Re: [FRnOG] [MISC] Décret sur les contrôles de sécurité par l'ANSSI

2012-11-20 Thread Sebastien Gioria
Lo,

Une banque a fait travaillé une grande société d'avocats de la place
francaise sur le mot opérateur de communications électroniques... (Suite au
décret du 24/08/2011).

Ils en ont conclus qu'un opérateur de communications electronique au sens
du droit était tout site internet qui met au minimum en place un envoi de
mail à ses clients

Ensuite...je ne suis pas juriste, je vous laisse juger :)

CC: la liste SUR aussi :)


Le 20 novembre 2012 14:05, Stephane Bortzmeyer  a écrit :

> Le décret donnant à l'ANSSI le droit de vérifier notre sécurité (« yen
> a bien besoin, ma bonne dame », dirait Mme Michu) est sorti pendant
> que Frnog discutait du CGN qui n'est pas chez Orange :
>
>
> http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT26638421&dateTexte=&categorieLien=id
>
> DECRET
> Décret n° 2012-1266 du 15 novembre 2012 relatif au contrôle de la
> sécurité et de l'intégrité des installations, réseaux et services des
> opérateurs de communications électroniques
>
> Quelqu'un de doué en droit peut-il retrouver la définition
> d'« opérateur » dans ce contexte ?
>
> Orange est concerné, OK.
>
> OVH et Gandi sont-ils concernés ?
>
> Et quid d'autres acteurs (au hasard, ceux qui gèrent les noms de
> domaine ou bien les points d'échange) ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Sébastien Gioria - ISO27005:2008 Risk Manager - CISA
GSM: +33 (0)6 23 04 00 51

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Décret sur les contrôles de sécurité par l'ANSSI

2012-11-21 Thread Sebastien Gioria

Ca dépend si ils sont OIV ou pas :)


Le 21 novembre 2012 14:31, Arnaud GRANAL  a écrit :

> 2012/11/21 Emmanuel Thierry 
>
> >
> > Le 21 nov. 2012 à 11:19, Arnaud GRANAL a écrit :
> >
> > > Ton histoire de Skype m'a fait reflechir.
> > > Le decret semble bien plus profond que cela, car il autorise l'ANSSI a
> > > intervenir sur tout type de serveur.
> >
> > Si je comprends bien, il ne nous reste plus qu'à espérer que l'on
> taillera
> > dans les budgets de l'ANSSI, à l'instar de tous les services
> > gouvernementaux...
> >
> >
> Je n'irai pas dans ce sens. L'ANSSI semble globalement bienveillante avec
> les entreprises.
> Vu le nombre de grosses entreprises (ex. de paiement bancaire) qui ont un
> SI troue comme un gruyere je dirais meme que c'est dommage que l'ANSSI ne
> leur ai pas botte les fesses avant :o)
>
> Arnaud.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Sébastien Gioria - ISO27005:2008 Risk Manager - CISA
GSM: +33 (0)6 23 04 00 51

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix d'une appliance Firewall

2013-09-20 Thread Sebastien Gioria
Ca dépend,

ca gère le RFC 1149 ?


Le 20 septembre 2013 10:01, Moncef ZID  a écrit :
> Tout  dépend de ce que vous allez faire ,  UTM ? pour sécuriser un DC ?
> Environnement virtuel ou pas ?
>
> Moncef ZID
> Manaraway Consulting
> Technical MANAGER
> Phone 0033169301734
>  ATTENTION : NEW Mobile 0033699812512
>  Moncef ZID
> Website : www.manaraway.com
> Email: zmon...@manaraway.com
>  ConsultingAudit  and Training
> Data Center , Security , Cloud , Application Delivery
>
>
> -Original Message-
> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
> Thibaut MARTIN
> Sent: vendredi 20 septembre 2013 01:10
> To: frnog-t...@frnog.org
> Subject: [FRnOG] [TECH] Choix d'une appliance Firewall
>
> Bonjour à tous,
>
> Je voudrais sécuriser une partie de mon réseau et je me posais la question
> du FW. J'ai vu qu'il était possible de tester gratuitement un Sophos UTM
> http://www.sophos.com/fr-fr/products/free-tools.aspx
> Avez-vous une expérience sur cet appliance ? et pensez-vous que ça pourrait
> remplacer un pfsence sachant qu'il est marqué comme compatible IPv6 xD ?
>
> T.M
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
Sébastien Gioria


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Pentesting/Audit Cloud

2014-10-22 Thread sebastien gioria
Bonjour,


Je suis en train de recenser l'ensemble des documents légaux (URL d'infos et 
autre)  demandés par les différents fournisseurs de Cloud avant un pentest.  
Je vous partage ceux que j'ai, et si vous en avez d'autres n'hésitez pas. 

-    Amazon : http://aws.amazon.com/security/penetration-testing/
-    Azure : 
http://download.microsoft.com/download/C/A/1/CA1E438E-CE2F-4659-B1C9-CB14917136B3/Penetration%20Test%20Questionnaire.docx
-    Google : Tant qu’on lance pas d’attaque D/DOS ya rien a faire pour 
l’instant mais leur politique est en cours de publication (source interne 
Google :)) 


Je me dis qu'il me manque (en vrac) : 
 -Numergy
 -CloudWatt
 -OVH
 -Ikoula
- RackSpace
- ASP serveur
- Gandi.net


Je ferai une synthèse des que j'aurai tout


S.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [MISC] Pentesting/Audit Cloud

2014-10-22 Thread sebastien gioria
Il y en manque surement plein, mais deja si j'ai les réponses a cette liste ;) 

Pour OutScale, c'est vrai, j'y ai pas pensé, pourtant j'aurai du

De : Nicolas Gaudin 
Envoyé : mercredi 22 octobre 2014 15:06
À : David Ponzone; sebastien gioria
Cc : s...@ossir.org; frnog-m...@frnog.org
Objet : RE: [FRnOG] [MISC] Pentesting/Audit Cloud

Quid d'Outscale?
https://www.outscale.com/fr/

Cdlt,
Nicolas

-Message d'origine-
> Cloudwatt ? Numergy ? Ils ont une offre ? :)
>
> D.Ponzone

Le 22 oct. 2014 à 14:34, sebastien gioria  a écrit :

>> Bonjour,
>>
>> Je suis en train de recenser l'ensemble des documents légaux (URL
d'infos et autre)  demandés par
>> les différents fournisseurs de Cloud avant un pentest.
>> Je vous partage ceux que j'ai, et si vous en avez d'autres n'hésitez
pas.
>>
>> -Amazon : http://aws.amazon.com/security/penetration-testing/
>> -Azure :
http://download.microsoft.com/download/C/A/1/CA1E438E-CE2F-4659-B1C9-CB149
17136B3/Penetration%20Test%20Questionnaire.docx
>> -Google : Tant qu’on lance pas d’attaque D/DOS ya rien a faire pour
l’instant mais leur politique est en cours de publication
>> (source interne Google :))
>
> Je me dis qu'il me manque (en vrac) :
> -Numergy
> -CloudWatt
> -OVH
> -Ikoula
> - RackSpace
> - ASP serveur
> - Gandi.net
>
> S.Gioria


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

2014-10-27 Thread sebastien gioria
Advens aussi :)

Envoyé depuis mon téléphone Android via TouchDown (www.nitrodesk.com)

-Original Message-
From: David Ponzone [david.ponz...@gmail.com]
Received: lundi, 27 oct. 2014, 17:27
To: Julien Schafer [j.scha...@actilogie.com]
CC: frnog-...@frnog.org [frnog-...@frnog.org]
Subject: Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

Intrinsec doit savoir faire ça.

Le 27 oct. 2014 à 17:28, Julien Schafer  a écrit :

> Bonjour la liste
>
> Un de nos clients recherche une entreprise spécialisée dans les tests de ce 
> type.
>
> Ils veulent éprouver leur plateforme d'accès à Internet. Ceci signifie que le 
> prestataire doit chercher à rentrer par tous les moyens possibles en essayant 
> de trouver des failles sur tous les services « visibles ». Bien évidemment il 
> y aura un rapport à remettre à la fin sur tous les « trous » identifiés.
>
> Si vous avez besoin de plus d'infos n'hésitez pas à me MP.
>
> Je suis preneur de vos retours si vous avez connaissance de prestataires 
> honnêtes et sérieux en la matière. En l'occurrence on recherche surtout de la 
> compétence technique, le blabla et les powerpoint on peut oublier.
>
> Merci d'avance.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] À qui reporter une vulnérabilité sur équipement de opérateur français ?

2015-04-23 Thread sebastien gioria
Pas sur que l’ANSSI soit réellement le bon contact.

Dans l’ordre tu essayes : 

Securite@operateur
Security@operateur
Les contacts du RIPE

Et si tu n’a pas de réponses, tu passe en mode je contact les CERTS 
(CERTA, CERT-IST, par exemple). Et en dernier recours l’ANSSI. 

Penses a mettre tout cela avec une joli clef PGP pour assurer 
l’authenticité de ton mail 

— 
Sébastien Gioria+33(0)6 70 59 11 44
Expert près la Cour d’Appel de Poitiers










On 23/04/15 08:47, "Michel Luczak"  wrote:

>> :-) c'est qui eux ? ils indiquent dans le formulaire de contact "n9ws 
>>est indépendant de SFR ! En aucun cas nous ne vous répondrons pour vos 
>>problèmes avec SFR."
>> 
>> Bref. Moi j'ai proposé d'utiliser le protocole Zataz. C'est fais pour, 
>>et à ma connaissance Damien Bancal est qqun de sérieux.
>
>Je me retiens parce qu’on n’est pas vendredi, je pense que le seul 
>protocole valable est de remonter l’info à l’anssi, qui même si ce n’est 
>pas une entreprise d’importance vitale, transmettra à la bonne personne.
>
>++
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] À qui reporter une vulnérabilité sur équipement de opérateur français ?

2015-04-23 Thread sebastien gioria
Oui Oui, mais le CERTA/CERT-FR comme tu veux, réponds pas toujours 
toujours ;)
Et parfois ils te renvoie directement vers l’opérateur… 

Après si tu connais un gars à l’ANSSI(je pense qu’ici on est plusieurs a 
avoir les contacts), ca peut aller plus vite ;) 

— 
Sébastien Gioria+33(0)6 70 59 11 44
Expert près la Cour d’Appel de Poitiers











On 23/04/15 09:10, "Manu"  wrote:

>
>
>Le 23/04/2015 10:52, sebastien gioria a écrit :
>> Et si tu n’a pas de réponses, tu passe en mode je contact les CERTS
>> (CERTA, CERT-IST, par exemple). Et en dernier recours l’ANSSI.
>Bon alors si on veut être précis, et même si on est pas vendredi, le 
>CERTA c'est CERT-FR et je cite
>"Le CERT-FR est une des composantes curatives complémentaires des 
>actions préventives assurées par l’ANSSI"
>
>-- 
>Manu Jacquet
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Atténuation WIFI

2016-02-22 Thread sebastien gioria
Bonjour,

Dans le cadre d’une affaire judiciaire près un Tribunal de Grande Instance, 
j’aurai besoin d’avoir des abaques officiels (si ca existe), sur l’atténuation 
WIFI ? J’aurai besoin de savoir grosso modo la chance de choper le signal ainsi 
que le débit éventuel théorique que l’on pourrait avoir.

J’ai le lien suivant : 
http://www.uniwan.be/wp-content/uploads/Publications/ReglesDuPouce/Calcul-simple-de-l%E2%80%99att%C3%A9nuation-du-Wifi.pdf.
 C’est pas mal, mais je ne suis pas sur sur que cela soit qq chose de très 
“officiel” qui pourra contenter le juge….

Si qqn a cela….merci :)
—
Sébastien Gioria  +33(0)6 70 59 11 44
https://www.linkedin.com/in/gioria – 
https://twitter.com/Spoint
Expert près la Cour d’Appel de Poitiers
OWASP French Leader
Skype: sebastien_gioria





---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Atténuation WIFI

2016-02-22 Thread sebastien gioria
Bonsoir,

Merci de toutes vos réponses. Mes commentaires : 

1/ Oui, j’ai fais des relevés sur le site, le prestataire qui a mis le WIFI 
aussi, mais lui n’a pas de valeurs, juste des schémas colorés.
2/ Oui il y a contentieux, mais pas très elevés, je ne peux pas demander à 
doubler la consignation pour faire une vrai étude de site….
3/ Les 2 parties semblent OK sur le principe de faire une conciliation a priori 
maintenant et on est plus sur une approche de vérifier avec des abaques que 
l’on aura pas une trop grosse perte…en plus le site est assez simple. D’ou ma 
demande….
4/ Les “abaques” suffiraient dans ce cas précis. Sinon, oui j’aurai mandaté une 
société pour faire les mesures etc….



— 
Sébastien Gioria+33(0)6 70 59 11 44
https://www.linkedin.com/in/gioria  – 
https://twitter.com/Spoint
Expert près la Cour d’Appel de Poitiers 
OWASP French Leader

Skype: sebastien_gioria










On 22/02/16 20:24, "frnog-requ...@frnog.org on behalf of Michel Py" 
 wrote:

>> Jonathan Delcor a écrit :
>> Par ailleurs, impossible de calculer ça sans méthode numérique type élément 
>> fini ou équivalent, je suppose, car le Wifi
>> 802.11n ou ac est même capable de gérer les réflexions et d'en tirer parti. 
>> C'est trop complexe pour le faire "à la main".
>
>Pour l'intérieur, je plussoie. C'est du calcul monstrueux, et il faut que le 
>modèle mathématique soit très bon sinon çà ne sert à rien. Cà coute très cher 
>sans garantie, c'est pour çà que beaucoup de professionnels font un audit de 
>site au lieu de se fier à une simulation.
>
>
>> La seule solution :
>> * faire une étude avec Air Magnet, référence du marché
>> * se tourner vers une fédération professionnelle type EBEN ou SYNTEC qui 
>> pourront dire
>> "Dans notre métier, tel logiciel est utilisé comme référence". Ça peut 
>> suffire au Juge)
>> * Prouver ainsi que le prestataire a (ou n'a pas)  fait ce qu'il fallait,
>> et que les dysfonctionnement étaient ou pas prévisible.
>
>Oui, avec un grain de sel : il y a un élément sur lequel les gens ne sont pas 
>d'accord : combien de dB de marge tu mets dans le budget. C'est là que les 
>batailles "d'experts" n'en finissent plus. Si le WiFi en question est basé sur 
>une simulation simple avec que 3dB de rab', c'est pas étonnant que çà ne 
>marche pas; par contre si çà a été conçu avec 15 dB de marge et que çà ne 
>marche pas, à qui la faute devient nettement plus compliqué.
>
>Michel.
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Obtention d'une classe PI

2004-04-22 Thread Sebastien Gioria
Bonjour,

Je recherche des gens ayant de l'expérience sur l'obtention
d'un classe PI. Mon Hébergeur ne sais pas comment faire
et cela me pose pas mal de problème.


Je désirerai avori la procédure exacte pour l'obtenir(demande
d'AS ? etc...)

Merci de votre retour
-- 
Sebastien Gioria(48.8147,2.3622)   [EMAIL PROTECTED],FreeBSD-FR}.ORG
French FreeBSD User Group http://www.FreeBSD-FR.{ORG,info}
FreeBSD committer   http://www.FreeBSD.ORG
*-> FreeBSD + RollerBlade + Scuba Diving; What need you more ? <-*

Liste de diffusion du FRnOG
http://www.frnog.org/
---
Archives :
http://www.frnog.org/archives.php
---


[FRnOG] Experience FreeBSD+OpenBGPD

2005-06-18 Thread Sebastien GIORIA


Bonjour les gens,

Est-ce quelqu'un a une expérience de production sur
2 peer BGP avec OpenBGPD sur FreeBSD ? 

J'ai pas envie de garder les OpenBSD que j'ai pour faire cela
car il supportent mal mon matériel et j'ai vu qu'il
y avait un port OpenBGPD sur FreeBSD.


Merci de votre retour
---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] Adresses PI

2006-03-26 Thread Sebastien Gioria



oui :)
 
Ca marche bien. Le seul soucis que tu peux avoir serait du 
a des filtrage des annonces chez certains ISP.
 
Sebastien Gioria GSM : +33 (0)6 16 44 58 
40[EMAIL PROTECTED], [EMAIL PROTECTED], http://blog.gioria.orgPGP-KeyPrint:41F4 
4885 7C23 6ED3 CC24 97AA 6DDD B426 7C8D A4F4FreeBSD is user friendly, it's 
just selecting his friends  
 


De : [EMAIL PROTECTED] 
[mailto:[EMAIL PROTECTED] De la part de 
antoineEnvoyé : lundi 27 mars 2006 09:25À : 
frnog@frnog.orgObjet : [FRnOG] Adresses PI


Bonjour,
 
Quelqu’un 
aurait-il un retour d’expérience sur l’utilisation d’adresses de type 
PI ?
D’après les 
documents du RIPE (ripe-368), ça ne semble pas vraiment 
conseillé.
 
Merci,
Antoine 
Camerlo
 


RE: [FRnOG] Adresses PI

2006-03-27 Thread Sebastien Gioria



Non pour ma part ca je dispose d'un 
/23
Sebastien Gioria GSM : +33 (0)6 16 44 58 
40[EMAIL PROTECTED], [EMAIL PROTECTED], http://blog.gioria.orgPGP-KeyPrint:41F4 
4885 7C23 6ED3 CC24 97AA 6DDD B426 7C8D A4F4FreeBSD is user friendly, it's 
just selecting his friends  
 


De : [EMAIL PROTECTED] 
[mailto:[EMAIL PROTECTED] De la part de 
antoineEnvoyé : lundi 27 mars 2006 15:08À : 
'Sebastien Gioria'Cc : frnog@frnog.orgObjet : 
RE: [FRnOG] Adresses PI


Ok, et est-ce que cela 
est déjà arrivé (le filtrage de tes annonces) ?
 




From: [EMAIL PROTECTED] 
[mailto:[EMAIL PROTECTED] On Behalf Of Sebastien 
GioriaSent: Monday, March 27, 2006 9:37 AMTo: 'antoine'; 
frnog@frnog.orgSubject: RE: [FRnOG] Adresses 
PI
 
oui 
:)
 
Ca marche bien. Le seul 
soucis que tu peux avoir serait du a des filtrage des annonces chez certains 
ISP.

