Re: [FRnOG] [MISC] La "backdoor" de Chrome

[Willy Manga]

Bonjour,

On 07/04/2021 02:22, N R wrote:
> Bonsoir,
>[...]
> 
> Le fond de tout ça c'est la confiance qu'on peut accorder à ce à quoi
> on se connecte et comme Michel Py l'a bien dit, c'est un marché comme
> un autre.

C'est pour ça qu'il y a DANE où (en gros) la confiance ne repose pas sur
des Autorités de Certification mais sur les enregistrements fournis dans
le fichier de zone signé (donc DNSSEC) par son gestionnaire. Ce qui, 
à
mon humble avis, devrait avoir plus de crédit étant donné qu'il n y  a
plus d'intermédiaire dans la chaîne de confiance entre le demandeur de
la ressource et le propriétaire de la ressource.


-- 
Willy Manga
@ongolaboy
https://ongola.blogspot.com/



OpenPGP_signature
Description: OpenPGP digital signature

RE: [FRnOG] [MISC] La "backdoor" de Chrome

[Michel Py via frnog]

> David Ponzone a écrit :
> Je sais pas si c’est lié, mais je remarque que les progrès d’HTTPS permettent 
> si j’ai bien compris de
> le rendre non-interceptable, donc de plus en plus difficile à bloquer sur un 
> FW qui fait du MITM.

Ce qui est un recul en matière de sécurité : le merdiciel contenu dans les pubs 
et autres est en train de devenir impossible à inspecter au niveau du pare-feu, 
ce qui me dérange. Ce qui est derrière mon pare-feu, je devrais pouvoir faire 
de l'interception SSL au lieu de faire confiance uniquement à l'anti-virus 
installé sur le client. Et ici, pareil en entreprise; on n'inspecte pas le 
trafic qui va sur les banques, mais le reste si.

Ceci étant dit, même problème qu'avec les certificats SSL à validité étendue 
(le machin qui devenait vert dans la barre d'url), ce n'est qu'une question de 
temps avant que les malfrats enregistrent des domaines qu'ils vont sans grand 
effort faire classifier comme "bancaire", que les pare-feu d'entreprise ne vont 
pas inspecter pour raisons de vie privée, et on en est revenu à la case départ. 
Et il y en a qui se sont fait des c.. en or, avec ces certificats verts.

La sécurité c'est comme la lessive : chaque fois qu'il y en a une nouvelle, 
elle lave plus blanc que la précédente; c'est la pub à la télé qui le dit, ça 
doit être vrai. A force, les fringues vont devenir transparentes.

> Nick Rand a écrit :
> La différence avec les cartes d'identité, c'est que les CA n'étant pas des 
> état mais des entreprises, le reste des arguments 
> est d'ordre purement commercial, en jouant sur la peur inspirée par les 
> messages d'avertissements anxiogènes des navigateurs.

Pour les domaines en .local et quand on va direct avec l'adresse IP dans le 
navigateur, ils pourraient arrêter de nous emmerder, quand même.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La "backdoor" de Chrome

[N R]

Bonsoir,

Le 06/04/2021, OB via frnog a écrit :
> Une question que je me suis toujours posé à ce propos:
>
> A quoi servent ces restrictions sur les certificats de la part des
> navigateurs ?
>
> Je sais qu'il existe, en entreprise, des dispositifs pour intercepter -
> légalement - de l'HTTPS , mais du coup ça va marcher pour tout
> certificat (pas juste auto-signés) via notamment l'intégration dans l'OS
> (ou celui du navigateur dans le cas de Firefox).
> Des anti-virus sur les postes font ça aussi.
>
>
> Alors oui, _techniquement_ un certificat auto-signé pourrais être
> remplacé subrepticement par notre FAI, ou par un opérateur tiers. Mais
> est-ce que vous avez déjà rencontré ce cas en pratique ?
>
...
>
> Auto-signé ou pas c'est au moins chiffré, ce qui permet d'éviter
> l'evedropping passif.
>
> Il y a un truc que je saisi pas ?
>
> Julien
>
>

L'argument "technique" c'est que si c'est un certificat auto-signé, en
cas de perte ou de vol de la clé privée associée, il n'y a pas moyen
de révoquer le certificat et il est par conséquent complètement
"perdu".

L'autorité de certification est là comme une assurance pour ce genre
de cas et comme garant de la validité du certificat auprès du public.

Un parallèle avait été donné (je sais plus la ref exact, peut-être le
livre Cyberstructure de Bortzmeyer) avec une carte d'identité,
certifiée valide par l'état qui l'émet, pour une durée limitée,
renouvelable et révocable.

