Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Oui, lorsqu'on se fait agresser dans la rue, c'est forcément parce qu'on l'a bien cherché. Effectivement, souvent on n'a rien demandé avant de subir une agression. Par contre, si on reconnaît l'agresseur, on appréciera de la police qu'elle veuille bien enregistrer la plainte. Dans notre cas (CERT Société Générale), nous avons souvent des cas de serveurs dédiés loués en France avec des cartes volées et servant à générer d'autres malveillances (campagnes de spams et hébergment de phishing, relai frauduleux...). Nous ne sommes pas étonnés que des serveurs soient loués pour cela. Nous avons conscience que c'est notre rôle de comprendre la malveillance et pas celui de l'hébergeur. Par contre, lorsqu'on remonte un mail à l'abuse (pour peu que abuse existe...), que rien n'est fait et que le support tel ne veut rien savoir, là ça énerve. Clairement, tous nos hébergeurs FR ne se valent pas. Certains sont très pros, d'autres sont très laxistes. En tant que structure victime de ces attaques, on apprécierait clairement un agrément inter-opérateur sur des bonnes pratiques partagées en matière de notification d'attaques/malveillance sur leur réseau. David Bizeul / CERT Société Générale --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Pour nous, il faut faire faire dig socgen.com TXT|grep spf 2012/2/14 Christophe Baegert c.baegert-lis...@lixium.fr Le 14/02/2012 11:02, David Bizeul a écrit : Effectivement, souvent on n'a rien demandé avant de subir une agression. Par contre, si on reconnaît l'agresseur, on appréciera de la police qu'elle veuille bien enregistrer la plainte. Dans notre cas (CERT Société Générale), nous avons souvent des cas de serveurs dédiés loués en France avec des cartes volées et servant à générer d'autres malveillances (campagnes de spams et hébergment de phishing, relai frauduleux...). Puisque je vous tiens, pouvez-vous m'expliquer ce mystère ? [chris@travelmate ~]$ dig societegenerale.fr TXT|grep spf [chris@travelmate ~]$ dig banquepopulaire.fr TXT|grep spf [chris@travelmate ~]$ dig bnpparibas.net TXT|grep spf [chris@travelmate ~]$ dig creditmutuel.fr TXT|grep spf [chris@travelmate ~]$ dig credit-agricole.fr TXT|grep spf Alors que [chris@travelmate ~]$ dig hsbc.fr TXT|grep spf hsbc.fr.767 IN TXT v=spf1 ip4:212.249.34.148 ip4:208.131.51.20 ip4:63.95.36.174 ip4:204.178.86.20 ip4:203.112.80.9/21 ip4:193.108.72.63 ip4:91.214.7.46 ip4:217.108.33.0/24 ip4:195.68.113.0/24 ip4:85.119.232.200 ip4:81.252.130.201/30 ip4:217.108.164.64/27 mx ~all [chris@travelmate ~]$ dig bankofamerica.com TXT|grep spf bankofamerica.com. 3600IN TXT v=spf1 include:_sfspf.bankofamerica.com include:_txspf.bankofamerica.com include:_vaspf.bankofamerica.com include:_cfcspf.bankofamerica.com ~all [chris@travelmate ~]$ dig citigroup.com TXT|grep spf citigroup.com. 3600IN TXT v=spf1 a:1._spf.citigroup.com a:2._spf.citigroup.com include:spf-00123c01.pphosted.com include:spf.messagelabs.com redirect=ext1._spf.citigroup.com [chris@travelmate ~]$ dig jpmorgan.com TXT|grep spf jpmorgan.com. 600 IN TXT v=spf1 a:spf.jpmchase.com ip4:207.162.228.0/24 ip4:207.162.229.0/24 ip4:207.162.225.0/24 ip4:196.37.232.50 ip4:159.53.46.0/24 ip4:159.53.36.0/24 ip4:159.53.110.0/24 ip4:159.53.78.0/24 -all Aucune banque française n'a de SPF, toutes les banques américaines en ont, cherchez l'erreur ! Ca ressemble tout de même à une mini-jupe, pour rester dans l'analogie ! Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Détection des botnets et protection des internautes
Je me souviens de pas mal de réunions de professionnels DNS où on était sommés d'agir vite et n'importe comment contre Conficker (et où les états-uniens, notamment l'ICANN, exerçaient une lourde pression pour agir, même au hasard). Finalement, la baudruche s'est dégonflée toute seule... Le conficker-working-group est selon moi un modèle du genre en matière de réponse orchestrée contre la cybercriminalité. Il regroupait chercheurs, solutions antivirales, ISP, CERTs, universitaires, registres et autorités Internet. Il en est ressorti : - Des investigations coordonnées - Un blocage par anticipation de tous les noms de domaines générés par Conficker - Une sensibilisation pour le grand public - Une méthode de détection simple et efficace pour des postes Internet - Des alertes pour les sociétés qui s'inscrivent Je ne vois pas trop ce que l'on