Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet Jeremy

Bon, c'est vendredi dans 2h, je me lance.

C'est vite oublier la Loi pour la Confiance en l’Économie Numérique 
(LCEN) qui encadre déjà très bien la manière dont les hébergeurs doivent 
se comporter dans les cas d'abuse.


Il faut comprendre 2 choses :
1) Un hébergeur n'est pas un juge. Les cas d'action obligatoire et 
immédiate de la part de l'hébergeur sont encadrés par la loi, la liste 
est assez restrictive et fait mention de choses significativement 
illégale sur lequel l'hébergeur doit être pro-actif. Tout le reste 
(phishing, spam, scan, etc...), il n'y a AUCUNE obligation de 
l'hébergeur de bloquer l'accès à la place du client final (qui a lui le 
rôle d'éditeur en général, avec une responsabilité beaucoup plus 
importante).


2) L'hébergeur n'a PAS à faire d'enquête, pour savoir ce qu'il se passe 
sur ses serveurs, il n'a pas à comprendre ce que font ses utilisateurs, 
sans qu'une preuve "évidente, ne pouvant pas être remise en cause, 
parfaitement authentifiée" ne lui soit apporté. Et tant bien même, ça 
doit être dans la liste de ses responsabilités reprises en 1).


On pourrait tout à fait imaginer que l'hébergeur ailles plus loin, nos 
députés sont très inventifs en ce moment.

Mais il faut comprendre que si on suit la doctrine ambiante :
- Les tarifs des hébergements vont quadrupler pour embaucher des équipes 
abuse et légales analysant les moindres contenu à la place des éditeurs
- Les GAFAM vont gagner encore plus de parts de marchés car ils s'en 
battent les c*** (hors cadre LCEN décrit au 1)).
- Les abus de signalement seront particulièrement fréquent, car Kévin 
aura sorti sa meilleure preuve monté sur photoshop et dira que c'est 
authentique et que si l'hébergeur ne coupe pas, il préviendra les 
autorités qui viendront mettre une grosse amende
- Les abus de pouvoir hors kévin seront également très fréquente, il n'y 
a qu'à voir le cas Uptobox ou je trouve que le pouvoir d'action de 
l’État est juste démesuré vis à vis du préjudice subit.


Bref, le sujet est vaste, Alexandre Archambault a déjà dégrossit maintes 
fois le sujet sur cette liste et sur twitter.


La vrai question est donc de savoir si vous voulez un internet à la 
"Russe" ou à la "Chinoise", ou si vous voulez continuer à faire en sorte 
que le mot LIBERTÉ inscrit sur les frontons de nos mairies ai toujours 
du sens.


Jérémy


Le 21/09/2023 à 19:58, Richard Klein a écrit :

Hello,

De mémoire il y a quelques utilisateurs sur cette liste qui ont de
l'influence ou ou pourraient faire changer les lois auprès des hébergeurs.
Nous avons bien des lois en France qui imposent de supprimer des contenus
raciste ou portant atteinte a je ne sais quoi avec une GTR de quelques
heures sinon la facture est envoyé.
Pourquoi ne pas dupliquer ce type de modèle aux hébergeurs lorsque l'on
parle de phishing/sécurité et autres arnaques ?
Donc obligations de prendre en compte rapidement une alerte de sécurité et
dans le doute et pendant l'enquête de suspendre immédiatement le service?

Richard

Le jeu. 21 sept. 2023 à 19:38, Guillaume GARNIER via frnog 
a écrit :


aws est à mon sens un bon élève en la matière, très réactifs et juste
anglo-saxons car ils ne manquent jamais de vous remercier de votre plainte.
Ces derniers me conseillent éventuellement de rédiger mes rapports en
XARF mais je trouve trop peu d'informations à ce sujet.
Si vous avez, je prends.

++

Guillaume

Le 21/09/2023 à 19:20, Jérôme Marteaux a écrit :

Est-ce qu'on pourrait comparer la qualité de ces formulaires avec les
nombreux formulaires que les nombreuses administrations mettent en
place depuis de nombreuses années ? (sarcasme)

Remarquez que le public a fait beaucoup d'effort ces derniers mois
afin d'améliorer leurs fonctionnements et que finalement c'est
possible de faire des formulaires web qui s'adressent à Mme Michu et
qui embrayent sur un vrai process !



Jérôme


Le 21/09/2023 à 19:07, David Ponzone a écrit :

Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de
ces gens, qui semblent penser qu’on peut empocher les revenus d’une
activité de masse, sans pour autant supporter les coûts des emmerdes
qui viennent avec l’activité de masse.


Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog
 a écrit :

Leur formulaire ne reconnaît même pas certaines IPs leur appartenant.