La différence avec les cartes d'identité, c'est que les CA n'étant pas
des état mais des entreprises, le reste des arguments est d'ordre
purement commercial, en jouant sur la peur inspirée par les messages
d'avertissements anxiogènes des navigateurs.

Le fond de tout ça c'est la confiance qu'on peut accorder à ce à quoi
on se connecte et comme Michel Py l'a bien dit, c'est un marché comme
un autre.

Cheers
Nick Rand


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La "backdoor" de Chrome

[David Ponzone]

Je sais pas si c’est lié, mais je remarque que les progrès d’HTTPS permettent 
si j’ai bien compris de le rendre non-interceptable, donc de plus en plus 
difficile à bloquer sur un FW qui fait du MITM.
Et qui a intérêt à ne pas être bloquable ?

> Le 6 avr. 2021 à 23:54, Michel Py via frnog  a écrit :
> 
>> Julien a écrit :
>> Une question que je me suis toujours posé à ce propos: A quoi servent 
>> ces restrictions sur les certificats de la part des navigateurs ?
> 
> Comme la plupart des choses qui sont reliées à l'obsolescence planifiée : à 
> faire marcher le commerce.
> Ca essaie de te forcer à acheter un truc dont tu n'as aucun besoin. 
> L'industrie entière marche comme ça : tu passes ton temps à te tenir à jour.
> Sécurité de l'emploi.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] La "backdoor" de Chrome

[Michel Py via frnog]

> Julien a écrit :
> Une question que je me suis toujours posé à ce propos: A quoi servent 
> ces restrictions sur les certificats de la part des navigateurs ?

Comme la plupart des choses qui sont reliées à l'obsolescence planifiée : à 
faire marcher le commerce.
Ca essaie de te forcer à acheter un truc dont tu n'as aucun besoin. L'industrie 
entière marche comme ça : tu passes ton temps à te tenir à jour.
Sécurité de l'emploi.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Mc afee - solution epo et exception fichier PDF

[sofiane jalid]

Bonsoir à vous


Je viens à vous car je dispose d’une solution en entreprise qui me pose pas
mal d’interrogation en effet plus coutumier des solutions trend et consors
je me retrouve avec un Nouveau jouer à tester !


Mon premier problème qui est assez problématique dans la future prod est
que deux machines disposant chacune de protection par endpoint sur des
distributions ubuntu doivent pouvoir dialoguer en locale sans interférence
mais sans pour autant mettre en péril les postures mises en place.

Le client A réalise des taches et à la suite de quoi réalise un script et
formalise le résultat en ftp en déposant un PDF au client B qui lui aussi
est un ubuntu ou par moment une machine virtuelle Windob

Il semble que j’ai corrigé la chose en autorisant une exception sur
l’orchestrateur en autorisant tout les contenus PDF mais c’est assez risqué
bien malgré que mon environnement soit en dehors d’internet et que de la
sécurité NAC par certificat et MAB soit mise en place.

L’idée est de mettre un Path mais encore là la politique de nommage des dev
est à revoir mais je n’ai pas mon mot à dire et si je mets tous le path
j’ai pleins de ressources qui seront autorisées et mise à découvert et dans
ce dernier c’est la boîte de Pandore

L’idée est juste que ma machine A, B et dans le futur d’autres machines
puisse communiquer sans que le contenu soit considéré comme une menace ou
une vulnérabilité venant du serveur A qui est développé à la whatthefuck.org
et mettre ma responsabilité en jeu à cause d’un format à la con ou un hash
de signature pas tout à fait au norme et risquer de m’exposer à des
vulnérabilités réelles.

J’espère mettre fait comprendre ?

Si une âme charitable assez capée sur les solutions mc afee propose une
petite documentation assez complète cela me semblerait l’idéal.

Vous souhaitant une bonne soirée

Cordialement

Stéphane Miguel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La "backdoor" de Chrome

[OB via frnog]

Une question que je me suis toujours posé à ce propos:

A quoi servent ces restrictions sur les certificats de la part des 
navigateurs ?


Je sais qu'il existe, en entreprise, des dispositifs pour intercepter - 
légalement - de l'HTTPS , mais du coup ça va marcher pour tout 
certificat (pas juste auto-signés) via notamment l'intégration dans l'OS

(ou celui du navigateur dans le cas de Firefox).
Des anti-virus sur les postes font ça aussi.


