août 2011 Archives

Jeudi 1er Septembre 2011 - Chiffrement et signature numérique pour le courriel

By Ludovic Hirlimann on 19 août 2011 9h22 | 2 Comments | 1 TrackBack

Le jeudi 1er Septembre 2011 je présenterai les solutions disponibles sur le marché pour chiffrer et signer ses courriers électroniques. Cette présentation se fera dans le cadre des jeudis du libre à Bruxelles. Le plan de la présentation est plus ou moins le suivant :

  • L'envoi d'un email est un acte non sécurisé par défaut
  • Pourquoi signer
  • Pourquoi chiffrer
  • Méthodes disponibles, les pour , les contre
  • Exemple(s)

Les détails logistiques sont disponibles sur le site des jeudis du libre ou sur upcoming.org.

Abuse@ qui ne fonctionne qu'a moitié chez free/proxad

By Ludovic Hirlimann on 17 août 2011 8h46 | 3 Comments

Depuis une semaine j'ai activé le firewall sur la machine qui héberge ce blog. En effet j'en ai eu assez d'avoir à nettoyer mes commentaires de spam et d'avoir une machine croulant sous la charge des spammeurs. Cette machine n'est pas très puissante, elle est assez âgée, mais ne me coûte pas cher du tout. Donc depuis que j'ai activé le pare-feu, je regarde plus régulièrement mes logs.J'ajoute des adresses à la liste des adresses dont je veux ignorer les requêtes. En sus de regarder les logs du serveur web, je regarde aussi les logs de tentatives de connexions.

Hier ma log ressemblait à :

Aug 16 21:42:08 perso sshd[32731]: Invalid user ll from 88.190.21.68
Aug 16 21:42:08 perso sshd[32733]: Invalid user mm from 88.190.21.68
Aug 16 21:42:08 perso sshd[32735]: Invalid user nn from 88.190.21.68
Aug 16 21:42:09 perso sshd[32737]: Invalid user oo from 88.190.21.68
Aug 16 21:42:09 perso sshd[32739]: Invalid user pp from 88.190.21.68
Aug 16 21:42:09 perso sshd[32741]: Invalid user qq from 88.190.21.68
Aug 16 21:42:09 perso sshd[32743]: Invalid user rr from 88.190.21.68
Aug 16 21:42:10 perso sshd[32745]: Invalid user ss from 88.190.21.68
Aug 16 21:42:10 perso sshd[32747]: Invalid user tt from 88.190.21.68
Aug 16 21:42:10 perso sshd[32749]: Invalid user uu from 88.190.21.68
Aug 16 21:42:10 perso sshd[32751]: Invalid user vv from 88.190.21.68
Aug 16 21:42:11 perso sshd[32753]: Invalid user ww from 88.190.21.68
Aug 16 21:42:11 perso sshd[32755]: Invalid user xx from 88.190.21.68
Aug 16 21:42:11 perso sshd[32757]: Invalid user yy from 88.190.21.68
Aug 16 21:42:11 perso sshd[32759]: Invalid user zz from 88.190.21.68

C'est clairement une tentative d'entrée par la force brute. Je regarde donc d'où cette attaque provient en utilisant la commande whois :

localhost:~ ludo$ whois 88.190.21.68
#
# Query terms are ambiguous. The query is assumed to be:
# "n 88.190.21.68"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=88.190.21.68?showDetails=true&showARIN=true
#

NetRange: 88.0.0.0 - 88.255.255.255
CIDR: 88.0.0.0/8
OriginAS:
NetName: 88-RIPE
NetHandle: NET-88-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2004-04-01
Updated: 2009-05-18
Ref: http://whois.arin.net/rest/net/NET-88-0-0-0-1

OrgName: RIPE Network Coordination Centre
OrgId: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
RegDate:
Updated: 2011-03-15
Ref: http://whois.arin.net/rest/org/RIPE

ReferralServer: whois://whois.ripe.net:43

OrgTechHandle: RNO29-ARIN
OrgTechName: RIPE NCC Operations
OrgTechPhone: +31 20 535 4444
OrgTechEmail: hostmaster@ripe.net
OrgTechRef: http://whois.arin.net/rest/poc/RNO29-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '88.190.21.0 - 88.190.21.255'

inetnum: 88.190.21.0 - 88.190.21.255
netname: FR-DEDIBOX
descr: Dedibox SAS
descr: Hosting Customers
descr: Paris, France
remarks: trouble: Information: http://www.dedibox.fr/
remarks: trouble: Spam/Abuse requests: http://www.dedibox.fr/abuse/
remarks: trouble: Spam/Abuse requests: mailto:abuse@support.dedibox.fr
country: FR
admin-c: ACP23-RIPE
tech-c: TCP8-RIPE
status: ASSIGNED PA
mnt-by: PROXAD-MNT
source: RIPE # Filtered

