Re: [FRnOG] Phishing ... 1% se font avoir
Le Fri, Dec 04, 2009 at 10:33:30PM +, Thomas Mangin [thomas.man...@exa-networks.co.uk] a écrit: [...] > Si le phishing ca ne prend que les cons, ont sait que sur internet il > y a au moins 1% de . personnes a éduquer ca fait du boulot :p Dans la lettre-contact-truc-pouet de ma banque que j'ai reçu avec mon dernier relevé, y'avait encore un paragraphe consacré au phishing, expliquant que des mails ressemblant blablabla et qu'il fallait faire attention. :-) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
[...] > Et puis si on doit mettre en place des dispositifs d'authentification > avec tiers de confiance pour tout les formulaire d'authentification > sur Internet, je suis certain que cela plaira pas à tout le monde > (problème d'anonymat entre autre). Et puis je vois bien le port clef : - ca c'est le token pour wow - ca c'est celui de ma banque - ca c'est celui d'ebay - ... Alors faudrait se balader avec un eepc et... un valide de 10kg juste pour les tokens... Faut arrêter aussi la Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ripe et PI
Radu-Adrian Feurdean a écrit : > On Thu, 03 Dec 2009 17:51:32 +0100, "Geoffroy RIVAT" > said: > >> Thomas Mangin wrote: >> >>> je n'ai pas suivi les discussions. QQun sait ce qui se passera quand RIPE >>> ne pourra pas contacter l'utilisateur ? >>> A moins que RIPE essaye de pousser massivement SBGP (pas de troll SVP - ce >>> n'est que Jeudi) je ne vois pas trop ce qu'ils peuvent faire. >>> Re-allouer le bloc et faire souffrir un innocent ? >>> >>> >> moi je penche que ca va etre genre delete de la DB et reattribution apres >> > > Et vu le nombre de FAI qui filtrent pas, oui, c'est faire souffrir DEUX > innocents (parce-que l'ancien utilisateur va pas laisser ses addresses > si facilement). > Et par extension, en faire souffrir deux (ou plus) de plus .. les uplinks de l'ancien utilisateur et du nouveau vont bien s'amuser aussi :) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Phishing ... 1% se font avoir
Le filtre antiphishing de IE8 fonctionne en fait assez bien. Mais à quoi sert-il si au simple niveau des certificats les sites ne font pas leur travail? Certaines administrations françaises oublient régulièrement de renouveler leurs certificats. Je fais les déclarations mensuelles de situation de deux voisins pour leur rendre service et cette année comme l'année dernière avertissement de sécurité sur l'un des sites assedic. L'an dernier cette situation avait duré deux mois et demi, et l'assedic s'en moquait éperdument. Je ne peux quand même pas conseiller aux gens de ne pas prendre en compte les avertissements de sécurité! GRM -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Michel Py Sent: lundi 7 décembre 2009 00:49 To: frnog@FRnOG.org Subject: RE: [FRnOG] Phishing ... 1% se font avoir Et non ce n'est pas le troll du dimanche soir, ni adressé à personne en particulier. Je trouve que le filtre anti-phishing de IE ça marche assez bien. Quand je reçois un email de phishing je clique systématiquement dessus (au moins pour le reporter) et dans bien des cas le site est déjà taggué (tu peux y aller mais au moins tu es prévenu). Si tu ouvres l'email la seconde ou il arrive, ce n'est pas souvent bloqué mais après un moment, ça le devient (quand suffisamment de personnes l'on rapporté). > Thomas Mangin a écrit: > Dis tu aussi que tout service sur internet (EBay, Facebook, etc, ..) > est irresponsable pour ne pas envoyer un RSAID a leur client ? Le phishing sur eBay est un gros problème; quand tu ne fais phisher to info bancaire, en général ça finit par s'arranger. C'est la banque qui va payer. Ce n'est pas bien, mais franchement je préfère la banque que moi ;-) Quand tu te fais phisher to compte eBay, en général eBay désactive le compte rapidement, et pour le remettre en route ça prend du temps. Si une large partie de ton business dépend de eBay, tu perds du pognon. Eventuellement eBay te remboursera le coût de listage des ventes bidon, mais pas le business perdu ni les gens haineux qui se sont fait avoir. Moralité: c'est toi qui payes, pas eBay. > Jérôme Dautzenberg a écrit: > Déjà si la société nom-société.com n'envoyaient pas leurs mailings > depuis des sociétés tierces super-mailings.com ou en créant des > noms de domaines bidons nom-société-mailing.com ... +1 support-clientèle-nom-société.com...ça marche à tous les coups --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
