Re: [FRnOG] [ALERT] Banques CIC et CM HS ?
Pour info, voici le mail reçu la semaine dernière par les sites utilisant la solution de paiement du CIC et du Crédit Mutuel, la date de l'intervention correspond... [...] Nous sommes amenés à renouveler les certificats présents sur nos serveurs car la fonction de hachage cryptographique "SHA-1" employée par les certificats de nos serveurs Internet ne sera plus reconnue comme suffisamment sécurisée en 2016. Ce changement est une amélioration de la sécurité globale de la solution mais ne remet absolument pas en question la sécurisation actuelle des échanges. Le renouvellement de nos certificats prévu le 20/07/2015 impose un changement d'autorité racine et il y a un risque pour que ce changement bloque les requêtes de service que vous réalisez actuellement sur nos serveurs. Les applications de service potentiellement touchées chez vous sont: capture_paiement.cgi, emulationtpe.cgi, emulation3ds.cgi, etatpaiement.cgi, gestion_aliascb.cgi et recredit_paiement.cgi. Ce seront des erreurs intervenant lors de l'établissement de la connexion qui seront détectées de votre point de vue si notre nouveau certificat est signé par une autorité non reconnue sur votre système. Nous vous invitons à valider dès que possible votre compatibilité avec la nouvelle autorité en réalisant des requêtes en remplaçant votre URL habituelle par « paiement.e-i.com/api ». Exemples: https://paiement.creditmutuel.fr/emulation3ds.cgi sera remplacé pour ce test par https://paiement.e-i.com/api/emulation3ds.cgi https://ssl.paiement.cic-banques.fr/test/etatpaiement.cgi sera remplacé pour ce test par https://paiement.e-i.com/api/test/etatpaiement.cgi La page de paiement (« paiement.cgi ») n’est pas concernée par cette validation. En cas d'erreur: il vous faudra intégrer à votre magasin de certificats la nouvelle racine "VeriSign Class 3 Public Primary Certification Authority - G5" téléchargeable à l'adresse http://www.symantec.com/page.jsp?id=roots Si la mise à niveau des certificats ne résolvait pas le problème de connectivité: veuillez nous contacter à l'adresse infos...@e-i.com. Cordialement, *__* }}} Euro-Information Développements @rthur Le 20 juillet 2015 17:38, Xavier ROCA a écrit : > Depuis ce matin BPCA aussi. > Mais on avait bien leur site web, seule la partie cyberplus HS. > Un peu de temps après un jolie message de MAJ > Mdr copier coller du CIC ou inversement ... > > A l'instant ca tombe en marche. > > > -Message d'origine- > De : Michel Luczak [mailto:fr...@shrd.fr] > Envoyé : lundi 20 juillet 2015 16:51 > À : David Ponzone > Cc : Guillaume Tournat; frnog-al...@frnog.org > Objet : Re: [FRnOG] [ALERT] Banques CIC et CM HS ? > > > > On 20 Jul 2015, at 16:41, David Ponzone wrote: > > > > Soit c’est rétabli, soit c’est pas une coupure totale, j’accède bien aux > sites. > > Tentative de paiement à l’instant sur un site qui les utilise, KO (erreur > bizarre par contre, 403). > > ++ ic > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Banques CIC et CM HS ?
Du moins le prestataire qui s'occupe de l'hébergement. *Cordialement,*<http://www.sisteer.com> On 20/07/2015 18:22, Alexis VACHETTE wrote: Bonjour, Etant en relation avec eux sur un projet. Ils avaient un problème de connectivité Internet, pour ma part ça semble résolu. Cordialement, On 20/07/2015 18:17, Arthur Mayrand wrote: Pour info, voici le mail reçu la semaine dernière par les sites utilisant la solution de paiement du CIC et du Crédit Mutuel, la date de l'intervention correspond... [...] Nous sommes amenés à renouveler les certificats présents sur nos serveurs car la fonction de hachage cryptographique "SHA-1" employée par les certificats de nos serveurs Internet ne sera plus reconnue comme suffisamment sécurisée en 2016. Ce changement est une amélioration de la sécurité globale de la solution mais ne remet absolument pas en question la sécurisation actuelle des échanges. Le renouvellement de nos certificats prévu le 20/07/2015 impose un changement d'autorité racine et il y a un risque pour que ce changement bloque les requêtes de service que vous réalisez actuellement sur nos serveurs. Les applications de service potentiellement touchées chez vous sont: capture_paiement.cgi, emulationtpe.cgi, emulation3ds.cgi, etatpaiement.cgi, gestion_aliascb.cgi et recredit_paiement.cgi. Ce seront des erreurs intervenant lors de l'établissement de la connexion qui seront détectées de votre point de vue si notre nouveau certificat est signé par une autorité non reconnue sur votre système. Nous vous invitons à valider dès que possible votre compatibilité avec la nouvelle autorité en réalisant des requêtes en remplaçant votre URL habituelle par « paiement.e-i.com/api ». Exemples: https://paiement.creditmutuel.fr/emulation3ds.cgi sera remplacé pour ce test par https://paiement.e-i.com/api/emulation3ds.cgi https://ssl.paiement.cic-banques.fr/test/etatpaiement.cgi sera remplacé pour ce test par https://paiement.e-i.com/api/test/etatpaiement.cgi La page de paiement (« paiement.cgi ») n’est pas concernée par cette validation. En cas d'erreur: il vous faudra intégrer à votre magasin de certificats la nouvelle racine "VeriSign Class 3 Public Primary Certification Authority - G5" téléchargeable à l'adresse http://www.symantec.com/page.jsp?id=roots Si la mise à niveau des certificats ne résolvait pas le problème de connectivité: veuillez nous contacter à l'adresse infos...@e-i.com. Cordialement, *__* }}} Euro-Information Développements @rthur Le 20 juillet 2015 17:38, Xavier ROCA a écrit : Depuis ce matin BPCA aussi. Mais on avait bien leur site web, seule la partie cyberplus HS. Un peu de temps après un jolie message de MAJ Mdr copier coller du CIC ou inversement ... A l'instant ca tombe en marche. -Message d'origine- De : Michel Luczak [mailto:fr...@shrd.fr] Envoyé : lundi 20 juillet 2015 16:51 À : David Ponzone Cc : Guillaume Tournat; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Banques CIC et CM HS ? On 20 Jul 2015, at 16:41, David Ponzone wrote: Soit c’est rétabli, soit c’est pas une coupure totale, j’accède bien aux sites. Tentative de paiement à l’instant sur un site qui les utilise, KO (erreur bizarre par contre, 403). ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Banques CIC et CM HS ?
Bonjour, Etant en relation avec eux sur un projet. Ils avaient un problème de connectivité Internet, pour ma part ça semble résolu. Cordialement, On 20/07/2015 18:17, Arthur Mayrand wrote: Pour info, voici le mail reçu la semaine dernière par les sites utilisant la solution de paiement du CIC et du Crédit Mutuel, la date de l'intervention correspond... [...] Nous sommes amenés à renouveler les certificats présents sur nos serveurs car la fonction de hachage cryptographique "SHA-1" employée par les certificats de nos serveurs Internet ne sera plus reconnue comme suffisamment sécurisée en 2016. Ce changement est une amélioration de la sécurité globale de la solution mais ne remet absolument pas en question la sécurisation actuelle des échanges. Le renouvellement de nos certificats prévu le 20/07/2015 impose un changement d'autorité racine et il y a un risque pour que ce changement bloque les requêtes de service que vous réalisez actuellement sur nos serveurs. Les applications de service potentiellement touchées chez vous sont: capture_paiement.cgi, emulationtpe.cgi, emulation3ds.cgi, etatpaiement.cgi, gestion_aliascb.cgi et recredit_paiement.cgi. Ce seront des erreurs intervenant lors de l'établissement de la connexion qui seront détectées de votre point de vue si notre nouveau certificat est signé par une autorité non reconnue sur votre système. Nous vous invitons à valider dès que possible votre compatibilité avec la nouvelle autorité en réalisant des requêtes en remplaçant votre URL habituelle par « paiement.e-i.com/api ». Exemples: https://paiement.creditmutuel.fr/emulation3ds.cgi sera remplacé pour ce test par https://paiement.e-i.com/api/emulation3ds.cgi https://ssl.paiement.cic-banques.fr/test/etatpaiement.cgi sera remplacé pour ce test par https://paiement.e-i.com/api/test/etatpaiement.cgi La page de paiement (« paiement.cgi ») n’est pas concernée par cette validation. En cas d'erreur: il vous faudra intégrer à votre magasin de certificats la nouvelle racine "VeriSign Class 3 Public Primary Certification Authority - G5" téléchargeable à l'adresse http://www.symantec.com/page.jsp?id=roots Si la mise à niveau des certificats ne résolvait pas le problème de connectivité: veuillez nous contacter à l'adresse infos...@e-i.com. Cordialement, *__* }}} Euro-Information Développements @rthur Le 20 juillet 2015 17:38, Xavier ROCA a écrit : Depuis ce matin BPCA aussi. Mais on avait bien leur site web, seule la partie cyberplus HS. Un peu de temps après un jolie message de MAJ Mdr copier coller du CIC ou inversement ... A l'instant ca tombe en marche. -Message d'origine- De : Michel Luczak [mailto:fr...@shrd.fr] Envoyé : lundi 20 juillet 2015 16:51 À : David Ponzone Cc : Guillaume Tournat; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Banques CIC et CM HS ? On 20 Jul 2015, at 16:41, David Ponzone wrote: Soit c’est rétabli, soit c’est pas une coupure totale, j’accède bien aux sites. Tentative de paiement à l’instant sur un site qui les utilise, KO (erreur bizarre par contre, 403). ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [ALERT] Banques CIC et CM HS ?
