Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down
Oh on oubli le plus "drôle", c'est qu'ils utilisent Workplace by Facebook pour leur communication interne, aka leur propre solution comme tout bon adepte du dogfooding qui se respectent, sauf que c'est down comme tout le reste On Oct 4, 2021 23:46, frnog.kap...@antichef.net wrote:On lundi 4 octobre 2021 18:09:32 CEST Pierre DOLIDON - sn...@sn4ky.net wrote: > hello > > OK alert, mais on s'en ballec un peu du fait que ça soit down, mais ce > qui m'intrigue c'est pourquoi. > > J'ai l'impression que c'est les serveurs whois du registrar > (registrarsafe.com) qui ne répondent plus, et du coup, comme les NS de > facebook.com c'est A B C et D.NS.FACEBOOK.COM impossible d'obtenir le > glue record. (idem pour whatsapp et instagram bien sur) > > Qu'en pensez vous ? (outre le fait que c'est du travail d'amateur > d'avoir mis les 4 NS sous le même TLD) > D'après la journaliste Sheera Frenkel du new york times il y a un effet de bord intéréssant: les employés ne peuvent pas entrer dans le batiment pour évaluer l'étendue de la panne et entamer une remise en service parce que le système de badge leur refuse l'entrée: https://twitter.com/sheeraf/status/1445099150316503057 soit on est dans un flim d'hollywood où les hackers chinois du FBI ont attaqué EViL Corp pour réaliser le projet mayhem, soit quelqu'un n'avait pas bien évalué les conséquences de certains choix techniques et va avoir chaud à ses fesses. On leur souhaite d'avoir conservé une porte qui s'ouvre avec des clés ou que quelqu'un soit à l'intérieur pour leur ouvrir. -update- un supposé employé de facebook a posté sur reddit avant d'effacer son message et son compte pour indiquer que la cause de la panne serait un changement de configuration vers 1540 UTC, affectant les annonces BGP, entrainant la chute des NS et le reste en cascade. Étant donné la nature du problème il faut intervenir physiquement sur les routeurs de peering, le souci étant que ceux qui ont l'accès physique n'ont pas les connaissances pour s'authentifier sur le système, et ceux là n'ont pas les compétences pour refaire tomber tout ça en marche. https://www.reddit.com/r/sysadmin/comments/q181fv/looks_like_facebook_is_down/ hfdkk2n/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fake or note Fake
retour de l'anssi Bonjour, > > Après vérification, nous vous confirmons que l'adresse 92.154.95.236 > appartient bien à l'ANSSI. > > Cordialement, > > VC > > -- > ANSSI/SDO/CERT-FR > Agence nationale de la sécurité des systèmes d'information > Centre opérationnel de la sécurité des systèmes d'information > Centre d'Expertise gouvernemental de Réponse et de Traitement des > Attaques informatiques > 51, boulevard de La Tour-Maubourg - 75700 PARIS 07 SP > Tel : +33 (0)1 71 75 84 68 - Fax : +33 (0)1 71 75 84 70 > Mel : cert-fr.co...@ssi.gouv.fr - Web : http://www.cert.ssi.gouv.fr > > pour le reste, effectivement c'est crade., peut être volontaire dans le cadre du monitoring d'OIV mais bon au moins on est fixé Le mer. 19 févr. 2020 à 12:22, Vincent a écrit : > Le 19/02/2020 à 11:42, Guillaume Tournat via frnog a écrit : > > > > Le 19/02/2020 à 11:31, Daniel via frnog a écrit : > >> > >> Le 19/02/2020 à 11:24, Francois Prems a écrit : > >>> Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web > >>> non > >>> https, c'est un peu la base pour eux non ? > >> Je trouve aussi > > > > > > https, avec certificat valide, n'a d'intérêt que si l'on veut garantir > > l'intégrité et la confidentialité de l'information. > > > > là, c'est juste une page statique d'information, aucun intérêt pour la > > confidentialité. > > Ce que l'on chercher, actuellement, c'est bien d'authentifier cette > page. Et non la confidentialité ( au contraire ). > > > L'authenticité de l'information est permise par le certificat. > > Sur une page comme celle-là, le plus important dans le https, c'est le > certificat. > > > > > > > et pour pouvoir fonctionner en https, il faudrait l'atteindre avec un > > FQDN. > > > > lorsque l'on est scanné par une IP, on a aucune idée du FQDN du site > > pour la requêter. > > > > et ce n'est pas le reverse dns qui va nous aider... > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fake or note Fake
