Je suis abonné à un FAI très connu qui est Club-internet pour ne pas le
nommer, c'est fait!
depuis récemment je reçois tous le jours 2 mails en provenance soit disant
de Windows Update
qui me propose de faire une mise à jour de mon ordinateur à partir du Patch
fournit en pièce jointe!
bien évidemment cette pièce jointe est vérolé!
Le commencement est survenu après avoir laissé mon adresse en clair lors
d'un post dans un groupe
de discussion!
les messages vérolés proviennent d'une adresse IP de TISCALI qui est renvoyé
par libertysurf.net
c'est bien gentil de dire "on va lutter contre la NET criminalité", alors
que l'ont sait très bien que les FAI
sont les 1er véhiculeur de virus et qu'il serait très facile de les obliger
à filtrer leur messagerie,
par une loi!,
surtout que techniquement cela ne pose aucun problème!
n'ya t'il pas moyen d'obliger les prestataires d'accès à l'Internet à
filtrer leurs messagerie?
Le consommateur est vraiment le Dindon de la Farce et seul malheureusement
il ne peut rien!
Bon, donc la faute à l'usager final, c'est lui qu'il faut attaquer pour qu'il se desinfecte?
Il me semble évident, en bonne logique et aussi certainement en bon droit, que chacun est responsable de l'utilisation des ses machines, engins, outils dont il a la conduite.
L'ignorance ne saurait exonérer.
-- Jean-Yves Bernier http://www.pescadoo.net/
Emmanuel Dreyfus <manu@netbsd.org> wrote:
Bon, donc la faute à l'usager final, c'est lui qu'il faut attaquer pour
qu'il se desinfecte?
Il me semble évident, en bonne logique et aussi certainement en bon
droit, que chacun est responsable de l'utilisation des ses machines,
engins, outils dont il a la conduite.
Bon, donc la faute à l'usager final, c'est lui qu'il faut attaquer pour qu'il se desinfecte?
Il me semble évident, en bonne logique et aussi certainement en bon droit, que chacun est responsable de l'utilisation des ses machines, engins, outils dont il a la conduite.
L'ignorance ne saurait exonérer.
-- Jean-Yves Bernier http://www.pescadoo.net/
Brina
Dans l'article <1gdozyf.t6e9gd1u243tzN%, Emmanuel Dreyfus a promptement déclamé ...
Patrick M wrote:
> Dire que "techniquement cela ne pose aucun problème!" est un peu faux. Il y > a des solutions, connues. Mais ces solutions ont un cout, non négligeable, > en terme de matériel, de logiciel et de maintenance.
Filtrer le port 25 en sortie de son réseau sauf pour ses serveurs de messagerie, ca ne coute rien et ca eliminera déjà pas mal de propagation virale. Mais ca les FAI ne le font pas.
Malheureusement si, et les gens s'en plaignent
Dans l'article <1gdozyf.t6e9gd1u243tzN%manu@netbsd.org>, Emmanuel
Dreyfus <manu@netbsd.org> a promptement déclamé ...
Patrick M <pmathevon@chez.com> wrote:
> Dire que "techniquement cela ne pose aucun problème!" est un peu faux. Il y
> a des solutions, connues. Mais ces solutions ont un cout, non négligeable,
> en terme de matériel, de logiciel et de maintenance.
Filtrer le port 25 en sortie de son réseau sauf pour ses serveurs de
messagerie, ca ne coute rien et ca eliminera déjà pas mal de propagation
virale. Mais ca les FAI ne le font pas.
Dans l'article <1gdozyf.t6e9gd1u243tzN%, Emmanuel Dreyfus a promptement déclamé ...
Patrick M wrote:
> Dire que "techniquement cela ne pose aucun problème!" est un peu faux. Il y > a des solutions, connues. Mais ces solutions ont un cout, non négligeable, > en terme de matériel, de logiciel et de maintenance.
Filtrer le port 25 en sortie de son réseau sauf pour ses serveurs de messagerie, ca ne coute rien et ca eliminera déjà pas mal de propagation virale. Mais ca les FAI ne le font pas.
Malheureusement si, et les gens s'en plaignent
manu
Jean-Yves Bernier wrote:
Quant au client qui accepte de mettre 3 brouzoufs pour se protéger, mais qui refuse d'en rajouter un pour protéger les autres de lui-même... sans commentaire.
C'est hélàs tout le problème des infections virales: souvent elles ne gènent pas la personne infectée.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Jean-Yves Bernier <grokub@pescadoo.net> wrote:
Quant au client qui accepte de mettre 3 brouzoufs pour se protéger, mais
qui refuse d'en rajouter un pour protéger les autres de lui-même... sans
commentaire.