role: Administrative Contact for ProXad
address: Free SAS / ProXad
address: 8, rue de la Ville L'Eveque
address: 75008 Paris
phone: +33 1 73 50 20 00
fax-no: +33 1 73 92 25 69
remarks: trouble: Information: http://www.proxad.net/
remarks: trouble: Spam/Abuse requests: mailto:abuse@proxad.net
admin-c: APfP1-RIPE
tech-c: TPfP1-RIPE
nic-hdl: ACP23-RIPE
mnt-by: PROXAD-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@proxad.net

role: Technical Contact for ProXad
address: Free SAS / ProXad
address: 8, rue de la Ville L'Eveque
address: 75008 Paris
phone: +33 1 73 50 20 00
fax-no: +33 1 73 92 25 69
remarks: trouble: Information: http://www.proxad.net/
remarks: trouble: Spam/Abuse requests: mailto:abuse@proxad.net
admin-c: APfP1-RIPE
tech-c: TPfP1-RIPE
nic-hdl: TCP8-RIPE
mnt-by: PROXAD-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@proxad.net

% Information related to '88.160.0.0/11AS12322'

route: 88.160.0.0/11
descr: ProXad network / Free SAS
descr: Paris, France
origin: AS12322
mnt-by: PROXAD-MNT
source: RIPE # Filtered

Oh c'est proxad/dedibox - cool je me fends donc d'un petit email à l'adresse abuse@.
Ce matin j'ai la joie d'avoir une réponse de la part du service abuse (Wanadoo/Orange ne répondent jamais !!!), qui me dit d'aller voir sur leur outil de soumission d'incident à http://console.online.net/assistance/abuse/ . Je rentre donc les données demandées mais cette webapp ne reconnait pas l'adresse d'attaque comme provenant de chez proxad. Dommage parce que cela fonctionne presque.

Small skype trick

By Ludovic Hirlimann on 12 août 2011 16h05

I use skype to chat a lot. What i like about them is that they are persistent. If I'm not online, I won't miss any messages. I also like the fact that I have command line style utilities. And on top of that group chat are very practical.

I use skype out of a habit I caught at my previous job, where most of the communication was done via skype chats - so most of my recently active network is available on skype. Once in a while skype chats don't get through because skype's infrastructure thinks you are not online or that your correspondent is offline. This is annoying because once in a while you are online and miss messages.

To make sure that your message will get through is to call ! this will force skype's infrastructure to figure out if the person you are chatting with is online or offline as voice can't really be buffered or delayed, while messages can. So just pressing the call button will push your messages through.

Réponse des douanes concernant ma question sur la peau de Loup

By Ludovic Hirlimann on 11 août 2011 13h43

J'ai dans mon précédent billet écorné les services douaniers en disant qu'ils n'étaient pas très rapide. C'est surtout moi qui ne sait pas lire ni regarderdans ma boîte aux lettres électronique. Ils ne leur a fallu que cinq jours pour répondre à la question suivante :

J aimerais ramener une peau de loup de mongolie. J aimerais savoir si :
  • c est legal ?
  • Quelles sont les formalites a remplir ?

Monsieur, En réponse à votre courriel, je vous informe qu'afin d'éviter l'introduction de maladies, l'Union européenne a progressivement mis en place un ensemble de règles régissant l'importation des animaux, des produits d'origine animale ainsi que les végétaux. Le risque de propagation de maladies animales dans la communauté résulte de l'introduction de produits d'origine animal. Le niveau de risque pour la santé animale varie en fonction de différents facteurs, tel que le type de produit, l'espèce animale, dont les produits sont dérivés et la probabilité d'y trouver l'agent pathogène correspondant. C'est pourquoi, pour plus d'informations, je vous invite à vous rapprocher des services compétents à répondre à votre demande à l'adresse suivante : - le Ministère de l'agriculture et de la pêche Direction générale de l'alimentation Sous-direction de la santé et de la protection animale site internet: http://agriculture.gouv.fr/sections/thematiques/sante-protection-animaux Tel: +33 1 49 55 84 83 - l'une des Directions départementales des services vétérinaires, dont les coordonnées sont indiquées sur le lien ci-contre http://agriculture.gouv.fr/sections/ministere/organigrammes-missions/services-deconcentres/departements ou vous adresser à la Direction départementale des services vétérinaires, en charge des affaires vétérinaires d'Ile-de-France 20-32 rue de Bellevue 75019 PARIS Téléphone : +33 1 53 38 77 68 http://www.agriculture.gouv.fr/ Par ailleurs, je vous souligne que les voyageurs désireux de ramener, dans l'Union européenne, un ou plusieurs spécimens vivants de la faune sauvage repris à la convention de Washington doivent présenter, dans le bureau de douane un permis CITES d'importation délivré par un organe de gestion d'un Etat membre.

