Re : [FRnOG] Des DNS menteurs chez SFR

2009-09-03 Par sujet Joel EJC 
Les derniers tests pour en chercher un non menteur montrent qu'ils ne 
mentiraient plus

A confirmer

Joel

Re: [FRnOG] Des DNS menteurs chez SFR

2009-09-03 Par sujet Yoann Ferret 
Le 3 septembre 2009 00:45, Michel
Py a écrit :
>> Tony Heng a écrit:
>> C'est surtout du foutage de gueule.
>
> Eh oui ils prennent les gens pour des cons. Le seul problème, c'est que ça 
> marche.

Qu'ils ne comptent pas sur moi pour relayer leurs bêtises, en tout
cas. Le coup de la capture volontairement hors sujet, c'est le
mensonge qui fait déborder la goutte d'eau qui dépasse les bornes, si
je puis dire.

Maintenant au moins on connaît les intentions de SFR. Si j'étais
Orange ou Numericable je ne me serais pas gêné pour sortir un petit
démenti qui va bien, tiens...

--
Yoann Ferret
http://www.freenews.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [HS] Le spam, en quelle langue?

2009-09-03 Par sujet Jerome Benoit 
Le Wed, 2 Sep 2009 19:36:22 -0700,
"Michel Py"  a écrit :

> Cher lecteur du FRnoG, encore mes question bêtes: Le spam, quel est
> le pourcentage en Français dans ce que reçoit Mme Michu aujourd'hui?

Tout dépend de l'efficacité du dispositif de filtrage de son
hébergeur ...

> Est-ce que ça change quelque chose si l'adresse est mi...@exemple.fr
> au lieu de mi...@example.com?

Là encore, si sur example.com, le serveur SMTP ne permet pas le probing
d'adresse en brute forcing à l'aveugle mais à un système qui rate limit
les probes par adresse destination (et pas par IP sources), çà peut
changer un peu les choses. 

Je prends un exemple : il y a déjà plus de 2 ans, on avait monté chez un
client un honeypot sur une plage IP en /24 tout fraiche qui comprenait
un serveur SMTP qui stockait tout ce qu'il se prenait dans la pomme,
ouverture du honeypot au temps T0 :

- T0+2h : les premiers scan (ipscan et portscan) arrivent (enfin ils
arrivent avant mais çà devient important après 2 heures). le probing se
fait essentiellement sur HTTP, SMTP et P2P. 

- T0+24h : le serveur SMTP reçoit environ 5000 spams entre T0+24 et T0
+48 et çà croit de manière plus ou moins linéaire (+500 par jour) par
tranche de 24 heures mais c'est vraiment du plus ou moins linéaire ...

L'expérience n'a pas pu être continuée au delà de 6 mois (une histoire
de retour sur investissement à faire passer au management) donc on a pas
creusé le contenu des spams outre mesure.

Ceci dit, tu peux expérimenter ceci : ouvres une boite que un serveur
de mail sur lequel tu as la main, du genre m1c...@py.com et tu
désactives totalement toutes forme de filtrage dessus en trackant les
datagrams des entêtes IP qui lui arrive dessus (libpcap est ton ami) en
plus de garder les payload de chaque requêtes SMTP dans la boite, çà
peut être instructif.   


> En privé si nécessaire; je pense que c'est un sujet pas trop
> trollesque ceci dit, comprenant bien que le but du FRnoG n'est pas la
> lutte contre le spam mais ça nous concerne tous.

çà me semble ni trollesque, ni HS sur FRnOG ...

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D
---
Liste de diffusion du FRnOG
http://www.frnog.org/