 
Sebastien 
Gioria GSM : +33 (0)6 16 44 58 40[EMAIL PROTECTED], [EMAIL PROTECTED], http://blog.gioria.orgPGP-KeyPrint:41F4 
4885 7C23 6ED3 CC24 97AA 6DDD B426 7C8D A4F4FreeBSD is user friendly, it's 
just selecting his friends  

 
 



De : [EMAIL PROTECTED] 
[mailto:[EMAIL PROTECTED] De la part de 
antoineEnvoyé : lundi 27 mars 2006 09:25À : 
frnog@frnog.orgObjet : [FRnOG] Adresses PI
Bonjour,
 
Quelqu’un aurait-il un retour 
d’expérience sur l’utilisation d’adresses de type 
PI ?
D’après les documents du RIPE 
(ripe-368), ça ne 
semble pas vraiment conseillé.
 
Merci,
Antoine 
Camerlo
 


[FRnOG] Probleme Oleane/FT/Orange ?

2006-09-14 Thread Sebastien Gioria
Bonjour,

Depuis maintenant 48h, je n'arrive plus a:

- 1 joindre les DNS Oleane
- Envoyer des mails aux SMTP Wanadoo(totalement aléatoire, par moment ca
marche bien pendant 1h, et apres blocquage qq heures et rebien etc...)
- Et que des connexions sur les ADSL Wanadoo Pro fonctionnent normalement
(notemment des problemes de Login/Passwd)

Je tiens, a préciser que je suis client Oleane

Est-ce que qqn rencontre aussi cela ? 

--
Sebastien Gioria GSM : +33 (0)6 16 44 58 40
[EMAIL PROTECTED], [EMAIL PROTECTED], http://blog.gioria.org
PGP-KeyPrint:41F4 4885 7C23 6ED3 CC24 97AA 6DDD B426 7C8D A4F4 
FreeBSD is user friendly, it's just selecting his friends 



 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] Probleme Oleane/FT/Orange ?

2006-09-14 Thread Sebastien Gioria
Je précise que je peux surfer et envoyer des mails ailleurs que dans la
galaxie FT
 


Sebastien Gioria GSM : +33 (0)6 16 44 58 40
[EMAIL PROTECTED], [EMAIL PROTECTED], http://blog.gioria.org
PGP-KeyPrint:41F4 4885 7C23 6ED3 CC24 97AA 6DDD B426 7C8D A4F4 
FreeBSD is user friendly, it's just selecting his friends 



 
-Message d'origine-
De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de
Sebastien Gioria
Envoyé : jeudi 14 septembre 2006 13:56
À : frnog@frnog.org
Objet : [FRnOG] Probleme Oleane/FT/Orange ?

Bonjour,

Depuis maintenant 48h, je n'arrive plus a:

- 1 joindre les DNS Oleane
- Envoyer des mails aux SMTP Wanadoo(totalement aléatoire, par moment ca
marche bien pendant 1h, et apres blocquage qq heures et rebien etc...)
- Et que des connexions sur les ADSL Wanadoo Pro fonctionnent normalement
(notemment des problemes de Login/Passwd)

Je tiens, a préciser que je suis client Oleane

Est-ce que qqn rencontre aussi cela ? 

--
Sebastien Gioria GSM : +33 (0)6 16 44 58 40 [EMAIL PROTECTED],
[EMAIL PROTECTED], http://blog.gioria.org
PGP-KeyPrint:41F4 4885 7C23 6ED3 CC24 97AA 6DDD B426 7C8D A4F4 FreeBSD is
user friendly, it's just selecting his friends 



 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Smtp de Wanadoo

2006-11-23 Thread Sebastien Gioria
Bonsoir,

Je viens de parcourir mes logs postfix apres mis en place d'un parametre
surpplémentaire de postfix (reject_unkown_hostname) et je m'apercoit que je
jettes tous les mails de wanadoo/orange (ou presque)

Je retrouve des lignes comme ceci :

Nov 22 15:05:04 away postfix/smtpd[79394]: NOQUEUE: reject: RCPT from
smtp9.orange.fr[193.252.22.22]: 450 : Helo command
rejected: Host not found; from= to= proto=ESMTP
helo=


Et que tous les smtp-msa-out?? Sont inconnus.

Resultat j'ai retiré le parametre de postfixmais ca m'arrange pas car il
est plutot pratique contre les spammers


Je suis le seul a être aussi restrictif sur mes smtp ? Ou d'autres aussi  et
ont trouvé une solution juste pour oragne ?



-- 
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Smtp de Wanadoo

2006-11-23 Thread Sebastien Gioria

> 
> Bonsoir,
> 
> la configuration d'Orange n'est pas parfaite certes (pas de résolution
> du HELO/EHLO smtp-msa-out09.orange.fr), mais rien n'oblige le client
> SMTP à fournir un HELO/EHLO qui résolve. En tout cas pas dans les RFC.

Un client non, mais un serveur de mail oui a priori...ca permet donc de
"nettoyer" un peu les arrivées de mail
> 
> La restriction reject_unkown_hostname sur Postfix me semble réellement
> trop violente, je ne connais personne qui s'en serve (du moins la couple
> avec une erreur 500. Ce type de vérification peut servir dans
> l'attribution d'une note de spamicité globale ou bien en couplage avec
> une solution non-"létale", du type greylisting).
A part avec wanadoo/orange je n'ai aucun soucis

> 
> D'un autre côte, reject_unkown_hostname n'est vraiment pas tant efficace
> que cela face aux virus/spambots.

1 semaine de tests m'ont montré que ca calmait d'au moins 30% mon trafic

-- 
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Smtp de Wanadoo

2006-11-24 Thread Sebastien Gioria
Ouica m'arrange pas cela.
Si au moins wanadoo/oragne publiait du SPFca aiderai


Est-ce que qqn a une expérince bonne avec SPF ?


Le 24/11/06 9:38, « Michel Arboi » <[EMAIL PROTECTED]> a écrit :

> On Fri Nov 24 2006 at 08:49, Xavier Beaudouin wrote:
> 
>> Normalement, mais je me souviens plus de la RFC... le ehlo doit être
>> un FQDN valide qui pointe soit sur un A, soit sur un MX avec
>> évidement un PTR associé.
> 
> Je n'avais pas lu la suite du RFC 2821 § 4.1.4 :
> 
>The SMTP client MUST, if possible, ensure that the domain parameter
>to the EHLO command is a valid principal host name (not a CNAME or MX
>name) for its host.  If this is not possible (e.g., when the client's
>address is dynamically assigned and the client does not have an
>obvious name), an address literal SHOULD be substituted for the
>domain name and supplemental information provided that will assist in
>identifying the client.
> 
>An SMTP server MAY verify that the domain name parameter in the EHLO
>command actually corresponds to the IP address of the client.
>However, the server MUST NOT refuse to accept a message for this
>reason if the verification fails: the information about verification
>failure is for logging and tracing only.

-- 
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Smtp de Wanadoo

2006-11-24 Thread Sebastien Gioria



Le 24/11/06 15:07, « Aurélien Beaujean » <[EMAIL PROTECTED]> a écrit :

> Bonjour,
> 
> Le vendredi 24 novembre 2006 à 13:55, Guillaume Leccese écrivait:
>> Si je peux me permettre, pour lutter contre le Spam, les RBLs sont une
>> des solutions les plus efficaces que j'ai pu trouver.
> 
> On est bien sur la liste « french network *operator* group » là ? J'ai
> du mal à comprendre comment un opérateur peut envisager d'utiliser des
> RBL pour lutter efficacement contre le spam pour ses abonnés...

Tout simplement si l'opérateur offre un service anti-spam a certains
abonnés Dans ce cas je ne vois pas le probleme. Dans une offre pro(ou
non) il y a maintenant des anti-spam, et je ne vois pas ce qui empêche de
manière totalement logique un opérateur de mettre en place des RBLs... Il
lui suffit au besoin de ne pas les mettre en place sur l'arrivée de ses
Ips...



PS: rappelle de la charte du site frnog ->  FRnOG à pour but d'améliorer la
qualité d'Internet et autres services IP en France. FRnOG est une
plate-forme d'échange d'informations entre professionnels du réseau et de la
sécurité.


-- 
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI


---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE : [FRnOG] Smtp de Wanadoo

2006-11-24 Thread Sebastien GIORIA
Tout a fait d'accord avec vous, cela ne doit pas être une cause de rejet
total, mais une aide a la décision.

PS: La discussion n'etait pas ciblée sur les RBLs, mais sur
l'amélioration des filtres postfix des receptions wanadoo/orange :)


Sebastien Gioria   -   DIT / PSQ / Sécurité
   MAAF  Assurances / GIE Eurodem
  79084 NIORT CEDEX 9
Tél : 05 49 34 33 29
 


>-Message d'origine-
>De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De 
>la part de Aurélien Beaujean
>Envoyé : vendredi 24 novembre 2006 16:15
>À : frnog@frnog.org
>Objet : Re: [FRnOG] Smtp de Wanadoo
>
>
>Le vendredi 24 novembre 2006 à 15:34, Sebastien Gioria écrivait:
>> Tout simplement si l'opérateur offre un service anti-spam a certains
>> abonnés...
>
>Si l'abonné en est conscient (et qu'en plus il paye ce service): soit.
>Je peux comprendre que les RBLs soient une aide à la décision de la
>détection d'un SPAM (scoring) mais en aucun cas fournir une décision
>ferme (rejet) comme il semble l'être suggéré plus haut dans le fil.
>
>> PS: rappelle de la charte du site frnog ->  FRnOG à pour but
>> d'améliorer la qualité d'Internet et autres services IP en France.
>
>Je ne partage pas l'idée que les RBL contribuent à améliorer la qualité
>d'Internet et je ne souhaite à personne de voir un jour ses SMTP listés
>dans l'une d'entre elles.
>
>-- 
>Auré
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE : [FRnOG] Smtp de Wanadoo

2006-11-27 Thread Sebastien GIORIA
>Attention : si demain, tout le monde utilise le greylist, alors le
>greylist ne sera plus efficace du tout puisque les spammeurs le
>contourneront. (ça commence d'ailleurs a être le cas). Il suffit
>d'embarquer un client SMTP capable de gérer un 2è envoi.
>
>Au passage, le greylist n'est pas utilisable à très grande 
>échelle, à cause
>du nombre de triplets {IP, adresse source, adresse cible} générés.
>

Et surtout sur le fait que le message peut tres bien rester 1 journée
dans la queue du serveur en face...Ca c'est le gros probleme du
greylisting pour les gros envoyeurs de mails...



Sebastien Gioria   -   DIT / PSQ / Sécurité
   MAAF  Assurances / GIE Eurodem
  79084 NIORT CEDEX 9
Tél : 05 49 34 33 29
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] RE : [FRnOG] Content Delivery Network (CDN) à la francaise

2006-11-29 Thread Sebastien GIORIA
Le FreeIX ca existe encore ? Ils prennent encore des gens ? 
Parceque depuis plus d'un an ils répondent pas aux nouveaux peers qui
veulent venir....


Sebastien Gioria   -   DIT / PSQ / Sécurité
   MAAF  Assurances / GIE Eurodem
  79084 NIORT CEDEX 9
Tél : 05 49 34 33 29
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Content Delivery Network (CDN) à la francaise

2006-12-01 Thread Sebastien Gioria



Le 1/12/06 10:55, [EMAIL PROTECTED] <[EMAIL PROTECTED]> a écrit :

> On Fri, Dec 01, 2006 at 09:29:08AM +0100, Dominique Rousseau wrote:
>> Le Thu, Nov 30, 2006 at 11:04:09PM +0100, [EMAIL PROTECTED] [EMAIL 
>> PROTECTED] a
>> écrit:
>> [...]
>>> - avec ces clients là le cout de la bande passante est explosé, car
>>>   on ne mutualise rien. en generale, ils vont faire 80Mbps par
>>>   serveurs voir 94Mbps.
>> 
>> Bah. Fallait pas commencer par vendre des offres 100Mbps avec les
>> serveurs quand on ne peut pas les assumer.
>> Mauvais business-model, changer business-model.
>> (ça doit valoir pour certain(s) FAI(s), aussi ;-)
> 
> Bonjour,
> 
> Tu ne lis pas mon email dans son ensemble mais tu prends un bout
> pour detourner le sens. Comme j'avais dit dans mon email, il n'y
> a aucun probleme pourqu'un client puisse faire 100Mbps. d'ailleurs
> on en a plein qui le font. d'aileurs j'ai aucun client qui puisse
> me dire "j'arrive pas faire mes 100Mbps".
> 
> Ce qui pose le probleme ce sont ces reseaux qui s'installent dans
> notre reseau. Si demain, youtube ou googlevideo se disent "ah bah
> tiens, je vais chez ovh pour mes serveurs et je vais leur en
> prendre 1 serveurs ce mois ci et 3 le mois suivant", on n'est
> pas du tout dans le coeur de notre cible des clients (marketing là).
> 
> les offres qu'on propose n'ont pas été prevues pour ce type de
> clients. ces clients là doivent construire leur backbone qui doit

Ils doivent(enfin en bonnes pratiques) mais qu'est-ce qui les empechent de
faire autrement ?  Si c'est pas dans un contrat rien ne leur empéchera de le
faire, et puis, une société se monte avec 1Euro maintenant, rien ne leur
empechera aussi d'en faire une petit centaine pour détourner des principes.


J'ai l'impression que tu vois un monde bisounours la A
l'hébergeur/FAI/ISP de prévoir :

- suffisement bien ses contrats
- suffisement bien ses offres MKT
- siffisement bien ses points techs



> repondre à leur besoins, pas squater un reseau d'un tient qui
> n'a pas été prevu pour. ils doivent acheter du transit, negocier
> leur peering, prendre des longeurs d'onde ou construire le reseau
> en propre pour aller dans les autres capitales en europe, bref,
> vivre la réalité d'un reseau. je pense que c'est un bon moyen pour
> eux de voir que pour assumer les croissances de bande passante
> qu'ils souhaitent il faut que eux mettent des moyens humains et
> financiers pour l'assurer cette croissance, et donc comprendre
> qu'en face certains peuvent ou pas mettre ces moyens et donc
> avoir des problemes de qualité vers certains reseaux, ou donner
> le temps à un reseau d'evoluer.

Oui, c'est ca, c'est un monde de bisounours que tu vois


S.

-- 
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Danger: nous avons des journaleux sur la ML FRnOG /!\ ATTENTION, Troll velu /!\

2006-12-01 Thread Sebastien Gioria



Le 1/12/06 10:32, « Mathieu Paonessa » <[EMAIL PROTECTED]> a écrit :

> Salut à tous,
> 
> Cela fait plaisir de voir autant d'activité sur cette ML qui était
> plutot morte ces derniers temps :) On arrive par contre à certaines
> dérives que je ne trouve pas acceptable. Plusieurs journaleux présents
> sur cette ML pour majoritairement lurker ce qui s'y passe reprennent les
> posts des membres pour faire des articles. A l'origine FRnOG est pour
Un exemple ? 

> les gens travaillant dans le milieu du net en France (au sens très large
> du terme). Il n'y a jamais eu de restriction et de flicage mais, si à
> chaque fois que quelqu'un poste sur cette ML, ses dires risquent de se
> retrouver dans le 1er canard ou blog du coin, plusieurs réflechiront à 2

C'est le problème de tout post sur un blog/envoi de mail sur mailling
liste

> fois avant de poster (ne serais ce que vis à vis de leur employeur).
> Je ne souhaiterais bien sur pas que cette ML ne soit plus accessible à
> tous mais, il faudrait que nos amis les journaleux comprennent que leur
> attitude n'est pas la bienvenue (en tout cas c'est comme ca que je le
> vois). S'ils derivent ainsi, on se retrouvera demain avec des bouts de
> logs IRC en plein milieu de leurs articles...
> 

Ya un bisounours qui a contaminé tout le monde la ? Et les genson est
pas dans un monde bisounours, c'est pas nouveau cela....

> Attention, ce bout de troll/reflexion s'autodétruira à la fin de la
> journée :)
Roh.

-- 
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] [OT] Contact Transit FT

2007-02-01 Thread Sebastien Gioria
Bonjour,

Je chercher a acheter du trafic FT (AS 3215) et/ou OpenTransit (AS 5511) sur
le site de Redbus à Courbevoie.

Je recherche un contact commercial (autre que de me dire d'appeler le
1014)

Merci :)
-- 
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI  http://blog.gioria.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Etat du réseau Wanadoo/Orange

2007-08-13 Thread Sebastien GIORIA
Bonjour,
 
existe-t-il comme pour Free.fr une mapo qq part fournis par
FT/Orange/Wanadoo qui informe (pour un non abonné) de l'état des
perturbations potentiels sur leur réseau ?
 
 
Sebastien Gioria   -   DIT / PSQ / Sécurité
   MAAF  Assurances / GIE Eurodem
  79084 NIORT CEDEX 9
Tél : 05 49 34 52 98
 


[FRnOG] Oleane/Ft/Orange...

2008-06-04 Thread Sebastien gioria

Bonjour,

Est-ce que quelqu'un saurait si sur une
SHDSL 2Mbps  le filtrage sur port 25 serait chez certains clients  
activés ? Comme c'est le cas sur un accès Wanadoo(Orange) Classique


Car j'ai le comportement suivant :

telnet monmx 25
220 ***

telnet monmx 2525
220 ESMTP monmx

Pas normal non ?


une idée ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Oleane/Ft/Orange...

2008-06-04 Thread Sebastien Gioria
Ya bien un PIX, mais ca explique pas pourquoi depuis genre 48h ca deconne 
Connexions qui ne s établissent pas sur le port 25 alors que sur un 2525 ca 
fonctionne..

Ticket ouvert chez oleane on verra


--Message d'origine--
De: Clement Cavadore
À: Gioria Sébastien
Cc: frnog@frnog.org
Envoyé: 4 jun 2008 18:58
Objet: Re: [FRnOG] Oleane/Ft/Orange...

Hello,

On Wed, 2008-06-04 at 16:42 +0200, Sebastien gioria wrote:
> Est-ce que quelqu'un saurait si sur une
> SHDSL 2Mbps  le filtrage sur port 25 serait chez certains clients  
> activés ? Comme c'est le cas sur un accès Wanadoo(Orange) Classique

Ton comportement est bizarre, certes, mais pour autant que je sache, le
filtrage fait sur les ADSL Orange grand public se faisait sur les BAS.