C'est pourquoi, avant votre achat ou votre retour, je vous conseille également à prendre de plus amples renseignements sur les espèces protégées par la convention de Washington et sur la réglementation communautaire aux coordonnées suivantes :

Ministère de l'écologie et du développement durable,
Direction de la nature et des paysages (DNP)
Bureau de la convention de Washington,
20, avenue de Ségur, 75302 PARIS 07 SP
Tel. 01.42.19.20.21, Fax. 01.42.19.19.81


Par ailleurs, si le produit est repris dans la liste annexée au règlement (CE) no 338/97 et ses dernières modifications, une autorisation d'importation doit être présentée.
contrôle vétérinaire: .
Ne sont autorisés à l'importation que les animaux vivants et produits animaux ou d'origine animale, ainsi que le foin et la paille, répondant aux exigences de l'arrêté du 25 novembre 2003 (JORF du 27 décembre 2003) et de la décision de la Commission 2007/275/CE du 17 avril 2007 . Le dédouanement est possible dans tous les bureaux de douane, une fois que le document sanitaire a été délivré par les autorités compétentes .
Les contrôles sont réalisés par les services compétents de l'état membre d'ENTREE sur le territoire de l'Union européenne, dans un poste d'inspection frontalier (PIF); la liste des postes d'inspection frontaliers est fixée dans la décision de la Commission 2009/821/CE du 28 septemnbre 2009; le document vétérinaire commun d'entrée (DVCE produits d'origine animale: 2021) délivré par le vétérinaire officiel de ce PIF permet le transit et le dédouanement sur l'ensemble du territoire communautaire.
contrôle vétérinaire:
Ne sont autorisés à l'importation que les animaux vivants et produits animaux ou d'origine animale, répondant aux exigences de l'arrété du 25 novembre 2003 (JORF du 27 décembre 2003) et de la décision de la Commission 2007/275/CE du 17 avril 2007.


Enfin, pour plus d'informations, je vous invite à poser votre question à la station animalière de roissy : accueil à viaroissy point com. ou
au poste d'inspection frontalier de roissy pif-aeroport.ddsv93 à agriculture point gouv point fr.
Ministère de l'Agriculture
Service Inspection Vétérinaire Et Phytosanitaire ( SIVEP )
Poste frontalier de ROISSY Charles-de-Gaulle
Secteur animal
Bâtiment Air France Cargo - Fret 1
BP 12111
95701 - ROISSY CDG Cedex
Tél : 01 48 62 23 22 Fax : 01 48 64 69 36

pif93.sivep à agriculture point gouv point fr


Veuillez agréer, Monsieur, l'assurance de ma considération distinguée.

L'inspecteur Régional , Responsable du service
XXXXXXX YYYYY


Une réponse claire, complète et très bien documentée. Je me suis permis de protéger les adresses électroniques. Dans le courriel initial celles-ci sont parfaitement utilisables. Je suis très content de cette réponse. Merci les douanes.


40 minutes au téléphone avec la Banque Postale

By Ludovic Hirlimann on 8 août 2011 9h21

Lorsque je me suis expatrié aux Pays-Bas, j'ai gardé mon compte à la Poste. J'ai changé mon PEA en en compte courant, car ne résidant plus en France je ne pouvais pas en bénéficier.
Cela fait donc maintenant presque 6 ans que je n'ai pas eu de contact avec un conseiller financier -- je n'ai rien fait sur mes comptes. J'ai juste interagi avec la banque postale l'année dernière lors d'une utilisation frauduleuse de ma carte bleue. Il y a 6 ans j'achetais et je vendais des actions en utilisant la méthode suivante :


  • Coup de téléphone à mon conseiller financier (à la poste de mon lieu de résidence) ;

  • Confirmation par fax ;

  • ou bien juste passage de l'ordre en utilisant le fax.

J'ai bien dans mon carnet d'adresses quelques numéros de fax pour la poste. Mais je suis incapable de dire s'ils sont toujours valides et s'ils sont toujours utilisés dans des agences postales.

Dans le doute, j'appelle donc mon centre financier -- et je dois dire que la musique d'attente est sympa. Réponse immédiate de la conseillère que j'ai en ligne : "monsieur appelez le 3639". Sur ce, je lui demande comment cela fonctionne lorsqu'on appelle de l'étranger. Trois ou quatre minutes plus tard elle me communique le numéro complet.

