Re: [FRnOG] [TECH] MIkrotik + r11e-lte

On Wed, 2018-04-25 at 10:24 +0200, Olivier Lange wrote: > Le 25 avril 2018 à 09:52, Julien Escario a > écrit : > > > Le 25/04/2018 à 09:08, Olivier Lange a écrit : > > > Hello, > > > > > > Comme je sais qu'il y a des spécialistes Mikrotik dans le coin, je > > > tente. > > > > > > Est-ce que vou

Re: [FRnOG] [MISC]Hotspot

Je suis curieux de savoir "comment" ca marche en pratique; En particulier: 1) comment tu geres le grey-listing? 2) comment tu fais pour t'assurer que ton portail "marche"? 90% des portails que j'ai vu deployes ne marchent pas. Les causes du "ca marche pas" varient mais les plus courantes:  - le c

Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user

On Fri, 2012-11-16 at 15:17 +0100, Solarus wrote: > On Fri, 16 Nov 2012 15:12:15 +0100, "Fabien V." > wrote: > > On est d'accord, mais ca reste aussi dégueu' que du CGN / NAT444 ! > > Pas du tout. > > Contrairement au CGN, tu as un IPv4 publique propre à ta connexion, > avec 65535 ports utilisab

Re: [FRnOG] [TECH] Chassons le résolveur DNS ouvert

Bonjour Stephane, Fermer les resolveurs ouverts ne résout pas le problème des DDoS amplifiés par DNS. Le jour où il n'y aura plus de serveur récursifs sur Internet (et ce n'est pas demain la veille), les attaques se feront sur les serveurs autoritaires. Il est plus facile de construire une liste

Re: [FRnOG] Re: [TECH] Chassons le résolveur DNS ouvert

On Mon, 2013-04-08 at 10:19 +0200, Stephane Bortzmeyer wrote: > On Mon, Apr 08, 2013 at 09:03:48AM +0100, > Florent Daigniere wrote > a message of 100 lines which said: > > > Fermer les resolveurs ouverts ne résout pas le problème des DDoS > > amplifiés par DNS. >

Re: [FRnOG] [TECH] Attaques par amplification NTP

On Fri, 2014-01-17 at 01:17 -0800, Michel Py wrote: > >> Jérémy Martin a écrit: > >> A ceux qui n'ont pas peur de limiter les attaques en SORTIE de leur > >> réseau, n'oubliez pas d'intégrer un petit shapping sur vos routeurs > >> pour le port 123 UDP, vous rendrez service à plein de petits résea

Re: [FRnOG] [TECH] Attaques par amplification NTP

; dans sa config, en le bloquant tu amplifies ses emmerdes, et comme il te > >> paie ça devient les tiennes. > > > Florent Daigniere a écrit: > > T'as raison; appliques la logique jusqu'au bout... le transit que > > tu lui vends (et qui est utilise pour une attaque,

Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

A Matta c'est notre coeur de metier depuis 1998. On ne travaille qu'en anglais par contre... https://www.trustmatta.com On Mon, 2014-10-27 at 17:28 +0100, Julien Schafer wrote: > Bonjour la liste > > Un de nos clients recherche une entreprise spécialisée dans les tests de ce > type. > > Ils

Re: [FRnOG] [MISC] Message ANSSI

On Thu, 2015-01-15 at 13:38 +0100, Swali 13 wrote: > Bonjour, > > L'ANSSI vous parle > > http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-applications-web/recommandations-pour-la-securisation-des-sites-web.html > --- La question

Re: [FRnOG] [MISC] Message ANSSI

On Fri, 2015-01-16 at 01:48 +0100, Emmanuel Thierry wrote: > Le 15 janv. 2015 à 14:11, Florent Daigniere a écrit : > > > On Thu, 2015-01-15 at 13:38 +0100, Swali 13 wrote: > >> Bonjour, > >> > >> L'ANSSI vous parle > >> > >> http:/

Re: [FRnOG] [TECH] Fwd: L'un d'entre vous connait ils les serveurs NTP+GPS de Galleon ?

