Dans le passé, quand on était attaqué, on reportait simplement l'adresse IP à l'adresse d'abuse du WHOIS. RIPE gère assez bien son WHOIS encore aujourd'hui, même si parfois des sous-réseaux sont configurés avec l'abuse@ripe.net alors que https://stat.ripe.net/ montre autre chose. Il y a aussi des listes DNS comme celle d'Abusix. Mais en Chine en particulier, c'est très compliqué: les abuses listés ignorent les rapports et informent d'aller sur une interface web, à laquelle il faut s'enregistrer et donner toutes sortes de données personnelles. Ensuite on peut créer des reports, qui sont systématiquement refusés. Même quand on donne plus de détails. Ensuite, on ouvre un ticket, et après des semaines de discussions, ils envoient la requête au support supérieur, qui indique que pour ces adresses IP-là, il faut s'enregistrer sur un autre site. Bref, j'ai arrêté là, et j'ai simplement rendu mon anti-DDoS un peu plus agressif et mon reporting à diverses blocklists (dont abuseipdb.com) plus automatique. Voir aussi https://attacks.alphanet.ch/
Le serveur de news USENET ALPHANET ferme après 33 ans d'activité https://news.alphanet.ch/
En fait, j'ai un peu triché: je n'ai pas utilisé un FAI externe mais j'ai créé mon propre FAI local via une liaison téléphonique à deux fils. Voir https://www.youtube.com/watch?v=aLIbF1RFRws (ou sur peertube: https://peertube.gaialabs.ch/videos/watch/a0e6f4dd-2a4c-48a8-8e3b-9f514d532d06) -- explication sur les sons du modem ici: https://www.youtube.com/watch?v=abapFJN6glo -- évidemment faire du modem analogique à travers un réseau voix-sur-IP serait non seulement problématique (jitter, conversions éventuelles), mais surtout inutile. Le débit obtenu n'est pas 56kbit/s (V.9x) mais 33kbit/s (V.34), car l'upload à 56 kbit/s nécessite un chemin numérique et un modem spécial: cela correspond à environ 3'000 à 30'000 fois plus lent qu'une liaison Internet xDSL ou CATV actuelle en Suisse.
Alors que dans d'autres pays, comme la France, la télévision numérique hertzienne (terrestre) a permis l'éclosion de nombreuses chaînes généralistes et spécialistes, quitte à concurrencer les grands groupes existants, la Suisse n'a pas vu ses projets privés survivre: le dernier finit fin 2018, et même la SSR ne financera plus, vu son budget en baisse, la diffusion de ses programmes par Swisscom en DVB-T dès l'année prochaine et dans le cadre de la nouvelle concession 2019-2022 https://www.admin.ch/gov/fr/accueil/documentation/communiques/flux-rss/par-office/communiques-de-presse-et-discours.msg-id-71973.html
Les Etats-Unis semblent vouloir imposer une nouvelle directrice à l'UIT au sein de l'ONU, leur menace est à peine voilée: Failure to take her candidacy seriously and give her all due respect and consideration would be a grave mistake for the ITU member states [ ... ] It will further hasten those within the United States who wish to withdraw from the organization or limit our financial obligations. Cette tentative d'intimidation fonctionnera-t-elle ? http://thehill.com/opinion/technology/400990-reigning-in-uns-little-known-international-telecommunication-union
Il fut un temps où les opérateurs télécom géraient des réseaux dont la partie signalisation était complètement séparée des données: leur sécurité était donc inexistante. C'était le temps des Phreaks (phones freaks: pirates qui utilisaient leur malice pour abuser de ces systèmes, une fois à l'intérieur). Aujourd'hui, les opérateurs doivent compter avec ces pirates au coeur des systèmes d'interconnexion d'opérateurs: le fameux protocole SS7 des années 70 -- et aujourd'hui les pirates ne se bornent plus à voler quelques minutes aux opérateurs, mais à espionner tout le monde. Le développement de ces systèmes d'opérateurs est arrêté depuis longtemps: ces systèmes legacy ne sont plus compris par grand monde, et pourtant, le successeur NGN, soit l'interconnexion d'opérateur par des protocoles sécurisés basés Internet, n'est pas encore déployé: et seul un déploiement mondial résoudra le problème. Mais peut-être vaudrait-il mieux se remettre à développer pour SS7 dans l'intervalle et y ajouter des signatures électroniques ou du chiffrement, par exemple? https://www.wired.com/2017/05/fix-ss7-two-factor-authentication-bank-accounts/ -- ou au minimum un firewall à inspection de trafic comme p.ex. http://seclist.us/sigfw-an-open-source-signaling-firewall-for-ss7-diameter-filtering-antispoof-and-antisniff.html
6 entries so far.
unlimit categories (currently: télécom)