[MISC] Re: [FRnOG] Re: [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

2015-12-21 Par sujet Imad Soltani 



On 12/21/15 09:30, Stephane Bortzmeyer wrote:

On Fri, Dec 18, 2015 at 09:15:32AM +0100,
  Stephane Bortzmeyer  wrote
  a message of 17 lines which said:


Pour les rares qui n'ont pas encore vu ça :


Le mot de passe de la première porte dérobée (celle avec l'accès SSH,
pas celle avec le VPN) a été publié cette nuit. Les 26 000
Juniper/ScreenOS accessibles depuis l'Internet (d'après Shodan) sont
sans doute déjà piratés, les autres vont suivre.

https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor


---
Liste de diffusion du FRnOG
http://www.frnog.org/



https://twitter.com/staatsgeheim/status/678849497351503872

baaah 

Bonne journee

IS

PS : j'ai un compte chez ces messieurs de shodan , mais 
https://www.censys.io/ est tres interessant aussi :p



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Admin sys

2015-09-23 Par sujet Imad Soltani 
Ronan , je te rassure , beaucoup de gens sont a cheval sur l'orthographe 
, sans avoir le mauvais gout ( je me controle ) de l'expliquer sur une 
ml comme frnog . Neanmoins , fais attention quand tu ecris pour le boulot .


Bon courage

IS

PS : fuck les accents

On 09/23/15 10:12, Ronan Ducamp wrote:

Bonjour a tous,

Je viens de demarrer la formation Asministrateur Système Réseau et Base de
Donnée au sein de l'école ASTON implanté a Euratechnologie, Lille. Afin de
continuer cette formation, j'ai besoin de trouver une société d'acceuil
dans le nord pas de calais pour un contrat de professionnalisation sur 24
mois (1 semaine école, 3 semaines entreprise).
http://www.aston-ecole.com/administrateursystemesreseauxbasesdedonnees.html

Merci de me contacter directement pour que je puisse vous envoyer mon CV.

Cordialement,




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Imad Soltani 

On 09/22/15 17:47, Wallace wrote:



Tu as pu tester opnsense? As tu des retours expérience production ou
problèmes bloquants?



j'ai teste opnsense ( et pfsense ) sur la box que j'ai monte avec le 
matos que j'ai cite dans un de mes mails precedents . Il y a eu des 
"debuts" un peu "funky" mais ca avance tres bien , et aujourd'hui ( joli 
hasard https://forum.opnsense.org/index.php?topic=1404.0 ) je pense que 
l'on peut l'envisager en "prod" . Au passage , l'equipe est tres 
reactive et tres ouverte


IS



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Imad Soltani 



On 09/22/15 17:57, David Ponzone wrote:

Tant qu’on parle de ça, j’ai une petite question sur pfsense et autres:

Est-ce qu’on peut facilement et rapidement identifier (en live) l’IP/MAC du LAN 
client responsable d’une surcharge sur un lien par exemple ?
Autrement dit, est-ce qu’on peut voir des stats en live (à la limite qu’on 
activera en cas de problème) des octets envoyés/reçus par IP interne ?
Un vulgaire IP accounting à la Cisco quoi.



pour ce qui est de pfsense , oui , et il me semble que c'est documente ( 
je l'ai fais il y a quelques temps ).


j'ai jamais teste sur opnsense ( mais c'est aussi oui a mon avis )

bonne soiree a tous

IS

PS : et puis bon .. c'est du BSD ;)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Imad Soltani 

Bonjour ,

pfsense est particulierement interessant mais n'hesite pas a regarder 
opnsense


sinon , je suis parti personellement d'un 
http://www.aliexpress.com/snapshot/6609068592.html?orderId=66795039841194 , 
auquel j'ai ajoute 
http://www.amazon.fr/gp/product/B006YG8X9Y?psc=1=true_=oh_aui_detailpage_o00_s00 
et 
http://www.amazon.fr/gp/product/B00HYRF606?psc=1=true_=oh_aui_detailpage_o07_s00


suivant le vendeur chez "ali" , tu peux avoir le boitier et te le faire 
monter propre pour 30 a 40 euros


Bonne journee

IS

On 09/22/15 10:35, Jocelyn Lagarenne wrote:

Bonjour à tous,

c'est mon 1er mail sur FRNOG que j'ai découvert il y a quelques mois grâce
à un ancien collègue. Je lis depuis régulièrement les échanges qui peuvent
être parfois très intéressant !

Je viens vers vous aujourd'hui car j'ai enfin réussi à me débarrasser de
Orange fibre pour passer chez Free fibre (en déménageant.). Je voulais
depuis un bon moment remplacer ma box par mon propre routeur mais bien
évidement ce n'est pas possible avec Orange (sans perdre une partie des
services comme le téléphone ...) ... je ne ferais pas de commentaire sur
Orange, mais je me retiens très fort!

