Re: [FRnOG] [MISC] Re: Diffusion du virus gendarmerie par javascripts modifiés
Le 03/01/2012 11:19, Baptiste Malguy a écrit : Hello, Youhou, deux semaines sans lire FrNOG, ça fait du bien. Du coup, je débarque 3 plombes après, oui, afin de soutenir à mon tour cette démarche qu'à Eric Freyssinet. Concernant le fait de ne pas utiliser son adresse professionnelle, certains postent sur FrNOG avec leur adresse pro, ils sont habilités à le faire (enfin j'espère :). D'autres non, leurs propos n'ayant pas à représenter l'expression d'une communication de leur employeur. Ca me parait encore plus délicat pour un dépositaire de l'autorité. Dans cette discussion et ce contexte de mailing-list, on parle de cybercriminalité. Mais on peut parfois observer une démarche similaire dans des contextes très différents. Pour ma part, je soutiens vivement les motards de la Gendarmerie Nationale et de la Police Nationale qui prennent de leur temps, souvent personnel, pour contribuer à des formations sur route, afin de mieux armer les permis A sur nos routes, en bonne intelligence. D'autres pourraient citer d'autres contextes j'imagine. J'apprécie cette démarche de partage de l'information, d'échange, où l'optique n'est pas la répression. Donc : merci. Le 22/12/11 21:00, Raphael MAUNIER a écrit : J'ai du mal à comprendre les réactions ? salut, idem +1 c'est vrai que l'accueil n'a pas été au top. Pour avoir côtoyé pas mal d'entre vous, je sais qu'on a pas forcement les mêmes visions mais en général, une discussion autour d'une bière permettait à chacun de comprendre les problématiques de l'autre. La meilleure façon de diffuser ses idées sur les problèmes d''internet c'est de discuter avec ceux qui décident des lois ou les font appliquer etc... Pour Philippe Boucier : Pourquoi ne pas proposer une invitation à un prochain frnog ? a+ Hervé --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] [MISC] Re: Diffusion du virus gendarmerie par javascripts modifiés
Le 24/01/2012 12:59, djo reller a écrit : la question est loin d'être claire... car dans ce sens (c'est à dire en droit français), le terme règlement renvoie au pouvoir exécutif mais cela s'adresse en général qu'à l'administration (décisions, etc...). si vous faites référence à une explication de la loi par le pouvoir exécutif, il s'agit d'un décret. mais encore la question est très loin d'être claire pour fournir une réponse correcte et précise. Jonathan K. *De :* Michel Hostettler michel.hostett...@telecom-paristech.fr *À :* hrec hrec...@gmail.com *Cc :* frnog@frnog.org *Envoyé le :* Mardi 24 janvier 2012 12h54 *Objet :* Re: [FRnOG] [MISC] Re: Diffusion du virus gendarmerie par javascripts modifiés Bonjour, La meilleure façon de diffuser ses idées sur les problèmes d''internet c'est de discuter avec ceux qui décident des lois ou les font appliquer etc... Je ne suis pas sûr que l'on applique une loi, on applique le règlement d'une loi. Existe-t-il un spécialiste pour éclairer ? Cordialement, Michel --- Liste de diffusion du FRnOG http://www.frnog.org/ C'est vrai que la question n'est pas très précise. Mais en terme général on parle d'application de loi pénale par ex. Le code pénal est assez clair : Application de la loi pénale dans le temps ou l'espace : http://www.legifrance.org/affichCode.do;jsessionid=346ED769C5AC48AEDDDC6C50EB6770C6.tpdjo16v_1?idSectionTA=LEGISCTA06149815cidTexte=LEGITEXT06070719dateTexte=20120124 http://www.legifrance.org/affichCode.do;jsessionid=346ED769C5AC48AEDDDC6C50EB6770C6.tpdjo16v_1?idSectionTA=LEGISCTA06149815cidTexte=LEGITEXT06070719dateTexte=20120124 http://www.legifrance.org/affichCode.do;jsessionid=346ED769C5AC48AEDDDC6C50EB6770C6.tpdjo16v_1?idSectionTA=LEGISCTA06149816; http://www.legifrance.org/affichCode.do;jsessionid=346ED769C5AC48AEDDDC6C50EB6770C6.tpdjo16v_1?idSectionTA=LEGISCTA06149816cidTexte=LEGITEXT06070719dateTexte=20120124 cidTexte=LEGITEXT06070719dateTexte=20120124 http://www.legifrance.org/affichCode.do;jsessionid=346ED769C5AC48AEDDDC6C50EB6770C6.tpdjo16v_1?idSectionTA=LEGISCTA06149816cidTexte=LEGITEXT06070719dateTexte=20120124 Cordialement, Hervé --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Meilleurs voeux pour 1984...... oups 2010!
