Re: [FRnOG] [TECH] firewall

2017-08-29 Par sujet kite...@kitetoa.com 


SIMANCAS Hugo a écrit :
> Re,
> 
> Effectivement, le hardware est non français, certes, mais il est qualifié par 
> l'ANSSI.
> 
> Comme l'a dit Charles, c'est une FreeBSD épurée avec du dev propriétaire sur 
> l'IPS.
> 
> La solution complète de filtrage et d'IPS est certifiée par l'ANSSI EAL2+ 
> avec une validation toutes les deux versions.
> 
> Dans le contexte actuel sur le matos à backdoor, on peut se rassurer pour 
> celui-ci. (Armée, Défense, Santé ...)
> 
> PS : Un accès root est dispo sur le boitier pour faire des modifications de 
> fichiers.
> 
> Hugo
> 

Bonjour,

Le fait que l'ANSSI certifie un FW n'écarte pas complètement le danger.
J'ai personnellement vu un éditeur français certifié donner accès à son
code source à une entreprise américaine dont les liens avec la NSA ne
sont pas si fins, dans le cadre d'un deal. Cet éditeur équipe des
ministère et des banques françaises. Le deal était secret. On se demande
bien pourquoi. L'ANSSI n'a pas d'avis particulier sur ce type de deal.

A.C.

> -Message d'origine-
> De : Guillaume Tournat [mailto:guilla...@ironie.org] 
> Envoyé : lundi 28 août 2017 20:43
> À : SIMANCAS Hugo 
> Cc : David Ponzone ; Raphael Maunier 
> ; Ludovic Scotti ; Paul Rolland 
> (ポール・ロラン) ; Michel Py 
> ; Frnog-tech 
> Objet : Re: [FRnOG] [TECH] firewall
> 
> Le hardware n'a rien de français (et les backdoors a ce niveau, ce n'est pas 
> de la science fiction), quant au software, bonne question. Il doit s'appuyer 
> sur plein de dépendances externes, et développer en interne ou en sous 
> traitance ?
> 
> Donc cocorico, c'est un peu prématuré. 
> Maintenant un éditeur non US, c'est à souligner car assez rare en effet. 
> 
> 
> 
>> Le 28 août 2017 à 15:24, SIMANCAS Hugo  a 
>> écrit :
>>
>> Personne ne parle des StormShield (ex Netasq Arkoon), ils sont 
>> Français et validé Anssi !!! Pour une fois qu'on a un bon produit cocorico 
>> ^^ J'en pose depuis plusieurs années et leur gamme est assez large. Leur 
>> gros avantage ce sont les perfs avec tous les modules utm d'activés.
>>
>> Hugo
>>
>>
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
>> part de David Ponzone Envoyé : dimanche 27 août 2017 15:36 À : Raphael 
>> Maunier  Cc : Ludovic Scotti 
>> ; Paul Rolland (ポール・ロラン) ; 
>> Michel Py ; Frnog-tech 
>>  Objet : Re: [FRnOG] [TECH] firewall
>>
>> Et Zyxel ?
>> Ok je sors :)
>>
>> David Ponzone
>>
>>
>>
>>> Le 27 août 2017 à 17:31, Raphael Maunier  a écrit :
>>>
>>> J'ai eu une tonne de watchguard sous la main pendant 3 ans quand chez 
>>> ViaNetworks on en avait 500 en management ( on avait une offre mssp ) 
>>> Franchement, je n'y ai pas garde un souvenir impérissable ^^ leur méthode 
>>> de gestion des règles avec les poids automatique c'était deja la galère à 
>>> gérer. Et le support en France était très limité à l'époque J'y ai pas 
>>> touché depuis 2005 et pas vraiment envie d'y aller de nouveau !
>>>
>>> Envoyé de mon iPhone
>>>
 Le 26 août 2017 à 15:11, Ludovic Scotti  a écrit :

 Personne ne parle/place/utilise des UTM Watchguard ?
 Outre les traditionnels boîtiers hardware, il y a aussi une offre 
 virtuelle.