Hop ! J'appelle le centre d'appel du 3639. L'identification automatique refuse de prendre en compte mon mot de passe (et je crois que c'est la première fois que j'appelle le 3639). Bon. On rappelle ledit numéro mais on choisit une autre option (les menus ne permettent pas un retour vers le menu précédent, enfin je n'ai pas essayé la touche *) et je me retrouve avec une gentille conseillère qui après m'avoir posé 3 questions d'usages, m'indique qu'il faut que je fasse un reset de mon mot de passe internet pour initialiser celui du système audio.
Bien je m'empresse de recomposer le numéro, j'arrive enfin à avoir un conseiller financier en ligne. Celle-ci m'explique qu'il faut que je me rende à un bureau de poste pour pouvoir effectuer mes opérations. Elle m'explique aussi qu'ils ne font plus d'opérations par téléphone ni fax (et là je me dit que si j'étais en France j'irais voir mon conseiller et je suis sûr que je pourrais le faire via fax et téléphone). Je lui rétorque que je vis à l'étranger et que je ne peux pas me rendre physiquement auprès d'un conseiller financier. Elle me demande de patienter - et après 5 minutes m'indique que je pourrais le faire en ligne dès demain, et me donne un numéro de téléphone à joindre si je veux réaliser mes opérations par téléphone.

40 minutes de téléphone, parce que je n'étais pas sur d'un numéro de fax ça fait long quand même. 24 heures pour activer des options sur un compte c'est aussi très long.

Importer une peau de loup en Europe

By Ludovic Hirlimann on 5 août 2011 10h48 | 1 TrackBack

Je me suis récemment rendu en Mongolie. J'avais l'intention de ramener une peau de loup pour mon neveu, car celui-ci est un fan inconditionnel de l'animal. L'idée initiale était d'acheter la peau puis de me rendre à la douane en arrivant pour la déclarer.
La douane tenait un stand de prévention pour les voyageurs, lorsque j'ai embarqué pour Oulan-bator . Le stand contenait divers objets contrefaits montre, T-shirt, des bijoux en ivoire, une tortue empaillée, une peau de zèbre et la peau d'un ours. La vue des peaux m'a poussé à aller leur demander ce qu'il en serait d'une peau de loup. Bien entendu l'expert présent sur place n'a pas de réponse précise à me donner. En gros la réponse que je reçois est d'aller consulter sur internet - mais on ne me donne aucune indication sur les sites à consulter. J'essaye donc les douanes néerlandaises et je trouve une vague référence à CITES (Convention on International Trade in Endangered Species of Wild Fauna and Flora), que je m'empresse de consulter. Bien entendu c'est confus et il semble que la Mongolie ait le droit d'exporter les peaux et carcasses de loup. Le site des douanes françaises n'est pas plus clair, mais il comporte un formulaire de contact. Je leur envoie donc un petit mail - pour lequel j'attends toujours une réponse (ça va faire deux semaines bientôt).
La réponse je l'ai trouvée à Oulan-Bator dans le magasin d'état qui vend les peaux. Il faut que la peau soit pourvue d'un certificat prouvant qu'il ne s'agit pas d'un loup tué sur le territoire de l'EU ou qu'il soit d'élevage. Enfin le loup doit être de la bonne sous-espèce. Bref difficile de trouver facilement de la documentation.

Lampe verte continue sur un AMOD AGL 3080

By Ludovic Hirlimann on 2 août 2011 17h42

La semaine dernière alors que je visitais Oulan Bator, mon gps a décidé de me jouer un tour. Il a refusé de se synchroniser avec les satellites et le témoin vert restait continûment allumé. J'ai donc passé une semaine sans pouvoir prendre de coordonnées GPS pour mes photos. J'ai déjà eu des soucis de disque plein - mais je ne me souvenais pas de la couleur du témoin. Je prends pourtant soin maintenant de toujours vider la mémoire du GPS avant de partir en voyage. Impossible de me souvenir si j'avais correctement vidé la corbeille afin de faire de la place. Et comme le jour précédent je n'avais pas monté les piles correctement dans l'appareil - j'ai pensé à un souci de ce côté-là. Je viens de lire le manuel du GPS et celui-ci n'indique rien de bien intéressant en ce qui concerne le témoin vert allumé en permanence. J'ai donc tenté de faire une réinitialisation de l'appareil et hop celui-ci c'est remis à fonctionner. Je regrette énormément de ne pas avoir effectué cette opération la semaine dernière lorsque je me trouvais sur le terrain.

« juillet 2011 | Main Index | Archives | septembre 2011 »