Re: [FRnOG] [ALERT] Incident SMS/MMS chez Orange

[Jerome Meyer (Nokia)]

Au-delà du SIM swapping et social engineering, il est aussi relativement 
trivial pour un attaquant d’exploiter les failles du protocole SS7 pour 
intercepter les SMS pour une dizaine d’euros. Donc effectivement, SMS 2FA est 
légèrement mieux que pas de 2FA du tout, mais c’est clairement à éviter (et les 
passkeys qui sont en cours de déploiement avec les fournisseurs d’OS majeurs 
devraient rendre cela un peu plus facile pour le grand public et plus résistant 
au phishing que les méthodes actuelles de TOTP etc.).

— Jérôme

From: frnog-requ...@frnog.org  on behalf of Richard 
Klein 
Date: Thursday, 11 May 2023 at 08:03
To: Laurent Barme <5...@barme.fr>
Cc: FRench Network Operators Group 
Subject: Re: [FRnOG] [ALERT] Incident SMS/MMS chez Orange

CAUTION: This is an external email. Please be very careful when clicking links 
or opening attachments. See the URL nok.it/ext for additional information.



Bonjour Laurent,

Pour la première partie je ne vais pas te répondre mais voici un exemple de
social engineering qui permet de récupérer une sim pour faire des choses
pas propre:
Sim Swap
Pour les scénarios l'intelligence humaine est sans limite et lorsque il s
'agit de détourner par exemple des BTC il y a quelques exemples intéressant.
Donc pour moi le SMS avec code n'est pas secure .
Un principe de base est que tous ce qui passe sur internet sera publique un
jour.
Un mobile , l'antenne et le coeur ne sont pas directement sur le net mais
il y a beaucoup de maillons faible en périphérie.
L'humain est le premier et les Trojans sur les mobiles aussi etc.
Avec le sourire je peux presque affirmer que le courrier reste un moyen de
communication plus sécurisé que internet et ce n'est pas Mr Bismuth qui va
me contredire :-)
Lors de traitement d'incident je rencontre de plus en plus de clients avec
un Nokia 3310 et encore hier avec un Nokia C3
Je vous laisse deviner pourquoi...

Richard

Le mer. 10 mai 2023, 23:32, Laurent Barme <5...@barme.fr> a écrit :

> Bonjour,
>
> Le 10/05/2023 à 17:52, Richard Klein a écrit :
>
> …
> > était possible de lire les SMS en décodant le PDU.
>
> Est-ce encore possible ?
> > Sans compter a l'époque où il n'y avait que de la 2G et des IMSI catcher.
> > Encore plus drôle les clefs KI des SIMs étaient disponible .
> >
> Est-ce toujours le cas ?
>
>
> Aucun système n'est parfaitement fiable. Il y a un risque théorique, c'est
> indéniable mais, en pratique (dans la vrai vie) ?
>
> J'aimerais bien pouvoir apprécier le risque réel lié, actuellement, à une
> double
> authentification par SMS.
>
> J'imagine sans problème qu'il doit être relativement facile d'envoyer un
> SMS en
> falsifiant le numéro de l'expéditeur mais beaucoup moins que l'on puisse
> intercepter la réception d'un SMS et en décoder le contenu pour récupérer
> un
> code et l'exploiter.
>
> Même en admettant qu'il existe un matériel accessible (i.e. sans moyens ou
> relations hors du commun), capable d'écouter les ondes GSM et d'en
> extraire les
> trames destinées à un numéro de portable particulier, quel est le niveau
> de
> chiffrement pour décoder le SMS (combien de temps cela prendrait) et
> quoiqu'il
> en soit, comment le faire dans la zone proche du smartphone destinataire
> et
> comment faire le lien avec une double authentification en cours ?
>
> Comment empêcher le destinataire légitime de recevoir aussi le SMS (et
> imaginer
> qu'il ne s'inquiète pas de recevoir un SMS d'authentification non
> sollicité) ?
>
> Et sinon, c'est quoi le contexte, concrètement, du scénario où l'on
> exploite un
> code de double authentification reçu par SMS ? Quelles sont les hypothèses
> préalables ?
>
> Laurent Barme
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident SMS/MMS chez Orange

[Richard Klein]

Bonjour Laurent,

Pour la première partie je ne vais pas te répondre mais voici un exemple de
social engineering qui permet de récupérer une sim pour faire des choses
pas propre:
Sim Swap
Pour les scénarios l'intelligence humaine est sans limite et lorsque il s
'agit de détourner par exemple des BTC il y a quelques exemples intéressant.
Donc pour moi le SMS avec code n'est pas secure .
Un principe de base est que tous ce qui passe sur internet sera publique un
jour.
Un mobile , l'antenne et le coeur ne sont pas directement sur le net mais
il y a beaucoup de maillons faible en périphérie.
L'humain est le premier et les Trojans sur les mobiles aussi etc.
Avec le sourire je peux presque affirmer que le courrier reste un moyen de
communication plus sécurisé que internet et ce n'est pas Mr Bismuth qui va
me contredire :-)
Lors de traitement d'incident je rencontre de plus en plus de clients avec
un Nokia 3310 et encore hier avec un Nokia C3
Je vous laisse deviner pourquoi...