Je voudrais maintenant le faire avec free qui me permet de passer leur box
en bridge. Mon objectif est d'acheter et/ou construire un routeur pfsense.
et c'est ici que j'aurai bien besoin de vos conseils pour choisir le
hardware qui me conviendrais. Je n'ai aucune idée de comment estimer ce
dont j'aurai besoin.

j'ai chez moi 2 ou 3 postes de travail, 2 ou 3 mini serveurs,1 NAS avec
quelques connexions VPN vers l’extérieur pour des besoins persos et
différents téléphone/tablette. je cherche un moyen de contrôler et
monitorer mon mini réseau qui sera petit à petit amener à grandir.

Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon
budget est dans les 300/400€ max si possible.

merci encore pour votre aide et conseils!

Cordialement,

ps: si vous avez des alternatives à pfsense, je suis tout ouïe aussi
évidement.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Imad Soltani 

re

les raisons , ainsi que les "episodes" entre novembre 2014 et fevrier 
2015 , de "l'histoire" des OPNSense/pfSense/m0n0wall/HardenedBSD est un 
peu plus complexe que l'indique opnsense dans ton lien ( voire meme a 
ete plus "musclee" ) mais aujourd'hui , clairement il est interessant de 
suivre et de mettre en parallele l'evolution de pfsense/opnsense


IS

On 09/22/15 16:48, Wallace wrote:



Le 22/09/2015 12:57, Imad Soltani a écrit :

Bonjour ,

pfsense est particulierement interessant mais n'hesite pas a regarder
opnsense

Intéressant opnsense, je ne connaissais pas, je vois que c'est un fork
de pfSense lancé en janvier dernier.
Les raisons sont là https://wiki.opnsense.org/index.php/Fork
A tester donc




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

2015-09-21 Par sujet Imad Soltani 

Bonjour ,

On 09/21/15 17:06, David CHANIAL wrote:

Bonjour,


Le 21 sept. 2015 à 16:59, Xavier ROCA  a écrit :
On subit une attaque depuis une IP 149.202.52.150
Si un OVH peut regarder AS16276


La FRNoG se trouve désormais sur ab...@ovh.net ou n...@ovh.net ? :)



sans compter le fait que le "croire sur parole" comporte quelques 
risques ... si on se mets a "bannir" sans pouvoir verifier , juste sur 
la foi d'un "mail" sur frnog ...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Le cloud à la française, reloaded

2013-09-27 Par sujet Imad Soltani 

http://bdc.aege.fr/public/Le_cloud_a_la_francaise_une_imposture.pdf

http://www.silicon.fr/recales-andromede-atos-ovh-revanche-cloud-89615.html

Andromede = Cloudwatt/Numergy agrémenté de 75 millions d’euros chacun 
apportés par la Caisse des dépôts, via le Fonds national pour la société 
numérique (FSN)


et donc Mr Breton est sur deux front . fr avec OVH et eu avec SAP

ils vont aider l'Europe à construire sa vision dans le domaine de 
l'Open Cloud en termes de régulation d'un marché intérieur des données 
au sein de l'UE


Le 27/09/2013 10:46, Olivier MARECHAL a écrit :

Et quid de ce que nous avons déjà tous aidé à construire avec nos impôts
(75 millions d'euros pour les deux à ce jour) ? Comment c'était déjà ? Ah
oui Numergy et Cloudwatt.


Le 27 septembre 2013 10:23, Renaud Chaput renc...@cocoa-x.com a écrit :


Le Fri, 27 Sep 2013 10:12:25 +0200,
Thierry Thomas thie...@freebsd.org a écrit :


Le ven 27 sep 13 à  9:46:18 +0200, Stephane Bortzmeyer
bortzme...@nic.fr écrivait :


Arf.. j'ai un peu de mal à comprendre la notion d'/internet
dématérialisé :-D /


C'est fait avec des datacenters non composés de matière, de purs
esprits.


C'est bien ça la définition de « machines virtuelles », non ?


Des machines qui n'existent que sur la facture ?

--
renchap


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] [OFF TOPIC] Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-11 Par sujet Imad Soltani 

Bonjour ,

Je me permets d'ajouter l'url de Shinken , qui me semble un excellent 
produit . Au vu du nombre de fois ou j'ai lu le mot nagios dans ce 
thread , j'ai pense qu'une partie d'entre nous pouvait ne pas etre au 
courant de son existence .


http://www.shinken-monitoring.org/features/

Bonne soiree ,

IS

Le 11/06/2012 18:41, Xavier Lemaire a écrit :

Bonjour,

Si tu as déjà une base avec Nagios et qu'en plus tes Routeurs ADSL parle en
SNMPV3 je ne pense pas que ce soit compliqué de mettre en place une sonde
Nagios à base de ./check_snmp + OID qui va bien pour remonter l'information
de la bande passante consommé et de gérer des alertes en cas de problème.

