Re: [FRnOG] [MISC] Abuse Scaleway/Online
Bon, c'est vendredi dans 2h, je me lance. C'est vite oublier la Loi pour la Confiance en l’Économie Numérique (LCEN) qui encadre déjà très bien la manière dont les hébergeurs doivent se comporter dans les cas d'abuse. Il faut comprendre 2 choses : 1) Un hébergeur n'est pas un juge. Les cas d'action obligatoire et immédiate de la part de l'hébergeur sont encadrés par la loi, la liste est assez restrictive et fait mention de choses significativement illégale sur lequel l'hébergeur doit être pro-actif. Tout le reste (phishing, spam, scan, etc...), il n'y a AUCUNE obligation de l'hébergeur de bloquer l'accès à la place du client final (qui a lui le rôle d'éditeur en général, avec une responsabilité beaucoup plus importante). 2) L'hébergeur n'a PAS à faire d'enquête, pour savoir ce qu'il se passe sur ses serveurs, il n'a pas à comprendre ce que font ses utilisateurs, sans qu'une preuve "évidente, ne pouvant pas être remise en cause, parfaitement authentifiée" ne lui soit apporté. Et tant bien même, ça doit être dans la liste de ses responsabilités reprises en 1). On pourrait tout à fait imaginer que l'hébergeur ailles plus loin, nos députés sont très inventifs en ce moment. Mais il faut comprendre que si on suit la doctrine ambiante : - Les tarifs des hébergements vont quadrupler pour embaucher des équipes abuse et légales analysant les moindres contenu à la place des éditeurs - Les GAFAM vont gagner encore plus de parts de marchés car ils s'en battent les c*** (hors cadre LCEN décrit au 1)). - Les abus de signalement seront particulièrement fréquent, car Kévin aura sorti sa meilleure preuve monté sur photoshop et dira que c'est authentique et que si l'hébergeur ne coupe pas, il préviendra les autorités qui viendront mettre une grosse amende - Les abus de pouvoir hors kévin seront également très fréquente, il n'y a qu'à voir le cas Uptobox ou je trouve que le pouvoir d'action de l’État est juste démesuré vis à vis du préjudice subit. Bref, le sujet est vaste, Alexandre Archambault a déjà dégrossit maintes fois le sujet sur cette liste et sur twitter. La vrai question est donc de savoir si vous voulez un internet à la "Russe" ou à la "Chinoise", ou si vous voulez continuer à faire en sorte que le mot LIBERTÉ inscrit sur les frontons de nos mairies ai toujours du sens. Jérémy Le 21/09/2023 à 19:58, Richard Klein a écrit : Hello, De mémoire il y a quelques utilisateurs sur cette liste qui ont de l'influence ou ou pourraient faire changer les lois auprès des hébergeurs. Nous avons bien des lois en France qui imposent de supprimer des contenus raciste ou portant atteinte a je ne sais quoi avec une GTR de quelques heures sinon la facture est envoyé. Pourquoi ne pas dupliquer ce type de modèle aux hébergeurs lorsque l'on parle de phishing/sécurité et autres arnaques ? Donc obligations de prendre en compte rapidement une alerte de sécurité et dans le doute et pendant l'enquête de suspendre immédiatement le service? Richard Le jeu. 21 sept. 2023 à 19:38, Guillaume GARNIER via frnog a écrit : aws est à mon sens un bon élève en la matière, très réactifs et juste anglo-saxons car ils ne manquent jamais de vous remercier de votre plainte. Ces derniers me conseillent éventuellement de rédiger mes rapports en XARF mais je trouve trop peu d'informations à ce sujet. Si vous avez, je prends. ++ Guillaume Le 21/09/2023 à 19:20, Jérôme Marteaux a écrit : Est-ce qu'on pourrait comparer la qualité de ces formulaires avec les nombreux formulaires que les nombreuses administrations mettent en place depuis de nombreuses années ? (sarcasme) Remarquez que le public a fait beaucoup d'effort ces derniers mois afin d'améliorer leurs fonctionnements et que finalement c'est possible de faire des formulaires web qui s'adressent à Mme Michu et qui embrayent sur un vrai process ! Jérôme Le 21/09/2023 à 19:07, David Ponzone a écrit : Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de ces gens, qui semblent penser qu’on peut empocher les revenus d’une activité de masse, sans pour autant supporter les coûts des emmerdes qui viennent avec l’activité de masse. Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog a écrit : Leur formulaire ne reconnaît même pas certaines IPs leur appartenant. Dans une aventure précédente avec eux, il fallait lire entre les lignes pour comprendre qu'ils allaient filer mon adresse mail à leur client spammeur afin qu'ils me retirent de leur liste - fumisterie, le mot est faible. Quoique, j'imagine sans mal que cette pratique est assez répandue/contagieuse. Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un spam avec les entêtes en haut du mail et ils vous répondent _dans la seconde_ que vous n'avez pas fourni les informations nécessaires au traitement. Allez sur le formulaire blablabla... ^^ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du
Re: [FRnOG] [TECH] OpenWRT sur Meraki ?