> Le 26 août 2017 à 09:57, Paul Rolland (ポール・ロラン)  a 
> écrit :
> Hello,
>
> On Fri, 25 Aug 2017 23:12:37 +
> Michel Py  wrote:
>
>>> Raphael Maunier a écrit :
>>> Exemple sur mon forti :
>>   - https://ibb.co/ksLaXQ 
>>   - https://ibb.co/guu2CQ 
>>   - https://ibb.co/ny6tK5 
>>   - https://ibb.co/bZsB6k 
>>   - https://ibb.co/c5VLz5 
>>   - https://ibb.co/f4kne5
>>
>> C'est bloqué avant le firewall, chez moi ;-)
> Tu as un firewall qui protege ton firewall ???
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décret concernant le blocage des sites web

2015-02-07 Par sujet kite...@kitetoa.com 


Fabien V. a écrit :
> C'est sale, mais c'est gratuit par rapport à du DPI Qosmos/Eagle.

Ah mais pas du tout ! Je vous rappelle que deux ministres, de droite et
de gauche, ont clairement expliqué devant la représentation nationale
que ces produits étaient des produits grand public. J'en déduis que ça
se trouve à la Fnac par exemple, et que le prix ne doit pas dépasser ...
Disons 300 ou 400 euros...

A. Champagne


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] On en parle ?

2015-03-23 Par sujet kite...@kitetoa.com 


Raphaël Jacquot a écrit :

>
> sachant qu'un truc qui coute masse de fric a l'etat a implémenté est tres
> mal vu parce qu'il faudrait augmenter les impots, le coup de l'amendement
> qui rends le trucs TRES cher est une des bonnes démarches possibles

Vous avez une idée de combien coûtent les boites noires ?

Je peux vous donner des ordres de grandeur.

Uniquement en disques durs (IBM) pour un pays comme le Maroc, c'est 2
millions de dollars.

Autour, il faut ajouter le reste du mille-feuille DPI.

Antoine Champagne


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

2016-01-14 Par sujet kite...@kitetoa.com 
Pour une fois, je ne suis pas d'accord avec l'anlyse de Maître Eolas.

Tout personne qui a développé une Web application sait qu'une procédure
d'identification sur une page d'accueil ne veut as dire que TOUT le
contenu de tous les répertoires du site visé est protégé.

par ailleurs sur un plan purement technique, j'aimerais que l'on
m'explique. Quand un serveur Web répond un 200 sans authentification (ie
couple login/pass), c'est que c'est confidentiel et protégé ? Quelqu'un
a inversé les codes quelque part ?

Amicalement,

le comparse de bluetouf, Kitetoa.

Edouard Chamillard a écrit :
> "Bluetouff a reconnu s’être baladé dans l’arborescence des répertoires
> en remontant jusqu’à la page d’accueil, où il a constaté la présence
> d’une authentification par login / mot de passe. /Fatalitas/. Dès lors,
> Bluetouff a creusé sa tombe. En admettant cela, il a reconnu ce que le
> parquet aurait été autrement incapable de démontrer : le caractère
> frauduleux de son maintien. À la seconde où Bluetouff a compris qu’il
> était dans un extranet dont la porte était fermée mais dont on avait
> juste oublié de monter les murs autour, il commettait le délit de
> maintien frauduleux dans un STAD."
> 
> QED.
> 
> Le 14/01/2016 20:52, Jonathan Leroy a écrit :
>> Le 14 janvier 2016 à 20:12, David Ponzone  a écrit :
>>> C’est une blague ? :)
>>>
>>> A moins que les documents soient clairement identifiés comme 
>>> confidentiel/secret défense, je ne vois pas comment on pourrait être 
>>> responsable d’avoir cliqué sur un lien sur Google.
>>> Et encore, si on voit qu’ils sont confidentiels, c’est qu’on les a ouverts, 
>>> et donc c’est trop tard.
>> Tout est très bien expliqué ici :
>> http://www.maitre-eolas.fr/post/2014/02/07/NON,-on-ne-peut-pas-%C3%AAtre-condamn%C3%A9-pour-utiliser-Gougleu
>>
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le troll du vendredi par Michel