Je considère que Nagios est aussi fait pour cela.

Ps J'ai un cas ou nous avons détecté des saturations de lien rien qu'a
cause de la latence du ping ;-)


Bien à toi.





Le 11 juin 2012 18:11, Thomas Manginthomas.man...@exa-networks.co.uk  a
écrit :


Regarde le Firebrick
http://www.firebrick.co.uk/fb6000/fb6102.php

Sent from my iPad

On 11 Jun 2012, at 14:50, Baudin Maximemaxime.bau...@ac-rennes.fr
wrote:


Bonjour,

Nous cherchons un moyen intelligent de monitorer des liens ADSL et

surtout un moyen d'avoir de l'information sur la qualité/saturation de
chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de
n'importe quel opérateur a priori).


J'explique peut-être un peu plus :

J'ai, disons, un peu plus de 300 sites distants et un site principal

Le site principal fournit du service numérique aux sites distants

(Essentiellement des applications via un portail WEB)

Le site principal a une connexion Gigabit loin d'être saturée.

Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type

particuliers. Chaque site distant est autonome dans le choix de l'opérateur
et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la
nuit, c'est...comme ça).


Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP

opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire
et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous
ne l'avons pas activé pour le moment)


Maintenant, nous aimerions avoir de la visibilité sur la

qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre
pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais
également de coupures ou autres problèmes imprévus.


-  Nous travaillons sur la mesure de performance sur la chaine

applicative dans le datacenter mais nous manquons cruellement
d'informations sur ce qui est hors de ce périmètre.

-  Nous envoyons des agents sur place à l'aveugle, ce qui est toujours

désagréable pour eux.

-  De même, nos gars ont l'impression de perdre leur temps pour un

déplacement consistant parfois à lancer un simple speedmeter



Notre supervision actuelle comprend un nagios en mode binaire : le site

distant répond / ou pas.


Auriez-vous une idée de la façon de mieux quantifier la qualité

(relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend
bien, n'a aucune garantie de débit ?

Nous pourrions grapher les débits et, constater une saturation lorsqu'un

graphe est plat, indépendamment du débit constaté ? En ce cas comment
remonter une alerte ?

Mettre en place un speedmater like, régulier, pour notre

infrastructure est-il, par exemple, une idée à creuser ? -  le problème est
que c'est une mesure échantillonnée, qui a en plus un impact direct sur la
saturation de la ligne.


Bien entendu se posera la question de lier ce monitoring à un outils

permettant d'avoir des vues claires, pour notre équipe de helpdesk par
exemple et nos équipes de terrain également.


Je fais donc appel à votre expérience pour m'ouvrir les yeux

Cordialement,
Maxime


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/








---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin

2012-06-07 Par sujet Imad Soltani 

Bonjour ,

Bien sur en partant du principe que les pass soient la cible principale .

LinkedIn , par ces infras/sites et connecteurs , pourrait avoir ete la 
cible d'une attaque plus utile pour les attaquants , et la fuite 
permettrait de focaliser l'attention ou la detourner de la reelle action


a noter , http://pastebin.com/5pjjgbMt donne un traitement sur la base 
de 1354946 unique entries , on y retrouve les erreurs habituelles 
dans la constitution d'un mot de passe


my 5

IS

Le 07/06/2012 09:40, Emmanuel Thierry a écrit :


Bonjour,

Le 6 juin 2012 à 16:21, Alain Thivillon a écrit :


On 06/06/2012 04:18 PM, Anthony Arciero wrote:


Avis à ceux qui ont un compte sur LinkedIn
Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la
pluspart sont de linkedIn.


A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas les 
logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot de passe 
effectivement.


Oui, c'est inutile de s'alarmer inutilement ! Pour ceux qui ont une politique 
de mots de passe un tant soit peu sérieuse, ils n'ont aucune chance de les 
trouver (ils ont un cluster de calcul ?) ! :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Diffusion du virus

2011-12-23 Par sujet Imad Soltani 
+1


(Nicolas Michel , mes excuses pour le precedents )


Le ven 23/12/11 10:00, Nicolas MICHEL mcl.nico...@gmail.com a écrit:
 +1
 
 
 
 Le 23 déc. 2011 à 09:57, Herve Le Guillou herleg
 uil...@gmail.com a écrit :
  Certains sur cette liste ne cachent pas leur
 aversion pour les forces de
 l'ordre, combien de fois ais-je entendu des propos
 de type les flics sont
 nazes, ils ne savent même pas ce qu'est BGP,
 etc.etc.
 