Richard

Le mer. 10 mai 2023, 23:32, Laurent Barme <5...@barme.fr> a écrit :

> Bonjour,
>
> Le 10/05/2023 à 17:52, Richard Klein a écrit :
>
> …
> > était possible de lire les SMS en décodant le PDU.
>
> Est-ce encore possible ?
> > Sans compter a l'époque où il n'y avait que de la 2G et des IMSI catcher.
> > Encore plus drôle les clefs KI des SIMs étaient disponible .
> >
> Est-ce toujours le cas ?
>
>
> Aucun système n'est parfaitement fiable. Il y a un risque théorique, c'est
> indéniable mais, en pratique (dans la vrai vie) ?
>
> J'aimerais bien pouvoir apprécier le risque réel lié, actuellement, à une
> double
> authentification par SMS.
>
> J'imagine sans problème qu'il doit être relativement facile d'envoyer un
> SMS en
> falsifiant le numéro de l'expéditeur mais beaucoup moins que l'on puisse
> intercepter la réception d'un SMS et en décoder le contenu pour récupérer
> un
> code et l'exploiter.
>
> Même en admettant qu'il existe un matériel accessible (i.e. sans moyens ou
> relations hors du commun), capable d'écouter les ondes GSM et d'en
> extraire les
> trames destinées à un numéro de portable particulier, quel est le niveau
> de
> chiffrement pour décoder le SMS (combien de temps cela prendrait) et
> quoiqu'il
> en soit, comment le faire dans la zone proche du smartphone destinataire
> et
> comment faire le lien avec une double authentification en cours ?
>
> Comment empêcher le destinataire légitime de recevoir aussi le SMS (et
> imaginer
> qu'il ne s'inquiète pas de recevoir un SMS d'authentification non
> sollicité) ?
>
> Et sinon, c'est quoi le contexte, concrètement, du scénario où l'on
> exploite un
> code de double authentification reçu par SMS ? Quelles sont les hypothèses
> préalables ?
>
> Laurent Barme
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Aide quota

[adrien adrien]

Bonjour
J'ai mis en place un serveur proxmox pour un association pour hébergé les sites 
web de leurs membres y'a environ 8mois.

( 1ct haproxy,  3 ct node Web, 1 ct ftp )  stockage des fichiers sur un NAS en 
nfs  (mount)
( y'a mieux en infra mais l'association la voulu comme cela ... )

il propose 2 offres à leurs membres :  1Go, 5Go. ( pas de quota en place, il 
sont juste symbolique )
cependant il vient de me contactez car il ont des problème avec des abus ... 
ils veulent un système de quota maintenant.

J'ai déjà fait du quota sur un serveur classique (ubuntu/debian)

mais la je ne voie pas trop comme faire, sauf mettre le systeme de quota sur 
toutes mes nodes web et ftp.
mais je trouve pas cela pratique 😕

Avez-vous une solution plus simple svp ?

---
Tous les conteneurs sont sous ubuntu,  leurs nas est monter en NFS, mais fait 
aussi iscsi si besoin.

  *   node web : apache2/php
  *   ftp : vsftpd

merci !!!
Adrien






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident SMS/MMS chez Orange

[Laurent Barme]

Bonjour,

Le 10/05/2023 à 17:52, Richard Klein a écrit :

…

était possible de lire les SMS en décodant le PDU.


Est-ce encore possible ?

Sans compter a l'époque où il n'y avait que de la 2G et des IMSI catcher.
Encore plus drôle les clefs KI des SIMs étaient disponible .


Est-ce toujours le cas ?


Aucun système n'est parfaitement fiable. Il y a un risque théorique, c'est 
indéniable mais, en pratique (dans la vrai vie) ?


J'aimerais bien pouvoir apprécier le risque réel lié, actuellement, à une double 
authentification par SMS.


J'imagine sans problème qu'il doit être relativement facile d'envoyer un SMS en 
falsifiant le numéro de l'expéditeur mais beaucoup moins que l'on puisse 
intercepter la réception d'un SMS et en décoder le contenu pour récupérer un 
code et l'exploiter.


Même en admettant qu'il existe un matériel accessible (i.e. sans moyens ou 
relations hors du commun), capable d'écouter les ondes GSM et d'en extraire les 
trames destinées à un numéro de portable particulier, quel est le niveau de 
chiffrement pour décoder le SMS (combien de temps cela prendrait) et quoiqu'il 
en soit, comment le faire dans la zone proche du smartphone destinataire et 
comment faire le lien avec une double authentification en cours ?


Comment empêcher le destinataire légitime de recevoir aussi le SMS (et imaginer 
qu'il ne s'inquiète pas de recevoir un SMS d'authentification non sollicité) ?


Et sinon, c'est quoi le contexte, concrètement, du scénario où l'on exploite un 
code de double authentification reçu par SMS ? Quelles sont les hypothèses 
préalables ?


Laurent Barme



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Fibre noire Lyon et péripherie

[Fabien H]

Bonjour,

pour un de nos clients nous recherchons un fournisseur de fibre noire / FON
entre son site de Lyon est et son site en périphérie de Lyon Est (distance
à vol d'oiseau 13 km en passant par le centre de Lyon)

Contraintes : Débit 10G
Latence < 5ms
Redondance de lien et cheminement

Nous savons que ça risque de chiffrer en FAS et ABO mais c'est son besoin

Une encapsulation L2 10G peut faire l'affaire aussi.

Merci pour vos retours en privé si vous souhaitez.

