Google stock nos passphrase wifi sur ses serveurs !! Ecrit le 27 juin, 2013, par .

Juin 2013, je décide de changer de telephone. Mon Samsung S2 devenant inutilisable, je me tourne alors sur le Samsung S4.

Je change ma sim, configure le téléphone, accès wifi de la maison, mon compte google (c’est android…) et récupère donc tout mes contacts. Jusque là, rien d’extraordinaire.

Le lendemain, en recherchant une info sur le net lors d’une réunion, je vois mon téléphone connecté en WiFi sur le réseau de l’entreprise. Plus tard, même scénario, sur le hotspot WiFi d’un data-center parisien !

WTF ? Il n’y a pas d’autres explications … Google stock mes passphrases wifi sur ses serveurs.

En recherchant un peu sur internet, je trouver effectivement quelques temoinage sans plus, mais surtout je n’ai trouvé aucun moyen pour désactiver cela ?

Je ne peux pas m’empêcher d’imaginer ce que pourrait faire quelqu’un chez Google avec de mauvaise intention.
Cela permettrait d’accèder a de nombreux réseau d’entreprise partout dans le monde, mais aussi d’avoir accès à une quantité incroyable de bande passante qui pourrait être utilisée à notre insu.

Un article intéressant :

Vidéo embarqué d’un vol sympa en quadri-copter Ecrit le 29 juillet, 2012, par .

Une très belle journée de Juillet en mayenne.

Prochain objectif, la retransmission au sol de la vidéo pendant le vol, afin que je puisse voir ce que je film.

 

F450 DJi – NAZA & GPS – 2012-07-28 from Yoann QUERET on Vimeo.

mtr : ne resoud pas les reverse DNS si on utilise que des DNS ipv6 (resolve.conf) Ecrit le 3 juillet, 2012, par .

Depuis quelques temps, j’utilise uniquement des DNS en IPv6 dans mon resolv.conf.

Je viens de me rendre compte que mtr ne fait pas de resolution inverse des IP qu’elle soit en IPv4 ou IPv6. Cela est un bug lié à l’utilisation de resolveurs en IPv6 uniquement (avec des resolveurs IPv6 et au moins 1 en IPv4 cela fonctionne).

Un bug est ouvert depuis le 17 mai 2009 (3ans !!!!!) sur le bugtraker de debian : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=528992

C’est, à mon avis, ce genre de petit aléa qui va freiner le passage à l’IPv6.

IPv6: Ubuntu 12.04 active la RFC4941 (Privacy Extensions) par default Ecrit le 19 avril, 2012, par .

Ubuntu sort en version 12.04 LTS d’ici quelques jours, petit tour d’horizon de la prise en charge de l’IPv6 sur cette version à support a long term.

Alors que dans les versions précédentes, la RFC4291 (IP Version 6 Addressing Architecture) était de mise (génération de l’adresse IPv6 à partir de l’adresse MAC), l’heure est à la RFC4941 (Privacy Extensions for Stateless Address Autoconfiguration in IPv6) (génération d’une adresse IPv6 à partir de l’adresse MAC + génération d’une adresse IPv6 aléatoire) .

La commande “ip -6 addr list eth0″ nous permet de constater que nous avons effectivement :

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2a01:290:110:110:41eb:f42b:2aa3:6b55/64 scope global temporary dynamic
valid_lft 84490sec preferred_lft 83890sec
inet6 2a01:290:110:110:222:19ff:fe26:181/64 scope global dynamic
valid_lft 84490sec preferred_lft 84490sec
inet6 fe80::222:19ff:fe26:181/64 scope link
valid_lft forever preferred_lft forever

Votre adresse IPv6 “visible” sera donc l’adresse avec un scope global temporary dynamic et pourra être amené à changer.