Apple sur les airtags a mis en place une protection pour éviter de faire un dump sur le chipset NRF du soft des airtags et pourtant un hack vieux de plus de 25ans permet de ressortir le code des airtags. Ce n'est pas parce que il y a des patchs qu'il ne reste pas une méthode pour avancer :-) Il est donc important effectivement de consulter la version soft,la version hardware pour voir si les tutos sont toujours valables Et rien n'empêche de faire un peu de hack et de tester ... Richard Le jeu. 21 sept. 2023 à 18:21, Éric Masson a écrit : > David Ponzone writes: > > Hello, > > > Quelqu’un a tenté de reflasher un AP Meraki avec OpenWRT ? > > Apparemment cisco a mis en place des contremesures sur le bootloader > pour certains AP : > > https://hackaday.com/2022/10/26/flashing-booby-trapped-cisco-ap-with-openwrt-the-hard-way/ > > Une vérification sur les forum OpenWRT pourrait être une bonne idée > avant de se lancer dans la manip. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Hello, De mémoire il y a quelques utilisateurs sur cette liste qui ont de l'influence ou ou pourraient faire changer les lois auprès des hébergeurs. Nous avons bien des lois en France qui imposent de supprimer des contenus raciste ou portant atteinte a je ne sais quoi avec une GTR de quelques heures sinon la facture est envoyé. Pourquoi ne pas dupliquer ce type de modèle aux hébergeurs lorsque l'on parle de phishing/sécurité et autres arnaques ? Donc obligations de prendre en compte rapidement une alerte de sécurité et dans le doute et pendant l'enquête de suspendre immédiatement le service? Richard Le jeu. 21 sept. 2023 à 19:38, Guillaume GARNIER via frnog a écrit : > aws est à mon sens un bon élève en la matière, très réactifs et juste > anglo-saxons car ils ne manquent jamais de vous remercier de votre plainte. > Ces derniers me conseillent éventuellement de rédiger mes rapports en > XARF mais je trouve trop peu d'informations à ce sujet. > Si vous avez, je prends. > > ++ > > Guillaume > > Le 21/09/2023 à 19:20, Jérôme Marteaux a écrit : > > Est-ce qu'on pourrait comparer la qualité de ces formulaires avec les > > nombreux formulaires que les nombreuses administrations mettent en > > place depuis de nombreuses années ? (sarcasme) > > > > Remarquez que le public a fait beaucoup d'effort ces derniers mois > > afin d'améliorer leurs fonctionnements et que finalement c'est > > possible de faire des formulaires web qui s'adressent à Mme Michu et > > qui embrayent sur un vrai process ! > > > > > > > > Jérôme > > > > > > Le 21/09/2023 à 19:07, David Ponzone a écrit : > >> Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de > >> ces gens, qui semblent penser qu’on peut empocher les revenus d’une > >> activité de masse, sans pour autant supporter les coûts des emmerdes > >> qui viennent avec l’activité de masse. > >> > >>> Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog > >>> a écrit : > >>> > >>> Leur formulaire ne reconnaît même pas certaines IPs leur appartenant. > >>> > >>> Dans une aventure précédente avec eux, il fallait lire entre les > >>> lignes pour comprendre qu'ils allaient filer mon adresse mail à leur > >>> client spammeur afin qu'ils me retirent de leur liste - fumisterie, > >>> le mot est faible. Quoique, j'imagine sans mal que cette pratique > >>> est assez répandue/contagieuse. > >>> > >>> Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un > >>> spam avec les entêtes en haut du mail et ils vous répondent _dans la > >>> seconde_ que vous n'avez pas fourni les informations nécessaires au > >>> traitement. Allez sur le formulaire blablabla... ^^ > >>> > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
aws est à mon sens un bon élève en la matière, très réactifs et juste anglo-saxons car ils ne manquent jamais de vous remercier de votre plainte. Ces derniers me conseillent éventuellement de rédiger mes rapports en XARF mais je trouve trop peu d'informations à ce sujet. Si vous avez, je prends. ++ Guillaume Le 21/09/2023 à 19:20, Jérôme Marteaux a écrit : Est-ce qu'on pourrait comparer la qualité de ces formulaires avec les nombreux formulaires que les nombreuses administrations mettent en place depuis de nombreuses années ? (sarcasme) Remarquez que le public a fait beaucoup d'effort ces derniers mois afin d'améliorer leurs fonctionnements et que finalement c'est possible de faire des formulaires web qui s'adressent à Mme Michu et qui embrayent sur un vrai process ! Jérôme Le 21/09/2023 à 19:07, David Ponzone a écrit : Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de ces gens, qui semblent penser qu’on peut empocher les revenus d’une activité de masse, sans pour autant supporter les coûts des emmerdes qui viennent avec l’activité de masse. Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog a écrit : Leur formulaire ne reconnaît même pas certaines IPs leur appartenant. Dans une aventure précédente avec eux, il fallait lire entre les lignes pour comprendre qu'ils allaient filer mon adresse mail à leur client spammeur afin qu'ils me retirent de leur liste - fumisterie, le mot est faible. Quoique, j'imagine sans mal que cette pratique est assez répandue/contagieuse. Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un spam avec les entêtes en haut du mail et ils vous répondent _dans la seconde_ que vous n'avez pas fourni les informations nécessaires au traitement. Allez sur le formulaire blablabla... ^^ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Est-ce qu'on pourrait comparer la qualité de ces formulaires avec les nombreux formulaires que les nombreuses administrations mettent en place depuis de nombreuses années ? (sarcasme) Remarquez que le public a fait beaucoup d'effort ces derniers mois afin d'améliorer leurs fonctionnements et que finalement c'est possible de faire des formulaires web qui s'adressent à Mme Michu et qui embrayent sur un vrai process ! Jérôme Le 21/09/2023 à 19:07, David Ponzone a écrit : Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de ces gens, qui semblent penser qu’on peut empocher les revenus d’une activité de masse, sans pour autant supporter les coûts des emmerdes qui viennent avec l’activité de masse. Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog a écrit : Leur formulaire ne reconnaît même pas certaines IPs leur appartenant. Dans une aventure précédente avec eux, il fallait lire entre les lignes pour comprendre qu'ils allaient filer mon adresse mail à leur client spammeur afin qu'ils me retirent de leur liste - fumisterie, le mot est faible. Quoique, j'imagine sans mal que cette pratique est assez répandue/contagieuse. Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un spam avec les entêtes en haut du mail et ils vous répondent _dans la seconde_ que vous n'avez pas fourni les informations nécessaires au traitement. Allez sur le formulaire blablabla... ^^ -- Jérôme Marteaux --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de ces gens, qui semblent penser qu’on peut empocher les revenus d’une activité de masse, sans pour autant supporter les coûts des emmerdes qui viennent avec l’activité de masse. > Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog a > écrit : > > Leur formulaire ne reconnaît même pas certaines IPs leur appartenant. > > Dans une aventure précédente avec eux, il fallait lire entre les lignes pour > comprendre qu'ils allaient filer mon adresse mail à leur client spammeur afin > qu'ils me retirent de leur liste - fumisterie, le mot est faible. Quoique, > j'imagine sans mal que cette pratique est assez répandue/contagieuse. > > Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un spam avec > les entêtes en haut du mail et ils vous répondent _dans la seconde_ que vous > n'avez pas fourni les informations nécessaires au traitement. Allez sur le > formulaire blablabla... ^^ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Leur formulaire ne reconnaît même pas certaines IPs leur appartenant. Dans une aventure précédente avec eux, il fallait lire entre les lignes pour comprendre qu'ils allaient filer mon adresse mail à leur client spammeur afin qu'ils me retirent de leur liste - fumisterie, le mot est faible. Quoique, j'imagine sans mal que cette pratique est assez répandue/contagieuse. Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un spam avec les entêtes en haut du mail et ils vous répondent _dans la seconde_ que vous n'avez pas fourni les informations nécessaires au traitement. Allez sur le formulaire blablabla... ^^ ++ Guillaume Le 21/09/2023 à 10:35, Daniel via frnog a écrit : Le 21/09/2023 à 10:07, David Ponzone a écrit : Bonjour, Quelqu’un connait un moyen fiable de joindre la cellule abuse de Scaleway/Online ? (autre moyen que leur formulaire en ligne qui est une vaste blague, puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni des infos…que le formulaire ne demande pas) Sans compter que l'on ne peut saisir qu'une date, que la réponse est toujours la même, que l'IP réapparaît dans la foulée. Une grosse fumisterie. Quand à écrire à abuse@online ils ne doivent pas l'être souvent, jamais eu de réponse. Une grande partie des IP fail2ban vient de chez eux. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenWRT sur Meraki ?