Dans une aventure précédente avec eux, il fallait lire entre les
lignes pour comprendre qu'ils allaient filer mon adresse mail à leur
client spammeur afin qu'ils me retirent de leur liste - fumisterie,
le mot est faible. Quoique, j'imagine sans mal que cette pratique
est assez répandue/contagieuse.

Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un
spam avec les entêtes en haut du mail et ils vous répondent _dans la
seconde_ que vous n'avez pas fourni les informations nécessaires au
traitement. Allez sur le formulaire blablabla... ^^


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du 

Re: [FRnOG] [TECH] OpenWRT sur Meraki ?

2023-09-21 Par sujet Richard Klein
Apple sur les airtags a mis en place une protection pour éviter de faire un
dump sur le chipset NRF du soft des airtags et pourtant un hack vieux
de plus de 25ans permet de ressortir le code des airtags.
Ce n'est pas parce que il y a des patchs qu'il ne reste pas une méthode
pour avancer :-)
Il est donc important effectivement de consulter la version soft,la version
hardware pour voir si les tutos sont toujours valables
Et rien n'empêche de faire un peu de hack et de tester ...


Richard

Le jeu. 21 sept. 2023 à 18:21, Éric Masson  a écrit :

> David Ponzone  writes:
>
> Hello,
>
> > Quelqu’un a tenté de reflasher un AP Meraki avec OpenWRT ?
>
> Apparemment cisco a mis en place des contremesures sur le bootloader
> pour certains AP :
>
> https://hackaday.com/2022/10/26/flashing-booby-trapped-cisco-ap-with-openwrt-the-hard-way/
>
> Une vérification sur les forum OpenWRT pourrait être une bonne idée
> avant de se lancer dans la manip.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet Richard Klein
Hello,

De mémoire il y a quelques utilisateurs sur cette liste qui ont de
l'influence ou ou pourraient faire changer les lois auprès des hébergeurs.
Nous avons bien des lois en France qui imposent de supprimer des contenus
raciste ou portant atteinte a je ne sais quoi avec une GTR de quelques
heures sinon la facture est envoyé.
Pourquoi ne pas dupliquer ce type de modèle aux hébergeurs lorsque l'on
parle de phishing/sécurité et autres arnaques ?
Donc obligations de prendre en compte rapidement une alerte de sécurité et
dans le doute et pendant l'enquête de suspendre immédiatement le service?

Richard

Le jeu. 21 sept. 2023 à 19:38, Guillaume GARNIER via frnog 
a écrit :

> aws est à mon sens un bon élève en la matière, très réactifs et juste
> anglo-saxons car ils ne manquent jamais de vous remercier de votre plainte.
> Ces derniers me conseillent éventuellement de rédiger mes rapports en
> XARF mais je trouve trop peu d'informations à ce sujet.
> Si vous avez, je prends.
>
> ++
>
> Guillaume
>
> Le 21/09/2023 à 19:20, Jérôme Marteaux a écrit :
> > Est-ce qu'on pourrait comparer la qualité de ces formulaires avec les
> > nombreux formulaires que les nombreuses administrations mettent en
> > place depuis de nombreuses années ? (sarcasme)
> >
> > Remarquez que le public a fait beaucoup d'effort ces derniers mois
> > afin d'améliorer leurs fonctionnements et que finalement c'est
> > possible de faire des formulaires web qui s'adressent à Mme Michu et
> > qui embrayent sur un vrai process !
> >
> >
> >
> > Jérôme
> >
> >
> > Le 21/09/2023 à 19:07, David Ponzone a écrit :
> >> Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de
> >> ces gens, qui semblent penser qu’on peut empocher les revenus d’une
> >> activité de masse, sans pour autant supporter les coûts des emmerdes
> >> qui viennent avec l’activité de masse.
> >>
> >>> Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog
> >>>  a écrit :
> >>>
> >>> Leur formulaire ne reconnaît même pas certaines IPs leur appartenant.
> >>>
> >>> Dans une aventure précédente avec eux, il fallait lire entre les
> >>> lignes pour comprendre qu'ils allaient filer mon adresse mail à leur
> >>> client spammeur afin qu'ils me retirent de leur liste - fumisterie,
> >>> le mot est faible. Quoique, j'imagine sans mal que cette pratique
> >>> est assez répandue/contagieuse.
> >>>
> >>> Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un
> >>> spam avec les entêtes en haut du mail et ils vous répondent _dans la
> >>> seconde_ que vous n'avez pas fourni les informations nécessaires au
> >>> traitement. Allez sur le formulaire blablabla... ^^
> >>>
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet Guillaume GARNIER via frnog
aws est à mon sens un bon élève en la matière, très réactifs et juste 
anglo-saxons car ils ne manquent jamais de vous remercier de votre plainte.
Ces derniers me conseillent éventuellement de rédiger mes rapports en 
XARF mais je trouve trop peu d'informations à ce sujet.