2016-01-15 Par sujet kite...@kitetoa.com 


Michel Py a écrit :
>> kitetoa a écrit : Tout personne qui a développé une Web application
>> sait qu'une procédure d'identification sur une page d'accueil ne
>> veut as dire que TOUT le contenu de tous les répertoires du site
>> visé est protégé.
> 
> Malgré que je sois plutôt sympathisant avec Bluetouff, ce que tu
> viens d'écrire est une grosse connerie. Un site web de professionnel,
> çà protège toute l'arborescence en redirigeant vers la page de login
> si le délai d'inactivité est dépassé, si le navigateur est fermé,
> etc. Même quand on utilise un raccourci pointant vers un document
> dans la profondeur du site.

Je pense que l'on ne s'est pas compris.

Je vais donner deux exemples :

Sur Reflets.info, il y a une authentification et pourtant... tout notre
contenu (sauf le back office) est accessible à tous.

Sur le site de la Cour de cass, de mémoire, il y a une partie du contenu
qui est accessible à tous et une autre, après authentification sur la
page d'accueil.

> 
> Faudrait un permis d'utiliser un ordinateur sur l'Internet (j'en
> connais qui ne passeraient pas), et faudrait aussi un permis pour
> faire un site web protégé (qui faisait cruellement défaut à l'id10t
> en charge du site de l’ANSES).
> 
> Morale de l'histoire : il n'y a rien d'interdit. Ce qui est interdit,
> c'est de se faire piquer. Avoir un VPN avec une adresse IP au Panama,
> çà n'empêche pas de se faire piquer. 

Surtout quand il est de notoriété publique que ce VPN est commercialisé
par ... ta propre société, comme c'était le cas de Bluetouff.

Amicalement,
K.

> Michel.
> 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Misc] la responsabilité de l'utilisateur

2016-01-15 Par sujet kite...@kitetoa.com 


Michel Py a écrit :
>> Jonathan Caillaud a écrit : Un répertoire de l’extranet de l’ANSES
>> était public, puisque accessible via une requête google. Bluetouff
>> y a téléchargé des documents, et le site Reflets.info a publié un
>> article sur les nano-argent basé sur un document « Powerpoint « de 
>> l’agence de la santé et du médicament. L’ANSES a porté plainte pour
>> piratage de son extranet suite à la publication.
> 
> En tout cas il y a une chose claire pour moi ici : coupable de
> négligence : l'ANSES. Aucun webmaster ne peut prétendre qu'il ne
> savait pas que l'araignée de Google indexe tous les documents qui ne
> sont pas protégés.
> 
> L'analogie de la voiture : le propriétaire laisse les clés sur le
> contact et se la fait voler. Ca ne rend pas le voleur de voiture
> innocent, mais en tant qu'assuré qui paye, je ne pense pas que mes
> cotisations devraient couvrir l'assurance contre le vol pour les
> abrutis qui laissent les clés sur le contact.

Je crois que si l'on doit faire une analogie et si l'on part sur la
voiture, j'aimerais proposer celle-là : c'est un peu comme s'il n'y
avait pas de marquage au sol dans la rue et que l'on te reprochait de
stationner sur un emplacement interdit parce que quelque part, quelqu'un
a décidé, dans sa tête, que c'est une place de stationnement interdit. A
toi de le deviner.

Amicalement,
K.



> 
> Michel.
> 
> 
> 
> --- Liste de diffusion du FRnOG 
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le troll du vendredi par Michel

2016-01-15 Par sujet kite...@kitetoa.com 


Michel Py a écrit :
> 7. Faut éviter les trucs genre username kitetoa password kitetoa.
> 

j'exige de savoir qui vous a donné mon mot de passe !

