Re: [FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?
Le 05/11/2014 05:05, Michel Py a écrit : Je remarque innocemment que personne du vendeur C ou J qui pourtant comptent tous deux nombres d'auteurs prolifiques de drafts n'a eu les c... d'écrire ou de participer. Ca serait s'abaisser : tout le monde sait que leurs routeurs n'ont jamais eu de porte dérobée. Pourtant, J cherche partout le backdoor qu'on aurait installé à l’insu de leur plein gré : http://kb.j[..].net/InfoCenter/index?page=contentid=JSA10605cat=SIRT_1actp=LIST S'ils ne l'ont toujours pas trouvé, c'est qu'il ne doit pas y en avoir ;-) ... -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?
On 06.11.2014 11:12, Jérôme BERTHIER wrote: Le 05/11/2014 05:05, Michel Py a écrit : Je remarque innocemment que personne du vendeur C ou J qui pourtant comptent tous deux nombres d'auteurs prolifiques de drafts n'a eu les c... d'écrire ou de participer. Ca serait s'abaisser : tout le monde sait que leurs routeurs n'ont jamais eu de porte dérobée. Pourtant, J cherche partout le backdoor qu'on aurait installé à l’insu de leur plein gré : http://kb.j[..].net/InfoCenter/index?page=contentid=JSA10605cat=SIRT_1actp=LIST S'ils ne l'ont toujours pas trouvé, c'est qu'il ne doit pas y en avoir ;-) ... pourtant on les a bien aidé avec : SCHOOLMONTANA: Software that makes DNT implants persistent on JUNOS-based (FreeBSD-variant) J-series routers/firewalls.[20] SIERRAMONTANA: Software that makes DNT implants persistent on JUNOS-based M-series routers/firewalls.[20] STUCCOMONTANA: Software that makes DNT implants persistent on JUNOS-based T-series routers/firewalls.[20] NSA’s ANT Division Catalog of Exploits for Nearly Every Major Software/Hardware/Firmware. LeakSource. December 30, 2013. Retrieved January 2, 2014. http://leaksource.wordpress.com/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] RTBH / Best practices
Bonjour, Je suis à la recherche d'informations / best practices sur la mise en place d'un système de DDoS Mitigation (wanguard en l'occurrence, merci Jérémy Martin). Questions du genre : - wanguard annonce-t-il directement les RTBH à mes upstreams, ou les annonce-t-il a mes PE (bgpd) qui les relayent à mes upstreams (actuellement on annonce les prefixes à null-router via une community dédiée, à la main) ? - est-ce quelqu'un aurait un exemple de configuration de bgpd dans le cas ou je doive relayer les RTBH ? - est-ce que vous avez d'autres solutions similaires d'analyse / blocage ? Merci pour vos retours Cédric --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Démo Secret server
Bonjour à tous Vous avez été plusieurs à nous contacter suite à notre poste pour avoir une présentation de secret server by thycotic, soft pour gérer les password. Nous allons organiser une matinée sur paris vers pavillon dauphine paris 16. La date reste à définir mais ce sera avant fin d'année. Pour les personnes intéressés merci de me contacter en MP environ 20 places dispo Clement Thery --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?
A-L est-il concerné? Son statut de frankeinstein je t'espionne/je coule un bateau guerrier plein de couleur ne doit pas lui faciliter la vie. Cependant il a un pied du mauvais coté, et certains acronymes à 3 lettres doivent fortement lui conseiller de coopérer... Note: Ils font bien des routeurs, et en cherchant bien on trouve du support. Nous sommes vendredi,je vous laisse jouer au pendu... ;) Le 06/11/2014 11:16, Raphaël Jacquot a écrit : On 06.11.2014 11:12, Jérôme BERTHIER wrote: Le 05/11/2014 05:05, Michel Py a écrit : Je remarque innocemment que personne du vendeur C ou J qui pourtant comptent tous deux nombres d'auteurs prolifiques de drafts n'a eu les c... d'écrire ou de participer. Ca serait s'abaisser : tout le monde sait que leurs routeurs n'ont jamais eu de porte dérobée. Pourtant, J cherche partout le backdoor qu'on aurait installé à l’insu de leur plein gré : http://kb.j[..].net/InfoCenter/index?page=contentid=JSA10605cat=SIRT_1actp=LIST S'ils ne l'ont toujours pas trouvé, c'est qu'il ne doit pas y en avoir ;-) ... pourtant on les a bien aidé avec : SCHOOLMONTANA: Software that makes DNT implants persistent on JUNOS-based (FreeBSD-variant) J-series routers/firewalls.[20] SIERRAMONTANA: Software that makes DNT implants persistent on JUNOS-based M-series routers/firewalls.[20] STUCCOMONTANA: Software that makes DNT implants persistent on JUNOS-based T-series routers/firewalls.[20] NSA’s ANT Division Catalog of Exploits for Nearly Every Major Software/Hardware/Firmware. LeakSource. December 30, 2013. Retrieved January 2, 2014. http://leaksource.wordpress.com/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?
Jérôme BERTHIER a écrit : à l’insu de leur plein gré Un concept intéressant, à défaut d'être novateur ;-) peut-être que la semaine prochaine je me risquerai à une traduction en anglais. Stephane, a propos de la traduction, la vue de l'autre coté ? http://kb.juniper.net/InfoCenter/index?page=contentid=JSA10605cat=SIRT_1actp=LIST Dans le genre bullshit, c'est pas aussi pire que le draft de Huawei mais presque; çà démontre clairement les conneries politiques que tous les vendeurs demandent à leurs département PR (Public Relations) respectifs d'écrire. Je n'ai pas cherché; est-ce que quelqu'un a un lien sur les conneries que Cisco PR ont pondu à ce sujet ? Puisque nous sommes trolldi, je lance un appât à troll concernant la difficulté de trouver une vulnérabilité, et la facilité d'installer une porte dérobée une fois la vulnérabilité découverte. Ne soyez pas trop excités, si c'était pour un routeur de coeur je ne l'écrirais pas ici; j'ai déjà donné plein. Il n'y a pas trop longtemps, j'ai acheté un NeoTV NTV300 pour que ma femme regarde Netflix sur la télé. http://www.netgear.com/home/products/connected-entertainment/streaming-players/NTV300.aspx Appelez çà déformation professionnelle, je peux quand même pas acheter un machin que je connecte à mon réseau sans mettre le nez dedans, donc je mets ledit nez là ou çà ne sent finalement pas pire que d'habitude: http://www.devttys0.com/2012/10/jailbreaking-the-neotv/ Technique, en anglais; trolls débutants s'abstenir de commentaires techniques à la mords-moi-le-noeud, merci. Résultat des courses : il y a des avantages et des inconvénients de se servir d'une base de logiciel libre. Un mec avec un PC qui passe du temps à hacker une machinbox à $39.99. Installe une porte dérobée qui survit le reboot seulement avec la télécommande de la machinbox. Imagine ce que la NSA et son compte en banque peuvent faire. Bon, plusieurs mois après qu'il ait publié çà, ils ont fixé la merdasse. La différence : la NSA ne publie pas. Bien que je condamne les fuites de Snowden, çà me gratouille quand même quelque part d'avoir le catalogue avec les photos de l'année, pas celui d'il y a 6 ans. Trollez les enfants, trollez. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/