Cordialement,
Fabien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident SMS/MMS chez Orange

[Richard Klein]

Bonjour,

J'ais connu il y a quelques années un des trois opérateurs mobile ou il
était possible de lire les SMS en décodant le PDU.
Sans compter a l'époque où il n'y avait que de la 2G et des IMSI catcher.
Encore plus drôle les clefs KI des SIMs étaient disponible .
Ou encore mieux les identifiants/password pour les portails wifi.
Donc l'authentification par SMS n'est qu'une marche supplémentaire à
franchir mais pas un obstacle

Richard



Le mer. 10 mai 2023, 17:38, MOREAU Benjamin via frnog  a
écrit :

> L'incident est terminé.
> Personnellement, je me pose la question de la pertinence de
> l'authentification forte par SMS... et surtout de la qualité de service du
> SMS. Je ne suis pas sûr qu'il y ait des SLA sur les SMS...du coup ce n'est
> peut-être pas hyper pertinent d'utiliser uniquement le SMS comme second
> facteur.
>
> Si vous avez des avis sur la question, je suis preneur 😉
>
> Benjamin.
>
> 
> De : frnog-requ...@frnog.org  de la part de
> MOREAU Benjamin via frnog 
> Envoyé : mercredi 10 mai 2023 15:48
> À : frnog-al...@frnog.org 
> Objet : [NewsLetter] [FRnOG] [ALERT] Incident SMS/MMS chez Orange
>
> Bonjour,
>
> Pour info, un incident national est en cours chez Orange depuis ce matin.
> Plus de réception de SMS / MMS depuis les numéros courts... c'est moche
> pour les systèmes d'authentification forte par SMS 🙂.
>
> Si certains disposent de plus d'info... je suis preneur 🙂. A priori c'est
> un problème sur un équipement d'interconnexion mais je n'y connais pas
> grand chose sur ce type d'infra.
>
> Benjamin.
>
> ---
> Liste de diffusion du FRnOG
>
> https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C01%7Cbenjamin.moreau%40imdeo.com%7C6e12842efc9b4abe8c8208db515d429c%7C3b213401e11b48dcbdc0946e05d3f768%7C0%7C0%7C638193233222336352%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C7000%7C%7C%7C&sdata=oLs4vql8ok0jRhIEbInZvSI%2BWTEXYYWdRAnNhJ9nxRA%3D&reserved=0
> 
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident SMS/MMS chez Orange

[David Ponzone]

Raison pour laquelle sur la plupart des services commerciaux proposent de 
choisir entre App Mobile/SMS/Email, non ? :)


> Le 10 mai 2023 à 17:38, MOREAU Benjamin via frnog  a écrit :
> 
> L'incident est terminé.
> Personnellement, je me pose la question de la pertinence de 
> l'authentification forte par SMS... et surtout de la qualité de service du 
> SMS. Je ne suis pas sûr qu'il y ait des SLA sur les SMS...du coup ce n'est 
> peut-être pas hyper pertinent d'utiliser uniquement le SMS comme second 
> facteur.
> 
> Si vous avez des avis sur la question, je suis preneur 😉
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Incident SMS/MMS chez Orange

[MOREAU Benjamin via frnog]

L'incident est terminé.
Personnellement, je me pose la question de la pertinence de l'authentification 
forte par SMS... et surtout de la qualité de service du SMS. Je ne suis pas sûr 
qu'il y ait des SLA sur les SMS...du coup ce n'est peut-être pas hyper 
pertinent d'utiliser uniquement le SMS comme second facteur.

Si vous avez des avis sur la question, je suis preneur 😉

Benjamin.


De : frnog-requ...@frnog.org  de la part de MOREAU 
Benjamin via frnog 
Envoyé : mercredi 10 mai 2023 15:48
À : frnog-al...@frnog.org 
Objet : [NewsLetter] [FRnOG] [ALERT] Incident SMS/MMS chez Orange

Bonjour,

Pour info, un incident national est en cours chez Orange depuis ce matin.
Plus de réception de SMS / MMS depuis les numéros courts... c'est moche pour 
les systèmes d'authentification forte par SMS 🙂.

Si certains disposent de plus d'info... je suis preneur 🙂. A priori c'est un 
problème sur un équipement d'interconnexion mais je n'y connais pas grand chose 
sur ce type d'infra.

Benjamin.

---
Liste de diffusion du FRnOG
https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C01%7Cbenjamin.moreau%40imdeo.com%7C6e12842efc9b4abe8c8208db515d429c%7C3b213401e11b48dcbdc0946e05d3f768%7C0%7C0%7C638193233222336352%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C7000%7C%7C%7C&sdata=oLs4vql8ok0jRhIEbInZvSI%2BWTEXYYWdRAnNhJ9nxRA%3D&reserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Recherche sonnerie IP SIP

[Pierrick Journet via frnog]

Hello,

Regarde chez Algo : https://www.algosolutions.com/

Pierrick,




Pierrick Journet
Ingénieur Système et Réseau  |  Dstny France Entreprises


[https://www.dstny.com/app/uploads/dstny-lottodstny-1.png]

Fiers d'être sponsor de l'équipe cycliste 
Lotto-Dstny

[https://static.bizbooster.eu/img/OPENIP/signature_Dstny/icon_phone.png]  
+33481090770  |  
[https://static.bizbooster.eu/img/OPENIP/signature_Dstny/icon_mobile.png]   
+33781060583

[https://static.bizbooster.eu/img/OPENIP/signature_Dstny/icon_email.png]  
pierrick.jour...@dstny.fr

[https://static.bizbooster.eu/img/OPENIP/signature_Dstny/icon_pin.png]  189 
chemin du Bac à Traille - Immeuble TELYCA, 69300 CALUIRE-ET-CUIRE
[https://static.bizbooster.eu/img/OPENIP/signature_Dstny/icon_globe.png]  
www.dstny.fr  |  
[https://static.bizbooster.eu/img/OPENIP/signature_Dstny/icon_phone.png]   
+33427709000

