philpep's blog - tag rhaa

Spamd ourgl

Thu, 14 Jan 2010 21:05:32 GMT

Il y a peu je vous parlais de spamd, il vient de m'arriver une mésaventure assez horrible avec. Nous somme le 14 janvier 2009, un de mes utilisateur se plaint de ne pas recevoir un mail en particulier.

# zgrep spamd /var/log/daemon.0.gz | tail -n 3
Jan  5 20:21:26 solo spamd[28383]: 93.17.128.3: disconnected after 386 seconds. lists: spamd-greytrap
Jan  5 21:30:19 solo spamd[28383]: 93.17.128.3: connected (1/1), lists: spamd-greytrap
Jan  5 21:35:49 solo spamd[30146]: greyreader failed (Error 0)

Il y a donc 9 jours que mon spamd est mort (pour des raisons que j'ignore jusque là). Le coté vicieux de la chose c'est que ma table spamd-white était bien fournie et pf les redirigeait comme il faut vers mon vrai MTA (postfix). Du coup il recevait des mails mais pas tous. Je n'ai donc rien remarqué pendant ces 9 jours de panne.

Je me passe de spamd à partir d'aujourd'hui lui préférant dspam et qui est beaucoup plus facile à mettre en place avec un MX secondaire (pas besoin de synchronisation de parre feux etc).

RHAAAA !!

Faire sauter les pubs de Canal Plus

Thu, 17 Dec 2009 13:41:32 GMT

Si vous êtes adeptes du zapping / petit journal actu de Canal Plus et que vous n'avez pas la TV et que les scripts shell qui chopent directement les vidéos ne marchent plus au bout d'une semaine, il vous faut alors aller sur leur beau site tout en flash et manger la pub d'une minute avant chaque vidéo.

Sauf que, en fouillant dans le code source des pages on trouve assez facilement d'où viennent les vidéos de pubs, ils suffit alors de bloquer le domaine en question qui est smartadserver.com. Les videos de canal plus sont dans www3.smartadserver.com/call/pubi/ , mais libre à vous de bloquer completement smartadserver.com.

Donc mettez la bonne ligne qu'il faut dans votre Adblockplus / proxy. Moi j'ai un privoxy transparent qui filtre tout le réseau local et la syntaxe est la suivante (dans la conf, le fichier user.action)

{ +block{Nasty ads.} }
www3.smartadserver.com/call/pubi*

Un jours je trouverais un moyen simple (module firefox ?) pour mettre à jours les règles privoxy plus facilement, et je partagerais ma config promis :-).

Benjamin Bayard récidive

Sat, 17 Oct 2009 16:39:57 GMT

L’imprimerie a permis au peuple de lire, Internet va lui permettre d’écrire.

Une nouvelle conférence de Benjamin Bayard, c'est un bon condensé de toutes les précédentes (Minitel 2.0, RMLL 2009, radio libertaire ).

La video est disponible sur linuxfr, une autre avec un son un peu plus propre ici.

Comment passer outre le blacklist de son serveur SMTP

Fri, 11 Sep 2009 16:53:24 GMT

Souvent, la mise en place d'un serveur sur votre propre ligne ADSL pose de nombreux petits problèmes.

Un d'entre eux est certainement le blacklist systématique des serveurs de mail (SMTP) qui ont une IP d'un particulier. Quelques uns des plus gros opérateurs de mail sur Internet refusent tout simplement toute connexion SMTP provenant d'une IP d'un abonné ADSL de free, orange, neuf etc. Mais ce blacklist peut être aussi post connexion en déclarant votre mail comme étant du SPAM.

Mais pourquoi diable font il cela ? La réponse est simple, pour éviter le spam justement. La plupart des virus que nos chers amis utilisateurs de Windows ont sur leurs PC servent à envoyer du spam ou bien à lancer des attaque de type DDos.

Donc, devant le manque de sécurité apparent d'un système d'exploitation, nous voici tous dans le même bateau. Impossible d'envoyer un mail vers aol.com par exemple. Mise de votre mail dans le dossier SPAM par yahoo.com, j'en passe et des meilleures.

Pour vous donner une idée de la manière dont on traite quelqu'un qui s'auto-héberge.

$ host -t mx aol.com
aol.com                 MX      15 mailin-01.mx.aol.com
aol.com                 MX      15 mailin-02.mx.aol.com
aol.com                 MX      15 mailin-03.mx.aol.com
aol.com                 MX      15 mailin-04.mx.aol.com

$ telnet mailin-01.mx.aol.com 25
Trying 64.12.222.197...
Connected to mailin-01.mx.aol.com.
Escape character is '^]'.
554- (RTR:BB)  http://postmaster.info.aol.com/errors/554rtrbb.html
554  Connecting IP: 82.234.40.34
Connection closed by foreign host.