peut faire de mieux. Pour ma part, je salue les actions des registres pour le blocage des domaines. Si cela n'avait pas été fait et si ce groupe de travail ne s'était pas mobilisé si rapidement, je pense que Conficker aurait eu un tout autre impact. Pour en revenir à nos moutons (parce que ça dérape), le comportement DNS des clients infectés par Conficker permet très facilement de les détecter pour un FAI. Il est donc possible : - de notifier le client - de le restreindre dans une zone de quarantaine - bref de faire en sorte que l'internet s'en porte mieux Petite question déplacée : que dites vous à un ami qui vous dit avoir une MST et coucher à tout va? 1 - Vous vous en moquez (situation FAI fançais) 2 - Vous l'informer sur les conséquences (sensibilisation + notification) 3 - Vous lui proposez un RDV avec un médecin (zone de quarantaine) Pour moi, Internet devrait s'astreindre à la même logique que celle que l'on applique dans la vie réelle. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Détection des botnets et protection des internautes
On est d'accord que le spam unitaire ne relève plus de la notification, mais quid de l'envoi d'une campagne de 10 000 mails ou l'hébergement de pages de phishing ou de contenu pedo pornographique, le tout parce que certains bots permettent de jouer le rôle de serveur web ? Là je demande des détails (une étude serait bienvenue): Ce sont les machines de particulier qui font office de serveur Web? Quand je vois la galère que c'est pour le faire exprès (attribuer un bail DHCP fixe dans la box, rediriger le port, ne pas éteindre la machine, prendre un DNS dynamique), l'idée qu'un bot utilise le PC d'un abonné ADSL pour héberger du pédoporno ou une page de fisching m'étonne grandement. Sans parler du débit: on met quoi comme contenu pédoporno sur une ligne à 1Mb/s? Du texte? Sade est dans le domaine public, inutile de se fatiguer. Sur des hébergements pros, oui peut-être, mais c'est un contexte très différent des botnets de PC grand public. Le botnet Avalanche utilise les machines compromises pour envoyer les spams / jouer le rôle de proxy. Celui-ci est considéré comme l'une des principales plateformes du phishing en 2009 : http://ddanchev.blogspot.com/2010/05/avalanche-botnet-and-troyak-as.html On peut aussi évoquer le cas de DDoS lancé par des bots localisés essentiellement dans un pays. Je serai étonné que cela ne se termine pas par une plainte. Exemple d'une telle plainte? La justice a du mal à traverser les frontières sans raison sérieuse. Oui, c'est un vrai problème, la coopération judiciaire internationale a encore du chemin à faire dans la sphère numérique. - Microsoft a fait énormément de choses sur ce thème. Security Essential est d'ailleurs un très bon exemple Le boulot d'un éditeur de logiciels est de répondre à la demande de ses clients. Mais le rôle de ses clients est aussi de prendre en compte la sécurité dans leur choix de logiciels. Autrement dit, ce serait bon que le marché amène Microsoft à faire de la sécurité, et pas le marketing. Quelque chose comme Les clients achètent de la sécurité donc on va en vendre, et pas On va parler de sécurité pour être bien vus donc vendre, je suis certain que tout le monde saisit la nuance. Même si Security Essential est effectivement une bonne idée. digression Au risque de subir la lapidation, je défend les progrès de Microsoft en matière de sécurité : - Il n'y a aucune société ayant un aussi bon système de patch management - les concepts mis en oeuvre au niveau des derniers systèmes d'exploitation répond à l'état de l'art - leur développement est dorénavant très rigoureux en matière de sécurité (SDL) - Microsoft est le sponsor (et mécenne) de nombreuses organisations de lutte contre la cybercriminalité, ils ne font donc pas que de la communication Mais le sujet de fond n'est pas là... /digression - Les banques ont fait de gros progrès et essayent d'anticiper les menaces Oui, mais d'un autre côté elles tendent à déresponsabiliser l'utilisateur. Via l'assurance obligatoire dont j'ai parlé plus haut, et via une approche de la sécurité imposée et non négociable. Pour faire ceci vous utilisez un mot de passe, pour faire cela vous utilisez une carte à clef... Ok, et si je voulais remplacer les deux par ma clef GPG? Si le fait de chercher cette foutue carte à clef me gonfle, alors qu'elle n'est utile que pour les clients qui se