[https://static.bizbooster.eu/img/OPENIP/signature_Dstny/icon_linkedin.png]
 [https://static.bizbooster.eu/img/OPENIP/signature_Dstny/icon_facebook.png] 
  
[https://static.bizbooster.eu/img/OPENIP/signature_Dstny/icon_twitter.png] 


Ce message et toutes les pièces jointes (ci-après le "message") sont établis à 
l'intention exclusive de ses destinataires. Ce message est strictement 
confidentiel, couvert par le secret professionnel, et peut comporter des 
données à caractère personnel. Si vous recevez ce message par erreur, merci de 
le détruire et d'en avertir immédiatement l'expéditeur par retour d'e-mail. 
Toute utilisation de ce message non conforme à sa destination, toute diffusion 
ou toute publication, totale ou partielle, est interdite, sauf autorisation 
expresse de Dstny. La sécurité des communications sur Internet ne peut être 
garantie et Dstny informe en conséquence qu'elle ne peut accepter aucune 
responsabilité quant au contenu de ce message.

This message and all attachments (hereinafter the "message") are intended 
solely for the intended recipients. This message is strictly confidential and 
may include personal data. It may be a communication privileged by law. If you 
receive this message by mistake, please destroy it and notify the sender 
immediately by return e-mail. Any use of this message that does not comply with 
its intended purpose, any broadcast or any publication, total or partial, is 
prohibited, unless expressly authorized by Dstny. Internet communications 
security cannot be guaranteed and Dstny therefore informs that it cannot accept 
any responsibility for the content of this message.



De : frnog-requ...@frnog.org  De la part de Lionel 
RIVIERE via frnog
Envoyé : mercredi 10 mai 2023 14:24
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Recherche sonnerie IP SIP

Bonjour la communauté,

Je recherche un produit équivalent à celui-ci : 
https://depaepe.store/fr/sonnerie/196-sonnerie-decibel-sip.html

Enregistrement SIP et idéalement PoE
A défaut d'utiliser un boitier ATA avec une sonnerie électronique... nous avons 
parfois besoin que ça fasse beaucoup plus de bruit ou de lumière pour les 
environnements bruyants

L'idéal serait un système pourvu d'un contact sec pour générer de la puissance 
voir reconduire l'équipement existant (souvent un relais de puissance)


Merci pour toute piste


Excellente journée à tous


Lionel RIVIERE

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FranceIX : Vote pour le board de l'association

[Jérôme Nicolle]

Salut Imad,

Pour ajouter aux morceaux choisis du contexte très bien rappelés par 
Raphaël, il faut peut être circonstancier nos échanges.


Quand j'ai débarqué dans le microcosme du réseau il y a environ 20 ans, 
j'étais jeune et idéaliste, donc il m'a probablement catalogué 
"communiste". Bigre, j'ai même participé à FDN, les pires gauchistes et 
du réseau. Puis j'ai même fréquenté des mendiants de l'infra.


Bon, il faut se rappeler le proverbe "Si à 20 ans tu votes pas à gauche 
c'est que t'as pas de cœur, si à 40 ans tu votes encore à gauche c'est 
que t'as pas de tête".


Entretemps j'ai pris des cours et lu des bouquins en droit, compta, 
économie, et plein d'autres sujets, donc que mon intérêt pour un 
développement local est plus motivé par le probable avènement de la fin 
du mondialisme que par quelque autre critique d'ordre politique.


Ouais, désolé, je suis du genre à emmerder un employeur en refusant de 
participer à un séminaire qui aurait plombé mon bilan carbone de près de 
1,2TeqCO2 en avion parce qu'en train et vélo ça aurait mis plus de 24h 
pour y aller.


Dans le monde d'avant, instagrammer ses déplacements en avion était 
hype. Un symbole de statut social. Comme un gros SUV de luxe, le genre 
qui sur-consomme et qui tue les piétons et cyclistes. La toute puissance 
du self-made man hante les têtes conservatrices.


Perso j'ai jamais trop aimé cette construction sociale, fruit du 
marketing et de la pub qui ont - certes - financé beaucoup d'innovation 
et de services sur Internet, mais qui sont à mon avis globalement 
néfastes. Et de facto obsolètes car incompatibles avec nos besoins 
primaires de survie en tant que société.


Tout ça découle de la vision libérale façon Adam Smith, où la somme des 
actions individuelles (lire "égos") contribue au bien commun. John Nash 
a démontré quelques années plus tard que ça ne marche qu'à condition 
d'une considération individuelle de l’intérêt collectif.


Je crois que c'est de là que sont nés les IXP : c'est bien les transits, 
pratiques, plus très cher dans nos contrées, mais en faisant des choses 
ensemble, entre concurnisseurs et fournicurrants, on peut réduire la 
somme de monnaie échangée tout en améliorant la qualité des services et 
donc leurs valeurs.


Il se trouve qu'il y a une bizarrerie en France par rapport au reste de 
l'Internet : en dehors des flux de captation de données personnelles, la 
grande majorité du trafic se passe dans la zone francophone.


Il est en train d'émerger une autre bizarrerie : alors que notre filière 
nucléaire nationale redémarre enfin et que nos voisins l'abandonnent, la 
France va devenir une terre d'accueil attractive pour le numérique 
européen, et ce partout sur son territoire. OK, ça va prendre 15 ans, 
mais c'est "En Marche".