Si vous avez, je prends.

++

Guillaume

Le 21/09/2023 à 19:20, Jérôme Marteaux a écrit :
Est-ce qu'on pourrait comparer la qualité de ces formulaires avec les 
nombreux formulaires que les nombreuses administrations mettent en 
place depuis de nombreuses années ? (sarcasme)


Remarquez que le public a fait beaucoup d'effort ces derniers mois 
afin d'améliorer leurs fonctionnements et que finalement c'est 
possible de faire des formulaires web qui s'adressent à Mme Michu et 
qui embrayent sur un vrai process !




Jérôme


Le 21/09/2023 à 19:07, David Ponzone a écrit :
Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de 
ces gens, qui semblent penser qu’on peut empocher les revenus d’une 
activité de masse, sans pour autant supporter les coûts des emmerdes 
qui viennent avec l’activité de masse.


Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog 
 a écrit :


Leur formulaire ne reconnaît même pas certaines IPs leur appartenant.

Dans une aventure précédente avec eux, il fallait lire entre les 
lignes pour comprendre qu'ils allaient filer mon adresse mail à leur 
client spammeur afin qu'ils me retirent de leur liste - fumisterie, 
le mot est faible. Quoique, j'imagine sans mal que cette pratique 
est assez répandue/contagieuse.


Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un 
spam avec les entêtes en haut du mail et ils vous répondent _dans la 
seconde_ que vous n'avez pas fourni les informations nécessaires au 
traitement. Allez sur le formulaire blablabla... ^^






---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet Jérôme Marteaux
Est-ce qu'on pourrait comparer la qualité de ces formulaires avec les 
nombreux formulaires que les nombreuses administrations mettent en place 
depuis de nombreuses années ? (sarcasme)


Remarquez que le public a fait beaucoup d'effort ces derniers mois afin 
d'améliorer leurs fonctionnements et que finalement c'est possible de 
faire des formulaires web qui s'adressent à Mme Michu et qui embrayent 
sur un vrai process !




Jérôme


Le 21/09/2023 à 19:07, David Ponzone a écrit :

Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de ces gens, 
qui semblent penser qu’on peut empocher les revenus d’une activité de masse, 
sans pour autant supporter les coûts des emmerdes qui viennent avec l’activité 
de masse.


Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog  a écrit 
:

Leur formulaire ne reconnaît même pas certaines IPs leur appartenant.

Dans une aventure précédente avec eux, il fallait lire entre les lignes pour 
comprendre qu'ils allaient filer mon adresse mail à leur client spammeur afin 
qu'ils me retirent de leur liste - fumisterie, le mot est faible. Quoique, 
j'imagine sans mal que cette pratique est assez répandue/contagieuse.

Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un spam avec les 
entêtes en haut du mail et ils vous répondent _dans la seconde_ que vous n'avez 
pas fourni les informations nécessaires au traitement. Allez sur le formulaire 
blablabla... ^^



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet David Ponzone
Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de ces gens, 
qui semblent penser qu’on peut empocher les revenus d’une activité de masse, 
sans pour autant supporter les coûts des emmerdes qui viennent avec l’activité 
de masse.

> Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog  a 
> écrit :
> 
> Leur formulaire ne reconnaît même pas certaines IPs leur appartenant.
> 
> Dans une aventure précédente avec eux, il fallait lire entre les lignes pour 
> comprendre qu'ils allaient filer mon adresse mail à leur client spammeur afin 
> qu'ils me retirent de leur liste - fumisterie, le mot est faible. Quoique, 
> j'imagine sans mal que cette pratique est assez répandue/contagieuse.
> 
> Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un spam avec 
> les entêtes en haut du mail et ils vous répondent _dans la seconde_ que vous 
> n'avez pas fourni les informations nécessaires au traitement. Allez sur le 
> formulaire blablabla... ^^
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet Guillaume GARNIER via frnog

Leur formulaire ne reconnaît même pas certaines IPs leur appartenant.

Dans une aventure précédente avec eux, il fallait lire entre les lignes 
pour comprendre qu'ils allaient filer mon adresse mail à leur client 
spammeur afin qu'ils me retirent de leur liste - fumisterie, le mot est 
faible. Quoique, j'imagine sans mal que cette pratique est assez 
répandue/contagieuse.


Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un spam 
avec les entêtes en haut du mail et ils vous répondent _dans la seconde_ 
que vous n'avez pas fourni les informations nécessaires au traitement. 
Allez sur le formulaire blablabla... ^^


++

Guillaume

Le 21/09/2023 à 10:35, Daniel via frnog a écrit :

Le 21/09/2023 à 10:07, David Ponzone a écrit :

Bonjour,

Quelqu’un connait un moyen fiable de joindre la cellule abuse de 
Scaleway/Online ?
(autre moyen que leur formulaire en ligne qui est une vaste blague, 
puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni des 
infos…que le formulaire ne demande pas)


Sans compter que l'on ne peut saisir qu'une date, que la réponse est 
toujours la même, que l'IP réapparaît dans la foulée.


