ριиg σr ρσиg ?
Re: ριиg σr ρσиg ? Côté obscur
Merci à tous, je me rends compte avec le recul (et du café dans le système) combien cette question était idiote.
@Augur : non merci je ne cherche pas à bloquer tous les flux de sortie mais un seul.
@Augur : non merci je ne cherche pas à bloquer tous les flux de sortie mais un seul.
Re: ριиg σr ρσиg ? Côté obscur
c'est pas tant une pong question que de bloquer tous les flux
disons que sur les IOT y'a 2 écoles majoritaires :
ceux qui s'en carrent et laissent tout ouvert
et ceux qui ont du xiaomi mais veulent pas le cloud chinois par ex et sont très contents de n'autoriser que le flux de maj pour tel équipement ponctuellement
tout en bloquant le fait que qqun en wifi puisse accéder à la domotique pour des raisons de sécu etc etc
et puis non y'a jamais de questions idiotes ^^ au pire ca servira à qq'un d'autre (vu le nombre de gens qui tombent sur le fofo avec google)
Re: ριиg σr ρσиg ? Côté obscur
pong
bon, en fait le blocage par IP est trop fastidieux pour mon cas.
Voici un exemple de ce que je bloque :
et voici ce qu'il y a à bloquer : https://www.dns.ninja/?dns=beacon-api.aliyuncs.com
du coup blacklist via Squid plus simple qu'une règle "deny" dans le firewalling Pfsense.
//Edit : un sacré bout de temps que je ne m'étais pas penché sérieusement sur ce qui se passe sur mon réseau, mais maintenant que je viens de boucler l'installation de Pfsense comme point unique d'E/S pour les LAN et le WiFi, ça me permet de découvrir un max de choses.
Une smartTV par exemple c'est sympathique, mais quand on analyse ce que font les applis ... ou une montre connectée c'est pas mal non plus tiens ...
bon, en fait le blocage par IP est trop fastidieux pour mon cas.
Voici un exemple de ce que je bloque :
et voici ce qu'il y a à bloquer : https://www.dns.ninja/?dns=beacon-api.aliyuncs.com
du coup blacklist via Squid plus simple qu'une règle "deny" dans le firewalling Pfsense.
//Edit : un sacré bout de temps que je ne m'étais pas penché sérieusement sur ce qui se passe sur mon réseau, mais maintenant que je viens de boucler l'installation de Pfsense comme point unique d'E/S pour les LAN et le WiFi, ça me permet de découvrir un max de choses.
Une smartTV par exemple c'est sympathique, mais quand on analyse ce que font les applis ... ou une montre connectée c'est pas mal non plus tiens ...
- augur1
- Messages : 13149
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Re: ριиg σr ρσиg ? Côté obscur
Et Netatmo qui utilise le protocole skype vers leur cloud pour ensuite afficher le bruit en décibelRyu_wm a écrit : ↑dim. 2 févr. 2020 11:37 pong
bon, en fait le blocage par IP est trop fastidieux pour mon cas.
Voici un exemple de ce que je bloque :
et voici ce qu'il y a à bloquer : https://www.dns.ninja/?dns=beacon-api.aliyuncs.com
du coup blacklist via Squid plus simple qu'une règle "deny" dans le firewalling Pfsense.
//Edit : un sacré bout de temps que je ne m'étais pas penché sérieusement sur ce qui se passe sur mon réseau, mais maintenant que je viens de boucler l'installation de Pfsense comme point unique d'E/S pour les LAN et le WiFi, ça me permet de découvrir un max de choses.
Une smartTV par exemple c'est sympathique, mais quand on analyse ce que font les applis ... ou une montre connectée c'est pas mal non plus tiens ...
.... comme si dans le petit cylindre il n'était pas possible de mettre un module pour le faire en local -_-
gnip
Re: ριиg σr ρσиg ? Côté obscur
pongRyu_wm a écrit : ↑dim. 2 févr. 2020 11:37 pong
bon, en fait le blocage par IP est trop fastidieux pour mon cas.