C'est hélàs tout le problème des infections virales: souvent elles ne
gènent pas la personne infectée.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Quant au client qui accepte de mettre 3 brouzoufs pour se protéger, mais qui refuse d'en rajouter un pour protéger les autres de lui-même... sans commentaire.
C'est hélàs tout le problème des infections virales: souvent elles ne gènent pas la personne infectée.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
Brina wrote:
> Filtrer le port 25 en sortie de son réseau sauf pour ses serveurs de > messagerie, ca ne coute rien et ca eliminera déjà pas mal de propagation > virale. Mais ca les FAI ne le font pas. Malheureusement si, et les gens s'en plaignent
Ben c'est à dire que si le FAI a un serveur de mail qui est tout le temps aux fraises, ou bien qui perd du courrier, il y a de quoi...
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Brina <Brina@Alussinan.org> wrote:
> Filtrer le port 25 en sortie de son réseau sauf pour ses serveurs de
> messagerie, ca ne coute rien et ca eliminera déjà pas mal de propagation
> virale. Mais ca les FAI ne le font pas.
Malheureusement si, et les gens s'en plaignent
Ben c'est à dire que si le FAI a un serveur de mail qui est tout le
temps aux fraises, ou bien qui perd du courrier, il y a de quoi...
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
> Filtrer le port 25 en sortie de son réseau sauf pour ses serveurs de > messagerie, ca ne coute rien et ca eliminera déjà pas mal de propagation > virale. Mais ca les FAI ne le font pas. Malheureusement si, et les gens s'en plaignent
Ben c'est à dire que si le FAI a un serveur de mail qui est tout le temps aux fraises, ou bien qui perd du courrier, il y a de quoi...
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Brina
Dans l'article <1gdp5it.5y02qq16xlhvyN%, Emmanuel Dreyfus a promptement déclamé ...
Brina wrote:
> > Filtrer le port 25 en sortie de son réseau sauf pour ses serveurs de > > messagerie, ca ne coute rien et ca eliminera déjà pas mal de propagation > > virale. Mais ca les FAI ne le font pas. > Malheureusement si, et les gens s'en plaignent
Ben c'est à dire que si le FAI a un serveur de mail qui est tout le temps aux fraises, ou bien qui perd du courrier, il y a de quoi...
De toute façon, pas mal de virus tentent d'abord d'utiliser le smtp du FAI puis si cela ne passe pas utilisent son propre SMTP ou l'inverse donc blocage ou non du port 25 ... Si la majorité des FAI bloque le port 25, les virus s'adapteront
Enfin, bon, ce n'est en rien juridique, le FSI est un simple transporteur qui prend les mesures compatibles avec son service, la loi et l'état de l'art.
Dans l'article <1gdp5it.5y02qq16xlhvyN%manu@netbsd.org>, Emmanuel
Dreyfus <manu@netbsd.org> a promptement déclamé ...
Brina <Brina@Alussinan.org> wrote:
> > Filtrer le port 25 en sortie de son réseau sauf pour ses serveurs de
> > messagerie, ca ne coute rien et ca eliminera déjà pas mal de propagation
> > virale. Mais ca les FAI ne le font pas.
> Malheureusement si, et les gens s'en plaignent
Ben c'est à dire que si le FAI a un serveur de mail qui est tout le
temps aux fraises, ou bien qui perd du courrier, il y a de quoi...
De toute façon, pas mal de virus tentent d'abord d'utiliser le smtp du
FAI puis si cela ne passe pas utilisent son propre SMTP ou l'inverse
donc blocage ou non du port 25 ...
Si la majorité des FAI bloque le port 25, les virus s'adapteront
Enfin, bon, ce n'est en rien juridique, le FSI est un simple
transporteur qui prend les mesures compatibles avec son service, la loi
et l'état de l'art.
Dans l'article <1gdp5it.5y02qq16xlhvyN%, Emmanuel Dreyfus a promptement déclamé ...
Brina wrote:
> > Filtrer le port 25 en sortie de son réseau sauf pour ses serveurs de > > messagerie, ca ne coute rien et ca eliminera déjà pas mal de propagation > > virale. Mais ca les FAI ne le font pas. > Malheureusement si, et les gens s'en plaignent
Ben c'est à dire que si le FAI a un serveur de mail qui est tout le temps aux fraises, ou bien qui perd du courrier, il y a de quoi...