Une grosse fumisterie. Quand à écrire à abuse@online ils ne doivent 
pas l'être souvent, jamais eu de réponse.


Une grande partie des IP fail2ban vient de chez eux.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] OpenWRT sur Meraki ?

2023-09-21 Par sujet Éric Masson
David Ponzone  writes:

Hello,

> Quelqu’un a tenté de reflasher un AP Meraki avec OpenWRT ?

Apparemment cisco a mis en place des contremesures sur le bootloader
pour certains AP :
https://hackaday.com/2022/10/26/flashing-booby-trapped-cisco-ap-with-openwrt-the-hard-way/

Une vérification sur les forum OpenWRT pourrait être une bonne idée
avant de se lancer dans la manip.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] OpenWRT sur Meraki ?

2023-09-21 Par sujet Xavier Lecluse
Visiblement, le MR12 est également "supporté" : 
https://openwrt.org/toh/meraki/mr12
Mais pas d'expérience perso pour le flashage de Meraki sous OpenWRT.

Xavier

- Mail original -
De: "David Ponzone" 
À: "CapsLock" 
Cc: "frnog-tech" 
Envoyé: Jeudi 21 Septembre 2023 15:43:50
Objet: Re: [FRnOG] [TECH] OpenWRT sur Meraki ?

Moi c’est des MR12, et je me méfie un peu des différences.

Merci pour le RetEx en tout cas.

> Le 21 sept. 2023 à 15:03, CapsLock  a écrit :
> 
> Le Mercredi, Septembre 20, 2023 14:41 CEST, David Ponzone 
>  a écrit:
>  
>> 
>> Petite question aux fans de hacking qui en ont eu marre d’enrichir Meraki,
>> 
>> Quelqu’un a tenté de reflasher un AP Meraki avec OpenWRT ?
>> 
>> Si oui, ça vaut le coup, ou beaucoup de temps et d’emmerdes à prévoir ?
> J'ai déjà fait la manip' sur une MR66 sans grande difficulté. Aux dernières 
> nouvelles ça tourne toujours bien
> 
> Bonne Journée,
> Caps'


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] OpenWRT sur Meraki ?

2023-09-21 Par sujet David Ponzone
Moi c’est des MR12, et je me méfie un peu des différences.

Merci pour le RetEx en tout cas.

> Le 21 sept. 2023 à 15:03, CapsLock  a écrit :
> 
> Le Mercredi, Septembre 20, 2023 14:41 CEST, David Ponzone 
>  a écrit:
>  
>> 
>> Petite question aux fans de hacking qui en ont eu marre d’enrichir Meraki,
>> 
>> Quelqu’un a tenté de reflasher un AP Meraki avec OpenWRT ?
>> 
>> Si oui, ça vaut le coup, ou beaucoup de temps et d’emmerdes à prévoir ?
> J'ai déjà fait la manip' sur une MR66 sans grande difficulté. Aux dernières 
> nouvelles ça tourne toujours bien
> 
> Bonne Journée,
> Caps'


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] OpenWRT sur Meraki ?

2023-09-21 Par sujet CapsLock via frnog


Le Mercredi, Septembre 20, 2023 14:41 CEST, David Ponzone 
 a écrit:
 Petite question aux fans de hacking qui en ont eu marre d’enrichir Meraki,

Quelqu’un a tenté de reflasher un AP Meraki avec OpenWRT ?

Si oui, ça vaut le coup, ou beaucoup de temps et d’emmerdes à prévoir ?J'ai 
déjà fait la manip' sur une MR66 sans grande difficulté. Aux dernières 
nouvelles ça tourne toujours bien

Bonne Journée,
Caps'

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Mikrotik - Collecte HUB and SPOKE

2023-09-21 Par sujet Xavier Beaudouin via frnog
Hello Dylan,
Il y a aussi Wireguard... Qui semble plus orienté pour répondre a cette 
problèmatique..
Xavier

- Mail original -
> De: "Dylan BROCHET" 
> À: "frnog-tech" 
> Envoyé: Jeudi 21 Septembre 2023 12:20:22
> Objet: [FRnOG] [TECH] Mikrotik - Collecte HUB and SPOKE

