[FRnOG] Re: [FRnOG] Re: Botnet : "ça troue la fouille"
De toute façon, mettre tout le monde derrière un proxy ne changera rien. Ca empêchera pas un botnet propagé via des fausses vidéos Fassebouqueuh de faire un DDoS sur un site de paris. De plus, il existent des solutions d'accès à distance qui fonctionnent à travers un proxy (le PC à accéder établit une connexion HTTPS permanente sur le serveur d'un tiers de confiance) Matthieu Le 29 avril 2009 21:47, arkiel a écrit : > Sauf que certains particuliers ont des besoins... particuliers ? > Se cacher derrière un proxy c'est mignon, mais pour accéder à sa machine à > distance, c'est pas toujours joyeux. > > Guillaume Monnette a écrit : >> >> Boaf, yaka arreter de donner des IP routables aux particuliers... Et pis >> de nos jours avec la penurie d'IPv4 qui s'annonce, c'est un peu de la >> confiture à un cochon. >> Et sur les mobiles, les WIFI publics, personne s'en plaint (des proxys), >> du moment que fassebouke et touitteure fonctionne, c'est cool!!! >> >> Tout le monde derrière un Proxy !!! >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Botnet : "ça troue la fouille"
On Wed, 29 Apr 2009 21:12:27 +0200, "Guillaume Monnette" said: > Et sur les mobiles, les WIFI publics, personne s'en plaint (des proxys), > du moment que fassebouke et touitteure fonctionne, c'est cool!!! Si Si ! Un peu moins maintenant depuis la "democratisation" des solutions SSL-VPN, mais il y en a quand-meme. Souvent de l'espece PDG/CxO (CEO, CFO, ) De memoire il y en a un bon paquet qui dependent dans leur activite pro d'Internet, et particulierement des protocoles autres que HTTP(S). Quand on aura le Minitel 2.0 bien en place (mais pas avant) il y aura beaucoup de monde qui va se rendre compte que "l'Internet ce n'est pas si bien qu'avant". -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Botnet : "ça troue la fouille"
Radu-Adrian Feurdean a écrit : Avec une telle solution on risque pas de voir des solutions type "on coupe tout sauf le HTTP(s)", avec comme seule possibilite de passer a cote etant de souscrire une offre "pro", plus de 10 fois plus chere en recurrent, avec quelques centaines d'euros de frais d'install, avec un paquet de services inutiles a cote et surtout disponible uniquement pour les societes ? Generalement c'est a ca qu'on arrive quand les departements marketing se posent la question "que veut mme Michu ?", sans meme savoir qui est mme Michu. Ca me rappelle un peu les offres ADSL 128Kbps/32Kbps qui etaient commercialises avant que Free lance "la guerre des debits". L'internet "tout propre" ca n'existe pas. Le "tout securise" non plus. Pour ceux qui veulent ca, il y avait le Minitel. L'avantage de l'internet c'est qu'on peut faire beaucoup plus de choses, bonnes comme mauvaises. Si on essaye d'en;ever les moyens de faire les mauvaises choses, on finit inevitablement a enlever la possibilite de faire des bonnes choses. Suffit d'attendre de voir l'effet des "lois en I" pour s'en rendre compte. Boaf, yaka arreter de donner des IP routables aux particuliers... Et pis de nos jours avec la penurie d'IPv4 qui s'annonce, c'est un peu de la confiture à un cochon. Et sur les mobiles, les WIFI publics, personne s'en plaint (des proxys), du moment que fassebouke et touitteure fonctionne, c'est cool!!! Tout le monde derrière un Proxy !!! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Botnet : "ça troue la fouille"
On Tue, 28 Apr 2009 11:54:07 +0200, "Philippe Bourcier" said: > Cela s'appelle héberger un serveur IRC sur UnderNet, un Cybergedon quotidien > :) Je croyais que les "vrais" mechants sont sur EfNet :) > Plus mercantile, mon idée sur le sujet se veut aussi plus pragmatique : > Les opérateurs devraient plutôt voir là une belle occasion de se faire des > sous. > En effet, les opérateurs reçoivent tous les jours des listes d'IP > "hackées/infestées/spammeuses/etc" (ou peuvent trouver leurs IP dans les > DNSBL), il suffirait aux fournisseurs d'accès de durcir leurs conditions > d'accès et d'embaucher quelques personnes en plus au niveau de l'équipe > abuse@ pour que ces IPs se transforment en client "dépannage à domicile" > (je crois que Free fait ce genre de prestation). Un client dont l'IP > serait dénoncée plusieurs fois (avec preuves crédibles) serait alors > obligé de prouver qu'il à désinfecté son PC (rapport antivirus ou facture > d'un dépanneur), faute de voir sa connexion fortement limitée (blocage > ports sortants autres que 80 et 443 et réduction du débit à 512 Kb/s > max). Après le fournisseur ne peut pas obliger l'abonné à choisir le > dépanneur à domicile, mais m'est avis que dans 3/4 des cas, l'abonné > prendra celui qu'on lui propose... Bref, tout un petit microcosme qui > permettrait de gagner quelques sous, tout en faisant "le bien" (d'ailleu > rs, ce sera peut-être Google qui lancera ce type de service, si personne > ne s'en occupe avant (commission sur les dépannages, SEO, etc) :)). D'un autre cote on est en France, donc meme pour les FAI, il y a quand meme un risque de sortir la mauvaise solution. Voir par exemple la coupure du port 25 en sortie chez Orange il y a presque 2 ans. A comparer avec la solution offerte par Free, qui consiste a filtrer par default, et laisser le loisir d'enlever le filtrage pour ceux qui le souhaitent. Avec une telle solution on risque pas de voir des solutions type "on coupe tout sauf le HTTP(s)", avec comme seule possibilite de passer a cote etant de souscrire une offre "pro", plus de 10 fois plus chere en recurrent, avec quelques centaines d'euros de frais d'install, avec un paquet de services inutiles a cote et surtout disponible uniquement pour les societes ? Generalement c'est a ca qu'on arrive quand les departements marketing se posent la question "que veut mme Michu ?", sans meme savoir qui est mme Michu. Ca me rappelle un peu les offres ADSL 128Kbps/32Kbps qui etaient commercialises avant que Free lance "la guerre des debits". L'internet "tout propre" ca n'existe pas. Le "tout securise" non plus. Pour ceux qui veulent ca, il y avait le Minitel. L'avantage de l'internet c'est qu'on peut faire beaucoup plus de choses, bonnes comme mauvaises. Si on essaye d'en;ever les moyens de faire les mauvaises choses, on finit inevitablement a enlever la possibilite de faire des bonnes choses. Suffit d'attendre de voir l'effet des "lois en I" pour s'en rendre compte. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Botnet : "ça troue la fouille "
Le 28 avr. 09 à 12:52, Francois Demeyer a écrit : FSO, Jean-Michel, FSO... ;-) http://www.freespaceoptics.org/freespaceoptics/default.cfm j'ai déjà galéré pour l'antenne satellite à cause de la grande arche ... pas pour recommencer. En plus, je me demande si tous ces trucs sans fils ne sont pas la cause de ma ressente perte de cheveux et mon léger embonpoint ... -- Jean-Michel Planche www.jmp.net www.twitter.com/jmplanche 2.0 j...@witbe.net www.witbe.net 1.0 www.internetforeveryone.fr 0.0
[FRnOG] Re: Botnet : "ça troue la fouille"
Le 28 avr. 09 à 10:34, Pierre Col a écrit : Imaginons une attaque DDos massive lancée via des BotNet qui aboutisse à une sorte de Cybergedon - http://www.numerimatch.com/mot-cle/cybergedon - on n'aura pas l'air fins, tous autant que nous sommes, dans notre vie de tous les jours. Nous encore moins que d'autres parce qu'on est des geeks :-) c'est impossible. On connaît les malveillants et on a les moyens de tout bloquer ... PS: quelqu'un a des NAS RTC pas cher ? j'ai l'impression que les lignes RTC vont reprendre du service ... ;-) -- Jean-Michel Planche www.jmp.net www.twitter.com/jmplanche 2.0 j...@witbe.net www.witbe.net 1.0 www.internetforeveryone.fr 0.0
[FRnOG] Re: Botnet : "ça troue la fouille"
Jean-Michel Planche a écrit : Il faudrait arrêter de vouloir protéger Internet et ses utilisateurs ... Je ne veux rien, en tant que Pierre Col qui parle dans son coin. Je constate juste que plein de PC chez plein de gens sont mal protégés, plus encore que je ne l'imaginais, et j'attire juste l'attention de ceux (le gouvernement) qui prétendent agir au nom de la sécurité (celle des ayants droit avec HADOPI) qu'il serait peut-être plus urgent de s'occuper de la "sécurité numérique" des citoyens et de toutes les entreprises qui ne peuvent plus fonctionner sans Internet. Ceci ne voulant pas automatiquement dire que la solution est de mettre un spyware gouvernementale obligatoire sur chaque terminal connecté à Internet, puisque c'est impossible. Imaginons une attaque DDos massive lancée via des BotNet qui aboutisse à une sorte de Cybergedon - http://www.numerimatch.com/mot-cle/cybergedon - on n'aura pas l'air fins, tous autant que nous sommes, dans notre vie de tous les jours. Nous encore moins que d'autres parce qu'on est des geeks :-) Internet est comme une voiture ... plus elle voit le garagiste, moins elle fonctionne. Tu proposes un contrôle technique tous les 2 ans pour obliger les internautes à faire réparer les PC dangereux car non sûrs, infestés de spywares et malwares ? C'est une piste :-) Ca créera des emplois : contrôleur technique de PC ! -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] RE: [FRnOG] RE: Botnet : "ça troue la fouille"