Alors oui, _techniquement_ un certificat auto-signé pourrais être 
remplacé subrepticement par notre FAI, ou par un opérateur tiers. Mais 
est-ce que vous avez déjà rencontré ce cas en pratique ?


La plupart des appliances réseau qui utilisent des certificats 
auto-signé (au hasard : Ubiquiti) sont cantonnés sur un LAN, accessible 
que via VPN. Ces histoires de certificats compliquent largement aussi 
l'utilisation de vieux matériel, genre des cartes RILOE2 , des APC, des 
KVM Aten, et j'en passe, et je ne vois aucun bénéfice sur la sécurité.



Auto-signé ou pas c'est au moins chiffré, ce qui permet d'éviter 
l'evedropping passif.


Il y a un truc que je saisi pas ?

Julien


Le 06/04/2021 à 20:19, Oliver varenne a écrit :

Oui, google adore petita petit restreindre les possibilités vis-à-vis des 
certificats...
Ce qui est super chiant quand tu développes (car tu bosses généralement avec de 
l'auto signé)



Cordialement,
  



Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous !





-Message d'origine-
De : frnog-requ...@frnog.org  De la part de
David Ponzone
Envoyé : mardi 6 avril 2021 20:03
À : frnog-misc 
Objet : [FRnOG] [MISC] La "backdoor" de Chrome

Des semaines que je lutte avec Chrome qui empêche maintenant
totalement d’aller sur un site dont le certificat est autosigné.
Avant, on pouvait forcer en cliquant sur Advanced, mais plus depuis
quelques temps.

J’ai enfin trouvé la parade (j’admets que j’avais pas trop cherché):
Quand on est sur la page de bloquage, il faut taper au clavier:
thisisunsafe

Magique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La "backdoor" de Chrome

[Vincent Habchi]

> On 6 Apr 2021, at 21:05, Vincent Tondellier via frnog  wrote:
> 
> Ou utiliser firefox …

Real PHP developers use curl :)

V.

PS : avec certbot, c’est assez facile de se créer des certificats un peu à 
volonté et de les rendre quand on n’en veut plus.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La "backdoor" de Chrome

[Vincent Tondellier via frnog]

Le Tuesday 06 April 2021 21:00:15 Erwan David a écrit :
> Le 06/04/2021 à 20:42, Stéphane Rivière a écrit :
> > Le 06/04/2021 à 20:19, Oliver varenne a écrit :
> >> Oui, google adore petita petit restreindre les possibilités vis-à-vis des
> >> certificats... Ce qui est super chiant quand tu développes (car tu
> >> bosses généralement avec de l'auto signé)> 
> > Y'a pas mal de tutos sur le net pour utiliser des certifs LE dans un
> > intranet. Mais bon...
> 
> Et tu le déploie sur tes ILO/iDRAC/CIMC (j'ai cité 3 marques c'est OK
> pour le CSA) ? Tous les 2 mois et demi...

Sinon se créer une CA interne et l'importer dans chrom(e|ium). Pas très 
compliqué.

Ou utiliser firefox ...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La "backdoor" de Chrome

[Erwan David]

Le 06/04/2021 à 20:42, Stéphane Rivière a écrit :
> Le 06/04/2021 à 20:19, Oliver varenne a écrit :
>> Oui, google adore petita petit restreindre les possibilités vis-à-vis des 
>> certificats...
>> Ce qui est super chiant quand tu développes (car tu bosses généralement avec 
>> de l'auto signé)
> Y'a pas mal de tutos sur le net pour utiliser des certifs LE dans un
> intranet. Mais bon...
>
Et tu le déploie sur tes ILO/iDRAC/CIMC (j'ai cité 3 marques c'est OK
pour le CSA) ? Tous les 2 mois et demi...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La "backdoor" de Chrome

[Stéphane Rivière]

Le 06/04/2021 à 20:19, Oliver varenne a écrit :
> Oui, google adore petita petit restreindre les possibilités vis-à-vis des 
> certificats...
> Ce qui est super chiant quand tu développes (car tu bosses généralement avec 
> de l'auto signé)

Y'a pas mal de tutos sur le net pour utiliser des certifs LE dans un
intranet. Mais bon...