> Bonjour,
> 
> Je cherche une solution pour faire de la collecte Point To Multipoint pour
> des Mikrotik 4G. Je sais que DMVPN (NHRP) n'est pas pris en charge par
> Mikrotik mais dans l'idéal je cherche un équivalent, une seule interface
> côté HUB qui collecte plusieurs SPOKES.
> 
> J'ai vu que les Mikrotik supportent un certain nombre de protocoles de
> tunnelisation (IP IP, GRE, EOIP) mais ce ne sont que des protocoles point à
> point ce qui m'oblige a créer une interface par Mikrotik côté HUB et ce qui
> m'embête
> 
> Je ne peux pas utiliser de PPPoE ou de PPTP
> 
> La dernière solution que je suis entrain d'étudier c'est de passer par un
> serveur OpenVPN qui jouerait le rôle de HUB, mais en parallèle j'aurai aimé
> avoir vos retours d'expérience sur ce type de collecte
> 
> Merci
> 
> Dylan
> 
> --
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Mikrotik - Collecte HUB and SPOKE

2023-09-21 Par sujet Dylan BROCHET
Bonjour,

Je cherche une solution pour faire de la collecte Point To Multipoint pour
des Mikrotik 4G. Je sais que DMVPN (NHRP) n'est pas pris en charge par
Mikrotik mais dans l'idéal je cherche un équivalent, une seule interface
côté HUB qui collecte plusieurs SPOKES.

J'ai vu que les Mikrotik supportent un certain nombre de protocoles de
tunnelisation (IP IP, GRE, EOIP) mais ce ne sont que des protocoles point à
point ce qui m'oblige a créer une interface par Mikrotik côté HUB et ce qui
m'embête

Je ne peux pas utiliser de PPPoE ou de PPTP

La dernière solution que je suis entrain d'étudier c'est de passer par un
serveur OpenVPN qui jouerait le rôle de HUB, mais en parallèle j'aurai aimé
avoir vos retours d'expérience sur ce type de collecte

Merci

Dylan

-- 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet Fabien VINCENT
Ca dépend. Avec un peu de politesse et des facts, les gens
répondent. Je crois qu'Arnaud aussi répond, le compte Scaleway
aussi. Ils ont même un slack ouvert. Donc bon, faut juste trouver le
bon moyen et rester factuel. 

Pour moi les mails abuse@ et noc@ et peering@ c'est des blackholes de
toute façon chez tous les providers. C'est impossible de traiter ce
genre de boites mail avec un scale aussi large. 

FABIEN VINCENT_
@beufanet_

Le 2023-09-21T12:03:45.000+02:00, David Ponzone
 a écrit :

> Ce compte semble plutôt leur servir à se plaindre chez les autres qu’à 
>recevoir des plaintes….
> 
> La classe.
> 
>>  Le 21 sept. 2023 à 11:24, Fabien VINCENT  a
>>  écrit :
>>  
>>   @ScalewayHedi sur https://twitter.com/ScalewayHedi ?
>>  
>>   FABIEN VINCENT_
>>  
>>   @beufanet_



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet Erwan David

Le 21/09/2023 à 12:10, Jérémy Prego via frnog a écrit :


[Fail2Ban] asterisk: banned 2a01:e0a:382:71a0:318a:eabb:2de4:b1a3 
from localhost


Ça c'est Free, pas Scaleway/Online


Et donc l'abuse c'est ab...@proxad.net

--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet Jérémy Prego via frnog




Le 21/09/2023 à 12:08, Daniel via frnog a écrit :

Le 21/09/2023 à 11:58, Arnaud Launay a écrit :

Le Thu, Sep 21, 2023 at 10:07:48AM +0200, David Ponzone a écrit:
Quelqu’un connait un moyen fiable de joindre la cellule abuse de 
Scaleway/Online ?
(autre moyen que leur formulaire en ligne qui est une vaste blague, 
puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni 
des infos…que le formulaire ne demande pas)


Même problème ici:

Shellshock attack detected
51.158.150.40 - - [19/Sep/2023:11:58:41 +0200] "GET 
/cgi-bin/slogin/login.py HTTP/1.1" 302 501 "-" "() { :; }; echo ; 
echo ; /bin/cat /etc/passwd"
51.158.150.40 - - [19/Sep/2023:12:14:09 +0200] "GET / HTTP/1.1" 302 
455 "-" "() { :; }; echo; echo; /bin/bash -c 'expr 984237980 + 
825207778'"


(et d'autres, c'est juste pour l'exemple -- merci Wazuh pour la 
remontée)


et à l'instant

[Fail2Ban] asterisk: banned 2a01:e0a:382:71a0:318a:eabb:2de4:b1a3 from 
localhost


Ça c'est Free, pas Scaleway/Online


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet David Ponzone
Mais en fait, faut pas montrer patte blanche pour louer un VPS chez eux ?