Ailleurs dans le monde, il y a tout plein d'IXP commerciaux. Equinix, 
DE-CIX, AMSIX… Ceux-là ont une stratégie expansionniste et opportuniste. 
Une forme de boulimie qui ressemble pour moi plus à une fuite en avant 
qu'une fonction d'utilité sociale et sociétale.


Je n'aime pas l'idée qu'un IXP se projette hors de sa zone d'utilité, 
qu'il fasse concurrence à un autre (dans le sens où il en faut un ou 
deux par plaque, pas plus il me semble), et encore moins à ses membres. 
Je préférerais faire du bon travail dans un périmètre limité que de 
cramer du fossile pour se tirer la bourre juste par principe.


En ça, j'ai apprécié les valeurs fondatrices de France-IX, qui, part son 
architecture quasi-bicéphale, devait garantir une préoccupation 
d'utilité et une robustesse face au marché. Ce qu'on appelle la "RSE" de 
nos jours.


Et puis, comme d'habitude, ça a merdé. Le business a voulu prendre le 
pas sur les valeurs. Parce que certains égos ne savent pas fonctionner 
autrement, ou parce que c'était une tendance du marché à ce moment ? Je 
ne sais pas.


Toujours est-il qu'on a du boulot à faire en France et zones 
limitrophes. Qu'il y a encore plein de DOM français dépourvus 
d'infrastructures comme celles que nous savons fabriquer. Et si on 
commençait par là ?


Et puis il y a plein d'autres utilisateurs, entreprises et services 
publics, qui pourraient gagner en résilience et coûts en apprenant à 
faire comme nous. Et si on le leur expliquait ? On pourrait consolider 
plein d'autres choses actuellement problématiques, telle que la 
convergence des moyens de communication prévue par NG112 au niveau européen…


Alors on a deux possibilités : soit on reste la grenouille qui veut se 
faire plus grosse que le bœuf, soit on s'occupe avant tout de ce qu'on 
peut bien faire chez nous et essaimer ces réussites.


Un IXP repose sur le principe de coopération. Ce n'est pas, par 
vocation, une structure simplement commerciale.


C'est cette idée que je défend, et qui déplaît visiblement aux 
capitalo-béhats.


Bien cordialement,

Le 10/05/2023 à 14:56, solt...@imad.fr a écrit :
Magnifique 😄 on se demande comment la personne ( 
https://twitter.com/rmaunier/with_replies ) qui a ecri

[FRnOG] [ALERT] Incident SMS/MMS chez Orange

[MOREAU Benjamin via frnog]

Bonjour,

Pour info, un incident national est en cours chez Orange depuis ce matin.
Plus de réception de SMS / MMS depuis les numéros courts... c'est moche pour 
les systèmes d'authentification forte par SMS 🙂.

Si certains disposent de plus d'info... je suis preneur 🙂. A priori c'est un 
problème sur un équipement d'interconnexion mais je n'y connais pas grand chose 
sur ce type d'infra.

Benjamin.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche Job BAC+5 Réseaux Systèmes Cloud (calvados ou télétravail)

[valentin Sabine]

Bonjour,

Ayant passé ces 2 dernières années sur des projets personnels,

Je suis actuellement à la recherche d'opportunités dans le domaine du
système réseaux et Cloud,
de préférence dans le secteur de Caen (calvados) ou en télétravail.

Étant jeune diplômé et très curieux je suis à la recherche de nouvelles
compétences.

Si vous êtes intéressé, je vous laisse ci-dessous le lien de mon CV.

https://www.canva.com/design/DAEqSshX9Sg/DLDA7l9fv2dTjzQ-ubx8gA/view

N'hésitez pas à me contacter par mail oû par téléphone, mes coordonnées
sont sur mon CV

Cordialement,

SABINE Valentin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche sonnerie IP SIP

[Jerome Lien]

Salut.


On utilises des tkis2 avec des cloches ( c'est Old school mais très
efficace et un crevable)

Le mer. 10 mai 2023, 14:24, Lionel RIVIERE via frnog  a
écrit :

> Bonjour la communauté,
>
> Je recherche un produit équivalent à celui-ci :
> https://depaepe.store/fr/sonnerie/196-sonnerie-decibel-sip.html
>
> Enregistrement SIP et idéalement PoE
> A défaut d'utiliser un boitier ATA avec une sonnerie électronique... nous
> avons parfois besoin que ça fasse beaucoup plus de bruit ou de lumière pour
> les environnements bruyants
>
> L'idéal serait un système pourvu d'un contact sec pour générer de la
> puissance voir reconduire l'équipement existant (souvent un relais de
> puissance)
>
>
> Merci pour toute piste
>
>
> Excellente journée à tous
>
>
> Lionel RIVIERE
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche sonnerie IP SIP

[Jean-Pierre Roussanidès via frnog]

Bonjour,


Je pense que cela répond à ton besoin 
https://www.algosolutions.com/product/8180-sip-audio-alerter/



JP

Le 10/05/2023 à 14:24, Lionel RIVIERE via frnog a écrit :

Bonjour la communauté,

Je recherche un produit équivalent à celui-ci : 
https://depaepe.store/fr/sonnerie/196-sonnerie-decibel-sip.html

Enregistrement SIP et idéalement PoE
A défaut d'utiliser un boitier ATA avec une sonnerie électronique... nous avons 
parfois besoin que ça fasse beaucoup plus de bruit ou de lumière pour les 
environnements bruyants

L'idéal serait un système pourvu d'un contact sec pour générer de la puissance 
voir reconduire l'équipement existant (souvent un relais de puissance)


