ριиg σr ρσиg ? Côté obscur

Envie de tchacher, n'hésitez pas !
Avatar de l’utilisateur
Ryu_wm
Messages : 5343
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)

Re: ριиg σr ρσиg ? Côté obscur

Message par Ryu_wm » sam. 1 févr. 2020 19:11

Merci à tous, je me rends compte avec le recul (et du café dans le système) combien cette question était idiote.
@Augur : non merci je ne cherche pas à bloquer tous les flux de sortie mais un seul.

Avatar de l’utilisateur
poulpito
Messages : 11302
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Re: ριиg σr ρσиg ? Côté obscur

Message par poulpito » sam. 1 févr. 2020 21:04

Ryu_wm a écrit :
sam. 1 févr. 2020 19:11
@Augur : non merci je ne cherche pas à bloquer tous les flux de sortie mais un seul.
c'est pas tant une pong question que de bloquer tous les flux :)
disons que sur les IOT y'a 2 écoles majoritaires :
ceux qui s'en carrent :pt1cable: et laissent tout ouvert
et ceux qui ont du xiaomi mais veulent pas le cloud chinois par ex et sont très contents de n'autoriser que le flux de maj pour tel équipement ponctuellement
tout en bloquant le fait que qqun en wifi puisse accéder à la domotique pour des raisons de sécu etc etc
:jap:

et puis non y'a jamais de questions idiotes ^^ au pire ca servira à qq'un d'autre :D (vu le nombre de gens qui tombent sur le fofo avec google)

Avatar de l’utilisateur
Zedoune
Messages : 14588
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune » dim. 2 févr. 2020 01:17

ping

Avatar de l’utilisateur
Ryu_wm
Messages : 5343
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)

Re: ριиg σr ρσиg ? Côté obscur

Message par Ryu_wm » dim. 2 févr. 2020 11:37

pong

bon, en fait le blocage par IP est trop fastidieux pour mon cas.
Voici un exemple de ce que je bloque :
Image
et voici ce qu'il y a à bloquer : https://www.dns.ninja/?dns=beacon-api.aliyuncs.com

du coup blacklist via Squid plus simple qu'une règle "deny" dans le firewalling Pfsense.

//Edit : un sacré bout de temps que je ne m'étais pas penché sérieusement sur ce qui se passe sur mon réseau, mais maintenant que je viens de boucler l'installation de Pfsense comme point unique d'E/S pour les LAN et le WiFi, ça me permet de découvrir un max de choses.
Une smartTV par exemple c'est sympathique, mais quand on analyse ce que font les applis ... ou une montre connectée c'est pas mal non plus tiens ...

Avatar de l’utilisateur
augur1
Messages : 10687
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par augur1 » dim. 2 févr. 2020 11:53

Ryu_wm a écrit :
dim. 2 févr. 2020 11:37
pong

bon, en fait le blocage par IP est trop fastidieux pour mon cas.
Voici un exemple de ce que je bloque :
Image
et voici ce qu'il y a à bloquer : https://www.dns.ninja/?dns=beacon-api.aliyuncs.com

du coup blacklist via Squid plus simple qu'une règle "deny" dans le firewalling Pfsense.

//Edit : un sacré bout de temps que je ne m'étais pas penché sérieusement sur ce qui se passe sur mon réseau, mais maintenant que je viens de boucler l'installation de Pfsense comme point unique d'E/S pour les LAN et le WiFi, ça me permet de découvrir un max de choses.
Une smartTV par exemple c'est sympathique, mais quand on analyse ce que font les applis ... ou une montre connectée c'est pas mal non plus tiens ...
Et Netatmo qui utilise le protocole skype vers leur cloud pour ensuite afficher le bruit en décibel
.... comme si dans le petit cylindre il n'était pas possible de mettre un module pour le faire en local -_-

gnip

Avatar de l’utilisateur
Zedoune
Messages : 14588
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune » dim. 2 févr. 2020 13:36

Ryu_wm a écrit :
dim. 2 févr. 2020 11:37
pong

bon, en fait le blocage par IP est trop fastidieux pour mon cas.
Voici un exemple de ce que je bloque :
Image
et voici ce qu'il y a à bloquer : https://www.dns.ninja/?dns=beacon-api.aliyuncs.com

du coup blacklist via Squid plus simple qu'une règle "deny" dans le firewalling Pfsense.