> Le 21 sept. 2023 à 12:08, Daniel via frnog  a écrit :
> 
> Le 21/09/2023 à 11:58, Arnaud Launay a écrit :
>> Le Thu, Sep 21, 2023 at 10:07:48AM +0200, David Ponzone a écrit:
>>> Quelqu’un connait un moyen fiable de joindre la cellule abuse de 
>>> Scaleway/Online ?
>>> (autre moyen que leur formulaire en ligne qui est une vaste blague, 
>>> puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni des 
>>> infos…que le formulaire ne demande pas)
>> Même problème ici:
>> Shellshock attack detected
>> 51.158.150.40 - - [19/Sep/2023:11:58:41 +0200] "GET /cgi-bin/slogin/login.py 
>> HTTP/1.1" 302 501 "-" "() { :; }; echo ; echo ; /bin/cat /etc/passwd"
>> 51.158.150.40 - - [19/Sep/2023:12:14:09 +0200] "GET / HTTP/1.1" 302 455 "-" 
>> "() { :; }; echo; echo; /bin/bash -c 'expr 984237980 + 825207778'"
>> (et d'autres, c'est juste pour l'exemple -- merci Wazuh pour la remontée)
> 
> et à l'instant
> 
> [Fail2Ban] asterisk: banned 2a01:e0a:382:71a0:318a:eabb:2de4:b1a3 from 
> localhost
> -- 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet Daniel via frnog

Le 21/09/2023 à 11:58, Arnaud Launay a écrit :

Le Thu, Sep 21, 2023 at 10:07:48AM +0200, David Ponzone a écrit:

Quelqu’un connait un moyen fiable de joindre la cellule abuse de 
Scaleway/Online ?
(autre moyen que leur formulaire en ligne qui est une vaste blague, puisqu’il 
aboutit à un rejet de demande parce que j’ai pas fourni des infos…que le 
formulaire ne demande pas)


Même problème ici:

Shellshock attack detected
51.158.150.40 - - [19/Sep/2023:11:58:41 +0200] "GET /cgi-bin/slogin/login.py HTTP/1.1" 302 501 
"-" "() { :; }; echo ; echo ; /bin/cat /etc/passwd"
51.158.150.40 - - [19/Sep/2023:12:14:09 +0200] "GET / HTTP/1.1" 302 455 "-" "() { :; 
}; echo; echo; /bin/bash -c 'expr 984237980 + 825207778'"

(et d'autres, c'est juste pour l'exemple -- merci Wazuh pour la remontée)


et à l'instant

[Fail2Ban] asterisk: banned 2a01:e0a:382:71a0:318a:eabb:2de4:b1a3 from 
localhost

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet David Ponzone
Ce compte semble plutôt leur servir à se plaindre chez les autres qu’à recevoir 
des plaintes….
La classe.

> Le 21 sept. 2023 à 11:24, Fabien VINCENT  a écrit :
> 
> @ScalewayHedi sur https://twitter.com/ScalewayHedi ?
> 
> FABIEN VINCENT_
> @beufanet_
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet Fabien VINCENT
@ScalewayHedi sur https://twitter.com/ScalewayHedi ?

FABIEN VINCENT_
@beufanet_

Le 2023-09-21T10:35:04.000+02:00, Daniel via frnog  a
écrit :

> Le 21/09/2023 à 10:07, David Ponzone a écrit :
>>  Bonjour,
>>  
>>   Quelqu’un connait un moyen fiable de joindre la cellule abuse
>>  de Scaleway/Online ?
>>  
>>   (autre moyen que leur formulaire en ligne qui est une vaste
>>  blague, puisqu’il aboutit à un rejet de demande parce que
>>  j’ai pas fourni des infos…que le formulaire ne demande pas)
> 
> Sans compter que l'on ne peut saisir qu'une date, que la réponse
> est 
> 
> toujours la même, que l'IP réapparaît dans la foulée.
> 
> Une grosse fumisterie. Quand à écrire à abuse@online ils ne
> doivent pas 
> 
> l'être souvent, jamais eu de réponse.
> 
> Une grande partie des IP fail2ban vient de chez eux.
> 
> -- 
> 
> Daniel
> 
> ---
> 
> Liste de diffusion du FRnOG
> 
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau électrique

2023-09-21 Par sujet Toussaint OTTAVI




Le 21/09/2023 à 09:59, Stéphane Rivière a écrit :

En attendant, il faut convaincre EDF de venir diagnostiquer le
problème. La zoné n'étant pas encore Lynkyfiée, je doute qu'ils aient
le moyen de

Ça existe, ça ? Vous avez coulé les cargos remplis de lynkies
ignoblement verdâtres ?


Oui, contrairement à certaines idées reçues, on a l'électricité en Corse 
:-) Même si tout le monde n'a pas forcément la lumière à tous les étages :-)


Et on a aussi du Linky, qui ne s'appelle pas Linky, et qui n'est pas 
verdâtre mais gris (le gestionnaire du réseau n'est pas pas ERDF mais 
EDF-SEI).


