Je vois assez souvent passer ici des adresses IP masquées (i.e. quand
quelqu'un expose un problème, il remplace les éventuelles adresses IP
par des XX).
Quel en est l'intérêt ? Après tout, l'adresse IP est une donnée
publique -- toute personne qui poste sur Usenet donne automatiquement
la sienne.
Toutes les entreprises n'ont pas un adressage privé sur leur LAN De plus la connaissance de la topologie aide le pirate En outre si'il s'agit d'une adresse publique et que le message donne des infos sensibles (version de soft, etc..) on peut comprendre le masquage
etc.. (bis repetitam)
Michel Guillou wrote:
Eric Masson écrivait :
Michel> Aucun. Se la jouer pirate.
Mouaif, cela peut aussi servir à ne pas divulguer trop simplement les
plans d'adressage internes utilisés dans une entreprise.
Toutes les entreprises n'ont pas un adressage privé sur leur LAN
De plus la connaissance de la topologie aide le pirate
En outre si'il s'agit d'une adresse publique et que le message donne des
infos sensibles (version de soft, etc..) on peut comprendre le masquage
Toutes les entreprises n'ont pas un adressage privé sur leur LAN De plus la connaissance de la topologie aide le pirate En outre si'il s'agit d'une adresse publique et que le message donne des infos sensibles (version de soft, etc..) on peut comprendre le masquage
etc.. (bis repetitam)
Thomas Pedoussaut
Michel Guillou wrote:
Eric Masson écrivait :
Michel> Aucun. Se la jouer pirate. Mouaif, cela peut aussi servir à ne pas divulguer trop simplement les plans d'adressage internes utilisés dans une entreprise. Oui. Chut, lien secret ---> http://abcdrfc.free.fr/rfc-vf/rfc1918.html
À ne pas divulguer. Merci.
C'est gentil, je me souvenais plus que j'avais commis ça !
Pour en revenir au sujet, oui, lorsque l'on a un doute sur la securité d'une machine, genre open relay SMTP, openproxy HTTP ou autre, mieux vaut s'abstenir de donner en clair l'IP de la bete en question.
-- Thomas Pedoussaut Dublin IRLANDE http://irlande.staffeurs.org/
Michel Guillou wrote:
Eric Masson écrivait :
Michel> Aucun. Se la jouer pirate.
Mouaif, cela peut aussi servir à ne pas divulguer trop simplement les
plans d'adressage internes utilisés dans une entreprise.
Oui. Chut, lien secret ---> http://abcdrfc.free.fr/rfc-vf/rfc1918.html
À ne pas divulguer. Merci.
C'est gentil, je me souvenais plus que j'avais commis ça !
Pour en revenir au sujet, oui, lorsque l'on a un doute sur la securité
d'une machine, genre open relay SMTP, openproxy HTTP ou autre, mieux
vaut s'abstenir de donner en clair l'IP de la bete en question.
--
Thomas Pedoussaut
Dublin IRLANDE
http://irlande.staffeurs.org/
Michel> Aucun. Se la jouer pirate. Mouaif, cela peut aussi servir à ne pas divulguer trop simplement les plans d'adressage internes utilisés dans une entreprise. Oui. Chut, lien secret ---> http://abcdrfc.free.fr/rfc-vf/rfc1918.html
À ne pas divulguer. Merci.
C'est gentil, je me souvenais plus que j'avais commis ça !
Pour en revenir au sujet, oui, lorsque l'on a un doute sur la securité d'une machine, genre open relay SMTP, openproxy HTTP ou autre, mieux vaut s'abstenir de donner en clair l'IP de la bete en question.
-- Thomas Pedoussaut Dublin IRLANDE http://irlande.staffeurs.org/
Dans un monde idéal, tout le monde utilise les schémas classiques de défense en couches avec routeur externe, netblock en 29 pour les serveurs publics, routeur fw interne et lan avec adresses rfc1918 et pas des bidouilles infâmes à faire dresser les cheveux sur la tête du type machine publique sans fw avec interface directe sur le lan interne parce que l'admin a trop de taf à renuméroter le merdier que l'on vient de lui demander d'ajouter suite au rachat d'une nouvelle société. Il lui avait d'ailleurs été demandé de mettre la dite machine en ligne en moins de 5 minutes pour qu'un quelconque zozo puisse se connecter sur une ressource interne, puis la priorité a changé (Toute ressemblance avec une situation pouvant être vécue par un admin est bien entendue complètement fortuite).
Cette machine se fera scanner tôt ou tard, certes, mais ce n'est pas la peine de faciliter le taff du kiddy du coin en lui fournissant sur un plateau une machine dont la conf est pour le moins tangeante.