Julien Reveret a écrit : - Qui va faire le tri dans les logs pour détecter les sites mutualisés touchés ? Qu'on ne me sorte pas du chapeau une technologie revolutionnaire qui permet de faire ça, je n'y croirai pas une seule seconde :) Une des formules magiques est présenté la: http://thomas.mangin.com/data/pdf/LINX67-thomas-mangin-iwf.pdf Et je ne pense pas avoir monte quelque chose de révolutionnaire - juste mon Lego habituel de logiciel libre et scripting. Ca proxy les sites blancs et redirige vers un site web les sites noirs http://wiki.squid-cache.org/Features/Redirectors?highlight=%28faqlisted.yes%29 Ca je suis tout a fait d'accord pour dire que ça marche. Seulement dans tes slides je vois bien le IWF list download, donc il faut un humain derrière qui trie ou bien on attend tout simplement que les gens se plaignent qu'un site légitime est non joignable, un humain va faire la vérification et rajoute le site dans la liste blanche... Ta technologie ne filtre pas tout automatiquement, c'est ce que je voulais dire. - Chez les FAI, c'est peut être plus simple : une session BGP redondée et le tour est joué, très peu de travail donc. Mais quand meme, les tables de routage vont grossir (on ne sait pas encore dans quelles proportions) et il va falloir que les équipements supportent ou alors qu'il y ait upgrade. Qui va payer pour ça ? :) Si on considéré que chaque site sera injecte comme /32, et que la taille de la liste anglaise de site de ce type de site se compte en centaines d'entree - on parle en kilo bytes de mémoire nécessaire pour la table de routage et le CFEB ... En gros, pour un routeur EBGP - ca n'est comme si rien n'etait la. Si tu le dis, je veux bien te croire. Ce qui m'inquiète c'est les sites hébergés sur 10 IP différentes. Pour prendre un exemple, j'ai rejoint un groupe facebook pour dénoncer l'existence d'un site pedophile, ciarra-model.com et voilà ce que donne un petit coup d'oeil du côté résolution DNS : $ host ciarra-model.com ciarra-model.com has address 38.99.170.144 ciarra-model.com has address 38.99.170.141 ciarra-model.com has address 64.120.147.215 ciarra-model.com has address 64.120.147.217 ciarra-model.com has address 38.99.170.142 ciarra-model.com has address 38.99.170.143 ciarra-model.com has address 64.120.147.216 ciarra-model.com has address 64.120.147.214 ciarra-model.com mail is handled by 10 mail.ciarra-model.com. Voilà pourquoi j'ai un peu peur que les tables BGP explosent si d'autres sites utilisant autant d'adresses IP différentes devaient être blacklistés. --- Liste de diffusion du FRnOG http://www.frnog.org/ Exactement, si vous vous souvenez bien, à la fin de mon expo au frnog de juin, je vous avais fait voir un forum multihosté. Un hébergement ferme, un autre ouvre ailleurs. Ils sont quand même un peu organisés les gars car il faut bien se dire qu'en définitif, c'est une affaire commerciale. Donc pour moi, tenter de filtrer d'une quelconque façon, c'est comme empêcher l'eau d'une rivière de couler. On veut confronter une administration avec quelques crédits à une organisation criminelle qui est la pour faire du pognon. Alors que d'un côté il y aura un gus pour filtrer, de l'autre côté ils pourront en aligner dix, car eux oeuvrent dans un but lucratif. Je vois mal l'organisation s'occupant du filtrage aller voir les politiques en disant si si ils nous faut 10² personnels pour les contrer. La réponse sera toute trouvée, combien ca coûte, ou est le site, est on concerné ? Et tout ca pour qu'en définitif, les gars arrivent à mettre leurs sites en ligne. Je pense qu'il serait plus judicieux d'utiliser cet argent et ces ressources pour infiltrer des réseaux, récupérer des logs, suivre des flux financiers etc Et je ne parle même pas des dommages collatéraux d'une telle mesure ni des majors qui pourraient vouloir l'utiliser pour les films/MP3/jeux etc Meilleurs voeux Hrec --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] LOPPSI et blocage de sites web
Dominique Rousseau a écrit : Le Thu, Nov 26, 2009 at 11:05:14AM +0100, hrec [hrec...@gmail.com] a écrit: [...] La neutralité du net ok, mais je ne pense pas qu'on peut pas se contenter de dire, je ne fais que brancher un cable qui permet à monsieur x d'accèder au net. Tout comme les exploitants d'autouroutes, je pense qu'il y a un minimum de collaboration à avoir avec les acteurs pouvant investiguer et réprimer sur le net. Or cette collaboration, après plusieurs années d'expérience, je ne peux pas dire que je l'ai vu pleinement. J'ai souvent vu des collaborations entre les geeks (rien de péjoratif dans ce terme) des acteurs internet et les forces de l'ordre mais j'ai également souvent vu ces collaborations bridées par des services juridiques ou commerciaux peu intéressé par ce genre de collaboration. Tu veux dire qu'il y a des hébergeurs/FAI/... qui ne collaborent pas quand on leur présente une réquisition judiciaire en bonne et due forme ? Ou c'est à une forme de collaboration plus officieuse, que tu fais référence ? Je veux dire que certaines demandes n'ont effectivement pas abouties. Que des coûts prohibitifs étaient mis en place. Les réponses officielles ne sont jamais, non non, on veut pas répondre. C'est du genre, ca techniquement c'est possible, ca on a plus, ca on a perdu, ca on sait pas faire, etc Collaboration officieuse ? non simplement collaboration normale ;) Evitez les réponses du genre : Vous voulez savoir comment ca fonctionne ? Vous voulez savoir ce qu'on pourrait vous fournir comme données ? ben faites une réquisition. --- Liste de diffusion du FRnOG http://www.frnog.org/