Depuis ce matin BPCA aussi. Mais on avait bien leur site web, seule la partie cyberplus HS. Un peu de temps après un jolie message de MAJ Mdr copier coller du CIC ou inversement ... A l'instant ca tombe en marche. -Message d'origine- De : Michel Luczak [mailto:fr...@shrd.fr] Envoyé : lundi 20 juillet 2015 16:51 À : David Ponzone Cc : Guillaume Tournat; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Banques CIC et CM HS ? > On 20 Jul 2015, at 16:41, David Ponzone wrote: > > Soit cest rétabli, soit cest pas une coupure totale, jaccède bien aux sites. Tentative de paiement à linstant sur un site qui les utilise, KO (erreur bizarre par contre, 403). ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Banques CIC et CM HS ?
> On 20 Jul 2015, at 16:41, David Ponzone wrote: > > Soit c’est rétabli, soit c’est pas une coupure totale, j’accède bien aux > sites. Tentative de paiement à l’instant sur un site qui les utilise, KO (erreur bizarre par contre, 403). ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Banques CIC et CM HS ?
ça semble revenir. petit a petit... Le 20/07/2015 16:36, Clement Cavadore a écrit : Perso je vois le /16 (désaggrégé, mais présent) hébergeant les DNS dans la GRT, et l'âge de chacune des routes est assez grand pour ne pas imaginer un problème de routage: 145.226.0.0/18 145.226.64.0/18 145.226.128.0/17 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Banques CIC et CM HS ?
Soit c’est rétabli, soit c’est pas une coupure totale, j’accède bien aux sites. Le 20 juil. 2015 à 16:34, Guillaume Tournat a écrit : > Le 20/07/2015 16:29, Pierre DOLIDON a écrit : >> Bonjour >> >> ce n'est que moi ou, >> >> http://creditmutuel.fr/ : HS >> https://www.cmcicpaiement.fr/ : HS >> https://www.cmcicpaiement.fr/ : HS >> > > meme constat depuis une ADSL orange des familles, ou depuis un vps ovh. > tous ces services sont hébergés par la filiale IT du groupe : EuroInformation. > ça semble donc globale à la plateforme, et ne parait lié au dns. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Banques CIC et CM HS ?
Hello, Attention, une partie du /16 est annoncée par Neustar, dont les NS (en /24) et le site lui même (dans une autre /24), ils semblent avoir un service via Neustar DNS + protection DDoS donc. 145.226.0.0/18 -> AS8255 145.226.64.0/18 -> AS8255 145.226.128.0/18 -> AS8255 145.226.30.0/24 -> AS19905 (un des NS) 145.226.45.0/24 -> AS19905 (le site www) Fred Le 20/07/2015 16:33, Pierre DOLIDON a écrit : Ah oui, j'ai pas pensé a vérifier Twitter. j'ai l'impression que c'est carrément 145.226.0.0/16 qui n'est pas joignable en fait. Le 20/07/2015 16:31, Clement Cavadore a écrit : Problème DNS généralisé chez Euro-Information. J'y ai aussi droit chez moi: https://twitter.com/acontios_net/status/623117726840713216 Clément Cavadore On Mon, 2015-07-20 at 16:29 +0200, Pierre DOLIDON wrote: Bonjour ce n'est que moi ou, http://creditmutuel.fr/ : HS https://www.cmcicpaiement.fr/ : HS https://www.cmcicpaiement.fr/ : HS et donc par extension les serveurs de paiement des TPE électroniques https://ssl.paiement.cic-banques.fr/paiement.cgi : HS aussi any news ? a priori ils auraient planifié une mise a jour chez eux (dixit l'un de mes clients) et le standard téléphonique desdites banques a explosé... Pierre. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Banques CIC et CM HS ?
Le 20/07/2015 16:34, Guillaume Tournat a écrit : Le 20/07/2015 16:29, Pierre DOLIDON a écrit : Bonjour ce n'est que moi ou, http://creditmutuel.fr/ : HS https://www.cmcicpaiement.fr/ : HS https://www.cmcicpaiement.fr/ : HS meme constat depuis une ADSL orange des familles, ou depuis un vps ovh. tous ces services sont hébergés par la filiale IT du groupe : EuroInformation. ça semble donc globale à la plateforme, et ne parait lié au dns. Non, comme l'a souligné Clément, les hosts derrière le subnet /16 sont joignables (ex. : 145.226.0.1) c'est plus un soucis de DNS. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Banques CIC et CM HS ?