> Un site web sécurisé, on ne le met pas sur un site web accessible au
> public. Surtout pas le site web sécurisé d'une agence du
> gouvernement. Si ton back office il est quelque part sur
> reflets.info/backoffice, faudra pas venir râler le jour ou tu te fais
> hacker.

ou si quelqu'un tombe dessus par hasard en googlant un truc...

Et pourtant...

:(

Amicalement,
K.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRnOR][TECH][BIZ]Questions autour des sites d'informations d'actualités.

2016-04-25 Par sujet kite...@kitetoa.com 


Eugène Ngontang a écrit :
> Bonjour,
> 
> 
> Meme je pense qu'à priori ce n'est pas le bon endroit pour mon sujet, 

je vous propose de répondre à vos questions par mails persos, si cela
vous intéresse : kite...@reflets.info

> je
> sais que la ML regorge de profils pluridisciplinaires et expérimentés, et
> donc je me permets de vous solliciter les experts de l'internet /WEB et de
> l'information à travers ce billet, car je veux comprendre comment
> fonctionne la mise en place d'un projet, une plateforme d'information et
> d'actualité dans le domaine informatique, stratégiquement et théoriquement
> parlant.
> 
> En effet au-delà de la technique, il y a des aspects stratégiques et peut
> etre légaux que je pense ignorer.
> C'est pourquoi je souhaite avoir des avis d'experts et professionnels de
> l'information et de ce genre de projet.
> 
> Et donc voici quelques questions que j'aimerais bien poser :
> 
> 
>- *Quels sont les facteurs en prendre en compte pour un site qui
>collecte/indexe (crawling) depuis le net et publie de l'information? Y-t-il
>des contraintes juridiques régissant cela? Si oui sont-elles différentes
>d'un pays/continent à un autre*
>- *Quel est ou pourrait être réellement le rôle du journaliste,
>typiquement dans un projet/site d'actualité informatique*
>- *Stratégiquement parlant comment cela s'organise et se gère du point
>de vue humain? Qui doit faire quoi et comment pour recueillir de
>l'information?*
>- *Je prendrai concrètement des exemple tels que SILICON
> et LE JDN . Avez-vous
>une idée de comment les acteurs derrière de tels site s'organisent,
>travaillent, juste pour le volet collecte et mise à disposition de
>l'information sur l'actualité en question*
> 

A première vue vous mélangez deux choses :

1) un site qui collecte de l'information par crawling et reformatage
(type Google News)
2) un site qui publie de l'information (type JDN/Silicon/Numerama/ZdNet)

Pour le premier point vous avez besoin de vous blinder juridiquement en
fonction du public visé
Pour le second, vous avez besoin de bien dimensionner votre projet.

> 
> La question technique pour terminer mon message, c'est comment fonctionne
> les sites ou application qui font du crawling en général? De la mise en
> place au référencement, DNS, .. Les bonnes pratiques, et différentes
> techniques/stratégies utilisées, documentations recommandables
> Toute réponse technique, théorique, m'aiderait à renforcer ma
> compréhension du sujet mais les questions énumérées ci-dessus prévalent.
> 
> Je m’arrêterai là pour ces première questions en espérant que mes
> questions/interrogations sont à peu près claires, et ne sortent totalement
> de votre scope d'argumentation.
> 
> Merci beaucoup pour votre attention et votre générosité.
> 
> Cordialement,
> Nixmind.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-13 Par sujet kite...@kitetoa.com 


Stephane Bortzmeyer a écrit :
> Bon courage quand il faudra expliquer cela au juge :-) Sans compter le
> fait que les réseaux ont changé (proxy transparent, DPI, etc) d'une
> manière qui rendra plus difficile de tenir cette ligne.

Stéphane... Je ne peux pas croire un instant qu'il y ait du DPI chez les
opérateurs permettant de surveiller ce que nous visitons comme sites.

Amicalement,
A.C.


---
Liste de diffusion du FRnOG
http://www.frnog.org/