> Le filtre antiphishing de IE8 fonctionne en fait assez bien. Mais à quoi > sert-il si au simple niveau des certificats les sites ne font pas leur > travail? Certaines administrations françaises oublient régulièrement de > renouveler leurs certificats. Je fais les déclarations mensuelles de > situation de deux voisins pour leur rendre service et cette année comme > l'année dernière avertissement de sécurité sur l'un des sites assedic. L'an > dernier cette situation avait duré deux mois et demi, et l'assedic s'en > moquait éperdument. Je ne peux quand même pas conseiller aux gens de ne pas > prendre en compte les avertissements de sécurité! > GRM Mon problème avec les certificats SSL, c'est leur prix exorbitant du a un manque de compétition. La situation serait surement bien meilleure si les prix étaient plus bas. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
On Mon, 2009-12-07 at 09:06 +, Thomas Mangin wrote: > > Mon problème avec les certificats SSL, c'est leur prix exorbitant du a un > manque de compétition. > La situation serait surement bien meilleure si les prix étaient plus bas. > En fait, le probleme avec les certificats SSL (en dehors des failles du protocoles qui semblent se montrer), c'est que dans l'esprit de beaucoup, ca "doit etre cher" pour que le certificat "représente vraiment quelque chose". Si c'est trop peu cher, tout le monde peut en avoir, et donc, le certificat certifie rien... mais c'est en effet que du vent. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Phishing ... 1% se font avoir
--- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Phishing ... 1% se font avoir
Tout à fait d'accord, mais ce n'est pas acceptable d'une administration ou d'un organisme para-public -à mon avis. GRM -Original Message- From: Thomas Mangin [mailto:thomas.man...@exa-networks.co.uk] Sent: lundi 7 décembre 2009 10:07 To: Giles R DeMourot Cc: 'Michel Py'; frnog@FRnOG.org Subject: Re: [FRnOG] Phishing ... 1% se font avoir > Le filtre antiphishing de IE8 fonctionne en fait assez bien. Mais à quoi > sert-il si au simple niveau des certificats les sites ne font pas leur > travail? Certaines administrations françaises oublient régulièrement de > renouveler leurs certificats. Je fais les déclarations mensuelles de > situation de deux voisins pour leur rendre service et cette année comme > l'année dernière avertissement de sécurité sur l'un des sites assedic. L'an > dernier cette situation avait duré deux mois et demi, et l'assedic s'en > moquait éperdument. Je ne peux quand même pas conseiller aux gens de ne pas > prendre en compte les avertissements de sécurité! > GRM Mon problème avec les certificats SSL, c'est leur prix exorbitant du a un manque de compétition. La situation serait surement bien meilleure si les prix étaient plus bas. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Optimisation des routes BGP : OER / FCP / CNA / autres ?
Bonjour la liste, Le nombre de transitaire de notre côté va passer prochainement de 2 à 4 et forcément un AS PATH court ne donne pas toujours les meilleures performances et tous les transitaires n'ont évidemment pas les mêmes coûts. Je sais, il n'y a pas de solution miracle pour avoir les meilleures perf, et rien de vaut de bons transitaires & un ingé qui fine tune les routes mais disons qu'une aide à la décision voire une automatisation des décisions "faciles" (inspecter quelques trames, 3 ping ou faire un tracepath pour définir que c'est mieux par ici que par là c'est facile) permettrait de gagner du temps affectable à d'autres projets... Je recherche des retours d'expériences sur ces produits ou d'autres : - La fonctionnalité OER (Optimized Edge Routing: http://www.cisco.com/en/US/products/ps6628/products_ios_protocol_option_home.html ) de Cisco qui semble intégré dans les IOS. Il n'y a que Cisco qui s'est lancé la-dedans ? Cela ne vaut rien ? Quelqu'un l'utilise ? Des comparaisons chiffrées avec/sans ? - Internap FCP (Flow Control plateform) : ils vont jusqu'à faire des versions avec multiple ports 10G, je suppose donc que de gros réseau s'en servent aussi ? ( http://www.internap.com/internet-services/network-performance/premise-based-services/flow-control-platform/models ) - Avaya Converged Network Analyser : apparemment en EOL depuis octobre 2009 mais les quelques réponses dans google (Route Science avec le Path Control avant d'être racheté en 2004 par Avaya) ont l'air de dire que cela marchait mieux que du FCP. Il semblerait que cela soit du soft à déployer sur une machine. D'avance merci pour vos réponses, -- Maxence Rousseau mrouss...@ate.info ATE - Avenir Télématique http://www.ate.info +33(0)3.28.800.300 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Phishing ... 1% se font avoir