David Ponzone writes: Hello, > Quelqu’un a tenté de reflasher un AP Meraki avec OpenWRT ? Apparemment cisco a mis en place des contremesures sur le bootloader pour certains AP : https://hackaday.com/2022/10/26/flashing-booby-trapped-cisco-ap-with-openwrt-the-hard-way/ Une vérification sur les forum OpenWRT pourrait être une bonne idée avant de se lancer dans la manip. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenWRT sur Meraki ?
Visiblement, le MR12 est également "supporté" : https://openwrt.org/toh/meraki/mr12 Mais pas d'expérience perso pour le flashage de Meraki sous OpenWRT. Xavier - Mail original - De: "David Ponzone" À: "CapsLock" Cc: "frnog-tech" Envoyé: Jeudi 21 Septembre 2023 15:43:50 Objet: Re: [FRnOG] [TECH] OpenWRT sur Meraki ? Moi c’est des MR12, et je me méfie un peu des différences. Merci pour le RetEx en tout cas. > Le 21 sept. 2023 à 15:03, CapsLock a écrit : > > Le Mercredi, Septembre 20, 2023 14:41 CEST, David Ponzone > a écrit: > >> >> Petite question aux fans de hacking qui en ont eu marre d’enrichir Meraki, >> >> Quelqu’un a tenté de reflasher un AP Meraki avec OpenWRT ? >> >> Si oui, ça vaut le coup, ou beaucoup de temps et d’emmerdes à prévoir ? > J'ai déjà fait la manip' sur une MR66 sans grande difficulté. Aux dernières > nouvelles ça tourne toujours bien > > Bonne Journée, > Caps' --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenWRT sur Meraki ?
Moi c’est des MR12, et je me méfie un peu des différences. Merci pour le RetEx en tout cas. > Le 21 sept. 2023 à 15:03, CapsLock a écrit : > > Le Mercredi, Septembre 20, 2023 14:41 CEST, David Ponzone > a écrit: > >> >> Petite question aux fans de hacking qui en ont eu marre d’enrichir Meraki, >> >> Quelqu’un a tenté de reflasher un AP Meraki avec OpenWRT ? >> >> Si oui, ça vaut le coup, ou beaucoup de temps et d’emmerdes à prévoir ? > J'ai déjà fait la manip' sur une MR66 sans grande difficulté. Aux dernières > nouvelles ça tourne toujours bien > > Bonne Journée, > Caps' --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenWRT sur Meraki ?
