[FRnOG] Re: le vrai business derrière bittorent
Michel Py a écrit : D'après ce que je comprends, le SSH est terminé aux Pays-Bas. Ou n' importe où ailleurs. Comme quoi le malheur des uns peut faire le bonheur des autres. Et ils vont gagner du fric, avec ce truc. Les contrôleurs de botnet qui enverront des pourriels annonçant Installer CryptoP2P (ci-joint) et oubliez l'Hadopi aussi ? Christophe « All I ever did was to sell beer and whiskey to our best people. All I ever did was to supply a demand that was pretty popular. Why, the very guys that make my trade good are the ones that yell the loudest about me. » - Al Capone --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?
Splio - Benjamin BILLON a écrit : Mouais, toute utilisation de liste noire (IP, domaine, adresse ...) consiste en une considération de la source et/ou destination. Et c'est aujourd'hui partie intégrante des solutions de lutte contre le spam. Le droit à la protection des données personnelles autorise, notamment, le traitement de données nominatives sans consentement de l'utilisateur lorsque ce traitement poursuit un but légitime et que ne prévalent pas les droits fondamentaux de la personne dont les données personnelles sont traitées. (cf l'article 7 point e de la directive 95/46CE).(*) Ainsi, lors d'un traitement de données nominatives indirectes ne visant pas à profiler la personne reliée à la donnée, et encore moins à rendre la donnée nominative, réalisé par exemple à des fins de sécurité informatique (but légitime), il n'y a pas obligation d'appliquer la règle exigeant le consentement de la personne concernée. C'est la position tenue en tout cas par le contrôleur européen européen à la protection des données personnelles (le CEPD) dans le cadre de l'examen du paquet Télécom pour rejeter les amendements de la BSA qui visaient à systématiquement dénier la qualité de donnée personnelle à l'adresse IP dès que le contrôleur des données aurait invoquer un traitement réalisé à des fins de sécurité. La BSA disait très précisément : le filtrage des spam tel que pratiqué actuellement est illégal mais aussi (le ridicule ne tuant pas) que le traitement par un firewall est illégal. Le CEPD a dit que c'était faux et qu'en fait la BSA voulait pouvoir faire tout et n'importe quoi au nom de la sécurité. Parfois, donc, le droit est bien fait :) Christophe (*) De même, lorsqu'une relation contractuelle existe précisant que des données personnelles seront traitées dans des conditions déterminées, le consentement systématique n'est pas requis pour ce traitement dans ces conditions (ce qui n'enlève pas le cas échéant d'éventuelles obligations de déclaration du traitement auprès d'une autorité type CNIL). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pour info: Les inter-réseaux WiFi p ropice à la propagation de vers.
Christophe Meessen a écrit : En regardant sur mon portable à mon domicile je vois 7 points d'accès WiFi dont 3 sécurisés avec une clé WEP. Il y a point d'accès dont le SSID commence par NUMERICABLE et qui est sécurisé avec WEP. Force du signal: bonne :D Tiens j'avais aussi voulu voir l'état de la sécurisation des points d'accès autour de chez moi il y a peu. J'ai fait le tour de mon paté d'immeubles (près de bastille), soit moins de 800m de marche. Résultat : 197 bornes en WEP, 71 point d'accès ouverts. Je leur ai pas proposé de prendre un ver :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pour info: Les inter-réseaux WiFi propice à la propagation de vers.
Yann Gauteron a écrit : 7% des réseaux n'étaient pas protégés Oui mais ... ... un point d'accès WEP était considéré comme protégé dans l'article :) Et ce protocole troué représentait plus de 40% du total. Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pour info: Les inter-réseaux WiFi p ropice à la propagation de vers.