De toute façon, pas mal de virus tentent d'abord d'utiliser le smtp du FAI puis si cela ne passe pas utilisent son propre SMTP ou l'inverse donc blocage ou non du port 25 ... Si la majorité des FAI bloque le port 25, les virus s'adapteront
Enfin, bon, ce n'est en rien juridique, le FSI est un simple transporteur qui prend les mesures compatibles avec son service, la loi et l'état de l'art.
Est-ce que quelqu'un voit une issue juridique à ce problème? Peut-on envisager de contraindre par voi de justice soit que le FAI deconnecte son client infecté, soit qu'il filtre le traffic SMTP en sortie, soit que le client se desinfecte?
Code des postes et télécommunications article D98-1:
"L'opérateur devra mettre en place et assurer la mise en oeuvre des moyens nécessaires à l'application de la loi nº 91-646 du 10 juillet 1991 par les autorités habilitées en vertu de ladite loi. Dans ce cadre, l'opérateur désigne des agents qualifiés dans les conditions décrites dans le décret nº 93-119 du 28 janvier 1993 relatif à la désignation des agents qualifiés pour la réalisation des opérations matérielles nécessaires à la mise en place des interceptions de correspondances émises par voie de télécommunications autorisées par la loi nº 91-646 du 10 juillet 1991 précitée."
Loi 91-646 10 juillet 1991 (Loi relative au secret des correspondances émises par la voie des télécommunications), Article 1.
"Le secret des correspondances émises par la voie des télécommunications est garanti par la loi.
Il ne peut être porté atteinte à ce secret que par l'autorité publique, dans les seuls cas de nécessité d'intérêt public prévus par la loi et dans les limites fixées par celle-ci.".
Je vous passe le détail, j'ose croire que vous aurez saisi l'essentiel.
L.
Emmanuel Dreyfus <manu@netbsd.org> wrote:
Est-ce que quelqu'un voit une issue juridique à ce problème? Peut-on
envisager de contraindre par voi de justice soit que le FAI deconnecte
son client infecté, soit qu'il filtre le traffic SMTP en sortie, soit
que le client se desinfecte?
Code des postes et télécommunications article D98-1:
"L'opérateur devra mettre en place et assurer la mise en oeuvre des moyens
nécessaires à l'application de la loi nº 91-646 du 10 juillet 1991 par les
autorités habilitées en vertu de ladite loi. Dans ce cadre, l'opérateur
désigne des agents qualifiés dans les conditions décrites dans le décret nº
93-119 du 28 janvier 1993 relatif à la désignation des agents qualifiés
pour la réalisation des opérations matérielles nécessaires à la mise en
place des interceptions de correspondances émises par voie de
télécommunications autorisées par la loi nº 91-646 du 10 juillet 1991
précitée."
Loi 91-646 10 juillet 1991 (Loi relative au secret des correspondances
émises par la voie des télécommunications), Article 1.
"Le secret des correspondances émises par la voie des télécommunications
est garanti par la loi.
Il ne peut être porté atteinte à ce secret que par l'autorité publique, dans
les seuls cas de nécessité d'intérêt public prévus par la loi et dans les
limites fixées par celle-ci.".
Je vous passe le détail, j'ose croire que vous aurez saisi l'essentiel.
Est-ce que quelqu'un voit une issue juridique à ce problème? Peut-on envisager de contraindre par voi de justice soit que le FAI deconnecte son client infecté, soit qu'il filtre le traffic SMTP en sortie, soit que le client se desinfecte?
Code des postes et télécommunications article D98-1:
"L'opérateur devra mettre en place et assurer la mise en oeuvre des moyens nécessaires à l'application de la loi nº 91-646 du 10 juillet 1991 par les autorités habilitées en vertu de ladite loi. Dans ce cadre, l'opérateur désigne des agents qualifiés dans les conditions décrites dans le décret nº 93-119 du 28 janvier 1993 relatif à la désignation des agents qualifiés pour la réalisation des opérations matérielles nécessaires à la mise en place des interceptions de correspondances émises par voie de télécommunications autorisées par la loi nº 91-646 du 10 juillet 1991 précitée."
Loi 91-646 10 juillet 1991 (Loi relative au secret des correspondances émises par la voie des télécommunications), Article 1.
"Le secret des correspondances émises par la voie des télécommunications est garanti par la loi.
Il ne peut être porté atteinte à ce secret que par l'autorité publique, dans les seuls cas de nécessité d'intérêt public prévus par la loi et dans les limites fixées par celle-ci.".
Je vous passe le détail, j'ose croire que vous aurez saisi l'essentiel.