Merci pour toute piste


Excellente journée à tous


Lionel RIVIERE

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FranceIX : Vote pour le board de l'association

[soltani]

Magnifique 😄 on se demande comment la personne ( 
https://twitter.com/rmaunier/with_replies ) qui a ecrit dans ce thread 
https://twitter.com/rmaunier/status/1655705582727299074 ( utiliser les 
with_replies pour lire les reponses plutot que le thread lui meme , qui 
peut etre complexe a afficher completement en fonction de votre client ) 
est la meme personne qui a ecrit ce joli texte digne du Figaro 😄


mais ca doit etre ce niveau d'asymetrie qui permets d' "avoir une vision 
internationale et ouverte sur le monde"


😄

On 10/05/2023 13:26, Raphaël Maunier via frnog wrote:

Hello à la mailing-list,

Je souhaiterais partager avec vous aujourd'hui l'histoire de France-IX, et 
l'importance de voter pour des personnes compétentes et ayant une vision 
internationale lors des élections pour le conseil d'administration de Franceix. 
Nous devons nous assurer que des personnes compétentes soient élues afin 
d'éviter que notre point d'échange soit ringardisé par des individus qui n’ont 
pas les compétences requises.

L'histoire de France-Ix commence lorsque j'étais chez Neo Telecoms et que j'assistais à 
des conférences à l'étranger telles que le NANOG, le RIPE, l'EPF et le GPF. En 
fréquentant cette communauté, j'ai réalisé que les acteurs français étaient mal 
représentés et avaient une très mauvaise réputation. En effet, Orange et Free avaient la 
pire réputation en matière de peering, et l'accès aux "eyeballs" était très 
compliqué pour les acteurs étrangers ( et locaux aussi )

C'est lors d'un EPF à Dublin que j'ai rencontré Maurice Dean, et nous avons 
commencé à discuter de la création d'une fédération des points d'échange en 
France. À cette époque, les points d'échange historiques tels que Parix et 
Sfinx n'avaient plus de stratégie, le Freeix n'était pas viable, et le seul 
point d'échange viable était le Panap, une initiative des ingénieurs de 
Bouygues Telecoms qui était en perte de vitesse car sans business model.
Le Panap était la meilleure initiative depuis le Freeix, et nous avons beaucoup 
bénéficié du travail qu’il avait fait, et sans le Panap, Franceix n’aurait pas 
eu le même succès.

Nous avons commencé à travailler sur ce projet et avons réussi à convaincre 
d'autres personnes de nous rejoindre pour mener à bien notre mission. Nous 
avions besoin de différents profils : technique, marketing, stratégique, etc. 
Nous avons également obtenu le soutien sans faille d'Interxion et surtout de 
Fabrice Coquio, qui est devenu notre meilleur avocat dans le groupe Interxion 
et pour les clients que nous voulions toucher.

Cependant, nous avons également rencontré des obstacles, notamment avec 
Equinix, qui voulait faire monter en charge son IXP et ne voyait pas d'un bon 
œil notre projet.
L'un des dirigeants de l'époque a même mis une pression importante sur mes 
supérieurs pour me demander d'arrêter et a même tenté de me faire licencier. 
Heureusement, Didier et Florian ont compris l'importance de notre projet et 
m'ont soutenu.
Bien sûr, depuis l'eau a coulé sous les ponts, et j'ai pu m'entretenir avec 
Equinix par la suite, et tout s'est arrangé et la hache de guerre enterrée.
Je tiens à ajouter, que lorsque  nous avons monté Acorus Networks, Equinix nous 
a supporté et nous a même aidé à trouver des clients dans le programme 
partenaire (et nous les en remercions :) )

Nous avions besoin d'un leader et d'un gestionnaire pour mener à bien cette 
aventure. C'est alors que nous avons décidé d'aller débaucher Franck, que 
j'avais pris en embuscade à un EPF à Lisbonne. Cependant, il y avait encore 
beaucoup de travail à faire pour négocier, signer des contrats, convaincre, 
etc. C'était un travail colossal et il fallait qqn qui sache parler à des 
industriels, des grosses entreprises et la communauté ( il le faisait déjà au 
Sfinx )
Depuis Franceix a été construit par les équipes avec le leadership de Franck 
avec son succès qui est indiscutable.

En effet, la réussite de Franceix montre qu'il est important d'avoir une vision 
internationale et ouverte sur le monde pour réussir dans un projet d'une telle 
envergure. Si les membres fondateurs avaient eu une vision fermée, trop centrée 
sur la France ou sur une communauté spécifique, cela aurait  limité leur 
capacité à convaincre les acteurs clés et à établir des partenariats 
stratégiques avec des entreprises étrangères. Au lieu de cela, en ayant une 
vision claire et en étant ouverts aux opportunités internationales, ils ont pu 
obtenir le soutien et la collaboration de partenaires étrangers, ce qui a 
contribué au succès de Franceix.

Si vous avez des questions vous pouvez me contacter offline sans alimenter un 
troll ici.