Le Mercredi, Septembre 20, 2023 14:41 CEST, David Ponzone a écrit: Petite question aux fans de hacking qui en ont eu marre d’enrichir Meraki, Quelqu’un a tenté de reflasher un AP Meraki avec OpenWRT ? Si oui, ça vaut le coup, ou beaucoup de temps et d’emmerdes à prévoir ?J'ai déjà fait la manip' sur une MR66 sans grande difficulté. Aux dernières nouvelles ça tourne toujours bien Bonne Journée, Caps' --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Mikrotik - Collecte HUB and SPOKE
Hello Dylan, Il y a aussi Wireguard... Qui semble plus orienté pour répondre a cette problèmatique.. Xavier - Mail original - > De: "Dylan BROCHET" > À: "frnog-tech" > Envoyé: Jeudi 21 Septembre 2023 12:20:22 > Objet: [FRnOG] [TECH] Mikrotik - Collecte HUB and SPOKE > Bonjour, > > Je cherche une solution pour faire de la collecte Point To Multipoint pour > des Mikrotik 4G. Je sais que DMVPN (NHRP) n'est pas pris en charge par > Mikrotik mais dans l'idéal je cherche un équivalent, une seule interface > côté HUB qui collecte plusieurs SPOKES. > > J'ai vu que les Mikrotik supportent un certain nombre de protocoles de > tunnelisation (IP IP, GRE, EOIP) mais ce ne sont que des protocoles point à > point ce qui m'oblige a créer une interface par Mikrotik côté HUB et ce qui > m'embête > > Je ne peux pas utiliser de PPPoE ou de PPTP > > La dernière solution que je suis entrain d'étudier c'est de passer par un > serveur OpenVPN qui jouerait le rôle de HUB, mais en parallèle j'aurai aimé > avoir vos retours d'expérience sur ce type de collecte > > Merci > > Dylan > > -- > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Mikrotik - Collecte HUB and SPOKE
Bonjour, Je cherche une solution pour faire de la collecte Point To Multipoint pour des Mikrotik 4G. Je sais que DMVPN (NHRP) n'est pas pris en charge par Mikrotik mais dans l'idéal je cherche un équivalent, une seule interface côté HUB qui collecte plusieurs SPOKES. J'ai vu que les Mikrotik supportent un certain nombre de protocoles de tunnelisation (IP IP, GRE, EOIP) mais ce ne sont que des protocoles point à point ce qui m'oblige a créer une interface par Mikrotik côté HUB et ce qui m'embête Je ne peux pas utiliser de PPPoE ou de PPTP La dernière solution que je suis entrain d'étudier c'est de passer par un serveur OpenVPN qui jouerait le rôle de HUB, mais en parallèle j'aurai aimé avoir vos retours d'expérience sur ce type de collecte Merci Dylan -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Ca dépend. Avec un peu de politesse et des facts, les gens répondent. Je crois qu'Arnaud aussi répond, le compte Scaleway aussi. Ils ont même un slack ouvert. Donc bon, faut juste trouver le bon moyen et rester factuel. Pour moi les mails abuse@ et noc@ et peering@ c'est des blackholes de toute façon chez tous les providers. C'est impossible de traiter ce genre de boites mail avec un scale aussi large. FABIEN VINCENT_ @beufanet_ Le 2023-09-21T12:03:45.000+02:00, David Ponzone a écrit : > Ce compte semble plutôt leur servir à se plaindre chez les autres qu’à >recevoir des plaintes…. > > La classe. > >> Le 21 sept. 2023 à 11:24, Fabien VINCENT a >> écrit : >> >> @ScalewayHedi sur https://twitter.com/ScalewayHedi ? >> >> FABIEN VINCENT_ >> >> @beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Le 21/09/2023 à 12:10, Jérémy Prego via frnog a écrit : [Fail2Ban] asterisk: banned 2a01:e0a:382:71a0:318a:eabb:2de4:b1a3 from localhost Ça c'est Free, pas Scaleway/Online Et donc l'abuse c'est ab...@proxad.net -- Erwan David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Le 21/09/2023 à 12:08, Daniel via frnog a écrit :
Le 21/09/2023 à 11:58, Arnaud Launay a écrit :
Le Thu, Sep 21, 2023 at 10:07:48AM +0200, David Ponzone a écrit:
Quelqu’un connait un moyen fiable de joindre la cellule abuse de
Scaleway/Online ?
(autre moyen que leur formulaire en ligne qui est une vaste blague,
puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni
des infos…que le formulaire ne demande pas)
Même problème ici:
Shellshock attack detected
51.158.150.40 - - [19/Sep/2023:11:58:41 +0200] "GET
/cgi-bin/slogin/login.py HTTP/1.1" 302 501 "-" "() { :; }; echo ;
echo ; /bin/cat /etc/passwd"
51.158.150.40 - - [19/Sep/2023:12:14:09 +0200] "GET / HTTP/1.1" 302
455 "-" "() { :; }; echo; echo; /bin/bash -c 'expr 984237980 +
825207778'"
(et d'autres, c'est juste pour l'exemple -- merci Wazuh pour la
remontée)
et à l'instant
[Fail2Ban] asterisk: banned 2a01:e0a:382:71a0:318a:eabb:2de4:b1a3 from
localhost
Ça c'est Free, pas Scaleway/Online
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Mais en fait, faut pas montrer patte blanche pour louer un VPS chez eux ?