Vu que tu es en SDSL, il n'y a pas de BAS comme dans l'archi CIPA. 
Donc s'il y a une politique quelconque, ce n'est pas la même...

En tout cas, il y a une réponse. Donc si le filtrage se fait, c'est à un
niveau supérieur...

-- 
Clément Cavadore



--
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry
.+-y×�‰÷î²*'váQœá¡¶Úÿ0~¹è‚Šà

Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] RE: [FRnOG] F iltrage d'URL via BGP shunt : quelle faisabilit é ? (+ présentation )

2008-06-16 Thread Sebastien gioria
Le principe est pas trop conPourquoi pas tout simplement une  
réelle "cyberpolice" ?


Former les gendarmes du net, "autre que 10 par pays..." Il y aura peu  
etre plus d'efficacité que d'essayer de filtrer.






Le 15 juin 08 à 18:16, Yann JOUANIN a écrit :

Après tout le besoins porte sur des URL de sites illégaux dans des  
pays qui
ne les ferment pas, donc qui n'ont pas réellement de lois concernant  
le web.
Alors pourquoi le gouvernement ne recrute t'il pas des  
'hackers' (enfin
c'est un bien grand mot) afin de mettre à mal ces sites... à contenu  
illégal

, méthode illégales.
Non seulement aucun frais pour les FAI et mais en plus on élimine le  
site et

pas seulement pour la France..

Oui c'est une mauvaise idée car pas licite.. mais en même temps au  
lieu de
toujours emmer*** les fai et les abonnés, autant faire chi** les  
hébergeurs
et propriétaires directs... et puis ça forcera peut être certains à  
faire

attention

-Message d'origine-
De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part  
de

Pierre-Yves Kerembellec
Envoyé : dimanche 15 juin 2008 18:01
À : frnog@frnog.org
Objet : Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP  
shunt :

quelle faisabilité ? (+ présentation )

A l'heure où tous les FAI déploient des box chez l'abonné, y  
installer un

petit proxy transparent avec une blacklist mise à jour régulièrement

serait

il possible ? Quel coûts (hors dev) cela pourrait-il engendrer ?


Oui, sauf qu'il est toujours possible de remplacer la "box  
opérateur" par un

modem classique ADSL, au prix générallement de la perte de la partie
téléphonie/télévision ... par exemple chez Free, un simple modem/ 
routeur qui

implémente les bonnes RFC et ça marche parfaitement.

Du coup, il faudrait également changer les contrats abonnés en leur
interdisant
d'utiliser un modem tiers ?

Tout cela militant encore une fois pour un coeur de réseau neutre  
et un

système

de filtrage distribué à la périphérie (box et serveurs).
Box uniquement, du coup, puisque le but est de lutter contre les  
mechants

vilains serveurs.

Je voulais parler d'egress filtering chez les hébergeurs low-cost  
(DDBX, OVH

& co),
afin de bloquer également la prolifération des proxies "ouverts" ...  
sinon

ce sera
assez facile de contourner les filtres dans les box ...

Pierre-Yves

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re : [FRnOG] RE: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation )

2008-06-16 Thread Sebastien gioria

Ce n'est pas LA SOLUTION.

Il faut une réelle police, avec ce qui va avec...C'est comme si on  
faisait appel au petits délinquants actuels, dealers de "SH" pour  
arréter d'autres.


Le 16 juin 08 à 09:38, Joel EJC a écrit :


Est-ce à quoi pense le ministère de l'intérieur en déclarant ?

Contre les "petits" hackers, je propose la mise en place de peines  
alternatives d'intérêt général. Beaucoup veulent tester la  
vulnérabilité des sites Internet sans véritable intention  
criminelle. Ils pourront ainsi mettre leur savoir-faire informatique  
au service de la collectivité. Vous traiterez de ce sujet cet après- 
midi, je vous demande de me faire des propositions concrètes.


http://www.interieur.gouv.fr/misill/sections/a_l_interieur/le_ministre/interventions/assises-du-numerique-100608/view

Joel

- Message d'origine 
De : Sebastien gioria <[EMAIL PROTECTED]>
À : Yann JOUANIN <[EMAIL PROTECTED]>
Cc : frnog@frnog.org
Envoyé le : Lundi, 16 Juin 2008, 9h07mn 07s
Objet : Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage  
d'URL via BGP shunt : quelle faisabilité ? (+ présentation )


Le principe est pas trop conPourquoi pas tout simplement une
réelle "cyberpolice" ?

Former les gendarmes du net, "autre que 10 par pays..." Il y aura peu
etre plus d'efficacité que d'essayer de filtrer.





Le 15 juin 08 à 18:16, Yann JOUANIN a écrit :

> Après tout le besoins porte sur des URL de sites illégaux dans des
> pays qui
> ne les ferment pas, donc qui n'ont pas réellement de lois concernant
> le web.
> Alors pourquoi le gouvernement ne recrute t'il pas des
> 'hackers' (enfin
> c'est un bien grand mot) afin de mettre à mal ces sites... à contenu
> illégal
> , méthode illégales.
> Non seulement aucun frais pour les FAI et mais en plus on élimine le
> site et
> pas seulement pour la France..
>
> Oui c'est une mauvaise idée car pas licite.. mais en même temps au
> lieu de
> toujours emmer*** les fai et les abonnés, autant faire chi** les
> hébergeurs
> et propriétaires directs... et puis ça forcera peut être certains à
> faire
> attention
>
> -Message d'origine-
> De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part
> de
> Pierre-Yves Kerembellec
> Envoyé : dimanche 15 juin 2008 18:01
> À : frnog@frnog.org
> Objet : Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP
> shunt :
> quelle faisabilité ? (+ présentation )
>
>> A l'heure où tous les FAI déploient des box chez l'abonné, y
>> installer un
>> petit proxy transparent avec une blacklist mise à jour  
régulièrement

> serait
>> il possible ? Quel coûts (hors dev) cela pourrait-il engendrer ?
>
> Oui, sauf qu'il est toujours possible de remplacer la "box
> opérateur" par un
> modem classique ADSL, au prix générallement de la perte de la partie
> téléphonie/télévision ... par exemple chez Free, un simple modem/
> routeur qui
> implémente les bonnes RFC et ça marche parfaitement.
>
> Du coup, il faudrait également changer les contrats abonnés en leur
> interdisant
> d'utiliser un modem tiers ?
>
>>> Tout cela militant encore une fois pour un coeur de réseau neutre
>>> et un
> système
>>> de filtrage distribué à la périphérie (box et serveurs).
>> Box uniquement, du coup, puisque le but est de lutter contre les
>> mechants
> vilains serveurs.
>
> Je voulais parler d'egress filtering chez les hébergeurs low-cost
> (DDBX, OVH
> & co),
> afin de bloquer également la prolifération des proxies "ouverts" ...
> sinon
> ce sera
> assez facile de contourner les filtres dans les box ...
>
> Pierre-Yves
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Envoyé avec Yahoo! Mail.
Une boite mail plus intelligente.




Re: [FRnOG] Re: [FRnOG] Re : [FRnOG] RE: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion )

2008-06-16 Thread Sebastien gioria

On ne la voit pas beaucoup
J'ai eut l'occasion de "voir" a Suresne l'état de la police  
informatique, pareil a certains endroits de province...Ce n'est pas  
ca


Bref

Le 16 juin 08 à 09:49, Spyou a écrit :


At 09:41 16/06/2008, you wrote:

Ce n'est pas LA SOLUTION.

Il faut une réelle police, avec ce qui va avec...C'est comme si on  
faisait appel au petits délinquants actuels, dealers de "SH"  
pour arréter d'autres.


C'est pas ce qu'on fait, justement ? ^_^
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Interxion 4 ?

2008-07-31 Thread Sebastien gioria

Bonjour,

Je viens de découvrir que Interxion avait un site a NanterreUne  
proposition à un de mes clients le mentionne mais ne donne pas  
'réellement d'informations', en fait  c'est la pub classique de  
Interxion...


Est-ce que que quelqu'un a des infos sur ce site ?

- POP opérateurs
- Clim, elec, toussa...

Quelle autre se rapproche de ce site ? (GlobalSwitch, Telecity, ....)


Merci : )

S.


---
Sebastien gioria  - [EMAIL PROTECTED]
GSM: 06 23 04 00 51



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] The Internet's Biggest Security Hole ?

2008-08-28 Thread Sebastien gioria

En tout cas, le Thread sur nanog a pas fait long feu
Le 28 août 08 à 09:48, Frédéric Gander a écrit :



Lo,

heu c'est moi qui me fait une idée ou c'est les gens redécouvre  
internet

et enfonce des portes ouvertes ces temps ci ?

entre ca et le dns

A+

On Thu, Aug 28, 2008 at 08:54:09AM +0200, Hubert Ulliac wrote:

http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html

---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
GANDER Frédéric
[EMAIL PROTECTED] - http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Augmentation des virus et trojans

2008-10-24 Thread Sebastien Gioria
Euhpas d accord


Le zombies peut maintenir une table d etat de la reponse du SMTP

Et la le grey listing ca sert juste a retarder les problemes...

C est mieux que rien quand mem

--
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Augmentation des virus et trojans

2008-10-24 Thread Sebastien Gioria
[Mode troll du vendredi]
Le pigeon voyageur !!! Mais faut pas d aigle dans le voisinage

[/mode]
--
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Augmentation des virus et trojans

2008-10-24 Thread Sebastien Gioria
Tu veux en parler ?

J ai deux trois utilisateurs pour toi...spécialement sélectionnés...
S Il te reste des cheveux, prends une photo
--Message d'origine--
De: Arnaud Launay
Expéditeur: 
À: frnog@FRnOG.org
Répondre à: Arnaud Launay
Objet: [FRnOG] Re: Augmentation des virus et trojans
Envoyé: 24 oct, 2008 15:53

Le Fri, Oct 24, 2008 at 03:29:17PM +0200, Michel a écrit:
> forcément à l'avance qu'on va recevoir un mail d'une personne (pour la 
> première fois) et parfois cela peut être urgent. Le délai induit n'est 
> pas tolérable.

Le mail est un média asynchrone, pas synchrone. Il faudrait que
les utilisateurs arrêtent de croire que le mail est immédiat.
C'est pas fait pour. Il y a msn/jabber/etc pour ça.

Arnaud.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry


Re: [FRnOG] greylisting

2008-10-24 Thread Sebastien Gioria
Des prises de tetes avec les utilisateurs
--Message d'origine--
De: Sebastien WILLEMIJNS
Expéditeur: 
À: frnog@frnog.org
Répondre à: Sebastien WILLEMIJNS
Objet: [FRnOG] greylisting
Envoyé: 24 oct, 2008 16:13


On Fri, 24 Oct 2008 15:29:17 +0200, "Michel" <[EMAIL PROTECTED]>
said:

> En tant qu'admin, je me suis vite débarrassé du greylisting car il ne 
> m'apportait aucun filtrage supplémentaire par rapport à des 
> vérifications de cohérence de base sur le HELO, le FROM, et un 
> spamassassin bien éduqué et paramétré... L'overhead CPU avec les 
> machines qu'on a aujourd'hui est ridicule. Franchement.
> 

ca serait intéréssant que quelqu'un nous dise en concret ce que lui a
economisé le greylisting...
-------
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry
.+-y×�‰÷î²*'váQœá¡¶Úÿ0~¹è‚Šà

Re: [FRnOG] greylisting

2008-10-24 Thread Sebastien Gioria
Et la reputation? Hein?

Le truc pour faire vendre des appliances de securite tt pourrit que meme un 
SMTP mal configure peut etre considere comme avoir une bonne "reputation"


--Message d'origine--
De: Splio - Benjamin BILLON
Expéditeur: [EMAIL PROTECTED]
À: frnog@frnog.org
Répondre à: Splio - Benjamin BILLON
Objet: Re: [FRnOG] greylisting
Envoyé: 24 oct, 2008 17:03

Presque pas, les spammeurs le respecte trop.

Par contre je ne suis pas contre une petite tirade sur la connerie des RBL.

Michel a écrit :
>
>
> --On vendredi 24 octobre 2008 16:58 +0200 Jerome Martin 
> <[EMAIL PROTECTED]> wrote:
>
>
>> Ca dépend du traffic, nous ne sommes pas tous égaux.
>> 3 par jour pour combien de mails au total ? Avec quel type de domaines ?
>> Dans quel secteur d'activité ? etc., etc., ...
>
> A ton avis, un des admin les plus connus de Free, reçoit combien de 
> mails par jour sur son adresse ?
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
-------
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry


Re: [FRnOG] L"EU veut écouter Skype

2009-02-23 Thread Sebastien gioria

bah non...c'est juste la suite de cela :


http://www.theregister.co.uk/2009/02/12/nsa_offers_billions_for_skype_pwnage/

Le 23 févr. 09 à 11:32, Pierre Col a écrit :


http://euobserver.com/9/27654

C'est clair que pour une organisation terroriste, Skype est de loin  
préférable aux portables ou à la VoIP classique... A suivre !


--
Pierre



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Question de responsabilité

2009-03-09 Thread Sebastien Gioria
Soir,

D'ailleurs ta réflexion me dit que le boucherie sanzot du cantal sera pas prête 
a prendre une boxsi Il se fait craquer la connexion par le petit malin du 
coinIl ferme boutique ?


La question est posée...quid de l'application de cette histoire si la liaison 
perso est souscrite par une entreprise.

PS: Il paraît que l'émission de france info ce matin était un grand 
moment..."En directe d'une famille qui pirate !"

Bon, je retourne a mon château talbot 2004...
--
Sebastien Gioriagio...@freebsd.org
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry


Re: [FRnOG] Règles sur les envois de mail en ma sse

2009-03-31 Thread Sebastien gioria

Jour,

Le 31 mars 09 à 23:24, Laurent Cheylus a écrit :


Bonsoir,

La réponse du ministre de la Culture a (une nouvelle fois...) de quoi
laisser songeur :
http://www.numerama.com/magazine/12479-Albanel-pas-d-anti-spam-contre-les-e-mails-de-l-Hadopi.html

Faudra lui expliquer qu'on pas le droit de lancer des trolls en dehors  
du vendredi


S.---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Documentation sur les datacenters/reseaux/..

2009-04-12 Thread Sebastien Gioria
On n'est ni vendredi ni le 1er avril pourtant

Ou alors Il y a eu du délai dans les mails


--Message d'origine--
De: Shams Fantar
Expéditeur: owner-fr...@frnog.org
À: Splio - Benjamin BILLON
Cc: frnog@frnog.org
Répondre à: Shams Fantar
Objet: Re: [FRnOG] Documentation sur les datacenters/reseaux/..
Envoyé: 12 avr, 2009 19:30

Splio - Benjamin BILLON wrote:
> Va falloir y mettre un peu du tien, là =)
>
> Jamais touché à un routeur ?
> http://en.wikipedia.org/wiki/BGP
> http://en.wikipedia.org/wiki/Peering
> http://www.cisco.com/web/learning/netacad/course_catalog/CCNA.html
>
> Jamais entré dans un datacenter ?
> http://www.datacenterknowledge.com/
> http://royal.pingdom.com/
>
>> J'ai fait quelques recherches sur Google mais rien de tres interessant
>> sur ce que je cherche...
> Alors que cherches-tu précisément (non, "de la doc" n'est pas une 
> réponse correcte) ?
>

D'accord, possible que je n'ai pas été super précis.

Ce que je cherche exactement, ce sont des explications sur la structure 
de fonctionnement d'un datacenter (au niveau backbones, électrique, 
bande passante,  etc, le rackage de serveurs, la mise en place d'une 
baie, etc...) sur les accords sur des peerings entre différents 
fournisseurs, également sur le fonctionnement des gros liens Gb qui 
relient différentes villes (fibre optique ?), différents pays, par la 
terre et par la mer. Je cherche également des explications sur le 
fonctionnement d'un réseau tel que celui d'une ville, d'un pays...

Je demande beaucoup de choses, je sais mais je pense qu'il existe 
quelque part sur le net tout cela, pas sur un seul site, c'est certain, 
mais sur plusieurs...

---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Sebastien Gioriagio...@freebsd.org
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry
.+-y×�‰÷î²*'váQœá¡¶Úÿ0~¹è‚Šà

[FRnOG] et la LCEN ?

2009-05-20 Thread Sebastien gioria

Juste pour en rajouter,

vous avez penser à "relire" la loi LCEN (en particulier les Article  
30 : crypto et Article 46)



PS: non je ne suis pas paranomais il parait que seul les  
paranoiaques survivent ---

Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Apache DoS tool impacts ?

2009-06-24 Thread Sebastien gioria


Le 24 juin 09 à 10:30, Jean-Francois Cousi a écrit :


At 09:21 24/06/09, Matthieu Bouthors wrote:
fail2ban n'est pas utilisable dans le cas d'une attaque de ce type  
car Apache ne log les requêtes qu'une fois qu'elles ont été  
exécutées et que celles de slowloris.pl ne sont jamais exécutées.


Vu que l'outil a l'air taillé pour les script-kiddies, un bon  
monitoring et un "netstat -apn" devraient permettre d'identifier et  
bloquer rapidement la source d'une attaque.

Matthieu


Exact ca n'apparait pas dans les logs mais l'IP apparait dans le  
server-status d'Apache.

Faut, tu as la chaine suivante qui apparait :

[01/01/4242] [error] [client 42.42.42.42] request failed: error  
reading the headers



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Panne electrique a Equinix St Denis

2009-07-02 Thread Sebastien gioria
pfff ya de cela presque 10 ans il n' y  
avait pas de maintenance en journée


Maintenant il est vrai que le Prestataire est roi.
Le 2 juil. 09 à 13:20, Alain Thivillon a écrit :


2009/7/2 David CHANIAL :

Le Thursday 02 July 2009 11:38:07 David CHANIAL, vous avez écrit :

De notre coté une coupure electrique sur de nombreuses arrivées
electriques
à été constaté.


Visiblement une erreur humaine d'un sous-traitant d'Equinix lors  
d'une

maintenance electrique.



Il aurait été étonnant que ce soit pas la faute d'un gueux d'un sous
traitant ! Peut etre meme c'était un stagiaire !

