[FRnOG] FRHACK Colloque international sur la sécurité TIC
Bonjour, l'appel à communications pour les conférences FRHACK est étendu au 30 juin 2009. Plus d'informations sur http://www.frhack.org/fr Hackmicalement Jérôme ATHIAS, JA-PSI Coordinateur principal FRHACK --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Faille OpenSSH?
Bonjour, certains ont-ils des informations ou constaté des problèmes sur OpenSSH compilé sur OpenSSL? http://forums.hostgator.com/all-servers-ssh-access-restricted-t52287.html /JA --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: habitudes ssh (was Re: [FRnOG] Faille OpenSSH?)
OpenSSL dtls1_retrieve_buffered_fragment Déréférence de Pointeur NULL https://www.securinfos.info/alertes-bulletins-securite/20090709-OpenSSL-dtls1_retrieve_buffered_fragment-Dereference-de-Pointeur-NULL-4.php (Port Knocking sous FreeBSD avec PF : http://blog.madpowah.org/archives/2009/06/30/index.html#e2009-06-30T01_00_05.txt ) /JA --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi, où te cache- tu?
http://www.clubic.com/actualite-289930-nicolas-sarkozy-victime-google-bombing.html Jb boin a écrit : > Comme certains l'auront certainement remarqués, le troll du vendredi à > disparu de nos boites aux lettres numériques ces dernières semaines. > Je prierais donc à la personne le retenant captif, de le relâcher sous > le plus bref délai possible et ce de manière parfaitement amicale, pour > le bien de cette mailing-list ainsi que de ses lecteurs. > > Amicalement. > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Format .exp Sonic Wall
Hi there, quelqu'un est-il familié avec le format de fichier .exp des Sonic Wall? Merci par avance --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [PUB] FRHACK: Hackers meeting France
Bonjour, loin de moi l'idée de vouloir spammer, mais je pense que certains d'entre vous pourrait être intéressé par cet événement... FRHACK est le plus grand rassemblement d’experts internationaux de la sécurité des NTIC organisé en France. Organisé sous forme de conférences et de formations techniques, FRHACK se tiendra dans la prestigieuse salle du Grand Kursaal de Besançon (France), du 7 au 11 Septembre 2009. Des conférences, seront proposées, en parallèle, en Anglais et en Français les 7 et 8 Septembre. Des formations techniques sont proposées du 9 au 11 Septembre. Intervenants : Richard M. Stallman (USA): Initiateur du projet GNU (GNU/Linux...) Cesar Cerrudo (Argentine) : Chercheur en sécurité informatique (auteur de nombreuses découvertes de failles dans les produits Microsoft, Oracle, etc.) Philippe Oeschlin (Suisse) : Expert en cryptographie, Enseignant à l’Université de Lausanne, Laboratoire de Cryptologie (EPFL / LASEC) … Plus de 10 nationalités seront représentées. Liste complète des conférences et formations disponible sur notre site internet. Un concert philharmonique et Electronique (Reactable) sera offert aux participants le Lundi 7 Septembre, ainsi que d’autres activités et surprises. Plus d’informations : http://www.frhack.org/fr frh...@frhack.org Tel: +33 (0)9 50 65 45 86 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Attaques contre Twitter & Facebook
L'avantage de nos jours, c'est qu'il n'y a pas besoin de payer cher de la publicité, les médias le font pour nous en révélant, de manière sporadique, quelques événements de ce domaine. ex: Le JT TF1 d'hier soir http://www.ja-psi.fr/videos/JT_TF1_20090819.mp4 Eric Pernot a écrit : > Nous avons développé cet outil > > pour la sécurité de nos clients > pour l'intégrité de notre réseau > pour apporter notre contribution aux communautés Internet& informatique > > > > Parce que nous devons tous collaborer pour réduire les risques. C'est > aussi notre façon de montrer que l'industrie de la sécurité c'est plus > que la crainte, l'incertitude et le doute. C'est aussi des action > positives et de collaboration. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
