Ne caricature pas. Je n'ai pas crié "AU SECOURS JE SUIS TOUT NU" (non, ne l'imaginez pas !)
Mais je suis à peu près sur que cette problématique va arriver à plus ou moins long terme. On verra. Ça donnera du boulot aux ingénieur informaticieeeeeeeeeeeeeeeennnnns.... Cordialement, Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr Suivez-nous ! > -----Message d'origine----- > De : [email protected] <[email protected]> De la part de > Radu-Adrian Feurdean > Envoyé : jeudi 28 novembre 2019 17:04 > À : [email protected] > Objet : Re: [FRnOG] [MISC] Incident Free depuis 1h du matin > > On Thu, Nov 28, 2019, at 15:01, Francois Petillon wrote: > > > Si on cherche toutes les machines d'un subnet, oui. > > > > Si l'attaquant vise un type de périphérique bien précis, il peut se > > contenter de scanner les IPs correspondantes aux blocs d'adresses > MAC > > du fabricant. > > Ca reste l'equivalent d'un /8 par OUI. > Et de nos jours pas mal de fabricants ont plusieurs (parfois dizaines) > d'OUI. > Et c'est valable que pour les hotes qui n'utilisent aucune extension (ni > privacy, ni CGA) Tout ca, pour trouver ce qu'il y a chez un seul client. > Je te laisse le loisir de re-faire ca plusieurs (??? dizaines de ??? centaines > de ???) milliers de fois pour commencer a monter un botnet. > > > Si l'attaquant a accès aux logs de serveurs (site web par exemple), la > > Sauf pour les privacy extensions (adresses temporaires). > > > question ne se pose même plus. Je peux aussi renvoyer à la faille > d'iLnkP2P. > > Je vois une reference a une vulnerabilite qui n'a pas besoin d'IPv6 et qui > est valable (a priori, d'apres une premiere lecture) meme au travers du > NAT/firewall basique. > > A force d'avoir abuse du firewall (NAT ou pas) comme la solution a tous les > maux (reels mais surtout immaginaires), les black-hats ont commence a > apprendre a passer au travers. Aujourd'hui, le "deny all incoming > connections" est nettemant moins efficace qu'avant. > > Certes, quand quelqu'un sur un acces fixe/statique est vise explicitement, > la situation change un peu. Mais le "au secours, MAINTENANT je suis tout > nu sur Internet", ca tien pas. Surtout que tu peux mettre ton "plus ou > moins firewall" derriere la box. Y compris pour du v6 !!!! > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