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] La "backdoor" de Chrome

[Oliver varenne]

Oui, google adore petita petit restreindre les possibilités vis-à-vis des 
certificats...
Ce qui est super chiant quand tu développes (car tu bosses généralement avec de 
l'auto signé)



Cordialement,
 


Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 




> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> David Ponzone
> Envoyé : mardi 6 avril 2021 20:03
> À : frnog-misc 
> Objet : [FRnOG] [MISC] La "backdoor" de Chrome
> 
> Des semaines que je lutte avec Chrome qui empêche maintenant
> totalement d’aller sur un site dont le certificat est autosigné.
> Avant, on pouvait forcer en cliquant sur Advanced, mais plus depuis
> quelques temps.
> 
> J’ai enfin trouvé la parade (j’admets que j’avais pas trop cherché):
> Quand on est sur la page de bloquage, il faut taper au clavier:
> thisisunsafe
> 
> Magique.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] La "backdoor" de Chrome

[David Ponzone]

Des semaines que je lutte avec Chrome qui empêche maintenant totalement d’aller 
sur un site dont le certificat est autosigné.
Avant, on pouvait forcer en cliquant sur Advanced, mais plus depuis quelques 
temps.

J’ai enfin trouvé la parade (j’admets que j’avais pas trop cherché):
Quand on est sur la page de bloquage, il faut taper au clavier: thisisunsafe

Magique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Looking for Space, Colo, & Fibre Back Haul

[Rod Beck]

Hi,

My client is looking for 240 m2 space adjacent to a Tier 3 data center with 
diverse power and fibre feeds to Bordeaux and Paris. Brittany is the selected 
region. Client wants to rent the land and must be able to pull fibre and power 
to the site. Minimal colo space.

Regards,

Rdoerick.


Roderick Beck

Global Network Capacity Procurement

United Cable Company

www.unitedcablecompany.com
https://unitedcablecompany.com/video/
New York City & Budapest

rod.b...@unitedcablecompany.com

Budapest: 36-70-605-5144

NJ: 908-452-8183



[1467221477350_image005.png]

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cyberattaque massive sur la France

[David Ponzone]

Ouais mais lui il est spécialement fort.
Faut dire qu’il gère le ministère qui doit te faire croire que le niveau monte 
et que tout va bien, alors que le niveau des gamins s’effondre (à tous les 
niveaux).
Il est tellement bon, que je pense qu’il est mythomane.


> Le 6 avr. 2021 à 17:29, Michel Py via frnog  a écrit :
> 
>> Oliver varenne a écrit :
>> Je suis sur que ce sont des script kiddies qui essaient de faire leur 
>> devoirs !
> 
> C'est David Lightman qui a pas fait ses devoirs et qui veut sécher, il a loué 
> 3 VPS en Russie et payé en bitcoin :P
> 
> Incommensurable : adjectif (bas latin incommensurabilis) : la quantité de 
> conneries qu'un homme politique peut débiter.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Cyberattaque massive sur la France

[Michel Py via frnog]

> Oliver varenne a écrit :
> Je suis sur que ce sont des script kiddies qui essaient de faire leur devoirs 
> !

C'est David Lightman qui a pas fait ses devoirs et qui veut sécher, il a loué 3 
VPS en Russie et payé en bitcoin :P

Incommensurable : adjectif (bas latin incommensurabilis) : la quantité de 
conneries qu'un homme politique peut débiter.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] camera pour contrôle d’accès aux baies

[loutre Mini]

Bonjour,

Je suis à la recherche de caméras rackables pour surveiller les accès aux
baies.
Avez-vous des idées de modèles et de marques ?


Merci

Jacques

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Cyberattaque massive sur la France

[Stephane Bortzmeyer]

On Tue, Apr 06, 2021 at 02:44:07PM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 8 lines which said:

> Ça doit être vrai, c'est le ministre qui le dit, et c'est sur BFM TV :
> 
> https://www.bfmtv.com/tech/covid-19-blanquer-denonce-une-cyberattaque-contre-la-plateforme-ma-classe-a-la-maison_AN-202104060212.html

https://www.lemonde.fr/societe/article/2021/04/06/l-ecole-a-la-maison-reprend-mais-de-nombreux-bugs-empechent-eleves-et-professeurs-de-travailler_6075707_3224.html

« une opération malveillante (…) apparemment venue de l’étranger »


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cyberattaque massive sur la France

[Romain]

https://twitter.com/olesovhcom/status/1379388400524988421
https://twitter.com/olesovhcom/status/1379399200773914633

Le mar. 6 avr. 2021 à 14:44, Stephane Bortzmeyer  a
écrit :

> Ça doit être vrai, c'est le ministre qui le dit, et c'est sur BFM TV :
>
>
> https://www.bfmtv.com/tech/covid-19-blanquer-denonce-une-cyberattaque-contre-la-plateforme-ma-classe-a-la-maison_AN-202104060212.html
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cyberattaque massive sur la France