Voici un exemple de ce que je bloque :
et voici ce qu'il y a à bloquer : https://www.dns.ninja/?dns=beacon-api.aliyuncs.com
du coup blacklist via Squid plus simple qu'une règle "deny" dans le firewalling Pfsense.
//Edit : un sacré bout de temps que je ne m'étais pas penché sérieusement sur ce qui se passe sur mon réseau, mais maintenant que je viens de boucler l'installation de Pfsense comme point unique d'E/S pour les LAN et le WiFi, ça me permet de découvrir un max de choses.
Une smartTV par exemple c'est sympathique, mais quand on analyse ce que font les applis ... ou une montre connectée c'est pas mal non plus tiens ...
et ça te surprend ?
Re: ριиg σr ρσиg ? Côté obscur
ping
En fait je "découvre" que l'espionite aiguë n'est plus du coté USA actuellement mais plutot coté Chine ...
Autre question : navigateurs qui interrogent des sites "OCSP" tous les 4 matins, faut il se passer de ces "vérifications" ? Cela permet le tracking sous couvert de "sécurité" à mon goût ?
En fait je "découvre" que l'espionite aiguë n'est plus du coté USA actuellement mais plutot coté Chine ...
Autre question : navigateurs qui interrogent des sites "OCSP" tous les 4 matins, faut il se passer de ces "vérifications" ? Cela permet le tracking sous couvert de "sécurité" à mon goût ?
Re: ριиg σr ρσиg ? Côté obscur
non, ça permet de la validation de certificats avec l’autorité d'émission
pong
pong
Re: ριиg σr ρσиg ? Côté obscur
Koiya Z ? pong
Re: ριиg σr ρσиg ? Côté obscur
ping
Hacking Wi-Fi networks by exploiting a flaw in Philips Smart Light Bulbs :
https://securityaffairs.co/wordpress/97 ... -hack.html
Hacking Wi-Fi networks by exploiting a flaw in Philips Smart Light Bulbs :
https://securityaffairs.co/wordpress/97 ... -hack.html
Re: ριиg σr ρσиg ? Côté obscur
pong, joli ^^
-
- Messages : 9428
- Inscription : ven. 12 janv. 2018 17:44
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: ριиg σr ρσиg ? Côté obscur
pong
décision prise, je quitte l'appart a la fin du mois prochain, et y laisse mon ex sans les enfants,ils sont placés par la dass en foyer au moins ils vont etre éloigner pour leur sécurité , c'est ce que je me dis
décision prise, je quitte l'appart a la fin du mois prochain, et y laisse mon ex sans les enfants,ils sont placés par la dass en foyer au moins ils vont etre éloigner pour leur sécurité , c'est ce que je me dis
Re: ριиg σr ρσиg ? Côté obscur
Petite Ping question à ceux qui utilisent OVH en provider mail : vous avez pas de problèmes de rejet lors d’envoi vers des boites mails hotmail Outlook etc ?
Re: ριиg σr ρσиg ? Côté obscur
j'ai une boite ovh mais pas de soucis hotmail il me semble
Re: ριиg σr ρσиg ? Côté obscur
pas cool ça merlin :/
dodo : si et c'est chiant
pong
dodo : si et c'est chiant
pong
Re: ριиg σr ρσиg ? Côté obscur
Ping
Ouai mon serveur mail est hébergé sur le public cloud OVH et leur ASN complet est blacklisté chez crosoft. Donc autant dire que j’ai pas beaucoup de mails qui arrivent à leurs destinataires.
J’ai trouvé la solution : le relai Mailjet et Amazon SES (en fonction des domaines) qui marchent bien mais je voulais savoir si un jour dans quelques années il me prend l’idée de passer en « full hosted » (OVH est une éventualité mais pas la seule) pour ne plus gérer autre chose que les BAL elles-mêmes, est-ce que je serai pas à nouveau emmerdé J’aurais pensé qu’ils s’étaient réservé un ASN « clean » pour leur réputation, mais visiblement pas sur :/
Ouai mon serveur mail est hébergé sur le public cloud OVH et leur ASN complet est blacklisté chez crosoft. Donc autant dire que j’ai pas beaucoup de mails qui arrivent à leurs destinataires.