Damn; "Chez Equinix, les clients forment un écosystème vital dans
lequel leurs actifs informatiques critiques sont protégés et
connectés"

Bref pipo pipo pipo comme partout quoi ...

--
We're not lost, Private... We're in Normandy.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Faille OpenSSH?

2009-07-09 Thread Sebastien gioria


Le 9 juil. 09 à 10:19, Benjamin BILLON a écrit :


Rien a voir...

Si, à bloc !
On a enfin des posts constructifs dénués de geigneries et autres  
plaintes molles.
(et l'exploit se basant sur une attaque dictionnaire, c'est plus un  
faille de configuration et donc humaine que de l'outil lui-même)


ce n'est plus une faille si cela se base sur une attaque brute-force  
de   dico :) C'est une feature :)


en même temps, avant de crier au loup, il serait bon de regarder les  
logsa priori il n'y a pas plus de scans/attaques que d'habitude  
sur ce portDe même si on lit bien, la "faille", si elle existe ne  
cible pas tous les OS


PS: cela ne remet pas en cause la bonne qualité du CLI IOS proposé qui  
devrait être la configuration standard fournie par Cisco :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE

2009-07-24 Thread Sebastien gioria


Le 24 juil. 09 à 16:35, Antoine MILLET a écrit :


Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
moins bien que PF ? :)

Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de
configuration sous Linux ?

(Oui, je sais que c'est pas génial comme troll, mais bon...)

Ben non, tout le monde sait que pf est mieux...en plus c'est plus  
court a taper :)


Allez, je file en WE :)---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Hadopi

2009-07-24 Thread Sebastien gioria

J'ai enfin compris ce qu'est HADOPI et LOPS I !!!


C'est le nouveau plan de relance de l'économie.

Vu le nombre de sociétés spammant sous le terme HADOPIla dernière  
en date : market...@dixinfor.com


Allez, encore un effort (la vaccination totale de la population contre  
la grippe A http://www.wikio.fr/news/Jane+Burgermeister) et on aura  
10% de chomeurs en moins, et 10% de population en moins







Le 23 juil. 09 à 15:59, Nicolas Fortin a écrit :



Pas de permalien sur l'émission dommage pour eux.


2009/7/23 Jean-Michel Planche 


les politiques seraient ils passés aux jeux vidéo ?


Le 23 juil. 09 à 06:46, Jérôme a écrit :



On accuse les jeux vidéo de faire perdre le sens de la réalité aux
adolescents. J'ai bien peur que la vérité soit ailleurs.

---
Liste de diffusion du FRnOG
http://www.frnog.org/





Re: [FRnOG] Re: Troll du vendredi : PF vs. IPTABLE

2009-07-24 Thread Sebastien Gioria
Le problème c'est Linux...en fait...

--Message d'origine--
De: Yannick Palanque
Expéditeur: owner-fr...@frnog.org
À: frnog@FRnOG.org
Répondre à: Yannick Palanque
Objet: [FRnOG] Re: Troll du vendredi : PF vs. IPTABLE
Envoyé: 24 jul, 2009 19:03

Le Fri, 24 Jul 2009 09:56:38 -0500,
Gael  a écrit :

> Personellement j'utilise firehol sous linux, ca te donne iptables
> avec un fichier de configuration super simple ...

Mais ça ne supporte pas l'IPv6, ce qui est un défaut majeur ! :-P


-- 
Yannick Palanque
---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Sebastien Gioriagio...@freebsd.org
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry
.+-y×�‰÷î²*'váQœá¡¶Úÿ0~¹è‚Šà

Re: [FRnOG] Loi des series a Equinix St Denis

2009-08-20 Thread Sebastien gioria
A force de vendre du multi-salles pour les PCA clients, Equinix a  
oublié son propre PCA



Le 20 août 09 à 13:12, David CHANIAL a écrit :

Le Thursday 20 August 2009 09:21:36 Clement Cavadore, vous avez  
écrit :
La série noire Equinix... Après Redbus il y a quelques années, la  
roue

tourne. Ci joint un graphe de température de routeur sur place :)


Bonjour Clement,

Et merci pour ton graph qui a aggrémenté ma news...
Que j'ai peut-être publié trop vite ?

La température recommence à augmenter, à l'heure de ce mail on est à  
26° alors que ce matin on était redescendu à 22...


http://www.sd-france.com/news-200908/20/incident-climatisation-equinix-st-denis.html

Cordialement,
--
David CHANIAL - Euro Web SARL
http://www.sd-france.com/
Conseil & Infogérance
Location de serveurs
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Equinix Paris2 Update

2009-08-21 Thread Sebastien gioria


Le 20 août 09 à 20:51, Jean-Philippe Castanet a écrit :




As was communicated previously, the Paris2 IBX had a cooling outage  
yesterday evening.  ...




Pas vu passer la précédente communication...En tout cas pas dans des  
délais "honnêtes"


We will provide a further update as more information becomes  
available.  We deeply regret this incident and are working to  
correct it.


Regretter est une chose, corriger et proposer des contre-parties  
financières aux clients en sera une autreM'est avis que cela ne  
rentre pas dans les SLA's ;)






Michel Brignano

General Manager

Equinix France




Re: [FRnOG] Loi des series a Equinix St Denis

2009-08-21 Thread Sebastien gioria

De toute façon tout ceci part en fumée !

Le seul moyen de pression que l'on peut avoir sur l'IDC, c'est de ne  
pas payer ses factures...Et lui par contre il peut nous couper le jus/ 
la clim


Ca règle le problème des SLAs très rapidement


Le 21 août 09 à 16:11, marc celier a écrit :

j'ai l'impression que les clauses de SLA ne servent qu'a se donner  
bonne conscience au niveau des contrats.


En realite peu de boites y ont recours meme si elles sont en plein  
droit  de poser une reclamation et d'obtenir reparation (sauf si le  
dommage est IMMENSEMENT BIG ...), je pense que c'est la demarche et  
toute la paperasse et les prises de bec qui constituent un frein.  
Une fois que le service est retabli, generalement les boites ont une  
hate de reprendre le cours de leur service. J'ai bosse il y a  
quelques annees pour une grosse banque Frqncaise, on a eu un gros  
incident Telecom qui a nous avait completement isole de notre DC, le  
probleme c'est que cet incident n'avait pas ete pris au serieux par  
l'operateur, celui ci est reste dans la file du support niveau 1, et  
ils nous avait soutenu que tout etait clean de leur cote. Au final  
la banque avait perdu pas mal de sous car certains ordres n'avaient  
pu etre passe + pas mal de clients mecontents, car le probleme avait  
dure 2 jours !!! la banque aurait pu attaquer et obtenir un  
dedomagement, l'ont il fait non !! depuis ce jours je me demande a  
quoi ca sert d'avoir une clause de SLA si on ne s'en sert pas.


A+

- Original Message -
From: T. Devergranne
Sent: 08/21/09 02:15 pm
To: frnog@FRnOG.org
Subject: RE: [FRnOG] Loi des series a Equinix St Denis

Oui, juridiquement les SLA peuvent être appréhendées comme des  
clauses limitatives de responsabilité ; leur vocation est de  
définir l'étendue du service offert, et dans le même temps de  
déterminer l'étendue de l'indemnisation en cas de non respect de  
l'obligation initialement contractée.


En fonction des situations, on sait les appliquer, et parfois aussi  
les faire annuler pour engager la pleine responsabilité des acteurs  
impliquées dans une faute, de sorte de pouvoir exiger la pleine  
indemnisation du dommage.


Cordialement,
TD
--
T. Devergranne
Docteur en droit

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la  
part de Bertrand Yvain

Envoyé : vendredi 21 août 2009 11:15
À : frnog@FRnOG.org
Objet : Re: [FRnOG] Loi des series a Equinix St Denis

Bonjour,

On Fri, Aug 21, 2009 at 07:51:59AM +0200, Fr�d�ric Gander wrote:
> la sla � 100% c'est du bullshit de marketeu.

Les SLA servent surtout � limiter les d�dommagements en cas  
d'incident.
Si rien n'est pr�vu contractuellement, le fournisseur peut le  
payer tr�s

cher. Cela �vite aussi que cela parte en contentieux.

--
Bertrand Yvain
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/








Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy generator

2009-09-11 Thread Sebastien Gioria
Par contre on ne sait pas qui a emporte le Trol


--Message d'origine--
De: Xavier Magnaudeix
Expéditeur: owner-fr...@frnog.org
À: 'Mathieu Goessens'
À: 'frnog FRnoG'
À: 'Gilles Chehade'
Répondre à: Xavier Magnaudeix
Objet: RE: [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy 
generator
Envoyé: 11 sep, 2009 09:12

Reply de AT phibee.net  
On a bien remarqué la faible nombre de messages de la liste depuis jeudi
03/09 14h43 ... Mais on se disait que tous les membres de la liste avaient
pris leurs congés en septembre pour profiter du calme de juillet/aout.

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Mathieu Goessens
Envoyé : vendredi 11 septembre 2009 08:53
À : frnog FRnoG; Gilles Chehade
Objet : [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy
generator

Bonjour,

Mes excuses par avance pour le hors sujet.

Je reçois cette liste sur un serveur tournant sur opensmtpd,
le daemon mail d'openbsd encore en test/developpement.

On (le dev du projet et moi) avons reperé un bug étrange
qui n'apparait que sur les messages reçus par cette liste  :(  .

En particuliers ceux provenants de :
* AT phibee.net, guillaume AT ironie.org, nicollet AT jeru.org,
cedric AT polomack.com, zero AT toile-libre.org, sxpert AT sxpert.org,
jp AT nexedi.com, d.rousseau AT nnx.com, bbillon AT splio.fr,
frnog AT republique.org, carxwol AT hexecho.net

Donc, pour aider le dev a debugguer, une réponse à ce mail serait
plus que bienvenue, en particlier de la part de ces comptes/domaines,
mais pas seulement (il doit y avoir pas mal de monde dans la majorité
silencieuse dont le reply serait intéréssant)

Les derniers vendredi ont été plutôt calmes, donc, pour ceux que
cela generait de flooder la liste avec une réponse vide on peut
en profiter pour parler d'openbsd, de pf, de son implem bgp, de
retours d'utilisations sur ceux ci, de ses perfs smp, de son
(not so)ffs, ou de son daemon mail pas encore frnog-proof etc  ;) 

Merci d'avance pour vos réponses,

Cdlt,
Mathieu Goessens

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Sebastien Gioriagio...@freebsd.org
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry


Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy generator

2009-09-11 Thread Sebastien Gioria
Ben a part qu'il semblerait qu'ils se soient fait hacke... Que y avait pas de 
rafraîchissement (hormis les bars a cote) que y avait pas ou peu de connexion 
réseau.

Mais moi j'y étais pas, je ne fais que relayer

PS: et non je n'ai pas le troll
--
Sebastien Gioriagio...@freebsd.org
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry


-Original Message-
From: Romain Bourdy 

Date: Fri, 11 Sep 2009 09:23:13 
To: Nicolas MICHEL
Cc: Sebastien Gioria; Xavier Magnaudeix; 
Mathieu Goessens; frnog FRnoG; Gilles 
Chehade
Subject: Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an 
entropy generator


En parlant de FRHack, ce fût bien ? On en avais pour son argent ?

2009/9/11 Nicolas MICHEL :
> C'est celui n'est pas a FRHACK qui le remporte le Troll !!!
>
> And we got a winner ;)
>
>
>
>
> Le 11 septembre 2009 09:12, Sebastien Gioria  a écrit :
>>
>> Par contre on ne sait pas qui a emporte le Trol
>>
>>
>> --Message d'origine--
>> De: Xavier Magnaudeix
>> Expéditeur: owner-fr...@frnog.org
>> À: 'Mathieu Goessens'
>> À: 'frnog FRnoG'
>> À: 'Gilles Chehade'
>> Répondre à: Xavier Magnaudeix
>> Objet: RE: [FRnOG] [HS] opensmtpd debuging session or using frnog as an
>> entropy generator
>> Envoyé: 11 sep, 2009 09:12
>>
>> Reply de AT phibee.net
>> On a bien remarqué la faible nombre de messages de la liste depuis jeudi
>> 03/09 14h43 ... Mais on se disait que tous les membres de la liste avaient
>> pris leurs congés en septembre pour profiter du calme de juillet/aout.
>>
>> -Message d'origine-
>> De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
>> Mathieu Goessens
>> Envoyé : vendredi 11 septembre 2009 08:53
>> À : frnog FRnoG; Gilles Chehade
>> Objet : [FRnOG] [HS] opensmtpd debuging session or using frnog as an
>> entropy
>> generator
>>
>> Bonjour,
>>
>> Mes excuses par avance pour le hors sujet.
>>
>> Je reçois cette liste sur un serveur tournant sur opensmtpd,
>> le daemon mail d'openbsd encore en test/developpement.
>>
>> On (le dev du projet et moi) avons reperé un bug étrange
>> qui n'apparait que sur les messages reçus par cette liste  :(  .
>>
>> En particuliers ceux provenants de :
>> * AT phibee.net, guillaume AT ironie.org, nicollet AT jeru.org,
>> cedric AT polomack.com, zero AT toile-libre.org, sxpert AT sxpert.org,
>> jp AT nexedi.com, d.rousseau AT nnx.com, bbillon AT splio.fr,
>> frnog AT republique.org, carxwol AT hexecho.net
>>
>> Donc, pour aider le dev a debugguer, une réponse à ce mail serait
>> plus que bienvenue, en particlier de la part de ces comptes/domaines,
>> mais pas seulement (il doit y avoir pas mal de monde dans la majorité
>> silencieuse dont le reply serait intéréssant)
>>
>> Les derniers vendredi ont été plutôt calmes, donc, pour ceux que
>> cela generait de flooder la liste avec une réponse vide on peut
>> en profiter pour parler d'openbsd, de pf, de son implem bgp, de
>> retours d'utilisations sur ceux ci, de ses perfs smp, de son
>> (not so)ffs, ou de son daemon mail pas encore frnog-proof etc  ;)
>>
>> Merci d'avance pour vos réponses,
>>
>> Cdlt,
>> Mathieu Goessens
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>>
>> --
>> Sebastien Gioria    gio...@freebsd.org
>> SG41-GANDI          http://blog.gioria.org
>> Sent from my CrackBerry
>
>


Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy generator

2009-09-11 Thread Sebastien Gioria
Non non pas du tout vois-tu, bien au contraire. Ca n'a fait que confirme ce que 
je pensais 

--
Sebastien Gioriagio...@freebsd.org
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry


-Original Message-
From: Nicolas CARTRON 

Date: Fri, 11 Sep 2009 09:36:48 
To: frnog@frnog.org
Subject: Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an 
entropy generator


On te sent quand même un peu aigri Seb ! :)

Le 11 sept. 2009 à 09:28, Sebastien Gioria  a écrit :

> Ben a part qu'il semblerait qu'ils se soient fait hacke... Que y  
> avait pas de rafraîchissement (hormis les bars a cote) que y avait p 
> as ou peu de connexion réseau.
>
> Mais moi j'y étais pas, je ne fais que relayer
>
> PS: et non je n'ai pas le troll
> --
> Sebastien Gioriagio...@freebsd.org
> SG41-GANDI  http://blog.gioria.org
> Sent from my CrackBerry
>
>
> -Original Message-
> From: Romain Bourdy 
>
> Date: Fri, 11 Sep 2009 09:23:13
> To: Nicolas MICHEL
> Cc: Sebastien Gioria; Xavier Magnaudeix >; Mathieu Goessens; frnog FRnoG;  
> Gilles Chehade
> Subject: Re: [FRnOG] [HS] opensmtpd debuging session or using frnog  
> as an
>entropy generator
>
>
> En parlant de FRHack, ce fût bien ? On en avais pour son argent ?
>
> 2009/9/11 Nicolas MICHEL :
>> C'est celui n'est pas a FRHACK qui le remporte le Troll !!!
>>
>> And we got a winner ;)
>>
>>
>>
>>
>> Le 11 septembre 2009 09:12, Sebastien Gioria  a éc 
>> rit :
>>>
>>> Par contre on ne sait pas qui a emporte le Trol
>>>
>>>
>>> --Message d'origine--
>>> De: Xavier Magnaudeix
>>> Expéditeur: owner-fr...@frnog.org
>>> À: 'Mathieu Goessens'
>>> À: 'frnog FRnoG'
>>> À: 'Gilles Chehade'
>>> Répondre à: Xavier Magnaudeix
>>> Objet: RE: [FRnOG] [HS] opensmtpd debuging session or using frnog  
>>> as an
>>> entropy generator
>>> Envoyé: 11 sep, 2009 09:12
>>>
>>> Reply de AT phibee.net
>>> On a bien remarqué la faible nombre de messages de la liste depu 
>>> is jeudi
>>> 03/09 14h43 ... Mais on se disait que tous les membres de la liste  
>>> avaient
>>> pris leurs congés en septembre pour profiter du calme de juillet 
>>> /aout.
>>>
>>> -Message d'origine-
>>> De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la  
>>> part de
>>> Mathieu Goessens
>>> Envoyé : vendredi 11 septembre 2009 08:53
>>> À : frnog FRnoG; Gilles Chehade
>>> Objet : [FRnOG] [HS] opensmtpd debuging session or using frnog as an
>>> entropy
>>> generator
>>>
>>> Bonjour,
>>>
>>> Mes excuses par avance pour le hors sujet.
>>>
>>> Je reçois cette liste sur un serveur tournant sur opensmtpd,
>>> le daemon mail d'openbsd encore en test/developpement.
>>>
>>> On (le dev du projet et moi) avons reperé un bug étrange
>>> qui n'apparait que sur les messages reçus par cette liste  :(  .
>>>
>>> En particuliers ceux provenants de :
>>> * AT phibee.net, guillaume AT ironie.org, nicollet AT jeru.org,
>>> cedric AT polomack.com, zero AT toile-libre.org, sxpert AT sxpert.org 
>>> ,
>>> jp AT nexedi.com, d.rousseau AT nnx.com, bbillon AT splio.fr,
>>> frnog AT republique.org, carxwol AT hexecho.net
>>>
>>> Donc, pour aider le dev a debugguer, une réponse à ce mail serait
>>> plus que bienvenue, en particlier de la part de ces comptes/ 
>>> domaines,
>>> mais pas seulement (il doit y avoir pas mal de monde dans la  
>>> majorité
>>> silencieuse dont le reply serait intéréssant)
>>>
>>> Les derniers vendredi ont été plutôt calmes, donc, pour ceux que
>>> cela generait de flooder la liste avec une réponse vide on peut
>>> en profiter pour parler d'openbsd, de pf, de son implem bgp, de
>>> retours d'utilisations sur ceux ci, de ses perfs smp, de son
>>> (not so)ffs, ou de son daemon mail pas encore frnog-proof etc  ;)
>>>
>>> Merci d'avance pour vos réponses,
>>>
>>> Cdlt,
>>> Mathieu Goessens
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>>
>>>
>>> --
>>> Sebastien Gioriagio...@freebsd.org
>>> SG41-GANDI  http://blog.gioria.org
>>> Sent from my CrackBerry
>>
>>
> â²×y؟~ë"¢wnÎm§ÿðÃ랈(®
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Et pendant HADOPI....