> Le 21 sept. 2023 à 12:08, Daniel via frnog a écrit :
>
> Le 21/09/2023 à 11:58, Arnaud Launay a écrit :
>> Le Thu, Sep 21, 2023 at 10:07:48AM +0200, David Ponzone a écrit:
>>> Quelqu’un connait un moyen fiable de joindre la cellule abuse de
>>> Scaleway/Online ?
>>> (autre moyen que leur formulaire en ligne qui est une vaste blague,
>>> puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni des
>>> infos…que le formulaire ne demande pas)
>> Même problème ici:
>> Shellshock attack detected
>> 51.158.150.40 - - [19/Sep/2023:11:58:41 +0200] "GET /cgi-bin/slogin/login.py
>> HTTP/1.1" 302 501 "-" "() { :; }; echo ; echo ; /bin/cat /etc/passwd"
>> 51.158.150.40 - - [19/Sep/2023:12:14:09 +0200] "GET / HTTP/1.1" 302 455 "-"
>> "() { :; }; echo; echo; /bin/bash -c 'expr 984237980 + 825207778'"
>> (et d'autres, c'est juste pour l'exemple -- merci Wazuh pour la remontée)
>
> et à l'instant
>
> [Fail2Ban] asterisk: banned 2a01:e0a:382:71a0:318a:eabb:2de4:b1a3 from
> localhost
> --
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Le 21/09/2023 à 11:58, Arnaud Launay a écrit :
Le Thu, Sep 21, 2023 at 10:07:48AM +0200, David Ponzone a écrit:
Quelqu’un connait un moyen fiable de joindre la cellule abuse de
Scaleway/Online ?
(autre moyen que leur formulaire en ligne qui est une vaste blague, puisqu’il
aboutit à un rejet de demande parce que j’ai pas fourni des infos…que le
formulaire ne demande pas)
Même problème ici:
Shellshock attack detected
51.158.150.40 - - [19/Sep/2023:11:58:41 +0200] "GET /cgi-bin/slogin/login.py HTTP/1.1" 302 501
"-" "() { :; }; echo ; echo ; /bin/cat /etc/passwd"
51.158.150.40 - - [19/Sep/2023:12:14:09 +0200] "GET / HTTP/1.1" 302 455 "-" "() { :;
}; echo; echo; /bin/bash -c 'expr 984237980 + 825207778'"
(et d'autres, c'est juste pour l'exemple -- merci Wazuh pour la remontée)
et à l'instant
[Fail2Ban] asterisk: banned 2a01:e0a:382:71a0:318a:eabb:2de4:b1a3 from
localhost
--
Daniel
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Ce compte semble plutôt leur servir à se plaindre chez les autres qu’à recevoir des plaintes…. La classe. > Le 21 sept. 2023 à 11:24, Fabien VINCENT a écrit : > > @ScalewayHedi sur https://twitter.com/ScalewayHedi ? > > FABIEN VINCENT_ > @beufanet_ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
@ScalewayHedi sur https://twitter.com/ScalewayHedi ? FABIEN VINCENT_ @beufanet_ Le 2023-09-21T10:35:04.000+02:00, Daniel via frnog a écrit : > Le 21/09/2023 à 10:07, David Ponzone a écrit : >> Bonjour, >> >> Quelqu’un connait un moyen fiable de joindre la cellule abuse >> de Scaleway/Online ? >> >> (autre moyen que leur formulaire en ligne qui est une vaste >> blague, puisqu’il aboutit à un rejet de demande parce que >> j’ai pas fourni des infos…que le formulaire ne demande pas) > > Sans compter que l'on ne peut saisir qu'une date, que la réponse > est > > toujours la même, que l'IP réapparaît dans la foulée. > > Une grosse fumisterie. Quand à écrire à abuse@online ils ne > doivent pas > > l'être souvent, jamais eu de réponse. > > Une grande partie des IP fail2ban vient de chez eux. > > -- > > Daniel > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau électrique
Le 21/09/2023 à 09:59, Stéphane Rivière a écrit : En attendant, il faut convaincre EDF de venir diagnostiquer le problème. La zoné n'étant pas encore Lynkyfiée, je doute qu'ils aient le moyen de Ça existe, ça ? Vous avez coulé les cargos remplis de lynkies ignoblement verdâtres ? Oui, contrairement à certaines idées reçues, on a l'électricité en Corse :-) Même si tout le monde n'a pas forcément la lumière à tous les étages :-) Et on a aussi du Linky, qui ne s'appelle pas Linky, et qui n'est pas verdâtre mais gris (le gestionnaire du réseau n'est pas pas ERDF mais EDF-SEI). Nous sommes une île, très peu interconnectée, donc c'est un cas typique où les fameux "Smart Grids" pourraient présenter un intérêt non négligeable... Wait and See... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