Raphaël Jacquot a écrit : les points d'acces ouverts mais avec portail captif étaient ils comptés séparément ? L'article différenciait les points d'accès réellement ouverts (6.6%) de ceux reposant sur un portail captif (4.7%) Sur les 31000 et quelques points d'accès étudiés, on peut donc dire que il y en avait plus de 2000 à dispo dans le 5ème et le 13ème au moment de l'étude (qui a duré entre août et octobre 2007) d'autre part vu que l'Homme est assez faignant par nature, il préfèrera aller vers un point d'acces ouvert plutot que de craquer un point d'acces fermé, meme en wep si les deux sont disponibles dans la zone. Effectivement ... et on peut pas dire que ça manque pas déjà. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage coeur de réseau : l'Austra lie en phase de test
Léo a écrit : J'espère que ça t'aidera, même si ça n'a rien à voir avec l'australie ;) Merci des infos. Tant que j'y suis voilà ce qui se passe en Grande Bretagne : http://en.wikinews.org/wiki/UK_ISPs_erect_%27Great_Firewall_of_Britain%27_to_censor_Wikimedia_sites quote Wikinews has learned that at least six of the United Kingdom's main Internet Service Providers (ISPs) have implemented monitoring and filtering mechanisms that are causing major problems for UK contributors on websites operated by the Wikimedia Foundation, amongst up to 1200 other websites. Wikinews has also learned that some ISPs have blocked customers from accessing some Wikimedia websites including the free, online encyclopedia, Wikipedia, altogether. The filters appear to be applied because Wikimedia sites are hosting a Scorpions album cover which some call child pornography. Scorpions are a German rock band who have used several controversial album covers and are perhaps best known for their song, Rock You Like a Hurricane. /quote Et voici l'image qui entraînerait le blocage de Wikipedia par plusieurs ISP anglais : http://en.wikinews.org/w/index.php?title=Image:Virgin_Killer.jpgfiletimestamp=20081206231831 Bientôt, Lolita de Nabukov (http://fr.wikipedia.org/wiki/Lolita) sera censuré. Back to the sixties... A + Christophe PS : l'administrateur wikimedia qui m'a signalé l'info me signale aussi que comme en GB ils utilisent le filtrage hybride, l'équipe de Wikimedia est face à un dilemne quand ils doivent faire face à des vandales anglais puisque tous ont la même IP celle de la plateforme de filtrage : donc soit ils filtrent tous les users anglais, soit ils se laissent vandaliser. Wikimedia a déjà banni pendant quelques jours tous les utilisateurs saoudiens pour une telle raison. Enjoy filtering... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Filtrage coeur de réseau : l'Australi e en phase de test
Bonjour, Il y a quelques mois, j'avais demandé sur cette liste des avis sur le filtrage hybride, dans le cadre de la rédaction d'une note sur le filtrage des contenus pédopornographiques hébergés à l'étranger : - Mon message : http://www.mail-archive.com/frnog@frnog.org/msg02939.html - La note : http://www.laquadrature.net/files/note-quadrature-filtrage-hybride.pdf La note avait été remise à des membres du cabinet de la ministre de l'intérieur et présentée au groupe de travail du FDI qui n'en a finalement pas tenu compte dans sa recommandation finale : http://www.foruminternet.org/institution/espace-presse/communiques-de-presse/le-forum-des-droits-sur-l-internet-publie-sa-recommandation-les-enfants-du-net-iii-2790.html Récemment, une version du projet du gouvernement français visant à légiférer dans ce domaine a été publiée par le site pcinpact : http://www.pcinpact.com/actu/news/47645-filtrage-sites-pedopornographie.htm Comme annoncé précédemment, et si l'on se réfère à ce document, le gouvernement veut créer une obligation pour les fournisseurs d'accès de bloquer par tout moyen et sans délai les contenus pédopornographiques désignés par les services du ministère de l'intérieur. Les moyens seraient donc laissés au choix des FAI. Il peut être intéressant dans ce cadre de lire le document publié en novembre par le gouvernement australien qui recense les approches proposées pour l'exemple aux FAI australiens par ce gouvernement, qui veut tester le filtrage dans un environnement en production. http://www.dbcde.gov.au/__data/assets/pdf_file/0006/89160/technical-testing-framework.pdf Le gouvernement australien a en effet choisi une démarche différente de celle du gouvernement français. Avant de rendre le filtrage coeur de réseau obligatoire, il procède à des tests avec les fournisseurs d'accès volontaires. Ci-dessous les détails sur ce programme : http://www.dbcde.gov.au/communications_for_consumers/funding_programs__and__support/cyber-safety_plan/internet_service_provider_isp_filtering/isp_filtering_live_pilot Sans surprise, les approches recensées par le document sont : - Index filtering of different sized blacklists; - Dynamic analysis filtering; - IP versus URL filtering; - DNS poisoning. Les tests devront déterminer l'impact de telles technique sur : • Impact on network speed from the perspective of both the user and the ISP. • Accuracy or over and under blocking. • Relative ease of circumvention. • Ease of use from a user perspective (and privacy/security from a user perspective). • Costs associated with introducing ISP filtering. • Scalability (i.e. scalability refers to the expectation that some ISPs will want to participate in the Pilot on a sample only basis. Moreover, there is also a question of whether the filtering solutions of some smaller ISPs could be scaled up for higher levels of traffic). • Effectiveness of any additional functionalities of the filter product. Le nombre de fournisseurs d'accès australiens participant à ces tests est à ce jour inconnu. Le sénateur faisant la promotion de ce projet ayant apparemment refusé de répondre à cette question : http://techwiredau.com/2008/12/breaking-conroy-fails-to-answer-questions-in-senate-video/ À bientôt, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/