2009-09-15 Thread Sebastien gioria

[TROLL DU MARDI]
Le ministère a publié la listedes Projets Web Innovants soutenu  
dans le plan de relance numérique..


http://bit.ly/pbTOg

Ca fait peur.(en particulier Cimetière 2.0)

[/TROLL DU MARDI]---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Quand free route les IP priv ées...

2009-10-29 Thread Sebastien gioria

Desactive ton VPN...

S.


Le 29 oct. 2009 à 17:57, Renaud Chaput  a écrit :


Rebondissons sur le troll (presque Vendredi !)

Depuis un dédié OVH :

# traceroute 10.254.0.13
traceroute to 10.254.0.13 (10.254.0.13), 30 hops max, 40 byte packets
1  rbx-23-m1.routers.ovh.net (91.121.87.253)  0.939 ms  1.067 ms
1.300 ms2  * * *
3  160g.th1-1-6k.routers.chtix.eu (213.186.32.193)  4.205 ms * *
4  80g.th2-1-6k.routers.chtix.eu (213.186.32.166)  32.677 ms * *
5  the1rj-ge-5-1-0.0.numericable.net (80.236.0.117)  4.488 ms  4.450  
ms  4.541 ms
6  stb1rj-ae4.0.numericable.net (80.236.7.65)  20.484 ms  20.322 ms   
20.294 ms

7  10.126.41.1 (10.126.41.1)  24.418 ms  25.347 ms  26.139 ms
8  10.126.31.249 (10.126.31.249)  23.689 ms  23.680 ms  24.791 ms
9  10.254.0.13 (10.254.0.13)  36.598 ms  36.583 ms  35.935 ms

Ce coup ci, ça ressemble pas à une default. Alors, quoi-que c'est ?

renchap

On Fri, 23 Oct 2009 09:57:51 +0200
Julien Richer  wrote:


Le 23 octobre 2009 09:45, Francois Petillon  a
écrit :


William Gacquer wrote:


ce message est à destination des admin de Free : vous routez
certaines IP privées depuis les freebox.



Et vous pensez que la ML frnog est le support idoine pour leur
signaler  ?

François


Ca touche au réseau, c'est assez drôle pour avoir une place ici le
vendredi non ?
Et entre nous, c'est trop high level pour votre hotline, ça dépass 
e le

simple cas des piles mortes dans une télécommande.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Quand free route l es IP privées...

2009-10-29 Thread Sebastien gioria

Je suis en avance de 6h... je croyais qu on parlait poils...

S.


Le 29 oct. 2009 à 18:15, Thomas SOETE  a écrit :


Le 29/10/2009 17:59, Sebastien gioria a écrit :

Desactive ton VPN...

S.


Hum, même sans VPN on a le même traceroute...
De plus, s'il avait un VPN ça ne montrerai pas un routeur d'OVH comm 
e 1er hop


--
Thomas SOETE
Doctorant Equipe POPS
IRCICA/LIFL, CNRS UMR 8022, Univ. Lille 1, INRIA Lille - Nord Europe

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] ID Management ?

2009-11-20 Thread sebastien gioria


On Nov 20, 2009, at 11:10 AM, Thomas Mangin wrote:


IMHO - Tu as eu de mauvais consultants.
bah ISO, le problème sécu ou pas sécu est tjrs le meme...c'est le  
périmètre, si on parle d'achat de Papier hygiénique


On est 9001 / 27001 (et en cours de PCI - ce qui nous demande plus  
de changement que 9001 et 27001 mis ensemble) , ce n'a été ni tres  
cher ni tres


PCI ? c'est bien le truc qu'il faut être pour se faire voler des  
millions de données CB ?  C'est ca ?



douloureux. Ca prend du temps mais comme j'avais déjà passe 9001  
pour ma boite précédente, nous n'avions fait en sorte de ne pas  
avoir de mauvaise habitude "au cas ou" :)





--
OWASP French Chapter Leader

[FRnOG] Services Abuse/Tests d'intrusions.....

2009-11-24 Thread sebastien gioria

Bonjour,

Tout d'abord je pense que ce mail (quoi que vous en disiez sur la  
qualité technique) a son grand mot a dire ici. Je pense que je ne suis  
pas le seul à avoir ce type de réaction du FAI.Depuis a peu pres  
de 10 ans de Tests d'intrusions c'est le premier mail reçu de mon  
FAI.


Se pose donc une réelle question; comment "avertir" les services  
abuses des FAI que les connexions peuvent être utilisées pour ce type  
d'accès..sans pour autant avoir un client qui se dévoile totalement  
(respect de la confidentialité toussa...)




Extrait d'un mail recu ce matin de bonne heure (un peu plus loin)

Il est vrai que j'utilise une connexion dite "personnelle" pour  
effectuer les tests, je prends toutes les précautions contractuelles  
(décharge client etc) mais la a priori le client n'a pas "prévenu"  
son "hebergeur"


Comment "facilement" dialoguer avec le FAI sans lui donner les  
informations du client (sachant que je ne vais pas contacter X.Niel,  
R.Assaf ou F.Gander) mais le service (abuse). Car de plus le délai  
de réaction free.fr/hébergeur est de plus de 15j.Et entre temps il  
y a eu d'autres essais bien sur :) )




Et sinon, ca vous rassure ou pas ?


-


From: Service Abuse 
Date: November 25, 2009 8:15:05 AM CEST
To: m...@moi.com
Subject: 0142424242 # Avertissement: Tentatives d'intrusion depuis  
votre accès adsl


Compte: 0142424242
Abonnement: Free Haut Débit
Titulaire: Johnny Long

Monsieur,

Nous avons été saisis d'une plainte pour tentatives d'intrusion sur
plusieurs systèmes distants depuis votre accès haut débit.

Extrait du fichier LOG:

L'attaque a commencé a 04h42 sur le site xx avec massive tentative  
d'acces sur des fichiers compromis


--Extrait Deleted--

Il est possible que ces intrusions découlent d'un défaut de sécurisation
de votre configuration informatique ayant permis l'installation à  
distance

de programmes permettant le contrôle de votre système.

Nous vous invitons par conséquent à procéder rapidement à une  
vérification

minutieuse de votre configuration au moyen d'utilitaires appropriés afin
d'éradiquer ces sources de nuisance de nature à engager votre
responsabilité. En outre, pour vous permettre de faire face  
efficacement à
l'avenir à de telles intrusions, nous vous recommandons fortement de  
veiller

à ce que votre configuration informatique soit correctement sécurisée au
moyen de l'utilisation de pare-feu et systèmes anti-virus à jour : dans
cette optique, nous vous invitons à consulter la documentation  
accompagnant
votre configuration informatique ou solliciter votre revendeur  
informatique

pour de plus amples conseils.

Sans agissement en ce sens de votre part, et dans l'hypothèse où nous
serions notifiés à nouveau de plaintes vous concernant, nous nous  
verrions

alors contraints de prendre, conformément à la législation en vigueur,
toutes les mesures qui s'imposent pour mettre fin aux troubles évoqués  
et à

ce titre nous nous réservons le droit de suspendre votre accès, sans
préjudice de toute action contentieuse pouvant être engagée à ce sujet.

Nous restons à votre entière disposition pour toute autre information
complémentaire et vous demandons pour cela de simplement répondre à ce  
message.


En vous remerciant pour votre prompte réaction,
Cordialement,

--
Free - Service Abuse

IMPORTANT:  Ce message est exclusivement destiné à la personne à  
laquelle il est adressé et il est impératif d'en respecter  
l'intégrité. Les informations qu'il contient peuvent être  
confidentielles et spécifiques au cas qui nous a été signalé. Nous  
vous demandons donc de ne pas le divulguer, totalement ou  
partiellement. Si vous l'avez reçu par erreur, nous vous serions  
reconnaissants de le supprimer de votre système informatique, sans le  
lire, en prendre copie ou l'envoyer à quiconque.



-



Re: [FRnOG] Services Abuse/Tests d'intrusions.....

2009-11-25 Thread sebastien gioria


On Nov 25, 2009, at 10:01 AM, Julien Reveret wrote:


Bonjour,

Tout d'abord je pense que ce mail (quoi que vous en disiez sur la
qualité technique) a son grand mot a dire ici. Je pense que je ne  
suis

pas le seul à avoir ce type de réaction du FAI.Depuis a peu pres
de 10 ans de Tests d'intrusions c'est le premier mail reçu de mon
FAI.

Se pose donc une réelle question; comment "avertir" les services
abuses des FAI que les connexions peuvent être utilisées pour ce type
d'accès..sans pour autant avoir un client qui se dévoile totalement
(respect de la confidentialité toussa...)


J'aurais tendance à dire que si les choses ont été bien faites,  
alors tu

ne devrais pas avoir à les contacter.
Un petit paragraphe sur la partie "source" :
Je ne vais pas t'apprendre ton métier, tu le fais sûrement beaucoup  
mieux
que moi, mais normalement il faut s'assurer que le client et  
l'hébergeur -

s'il en utilise un - sont au courant du test. Donc dans tous les cas
tu demandes au client un papier ou il te décharge, puis tu lui demande  
d'avertir les

- hébergeurs
- FAI

et a t'en fournir la preuve a ta première demande.

Maintenant quand cela est avec un gros groupe ca peut prendre des  
plombes et bloquer les choses et puis les relations entre


1/ services MKT
2/ services Tech
3/ services Sécu

sont parfois houleuse/compiqués et dur a gérer

donc soit tu attends 2 ans pour avoir ton papier, soit tu démarres


donner les adresses IP qui vont être potentiellement détectées par les
IDS/IPS ou par l'équipe d'admin dans les logs.
Hors de question, car cela ne te met pas en condition réelles...si tu  
es "whitelister" du ne test pas tous les systèmes



Extrait d'un mail recu ce matin de bonne heure (un peu plus loin)

Il est vrai que j'utilise une connexion dite "personnelle" pour
effectuer les tests, je prends toutes les précautions contractuelles
(décharge client etc) mais la a priori le client n'a pas  
"prévenu"

son "hebergeur"


Un petit paragraphe sur la partie "destination" :
Donc tu n'as pas pris toutes les précautions cette fois ci. J'ai eu
l'occasion de faire des pentests et la règle c'est de faire un whois  
sur
les IP qu'on te demande d'auditer pour savoir si elles appartiennent  
bien

au client. Si ce n'est pas le cas, contacter le propriétaire pour
Non, tu dois t'assurer que le client est bien propriétaire des sites  
visés et qu'il a pris les choses conformément a ce que tu lui a  
demandé dans la décharge





Re: [FRnOG] Services Abuse/Tests d'intrusions.....

2009-11-25 Thread sebastien gioria


On Nov 25, 2009, at 10:01 AM, Spyou wrote:


sebastien gioria a écrit :

Sur le principe je suis bien d'accord.

Néanmoins parfois il est souhaitable que les services
(NOC/supervision) des hébergeurs ne soient pas au courant pour tester
la chaine opérationnelle.


Tester la chaine opérationnelle, ça va jusqu'au résultat d'une attaque
(-> Abuse), c'est bon pour le client aussi.

La vrai solution, c'est que l'hébergeur reprenne contact avec  
l'abuse du

FAI pour annuler la demande a posteriori. (encore faut-il que ce soit
géré par le FAI)

Oui clairement :)

En cela je suis assez content de la réaction de Free sur celui la...et  
de l'hébergeur




A ce moment la, le service abuse est peut etre 'trop' léger pour
gérer.Ne devrait-il pas y avoir une procédure plus "encadrée"  
avec

le FAI pour que l'on puisse correctement gérer.
FAI grand public .. tu ne peux pas demander du temps et de l'argent  
a un

FAI parce que ton utilisation a toi sort de leur cadre contractuel.



J'aurais tendance a dire qu'un client qui paie pour des tests
d'intrusion a probablement une plateforme assez conséquente pour
financer a perte un accès ADSL qui sera susceptible d'être coupé par  
le

FAI pour non respect des CGV :)
Si c'etait le cas, le problème serait super simplemais il n'a pas  
forcément la capacité a le faire



---
Liste de diffusion du FRnOG
http://www.frnog.org/





Re: [FRnOG] Services Abuse/Tests d'intrusions.....

2009-11-25 Thread sebastien gioria


On Nov 25, 2009, at 9:40 AM, Antoine Musso wrote:


sebastien gioria a écrit :

Se pose donc une réelle question; comment "avertir" les services  
abuses des FAI que les connexions peuvent être utilisées pour ce  
type d'accès..sans pour autant avoir un client qui se dévoile  
totalement (respect de la confidentialité toussa...)



Bonjour,

Le plus simple serait peut-être de se mettre d'accord avec le client  
attaqué pour qu'il ne remonte pas de plainte au FAI ?
ca a été fait...mais le client (un gros groupe) ne savait pas que le  
site était chez un tiers

bref


Quand à identifier ton exception dans le système d'information d'un  
grand FAI public, je n'y crois pas trop.




Re: [FRnOG] IPv6 Ripeness, et la France alors ?

2010-06-15 Thread Sebastien Gioria
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1


On Jun 15, 2010, at 10:22 PM, Radu-Adrian Feurdean wrote:

> 
> On Tue, 15 Jun 2010 20:46:41 +0200, "Denis F."  said:
>> Le 15/06/2010 14:45, Radu-Adrian Feurdean a écrit :
>>> 
>>> Autre chose qui complique un peu la vie, le suport v6 dans les produits
>>> de securite. Le firewall v6 est bien la - OK. Par contre d'autres
>>> fonctionalites comme le SSL-VPN (access distant securise en general) on
>>> les attend encore.

IPSeC ? natif dans IPv6 ? c'est pas de la sécurité ?

>>> 
>> 
>> Le VPN-SSL ce n'est pas justement là pour palier aux problèmes qui vont 
>> avec NAT-T ?
> 
> Les firewalls a la con aussi... surtout ???
> 
> -- 
> Radu-Adrian Feurdean
> raf (a) ftml ! net
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (Darwin)

iEYEARECAAYFAkwX4cEACgkQbd20JnyNpPQHhwCdEH9WShFlLgyFv0YUua3AKSxr
HxcAnRSExdHrODVbyyAtoO1WvEpH/7e0
=Be/a
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] traceroute impossible depuis une livebox

2011-03-02 Thread Sebastien Gioria
ben ca marche ici.(Paris 15)


traceroute www.google.fr
traceroute: Warning: www.google.fr has multiple addresses; using 209.85.146.147
traceroute to www.l.google.com (209.85.146.147), 64 hops max, 52 byte packets
 1  livebox (192.168.1.1)  2.822 ms  2.820 ms  2.558 ms
 2  amontsouris-159-1-136-1.w90-24.abo.wanadoo.fr (90.24.203.1)  7.191 ms  
4.614 ms  4.494 ms
 3  10.125.123.202 (10.125.123.202)  4.877 ms  11.108 ms  19.099 ms
 4  xe-5-3-0-0.ncidf202.paris.francetelecom.net (193.253.81.118)  14.753 ms  
20.604 ms  9.270 ms
 5  xe-5-0-0-0.ntsta202.paris.francetelecom.net (193.252.98.202)  4.947 ms  
4.931 ms  4.778 ms
 6  193.252.162.82 (193.252.162.82)  123.138 ms  6.139 ms  4.959 ms
 7  google-1.gw.opentransit.net (193.251.254.126)  40.788 ms
google-2.gw.opentransit.net (193.251.254.86)  23.463 ms
google-1.gw.opentransit.net (193.251.254.126)  23.402 ms




Le 2 mars 2011 à 17:24, Damien Wetzel a écrit :

> Hello,
> Depuis un certain temps, je ne peux plus faire de traceroute avec ma
> livebox fibre optique, il y'a des boucles  :
> 
> 1. livebox.livebox.home0.0%444.3   
> 3.9   1.2   5.5   1.1
>192.168.0.239
> 2. AMontsouris-159-1-87-1.w92-140.abo.wanadoo.fr   0.0%444.3   
> 4.4   3.7   6.8   0.5
>192.168.0.239
> 3. 10.125.123.138  0.0%445.5   
> 4.4   3.9   5.6   0.3
>192.168.0.239
> 4. 192.168.0.239   0.0%444.8   
> 4.3   4.2   5.0   0.2
> 5. 192.168.0.239   0.0%444.3   
> 4.3   4.2   5.3   0.2
> 6. 192.168.0.239   0.0%44   44.3   
> 6.4   4.2  58.7  10.1
> 7. 192.168.0.239   2.3%44   37.1   
> 6.2   4.2  51.7   8.8
> 8. 192.168.0.239   2.3%444.3   
> 7.3   4.2  58.2  11.0
>te2-2.parse2.Aubervilliers.opentransit.net 9. 192.  0.0%434.3   
> 4.3   4.2   5.4   0.2
> 
> Quelqu'un aurait il une idée ?
> J'ai appelé le support technique FT mais le gars ne connaissait pas
> treceroute :)
> 
> Cordialement,
> -- 
> ~~
> Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
> http://www.atanar.com  . . `; -._)-;-,_`)
>   (v_,)'  _  )`-.\  ``-'
> Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
> - So much to do, so little time -   ((,.-'   ((,/
> ~
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] traceroute impossible depuis une livebox

2011-03-02 Thread Sebastien Gioria
ben ca marche ici.(Paris 15)


traceroute www.google.fr
traceroute: Warning: www.google.fr has multiple addresses; using 209.85.146.147
traceroute to www.l.google.com (209.85.146.147), 64 hops max, 52 byte packets
 1  livebox (192.168.1.1)  2.822 ms  2.820 ms  2.558 ms
 2  amontsouris-159-1-136-1.w90-24.abo.wanadoo.fr (90.24.203.1)  7.191 ms  
4.614 ms  4.494 ms
 3  10.125.123.202 (10.125.123.202)  4.877 ms  11.108 ms  19.099 ms
 4  xe-5-3-0-0.ncidf202.paris.francetelecom.net (193.253.81.118)  14.753 ms  
20.604 ms  9.270 ms
 5  xe-5-0-0-0.ntsta202.paris.francetelecom.net (193.252.98.202)  4.947 ms  
4.931 ms  4.778 ms
 6  193.252.162.82 (193.252.162.82)  123.138 ms  6.139 ms  4.959 ms
 7  google-1.gw.opentransit.net (193.251.254.126)  40.788 ms
google-2.gw.opentransit.net (193.251.254.86)  23.463 ms
google-1.gw.opentransit.net (193.251.254.126)  23.402 ms




Le 2 mars 2011 à 17:24, Damien Wetzel a écrit :

> Hello,
> Depuis un certain temps, je ne peux plus faire de traceroute avec ma
> livebox fibre optique, il y'a des boucles  :
> 
> 1. livebox.livebox.home0.0%444.3   
> 3.9   1.2   5.5   1.1
>192.168.0.239
> 2. AMontsouris-159-1-87-1.w92-140.abo.wanadoo.fr   0.0%444.3   
> 4.4   3.7   6.8   0.5
>192.168.0.239
> 3. 10.125.123.138  0.0%445.5   
> 4.4   3.9   5.6   0.3
>192.168.0.239
> 4. 192.168.0.239   0.0%444.8   
> 4.3   4.2   5.0   0.2
> 5. 192.168.0.239   0.0%444.3   
> 4.3   4.2   5.3   0.2
> 6. 192.168.0.239   0.0%44   44.3   
> 6.4   4.2  58.7  10.1
> 7. 192.168.0.239   2.3%44   37.1   
> 6.2   4.2  51.7   8.8
> 8. 192.168.0.239   2.3%444.3   
> 7.3   4.2  58.2  11.0
>te2-2.parse2.Aubervilliers.opentransit.net 9. 192.  0.0%434.3   
> 4.3   4.2   5.4   0.2
> 
> Quelqu'un aurait il une idée ?
> J'ai appelé le support technique FT mais le gars ne connaissait pas
> treceroute :)
> 
> Cordialement,
> -- 
> ~~
> Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
> http://www.atanar.com  . . `; -._)-;-,_`)
>   (v_,)'  _  )`-.\  ``-'
> Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
> - So much to do, so little time -   ((,.-'   ((,/
> ~
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE

2009-07-24 Thread Sebastien gioria


Le 24 juil. 09 à 16:35, Antoine MILLET a écrit :


Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
moins bien que PF ? :)

Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de
configuration sous Linux ?