J’ai trouvé la solution : le relai Mailjet et Amazon SES (en fonction des domaines) qui marchent bien mais je voulais savoir si un jour dans quelques années il me prend l’idée de passer en « full hosted » (OVH est une éventualité mais pas la seule) pour ne plus gérer autre chose que les BAL elles-mêmes, est-ce que je serai pas à nouveau emmerdé J’aurais pensé qu’ils s’étaient réservé un ASN « clean » pour leur réputation, mais visiblement pas sur :/
- dsebire
- Messages : 12814
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Re: ριиg σr ρσиg ? Côté obscur
pong,
pas de soucis avec plusieurs hosted exchange chez eux, ni avec quelques "mail pro" (qui n'ont de pro que le nom vu que imap/smtp archi simple)
par contre, je me souviens de l'époque ou j'avais un relai smtp sur un dédié, ça avait été très compliqué de faire avaler les mails à crosoft
merlin, sorry
pas de soucis avec plusieurs hosted exchange chez eux, ni avec quelques "mail pro" (qui n'ont de pro que le nom vu que imap/smtp archi simple)
par contre, je me souviens de l'époque ou j'avais un relai smtp sur un dédié, ça avait été très compliqué de faire avaler les mails à crosoft
merlin, sorry
- augur1
- Messages : 13149
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Re: ριиg σr ρσиg ? Côté obscur
Auriez vous à pinger une solution / logiciel pour envoyer des mail via API ?
Re: ριиg σr ρσиg ? Côté obscur
Si tu peux utiliser une API c'est que tu utilises un langage de programmation, donc dans ce cas tu vas pas utiliser une API mais un serveur SMTP externe avec identification. Au boulot j'utilise celui d'amazon pour les VMs chez amazon, ça coûte rien à moins de dépasser genre 10000 mails par mois ou 1000 mails par jour, un truc du genre.
ping
- augur1
- Messages : 13149
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Re: ριиg σr ρσиg ? Côté obscur
Là en phase de test, ce serait 20 mails par semaine.Zedoune a écrit : ↑dim. 9 févr. 2020 11:16Si tu peux utiliser une API c'est que tu utilises un langage de programmation, donc dans ce cas tu vas pas utiliser une API mais un serveur SMTP externe avec identification. Au boulot j'utilise celui d'amazon pour les VMs chez amazon, ça coûte rien à moins de dépasser genre 10000 mails par mois ou 1000 mails par jour, un truc du genre.
ping
En prod, genre 500 mails/semaine.
L'idée est d'éviter d'utiliser sendgrid.
ngip
- dsebire
- Messages : 12814
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Re: ριиg σr ρσиg ? Côté obscur
pong,
pour envoyer des mails, tu vas de toutes façons passer a un moment par un serveur smtp.
soit le tien, soit un externe.
et vu comment c'est chiant pour pas etre blacklisté, je te conseille vivement de passer par un truc spécialisé. donc sendgrid, mailjet, sendinblue etc...
tu peux aussi passer par crosoft/google/amazon si tu as un compte chez eux (0365/google apps…)
pour envoyer des mails, tu vas de toutes façons passer a un moment par un serveur smtp.
soit le tien, soit un externe.
et vu comment c'est chiant pour pas etre blacklisté, je te conseille vivement de passer par un truc spécialisé. donc sendgrid, mailjet, sendinblue etc...
tu peux aussi passer par crosoft/google/amazon si tu as un compte chez eux (0365/google apps…)
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: ριиg σr ρσиg ? Côté obscur
week end carton ca le ping
semaine aussi et rdv avec du monde pour mon dossier de merde qui sent pas bon.
ca va etre folklorique
semaine aussi et rdv avec du monde pour mon dossier de merde qui sent pas bon.
ca va etre folklorique
Re: ριиg σr ρσиg ? Côté obscur
courage merlin
pong
pong