j'ai fait un mail au certfr, on verra bien. je vous fait le retour ici Le mer. 19 févr. 2020 à 11:43, Guillaume Tournat via frnog a écrit : > > Le 19/02/2020 à 11:31, Daniel via frnog a écrit : > > > > Le 19/02/2020 à 11:24, Francois Prems a écrit : > >> Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non > >> https, c'est un peu la base pour eux non ? > > Je trouve aussi > > > https, avec certificat valide, n'a d'intérêt que si l'on veut garantir > l'intégrité et la confidentialité de l'information. > > là, c'est juste une page statique d'information, aucun intérêt pour la > confidentialité. > > > et pour pouvoir fonctionner en https, il faudrait l'atteindre avec un FQDN. > > lorsque l'on est scanné par une IP, on a aucune idée du FQDN du site > pour la requêter. > > et ce n'est pas le reverse dns qui va nous aider... > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fake or note Fake
mais c'est 100% n'imp, surement un kiddie qui a mis ça pour que justement les gens aient du doute et se disent : oh bah c'est l'anssi no souci et vu qu'il doit nmap comme un porc bah il se fait griller un petit lien vers le censys de l'ip récapitule le tout, https://censys.io/ipv4/92.154.95.236 un petit mail a abuse ou au cert anssi si VRAIMENT il scan ou test en ciblé cert-fr.co...@ssi.gouv.fr Le mer. 19 févr. 2020 à 11:25, Francois Prems a écrit : > Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non > https, c'est un peu la base pour eux non ? > > Quand à la méthode qui consiste à faire du scan pour évaluer les > vulnérabilités, ça me dérange de la part de l'anssi, sauf si je leur > demande un audit de mon infra... > > Mon avis : c'est louche. > > Dans le doute, y a moyen d'avoir le fin mot : > https://www.cybermalveillance.gouv.fr/ > https://www.ssi.gouv.fr/en-cas-dincident/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fake or note Fake
le reverse est celui d'un abonne orange -> % host 92.154.95.236 > 236.95.154.92.in-addr.arpa domain name pointer > lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr. Le mer. 19 févr. 2020 à 11:13, Julien Escario a écrit : > Le 19/02/2020 à 11:07, Kevin Thiou a écrit : > > Bonjour, > > > > j'ai une ip qui me scan un peu, pas trop mais passionnément : > 92.154.95.236 > > > > je vous laisse aller sur le site http://92.154.95.236 > > > > Et me dire ce que vous en pensez. > > Bah, tu fais un whois sur l'IP, constate que c'est de l'ex-transpac donc > ça paraît cohérent. > Un whois propre avec l'identification de l'ANSSI pour le préfixe aurait > été un plus mais pas obligatoire car ressources 'legacy'. > > Et si tu as encore des doutes, tu écris à ab...@orange.fr pour leur > demander confirmation. > > Julien > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Caméras pour DCs
Hello, ici on utilise du Arlo, pas trop cher, abonement pas trop cher non plus, accessible via application ect. On les utilisent en Wifi, mais ils ont un modele RJ45 via adaptateurs au même prix (Arlo Q plus) > On Thursday, Nov 07, 2019 at 9:27 AM, Thomas Raynal (mailto:thomasray...@gmail.com)> wrote: > Bonjour à tous, > > Face à l'offre pléthorique, je me demandais si certains d'entre vous > avaient des recommendations ou des retours d'expériences sur quelles > caméras installer en DC. > > Pas de besoins exotiques : grand-angle, RJ45, alerte sur détection de > mouvement,... > Et idéalement pas trop cher... > > Ubiquiti parait avoir une gamme sympathique mais le soft obligatoire et le > côté jardin fermé ne m'enthousiasment guère. > > Axis parait faire de belles choses, avec de beaux prix pour aller avec. > > Peut-être du côté des produits plutôt pensés particuliers, comme la FOSCAM > R2M? > > Et bien d'autres... > > Des avis? > > Merci d'avance, > -- > Thomas RAYNAL > > Liens : > https://www.ui.com/products/#unifivideo > https://www.axis.com/products/network-cameras > https://www.foscam-france.fr/3300-camera-ip-interieure-motorisee-1080p-r2m-foscam.html > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