(Oui, je sais que c'est pas génial comme troll, mais bon...)

Ben non, tout le monde sait que pf est mieux...en plus c'est plus  
court a taper :)


Allez, je file en WE :)---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Hadopi

2009-07-24 Thread Sebastien gioria

J'ai enfin compris ce qu'est HADOPI et LOPS I !!!


C'est le nouveau plan de relance de l'économie.

Vu le nombre de sociétés spammant sous le terme HADOPIla dernière  
en date : market...@dixinfor.com


Allez, encore un effort (la vaccination totale de la population contre  
la grippe A http://www.wikio.fr/news/Jane+Burgermeister) et on aura  
10% de chomeurs en moins, et 10% de population en moins







Le 23 juil. 09 à 15:59, Nicolas Fortin a écrit :



Pas de permalien sur l'émission dommage pour eux.


2009/7/23 Jean-Michel Planche 


les politiques seraient ils passés aux jeux vidéo ?


Le 23 juil. 09 à 06:46, Jérôme a écrit :



On accuse les jeux vidéo de faire perdre le sens de la réalité aux
adolescents. J'ai bien peur que la vérité soit ailleurs.

---
Liste de diffusion du FRnOG
http://www.frnog.org/





Re: [FRnOG] Re: Troll du vendredi : PF vs. IPTABLE

2009-07-24 Thread Sebastien Gioria
Le problème c'est Linux...en fait...

--Message d'origine--
De: Yannick Palanque
Expéditeur: owner-fr...@frnog.org
À: frnog@FRnOG.org
Répondre à: Yannick Palanque
Objet: [FRnOG] Re: Troll du vendredi : PF vs. IPTABLE
Envoyé: 24 jul, 2009 19:03

Le Fri, 24 Jul 2009 09:56:38 -0500,
Gael  a écrit :

> Personellement j'utilise firehol sous linux, ca te donne iptables
> avec un fichier de configuration super simple ...

Mais ça ne supporte pas l'IPv6, ce qui est un défaut majeur ! :-P


-- 
Yannick Palanque
---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Sebastien Gioriagio...@freebsd.org
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry
.+-y×�‰÷î²*'váQœá¡¶Úÿ0~¹è‚Šà

Re: [FRnOG] Loi des series a Equinix St Denis

2009-08-20 Thread Sebastien gioria
A force de vendre du multi-salles pour les PCA clients, Equinix a  
oublié son propre PCA



Le 20 août 09 à 13:12, David CHANIAL a écrit :

Le Thursday 20 August 2009 09:21:36 Clement Cavadore, vous avez  
écrit :
La série noire Equinix... Après Redbus il y a quelques années, la  
roue

tourne. Ci joint un graphe de température de routeur sur place :)


Bonjour Clement,

Et merci pour ton graph qui a aggrémenté ma news...
Que j'ai peut-être publié trop vite ?

La température recommence à augmenter, à l'heure de ce mail on est à  
26° alors que ce matin on était redescendu à 22...


http://www.sd-france.com/news-200908/20/incident-climatisation-equinix-st-denis.html

Cordialement,
--
David CHANIAL - Euro Web SARL
http://www.sd-france.com/
Conseil & Infogérance
Location de serveurs
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Equinix Paris2 Update

2009-08-21 Thread Sebastien gioria


Le 20 août 09 à 20:51, Jean-Philippe Castanet a écrit :




As was communicated previously, the Paris2 IBX had a cooling outage  
yesterday evening.  ...




Pas vu passer la précédente communication...En tout cas pas dans des  
délais "honnêtes"


We will provide a further update as more information becomes  
available.  We deeply regret this incident and are working to  
correct it.


Regretter est une chose, corriger et proposer des contre-parties  
financières aux clients en sera une autreM'est avis que cela ne  
rentre pas dans les SLA's ;)






Michel Brignano

General Manager

Equinix France




Re: [FRnOG] Loi des series a Equinix St Denis

2009-08-21 Thread Sebastien gioria

De toute façon tout ceci part en fumée !

Le seul moyen de pression que l'on peut avoir sur l'IDC, c'est de ne  
pas payer ses factures...Et lui par contre il peut nous couper le jus/ 
la clim


Ca règle le problème des SLAs très rapidement


Le 21 août 09 à 16:11, marc celier a écrit :

j'ai l'impression que les clauses de SLA ne servent qu'a se donner  
bonne conscience au niveau des contrats.


En realite peu de boites y ont recours meme si elles sont en plein  
droit  de poser une reclamation et d'obtenir reparation (sauf si le  
dommage est IMMENSEMENT BIG ...), je pense que c'est la demarche et  
toute la paperasse et les prises de bec qui constituent un frein.  
Une fois que le service est retabli, generalement les boites ont une  
hate de reprendre le cours de leur service. J'ai bosse il y a  
quelques annees pour une grosse banque Frqncaise, on a eu un gros  
incident Telecom qui a nous avait completement isole de notre DC, le  
probleme c'est que cet incident n'avait pas ete pris au serieux par  
l'operateur, celui ci est reste dans la file du support niveau 1, et  
ils nous avait soutenu que tout etait clean de leur cote. Au final  
la banque avait perdu pas mal de sous car certains ordres n'avaient  
pu etre passe + pas mal de clients mecontents, car le probleme avait  
dure 2 jours !!! la banque aurait pu attaquer et obtenir un  
dedomagement, l'ont il fait non !! depuis ce jours je me demande a  
quoi ca sert d'avoir une clause de SLA si on ne s'en sert pas.


A+

- Original Message -
From: T. Devergranne
Sent: 08/21/09 02:15 pm
To: frnog@FRnOG.org
Subject: RE: [FRnOG] Loi des series a Equinix St Denis

Oui, juridiquement les SLA peuvent être appréhendées comme des  
clauses limitatives de responsabilité ; leur vocation est de  
définir l'étendue du service offert, et dans le même temps de  
déterminer l'étendue de l'indemnisation en cas de non respect de  
l'obligation initialement contractée.


En fonction des situations, on sait les appliquer, et parfois aussi  
les faire annuler pour engager la pleine responsabilité des acteurs  
impliquées dans une faute, de sorte de pouvoir exiger la pleine  
indemnisation du dommage.


Cordialement,
TD
--
T. Devergranne
Docteur en droit

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la  
part de Bertrand Yvain

Envoyé : vendredi 21 août 2009 11:15
À : frnog@FRnOG.org
Objet : Re: [FRnOG] Loi des series a Equinix St Denis

Bonjour,

On Fri, Aug 21, 2009 at 07:51:59AM +0200, Fr�d�ric Gander wrote:
> la sla � 100% c'est du bullshit de marketeu.

Les SLA servent surtout � limiter les d�dommagements en cas  
d'incident.
Si rien n'est pr�vu contractuellement, le fournisseur peut le  
payer tr�s

cher. Cela �vite aussi que cela parte en contentieux.

--
Bertrand Yvain
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/








Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy generator

2009-09-11 Thread Sebastien Gioria
Par contre on ne sait pas qui a emporte le Trol


--Message d'origine--
De: Xavier Magnaudeix
Expéditeur: owner-fr...@frnog.org
À: 'Mathieu Goessens'
À: 'frnog FRnoG'
À: 'Gilles Chehade'
Répondre à: Xavier Magnaudeix
Objet: RE: [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy 
generator
Envoyé: 11 sep, 2009 09:12

Reply de AT phibee.net  
On a bien remarqué la faible nombre de messages de la liste depuis jeudi
03/09 14h43 ... Mais on se disait que tous les membres de la liste avaient
pris leurs congés en septembre pour profiter du calme de juillet/aout.

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Mathieu Goessens
Envoyé : vendredi 11 septembre 2009 08:53
À : frnog FRnoG; Gilles Chehade
Objet : [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy
generator

Bonjour,

Mes excuses par avance pour le hors sujet.

Je reçois cette liste sur un serveur tournant sur opensmtpd,
le daemon mail d'openbsd encore en test/developpement.

On (le dev du projet et moi) avons reperé un bug étrange
qui n'apparait que sur les messages reçus par cette liste  :(  .

En particuliers ceux provenants de :
* AT phibee.net, guillaume AT ironie.org, nicollet AT jeru.org,
cedric AT polomack.com, zero AT toile-libre.org, sxpert AT sxpert.org,
jp AT nexedi.com, d.rousseau AT nnx.com, bbillon AT splio.fr,
frnog AT republique.org, carxwol AT hexecho.net

Donc, pour aider le dev a debugguer, une réponse à ce mail serait
plus que bienvenue, en particlier de la part de ces comptes/domaines,
mais pas seulement (il doit y avoir pas mal de monde dans la majorité
silencieuse dont le reply serait intéréssant)

Les derniers vendredi ont été plutôt calmes, donc, pour ceux que
cela generait de flooder la liste avec une réponse vide on peut
en profiter pour parler d'openbsd, de pf, de son implem bgp, de
retours d'utilisations sur ceux ci, de ses perfs smp, de son
(not so)ffs, ou de son daemon mail pas encore frnog-proof etc  ;) 

Merci d'avance pour vos réponses,

Cdlt,
Mathieu Goessens

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Sebastien Gioriagio...@freebsd.org
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry


Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy generator

2009-09-11 Thread Sebastien Gioria
Ben a part qu'il semblerait qu'ils se soient fait hacke... Que y avait pas de 
rafraîchissement (hormis les bars a cote) que y avait pas ou peu de connexion 
réseau.

Mais moi j'y étais pas, je ne fais que relayer

PS: et non je n'ai pas le troll
--
Sebastien Gioriagio...@freebsd.org
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry


-Original Message-
From: Romain Bourdy 

Date: Fri, 11 Sep 2009 09:23:13 
To: Nicolas MICHEL
Cc: Sebastien Gioria; Xavier Magnaudeix; 
Mathieu Goessens; frnog FRnoG; Gilles 
Chehade
Subject: Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an 
entropy generator


En parlant de FRHack, ce fût bien ? On en avais pour son argent ?

2009/9/11 Nicolas MICHEL :
> C'est celui n'est pas a FRHACK qui le remporte le Troll !!!
>
> And we got a winner ;)
>
>
>
>
> Le 11 septembre 2009 09:12, Sebastien Gioria  a écrit :
>>
>> Par contre on ne sait pas qui a emporte le Trol
>>
>>
>> --Message d'origine--
>> De: Xavier Magnaudeix
>> Expéditeur: owner-fr...@frnog.org
>> À: 'Mathieu Goessens'
>> À: 'frnog FRnoG'
>> À: 'Gilles Chehade'
>> Répondre à: Xavier Magnaudeix
>> Objet: RE: [FRnOG] [HS] opensmtpd debuging session or using frnog as an
>> entropy generator
>> Envoyé: 11 sep, 2009 09:12
>>
>> Reply de AT phibee.net
>> On a bien remarqué la faible nombre de messages de la liste depuis jeudi
>> 03/09 14h43 ... Mais on se disait que tous les membres de la liste avaient
>> pris leurs congés en septembre pour profiter du calme de juillet/aout.
>>
>> -Message d'origine-
>> De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
>> Mathieu Goessens
>> Envoyé : vendredi 11 septembre 2009 08:53
>> À : frnog FRnoG; Gilles Chehade
>> Objet : [FRnOG] [HS] opensmtpd debuging session or using frnog as an
>> entropy
>> generator
>>
>> Bonjour,
>>
>> Mes excuses par avance pour le hors sujet.
>>
>> Je reçois cette liste sur un serveur tournant sur opensmtpd,
>> le daemon mail d'openbsd encore en test/developpement.
>>
>> On (le dev du projet et moi) avons reperé un bug étrange
>> qui n'apparait que sur les messages reçus par cette liste  :(  .
>>
>> En particuliers ceux provenants de :
>> * AT phibee.net, guillaume AT ironie.org, nicollet AT jeru.org,
>> cedric AT polomack.com, zero AT toile-libre.org, sxpert AT sxpert.org,
>> jp AT nexedi.com, d.rousseau AT nnx.com, bbillon AT splio.fr,
>> frnog AT republique.org, carxwol AT hexecho.net
>>
>> Donc, pour aider le dev a debugguer, une réponse à ce mail serait
>> plus que bienvenue, en particlier de la part de ces comptes/domaines,
>> mais pas seulement (il doit y avoir pas mal de monde dans la majorité
>> silencieuse dont le reply serait intéréssant)
>>
>> Les derniers vendredi ont été plutôt calmes, donc, pour ceux que
>> cela generait de flooder la liste avec une réponse vide on peut
>> en profiter pour parler d'openbsd, de pf, de son implem bgp, de
>> retours d'utilisations sur ceux ci, de ses perfs smp, de son
>> (not so)ffs, ou de son daemon mail pas encore frnog-proof etc  ;)
>>
>> Merci d'avance pour vos réponses,
>>
>> Cdlt,
>> Mathieu Goessens
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>>
>> --
>> Sebastien Gioria    gio...@freebsd.org
>> SG41-GANDI          http://blog.gioria.org
>> Sent from my CrackBerry
>
>


Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy generator

2009-09-11 Thread Sebastien Gioria
Non non pas du tout vois-tu, bien au contraire. Ca n'a fait que confirme ce que 
je pensais 

--
Sebastien Gioriagio...@freebsd.org
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry


-Original Message-
From: Nicolas CARTRON 

Date: Fri, 11 Sep 2009 09:36:48 
To: frnog@frnog.org
Subject: Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an 
entropy generator


On te sent quand même un peu aigri Seb ! :)

Le 11 sept. 2009 à 09:28, Sebastien Gioria  a écrit :

> Ben a part qu'il semblerait qu'ils se soient fait hacke... Que y  
> avait pas de rafraîchissement (hormis les bars a cote) que y avait p 
> as ou peu de connexion réseau.
>
> Mais moi j'y étais pas, je ne fais que relayer
>
> PS: et non je n'ai pas le troll
> --
> Sebastien Gioriagio...@freebsd.org
> SG41-GANDI  http://blog.gioria.org
> Sent from my CrackBerry
>
>
> -Original Message-
> From: Romain Bourdy 
>
> Date: Fri, 11 Sep 2009 09:23:13
> To: Nicolas MICHEL
> Cc: Sebastien Gioria; Xavier Magnaudeix >; Mathieu Goessens; frnog FRnoG;  
> Gilles Chehade
> Subject: Re: [FRnOG] [HS] opensmtpd debuging session or using frnog  
> as an
>entropy generator
>
>
> En parlant de FRHack, ce fût bien ? On en avais pour son argent ?
>
> 2009/9/11 Nicolas MICHEL :
>> C'est celui n'est pas a FRHACK qui le remporte le Troll !!!
>>
>> And we got a winner ;)
>>
>>
>>
>>
>> Le 11 septembre 2009 09:12, Sebastien Gioria  a éc 
>> rit :
>>>
>>> Par contre on ne sait pas qui a emporte le Trol
>>>
>>>
>>> --Message d'origine--
>>> De: Xavier Magnaudeix
>>> Expéditeur: owner-fr...@frnog.org
>>> À: 'Mathieu Goessens'
>>> À: 'frnog FRnoG'
>>> À: 'Gilles Chehade'
>>> Répondre à: Xavier Magnaudeix
>>> Objet: RE: [FRnOG] [HS] opensmtpd debuging session or using frnog  
>>> as an
>>> entropy generator
>>> Envoyé: 11 sep, 2009 09:12
>>>
>>> Reply de AT phibee.net
>>> On a bien remarqué la faible nombre de messages de la liste depu 
>>> is jeudi
>>> 03/09 14h43 ... Mais on se disait que tous les membres de la liste  
>>> avaient
>>> pris leurs congés en septembre pour profiter du calme de juillet 
>>> /aout.
>>>
>>> -Message d'origine-
>>> De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la  
>>> part de
>>> Mathieu Goessens
>>> Envoyé : vendredi 11 septembre 2009 08:53
>>> À : frnog FRnoG; Gilles Chehade
>>> Objet : [FRnOG] [HS] opensmtpd debuging session or using frnog as an
>>> entropy
>>> generator
>>>
>>> Bonjour,
>>>
>>> Mes excuses par avance pour le hors sujet.
>>>
>>> Je reçois cette liste sur un serveur tournant sur opensmtpd,
>>> le daemon mail d'openbsd encore en test/developpement.
>>>
>>> On (le dev du projet et moi) avons reperé un bug étrange
>>> qui n'apparait que sur les messages reçus par cette liste  :(  .
>>>
>>> En particuliers ceux provenants de :
>>> * AT phibee.net, guillaume AT ironie.org, nicollet AT jeru.org,
>>> cedric AT polomack.com, zero AT toile-libre.org, sxpert AT sxpert.org 
>>> ,
>>> jp AT nexedi.com, d.rousseau AT nnx.com, bbillon AT splio.fr,
>>> frnog AT republique.org, carxwol AT hexecho.net
>>>
>>> Donc, pour aider le dev a debugguer, une réponse à ce mail serait
>>> plus que bienvenue, en particlier de la part de ces comptes/ 
>>> domaines,
>>> mais pas seulement (il doit y avoir pas mal de monde dans la  
>>> majorité
>>> silencieuse dont le reply serait intéréssant)
>>>
>>> Les derniers vendredi ont été plutôt calmes, donc, pour ceux que
>>> cela generait de flooder la liste avec une réponse vide on peut
>>> en profiter pour parler d'openbsd, de pf, de son implem bgp, de
>>> retours d'utilisations sur ceux ci, de ses perfs smp, de son
>>> (not so)ffs, ou de son daemon mail pas encore frnog-proof etc  ;)
>>>
>>> Merci d'avance pour vos réponses,
>>>
>>> Cdlt,
>>> Mathieu Goessens
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>>
>>>
>>> --
>>> Sebastien Gioriagio...@freebsd.org
>>> SG41-GANDI  http://blog.gioria.org
>>> Sent from my CrackBerry
>>
>>
> â²×y؟~ë"¢wnÎm§ÿðÃ랈(®
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Et pendant HADOPI....