> Xavier Beaudouin a écrit: > Et puis je vois bien le port clef : > - ca c'est le token pour wow > - ca c'est celui de ma banque > - ca c'est celui d'ebay > - ... > Alors faudrait se balader avec un eepc et... un valise de 10kg juste pour les > tokens... > Faut arrêter aussi la MDR +1 > Thomas Mangin a écrit: > Mon problème avec les certificats SSL, c'est leur prix exorbitant du a > un manque de compétition. La situation serait surement bien meilleure > si les prix étaient plus bas. Ah bon tu les achètes ou tes certificats? Aujourd'hui ça se trouve pour $10 par an (cheapssls.com; chez godaddy c'est $12 je crois); en plus même si la boite qui te le vend fait faillite le lendemain, rien à battre, c'est pas comme du hosting. https://arneill-py.sacramento.ca.us/ le certificat est vrai, mais ne pas oublier l'unique et totalement bidon "point to verify". > Giles R DeMourot a écrit: > le filtre antiphishing de IE8 fonctionne en fait assez bien. Mais à quoi > sert-il si au simple niveau des certificats les sites ne font pas leur > travail? Certaines administrations françaises oublient régulièrement de > renouveler leurs certificats. Il y a des coups de pieds au cul qui se perdent Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Xavier Beaudouin a écrit: Et puis je vois bien le port clef : - ca c'est le token pour wow - ca c'est celui de ma banque - ca c'est celui d'ebay - ... Alors faudrait se balader avec un eepc et... un valise de 10kg juste pour les tokens... Faut arrêter aussi la MDR +1 Les tokens c'est has been : http://www.certificall.fr/ Thomas Mangin a écrit: Mon problème avec les certificats SSL, c'est leur prix exorbitant du a un manque de compétition. La situation serait surement bien meilleure si les prix étaient plus bas. Ah bon tu les achètes ou tes certificats? Aujourd'hui ça se trouve pour $10 par an (cheapssls.com; chez godaddy c'est $12 je crois); en plus même si la boite qui te le vend fait faillite le lendemain, rien à battre, c'est pas comme du hosting. https://arneill-py.sacramento.ca.us/ le certificat est vrai, mais ne pas oublier l'unique et totalement bidon "point to verify". à $10 c'est pas celui qui t'affiche la jolie barre verte dans IE, je suppose. Après il y a aussi les histoires d'assurance. Thawte poutre mais attention le porte-monnaie : http://www.thawte.com/ssl/index.html Sinon Gandi, gandi et gandi. Les quelques Euros de différences avec les cost-killers américains sont largement récupérés dans la simplicité de l'interface (non, Godaddy, je ne veux PAS acheter de domaine en même temps que mon certificat).
RE: [FRnOG] Phishing ... 1% se font avoir
> Benjamin BILLON a écrit: > Les tokens c'est has been : http://www.certificall.fr/ C'est un peu plus pratique, en effet. Il y a toujours le risque de se faire voler le téléphone en même temps que le portable, mais au moins ça évite de trimballer la valise de 10 kilos pleine de tokens. Bonjour le support technique :-( et m'sieur je suis à l'aéroport ça marche pas parce qu'il y a trop de bruit de fond. Et puis bonjour le "forms-based authentication" avec IIS aussi... Bon allez je suis médisant c'est une idée sympa. > à $10 c'est pas celui qui t'affiche la jolie barre verte dans IE, je suppose. Non ça c'est "extended validation". Comme expliqué plus tôt ce n'est pas le remède miracle, les phisheurs organisés pouvant se permettre la différence de prix. Ce n'est que de la paperasse à la con à remplir, aucun doute pour moi que ça ne serait pas très difficile d'en obtenir un vrai faux pour quelqu'un qui se penche sur le problème. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
> Les tokens c'est has been : http://www.certificall.fr/ Authentifier quelqu'un en utilisant une application Flash, c'est encore pire. --- Liste de diffusion du FRnOG http://www.frnog.org/