Comme précisé, cette discution ne s'adresse pas que à Free. arkiel a écrit : > Dominique Rousseau a écrit : >> Oserais-je un, si banal, « parceque ça couterait des sous » ? Bullshit Combien ça coute la pub TV ou l'ouverture de points de vente? >> >> Probablement sous la forme de « faudrait du temps pour mettre en place >> une solution qui tienne la charge », et de « faudrait plus de serveurs ». Ca me ferait doucement rire. En gros ça serait avouer que les admins/techniciens/architectes du FAI ne sont pas bons. (et franchement ce n'est pas mon avis sur ceux-ci) >> >> > Ce n'est pas une réponse surprenante, et je m'y attendais évidemment. > > Maintenant, il faut prendre en compte que, particulièrement depuis > l'arrivée massive des netbooks, de plus en plus de gens vont profiter > des hotspots pour aller vérifier leurs mails, entre autres choses. > > Cela pose des problèmes de sécurité. Bien sûr, ce n'est pas le rôle de > Free (ou tout autre opérateur) de sécuriser le hotspot du café d'à > coté. On est d'accord là dessus Sauf à proposer un VPN, les opérateurs ne peuvent évidemment pas > garantir la sécurité des données des utilisateurs lorsqu'elles > transitent par un autre réseau. Cependant, pour certains services comme > les mails, la politique qui consiste à ne rien crypter est-elle encore > valable ? Par un autre réseau non, et de toute manière je ne vois pas trop ce qui passe exclusivement par un réseau de UN FAI. Par contre, (=> je ne suis pas juriste <=) je pense, que en tant qu'abonné à des services, le fournisseur doit garantir la sécurité de mes données dans le cadre de ses services. > > Est-ce que ce ne serait pas un bon moment (le fait qu'internet devienne > mobile) pour tenter d'éduquer les utilisateurs, et leur proposer des > solutions ? Le bon moment? Je pense qu'il est (était) déjà très loin en arrière le bon moment... Menfin comme on dit, "mieux vaut tard que jamais" > > Maintenant, si les opérateurs ne veulent pas prendre en compte cet > aspect notamment pour des raisons de coût, c'est compréhensible, mais je > me demandais si certains avaient commencé à y réfléchir. Ben, j'attends juste que l'état les y obligent. /JA "Oh yes! Please flame me hard!" > > > fr...@webmail.fr a écrit : >> Donc si je comprend bien, on te dis d'une manière cachée : >> "c'est pas le bon endroit pour ta question" et toi tu persistes et >> signe ? >> >> Les réponses sont peut être justement ce qu'elles sont, car les >> centaines de personnes inscrites à cette liste ne sont pas des gens >> d'Illiad. >> C'est pas "qu'on" est pas dans le sujet, c'est plutôt l'inverse : tu >> es au mauvais endroit. >> >> Oui je sais, c'est étonnant, "Internet" ce n'est pas que 3 opérateurs >> qui règlent des soucis d'accès à un mail afin de se dire "ouha trop >> cool, mes paquets sont cryptés !" ... > Je penche plutôt pour la troisième solution : j'ai extrêmement mal posé > ma question. C'est pour ça que j'ai tenté de la recadrer. > > J'ai maladroitement limité ma question à Free, c'était une erreur de ma > part. Je souhaitais une réponse/discussion plus large. > > J'ai aussi limité la question aux mails, parce que je ne voyais pas > quels autres services pourraient bénéficier de mesures de sécurité qui > n'en aient pas déjà. C'est aussi car nombre de gens utilisent une seule > adresse mail pour beaucoup de choses et que gagner l'accès à une boite > mail peut donner accès à nombre d'autres choses potentiellement plus > sensibles. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Recherche Bande Passante
Bonjour, vu que j'ai déjà suscité de l'animosité aujourd'hui sur cette liste (justifiée par le fait évidant que tenir des milliers de connexions SSL demande un investissement, mais que je souhaite expliquer par le fait que en France il est difficile d'ouvrir un débat sans facher/provoquer les gens...), je me permet ce mail... Ceci est une requête (ou une offre; à vous de voir): - Dans le cadre de l'organisation d'un colloque international sur la sécurité informatique (obtention du nom en privé); nous cherchons une âme charitable pour nous prêter de la bande passante afin de diffuser en streaming les conférences (ex: Richard Stallman) Appel à sponsoring donc, en échange (là ça peut plus vous intéresser directement) d'entrées gratuites pour les conférences, etc. Merci de ne pas tenir compte de ce mail si non intéressé, et de me répondre EN DEHORS DE LA LISTE. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Recherche Bande Passante