//Edit : un sacré bout de temps que je ne m'étais pas penché sérieusement sur ce qui se passe sur mon réseau, mais maintenant que je viens de boucler l'installation de Pfsense comme point unique d'E/S pour les LAN et le WiFi, ça me permet de découvrir un max de choses.
Une smartTV par exemple c'est sympathique, mais quand on analyse ce que font les applis ... ou une montre connectée c'est pas mal non plus tiens ...
pong

et ça te surprend ? :D

Avatar de l’utilisateur
Ryu_wm
Messages : 5343
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)

Re: ριиg σr ρσиg ? Côté obscur

Message par Ryu_wm » dim. 2 févr. 2020 20:16

ping
En fait je "découvre" que l'espionite aiguë n'est plus du coté USA actuellement mais plutot coté Chine ...

Autre question : navigateurs qui interrogent des sites "OCSP" tous les 4 matins, faut il se passer de ces "vérifications" ? Cela permet le tracking sous couvert de "sécurité" à mon goût ?

gizmo78
Messages : 16667
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par gizmo78 » dim. 2 févr. 2020 22:50

non, ça permet de la validation de certificats avec l’autorité d'émission

pong

Avatar de l’utilisateur
Zedoune
Messages : 14588
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune » mar. 4 févr. 2020 15:51

ping :|

Avatar de l’utilisateur
poulpito
Messages : 11302
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Re: ριиg σr ρσиg ? Côté obscur

Message par poulpito » mar. 4 févr. 2020 15:58

Koiya Z ? pong

Avatar de l’utilisateur
c0bw3b
Messages : 4928
Inscription : ven. 12 janv. 2018 17:44
Localisation : Lyon

Re: ριиg σr ρσиg ? Côté obscur

Message par c0bw3b » jeu. 6 févr. 2020 11:12

ping


Hacking Wi-Fi networks by exploiting a flaw in Philips Smart Light Bulbs :
https://securityaffairs.co/wordpress/97 ... -hack.html

Avatar de l’utilisateur
Ryu_wm
Messages : 5343
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)

Re: ριиg σr ρσиg ? Côté obscur

Message par Ryu_wm » jeu. 6 févr. 2020 12:26

pong, joli ^^

micha30000
Messages : 7721
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par micha30000 » jeu. 6 févr. 2020 17:30

Ping.

Avatar de l’utilisateur
merlin2000fr
Messages : 1869
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr » jeu. 6 févr. 2020 18:38

pong

décision prise, je quitte l'appart a la fin du mois prochain, et y laisse mon ex sans les enfants,ils sont placés par la dass en foyer :( au moins ils vont etre éloigner pour leur sécurité , c'est ce que je me dis

Avatar de l’utilisateur
Dodo29
Messages : 463
Inscription : mer. 24 janv. 2018 19:10
Localisation : Nantes - Brest

Re: ριиg σr ρσиg ? Côté obscur

Message par Dodo29 » jeu. 6 févr. 2020 20:13

Petite Ping question à ceux qui utilisent OVH en provider mail : vous avez pas de problèmes de rejet lors d’envoi vers des boites mails hotmail Outlook etc ?