laissent prendre par le phising? Les banques doivent composer entre fonctionnalité et sécurité, ce n'est pas toujours facile. Et comme toute organisation rationnelle, elles cherchent à proposer une solution viable et utilisable par tous (j'encourage à l'utilisation de GPG mais pas à mes parents...) - Les FAI en France sont obligés d'appliquer des choses stupides (Hadopi pour ne pas le citer) mais aucune contrainte ou volonté semble t'il d'avancer sur ce terrain Du côté de Hadopi, justement, ils ne seraient pas contre. J'ai pu poser la question à Eric Walter lors d'un chat, et mettre un peu de sécurité (de la vraie) dans les spécifications du logiciel de protection c'est, semble-t-il, au programme. Par contre, ils dépendent totalement du législateur pour le reste. C'est à dire que Hadopi ne peut s'intéresser qu'aux gens qui publient des contrefaçons depuis chez eux. Et s'il fallait que Hadopi s'intéresse à ceux qui émettent du spam depuis chez eux, c'est au législateur de s'en occuper. Pour l'instant la sécurité que pourrait apporter Hadopi ne serait donc que très indirecte, car ne ciblant que les pirates. Mais oui, une Hadopi anti-spam, en mieux conçue, ça serait génial. Au moins, la partie notification des clients en cas d'infection pourrait être celle d'Hapodi... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Détection des botnets et protection des internautes
Perso. j'ai survolé les trois premiers : - l'un l'antibot consumer en allemagne : l'état débloque 2 M€ pour lancer une plateforme afin d'aider les ISP contre les botnets. Bien ça me fait penser à la plateforme française antispam (un abuse avec inscirption obligatoire pour poster) lancé en grande pompe puis fermé par la suite. C'est une initiative nationale lancée par le BSI et les ISP pour avancer dans le bon sens (comme si le CERTA avait la lattitude de promouvoir des choses au niveau de l'AFA/l'ARCEP). C'est très positif http://www.h-online.com/security/news/item/Germany-to-set-up-centre-to-coordinate-fight-against-botnets-880077.html - l'autre concernant l'internet industry association : avec la participation de l'équivalent de famille de france et les industriels de l'IIA procurent à qui le veut des pdf consomateurs/acteurs montrant que les FAI doivent fournir rapide copier/coller un peu la flemme : NetNanny for PC v6.5.1.13 2010, Manaccom, Trend Micro PC-Cillin Internet Security, Trend Micro, Puresight 2009, Symantec Online Family Friendly Norton Symantec, Netbox Laptop Protector, Netbox Blue, ContentKeeper Express, ContentKeeper Web. Et que la personne doit avoir plus de 18 ans pour surfer sur internet. l'IIA est probablement l'association inter-opérateur qui a le plus fait avancer les choses en matière de lutte contre la cybercriminalité sur leur territoire et leurs actions sont reproduites partout dans le monde. La critique est facile, mais on est loin de faire demain ce que eux ont déjà fait depuis longtemps. - le dernier pour la route, Virgin media propose pour 6£ une prise en main à distance de votre pc infecté. Bref exactement ce que tout les FAI français fournissent (logiciels et documentations) depuis le début de l'adsl en france. Virgin Media détecte ses clients compromis (via des bases de données fournies par la communauté de la recherche) et notifie ses clients. Je ne fais pas le rapport avec des actions françaises... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Détection des botnets et protection des internautes
Je ne sais pas si les impacts suivants sont quantifiables : - coût d'opérateurs de call center sollicités parce que les clients sont infectés et leur ordinateur a un comportement inadéquat ; Déjà, le comportement inadéquat n'est pas forcément visible: un bon troyen sait rester discret, c'est la clef de la longévité. Il va envoyer du spam, des attaques, ok, mais l'utilisateur n'en verra rien. Et si le problème est visible, les utilisateurs comprennent généralement que c'est Windows qui est infecté. Quand des pop-ups s'ouvrent partout, rares sont les gens qui appellent le FAI, quand même. Soit, c'est probable, mais une statistique des call centers sur le taux d'appel lié à des dysfonctionnements de l'ordinateur serait intéressante. - coût d'une structure abuse qui devra réagir pour des campagnes de spams envoyés par des bots sur des clients; Est-ce qu'abuse est vraiment concernée, de nos jours, par le spam de base? Ça a