Eric Masson
-- Triste ingérence du jargon, de mon temps on ne disait pas "se compiler le noyau" mais "se masturber". Vous me direz qu'avec tous ces gens qui se cirent le pingouin en permanence ça ne pouvait qu'arriver. -+- WOD in GNU - Pour se cirer l'pingouin faut pas être manchot -+-
"Michel" == Michel Guillou <mg@neottia.net> writes:
Dans un monde idéal, tout le monde utilise les schémas classiques de
défense en couches avec routeur externe, netblock en 29 pour les
serveurs publics, routeur fw interne et lan avec adresses rfc1918 et pas
des bidouilles infâmes à faire dresser les cheveux sur la tête du type
machine publique sans fw avec interface directe sur le lan interne parce
que l'admin a trop de taf à renuméroter le merdier que l'on vient de lui
demander d'ajouter suite au rachat d'une nouvelle société. Il lui avait
d'ailleurs été demandé de mettre la dite machine en ligne en moins de 5
minutes pour qu'un quelconque zozo puisse se connecter sur une ressource
interne, puis la priorité a changé (Toute ressemblance avec une
situation pouvant être vécue par un admin est bien entendue complètement
fortuite).
Cette machine se fera scanner tôt ou tard, certes, mais ce n'est pas la
peine de faciliter le taff du kiddy du coin en lui fournissant sur un
plateau une machine dont la conf est pour le moins tangeante.
Eric Masson
--
Triste ingérence du jargon, de mon temps on ne disait pas "se compiler
le noyau" mais "se masturber". Vous me direz qu'avec tous ces gens
qui se cirent le pingouin en permanence ça ne pouvait qu'arriver.
-+- WOD in GNU - Pour se cirer l'pingouin faut pas être manchot -+-
Dans un monde idéal, tout le monde utilise les schémas classiques de défense en couches avec routeur externe, netblock en 29 pour les serveurs publics, routeur fw interne et lan avec adresses rfc1918 et pas des bidouilles infâmes à faire dresser les cheveux sur la tête du type machine publique sans fw avec interface directe sur le lan interne parce que l'admin a trop de taf à renuméroter le merdier que l'on vient de lui demander d'ajouter suite au rachat d'une nouvelle société. Il lui avait d'ailleurs été demandé de mettre la dite machine en ligne en moins de 5 minutes pour qu'un quelconque zozo puisse se connecter sur une ressource interne, puis la priorité a changé (Toute ressemblance avec une situation pouvant être vécue par un admin est bien entendue complètement fortuite).
Cette machine se fera scanner tôt ou tard, certes, mais ce n'est pas la peine de faciliter le taff du kiddy du coin en lui fournissant sur un plateau une machine dont la conf est pour le moins tangeante.
Eric Masson
-- Triste ingérence du jargon, de mon temps on ne disait pas "se compiler le noyau" mais "se masturber". Vous me direz qu'avec tous ces gens qui se cirent le pingouin en permanence ça ne pouvait qu'arriver. -+- WOD in GNU - Pour se cirer l'pingouin faut pas être manchot -+-
T0t0
"Fabien LE LEZ" wrote in message news:
Je vois assez souvent passer ici des adresses IP masquées (i.e. quand quelqu'un expose un problème, il remplace les éventuelles adresses IP par des XX). Quel en est l'intérêt ? Après tout, l'adresse IP est une donnée publique -- toute personne qui poste sur Usenet donne automatiquement la sienne.
Boallez, j'y vais aussi de ma pitite explication.
Je suis contre la sécurité par l'obscurité, cependant je comprends tout à fait les gens qui ne souhaitent pas voir cette info circuler à tout va (l'IP) Même s'il n'existe pas d'anonymat sur Internet, pour certains, c'est toujours mieux de limiter ce que l'on expose.
Pour la petite histoire, on a retrouvé un gars qui envoyait de faux mails sous l'identité d'une amie simplement en faisant de la correlation avec les en-têtes des mails qu'elle recevait. Par ailleurs, un ami a retrouvé un grand nombre d'informations sur une personne (nom, prénom, age, adresse, situation familiale, etc.) simplement à partir d'une adresse IP.
Ca viserait à montrer qu'il est intéressant de cacher son IP quand on a des trucs à se reprocher, mais je concois qu'on n'ait pas envie non plus de se faire emmerder. J'ai cru comprendre que certaines personnes qui se prenaient des cyber-claques sur les news pouvaient mal le prendre et envisager des représailles :-)
Toujours est il qu'une information isolée peut sembler anodyne, mais recoupée avec d'autres informations, elle peut s'avérer très intéressante. C'est un peu le même principe qu'une faille sur un serveur...
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Fabien LE LEZ" <gramster@gramster.com> wrote in message
news:mnqv20hns2nj7dnih1rvkmjmt70o0a7dkk@4ax.com
Je vois assez souvent passer ici des adresses IP masquées (i.e. quand
quelqu'un expose un problème, il remplace les éventuelles adresses IP
par des XX).
Quel en est l'intérêt ? Après tout, l'adresse IP est une donnée
publique -- toute personne qui poste sur Usenet donne automatiquement
la sienne.
Boallez, j'y vais aussi de ma pitite explication.
Je suis contre la sécurité par l'obscurité, cependant je comprends tout
à fait les gens qui ne souhaitent pas voir cette info circuler à tout
va (l'IP)
Même s'il n'existe pas d'anonymat sur Internet, pour certains, c'est
toujours mieux de limiter ce que l'on expose.