Nous sommes une île, très peu interconnectée, donc c'est un cas typique 
où les fameux "Smart Grids" pourraient présenter un intérêt non 
négligeable... Wait and See...

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet Daniel via frnog

Le 21/09/2023 à 10:07, David Ponzone a écrit :

Bonjour,

Quelqu’un connait un moyen fiable de joindre la cellule abuse de 
Scaleway/Online ?
(autre moyen que leur formulaire en ligne qui est une vaste blague, puisqu’il 
aboutit à un rejet de demande parce que j’ai pas fourni des infos…que le 
formulaire ne demande pas)


Sans compter que l'on ne peut saisir qu'une date, que la réponse est 
toujours la même, que l'IP réapparaît dans la foulée.


Une grosse fumisterie. Quand à écrire à abuse@online ils ne doivent pas 
l'être souvent, jamais eu de réponse.


Une grande partie des IP fail2ban vient de chez eux.
--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau électrique

2023-09-21 Par sujet Xavier Beaudouin via frnog
Le plus simple puisqu'on parle de modbus :

Eastron SDM120c. C'est très précis et ça fait le taf.
En plus gros y a chez Carlo Gavazzi ET112, ET340, EM24 Ethernet & EM540

Voila tout ça fait du modbus, l'EM24 du modbus over IP... Et vous avez PLEIN 
d'info...

Xavier

- Mail original -
> De: "Arnaud Launay" 
> À: "frnog" 
> Envoyé: Jeudi 21 Septembre 2023 10:06:42
> Objet: Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau 
> électrique

> Le Thu, Sep 21, 2023 at 09:59:51AM +0200, Stéphane Rivière a écrit:
>> > https://www.socomec.fr/fr/p/diris-a-40
>> Ça doit douiller, t'as une idée du QSJ prix ?
> 
> https://fr.rs-online.com/web/p/compteurs-d-energie/1849455
> 
> 937.07€ HT ...
> 
>   Arnaud.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet Romain
ab...@online.net ?

Le jeu. 21 sept. 2023 à 10:07, David Ponzone  a
écrit :

> Bonjour,
>
> Quelqu’un connait un moyen fiable de joindre la cellule abuse de
> Scaleway/Online ?
> (autre moyen que leur formulaire en ligne qui est une vaste blague,
> puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni des
> infos…que le formulaire ne demande pas)
>
> Merci
>
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet David Ponzone
Bonjour,

Quelqu’un connait un moyen fiable de joindre la cellule abuse de 
Scaleway/Online ?
(autre moyen que leur formulaire en ligne qui est une vaste blague, puisqu’il 
aboutit à un rejet de demande parce que j’ai pas fourni des infos…que le 
formulaire ne demande pas)

Merci

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau électrique

2023-09-21 Par sujet Arnaud Launay
Le Thu, Sep 21, 2023 at 09:59:51AM +0200, Stéphane Rivière a écrit:
> > https://www.socomec.fr/fr/p/diris-a-40
> Ça doit douiller, t'as une idée du QSJ prix ?

https://fr.rs-online.com/web/p/compteurs-d-energie/1849455

937.07€ HT ...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau électrique

2023-09-21 Par sujet Stéphane Rivière


> Cher confrère îlien, tu me vouvoies maintenant ? :-) 
Que nenni ! Mais vous étiez deux en suivant, avec Léo, a avoir exprimé
votre intérêt pour la chose.

> En fait, comme tout bon Corse qui se respecte, je suis flemmard,
> j'attendais que quelqu'un le fasse pour moi :-)
La flemme est la manifestation la plus évidente de l'intelligence.

> Plus sérieusement, pour la maison, j'ai un peu passé l'age de faire
> des trucs bizarres reliés au secteur. Et pour les applications
> industrielles, quelqu'un qui se reconnaîtra m'a conseillé çà :
>
> https://www.socomec.fr/fr/p/diris-a-40
C'est très mignon tout plein...

> Cà fait le job de supervision de tension / fréquence, et à priori, çà
> mesure même la "propreté harmonique". Il y a une interface IP/Web, un
> nuage pour ceux qui craignent le soleil, et pour les autres, çà se
> récupère bien pour envoyer dans un TSDB + grapheur de son choix. En en
> mettant deux sur deux postes différents, çà peut même permettre de
> voir des défauts sur la HTA.
>
> CQFD. On va commander.
Ça doit douiller, t'as une idée du QSJ prix ?

> En attendant, il faut convaincre EDF de venir diagnostiquer le
> problème. La zoné n'étant pas encore Lynkyfiée, je doute qu'ils aient
> le moyen de 
Ça existe, ça ? Vous avez coulé les cargos remplis de lynkies
ignoblement verdâtres ?

