est filtré par un service. Ça n'a rien à
voir.
Pas d'accord. OK,
On Fri, Dec 09, 2011 at 08:41:59AM +0100,
Paul Rolland rol+fr...@witbe.net wrote
a message of 27 lines which said:
Chez moi, c'est yum install bind,
Décidement, tout le monde aime les failles de sécurité et les patches
à appliquer en urgence...
---
Liste de
On Thu, Dec 08, 2011 at 05:09:36PM +0100,
Paul Rolland rol+fr...@witbe.net wrote
a message of 40 lines which said:
Et la ou ca serait vraiment bien, parce que chez Free, vous savez le
faire, c'est une option dans l'admin pour faire du Opt-In/Opt-Out
sur les fonctions de filtrage que vous
40 matches
Mail list logo