  Pour une fois que l'un de ces membres s'exprime sur
 la liste, en plus
 quelqu'un de compétent en la matière, qui pourrait
 probablement en
 remontrer à certains admins, il se fait basher
 copieusement. Je pense que
 l'on ne l'y reprendra plus.
  
  Comme d'habitude, les gens qui ont un tant soit peu
 le pied dans la
 cybercriminalité ne peuvent que se foutre de la
 gueule de cette liste
 FrNog, qui n'apporte finalement jamais rien hormis
 du troll. C'est
 effectivement à se demander si certains de ses
 membres ne sont pas des
 admins du dimanche comme il a été dit, tellement
 ils ont de temps à
 perdre en discussions stériles.
  
  RV.
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/

 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Securite des Routeurs ....

2009-11-24 Par sujet Imad Soltani 

Bonsoir ,

vous trouverez pleins d'idees tres interessantes la - 
http://search.twitter.com/search?q=shodan


et maintenant j'en suis sur , il y a des NT 4.0 encore en activite  
d'imprimantes ( http://shodan.surtri.com/?q=jetdirect.+ ) ou d'apc open 
( http://shodan.surtri.com/?q=apc+country%3AFR ) ...


si l'auteur garde le couple ip de l'auteur/requetes , ca va lui faire 
une joli base


IS

 Original Message 
Subject: Re: [FRnOG] Securite des Routeurs 
From: François-Xavier news.francoisxav...@free.fr
To: Nicolas MICHEL mcl.nico...@gmail.com
CC: frnog frnog@frnog.org
Date: Tue 24 Nov 2009 08:34:37 PM CET


Nicolas MICHEL a écrit:


http://shodan.surtri.com/?q=cisco+%22HTTP%2F1.0+200+OK%22+country%3Ain

Vraiment tres lol

J'ai voulu attendre Vendredi mais bon  j'ai pas pu attendre !!! ;p

ca se passe de commentaires :)




   Tiens, il y a quelques semaines, j'étais dans un hôpital tout beau 
tout neuf : il suffisait de connecter un PC sur une prise RJ45 (chaque 
chambre en est équipé), et tu as accès à tout (pas de mot de passe sur 
les switchs, pas de mots de passe sur les routeurs, ... et les serveurs 
n'en parlons pas). En gros, n'importe qui pouvait couper tout le réseau 
informatique de l'Hôpital. J'ai pas osé demander combien il paye la 
boîte qui (est censée) administre(r) le réseau...


François-Xavier

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Recherche d'un travail ou d'un stage.

2003-11-13 Par sujet Imad Soltani 
Pour ce que je vois ( marche des ssii / prestations de services etc ) ,
les grosses boites ( comprendre les geants ) consolident et optimisent
... par le vide , ce qui mets pas mal de ssii sur le carreau et la liste
des inter-contrats ne cessent d'augmenter 

De plus , periode voulant , beaucoup de marches se gagnent sur les
prix et la possibilite d'offrir un larges palettes de services
facturables d'un coup ... Donc place aux grosses SSII structures ...et
pour toutes les petites , une tres mauvaise passe ... 

Histoire de mettre mon grain de sel dans le troll ...


On Thu, 2003-11-13 at 23:37, Pascal Gloor wrote:
  Bah, c'est vraissemblablement un troll... mais qui a pose une question
  qui dans le fond m'interesse : qu'en est-il du marche du travail chez
  les operateurs francais (disons plutot europeens) ?
  Voyez vous des signes de reprise ?
 
 Ca depend du secteur. Pour le geek bien geek de chez geek, y a toujours
 moyen de trouver quelque chose. Pour le 'Technicien Internet' genre support
 1st, 2nd level, c'est chaud...
 
 
 Pascal
 
 
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Archives :
 http://www.frnog.org/archives.php
 ---
 


Liste de diffusion du FRnOG
http://www.frnog.org/
---
Archives :
http://www.frnog.org/archives.php
---

Re: [FRnOG] Site down

2003-10-13 Par sujet Imad Soltani 
http://www.frnog.org/mailing.php?lang=fr

Read the bottom *please*

IS

On Mon, 2003-10-13 at 13:50, Parfene Sefu lor... wrote:
 English please!
 10x
 
 
 AhEaD
 
 
 
 --- Imad Soltani [EMAIL PROTECTED] wrote:
 Bonjour , 
 
 je ne sais pas depuis combien de temps c'est le cas , mais en discutant
 avec d'autres de la liste sur irc , on vient de s'apercevoir que le site
 ne repondait pas 
 
 IS
 
 
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Archives :
 http://www.frnog.org/archives.php
 ---
 
 
 _
 Get your own *free* email address like this one from www.OwnEmail.com
 
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Archives :
 http://www.frnog.org/archives.php
 ---
 


Liste de diffusion du FRnOG
http://www.frnog.org/
---
Archives :
http://www.frnog.org/archives.php
---