Category Archives: Personal

L’UE va plafonner les appels intra-communautaires réalisés avec des portables depuis le pays de résidence de l’abonné (pays du fournisseur d’accès national) vers les autres pays de l’UE

Certaines personnes peuvent penser à tort suite aux communications extensives sur la fin du roaming qu’il est gratuit d’appeler depuis son propre pays un autre pays de l’UE au moyen d’un téléphone portable. Je précise encore les choses : admettons que vous habitez en France, vous avez donc un abonnement auprès d’un opérateur français (free, bouygues, SFR ou Orange, ou alors un opérateur virtuel), et si, depuis la France, vous voulez envoyer un texto vers un portable d’un autre pays (avec un autre indicatif international que celui +33 de la France), alors vous devez payer actuellement 0,28 euros par SMS ce qui est particulièrement cher. Pareil pour les appels voix. J’ai des amis en Belgique ainsi que des amis en Roumanie. J’ai par exemple appelé 5 minutes en Belgique, et 5 minutes en Roumanie depuis Lyon – France au moyen de mon téléphone portable Orange (Orange France il va sans dire) et du coup ma facture de 45 euros a été majorée de 10 euros pour 10 minutes d’appel.

La gratuité des appels européens fonctionne en fait lorsque vous n’êtes pas dans votre pays, mais dans un autre pays de l’UE (dans le cas d’Orange France, cela marche aussi avec quelques autres pays hors UE dont la Suisse). Par exemple pour téléphoner gratuitement en tant que lyonnais et en tant que français disposant donc d’un opérateur français vers un autres pays de l’UE, il me faut me rendre en Suisse. C’est un peu tordu de devoir aller en Suisse pour pouvoir téléphoner gratuitement en Belgique ou en Roumanie. Sinon c’est pays. Cette gratuité des frais de roaming n’est valable que dans le cas des voyages à l’étranger et n’est pas valable si vous passez plus de 3 mois par période de 6 mois à l’étranger (autrement dit si vous vous expatriez). L’idée était d’éviter que des petits malins ne s’amusent à prendre un abonnement dans un pays où c’est moins cher et passent leur temps dans un autre pays pour économiser des précieux euros sur leur facture. En fait, c’est possible de prendre un abonnement portugais ou roumain et de vivre en France mais le fournisseur d’accès a alors le droit de facturer des frais supplémentaires (qui sont à ma connaissance plafonnés par la Commission européenne).

Le Parlement européen a voté récemment pour plafonner les appels intra-communautaire réalisé depuis le pays du fournisseur d’accès vers un autre pays. C’est un bon point.

De  mémoire : +33 c’est la France, +32 c’est la Belgique, +40 la Roumanie, +353 le Luxembourg, +34 l’Espagne, +49 l’Allemagne.
Et hors d’Europe je connais : +41 pour la Suisse, +373 pour la Moldavie, et enfin +1 pour le bloc Canada-USA. Ah si je connais aussi l’Ukraine, il me semble que c’est +380 ou +340. Pour appeler l’étranger, depuis la France vous devez saisir 00 puis l’indicatif international, puis le numéro sans le premier zéro lorsque vous passez des appels domestiques. Pour appeler la France par exemple, entre français on se donne des 06 XX XX XX XX, depuis l’étranger on composera 00 33 6 XX XX XX XX. La règle du double zéro n’est pas universelle. Il y a des pays où il faut un simple zéro.

Dernière chose pour satisfaire votre curiosité … Les codes internationaux sont attribués par pays mais pas uniquement. Il existe aussi des codes internationaux pour les opérateurs satellitaires (utilisés dans zones où il n’y a pas de réseau mobile (par exemple en haute mer (hors ZEE ou Zone Economique Exclusive) ou alors des endroits reculés : antarctique arctique, zones désertiques. La différence entre opérateur mobile et un opérateur satellitaire est qu’un opérateur mobile ne fonctionne qu’en présence d’antennes relais qui sont connectées à un réseau terrestre. Ces antennes ne sont installées que dans les zones où il y a des abonnés ou les zones avec des infrastructures de transport. Hors de ces zones, il y a la solution extrême de l’opérateur satellitaire. En avion également, vous ne pouvez pas passer d’appel. J’ignore si l’on peut passer un appel satellitaire depuis un avion de ligne mais je doute qu’on puisse le faire sans l’accord du pilote de l’avion.