Bonjour, vu que j'ai déjà suscité de l'animosité aujourd'hui sur cette liste (justifiée par le fait évidant que tenir des milliers de connexions SSL demande un investissement, mais que je souhaite expliquer par le fait que en France il est difficile d'ouvrir un débat sans facher/provoquer les gens...), je me permets ce mail... Ceci est une requête (ou une offre; à vous de voir): - Dans le cadre de l'organisation d'un colloque international sur la sécurité informatique (obtention du nom en privé); nous cherchons une âme charitable pour nous prêter de la bande passante afin de diffuser en streaming les conférences (ex: Richard Stallman) Appel à sponsoring donc, en échange (là ça peut plus vous intéresser directement) d'entrées gratuites pour les conférences, etc. Merci de ne pas tenir compte de ce mail si non intéressé, et de me répondre EN DEHORS DE LA LISTE. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
Dominique Rousseau a écrit : > Le Wed, Sep 02, 2009 at 11:07:40AM +0200, Jerome Athias > [jerome.ath...@ja-psi.fr] a écrit: >> Comme précisé, cette discution ne s'adresse pas que à Free. >> >> arkiel a écrit : >>> Dominique Rousseau a écrit : >>>> Oserais-je un, si banal, « parceque ça couterait des sous » ? >> Bullshit >> Combien ça coute la pub TV ou l'ouverture de points de vente? > > En 3 mots : Retour sur investissement. Biensur, le fameux ROI. Argument plus que recevable. J'introduirais simplement "différentiation" et "avantage concurrentiel" (voir respect du client) que les gens comprendrait peut-être mieux que "valeur ajoutée" > > Mais je t'accorde que c'est totalement des suppositions, ce que > j'exprime, et aucunement des infos obtenues auprès de gens de Free. > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
Vielle traduction, mais tu pourrais poser ta question à l'auteur originel ;p https://www.securinfos.info/jerome/DOC/NetFlow1_FR.pdf https://www.securinfos.info/jerome/DOC/NetFlow2_FR.pdf /JA --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Outil de visualisation du trafic
Bonjour, à voir: http://www.eyesofnetwork.com Bonne journée /JA Le 17/12/2009 10:59, Philippe Mackowiak a écrit : > > Bonjour, > > Je recherche actuellement un outil open-source permettant de visualiser > finement le trafic temps-reel sur un lien. > > Une sorte d'outil type Cacti, mais dans lequel on pourrait définir des > type de trafic (par port par exemple), qui seraient présentés > graphiquement. > > Le traffic serait collecté depuis un switch avec port en mode mirroir. > > Merci pour vos idées... > > Ph. Mackowiak. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Cordialement, Jérôme Athias Consultant principal JA-PSI http://www.linkedin.com/in/jeromeathias "The computer security is an art form. It's the ultimate martial art." "Le savoir sans partage, ne sert à rien ..." JA-PSI 9 b Rue Stéphane Mallarmé 25000 BESANCON FRANCE Tel: +33 (0)950.100.111 Fax: +33 (0)955.100.111 Gsm: +33 (0)687.254.532 http://www.ja-psi.fr SIRET: 500 451 25700017 - TVA: FR05500451257 - RCS BESANCON Code APE: 6202A - Conseil en systèmes et logiciels informatiques Déclaration d'activité de formation enregistrée sous le numéro 43250224925 auprès du préfet de région de Franche-Comté. Déclaration CNIL: 1282266 Membre de la FSF (www.fsf.org - Free Software Foundation) Membre de l'APRIL (www.april.org - Promouvoir et défendre les logiciels libres.) --- (Gvidon descend de la côte vers la mer. Hors de l'eau vole un bourdon, tourbillonnant autour du cygne.) Le cygne: Eh bien, maintenant, mon bourdon, en avant, rattrape le navire sur la mer, ralenti doucement, pénètre dans la fissure un peu plus loin. Bonne chance, Gvidon, vole, mais ne reste pas longtemps! (Le bourdon s'en va en volant.) --- Chihiro: Guys, don't take that food! We're gonna get in trouble! Chihiro's Father: Don't worry, you've got Daddy with you. He's got credit cards and cash! <>