l'air d'être un problème tellement généralisé qu'on ne prend plus vraiment la peine d'aller se plaindre, du moins quand le spam provient d'une ligne résidentielle: en général, ça se gère à coups de blacklists sur des plages d'IP entières.. Je rebondis donc sur ces propos. Quel FAI n'a pas eu à s'occuper de déblacklister ses propres plages auprès d'organisation X ou Y parce que plusieurs de ses clients généraient du trafic illégitime. En tous cas, j'ai eu des echos sur des cas de ce genre concernant des FAI français cqfd La dernière fois que j'ai signalé un spam à abuse, le FAI (français, hein) n'a pas daigné répondre ni accuser réception (ne serait-ce que de façon automatique). Il y a vraiment des gens qui signalent à abuse qu'ils recoivent du spam? Sérieusement? On est d'accord que le spam unitaire ne relève plus de la notification, mais quid de l'envoi d'une campagne de 10 000 mails ou l'hébergement de pages de phishing ou de contenu pedo pornographique, le tout parce que certains bots permettent de jouer le rôle de serveur web ? - coût des réquisitions judiciaires pour causes de machine compromise impliquée dans un schéma de fraude; Ce coût est remboursé par la justice, non? De plus, il ne doit pas y avoir tant de réquisitions que ça. Le spam se traite de façon technique. Pour le vol de coordonnées bancaires, les gens sont assurés. Reste quoi? Ça existe vraiment des virus qui servent à des choses pour lesquelles on fait une réquisition judiciaire? Des virus pour traiter du contenu pédophile par exemple? Oublions le spam, parlons plutôt des trojans bancaires qui génèrent des fraudes, qui génèrent des victimes, qui portent plainte, ce qui génère des réquisitions judiciaires. On peut aussi évoquer le cas de DDoS lancé par des bots localisés essentiellement dans un pays. Je serai étonné que cela ne se termine pas par une plainte. - coût d'une mobilisation d'experts techniques pour lutter contre des clients à la source de dénis de service; Ça, c'est dans l'hypothèse où le FAI est victime d'une attaque menée depuis ses clients contre sa propre infrastructure. Il n'y a pas de raison que ça lui tombe dessus précisément, le problème est global: les clients de tout le monde attaquent les infrastructures de tout le monde. Le FAI qui investira pour résoudre le problème va réduire de (mettons) 0.1% le coût pour tout le monde. Lui sera perdant, les autres seront gagnants. Dans une approche purement économique, ce n'est pas intéressant. - charge induite sur les serveurs SMTP et DNS des FAI à cause des bots; Question ouverte : des statistiques ont elles été faites sur la surcharge DNS au moment de Storm ou de Conficker... - coût de frais de transit pour toutes les communications liées aux bots; Bof.. Les attaques représentent du trafic depuis le réseau du FAI, vers l'extérieur. Vu que le trafic volontaire des utilisateurs va dans l'autre sens, et que les accès sont asymétriques (ADSL), ça ne va pas représenter un gros surcoût pour les FAI. - amélioration de la satisfaction client et développement de la confiance dans l'économis numérique en ligne; Là encore: - la satisfaction du client par rapport à son propre PC, il ne l'attribue pas à son FAI. À son antivirus, à son nouveau Windows (progrès au niveau sécurité entre XP et Vista/Seven), mais il n'a aucune raison de faire le rapprochement entre mon PC rame et je suis chez tel FAI. D'autant plus que, dans un premier temps, l'action du FAI se résumerait à quelque chose de négatif pour lui: non seulement son PC rame, mais en plus le FAI veut le déconnecter! - le problème est global pour tout ce qui ne touche pas au PC infecté. Autrement dit, lutter contre les botnets dans son propre réseau ne permettra pas au FAI, directement, d'empêcher ses clients de recevoir du spam. Il faudrait que le monde entier s'y mette, et il y a des régions du monde qui s'en foutent plus ou moins ouvertement (Chine, Russie, les deux Amériques..) Je pense que la confiance dans l'économie
[FRnOG] Détection des botnets et protection des internautes