-- 
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau électrique

2023-09-21 Par sujet Toussaint OTTAVI



Le 20/09/2023 à 22:03, Gary B. a écrit :
Et pourtant, il peut ! https://www.enedis.fr/media/2035/download 
6.2.Trames de télé-information du mode standard Chez moi : URMS1 245 E 
URMS2 237 G URMS3 243 E


Ah, génial, merci ! Je vais donc attendre avec encore plus d'impatience 
2024 (date d'arrivée prévu du Linky chez moi).


Pour l'instant, j'ai un compteur électronique simple (d'il y a 20 ans), 
avec la TIC "historique", donc. Il ne me fournit que la puissance, pas 
la tension. Mais les meures ne sont pas assez rapides. Le phénomène de 
micro-coupures à répétition que nous avons en ce moment, il ne le voit 
pas passer (ou, plus précisément, derrière la TIC, je ne le vois pas).



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau électrique

2023-09-21 Par sujet Julien Escario

Bonjour,

Le 20/09/2023 à 21:31, Toussaint OTTAVI a écrit :


Le 20/09/2023 à 15:25, Stéphane Rivière a écrit :
Vraiment une super idée... Si vous allez plus loin, je suis à l'écoute 


Cher confrère îlien, tu me vouvoies maintenant ? :-) En fait, comme tout 
bon Corse qui se respecte, je suis flemmard, j'attendais que quelqu'un 
le fasse pour moi :-)


Plus sérieusement, pour la maison, j'ai un peu passé l'age de faire des 
trucs bizarres reliés au secteur. Et pour les applications 
industrielles, quelqu'un qui se reconnaîtra m'a conseillé çà :


https://www.socomec.fr/fr/p/diris-a-40

Cà fait le job de supervision de tension / fréquence, et à priori, çà 
mesure même la "propreté harmonique". Il y a une interface IP/Web, un 
nuage pour ceux qui craignent le soleil, et pour les autres, çà se 
récupère bien pour envoyer dans un TSDB + grapheur de son choix. En en 
mettant deux sur deux postes différents, çà peut même permettre de voir 
des défauts sur la HTA.


Une fois n'est pas coutume, je vais me faire une rapide pub pour mon 
dernier truc en date (c'est marqué BIZ après tout).


Le besoin est de mesurer/grapher en détail les différents consommateurs 
de puissance dans un bâtiment.


Il y a plusieurs façons de faire ça, en effet : le linky te file pas mal 
d'informations quand il est en mode standard en effet. Le mot magique 
chez EDF : "formulaire Enedis F185".


Ensuite, un optocoupleur, un ESP32 et trois résistances plus tard (cf 
https://raw.githubusercontent.com/hallard/WeMos-TIC/master/pictures/WeMos-TIC-sch.png), 
tu obtiens ce genre de chose :

https://pix.milkywan.fr/XhaQu0Oo.png

Là, c'est la représentation de Home Assistant à partir de sa petite base 
sqlite mais c'est aussi poussé dans influxdb pour stockage à long terme 
et visualisation avec Grafana.
Et évidemment dispo pour les 3 phases, le cas échéant. Plus tout une 
trétachiée d'infos type période tarifaire en cours, puissance souscrite, 
consommation par période tarifaire, courant efficace, énergie réactive.


En revanche, l'alim fournie par le Linky est tellement ridicule qu'il 
faut alimenter l'ESP32 à côté. Suivant l'emplacement du compteur, ca 
peut vite être compliqué. J'ai un truc dans les cartons pour rajouter 
une batterie/une supercapa/un panneau solaire.



Et pour être plus précis et avoir des mesures plus fréquentes (< 10s), 
j'ai fait un léger redesign du Expandable 6 Channels ESP32 Energy Meter 
de CircuitSetup 
(https://github.com/CircuitSetup/Expandable-6-Channel-ESP32-Energy-Meter) 
qui permet de mesurer la tension à base d'un convertisseur 230V/9V (mais 
il faut prendre 4 secs à l'étalonner avec un multimètre).


Et pour le coup, ca mesure aussi la fréquence au dixième de Hz : 
https://pix.milkywan.fr/1SG1HszE.png .


En bonus, la possibilité de mesurer de 6 à 42 départs électriques avec 
des transfos de courant à noyau coupé (courant, puissance 
active/réactive/apparente, cos phi, énergie incrémentée).


La techno est prête, je suis en train de peaufiner la comm' mais ce 
qu'il me manque le plus pour le moment, c'est de le confronter à un 
usage réel. Je ne l'avais pas pensé à destination d'un DC/salle serveurs 
mais pourquoi pas. Si vous avez des use-case à me soumettre, je prends !


Etant donné que ce sont des pinces non-invasives, ca ne créera pas de 
SPoF sur la chaîne électrique tout en restant à bonne distance des serveurs.


Donc pas mal de solutions possibles avec ou sans Linky finalement.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/