$ wtf

Ils disent qu'il n'acceptent pas les connexions de votre IP parce qu'il est difficile de savoir qui est responsable du mail qui provient de cette IP.

C'est comme si on interdisait aux gens de discuter dans le train parce qu'il y a trop de monde pour entendre ce que vous avez à dire et que vous risquez de dire des choses irresponsables comme critiquer le PDG et les amis de la SNCF, par mesure de précaution seuls les contrôleurs sont habilités à s'exprimer. (Si ça ne vous parait pas évident, ici les contrôleurs c'est gmail.com, yahoo.com, hotmail.com, la SNCF c'est aol.com et celui qui prends le train c'est 82.234.40.34).

Attention, ici je ne parle pas de blacklist de votre domaine (philpep.org en l'occurence) mais de l'IP d'où provient la connexion (82.234.40.34).

Donc on peut passer outre ce filtrage en se faisant relayer par un SMTP réputé "propre", celui de votre FAI par exemple.

C'est ce que nous allons faire avec postfix, il est possible de relayer les mails en destination de aol.com, yahoo.com par votre FAI, mais de s'adresser directement aux autres SMTP.

Here is the conf :

transport_maps = hash:/usr/local/etc/postfix/transport

Ici j'utilise la syntaxe BSD (/usr/local/etc/postfix/) sous linux c'est souvent (/etc/postfix)

Donc nous devons créer ce fichier /usr/local/etc/postfix/transport

yahoo.com       relay:[smtp.free.fr]
yahoo.fr        relay:[smtp.free.fr]
aol.com         relay:[smtp.free.fr]

Ici quand mon serveur reçoit un mail en destination de aol ou yahoo, il l'envoie à smtp.free.fr (le SMTP de mon FAI). Celui ci étant reconnu comme fiable par nos deux gros opérateurs passe sans problème.

Pour finir, générez un fichier DB pour postfix avec ce fichier et relancez postfix (BSD syntaxe ici aussi)

$ postmap /usr/local/etc/postfix/transport
$ /usr/local/etc/rc.d/postfix restart

Si vous connaissez des problèmes avec d'autres opérateurs, n'hésitez pas en m'en faire part en commentaire. Ce serait bien d'avoir une liste de domaines qui utilisent un tel filtrage.

La Quadrature quoi qu'est ce ?

Thu, 10 Sep 2009 21:42:34 GMT

La Quadrature du net est un collectif qui vise a informer les internautes sur les projets de lois liberticides qui vont a l'encontre d'Internet. Après avoir combattu farouchement la loi DADVSI, elle s'attaque au projet de loi HADOPI (Haute autorité pour la diffusion des œuvre et la protection des droits sur Internet) ou loi création et Internet.

Très brièvement, la loi permettra à cette haute autorité de collecter des IP sur les réseaux P2P et de les associer avec le nom de l'abonné Internet. Puis d'envoyer aux personnes suspectés d'avoir téléchargé des œuvres protégées une lettre d'avertissement. Au deuxième avertissement, l'internaute se verra privé de connexion Internet chez tous les FAI pour une durée d'un an (ce qu'on appelle la riposte graduée).

Cette loi poserait de gros problèmes, en effet contrairement à une procédure judiciaire normale, ce sera à la défense d'apporter les preuves de son innocence. Qui aujourd'hui peut dire qu'il à sécurisé son accès Internet ? Les réseaux sécurisé Wifi peuvent être cassés en 2 minute par tout bon informaticien qui sait se servir de aircrak-ng. Des milliers d'entreprises offrent un accès internet à leurs employés. Moi même je partage ma connexion avec mes voisins.

De plus cette loi sera inefficace dès son entrée en vigueur puisque les méthodes de contournement existent déjà : réseaux cryptés, anonymisation par des réseaux comme tor etc. Nos amis de The Pirate Bay ont annoncés qu'il vont injecter des IP aléatoires dans leur tracker, en gros ça veut dire qu'une imprimante réseau pourra être accusée de téléchargement. Votre grand mère qui sait a peine se servir de google devra prouver sa bonne foi devant un tribunal. D'ailleurs je vais écrire à The Pirate Bay pour leur envoyer tous les IP des domaines *.gouv.fr afin que les ministres reçoivent eux aussi leurs lettres d'avertissements.

Encore plus grave, la loi sur le téléchargement illégal reste en vigueur, c'est a dire qu'une fois que les avocats d'Hollywood auront votre Nom (ce qu'ils cherchent à faire depuis des années), il pourront engager une nouvelle procédure pénale a votre encontre.

