ριиg σr ρσиg ?

Envie de tchacher, n'hésitez pas !
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par Ryu_wm »

Merci à tous, je me rends compte avec le recul (et du café dans le système) combien cette question était idiote.
@Augur : non merci je ne cherche pas à bloquer tous les flux de sortie mais un seul.
Avatar de l’utilisateur
poulpito
Messages : 12402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Re: ριиg σr ρσиg ? Côté obscur

Message par poulpito »

Ryu_wm a écrit : sam. 1 févr. 2020 19:11 @Augur : non merci je ne cherche pas à bloquer tous les flux de sortie mais un seul.
c'est pas tant une pong question que de bloquer tous les flux :)
disons que sur les IOT y'a 2 écoles majoritaires :
ceux qui s'en carrent :pt1cable: et laissent tout ouvert
et ceux qui ont du xiaomi mais veulent pas le cloud chinois par ex et sont très contents de n'autoriser que le flux de maj pour tel équipement ponctuellement
tout en bloquant le fait que qqun en wifi puisse accéder à la domotique pour des raisons de sécu etc etc
:jap:

et puis non y'a jamais de questions idiotes ^^ au pire ca servira à qq'un d'autre :D (vu le nombre de gens qui tombent sur le fofo avec google)
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

ping
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par Ryu_wm »

pong

bon, en fait le blocage par IP est trop fastidieux pour mon cas.
Voici un exemple de ce que je bloque :
Image
et voici ce qu'il y a à bloquer : https://www.dns.ninja/?dns=beacon-api.aliyuncs.com

du coup blacklist via Squid plus simple qu'une règle "deny" dans le firewalling Pfsense.

//Edit : un sacré bout de temps que je ne m'étais pas penché sérieusement sur ce qui se passe sur mon réseau, mais maintenant que je viens de boucler l'installation de Pfsense comme point unique d'E/S pour les LAN et le WiFi, ça me permet de découvrir un max de choses.
Une smartTV par exemple c'est sympathique, mais quand on analyse ce que font les applis ... ou une montre connectée c'est pas mal non plus tiens ...
Avatar de l’utilisateur
augur1
Messages : 13138
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par augur1 »

Ryu_wm a écrit : dim. 2 févr. 2020 11:37 pong

bon, en fait le blocage par IP est trop fastidieux pour mon cas.
Voici un exemple de ce que je bloque :
Image
et voici ce qu'il y a à bloquer : https://www.dns.ninja/?dns=beacon-api.aliyuncs.com

du coup blacklist via Squid plus simple qu'une règle "deny" dans le firewalling Pfsense.

//Edit : un sacré bout de temps que je ne m'étais pas penché sérieusement sur ce qui se passe sur mon réseau, mais maintenant que je viens de boucler l'installation de Pfsense comme point unique d'E/S pour les LAN et le WiFi, ça me permet de découvrir un max de choses.
Une smartTV par exemple c'est sympathique, mais quand on analyse ce que font les applis ... ou une montre connectée c'est pas mal non plus tiens ...
Et Netatmo qui utilise le protocole skype vers leur cloud pour ensuite afficher le bruit en décibel
.... comme si dans le petit cylindre il n'était pas possible de mettre un module pour le faire en local -_-

gnip
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

Ryu_wm a écrit : dim. 2 févr. 2020 11:37 pong

bon, en fait le blocage par IP est trop fastidieux pour mon cas.
Voici un exemple de ce que je bloque :
Image
et voici ce qu'il y a à bloquer : https://www.dns.ninja/?dns=beacon-api.aliyuncs.com

du coup blacklist via Squid plus simple qu'une règle "deny" dans le firewalling Pfsense.

//Edit : un sacré bout de temps que je ne m'étais pas penché sérieusement sur ce qui se passe sur mon réseau, mais maintenant que je viens de boucler l'installation de Pfsense comme point unique d'E/S pour les LAN et le WiFi, ça me permet de découvrir un max de choses.
Une smartTV par exemple c'est sympathique, mais quand on analyse ce que font les applis ... ou une montre connectée c'est pas mal non plus tiens ...
pong

et ça te surprend ? :D
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par Ryu_wm »

ping
En fait je "découvre" que l'espionite aiguë n'est plus du coté USA actuellement mais plutot coté Chine ...