Perso je vois le /16 (désaggrégé, mais présent) hébergeant les DNS dans la GRT, et l'âge de chacune des routes est assez grand pour ne pas imaginer un problème de routage: 145.226.0.0/18 145.226.64.0/18 145.226.128.0/17 -- Clément Cavadore On Mon, 2015-07-20 at 16:33 +0200, Pierre DOLIDON wrote: > Ah oui, j'ai pas pensé a vérifier Twitter. > > j'ai l'impression que c'est carrément 145.226.0.0/16 qui n'est pas > joignable en fait. > > > > Le 20/07/2015 16:31, Clement Cavadore a écrit : > > Problème DNS généralisé chez Euro-Information. > > J'y ai aussi droit chez moi: > > https://twitter.com/acontios_net/status/623117726840713216 > > > > Clément Cavadore > > > > On Mon, 2015-07-20 at 16:29 +0200, Pierre DOLIDON wrote: > >> Bonjour > >> > >> ce n'est que moi ou, > >> > >> http://creditmutuel.fr/ : HS > >> https://www.cmcicpaiement.fr/ : HS > >> https://www.cmcicpaiement.fr/ : HS > >> > >> et donc par extension les serveurs de paiement des TPE électroniques > >> https://ssl.paiement.cic-banques.fr/paiement.cgi : HS aussi > >> > >> > >> any news ? > >> > >> a priori ils auraient planifié une mise a jour chez eux (dixit l'un de > >> mes clients) > >> et le standard téléphonique desdites banques a explosé... > >> > >> Pierre. > >> > >> > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Banques CIC et CM HS ?
Le 20/07/2015 16:29, Pierre DOLIDON a écrit : Bonjour ce n'est que moi ou, http://creditmutuel.fr/ : HS https://www.cmcicpaiement.fr/ : HS https://www.cmcicpaiement.fr/ : HS meme constat depuis une ADSL orange des familles, ou depuis un vps ovh. tous ces services sont hébergés par la filiale IT du groupe : EuroInformation. ça semble donc globale à la plateforme, et ne parait lié au dns. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Banques CIC et CM HS ?
Bonjour, Depuis 15H15 : tous les sites de tout le groupe (DNA, etc.) http://www.rue89strasbourg.com/index.php/2015/07/20/breve/bug-au-credit-mutuel-tous-les-sites-du-groupe-inaccessibles/ A+ Raphaël Le 20/07/2015 16:29, Pierre DOLIDON a écrit : > Bonjour > > ce n'est que moi ou, > > http://creditmutuel.fr/ : HS > https://www.cmcicpaiement.fr/ : HS > https://www.cmcicpaiement.fr/ : HS > > et donc par extension les serveurs de paiement des TPE électroniques > https://ssl.paiement.cic-banques.fr/paiement.cgi : HS aussi > > > any news ? > > a priori ils auraient planifié une mise a jour chez eux (dixit l'un de > mes clients) > et le standard téléphonique desdites banques a explosé... > > Pierre. > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Banques CIC et CM HS ?
Ah oui, j'ai pas pensé a vérifier Twitter. j'ai l'impression que c'est carrément 145.226.0.0/16 qui n'est pas joignable en fait. Le 20/07/2015 16:31, Clement Cavadore a écrit : Problème DNS généralisé chez Euro-Information. J'y ai aussi droit chez moi: https://twitter.com/acontios_net/status/623117726840713216 Clément Cavadore On Mon, 2015-07-20 at 16:29 +0200, Pierre DOLIDON wrote: Bonjour ce n'est que moi ou, http://creditmutuel.fr/ : HS https://www.cmcicpaiement.fr/ : HS https://www.cmcicpaiement.fr/ : HS et donc par extension les serveurs de paiement des TPE électroniques https://ssl.paiement.cic-banques.fr/paiement.cgi : HS aussi any news ? a priori ils auraient planifié une mise a jour chez eux (dixit l'un de mes clients) et le standard téléphonique desdites banques a explosé... Pierre. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Banques CIC et CM HS ?
Problème DNS généralisé chez Euro-Information. J'y ai aussi droit chez moi: https://twitter.com/acontios_net/status/623117726840713216 Clément Cavadore On Mon, 2015-07-20 at 16:29 +0200, Pierre DOLIDON wrote: > Bonjour > > ce n'est que moi ou, > > http://creditmutuel.fr/ : HS > https://www.cmcicpaiement.fr/ : HS > https://www.cmcicpaiement.fr/ : HS > > et donc par extension les serveurs de paiement des TPE électroniques > https://ssl.paiement.cic-banques.fr/paiement.cgi : HS aussi > > > any news ? > > a priori ils auraient planifié une mise a jour chez eux (dixit l'un de > mes clients) > et le standard téléphonique desdites banques a explosé... > > Pierre. > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/