Bonjour à tous, La FCC va prochainement publier un document de bonnes pratiques pour les FAI en matière de détection et de protection contre diverses activités de cybercriminalité. Le groupe de travail est localisé à l'adresse http://www.fcc.gov/pshs/advisory/csric/wg-8.pdf. De mon point de vue, cela reprend les différentes expérimentations qui fleurissent à travers le monde : - septembre : Initiative allemande pour détecter les utilisateurs compromis : http://www.cio.com.au/article/359491/germany_launch_antibotnet_program_consumers/ - septembre : l'IETF propose des bonnes pratiques pour détecter les bots pour les ISP (http://isc.sans.edu/diary.html?storyid=7138) - juillet : Virgin Media détecte les bots et notifie ses clients (http://www.theregister.co.uk/2010/08/16/vm_malware/) - juin : les Etats Unis recherchent à calquer les actions entreprises en Australie (http://www.zdnet.com.au/us-interested-in-aussie-zombie-code-339304063.htm?omnRef=NULL) - juin : les FAI australiens proposent de déconnecter leurs clients sans antivirus (http://www.darknet.org.uk/2010/06/australians-propose-no-anti-virus-no-internet-connection-policy/) - juin : les FAI australiens mettent en quarantaine leurs clients à risque (http://www.computerweekly.com/Articles/2010/06/09/241511/Australian-ISP-code-could-defeat-new-generation-of-DDoS-attacks-says.htm) - les ISP japonais utilisent une plateforme centralisée pour détecter les bots (http://krebsonsecurity.com/2010/03/talking-bots-with-japans-cyber-clean-center/) - 2009 : Comcast lance son programme anti botnet: http://blog.comcast.com/2009/10/security-scene-introducing-constant-guard.html - 2009 : 14 FAIs néerlandais luttent conjointement contre les botnets : http://www.darkreading.com/blog/archives/2009/09/dutch_isps_sign.html - 2007 : Quest : http://news.qwest.com/index.php?s=43item=305 Des organismes sont leaders en la matière, notamment la IIA (http://www.iia.net.au/), le CCC (https://www.ccc.go.jp/en_ccc/) et permettent de coordonner les actions entre opérateurs. Bref, beaucoup de choses sont en train de changer en ce moment dans la sphère Internet et les FAIs, sollicités depuis longtemps pour prendre part à cette lutte semblent dorénavant adresser le sujet partout dans le monde... sauf en France (j'exagère juste un peu) Je sais pourtant que des actions techniques sont réalisées ponctuellement chez certains opérateurs mais rien ne ressort en terme de service officiel. Ma question est donc simple : pourquoi ne faisons nous rien en France ? Sommes nous différents des autres, cela ne nous coûte t-il rien ? Je ne sais pas si les impacts suivants sont quantifiables : - coût d'opérateurs de call center sollicités parce que les clients sont infectés et leur ordinateur a un comportement inadéquat ; - coût d'une structure abuse qui devra réagir pour des campagnes de spams envoyés par des bots sur des clients; - coût des réquisitions judiciaires pour causes de machine compromise impliquée dans un schéma de fraude; - coût d'une mobilisation d'experts techniques pour lutter contre des clients à la source de dénis de service; - charge induite sur les serveurs SMTP et DNS des FAI à cause des bots; - coût de frais de transit pour toutes les communications liées aux bots; - amélioration de la satisfaction client et développement de la confiance dans l'économis numérique en ligne; Si tel est le cas, il serait intéressant de réfléchir à des actions concrètes qui pourraient être réalisées en suivant d'autres modèles : - mise en quarantaine des clients identifiés à risque et navigation restreinte - sensibilisation adaptée en ligne à ces clients - approche service de sécurité avec souscription de service en mode opt-in - approche service de sécurité tout intégré proposé par défaut au client Pour ma part, je serai ravi de promouvoir à mon entourage le FAI français qui fera les premiers pas sur ce sujet. J'espère que ce post fera permettra de susciter des réflexions autres que le sempiternel débat sur la neutralité du net. Bon week end David Bizeul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
Dans le même genre : - l'initiative des ISP australiens (http://www.acma.gov.au/WEB/STANDARD/pc=PC_310317) est en marche depuis 2007 et ils souhaitent aller encore plus loin (http://www.theregister.co.uk/2009/09/15/oz_botnet_takedown_scheme/) - L'IETF recommande aux ISP de faire de même : http://tools.ietf.org/html/draft-oreirdan-mody-bot-remediation-03 On 9/29/09, Raphaël Jacquot sxp...