> Mathieu Goessens écrit: > Pas forcément: > La télédéclaration arrive. Cela ne serait pas illogique d'en > profiter pour une faire vérification de base ne serait ce que pour > éviter que quelqu'un déclare depuis un ordi tout vérolé. Je ne vois pas le rapport. La télédéclaration ça fait des années que je le fais, c'est fait par mon logiciel d'impôts (TurboTax) et n'a rien à voir avec l'état. En plus, de plus en plus de gens se servent maintenant de l'interface Web qui ne nécessite pas d'installer un logiciel. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnOG] RE: Botnet : "ça troue la fouille"
On Mon, 27 Apr 2009 21:58:01 +0200, "Mathieu Goessens" said: > La télédéclaration arrive. Cela ne serait pas illogique d'en profiter > pour une faire vérification de base ne serait ce que pour éviter que > quelqu'un déclare depuis un ordi tout vérolé. Voila le moyen de me convaincre d'envoyer une declaration papier. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [FRnOG] RE: Botnet : "ça troue la fouille"
Déjà leur apprendre a pas cliquer sur "a picture of me" serait un grand pas en avant :D -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de arkiel Envoyé : lundi 27 avril 2009 18:23 À : frnog@frnog.org Objet : [FRnOG] RE: Botnet : "ça troue la fouille" Ok. Maintenant, comment tu obliges les gens à mettre à jour leur OS ? Avec un logiciel qui éteint automatiquement ton ordinateur si tu ne le fais pas ? Il suffirait de remettre Blaster à jour. :> Les gens ne veulent pas faire d'effort. Il est là le problème. A chaque fois que tu entends parler d'informatique à la télé sur des sujets comme ça, il est rappelé qu'il faut toujours tenir son ordinateur à jour. Sur n'importe quel site de sécurité c'est rappelé. Si je me rappelle bien, c'est par défaut maintenant sous windows. Pourtant il y a encore des gens qui ne le font pas, ou le désactivent, etc. Tu ne peux pas tout le temps protéger les gens contre leur propre stupidité/ignorance/insouciance (au choix). Qui n'a jamais eu envie de pleurer en voyant l'état de l'ordinateur de connaissances ? Ces personnes-là n'hésitent pas à appeler à l'aide dès que les problèmes deviennent trop handicapants, mais la plus grande majorité d'entre eux n'a absolument aucune envie d'apprendre a éviter ces problèmes dès que ça demande un minimum d'effort. Ne serais-ce que mettre leur anti-virus à jour. :/ Alors, certes, on peut avoir envie de les forcer à le faire. Le problème c'est comment : - Troyen gouvernemental ? Hors de question que j'installe ce genre de saloperies sur mon ordinateur, moi. - Un "permis d'internet" ? Haha. - Des contrôles au hasard par une sorte d'agence ? Bas les pattes, hors de question que tu touches à ma machine. Je ne vois aucun moyen crédible de contrôle gouvernemental auquel nous-même accepterions de nous soumettre. La seule possibilité crédible reste à mon avis dans les mains des distributeurs d'OS, qui commencent déjà à faire ce qu'ils peuvent pour inciter leurs clients à garder leurs systèmes à jour. Sauf que beaucoup désactivent ces mises à jour ou n'ont pas accès à toutes parce qu'ils ont une version, hum, gratuite, de windows. Et ça c'est déjà illégal. Pourtant, un bon firewall suffit pour éviter la plupart des infections ou les problèmes qui y sont liés, mais encore faut-il le configurer... Michael Guérin a écrit : > En même temps la ceinture de sécurité est obligatoire et cela force les > gens à se protéger. > Pourquoi ne pas faire pareil avec le préservatif et les patchs windows ??? > > Michael --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: Botnet : "ça troue la fouille"
En même temps la ceinture de sécurité est obligatoire et cela force les gens à se protéger. Pourquoi ne pas faire pareil avec le préservatif et les patchs windows ??? Michael Le 27 avril 2009 16:15, arkiel a écrit : > Bof, rien de neuf. Les botnets existent depuis des années et ont toujours > présenté des risque : > http://en.wikipedia.org/wiki/Botnets#Historical_List_of_Botnets > > Maintenant, la plupart utilisent des failles de sécurité (souvent) déjà > corrigées pour se propager, donc si les gens ne veulent pas garder leur OS à > jour, on ne peut pas les obliger. On ne peut pas non plus leur apprendre de > force à se servir de leur ordinateur, ni les obliger à arrêter d'être > stupides. > > Moi ce qui me fait plus peur ce sont les lois que pourraient nous pondre > nos politiques. > > Jean-Michel GRAPIN a écrit : > >> Ca fait peur ! >> >> --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >
[FRnOG] Re: [FRnOG] RE: Botnet : "ça troue la fouille"
Bonjour à vous Existe-t-il une plateforme "pro" pour revendre son matériel réseau/serveur en ligne ? (A part e-bay of course) J'ai une dizaine de serveur 1U à revendre mais je ne sais pas où passer les annonces pour atteindre la bonne cible... Bien à vous Dylan Goubin-Dahan - Gérant associé | CEO neobe 111, avenue Victor Hugo 75784 Paris Cedex 16 --- --- Liste de diffusion du FRnOG http://www.frnog.org/