Avatar de l’utilisateur
biour
Messages : 19386
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par biour » jeu. 6 févr. 2020 20:33

j'ai une boite ovh mais pas de soucis hotmail il me semble
Image

gizmo78
Messages : 16667
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par gizmo78 » jeu. 6 févr. 2020 21:55

pas cool ça merlin :/

dodo : si et c'est chiant

pong

Avatar de l’utilisateur
Dodo29
Messages : 463
Inscription : mer. 24 janv. 2018 19:10
Localisation : Nantes - Brest

Re: ριиg σr ρσиg ? Côté obscur

Message par Dodo29 » ven. 7 févr. 2020 01:27

Ping

Ouai mon serveur mail est hébergé sur le public cloud OVH et leur ASN complet est blacklisté chez crosoft. Donc autant dire que j’ai pas beaucoup de mails qui arrivent à leurs destinataires.
J’ai trouvé la solution : le relai Mailjet et Amazon SES (en fonction des domaines) qui marchent bien mais je voulais savoir si un jour dans quelques années il me prend l’idée de passer en « full hosted » (OVH est une éventualité mais pas la seule) pour ne plus gérer autre chose que les BAL elles-mêmes, est-ce que je serai pas à nouveau emmerdé J’aurais pensé qu’ils s’étaient réservé un ASN « clean » pour leur réputation, mais visiblement pas sur :/

dsebire
Messages : 10341
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Re: ριиg σr ρσиg ? Côté obscur

Message par dsebire » ven. 7 févr. 2020 06:49

pong,

pas de soucis avec plusieurs hosted exchange chez eux, ni avec quelques "mail pro" (qui n'ont de pro que le nom vu que imap/smtp archi simple)
par contre, je me souviens de l'époque ou j'avais un relai smtp sur un dédié, ça avait été très compliqué de faire avaler les mails à crosoft

merlin, :( sorry

Avatar de l’utilisateur
augur1
Messages : 10687
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par augur1 » dim. 9 févr. 2020 11:13

Auriez vous à pinger une solution / logiciel pour envoyer des mail via API ?

Avatar de l’utilisateur
Zedoune
Messages : 14588
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune » dim. 9 févr. 2020 11:16

augur1 a écrit :
dim. 9 févr. 2020 11:13
Auriez vous à pinger une solution / logiciel pour envoyer des mail via API ?
Si tu peux utiliser une API c'est que tu utilises un langage de programmation, donc dans ce cas tu vas pas utiliser une API mais un serveur SMTP externe avec identification. Au boulot j'utilise celui d'amazon pour les VMs chez amazon, ça coûte rien à moins de dépasser genre 10000 mails par mois ou 1000 mails par jour, un truc du genre.

ping

Avatar de l’utilisateur
augur1
Messages : 10687
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par augur1 » dim. 9 févr. 2020 11:35

Zedoune a écrit :
dim. 9 févr. 2020 11:16
augur1 a écrit :
dim. 9 févr. 2020 11:13
Auriez vous à pinger une solution / logiciel pour envoyer des mail via API ?
Si tu peux utiliser une API c'est que tu utilises un langage de programmation, donc dans ce cas tu vas pas utiliser une API mais un serveur SMTP externe avec identification. Au boulot j'utilise celui d'amazon pour les VMs chez amazon, ça coûte rien à moins de dépasser genre 10000 mails par mois ou 1000 mails par jour, un truc du genre.

ping
Là en phase de test, ce serait 20 mails par semaine.
En prod, genre 500 mails/semaine.
L'idée est d'éviter d'utiliser sendgrid.

ngip

dsebire
Messages : 10341
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Re: ριиg σr ρσиg ? Côté obscur

Message par dsebire » dim. 9 févr. 2020 12:11

pong,
pour envoyer des mails, tu vas de toutes façons passer a un moment par un serveur smtp.
soit le tien, soit un externe.

et vu comment c'est chiant pour pas etre blacklisté, je te conseille vivement de passer par un truc spécialisé. donc sendgrid, mailjet, sendinblue etc...

tu peux aussi passer par crosoft/google/amazon si tu as un compte chez eux (0365/google apps…)

Avatar de l’utilisateur
merlin2000fr
Messages : 1869
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr » dim. 9 févr. 2020 14:41

week end carton ca le ping
semaine aussi et rdv avec du monde pour mon dossier de merde qui sent pas bon.
ca va etre folklorique

Avatar de l’utilisateur
poulpito
Messages : 11302
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Re: ριиg σr ρσиg ? Côté obscur

Message par poulpito » dim. 9 févr. 2020 16:29

courage merlin :(
pong

Répondre