Pour la petite histoire, on a retrouvé un gars qui envoyait de faux
mails sous l'identité d'une amie simplement en faisant de la
correlation avec les en-têtes des mails qu'elle recevait.
Par ailleurs, un ami a retrouvé un grand nombre d'informations sur
une personne (nom, prénom, age, adresse, situation familiale, etc.)
simplement à partir d'une adresse IP.
Ca viserait à montrer qu'il est intéressant de cacher son IP quand on
a des trucs à se reprocher, mais je concois qu'on n'ait pas envie
non plus de se faire emmerder. J'ai cru comprendre que certaines
personnes qui se prenaient des cyber-claques sur les news pouvaient
mal le prendre et envisager des représailles :-)
Toujours est il qu'une information isolée peut sembler anodyne, mais
recoupée avec d'autres informations, elle peut s'avérer très
intéressante. C'est un peu le même principe qu'une faille sur un
serveur...
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Je vois assez souvent passer ici des adresses IP masquées (i.e. quand quelqu'un expose un problème, il remplace les éventuelles adresses IP par des XX). Quel en est l'intérêt ? Après tout, l'adresse IP est une donnée publique -- toute personne qui poste sur Usenet donne automatiquement la sienne.
Boallez, j'y vais aussi de ma pitite explication.
Je suis contre la sécurité par l'obscurité, cependant je comprends tout à fait les gens qui ne souhaitent pas voir cette info circuler à tout va (l'IP) Même s'il n'existe pas d'anonymat sur Internet, pour certains, c'est toujours mieux de limiter ce que l'on expose.
Pour la petite histoire, on a retrouvé un gars qui envoyait de faux mails sous l'identité d'une amie simplement en faisant de la correlation avec les en-têtes des mails qu'elle recevait. Par ailleurs, un ami a retrouvé un grand nombre d'informations sur une personne (nom, prénom, age, adresse, situation familiale, etc.) simplement à partir d'une adresse IP.
Ca viserait à montrer qu'il est intéressant de cacher son IP quand on a des trucs à se reprocher, mais je concois qu'on n'ait pas envie non plus de se faire emmerder. J'ai cru comprendre que certaines personnes qui se prenaient des cyber-claques sur les news pouvaient mal le prendre et envisager des représailles :-)
Toujours est il qu'une information isolée peut sembler anodyne, mais recoupée avec d'autres informations, elle peut s'avérer très intéressante. C'est un peu le même principe qu'une faille sur un serveur...
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Marwan Burelle
On 17 Feb 2004 18:40:00 GMT "T0t0" wrote:
Toujours est il qu'une information isolée peut sembler anodyne, mais recoupée avec d'autres informations, elle peut s'avérer très intéressante. C'est un peu le même principe qu'une faille sur un serveur...
Toujours sur cette histoire d'IP, audelà des considérations de sécurité, dans le standard ISO pour la "Privacy" (ISO 15408), la protection des informations de localisation contient le masquage de l'IP source attachée à une personne. Ça peut parraître bête, mais, à partir d'une adresse IP on peut récupérer pas mal de chose.
Bien évidement, cela met en jeux de nombreuses intrusions dans des bases d'informations normalement non publique (les données des FAI par exemple) mais on est pas toujours à l'abri de ce genre de chose.
-- Burelle Marwan, Equipe Bases de Donnees - LRI http://www.cduce.org ( | )
On 17 Feb 2004 18:40:00 GMT
"T0t0" <bibi@antionline.org> wrote:
Toujours est il qu'une information isolée peut sembler anodyne, mais
recoupée avec d'autres informations, elle peut s'avérer très
intéressante. C'est un peu le même principe qu'une faille sur un
serveur...
Toujours sur cette histoire d'IP, audelà des considérations de sécurité,
dans le standard ISO pour la "Privacy" (ISO 15408), la protection des
informations de localisation contient le masquage de l'IP source
attachée à une personne. Ça peut parraître bête, mais, à partir d'une
adresse IP on peut récupérer pas mal de chose.
Bien évidement, cela met en jeux de nombreuses intrusions dans des bases
d'informations normalement non publique (les données des FAI par
exemple) mais on est pas toujours à l'abri de ce genre de chose.
--
Burelle Marwan,
Equipe Bases de Donnees - LRI
http://www.cduce.org
(burelle@lri.fr | Marwan.Burelle@ens.fr)
Toujours est il qu'une information isolée peut sembler anodyne, mais recoupée avec d'autres informations, elle peut s'avérer très intéressante. C'est un peu le même principe qu'une faille sur un serveur...
Toujours sur cette histoire d'IP, audelà des considérations de sécurité, dans le standard ISO pour la "Privacy" (ISO 15408), la protection des informations de localisation contient le masquage de l'IP source attachée à une personne. Ça peut parraître bête, mais, à partir d'une adresse IP on peut récupérer pas mal de chose.
Bien évidement, cela met en jeux de nombreuses intrusions dans des bases d'informations normalement non publique (les données des FAI par exemple) mais on est pas toujours à l'abri de ce genre de chose.
-- Burelle Marwan, Equipe Bases de Donnees - LRI http://www.cduce.org ( | )
