mil gracias por el curro que os estáis pegando todos y todas. mañana podré hacer pruebas y buscar a alguien de movistar que hoy he tenido dia desborde. acabo de actualizar la noticia y cuando acabéis con lo de movistar, llamo a mi proveedor con la notícia y a ver si me dicen que ellos si que la ven (es lo que me han dicho hoy) :P ah! y email también. después lanzamiento por email a grupos feministas para que den difusión! y si no... mmm x-net ganó a Rato que está en la cárcel... mmm crowfounding?
https://donestech.net/noticia/censura-lestat-espanyol-de-la-web-womenonweborg On 26/4/20 11:42, Jose Legido wrote: > Hola. > Por aportar algo técnico hasta donde yo sé. > Parece que el bloqueo es de DNS, con el comando dig o nslookup no > responde con depende el DNS, por ejemplo con DNS de Jazztel responde > 127.0.0.1 > > $ dig @87.216.1.65 <http://87.216.1.65> www.womenonweb.org > <http://www.womenonweb.org> +short > 127.0.0.1 > > $ nslookup womenonweb.org <http://womenonweb.org> 87.216.1.65 > Server: 87.216.1.65 > Address: 87.216.1.65#53 > Non-authoritative answer: > Name: womenonweb.org <http://womenonweb.org> > Address: 127.0.0.1 > > NO funciona: > 87.216.1.65 jazztel > 80.58.61.250 movistar > > En cambio con otros dns funciona: > 8.8.8.8 google > 10.139.56.2 interno de guifi > > Mirando el registro SOA y el whois creo que está publicado en un dns > de holanda ns1.transip.nl <http://ns1.transip.nl> > $ dig @10.139.56.2 <http://10.139.56.2> SOA +multiline womenonweb.org > <http://womenonweb.org> > > ;; AUTHORITY SECTION: > womenonweb.org <http://womenonweb.org>. 8583 IN NS ns1.transip.nl > <http://ns1.transip.nl>. > womenonweb.org <http://womenonweb.org>. 8583 IN NS ns0.transip.net > <http://ns0.transip.net>. > womenonweb.org <http://womenonweb.org>. 8583 IN NS ns2.transip.eu > <http://ns2.transip.eu>. > > Así que poniendo este DNS siempre debería funcionar: ns1.transip.nl > <http://ns1.transip.nl> > > En cuanto al certificado, a mi cambiando el dns desde la red de > jazztel me funciona bien. > He hecho un trazado y llega en un salto, no sé a los que no les va el > certificado si la operadora hace un man in the middle, probad el > traceroute: > $ traceroute 67.213.76.19 > traceroute to 67.213.76.19 (67.213.76.19), 30 hops max, 60 byte packets > 1 liveboxplus (192.168.1.1) 2.528 ms 2.512 ms 2.505 ms > 2 1.244.132.37.dynamic.jazztel.es > <http://1.244.132.37.dynamic.jazztel.es> (37.132.244.1) 11.090 ms > 11.090 ms 11.084 ms > 3 67.213.76.19 (67.213.76.19) 118.934 ms 118.903 ms 118.913 ms > > En resumen, a los que no le funcione, que se pongan la ip en el > /etc/hosts: > 67.213.76.19 womenonweb.org <http://womenonweb.org> www.womenonweb.org > <http://www.womenonweb.org> > > O cambien de DNS a 8.8.8.8 o 195.8.195.195 o alguno que funcione. > > Y si después da error de certificado, que prueben el traceroute para > ver donde van: > traceroute 67.213.76.19 > > Salut > > On Sun, 26 Apr 2020 at 01:23, fadelkon <fadel...@posteo.net > <mailto:fadel...@posteo.net>> wrote: > > > > El 26/4/20 a les 0:09, ratolina ha escrit: > > :) > > > > On 25/4/20 23:57, blinge wrote: > >> ¿Qué forma de censura utilzan? ¿Han redireccionado el dominio o > >> cambiado los dns? > > eso es lo que estamos investigando :) > > Algunas falseo HTTP (vodafone al menos), otras DNS spoofing. > > Pero juzga por tu mismo :) > > https://explorer.ooni.org/search?until=2020-04-27&domain=www.womenonweb.org&probe_cc=ES&since=2020-04-01&only=anomalies > > >> ¿Qué es allot.com <http://allot.com>? > > acabo de mirar su web. > > podría ser que fuese quien han contratado para que bloquee la web? > > le podéis echar un ojo que yo en redes ando floja, por favor? > > gracias blinge por resaltarlo. > > Allot i Fortinet son empresas de "Network security solutions" y me > imagino que ofrecen un panel de control para tontos para poder hacer > deep packet inspections (y censurar por IP, por SNI, por tipo de > tráfico). > > Hasta donde yo sé, desde 2017 aprox han ido contratando estos > "servicios". Movistar a Fortinet, Vodafone a Allot, creo que > Orange también. > > > > >> Cuando intentas visitar thepiratebay.org > <http://thepiratebay.org> (web bloqueada por las > >> "autoridades") desde vodafone te aparece un mensaje que indica > que por > >> causas ajenas a vodafone esa web no está disponible. > > Eso si miras la web por HTTP > > >> Pero en el caso de womenonweb.org <http://womenonweb.org> > aparece un error de certificado > >> autofirmado por allot.com <http://allot.com> > > es verdad. > > con los de sutnami democratic pasaba eso. > > Eso si miras la web por HTTPS. De hecho, si haces una excepción > puntual > al certificado, ves lo mismo que por HTTP. > > >> ¿Es posible que el contrato del dominio con la empresa > key-systems.net <http://key-systems.net> > >> tenga algo que ver con estas diferencias? > > Yo no he visto estas diferencias! > > fdk > > _______________________________________________ > HackMeeting mailing list > HackMeeting@listas.sindominio.net > <mailto:HackMeeting@listas.sindominio.net> > https://listas.sindominio.net/mailman/listinfo/hackmeeting > > > _______________________________________________ > HackMeeting mailing list > HackMeeting@listas.sindominio.net > https://listas.sindominio.net/mailman/listinfo/hackmeeting
_______________________________________________ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