Raphael



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recherche sonnerie IP SIP

[Lionel RIVIERE via frnog]

Bonjour la communauté,

Je recherche un produit équivalent à celui-ci : 
https://depaepe.store/fr/sonnerie/196-sonnerie-decibel-sip.html

Enregistrement SIP et idéalement PoE
A défaut d'utiliser un boitier ATA avec une sonnerie électronique... nous avons 
parfois besoin que ça fasse beaucoup plus de bruit ou de lumière pour les 
environnements bruyants

L'idéal serait un système pourvu d'un contact sec pour générer de la puissance 
voir reconduire l'équipement existant (souvent un relais de puissance)


Merci pour toute piste


Excellente journée à tous


Lionel RIVIERE

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FranceIX : Vote pour le board de l'association

[Raphaël Maunier via frnog]

Hello à la mailing-list,

Je souhaiterais partager avec vous aujourd'hui l'histoire de France-IX, et 
l'importance de voter pour des personnes compétentes et ayant une vision 
internationale lors des élections pour le conseil d'administration de Franceix. 
Nous devons nous assurer que des personnes compétentes soient élues afin 
d'éviter que notre point d'échange soit ringardisé par des individus qui n’ont 
pas les compétences requises.

L'histoire de France-Ix commence lorsque j'étais chez Neo Telecoms et que 
j'assistais à des conférences à l'étranger telles que le NANOG, le RIPE, l'EPF 
et le GPF. En fréquentant cette communauté, j'ai réalisé que les acteurs 
français étaient mal représentés et avaient une très mauvaise réputation. En 
effet, Orange et Free avaient la pire réputation en matière de peering, et 
l'accès aux "eyeballs" était très compliqué pour les acteurs étrangers ( et 
locaux aussi )

C'est lors d'un EPF à Dublin que j'ai rencontré Maurice Dean, et nous avons 
commencé à discuter de la création d'une fédération des points d'échange en 
France. À cette époque, les points d'échange historiques tels que Parix et 
Sfinx n'avaient plus de stratégie, le Freeix n'était pas viable, et le seul 
point d'échange viable était le Panap, une initiative des ingénieurs de 
Bouygues Telecoms qui était en perte de vitesse car sans business model.
Le Panap était la meilleure initiative depuis le Freeix, et nous avons beaucoup 
bénéficié du travail qu’il avait fait, et sans le Panap, Franceix n’aurait pas 
eu le même succès.

Nous avons commencé à travailler sur ce projet et avons réussi à convaincre 
d'autres personnes de nous rejoindre pour mener à bien notre mission. Nous 
avions besoin de différents profils : technique, marketing, stratégique, etc. 
Nous avons également obtenu le soutien sans faille d'Interxion et surtout de 
Fabrice Coquio, qui est devenu notre meilleur avocat dans le groupe Interxion 
et pour les clients que nous voulions toucher.

Cependant, nous avons également rencontré des obstacles, notamment avec 
Equinix, qui voulait faire monter en charge son IXP et ne voyait pas d'un bon 
œil notre projet.
L'un des dirigeants de l'époque a même mis une pression importante sur mes 
supérieurs pour me demander d'arrêter et a même tenté de me faire licencier. 
Heureusement, Didier et Florian ont compris l'importance de notre projet et 
m'ont soutenu.
Bien sûr, depuis l'eau a coulé sous les ponts, et j'ai pu m'entretenir avec 
Equinix par la suite, et tout s'est arrangé et la hache de guerre enterrée.
Je tiens à ajouter, que lorsque  nous avons monté Acorus Networks, Equinix nous 
a supporté et nous a même aidé à trouver des clients dans le programme 
partenaire (et nous les en remercions :) )

Nous avions besoin d'un leader et d'un gestionnaire pour mener à bien cette 
aventure. C'est alors que nous avons décidé d'aller débaucher Franck, que 
j'avais pris en embuscade à un EPF à Lisbonne. Cependant, il y avait encore 
beaucoup de travail à faire pour négocier, signer des contrats, convaincre, 
etc. C'était un travail colossal et il fallait qqn qui sache parler à des 
industriels, des grosses entreprises et la communauté ( il le faisait déjà au 
Sfinx )
Depuis Franceix a été construit par les équipes avec le leadership de Franck 
avec son succès qui est indiscutable.

En effet, la réussite de Franceix montre qu'il est important d'avoir une vision 
internationale et ouverte sur le monde pour réussir dans un projet d'une telle 
envergure. Si les membres fondateurs avaient eu une vision fermée, trop centrée 
sur la France ou sur une communauté spécifique, cela aurait  limité leur 
capacité à convaincre les acteurs clés et à établir des partenariats 
stratégiques avec des entreprises étrangères. Au lieu de cela, en ayant une 
vision claire et en étant ouverts aux opportunités internationales, ils ont pu 
obtenir le soutien et la collaboration de partenaires étrangers, ce qui a 
contribué au succès de Franceix.

Si vous avez des questions vous pouvez me contacter offline sans alimenter un 
troll ici.

Raphael



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] AP 4/5G multi Operateurs

[LESIMPLE , Sébastien]

Bonjour à tous!
Le sujet a déjà dû être traité donc pardonnez -moi, la perturbation dans la 
force 😁.
Pourriez-vous me donner l'archive de la conversation?
Alternativement, j'ai 8 sites en France qui pour des raisons multiples, ont une 
couverture mobile proche de l'inexistant.
Les répéteurs/amplificateurs/Femto c'est mort et les micro stations LTE ben 
réserve aux opérateurs donc reste plus que de l'AP 4G non?
Des suggestions de solutions alternatives?
Merci !!!
Seb.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SSI / Accès temporaire application via MFA

[Patrick M]

En environnement Office 365 , l'outil Intune permet la gestion des
applis autorisées ou non, et pas mal d'autres choses (à condition
d'avoir la bonne licence bien sur...).

Seule contrainte que je vois dans ton cas, le temps de mise à jour des
configs entre la plateforme et le poste utilisateur peut être longue
(jusqu’à 8 heures...).
Même en forçant manuellement, ça peut rester un pb.