On Thu, 2016-08-04 at 14:20 +0200, Pierre Emeriaud wrote: > Le 4 août 2016 à 10:27, Benoît Grangé a > écrit : > > > > > > Dans ce cas je sais bien qu'il y a une dépendance avec le GPS US, > > mais je > > ne crois pas qu'il y ai déjà des équipement NTP utilisant Galliléo. > > Il n'y a pas que le

[FRnOG] [MISC] contact chez dyn.com

Salut, Est-ce que quelqu'un a un contact chez dyn.com? Une sombre histoire d'abuse... urgente Amicalement, Florent signature.asc Description: This is a digitally signed message part

Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

T'as mal lu: la clef est sur toute les appliances! Florent On Mon, 2012-06-11 at 17:20 +0200, Alain Thivillon wrote: > On 06/11/2012 04:57 PM, Stephane Bortzmeyer wrote: > > Pas de problème pour le récupérer :-) > > > > http://www.exploit-db.com/exploits/19064/ > > La question étant quand même,

Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

Je ne suis pas sur de comprendre ce que tu suggeres... Que le constructeur n'a pas reagi assez vite? Que le constructeur n'a pas donne assez de temps a ses clients pour corriger le bug? Autre chose? L'annonce originale: https://www.trustmatta.com/advisories/MATTA-2012-002.txt Florent PS: c'est m

Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

statistics-what-does-fixing-application-vulnerabilities-cost Florent On Mon, 2012-06-11 at 18:55 +0200, Jérôme Nicolle wrote: > Le 11/06/12 18:47, Florent Daigniere a écrit : > > Que le constructeur n'a pas reagi assez vite? > > Objectivement, 3 mois pour corriger et prévenir

Re: [FRnOG] [TECH] Besoin d'avis sur l'usage d'IP privée dans les DNS publics

On Wed, 2022-09-21 at 13:28 +, gaetan-fr...@pignouf.fr wrote: > > En gros, ta bécane (laptop, serveur, ...) a le 1.1.1.1 en resolver > > DNS et > > quand elle recherche www.google.com, elle récupère 216.58.214.163. > > Par > > contre sur une recherche du genre "mon-serveur- > > interne.monentre

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

On Mon, 2024-01-22 at 13:48 +0100, David Ponzone wrote: > > Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? > HTTP/3 - rfc9114 --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

On Fri, 2024-05-31 at 16:51 +0200, Laurent Barme wrote: > Heureusement, notre gouvernement actuel est garant d'une utilisation > bienveillante de l'identité numérique. Mais demain, si un parti moins > moral l'emportait… C'est justement ça le vrai débat: si on ne fait pas confiance au gouvernement

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

On Fri, 2024-05-31 at 17:47 +0200, Laurent Barme wrote: > > Le 31/05/2024 à 17:17, Florent Daigniere a écrit : > > On Fri, 2024-05-31 at 16:51 +0200, Laurent Barme wrote: > > > Heureusement, notre gouvernement actuel est garant d'une > > > utilisation > >

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

On Fri, 2024-05-31 at 20:37 +0200, Laurent Barme wrote: > > Le 31/05/2024 à 19:10, Florent Daigniere a écrit : > … > > par contre avoir des traitements non automatisés je n'imagine pas > > comment cela pourrait fonctionner. > > > Tu n'imagines p

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

On Sat, 2024-06-01 at 09:59 +0200, Laurent Barme wrote: > > Le 01/06/2024 à 09:53, Florent Daigniere via frnog a écrit : > > > Si tu cherches un argument d'autorité je peux t'en donner un aussi. > > C'est mon métier: la boite pour laquelle je travaille

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

On Sat, 2024-06-01 at 12:13 +0200, Xavier Beaudouin via frnog wrote: > > Je prêche que l'état devrait fournir un service de SSO utilisable > > par de > > tierces parties et qu'au lieu de forcer les prestataires à faire son > > boulot (stocker des données sensibles "au cas où"), il devrait > > force

Re: Re :Re: [FRnOG][MISC] Digression du Vendredi sur l'identité numérique

On Sat, 2024-06-01 at 13:09 +0200, lm2 via frnog wrote: > bonjour, > > mais la récupération du colis avec sa CNI propre et originale, n'est > elle simplement plus simple? > Ce n'est pas la question: il y a bon nombre d'usagers qui ont toujours un téléphone dans la poche mais n'ont pas leur papie

[FRnOG] [ALERT] Vulnérabilité critique Checkpoint VPN - CVE-2024-24919

Pour ceux qui sont trop distraits par les digressions du vendredi et qui ont raté CVE-2024-24919 https://x.com/DevSecAS/status/1796145388581278065 https://support.checkpoint.com/results/sk/sk182336 --- Liste de diffusion du FRnOG http://www.frnog.org/