2009-09-15 Thread Sebastien gioria

[TROLL DU MARDI]
Le ministère a publié la listedes Projets Web Innovants soutenu  
dans le plan de relance numérique..


http://bit.ly/pbTOg

Ca fait peur.(en particulier Cimetière 2.0)

[/TROLL DU MARDI]---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Quand free route les IP priv ées...

2009-10-29 Thread Sebastien gioria

Desactive ton VPN...

S.


Le 29 oct. 2009 à 17:57, Renaud Chaput  a écrit :


Rebondissons sur le troll (presque Vendredi !)

Depuis un dédié OVH :

# traceroute 10.254.0.13
traceroute to 10.254.0.13 (10.254.0.13), 30 hops max, 40 byte packets
1  rbx-23-m1.routers.ovh.net (91.121.87.253)  0.939 ms  1.067 ms
1.300 ms2  * * *
3  160g.th1-1-6k.routers.chtix.eu (213.186.32.193)  4.205 ms * *
4  80g.th2-1-6k.routers.chtix.eu (213.186.32.166)  32.677 ms * *
5  the1rj-ge-5-1-0.0.numericable.net (80.236.0.117)  4.488 ms  4.450  
ms  4.541 ms
6  stb1rj-ae4.0.numericable.net (80.236.7.65)  20.484 ms  20.322 ms   
20.294 ms

7  10.126.41.1 (10.126.41.1)  24.418 ms  25.347 ms  26.139 ms
8  10.126.31.249 (10.126.31.249)  23.689 ms  23.680 ms  24.791 ms
9  10.254.0.13 (10.254.0.13)  36.598 ms  36.583 ms  35.935 ms

Ce coup ci, ça ressemble pas à une default. Alors, quoi-que c'est ?

renchap

On Fri, 23 Oct 2009 09:57:51 +0200
Julien Richer  wrote:


Le 23 octobre 2009 09:45, Francois Petillon  a
écrit :


William Gacquer wrote:


ce message est à destination des admin de Free : vous routez
certaines IP privées depuis les freebox.



Et vous pensez que la ML frnog est le support idoine pour leur
signaler  ?

François


Ca touche au réseau, c'est assez drôle pour avoir une place ici le
vendredi non ?
Et entre nous, c'est trop high level pour votre hotline, ça dépass 
e le

simple cas des piles mortes dans une télécommande.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Quand free route l es IP privées...

2009-10-29 Thread Sebastien gioria

Je suis en avance de 6h... je croyais qu on parlait poils...

S.


Le 29 oct. 2009 à 18:15, Thomas SOETE  a écrit :


Le 29/10/2009 17:59, Sebastien gioria a écrit :

Desactive ton VPN...

S.


Hum, même sans VPN on a le même traceroute...
De plus, s'il avait un VPN ça ne montrerai pas un routeur d'OVH comm 
e 1er hop


--
Thomas SOETE
Doctorant Equipe POPS
IRCICA/LIFL, CNRS UMR 8022, Univ. Lille 1, INRIA Lille - Nord Europe

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] ID Management ?

2009-11-20 Thread sebastien gioria


On Nov 20, 2009, at 11:10 AM, Thomas Mangin wrote:


IMHO - Tu as eu de mauvais consultants.
bah ISO, le problème sécu ou pas sécu est tjrs le meme...c'est le  
périmètre, si on parle d'achat de Papier hygiénique


On est 9001 / 27001 (et en cours de PCI - ce qui nous demande plus  
de changement que 9001 et 27001 mis ensemble) , ce n'a été ni tres  
cher ni tres


PCI ? c'est bien le truc qu'il faut être pour se faire voler des  
millions de données CB ?  C'est ca ?



douloureux. Ca prend du temps mais comme j'avais déjà passe 9001  
pour ma boite précédente, nous n'avions fait en sorte de ne pas  
avoir de mauvaise habitude "au cas ou" :)





--
OWASP French Chapter Leader

[FRnOG] Services Abuse/Tests d'intrusions.....

2009-11-24 Thread sebastien gioria

Bonjour,

Tout d'abord je pense que ce mail (quoi que vous en disiez sur la  
qualité technique) a son grand mot a dire ici. Je pense que je ne suis  
pas le seul à avoir ce type de réaction du FAI.Depuis a peu pres  
de 10 ans de Tests d'intrusions c'est le premier mail reçu de mon  
FAI.


Se pose donc une réelle question; comment "avertir" les services  
abuses des FAI que les connexions peuvent être utilisées pour ce type  
d'accès..sans pour autant avoir un client qui se dévoile totalement  
(respect de la confidentialité toussa...)




Extrait d'un mail recu ce matin de bonne heure (un peu plus loin)

Il est vrai que j'utilise une connexion dite "personnelle" pour  
effectuer les tests, je prends toutes les précautions contractuelles  
(décharge client etc) mais la a priori le client n'a pas "prévenu"  
son "hebergeur"


Comment "facilement" dialoguer avec le FAI sans lui donner les  
informations du client (sachant que je ne vais pas contacter X.Niel,  
R.Assaf ou F.Gander) mais le service (abuse). Car de plus le délai  
de réaction free.fr/hébergeur est de plus de 15j.Et entre temps il  
y a eu d'autres essais bien sur :) )




Et sinon, ca vous rassure ou pas ?


-


From: Service Abuse 
Date: November 25, 2009 8:15:05 AM CEST
To: m...@moi.com
Subject: 0142424242 # Avertissement: Tentatives d'intrusion depuis  
votre accès adsl


Compte: 0142424242
Abonnement: Free Haut Débit
Titulaire: Johnny Long

Monsieur,

Nous avons été saisis d'une plainte pour tentatives d'intrusion sur
plusieurs systèmes distants depuis votre accès haut débit.

Extrait du fichier LOG:

L'attaque a commencé a 04h42 sur le site xx avec massive tentative  
d'acces sur des fichiers compromis


--Extrait Deleted--

Il est possible que ces intrusions découlent d'un défaut de sécurisation
de votre configuration informatique ayant permis l'installation à  
distance

de programmes permettant le contrôle de votre système.

Nous vous invitons par conséquent à procéder rapidement à une  
vérification

minutieuse de votre configuration au moyen d'utilitaires appropriés afin
d'éradiquer ces sources de nuisance de nature à engager votre
responsabilité. En outre, pour vous permettre de faire face  
efficacement à
l'avenir à de telles intrusions, nous vous recommandons fortement de  
veiller

à ce que votre configuration informatique soit correctement sécurisée au
moyen de l'utilisation de pare-feu et systèmes anti-virus à jour : dans
cette optique, nous vous invitons à consulter la documentation  
accompagnant
votre configuration informatique ou solliciter votre revendeur  
informatique

pour de plus amples conseils.

Sans agissement en ce sens de votre part, et dans l'hypothèse où nous
serions notifiés à nouveau de plaintes vous concernant, nous nous  
verrions

alors contraints de prendre, conformément à la législation en vigueur,
toutes les mesures qui s'imposent pour mettre fin aux troubles évoqués  
et à

ce titre nous nous réservons le droit de suspendre votre accès, sans
préjudice de toute action contentieuse pouvant être engagée à ce sujet.

Nous restons à votre entière disposition pour toute autre information
complémentaire et vous demandons pour cela de simplement répondre à ce  
message.


En vous remerciant pour votre prompte réaction,
Cordialement,

--
Free - Service Abuse

IMPORTANT:  Ce message est exclusivement destiné à la personne à  
laquelle il est adressé et il est impératif d'en respecter  
l'intégrité. Les informations qu'il contient peuvent être  
confidentielles et spécifiques au cas qui nous a été signalé. Nous  
vous demandons donc de ne pas le divulguer, totalement ou  
partiellement. Si vous l'avez reçu par erreur, nous vous serions  
reconnaissants de le supprimer de votre système informatique, sans le  
lire, en prendre copie ou l'envoyer à quiconque.



-



Re: [FRnOG] Services Abuse/Tests d'intrusions.....

2009-11-25 Thread sebastien gioria


On Nov 25, 2009, at 10:01 AM, Julien Reveret wrote:


Bonjour,

Tout d'abord je pense que ce mail (quoi que vous en disiez sur la
qualité technique) a son grand mot a dire ici. Je pense que je ne  
suis

pas le seul à avoir ce type de réaction du FAI.Depuis a peu pres
de 10 ans de Tests d'intrusions c'est le premier mail reçu de mon
FAI.

Se pose donc une réelle question; comment "avertir" les services
abuses des FAI que les connexions peuvent être utilisées pour ce type
d'accès..sans pour autant avoir un client qui se dévoile totalement
(respect de la confidentialité toussa...)


J'aurais tendance à dire que si les choses ont été bien faites,  
alors tu

ne devrais pas avoir à les contacter.
Un petit paragraphe sur la partie "source" :
Je ne vais pas t'apprendre ton métier, tu le fais sûrement beaucoup  
mieux
que moi, mais normalement il faut s'assurer que le client et  
l'hébergeur -

s'il en utilise un - sont au courant du test. Donc dans tous les cas
tu demandes au client un papier ou il te décharge, puis tu lui demande  
d'avertir les

- hébergeurs
- FAI

et a t'en fournir la preuve a ta première demande.

Maintenant quand cela est avec un gros groupe ca peut prendre des  
plombes et bloquer les choses et puis les relations entre


1/ services MKT
2/ services Tech
3/ services Sécu

sont parfois houleuse/compiqués et dur a gérer

donc soit tu attends 2 ans pour avoir ton papier, soit tu démarres


donner les adresses IP qui vont être potentiellement détectées par les
IDS/IPS ou par l'équipe d'admin dans les logs.
Hors de question, car cela ne te met pas en condition réelles...si tu  
es "whitelister" du ne test pas tous les systèmes



Extrait d'un mail recu ce matin de bonne heure (un peu plus loin)

Il est vrai que j'utilise une connexion dite "personnelle" pour
effectuer les tests, je prends toutes les précautions contractuelles
(décharge client etc) mais la a priori le client n'a pas  
"prévenu"

son "hebergeur"


Un petit paragraphe sur la partie "destination" :
Donc tu n'as pas pris toutes les précautions cette fois ci. J'ai eu
l'occasion de faire des pentests et la règle c'est de faire un whois  
sur
les IP qu'on te demande d'auditer pour savoir si elles appartiennent  
bien

au client. Si ce n'est pas le cas, contacter le propriétaire pour
Non, tu dois t'assurer que le client est bien propriétaire des sites  
visés et qu'il a pris les choses conformément a ce que tu lui a  
demandé dans la décharge





Re: [FRnOG] Services Abuse/Tests d'intrusions.....

2009-11-25 Thread sebastien gioria


On Nov 25, 2009, at 10:01 AM, Spyou wrote:


sebastien gioria a écrit :

Sur le principe je suis bien d'accord.

Néanmoins parfois il est souhaitable que les services
(NOC/supervision) des hébergeurs ne soient pas au courant pour tester
la chaine opérationnelle.


Tester la chaine opérationnelle, ça va jusqu'au résultat d'une attaque
(-> Abuse), c'est bon pour le client aussi.

La vrai solution, c'est que l'hébergeur reprenne contact avec  
l'abuse du

FAI pour annuler la demande a posteriori. (encore faut-il que ce soit
géré par le FAI)

Oui clairement :)

En cela je suis assez content de la réaction de Free sur celui la...et  
de l'hébergeur




A ce moment la, le service abuse est peut etre 'trop' léger pour
gérer.Ne devrait-il pas y avoir une procédure plus "encadrée"  
avec

le FAI pour que l'on puisse correctement gérer.
FAI grand public .. tu ne peux pas demander du temps et de l'argent  
a un

FAI parce que ton utilisation a toi sort de leur cadre contractuel.



J'aurais tendance a dire qu'un client qui paie pour des tests
d'intrusion a probablement une plateforme assez conséquente pour
financer a perte un accès ADSL qui sera susceptible d'être coupé par  
le

FAI pour non respect des CGV :)
Si c'etait le cas, le problème serait super simplemais il n'a pas  
forcément la capacité a le faire



---
Liste de diffusion du FRnOG
http://www.frnog.org/





Re: [FRnOG] Services Abuse/Tests d'intrusions.....

2009-11-25 Thread sebastien gioria


On Nov 25, 2009, at 9:40 AM, Antoine Musso wrote:


sebastien gioria a écrit :

Se pose donc une réelle question; comment "avertir" les services  
abuses des FAI que les connexions peuvent être utilisées pour ce  
type d'accès..sans pour autant avoir un client qui se dévoile  
totalement (respect de la confidentialité toussa...)



Bonjour,

Le plus simple serait peut-être de se mettre d'accord avec le client  
attaqué pour qu'il ne remonte pas de plainte au FAI ?
ca a été fait...mais le client (un gros groupe) ne savait pas que le  
site était chez un tiers

bref


Quand à identifier ton exception dans le système d'information d'un  
grand FAI public, je n'y crois pas trop.




Re: [FRnOG] IPv6 Ripeness, et la France alors ?

2010-06-15 Thread Sebastien Gioria
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1


On Jun 15, 2010, at 10:22 PM, Radu-Adrian Feurdean wrote:

> 
> On Tue, 15 Jun 2010 20:46:41 +0200, "Denis F."  said:
>> Le 15/06/2010 14:45, Radu-Adrian Feurdean a écrit :
>>> 
>>> Autre chose qui complique un peu la vie, le suport v6 dans les produits
>>> de securite. Le firewall v6 est bien la - OK. Par contre d'autres
>>> fonctionalites comme le SSL-VPN (access distant securise en general) on
>>> les attend encore.

IPSeC ? natif dans IPv6 ? c'est pas de la sécurité ?

>>> 
>> 
>> Le VPN-SSL ce n'est pas justement là pour palier aux problèmes qui vont 
>> avec NAT-T ?
> 
> Les firewalls a la con aussi... surtout ???
> 
> -- 
> Radu-Adrian Feurdean
> raf (a) ftml ! net
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (Darwin)

iEYEARECAAYFAkwX4cEACgkQbd20JnyNpPQHhwCdEH9WShFlLgyFv0YUua3AKSxr
HxcAnRSExdHrODVbyyAtoO1WvEpH/7e0
=Be/a
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] [MISC] Décret sur les contrôles de sécurité par l'ANSSI

2012-11-20 Thread Sebastien Gioria
Lo,

Une banque a fait travaillé une grande société d'avocats de la place
francaise sur le mot opérateur de communications électroniques... (Suite au
décret du 24/08/2011).

Ils en ont conclus qu'un opérateur de communications electronique au sens
du droit était tout site internet qui met au minimum en place un envoi de
mail à ses clients

Ensuite...je ne suis pas juriste, je vous laisse juger :)

CC: la liste SUR aussi :)


Le 20 novembre 2012 14:05, Stephane Bortzmeyer  a écrit :

> Le décret donnant à l'ANSSI le droit de vérifier notre sécurité (« yen
> a bien besoin, ma bonne dame », dirait Mme Michu) est sorti pendant
> que Frnog discutait du CGN qui n'est pas chez Orange :
>
>
> http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT26638421&dateTexte=&categorieLien=id
>
> DECRET
> Décret n° 2012-1266 du 15 novembre 2012 relatif au contrôle de la
> sécurité et de l'intégrité des installations, réseaux et services des
> opérateurs de communications électroniques
>
> Quelqu'un de doué en droit peut-il retrouver la définition
> d'« opérateur » dans ce contexte ?
>
> Orange est concerné, OK.
>
> OVH et Gandi sont-ils concernés ?
>
> Et quid d'autres acteurs (au hasard, ceux qui gèrent les noms de
> domaine ou bien les points d'échange) ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Sébastien Gioria - ISO27005:2008 Risk Manager - CISA
GSM: +33 (0)6 23 04 00 51

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Décret sur les contrôles de sécurité par l'ANSSI

2012-11-21 Thread Sebastien Gioria

Ca dépend si ils sont OIV ou pas :)


Le 21 novembre 2012 14:31, Arnaud GRANAL  a écrit :

> 2012/11/21 Emmanuel Thierry 
>
> >
> > Le 21 nov. 2012 à 11:19, Arnaud GRANAL a écrit :
> >
> > > Ton histoire de Skype m'a fait reflechir.
> > > Le decret semble bien plus profond que cela, car il autorise l'ANSSI a
> > > intervenir sur tout type de serveur.
> >
> > Si je comprends bien, il ne nous reste plus qu'à espérer que l'on
> taillera
> > dans les budgets de l'ANSSI, à l'instar de tous les services
> > gouvernementaux...
> >
> >
> Je n'irai pas dans ce sens. L'ANSSI semble globalement bienveillante avec
> les entreprises.
> Vu le nombre de grosses entreprises (ex. de paiement bancaire) qui ont un
> SI troue comme un gruyere je dirais meme que c'est dommage que l'ANSSI ne
> leur ai pas botte les fesses avant :o)
>
> Arnaud.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Sébastien Gioria - ISO27005:2008 Risk Manager - CISA
GSM: +33 (0)6 23 04 00 51

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix d'une appliance Firewall

2013-09-20 Thread Sebastien Gioria
Ca dépend,

ca gère le RFC 1149 ?