PM.


Le mer. 10 mai 2023 à 09:06, Jérôme Quintard  a écrit :
>
> Bonjour à tous,
>
> Sujet complètement hors réseau, et beaucoup plus orienté système mais qui 
> fait echo à vos environnements SSI.
>
> Est-ce que certains parmi vous ont une solution miracle pour autoriser 
> temporairement les accès à certaines applications principalement Windows 
> (mais pas que...) du genre powershell, line de commande, accès au disque C, 
> etc. via validation d'un OTP/MFA quelconque ?
>
> De manière traditionnelle on bloque ces accès par GPO mais les IT sont dans 
> la majorité des cas, les premiers impactés par ces contraintes... l'idée 
> serait d'avoir une surcouche qui limite ces accès et demande un OTP limité 
> dans le temps pour y accéder... un peu à la manière de bitlocker pour accéder 
> à un périphérique protégé.
>
> Au delà, de ces accès je cherche une solution pour renforcer l'usage du mot 
> de passe sur les postes utilisateurs... il n'est pas rare qu'UAC demande une 
> élévation, je trouve toujours délicat de le faire avec l'utilisateur à ses 
> côtés... comment ça se passe chez vous ?
>
> Jerome
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SSI / Accès temporaire application via MFA

[Jules Archinova via frnog]

Bonjour,

Il me semble que c'est ce que BeyondTrust/CyberArk etc proposent dans
leurs arsenal de solutions, permettre à un compte limité de
temporairement démarrer un processus avec des privilèges plus élevés.

Il ne faut pas utiliser de compte administrateurs sur les postes
clients car on ne sait pas s'ils sont compromis. (voir mimikatz etc)

Jules

Le mercredi 10 mai 2023 à 07:06 +, Jérôme Quintard a écrit :
> Bonjour à tous,
> 
> Sujet complètement hors réseau, et beaucoup plus orienté système mais
> qui fait echo à vos environnements SSI.
> 
> Est-ce que certains parmi vous ont une solution miracle pour
> autoriser temporairement les accès à certaines applications
> principalement Windows (mais pas que...) du genre powershell, line de
> commande, accès au disque C, etc. via validation d'un OTP/MFA
> quelconque ?
> 
> De manière traditionnelle on bloque ces accès par GPO mais les IT
> sont dans la majorité des cas, les premiers impactés par ces
> contraintes... l'idée serait d'avoir une surcouche qui limite ces
> accès et demande un OTP limité dans le temps pour y accéder... un peu
> à la manière de bitlocker pour accéder à un périphérique protégé.
> 
> Au delà, de ces accès je cherche une solution pour renforcer l'usage
> du mot de passe sur les postes utilisateurs... il n'est pas rare
> qu'UAC demande une élévation, je trouve toujours délicat de le faire
> avec l'utilisateur à ses côtés... comment ça se passe chez vous ?
> 
> Jerome
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SSI / Accès temporaire application via MFA

[David Ponzone]

Tu cherches un sudo pour windows quoi :)

Ca peut t’aiguiller ça ?

https://learn.microsoft.com/en-us/mem/intune/protect/epm-guidance-for-creating-rules
 


David

> Le 10 mai 2023 à 09:06, Jérôme Quintard  a écrit :
> 
> Bonjour à tous,
> 
> Sujet complètement hors réseau, et beaucoup plus orienté système mais qui 
> fait echo à vos environnements SSI.
> 
> Est-ce que certains parmi vous ont une solution miracle pour autoriser 
> temporairement les accès à certaines applications principalement Windows 
> (mais pas que...) du genre powershell, line de commande, accès au disque C, 
> etc. via validation d'un OTP/MFA quelconque ?
> 
> De manière traditionnelle on bloque ces accès par GPO mais les IT sont dans 
> la majorité des cas, les premiers impactés par ces contraintes... l'idée 
> serait d'avoir une surcouche qui limite ces accès et demande un OTP limité 
> dans le temps pour y accéder... un peu à la manière de bitlocker pour accéder 
> à un périphérique protégé.
> 
> Au delà, de ces accès je cherche une solution pour renforcer l'usage du mot 
> de passe sur les postes utilisateurs... il n'est pas rare qu'UAC demande une 
> élévation, je trouve toujours délicat de le faire avec l'utilisateur à ses 
> côtés... comment ça se passe chez vous ?
> 
> Jerome
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] SSI / Accès temporaire application via MFA

[Jérôme Quintard]

Bonjour à tous,

Sujet complètement hors réseau, et beaucoup plus orienté système mais qui fait 
echo à vos environnements SSI.

Est-ce que certains parmi vous ont une solution miracle pour autoriser 
temporairement les accès à certaines applications principalement Windows (mais 
pas que...) du genre powershell, line de commande, accès au disque C, etc. via 
validation d'un OTP/MFA quelconque ?

De manière traditionnelle on bloque ces accès par GPO mais les IT sont dans la 
majorité des cas, les premiers impactés par ces contraintes... l'idée serait 
d'avoir une surcouche qui limite ces accès et demande un OTP limité dans le 
temps pour y accéder... un peu à la manière de bitlocker pour accéder à un 
périphérique protégé.

Au delà, de ces accès je cherche une solution pour renforcer l'usage du mot de 
passe sur les postes utilisateurs... il n'est pas rare qu'UAC demande une 
élévation, je trouve toujours délicat de le faire avec l'utilisateur à ses 
côtés... comment ça se passe chez vous ?

Jerome

---
Liste de diffusion du FRnOG
http://www.frnog.org/