L.
joke0
Salut,
Philippe:
depuis récemment je reçois tous le jours 2 mails en provenance soit disant de Windows Update qui me propose de faire une mise à jour de mon ordinateur à partir du Patch fournit en pièce jointe! bien évidemment cette pièce jointe est vérolé!
C'est le ver Swen.
Le commencement est survenu après avoir laissé mon adresse en clair lors d'un post dans un groupe de discussion!
C'est pas très malin...tu ne peux t'en prendre qu'à toi même.
Ce ver a la particularité de venir se fournir en adresses fraîches directement sur les news.
Donc, c'est à toi de faire attention et de ne pas poster avec une adresse en clair... tu récupreras aussi moins de spam.
Xpost et fu2 fcsv
-- joke0
Salut,
Philippe:
depuis récemment je reçois tous le jours 2 mails en provenance
soit disant de Windows Update qui me propose de faire une mise
à jour de mon ordinateur à partir du Patch fournit en pièce
jointe! bien évidemment cette pièce jointe est vérolé!
C'est le ver Swen.
Le commencement est survenu après avoir laissé mon adresse en
clair lors d'un post dans un groupe de discussion!
C'est pas très malin...tu ne peux t'en prendre qu'à toi même.
Ce ver a la particularité de venir se fournir en adresses fraîches
directement sur les news.
Donc, c'est à toi de faire attention et de ne pas poster avec
une adresse en clair... tu récupreras aussi moins de spam.
depuis récemment je reçois tous le jours 2 mails en provenance soit disant de Windows Update qui me propose de faire une mise à jour de mon ordinateur à partir du Patch fournit en pièce jointe! bien évidemment cette pièce jointe est vérolé!
C'est le ver Swen.
Le commencement est survenu après avoir laissé mon adresse en clair lors d'un post dans un groupe de discussion!
C'est pas très malin...tu ne peux t'en prendre qu'à toi même.
Ce ver a la particularité de venir se fournir en adresses fraîches directement sur les news.
Donc, c'est à toi de faire attention et de ne pas poster avec une adresse en clair... tu récupreras aussi moins de spam.
Xpost et fu2 fcsv
-- joke0
manu
Laurent Chemla wrote:
"Le secret des correspondances émises par la voie des télécommunications est garanti par la loi.
Il ne peut être porté atteinte à ce secret que par l'autorité publique, dans les seuls cas de nécessité d'intérêt public prévus par la loi et dans les limites fixées par celle-ci.".
Je vous passe le détail, j'ose croire que vous aurez saisi l'essentiel.
Je connais bien ces textes, administrant moi même un serveur de messagerie.
Mais là encore on déplace le débat dans la mauvaise direction: il ne s'agit pas d'intercepter des messages, mais de les refuser. Tout comme la poste refuse les colis de plus d'une certaine taille ou dont l'emballage ne respecte pas certaines caracteristiques.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Laurent Chemla <laurent@REMOVETHIS.eu.org> wrote:
"Le secret des correspondances émises par la voie des télécommunications
est garanti par la loi.
Il ne peut être porté atteinte à ce secret que par l'autorité publique, dans
les seuls cas de nécessité d'intérêt public prévus par la loi et dans les
limites fixées par celle-ci.".
Je vous passe le détail, j'ose croire que vous aurez saisi l'essentiel.
Je connais bien ces textes, administrant moi même un serveur de
messagerie.
Mais là encore on déplace le débat dans la mauvaise direction: il ne
s'agit pas d'intercepter des messages, mais de les refuser. Tout comme
la poste refuse les colis de plus d'une certaine taille ou dont
l'emballage ne respecte pas certaines caracteristiques.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
"Le secret des correspondances émises par la voie des télécommunications est garanti par la loi.
Il ne peut être porté atteinte à ce secret que par l'autorité publique, dans les seuls cas de nécessité d'intérêt public prévus par la loi et dans les limites fixées par celle-ci.".
Je vous passe le détail, j'ose croire que vous aurez saisi l'essentiel.
Je connais bien ces textes, administrant moi même un serveur de messagerie.