[FRnOG] OpenFlow 1.0 release candidate available
OpenFlow 1.0 release candidate available We are pleased to announce the availability of release candidates for the OpenFlow 1.0 specification and reference switch. The release candidates are being made available to provide the community with an opportunity to provide feedback prior to the official release. We plan on making the release official by the end of year (12/31) so please provide feedback before this date. Bugs reported in the reference software may not be corrected prior to the official release depending upon their severity; we plan to make a bug fix release in the new year that will address as many bugs as possible. New features New features added to the 1.0 specification include: * Slicing support (multiple queues per port with minimum bandwidth guarantees) * Matching on IP fields inside ARP packets * Matching on IP ToS bits * Improved flow duration resolution in stats/expiry * Opaque flow cookies added to flows * Ability to retrieve port stats for individual ports * User-specifiable datapath description added to desc stats The updated specification also includes numerous clarifications. For a more detailed list of changes please see the release notes (http://www.openflowswitch.org/wk/index.php/OpenFlow_1.0_release_notes) and the development wiki (http://www.openflowswitch.org/wk/index.php/OpenFlow_v1.0). -- Cordialement, Jérôme Athias Consultant principal JA-PSI http://www.linkedin.com/in/jeromeathias "The computer security is an art form. It's the ultimate martial art." "Le savoir sans partage, ne sert à rien ..." JA-PSI 9 b Rue Stéphane Mallarmé 25000 BESANCON FRANCE Tel: +33 (0)950.100.111 Fax: +33 (0)955.100.111 Gsm: +33 (0)687.254.532 http://www.ja-psi.fr SIRET: 500 451 25700017 - TVA: FR05500451257 - RCS BESANCON Code APE: 6202A - Conseil en systèmes et logiciels informatiques Déclaration d'activité de formation enregistrée sous le numéro 43250224925 auprès du préfet de région de Franche-Comté. Déclaration CNIL: 1282266 Membre de la FSF (www.fsf.org - Free Software Foundation) Membre de l'APRIL (www.april.org - Promouvoir et défendre les logiciels libres.) Ce message ainsi que les pièces jointes est confidentiel et destiné exclusivement à l'usage de la personne à laquelle il est adressé. Il a été contrôlé par les serveurs antivirus de JA-PSI et ne contient, à priori, pas de virus mais il est de votre responsabilité de vous en assurer avant son ouverture. Si vous avez reçu ce message par erreur, merci de le retourner à son émetteur. La publication, l'usage, la distribution, l'impression ou la copie non autorisée de ce message et de ses pièces jointes sont strictement interdits. Les opinions exprimées dans cet e-mail sont celles de l'émetteur et ne reflètent pas nécessairement celles de l'entreprise. (Gvidon descend de la côte vers la mer. Hors de l'eau vole un bourdon, tourbillonnant autour du cygne.) Le cygne: Eh bien, maintenant, mon bourdon, en avant, rattrape le navire sur la mer, ralenti doucement, pénètre dans la fissure un peu plus loin. Bonne chance, Gvidon, vole, mais ne reste pas longtemps! (Le bourdon s'en va en volant.) Chihiro: Guys, don't take that food! We're gonna get in trouble! Chihiro's Father: Don't worry, you've got Daddy with you. He's got credit cards and cash! <>
Re: [FRnOG] OpenFlow 1.0 release candidate available
Le 21/12/2009 21:44, Julien Escario a écrit : > Bref, ça sert à quoi en dehors de la 'recherche' ? (c'est une vraie > question, si quelqu'un peut m'éclairer). > > Julien Des chercheurs qui cherchent, on en trouve. Des chercheurs qui trouvent... on en cherche! [Coluche] <>
Re : [FRnOG] Generateur de trafic
Hello les FRnOGgies, pour du lourd, il ya les boitiers de tests Spirent et BP. (ça monte à 7 millions de connexions TCP créées à la seconde :p) /JA Organisateur FRHACK Colloque international sur la sécurité des NTIC, France http://www.frhack.org/fr --- Liste de diffusion du FRnOG http://www.frnog.org/