[Hugo SIMANCAS]

j'ai laissé la place justement pour vos réponses :)


Le 06/04/2021 à 15:01, Vincent Habchi a écrit :
>> Réponse A) DDoS en cours mais bon c'est gros quand même ...
>> Réponse B) 3 VPS pour faire tourner 100 K sessions TCP
>> Réponse D) La réponse D…
> C’est normal qu’il n’y ait pas de réponse C, ou bien j’ai loupé quelque chose 
> ?
>
> V.
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://antiphishing.data-expertise.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/


/ ::1 \ Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Cyberattaque massive sur la France

[Oliver varenne]

Oui celle-là était magnifique.

Dans le ministère: "faut bouffer à tous les râteliers les gars, sinon ils vont 
pas y croire"


Cordialement,
 


Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 




> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> David Ponzone
> Envoyé : mardi 6 avril 2021 15:01
> À : Hugo SIMANCAS 
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] Cyberattaque massive sur la France
> 
> T’as oublié la réponse C:
> C) c’est la faute à OVH et à l’incendie de Strasbourg: ils n’ont pas mis
> l’infra en place pour gérer la charge
> 
> Sérieux, le mec est déjà un sacré connard à la base, mais là, il descend
> très très bas dans la médiocrité.
> 
> > Le 6 avr. 2021 à 14:56, Hugo SIMANCAS  expertise.com> a écrit :
> >
> > Réponse A) DDoS en cours mais bon c'est gros quand même ...
> > Réponse B) 3 VPS pour faire tourner 100 K sessions TCP Réponse D) La
> > réponse D...
> >
> >
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cyberattaque massive sur la France

[Vincent Habchi]

> Réponse A) DDoS en cours mais bon c'est gros quand même ...
> Réponse B) 3 VPS pour faire tourner 100 K sessions TCP
> Réponse D) La réponse D…

C’est normal qu’il n’y ait pas de réponse C, ou bien j’ai loupé quelque chose ?

V.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cyberattaque massive sur la France

[David Ponzone]

T’as oublié la réponse C:
C) c’est la faute à OVH et à l’incendie de Strasbourg: ils n’ont pas mis 
l’infra en place pour gérer la charge

Sérieux, le mec est déjà un sacré connard à la base, mais là, il descend très 
très bas dans la médiocrité.

> Le 6 avr. 2021 à 14:56, Hugo SIMANCAS  a 
> écrit :
> 
> Réponse A) DDoS en cours mais bon c'est gros quand même ...
> Réponse B) 3 VPS pour faire tourner 100 K sessions TCP
> Réponse D) La réponse D...
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cyberattaque massive sur la France

[Hugo SIMANCAS]

Réponse A) DDoS en cours mais bon c'est gros quand même ...
Réponse B) 3 VPS pour faire tourner 100 K sessions TCP
Réponse D) La réponse D...



/ ::1  Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.



Le 06/04/2021 à 14:50, Oliver varenne a écrit :
> Toute ma famille est prof.
> Le cned, mais aussi "pronotes" et autres sites sont tous touchés
> Bizarre.
> Je suis sur que ce sont des script kiddies qui essaient de faire leur devoirs 
> !
>
>
>
> Cordialement,
>   
>
>
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> Suivez-nous !
>
>
>
>
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> Stephane Bortzmeyer
>> Envoyé : mardi 6 avril 2021 14:44
>> À : frnog-m...@frnog.org
>> Objet : [FRnOG] [MISC] Cyberattaque massive sur la France
>>
>> Ça doit être vrai, c'est le ministre qui le dit, et c'est sur BFM TV :
>>
>> http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.bfmtv.com/tech/covid-19-blanquer-denonce-une-
>> cyberattaque-contre-la-plateforme-ma-classe-a-la-maison_AN-
>> 202104060212.html
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://antiphishing.data-expertise.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://antiphishing.data-expertise.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Cyberattaque massive sur la France

[Oliver varenne]

Toute ma famille est prof.
Le cned, mais aussi "pronotes" et autres sites sont tous touchés
Bizarre.
Je suis sur que ce sont des script kiddies qui essaient de faire leur devoirs !