Le 21/09/2023 à 10:07, David Ponzone a écrit : Bonjour, Quelqu’un connait un moyen fiable de joindre la cellule abuse de Scaleway/Online ? (autre moyen que leur formulaire en ligne qui est une vaste blague, puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni des infos…que le formulaire ne demande pas) Sans compter que l'on ne peut saisir qu'une date, que la réponse est toujours la même, que l'IP réapparaît dans la foulée. Une grosse fumisterie. Quand à écrire à abuse@online ils ne doivent pas l'être souvent, jamais eu de réponse. Une grande partie des IP fail2ban vient de chez eux. -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau électrique
Le plus simple puisqu'on parle de modbus : Eastron SDM120c. C'est très précis et ça fait le taf. En plus gros y a chez Carlo Gavazzi ET112, ET340, EM24 Ethernet & EM540 Voila tout ça fait du modbus, l'EM24 du modbus over IP... Et vous avez PLEIN d'info... Xavier - Mail original - > De: "Arnaud Launay" > À: "frnog" > Envoyé: Jeudi 21 Septembre 2023 10:06:42 > Objet: Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau > électrique > Le Thu, Sep 21, 2023 at 09:59:51AM +0200, Stéphane Rivière a écrit: >> > https://www.socomec.fr/fr/p/diris-a-40 >> Ça doit douiller, t'as une idée du QSJ prix ? > > https://fr.rs-online.com/web/p/compteurs-d-energie/1849455 > > 937.07€ HT ... > > Arnaud. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Abuse Scaleway/Online
ab...@online.net ? Le jeu. 21 sept. 2023 à 10:07, David Ponzone a écrit : > Bonjour, > > Quelqu’un connait un moyen fiable de joindre la cellule abuse de > Scaleway/Online ? > (autre moyen que leur formulaire en ligne qui est une vaste blague, > puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni des > infos…que le formulaire ne demande pas) > > Merci > > David > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Abuse Scaleway/Online
Bonjour, Quelqu’un connait un moyen fiable de joindre la cellule abuse de Scaleway/Online ? (autre moyen que leur formulaire en ligne qui est une vaste blague, puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni des infos…que le formulaire ne demande pas) Merci David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau électrique
Le Thu, Sep 21, 2023 at 09:59:51AM +0200, Stéphane Rivière a écrit: > > https://www.socomec.fr/fr/p/diris-a-40 > Ça doit douiller, t'as une idée du QSJ prix ? https://fr.rs-online.com/web/p/compteurs-d-energie/1849455 937.07€ HT ... Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau électrique
> Cher confrère îlien, tu me vouvoies maintenant ? :-) Que nenni ! Mais vous étiez deux en suivant, avec Léo, a avoir exprimé votre intérêt pour la chose. > En fait, comme tout bon Corse qui se respecte, je suis flemmard, > j'attendais que quelqu'un le fasse pour moi :-) La flemme est la manifestation la plus évidente de l'intelligence. > Plus sérieusement, pour la maison, j'ai un peu passé l'age de faire > des trucs bizarres reliés au secteur. Et pour les applications > industrielles, quelqu'un qui se reconnaîtra m'a conseillé çà : > > https://www.socomec.fr/fr/p/diris-a-40 C'est très mignon tout plein... > Cà fait le job de supervision de tension / fréquence, et à priori, çà > mesure même la "propreté harmonique". Il y a une interface IP/Web, un > nuage pour ceux qui craignent le soleil, et pour les autres, çà se > récupère bien pour envoyer dans un TSDB + grapheur de son choix. En en > mettant deux sur deux postes différents, çà peut même permettre de > voir des défauts sur la HTA. > > CQFD. On va commander. Ça doit douiller, t'as une idée du QSJ prix ? > En attendant, il faut convaincre EDF de venir diagnostiquer le > problème. La zoné n'étant pas encore Lynkyfiée, je doute qu'ils aient > le moyen de Ça existe, ça ? Vous avez coulé les cargos remplis de lynkies ignoblement verdâtres ? -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau électrique