La configuration activation/désactivation de l’utilisation d’une adresse IPv6 temporaire, s’effecture de le fichier /etc/sysctl.d/10-ipv6-privacy.conf en changeant la valeur de net.ipv6.conf.[all|eth?].use_tempaddr

# IPv6 Privacy Extensions (RFC 4941)
# ---
# IPv6 typically uses a device's MAC address when choosing an IPv6 address
# to use in autoconfiguration. Privacy extensions allow using a randomly
# generated IPv6 address, which increases privacy.
#
# Acceptable values:
# 0 - don’t use privacy extensions.
# 1 - generate privacy addresses
# 2 - prefer privacy addresses and use them over the normal addresses.
net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2

Internet sans IPv4 … Le NAT64 .. Ecrit le 17 novembre, 2011, par .

Toujours dans la serie Internet sans IPV4 où nous avons précédement mis en place le service DNS64 renvoyant une adresse IPv6 au client si la destination est une adresse IPv4, nous allons voir ici comment mettre en place le service NAT64.

Le fonctionnement de NAT64 est décrie dans le RFC6146 (Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers) et le prefixe reservé (64:ff9b/96) ainsi que le fonctionnement de concatenation du prefixe IPv6 (en fonction de sa taille) et de l’adresse IPv4 est decrit dans le RFC6052 (Section 2 – IPv4-Embedded IPv6 Address Prefix and Format)

Lire plus

Des requêtes SQL pour vous sauver la vie avec WordPress Ecrit le 11 octobre, 2011, par .

De quoi en depanner plus d’un, le site gimove.fr a fait une liste des requetes SQL utiles pour les bidouilles avec votre wordpress :

Source : http://guimove.fr/web/requtes-sql-pour-sauver-vie-avec-wordpress/

Lire plus

Asterisk + Freepbx : Installation Ecrit le 27 septembre, 2011, par .

Depuis maintenant un peu plus de 3 ans 1/2 (depuis le 31 Mars 2008 exactement), j’essai de maintenir un script bash qui permet l’installation complete de asterisk + freepbx sur un OS debian vierge.

En voulant sortir une nouvelle version du script, avec les derniers package de asterisk (1.8) et de freepbx (2.9), je suis forcé de constater que beaucoup de chose on changées, et qu’il va me falloir tout reprendre à zéro.

Dans la suite de cet article, je décrire pas-à-pas les differentes étapes à suivre pour installer Asterisk + libpri + dahdi + freepbx sur une debian squeeze, ce qui pourra amener par la suite à la création de la version 0.4 de mon p’tit script.

Lire plus

Internet sans IPv4 … Le DNS64 .. Ecrit le 22 septembre, 2011, par .

Comme je vous l’expliquait dans l’article de presentation de DNS64 + NAT64 dans la serie Internet sans IPV4, le service DNS64 permet de renvoyer une adresse IPv6 au client si la destination est une adresse IPv4. Bien sûr si la destination est une adresse IPv6 il n’effectuera aucune manipulation.

Voyons dans cet article ce service DNS64 plus en details.

Lire plus

Coupure partielle de l’IPV6 chez FREE cette nuit Ecrit le 13 septembre, 2011, par .

Cette nuit vers 01h00 (heure française) l’IPv6 de Free était partiellement coupé, et ce jusqu’à environ 10h00 (heure française) pour tout ce qui passait par le point d’échange de l’AMX-IS

Lire plus

Internet sans IPv4 … présentation de DNS64 + NAT64 Ecrit le 13 septembre, 2011, par .

Après l’annonce en février 2011 que l’IANA (Internet Assigned Numbers Authority) avait distribué les deux derniers blocs IPv4 à l’APNIC (Asian Pacific Network Information Center) je vais vous expliquer dans cet article ce qui pourrait être notre situation technologique d’ici quelques années quand les FAI ne pourront plus fournir d’adresses IPv4 à leurs abonnés.

Comment nos fournisseurs d’accès à internet feront-ils si ils ne peuvent nous attribuer que des IPv6 (par manque d’IPv4) pour nous permettre de continuer à joindre certains serveurs encore uniquement accessible en IPv4 ?

Lire plus

© Copyright Yoann's Blog - Propulsé par Wordpress - Thème par Speckyboy - Traduction (niss.fr).