Cordialement,
 


Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 




> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Stephane Bortzmeyer
> Envoyé : mardi 6 avril 2021 14:44
> À : frnog-m...@frnog.org
> Objet : [FRnOG] [MISC] Cyberattaque massive sur la France
> 
> Ça doit être vrai, c'est le ministre qui le dit, et c'est sur BFM TV :
> 
> https://www.bfmtv.com/tech/covid-19-blanquer-denonce-une-
> cyberattaque-contre-la-plateforme-ma-classe-a-la-maison_AN-
> 202104060212.html
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Cyberattaque massive sur la France

[Stephane Bortzmeyer]

Ça doit être vrai, c'est le ministre qui le dit, et c'est sur BFM TV :

https://www.bfmtv.com/tech/covid-19-blanquer-denonce-une-cyberattaque-contre-la-plateforme-ma-classe-a-la-maison_AN-202104060212.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Misc] Boite qui ferme pour mettre un routeur et un NUC

[Toussaint OTTAVI]

Le 06/04/2021 à 10:36, Gaëtan a écrit :

Je pensais à une sorte de boite ajourée avec une serrure à code ou à
clé. Si y a la multiprise dedans et un presse étoupe pour passer les
cables réseaux c'est top, mais pas indispensable.



http://www.roger-inolec.com/FR/Roger%20Inolec%20-%20Produits%20-%20Gamme.htm 



Voir plus particulièrement le modèle "Mininet". C'est un vrai 19" à 
montage vertical, on peut mettre 4U de mémoire.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Misc] Boite qui ferme pour mettre un routeur et un NUC

[Raphaël Jacquot]

Le 06/04/2021 à 10:36, Gaëtan a écrit :

Bonjour,

Je dois mettre dans un bureau partagé un routeur (type netgate ou
ubiquity) et un NUC. J'ai pas besoin d'une sécurité de fou, mais juste
besoin que personne ne colle ses pattes dessus par accident ou se disent
que faudrait éteindre se truc qui clignote et qui doit consommer du jus.
Le truc juste le cran au dessus du Post-it ne pas éteindre.

Je pensais à une sorte de boite ajourée avec une serrure à code ou à
clé. Si y a la multiprise dedans et un presse étoupe pour passer les
cables réseaux c'est top, mais pas indispensable.

Je ne sais pas chez qui chercher ça ni avec quel mot clé ? Si vous avez
des références, pas trop cher de préférence.

Bonne journée à tous et merci d'avance,

Gaëtan


tu trouveras des supports rack pour nuc ici:

https://www.myelectronics.nl/us/intel-nuc-19inch-rack-mount/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Misc] Boite qui ferme pour mettre un routeur et un NUC

[Mehdi GUIRAUD]

Hello,

Je regarderai là :
https://fr.rs-online.com/web/c/boitiers-coffrets-et-armoires/boitiers/

T: @mguiraud  | m. 06 95 92 51 33


Le mar. 6 avr. 2021 à 10:37, Gaëtan  a écrit :

> Bonjour,
>
> Je dois mettre dans un bureau partagé un routeur (type netgate ou
> ubiquity) et un NUC. J'ai pas besoin d'une sécurité de fou, mais juste
> besoin que personne ne colle ses pattes dessus par accident ou se disent
> que faudrait éteindre se truc qui clignote et qui doit consommer du jus.
> Le truc juste le cran au dessus du Post-it ne pas éteindre.
>
> Je pensais à une sorte de boite ajourée avec une serrure à code ou à
> clé. Si y a la multiprise dedans et un presse étoupe pour passer les
> cables réseaux c'est top, mais pas indispensable.
>
> Je ne sais pas chez qui chercher ça ni avec quel mot clé ? Si vous avez
> des références, pas trop cher de préférence.
>
> Bonne journée à tous et merci d'avance,
>
> Gaëtan
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [Misc] Boite qui ferme pour mettre un routeur et un NUC

[Gaëtan]

Bonjour,

Je dois mettre dans un bureau partagé un routeur (type netgate ou
ubiquity) et un NUC. J'ai pas besoin d'une sécurité de fou, mais juste
besoin que personne ne colle ses pattes dessus par accident ou se disent
que faudrait éteindre se truc qui clignote et qui doit consommer du jus.
Le truc juste le cran au dessus du Post-it ne pas éteindre.

Je pensais à une sorte de boite ajourée avec une serrure à code ou à
clé. Si y a la multiprise dedans et un presse étoupe pour passer les
cables réseaux c'est top, mais pas indispensable.

Je ne sais pas chez qui chercher ça ni avec quel mot clé ? Si vous avez
des références, pas trop cher de préférence.

Bonne journée à tous et merci d'avance,

Gaëtan


---
Liste de diffusion du FRnOG
http://www.frnog.org/