Les solutions ? Elles existent. Pourquoi ne pas s'adapter à l'ère d'Internet en inventant des nouveaux modèles économiques ? Vendre des disques en plastiques ça ne durera pas. Pourquoi l'offre ne s'incline pas face à la demande comme c'est normalement le cas, aux lieu d'attaquer par la voie législative ses clients.

Skype : un logiciel qui vous veut du bien

Sat, 05 Sep 2009 20:43:41 GMT

Si vous côtoyez quelques personnes qui affichent ouvertement leur coté branché et qui sur-communiquent instantanément pour assouvir leur (leurre) besoin d'existence; ils vous aurons probablement déjà parlé de Msn, Facebook, skyblog et Skype.

Dans un précédent billet j'avais dit qu'on s'était rendu compte du caractère intrusif de Skype qui allait chercher nos favoris Firefox pour les envoyer à la maison mère. En fait j'avais vaguement entendu parler de cette histoire, et n'avais pas vérifié, j'avoue l'avoir mis pour souligner le coté intrusif de tous les logiciels qui refusent de montrer leur code source, les fameux logiciels propriétaires, ou encore privateurs (Pour reprendre l'expression de RMS).

Donc pour racheter ma conscience, je me suis dit que j'allais essayer de vérifier... Ben figurez vous que c'est vrai, skype fouille littéralement tout le répertoire ~/.mozilla (pour les non Unixiens, sachez que ~/.mozilla est le répertoire des préférences de Firefox). Voici comment procéder pour s'en convaincre :

Installer skype (cette étape fût très difficile pour moi, mais j'ai réussi).
Lancer skype (Là aussi difficile)
Accepter la licence ---> accepter qu'on collecte des information sur moi. 3.

Maintenant, on peut lancer notre strace ; comme toujours on récupère le pid du processus :

% ps aux | grep skype
phil     18167  ...blabla... /opt/bin/skype
# On lance le strace qu'on redirige vers un fichier :
% strace -f -p18167 &>skype.log &

Ensuite on crée un compte : Donc on donne un nom bidon (faut pas déconner quand même), une adresse mail bidon (moi j'ai donné une vraie pour voir quand les premiers spams arriveraient), un pseudo (une insulte à skype suffira).

Enfin, quittez skype et allez voir votre fichier de log, le fichier contenant bon nombre de lignes on va juste chercher les occurrences bookmarks du fichier :

% grep bookmarks skype.log
# Attention les yeux :-)
# Le fameux bookmarks.html qui contient tous vos centres d'intérêts 
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarks.html", {st_mode=S_IFREG|0644, st_size=210716, ...}) = 0
# Mais aussi les sauvegardes
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-17.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-20.json", {st_mode=S_IFREG|0600, st_size=42052, ...}) = 0
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-14.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-15.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-19.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
# Il le lis même 2 fois (il doit le lire a des instant réguliers 
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarks.html", {st_mode=S_IFREG|0644, st_size=210716, ...}) = 0
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-17.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-20.json", {st_mode=S_IFREG|0600, st_size=42052, ...}) = 0
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-14.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-15.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-19.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0

CQFD.

Bon maintenant pourquoi est-ce aussi grave ? Tout simplement parce que maintenant skype connait

Votre nom (Donc votre adresse et votre numéro de téléphone se trouve dans tout bon annuaire)
Votre adresse mail (indispensable pour tout bon spammeur)
Vos centres d'intérêt --> analyse de votre fichier de favoris sur mots clef etc.

Alors après ce n'est peut être pas la société skype elle même qui va se servir de ces information a des fins odieuses. Mais croyez moi, un fichier avec les gens classées par centres d'intérêt avec nom-mail-adresse-numero se vent très cher à toute entreprises qui fait de la publicité.

Heureusement Firefox crypte les mots de passe qu'il enregistre (imaginez un tableau avec le login et le mot de passe de votre banque ou encore de votre compte paypal).

On comprend pourquoi peu d'éditeurs de logiciels tous pourris propriétaires ne portent pas leurs logiciels vers les OS libres comme GNU/Linux de peur qu'on puisse prouver leurs caractère intrusif.

Fin de la démonstration, skype est donc à ranger avec les logiciels espions (les spyware). (N'oubliez pas de le désinstaller surtout :-)

EDIT (12/01/2009) : Une alternative libre à skype existe, il s'agit de Ekiga . Mais ce n'est pas compatible avec skype, donc propagez la bonne parole et essayer de faire passer vos contacts sur Ekiga.

EDIT (2/05/2010) : stat64() est une primitive qui permet juste d'obtenir des informations sur le fichier en question, nullement de lire quoi que ce soit dessus. Ce billet ne prouve donc pas grand chose (mais c'est pas une raison pour continuer à utiliser skype @{}@#!).