Autre question : navigateurs qui interrogent des sites "OCSP" tous les 4 matins, faut il se passer de ces "vérifications" ? Cela permet le tracking sous couvert de "sécurité" à mon goût ?
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par gizmo78 »

non, ça permet de la validation de certificats avec l’autorité d'émission

pong
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

ping :|
Avatar de l’utilisateur
poulpito
Messages : 12402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Re: ριиg σr ρσиg ? Côté obscur

Message par poulpito »

Koiya Z ? pong
Avatar de l’utilisateur
c0bw3b
Messages : 5507
Inscription : ven. 12 janv. 2018 17:44
Localisation : Lyon

Re: ριиg σr ρσиg ? Côté obscur

Message par c0bw3b »

ping


Hacking Wi-Fi networks by exploiting a flaw in Philips Smart Light Bulbs :
https://securityaffairs.co/wordpress/97 ... -hack.html
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par Ryu_wm »

pong, joli ^^
micha30000
Messages : 9418
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par micha30000 »

Ping.
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr »

pong

décision prise, je quitte l'appart a la fin du mois prochain, et y laisse mon ex sans les enfants,ils sont placés par la dass en foyer :( au moins ils vont etre éloigner pour leur sécurité , c'est ce que je me dis
Avatar de l’utilisateur
Dodo29
Messages : 898
Inscription : mer. 24 janv. 2018 19:10
Localisation : Toulouse

Re: ριиg σr ρσиg ? Côté obscur

Message par Dodo29 »

Petite Ping question à ceux qui utilisent OVH en provider mail : vous avez pas de problèmes de rejet lors d’envoi vers des boites mails hotmail Outlook etc ?
Avatar de l’utilisateur
biour
Messages : 24064
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par biour »

j'ai une boite ovh mais pas de soucis hotmail il me semble
Image
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par gizmo78 »

pas cool ça merlin :/

dodo : si et c'est chiant

pong
Avatar de l’utilisateur
Dodo29
Messages : 898
Inscription : mer. 24 janv. 2018 19:10
Localisation : Toulouse

Re: ριиg σr ρσиg ? Côté obscur

Message par Dodo29 »

Ping

Ouai mon serveur mail est hébergé sur le public cloud OVH et leur ASN complet est blacklisté chez crosoft. Donc autant dire que j’ai pas beaucoup de mails qui arrivent à leurs destinataires.
J’ai trouvé la solution : le relai Mailjet et Amazon SES (en fonction des domaines) qui marchent bien mais je voulais savoir si un jour dans quelques années il me prend l’idée de passer en « full hosted » (OVH est une éventualité mais pas la seule) pour ne plus gérer autre chose que les BAL elles-mêmes, est-ce que je serai pas à nouveau emmerdé J’aurais pensé qu’ils s’étaient réservé un ASN « clean » pour leur réputation, mais visiblement pas sur :/
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Re: ριиg σr ρσиg ? Côté obscur

Message par dsebire »

pong,

pas de soucis avec plusieurs hosted exchange chez eux, ni avec quelques "mail pro" (qui n'ont de pro que le nom vu que imap/smtp archi simple)
par contre, je me souviens de l'époque ou j'avais un relai smtp sur un dédié, ça avait été très compliqué de faire avaler les mails à crosoft

merlin, :( sorry
Avatar de l’utilisateur
augur1
Messages : 13138
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par augur1 »

Auriez vous à pinger une solution / logiciel pour envoyer des mail via API ?
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

augur1 a écrit : dim. 9 févr. 2020 11:13 Auriez vous à pinger une solution / logiciel pour envoyer des mail via API ?
Si tu peux utiliser une API c'est que tu utilises un langage de programmation, donc dans ce cas tu vas pas utiliser une API mais un serveur SMTP externe avec identification. Au boulot j'utilise celui d'amazon pour les VMs chez amazon, ça coûte rien à moins de dépasser genre 10000 mails par mois ou 1000 mails par jour, un truc du genre.

ping
Avatar de l’utilisateur
augur1
Messages : 13138
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par augur1 »

Zedoune a écrit : dim. 9 févr. 2020 11:16
augur1 a écrit : dim. 9 févr. 2020 11:13 Auriez vous à pinger une solution / logiciel pour envoyer des mail via API ?
Si tu peux utiliser une API c'est que tu utilises un langage de programmation, donc dans ce cas tu vas pas utiliser une API mais un serveur SMTP externe avec identification. Au boulot j'utilise celui d'amazon pour les VMs chez amazon, ça coûte rien à moins de dépasser genre 10000 mails par mois ou 1000 mails par jour, un truc du genre.

ping
Là en phase de test, ce serait 20 mails par semaine.
En prod, genre 500 mails/semaine.
L'idée est d'éviter d'utiliser sendgrid.

ngip
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Re: ριиg σr ρσиg ? Côté obscur

Message par dsebire »

pong,
pour envoyer des mails, tu vas de toutes façons passer a un moment par un serveur smtp.
soit le tien, soit un externe.

et vu comment c'est chiant pour pas etre blacklisté, je te conseille vivement de passer par un truc spécialisé. donc sendgrid, mailjet, sendinblue etc...

tu peux aussi passer par crosoft/google/amazon si tu as un compte chez eux (0365/google apps…)
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr »

week end carton ca le ping
semaine aussi et rdv avec du monde pour mon dossier de merde qui sent pas bon.
ca va etre folklorique
Avatar de l’utilisateur
poulpito
Messages : 12402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Re: ριиg σr ρσиg ? Côté obscur

Message par poulpito »

courage merlin :(
pong
Répondre