Mais là encore on déplace le débat dans la mauvaise direction: il ne s'agit pas d'intercepter des messages, mais de les refuser. Tout comme la poste refuse les colis de plus d'une certaine taille ou dont l'emballage ne respecte pas certaines caracteristiques.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
Brina wrote:
De toute façon, pas mal de virus tentent d'abord d'utiliser le smtp du FAI puis si cela ne passe pas utilisent son propre SMTP ou l'inverse donc blocage ou non du port 25 ... Si la majorité des FAI bloque le port 25, les virus s'adapteront
Si ta thèse est que la solution technique n'existe pas, je ne suis pas d'accord. Revenons sur un plan technique, en ce qui concerne le service de messagerie dont j'ai la charge, voila ce qui se passe:
- Le port 25 est bloqué en sortie sauf pour les serveurs de messagerie - Ceux ci sont multiples avec repatition du traffic entre eux: si l'un d'entre eux tombe, on continue à pouvoir envoyer son courrier. - La messagerie refuse de prendre en charge les executables Windows et les .zip (ca n'est pas une interception, c'est un refus de service: le serveur dit non quand on lui présente un tel message). Un serveur de fichiers est à la disposition des usagers qui souhaitent echanger des fichiers de ce type à travers Internet. Il sert aussi pour les fichiers trop gros pour être pris en charge par la messagerie. - des exceptions à cette politique sont mise en place au cas par cas à la demande des usagers.
Coté coût, c'est réalisé 100% en logiciel libre, donc ca ne coute pas bien cher. Le filtrage des executables Windows fait qu'il n'y a même pas besoin d'anti-virus, la consommation en ressource materielle est minime.
Depuis que ces règles ont été mises en place, aucun virus n'est jamais entré ou sorti par voie de messagerie.
Cerise sur le gateau qui n'a rien à voir avec le problème: grace au filtrage par liste grise, le spam a aussi disparu.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Brina <Brina@Alussinan.org> wrote:
De toute façon, pas mal de virus tentent d'abord d'utiliser le smtp du
FAI puis si cela ne passe pas utilisent son propre SMTP ou l'inverse
donc blocage ou non du port 25 ...
Si la majorité des FAI bloque le port 25, les virus s'adapteront
Si ta thèse est que la solution technique n'existe pas, je ne suis pas
d'accord. Revenons sur un plan technique, en ce qui concerne le service
de messagerie dont j'ai la charge, voila ce qui se passe:
- Le port 25 est bloqué en sortie sauf pour les serveurs de messagerie
- Ceux ci sont multiples avec repatition du traffic entre eux: si l'un
d'entre eux tombe, on continue à pouvoir envoyer son courrier.
- La messagerie refuse de prendre en charge les executables Windows et
les .zip (ca n'est pas une interception, c'est un refus de service: le
serveur dit non quand on lui présente un tel message). Un serveur de
fichiers est à la disposition des usagers qui souhaitent echanger des
fichiers de ce type à travers Internet. Il sert aussi pour les fichiers
trop gros pour être pris en charge par la messagerie.
- des exceptions à cette politique sont mise en place au cas par cas à
la demande des usagers.
Coté coût, c'est réalisé 100% en logiciel libre, donc ca ne coute pas
bien cher. Le filtrage des executables Windows fait qu'il n'y a même pas
besoin d'anti-virus, la consommation en ressource materielle est minime.
Depuis que ces règles ont été mises en place, aucun virus n'est jamais
entré ou sorti par voie de messagerie.
Cerise sur le gateau qui n'a rien à voir avec le problème: grace au
filtrage par liste grise, le spam a aussi disparu.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
De toute façon, pas mal de virus tentent d'abord d'utiliser le smtp du FAI puis si cela ne passe pas utilisent son propre SMTP ou l'inverse donc blocage ou non du port 25 ... Si la majorité des FAI bloque le port 25, les virus s'adapteront
Si ta thèse est que la solution technique n'existe pas, je ne suis pas d'accord. Revenons sur un plan technique, en ce qui concerne le service de messagerie dont j'ai la charge, voila ce qui se passe:
- Le port 25 est bloqué en sortie sauf pour les serveurs de messagerie - Ceux ci sont multiples avec repatition du traffic entre eux: si l'un d'entre eux tombe, on continue à pouvoir envoyer son courrier. - La messagerie refuse de prendre en charge les executables Windows et les .zip (ca n'est pas une interception, c'est un refus de service: le serveur dit non quand on lui présente un tel message). Un serveur de fichiers est à la disposition des usagers qui souhaitent echanger des fichiers de ce type à travers Internet. Il sert aussi pour les fichiers trop gros pour être pris en charge par la messagerie. - des exceptions à cette politique sont mise en place au cas par cas à la demande des usagers.
Coté coût, c'est réalisé 100% en logiciel libre, donc ca ne coute pas bien cher. Le filtrage des executables Windows fait qu'il n'y a même pas besoin d'anti-virus, la consommation en ressource materielle est minime.
Depuis que ces règles ont été mises en place, aucun virus n'est jamais entré ou sorti par voie de messagerie.
Cerise sur le gateau qui n'a rien à voir avec le problème: grace au filtrage par liste grise, le spam a aussi disparu.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