@sxpert.org wrote: On Tue, 2009-09-29 at 13:42 +0200, Julien wrote: Netherlands ISPs last month launched a joint effort to fight malware-infected computers and botnets -- fondly described by locals as a treaty. The effort involves 14 ISPs, 98 percent of the consumer market, and will include: - Exchange of relevant information among the cooperating ISPs - Quarantine of infected computers - Notification of end-users by their ISP http://www.darkreading.com/blog/archives/2009/09/dutch_isps_sign.html quid de la France et de l'Europe ? intéressant... le seul cas ou la coupure de l'acces internet a un sens --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Les problématiques de cybercriminalité sont de plus en plus présentes, de plus en plus insidieuses mais également de plus en plus prise en compte. Je n'ai rien contre le principe de la neutralité du net, c'était même un des fondements d'Internet du temps où il fallait interconnecter les réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les opérateurs usent et abusent de ce principe pour justifier de leur inaction. Au lieu d'attendre et de vous voir imposer par le gouvernement des projets de filtrage absurdes qui ne manqueront pas d'arriver, pourquoi ne prenez vous pas les devants ? La cybercriminalité n'est pas que l'affaire des autres : - Vos clients s'installent (malgré eux) des malwares qui maltraitent leur système et leur connexion Internet -- Ils appellent le support -- C'est un coût pour vous - Vos clients s'installent (toujours malgré eux) des bots qui iront générer un DDOS à droite ou à gauche -- Vous serez solliciter pour comprendre et arrêter la chose -- C'est un coût pour vous - Vos clients s'installent encore d'autres malwares qui vont modifier leur config DNS -- Appel au support -- Coût - Vos clients s'installent des bots dédiés au spam qui mettent à mal vos infrastructures (relai de messagerie / DNS...)-- Coût Je ne pense pas aujourd'hui que les FAI puissent dire : on n'est pas concerné Pourquoi les FAI ne proposent pas à leur client un pack confiance activé par défaut via leur interface de gestion en ligne. Si les clients souscrivent à l'option (moyennant quelques sous), à ce moment là plusieurs actions sont paramétrées sur sa box : - Filtrage de tous les ports serveur entrants classiques (tcp21, tcp25, tcp80, udp53) - Filtrage de plages d'IP/d'AS correspondant à des blacklist (http://maliciousnetworks.org/fire-blocklist.txt, http://www.malwaredomainlist.com/mdl.php, http://www.spamhaus.org/drop/drop.lasso) et mise à jour réglière - Proposition de download d'un antivirus inclus dans le pack J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs. David Bizeul On 9/22/09, Frédéric GANDER fgan...@corp.free.fr wrote: ah ba prépare toi a ce que ca arrive bientôt pour : - les sites pédophile - les sites de jeux en ligne - les sites qui vende des sac a mains d'une marque mais qui n'ont pas signer d'accord de distribution - les sites qui disent qu'il est petit etc etc les fai / opérateur seront dans un proche avenir obliger de filtrer les ip de ces site web A+ Frédéric GANDER fgan...@corp.free.fr http://www.free.fr - Salim Gasmi sa...@sdv.fr a écrit : De: Salim Gasmi sa...@sdv.fr À: Manuel Guesdon ml+fr...@oxymium.net, Liste FRnoG frnog@frnog.org Envoyé: Mardi 22 Septembre 2009 20:57:37 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] AS/Structure dont les but sont manifestement douteux Bonsoir, 3 questions me viennent à l'esprit: - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la net neutrality Cela depend du null routeur. Si c'est un AS de transit, alors oui cela va clairement a l'encontre de la neutralité, En tant que client je ne souhaite pas que mes upstreams decident de ce que je peux voir ou ne pas voir . En gros, les operateurs et les FAI, clairement ne seraient plus neutres et cela poserait des problemes ethiques majeurs, sur qui decide de filtrer quoi . Par contre si l'AS nul routeur est un AS final, qui ne revend pas du transit, alors il est libre de faire ce qu'il veut sur son reseau, Au meme titre que je peux decider de ne pas afficher les pubs chez moi a la maison sur mon navigateur . En gros, si l'entreprise XX decide de filtrer ces routes pour le bien de ses salariés, cela ne me choque pas plus que cela . On peut ensuite discuter sur le bien fondé du filtrage, mais a mon sens chacun fait ce qu'il veut sur SON reseau si cela n'impacte pas d'autres reseaux . - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? - quoi ? Oui, mais pas au niveau du transport, c'est une mauvaise approche, mais plutot au niveau legislatif . Cordialement, Salim --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/