Le 20/09/2023 à 22:03, Gary B. a écrit : Et pourtant, il peut ! https://www.enedis.fr/media/2035/download 6.2.Trames de télé-information du mode standard Chez moi : URMS1 245 E URMS2 237 G URMS3 243 E Ah, génial, merci ! Je vais donc attendre avec encore plus d'impatience 2024 (date d'arrivée prévu du Linky chez moi). Pour l'instant, j'ai un compteur électronique simple (d'il y a 20 ans), avec la TIC "historique", donc. Il ne me fournit que la puissance, pas la tension. Mais les meures ne sont pas assez rapides. Le phénomène de micro-coupures à répétition que nous avons en ce moment, il ne le voit pas passer (ou, plus précisément, derrière la TIC, je ne le vois pas). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau électrique
Bonjour, Le 20/09/2023 à 21:31, Toussaint OTTAVI a écrit : Le 20/09/2023 à 15:25, Stéphane Rivière a écrit : Vraiment une super idée... Si vous allez plus loin, je suis à l'écoute Cher confrère îlien, tu me vouvoies maintenant ? :-) En fait, comme tout bon Corse qui se respecte, je suis flemmard, j'attendais que quelqu'un le fasse pour moi :-) Plus sérieusement, pour la maison, j'ai un peu passé l'age de faire des trucs bizarres reliés au secteur. Et pour les applications industrielles, quelqu'un qui se reconnaîtra m'a conseillé çà : https://www.socomec.fr/fr/p/diris-a-40 Cà fait le job de supervision de tension / fréquence, et à priori, çà mesure même la "propreté harmonique". Il y a une interface IP/Web, un nuage pour ceux qui craignent le soleil, et pour les autres, çà se récupère bien pour envoyer dans un TSDB + grapheur de son choix. En en mettant deux sur deux postes différents, çà peut même permettre de voir des défauts sur la HTA. Une fois n'est pas coutume, je vais me faire une rapide pub pour mon dernier truc en date (c'est marqué BIZ après tout). Le besoin est de mesurer/grapher en détail les différents consommateurs de puissance dans un bâtiment. Il y a plusieurs façons de faire ça, en effet : le linky te file pas mal d'informations quand il est en mode standard en effet. Le mot magique chez EDF : "formulaire Enedis F185". Ensuite, un optocoupleur, un ESP32 et trois résistances plus tard (cf https://raw.githubusercontent.com/hallard/WeMos-TIC/master/pictures/WeMos-TIC-sch.png), tu obtiens ce genre de chose : https://pix.milkywan.fr/XhaQu0Oo.png Là, c'est la représentation de Home Assistant à partir de sa petite base sqlite mais c'est aussi poussé dans influxdb pour stockage à long terme et visualisation avec Grafana. Et évidemment dispo pour les 3 phases, le cas échéant. Plus tout une trétachiée d'infos type période tarifaire en cours, puissance souscrite, consommation par période tarifaire, courant efficace, énergie réactive. En revanche, l'alim fournie par le Linky est tellement ridicule qu'il faut alimenter l'ESP32 à côté. Suivant l'emplacement du compteur, ca peut vite être compliqué. J'ai un truc dans les cartons pour rajouter une batterie/une supercapa/un panneau solaire. Et pour être plus précis et avoir des mesures plus fréquentes (< 10s), j'ai fait un léger redesign du Expandable 6 Channels ESP32 Energy Meter de CircuitSetup (https://github.com/CircuitSetup/Expandable-6-Channel-ESP32-Energy-Meter) qui permet de mesurer la tension à base d'un convertisseur 230V/9V (mais il faut prendre 4 secs à l'étalonner avec un multimètre). Et pour le coup, ca mesure aussi la fréquence au dixième de Hz : https://pix.milkywan.fr/1SG1HszE.png . En bonus, la possibilité de mesurer de 6 à 42 départs électriques avec des transfos de courant à noyau coupé (courant, puissance active/réactive/apparente, cos phi, énergie incrémentée). La techno est prête, je suis en train de peaufiner la comm' mais ce qu'il me manque le plus pour le moment, c'est de le confronter à un usage réel. Je ne l'avais pas pensé à destination d'un DC/salle serveurs mais pourquoi pas. Si vous avez des use-case à me soumettre, je prends ! Etant donné que ce sont des pinces non-invasives, ca ne créera pas de SPoF sur la chaîne électrique tout en restant à bonne distance des serveurs. Donc pas mal de solutions possibles avec ou sans Linky finalement. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