Pour la petite digression du jour, lisez la suite …

Je me suis aussi renseigné sur le transport des armes à feu par simple curiosité je vous rassure. C’est strictement réglementé et vous devez bien entendu fournir les justificatifs nécessaires. C’est d’ailleurs normalement interdit et suppose de gros souci juridiques sur les vols internationaux en raison des différences de législation entre les Etats. Autrement les armes de poing ne sont transportables qu’en bagage en soute, préférablement et probablement démontées et séparées des munitions.

En cas d’accouchement ou de mort dans un avion de ligne en transit … C’est une situation rarissime mais cela arrive … Ce sont aussi des questions intéressantes d’un point de vue juridique. Il me semble que les avions sont régis par le droit du pays où est basé la compagnie aérienne, tout au moins pendant le voyage. En stationnement à l’aéroport c’est peut être différent je ne sais pas.

Emmanuel Todd et sa vision de la France

J’ai visionné cette vidéo réalisée par Thinkerview mettant en scène Emmanuel Todd. J’ai connu Emmanuel Todd pour ses interventions politiques et ses essais politiques au tournant des années 2000 lorsque j’étais lycéen en série ES. Je lisais alors beaucoup le quotidien “Le Monde” auquel j’étais abonné.



Plusieurs choses à retenir :

  • sa vision négative de l’euro en tant que monnaie,
  • son analyse sur l’appareil productif et industriel allemand avec les autres pays de la zone euro qui ne pouvaient plus dévaluer,
  • sa vision négative de la situation en France avec une nette baisse du niveau de vie.
  • Sa vision paradoxale de la cohabitation entre d’une part un haut niveau d’éducation secondaire et supérieure dans les pays riches et d’autres part un niveau de conscience collective et d’analyse globale très faible.
  • Sa vision très stratifiée de l’enseignement supérieur avec des disciplines à la valeur très différente et la formation supérieure qui rend les citoyens arrogants. (il resterait à réétudier ce point).

Les choses intéressantes ne sont malheureusement pas développées et juste évoquées.

https://thinkerview.com/emmanuel-todd-trahison-des-elites-francaises/

Excuses

Je vous présente mes excuses pour la faiblesse éditoriale de mon blog ces derniers temps. Cela fait notamment longtemps que je n’ai rien publié au sujet de la finance, depuis en fait ma dernière publication sur la fin du QE européen.

SSHDODGE ou comment outrepasser la protection “fail2ban” lors de l’attaque d’un port ssh.

Source : https://github.com/Neetx/sshdodge

Suite à un repérage des ports d’un serveur (au moyen de son nom de domaine ou de son adresse ip et de l’application nmap), on peut envisager d’attaquer un port, par exemple un port ssh (généralement le port 22) avec des programmes comme hashcat ou hydra. Il existe plusieurs types d’attaques : attaque par dictionnaire avec une liste de mots (générée par l’application crunch par exemple), voire même attaque en force brute. Il faut alors prévoir de disposer d’une forte puissance de calcul, notamment au niveau du GPU. Et ne pas avoir peur des factures d’électricité.

Je précise que tout ceci est illégal. Je décline toute responsabilité quant à vos agissements. En revanche, ce qui est légal est de tester la sécurité d’un mot de passe ou d’un serveur pour le compte d’un client avec de sécuriser les architectures réseaux de ce même client.

Technique ancestrale mise en exergue, notamment dans la série Mr Robot, il existe désormais une parade très efficace à cette méthode : j’ai nommé le programme “fail2ban” qui va repérer automatiquement des tentatives de connexion multiples, échouées et répétitives et se protéger en bannissant l’IP qui lance les attaques.

Mais, alors comment outrepasser la protection fail2ban ? Voici la réponse ci-dessous !!! Il n’a pas été simple de trouver ceci. Il s’agit d’un script python.

Tool used to test weakness of some ssh passwords, thanks to a dictionary attack (bypassing fail2ban protection).

Sshdodge is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 3 of the License, or (at your option) any later version.

Sshdodge is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program. If not, see http://www.gnu.org/licenses/


Tool developed to demonstrate the weakness of some ssh passwords. It bypasses fail to ban protection changing ip with tor reload function, after some attempts defined in input by user. Use these tool with consciousness.

Usage:

sshdodge.py [-h] [-u USER] [-i IP] [-p PORT] [-a ATTEMPTS] [-t] wordlist

positional arguments:
  wordlist              Wordlist for dictionary attack

optional arguments:
  -h, --help            show this help message and exit
  -u USER, --user USER  User used to connection
  -i IP, --ip IP        Destination ip address
  -p PORT, --port PORT  Destination port
  -a ATTEMPTS, --attempts ATTEMPTS
                        Number of attempts before identity change
  -t, --test            Use the to test dependences