Le 20 septembre 2013 10:01, Moncef ZID  a écrit :
> Tout  dépend de ce que vous allez faire ,  UTM ? pour sécuriser un DC ?
> Environnement virtuel ou pas ?
>
> Moncef ZID
> Manaraway Consulting
> Technical MANAGER
> Phone 0033169301734
>  ATTENTION : NEW Mobile 0033699812512
>  Moncef ZID
> Website : www.manaraway.com
> Email: zmon...@manaraway.com
>  ConsultingAudit  and Training
> Data Center , Security , Cloud , Application Delivery
>
>
> -Original Message-
> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
> Thibaut MARTIN
> Sent: vendredi 20 septembre 2013 01:10
> To: frnog-t...@frnog.org
> Subject: [FRnOG] [TECH] Choix d'une appliance Firewall
>
> Bonjour à tous,
>
> Je voudrais sécuriser une partie de mon réseau et je me posais la question
> du FW. J'ai vu qu'il était possible de tester gratuitement un Sophos UTM
> http://www.sophos.com/fr-fr/products/free-tools.aspx
> Avez-vous une expérience sur cet appliance ? et pensez-vous que ça pourrait
> remplacer un pfsence sachant qu'il est marqué comme compatible IPv6 xD ?
>
> T.M
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
Sébastien Gioria


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Pentesting/Audit Cloud

2014-10-22 Thread sebastien gioria
Bonjour,


Je suis en train de recenser l'ensemble des documents légaux (URL d'infos et 
autre)  demandés par les différents fournisseurs de Cloud avant un pentest.  
Je vous partage ceux que j'ai, et si vous en avez d'autres n'hésitez pas. 

-    Amazon : http://aws.amazon.com/security/penetration-testing/
-    Azure : 
http://download.microsoft.com/download/C/A/1/CA1E438E-CE2F-4659-B1C9-CB14917136B3/Penetration%20Test%20Questionnaire.docx
-    Google : Tant qu’on lance pas d’attaque D/DOS ya rien a faire pour 
l’instant mais leur politique est en cours de publication (source interne 
Google :)) 


Je me dis qu'il me manque (en vrac) : 
 -Numergy
 -CloudWatt
 -OVH
 -Ikoula
- RackSpace
- ASP serveur
- Gandi.net


Je ferai une synthèse des que j'aurai tout


S.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [MISC] Pentesting/Audit Cloud

2014-10-22 Thread sebastien gioria
Il y en manque surement plein, mais deja si j'ai les réponses a cette liste ;) 

Pour OutScale, c'est vrai, j'y ai pas pensé, pourtant j'aurai du

De : Nicolas Gaudin 
Envoyé : mercredi 22 octobre 2014 15:06
À : David Ponzone; sebastien gioria
Cc : s...@ossir.org; frnog-m...@frnog.org
Objet : RE: [FRnOG] [MISC] Pentesting/Audit Cloud

Quid d'Outscale?
https://www.outscale.com/fr/

Cdlt,
Nicolas

-Message d'origine-
> Cloudwatt ? Numergy ? Ils ont une offre ? :)
>
> D.Ponzone

Le 22 oct. 2014 à 14:34, sebastien gioria  a écrit :

>> Bonjour,
>>
>> Je suis en train de recenser l'ensemble des documents légaux (URL
d'infos et autre)  demandés par
>> les différents fournisseurs de Cloud avant un pentest.
>> Je vous partage ceux que j'ai, et si vous en avez d'autres n'hésitez
pas.
>>
>> -Amazon : http://aws.amazon.com/security/penetration-testing/
>> -Azure :
http://download.microsoft.com/download/C/A/1/CA1E438E-CE2F-4659-B1C9-CB149
17136B3/Penetration%20Test%20Questionnaire.docx
>> -Google : Tant qu’on lance pas d’attaque D/DOS ya rien a faire pour
l’instant mais leur politique est en cours de publication
>> (source interne Google :))
>
> Je me dis qu'il me manque (en vrac) :
> -Numergy
> -CloudWatt
> -OVH
> -Ikoula
> - RackSpace
> - ASP serveur
> - Gandi.net
>
> S.Gioria


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

2014-10-27 Thread sebastien gioria
Advens aussi :)

Envoyé depuis mon téléphone Android via TouchDown (www.nitrodesk.com)

-Original Message-
From: David Ponzone [david.ponz...@gmail.com]
Received: lundi, 27 oct. 2014, 17:27
To: Julien Schafer [j.scha...@actilogie.com]
CC: frnog-...@frnog.org [frnog-...@frnog.org]
Subject: Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

Intrinsec doit savoir faire ça.

Le 27 oct. 2014 à 17:28, Julien Schafer  a écrit :

> Bonjour la liste
>
> Un de nos clients recherche une entreprise spécialisée dans les tests de ce 
> type.
>
> Ils veulent éprouver leur plateforme d'accès à Internet. Ceci signifie que le 
> prestataire doit chercher à rentrer par tous les moyens possibles en essayant 
> de trouver des failles sur tous les services « visibles ». Bien évidemment il 
> y aura un rapport à remettre à la fin sur tous les « trous » identifiés.
>
> Si vous avez besoin de plus d'infos n'hésitez pas à me MP.
>
> Je suis preneur de vos retours si vous avez connaissance de prestataires 
> honnêtes et sérieux en la matière. En l'occurrence on recherche surtout de la 
> compétence technique, le blabla et les powerpoint on peut oublier.
>
> Merci d'avance.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] À qui reporter une vulnérabilité sur équipement de opérateur français ?

2015-04-23 Thread sebastien gioria
Pas sur que l’ANSSI soit réellement le bon contact.

Dans l’ordre tu essayes : 

Securite@operateur
Security@operateur
Les contacts du RIPE

Et si tu n’a pas de réponses, tu passe en mode je contact les CERTS 
(CERTA, CERT-IST, par exemple). Et en dernier recours l’ANSSI. 

Penses a mettre tout cela avec une joli clef PGP pour assurer 
l’authenticité de ton mail 

— 
Sébastien Gioria+33(0)6 70 59 11 44
Expert près la Cour d’Appel de Poitiers










On 23/04/15 08:47, "Michel Luczak"  wrote:

>> :-) c'est qui eux ? ils indiquent dans le formulaire de contact "n9ws 
>>est indépendant de SFR ! En aucun cas nous ne vous répondrons pour vos 
>>problèmes avec SFR."
>> 
>> Bref. Moi j'ai proposé d'utiliser le protocole Zataz. C'est fais pour, 
>>et à ma connaissance Damien Bancal est qqun de sérieux.
>
>Je me retiens parce qu’on n’est pas vendredi, je pense que le seul 
>protocole valable est de remonter l’info à l’anssi, qui même si ce n’est 
>pas une entreprise d’importance vitale, transmettra à la bonne personne.
>
>++
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] À qui reporter une vulnérabilité sur équipement de opérateur français ?

2015-04-23 Thread sebastien gioria
Oui Oui, mais le CERTA/CERT-FR comme tu veux, réponds pas toujours 
toujours ;)
Et parfois ils te renvoie directement vers l’opérateur… 

Après si tu connais un gars à l’ANSSI(je pense qu’ici on est plusieurs a 
avoir les contacts), ca peut aller plus vite ;) 

— 
Sébastien Gioria+33(0)6 70 59 11 44
Expert près la Cour d’Appel de Poitiers











On 23/04/15 09:10, "Manu"  wrote:

>
>
>Le 23/04/2015 10:52, sebastien gioria a écrit :
>> Et si tu n’a pas de réponses, tu passe en mode je contact les CERTS
>> (CERTA, CERT-IST, par exemple). Et en dernier recours l’ANSSI.
>Bon alors si on veut être précis, et même si on est pas vendredi, le 
>CERTA c'est CERT-FR et je cite
>"Le CERT-FR est une des composantes curatives complémentaires des 
>actions préventives assurées par l’ANSSI"
>
>-- 
>Manu Jacquet
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Atténuation WIFI

2016-02-22 Thread sebastien gioria
Bonjour,

Dans le cadre d’une affaire judiciaire près un Tribunal de Grande Instance, 
j’aurai besoin d’avoir des abaques officiels (si ca existe), sur l’atténuation 
WIFI ? J’aurai besoin de savoir grosso modo la chance de choper le signal ainsi 
que le débit éventuel théorique que l’on pourrait avoir.

J’ai le lien suivant : 
http://www.uniwan.be/wp-content/uploads/Publications/ReglesDuPouce/Calcul-simple-de-l%E2%80%99att%C3%A9nuation-du-Wifi.pdf.
 C’est pas mal, mais je ne suis pas sur sur que cela soit qq chose de très 
“officiel” qui pourra contenter le juge….

Si qqn a cela….merci :)
—
Sébastien Gioria  +33(0)6 70 59 11 44
https://www.linkedin.com/in/gioria – 
https://twitter.com/Spoint
Expert près la Cour d’Appel de Poitiers
OWASP French Leader
Skype: sebastien_gioria





---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Atténuation WIFI

2016-02-22 Thread sebastien gioria
Bonsoir,

Merci de toutes vos réponses. Mes commentaires : 

1/ Oui, j’ai fais des relevés sur le site, le prestataire qui a mis le WIFI 
aussi, mais lui n’a pas de valeurs, juste des schémas colorés.
2/ Oui il y a contentieux, mais pas très elevés, je ne peux pas demander à 
doubler la consignation pour faire une vrai étude de site….
3/ Les 2 parties semblent OK sur le principe de faire une conciliation a priori 
maintenant et on est plus sur une approche de vérifier avec des abaques que 
l’on aura pas une trop grosse perte…en plus le site est assez simple. D’ou ma 
demande….
4/ Les “abaques” suffiraient dans ce cas précis. Sinon, oui j’aurai mandaté une 
société pour faire les mesures etc….



— 
Sébastien Gioria+33(0)6 70 59 11 44
https://www.linkedin.com/in/gioria  – 
https://twitter.com/Spoint
Expert près la Cour d’Appel de Poitiers 
OWASP French Leader

Skype: sebastien_gioria










On 22/02/16 20:24, "frnog-requ...@frnog.org on behalf of Michel Py" 
 wrote:

>> Jonathan Delcor a écrit :
>> Par ailleurs, impossible de calculer ça sans méthode numérique type élément 
>> fini ou équivalent, je suppose, car le Wifi
>> 802.11n ou ac est même capable de gérer les réflexions et d'en tirer parti. 
>> C'est trop complexe pour le faire "à la main".
>
>Pour l'intérieur, je plussoie. C'est du calcul monstrueux, et il faut que le 
>modèle mathématique soit très bon sinon çà ne sert à rien. Cà coute très cher 
>sans garantie, c'est pour çà que beaucoup de professionnels font un audit de 
>site au lieu de se fier à une simulation.
>
>
>> La seule solution :
>> * faire une étude avec Air Magnet, référence du marché
>> * se tourner vers une fédération professionnelle type EBEN ou SYNTEC qui 
>> pourront dire
>> "Dans notre métier, tel logiciel est utilisé comme référence". Ça peut 
>> suffire au Juge)
>> * Prouver ainsi que le prestataire a (ou n'a pas)  fait ce qu'il fallait,
>> et que les dysfonctionnement étaient ou pas prévisible.
>
>Oui, avec un grain de sel : il y a un élément sur lequel les gens ne sont pas 
>d'accord : combien de dB de marge tu mets dans le budget. C'est là que les 
>batailles "d'experts" n'en finissent plus. Si le WiFi en question est basé sur 
>une simulation simple avec que 3dB de rab', c'est pas étonnant que çà ne 
>marche pas; par contre si çà a été conçu avec 15 dB de marge et que çà ne 
>marche pas, à qui la faute devient nettement plus compliqué.
>
>Michel.
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Obtention d'une classe PI

2004-04-22 Thread Sebastien Gioria
Bonjour,

Je recherche des gens ayant de l'expérience sur l'obtention
d'un classe PI. Mon Hébergeur ne sais pas comment faire
et cela me pose pas mal de problème.


Je désirerai avori la procédure exacte pour l'obtenir(demande
d'AS ? etc...)

Merci de votre retour
-- 
Sebastien Gioria(48.8147,2.3622)   [EMAIL PROTECTED],FreeBSD-FR}.ORG
French FreeBSD User Group http://www.FreeBSD-FR.{ORG,info}
FreeBSD committer   http://www.FreeBSD.ORG
*-> FreeBSD + RollerBlade + Scuba Diving; What need you more ? <-*

Liste de diffusion du FRnOG
http://www.frnog.org/
---
Archives :
http://www.frnog.org/archives.php
---


[FRnOG] Experience FreeBSD+OpenBGPD

2005-06-18 Thread Sebastien GIORIA


Bonjour les gens,

Est-ce quelqu'un a une expérience de production sur
2 peer BGP avec OpenBGPD sur FreeBSD ? 

J'ai pas envie de garder les OpenBSD que j'ai pour faire cela
car il supportent mal mon matériel et j'ai vu qu'il
y avait un port OpenBGPD sur FreeBSD.


Merci de votre retour
---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] Adresses PI

2006-03-26 Thread Sebastien Gioria



oui :)
 
Ca marche bien. Le seul soucis que tu peux avoir serait du 
a des filtrage des annonces chez certains ISP.
 
Sebastien Gioria GSM : +33 (0)6 16 44 58 
40[EMAIL PROTECTED], [EMAIL PROTECTED], http://blog.gioria.orgPGP-KeyPrint:41F4 
4885 7C23 6ED3 CC24 97AA 6DDD B426 7C8D A4F4FreeBSD is user friendly, it's 
just selecting his friends  
 


De : [EMAIL PROTECTED] 
[mailto:[EMAIL PROTECTED] De la part de 
antoineEnvoyé : lundi 27 mars 2006 09:25À : 
frnog@frnog.orgObjet : [FRnOG] Adresses PI


Bonjour,
 
Quelqu’un 
aurait-il un retour d’expérience sur l’utilisation d’adresses de type 
PI ?
D’après les 
documents du RIPE (ripe-368), ça ne semble pas vraiment 
conseillé.
 
Merci,
Antoine 
Camerlo
 


RE: [FRnOG] Adresses PI

2006-03-27 Thread Sebastien Gioria



Non pour ma part ca je dispose d'un 
/23
Sebastien Gioria GSM : +33 (0)6 16 44 58 
40[EMAIL PROTECTED], [EMAIL PROTECTED], http://blog.gioria.orgPGP-KeyPrint:41F4 
4885 7C23 6ED3 CC24 97AA 6DDD B426 7C8D A4F4FreeBSD is user friendly, it's 
just selecting his friends  
 


De : [EMAIL PROTECTED] 
[mailto:[EMAIL PROTECTED] De la part de 
antoineEnvoyé : lundi 27 mars 2006 15:08À : 
'Sebastien Gioria'Cc : frnog@frnog.orgObjet : 
RE: [FRnOG] Adresses PI


Ok, et est-ce que cela 
est déjà arrivé (le filtrage de tes annonces) ?
 




From: [EMAIL PROTECTED] 
[mailto:[EMAIL PROTECTED] On Behalf Of Sebastien 
GioriaSent: Monday, March 27, 2006 9:37 AMTo: 'antoine'; 
frnog@frnog.orgSubject: RE: [FRnOG] Adresses 
PI
 
oui 
:)
 
Ca marche bien. Le seul 
soucis que tu peux avoir serait du a des filtrage des annonces chez certains 
ISP.

 
Sebastien 
Gioria GSM : +33 (0)6 16 44 58 40[EMAIL PROTECTED], [EMAIL PROTECTED], http://blog.gioria.orgPGP-KeyPrint:41F4 
4885 7C23 6ED3 CC24 97AA 6DDD B426 7C8D A4F4FreeBSD is user friendly, it's 
just selecting his friends  

 
 



De : [EMAIL PROTECTED] 
[mailto:[EMAIL PROTECTED] De la part de 
antoineEnvoyé : lundi 27 mars 2006 09:25À : 
frnog@frnog.orgObjet : [FRnOG] Adresses PI
Bonjour,
 
Quelqu’un aurait-il un retour 
d’expérience sur l’utilisation d’adresses de type 
PI ?
D’après les documents du RIPE 
(ripe-368), ça ne 
semble pas vraiment conseillé.
 
Merci,
Antoine 
Camerlo
 


[FRnOG] Probleme Oleane/FT/Orange ?

2006-09-14 Thread Sebastien Gioria
Bonjour,

Depuis maintenant 48h, je n'arrive plus a:

- 1 joindre les DNS Oleane
- Envoyer des mails aux SMTP Wanadoo(totalement aléatoire, par moment ca
marche bien pendant 1h, et apres blocquage qq heures et rebien etc...)
- Et que des connexions sur les ADSL Wanadoo Pro fonctionnent normalement
(notemment des problemes de Login/Passwd)

Je tiens, a préciser que je suis client Oleane

Est-ce que qqn rencontre aussi cela ? 

--
Sebastien Gioria GSM : +33 (0)6 16 44 58 40
[EMAIL PROTECTED], [EMAIL PROTECTED], http://blog.gioria.org
PGP-KeyPrint:41F4 4885 7C23 6ED3 CC24 97AA 6DDD B426 7C8D A4F4 
FreeBSD is user friendly, it's just selecting his friends 



 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



  1   2   >