swinog September 2013

swinog@lists.swinog.ch

17 participants
13 discussions

by Michele Capobianco

Hey all A friend just told me that Cybernet told him there is a Switzerlandwide Internet Problem. Does anybody know something? Cheers Michele -------- Online Consulting AG, Michele Capobianco, System Administrator, Weststrasse 38, CH-9500 Wil Phone +41 (0)71 913 31 31, Fax +41 (0)71 913 31 32 http://www.online.ch, michele.capobianco(a)online.ch<mailto:michele.capobianco@online.ch> --------

2 months, 1 week

Swisscom setzt Einführung des Filters für den Mailverkehr via Port25 fort

by Security Swisscom Schweiz

Texte français en bas - Testo italiano al sotto - Text in english below -------------------------------------------------------------------------- Guten Tag, Mehr als 10 Millionen Spam-Mails werden täglich über das Swisscom Netz verschickt. Daher hat Swisscom vor drei Jahren begonnen, einen neuen Filter für den Mailverkehr ihrer DSL-Privatkunden einzusetzen. Swisscom setzt dessen Implementierung ab Juni dieses Jahres schrittweise fort um das Spam-Aufkommen weiter einzudämmen. Mit dem Abschluss der Einführung wird bis voraussichtlich März 2014 gerechnet. Swisscom geht davon aus, dass rund 98 Prozent aller Kunden nichts von der Umstellung bemerken werden. Einzig Swisscom Privatkunden, die für ihre ausgehenden E-Mails den Server eines anderen Anbieters verwenden und dabei die SMTP-Authentifizierung auf dem Port 25 nutzen, müssen neu ihre E-Mail-Einstellungen beim Postausgangsserver (SMTP) von Port 25 auf den dafür vorgesehenen Port 587 ändern. Betroffene Kunden werden mittels einer Fehlermeldung darauf hingewiesen und auf eine Hilfeseite von Swisscom geleitet, sodass sie die nötigen Einstellungen eigenhändig vornehmen können. Es ist jedoch nicht auszuschliessen, dass einzelne Kunden persönlichen Support bevorzugen und sich deshalb an den Anbieter ihres E-Mailkontos wenden. Diesen Kunden kann für Hilfeleistungen die folgende Swisscom Seite empfohlen werden: http://www.swisscom.ch/p25/. Viele Grüsse, Security Swisscom Schweiz Abuse & Security Operations -------------------------------------------------------------------------- Swisscom poursuit l'introduction du filtre pour l'échange d'e-mails sur le port 25 Bonjour, Plus de 10 millions de spams sont envoyés tous les jours sur le réseau de Swisscom. Il y a trois ans, Swisscom a donc commencé à utiliser un nouveau filtre pour l'échange d'e-mails de ses clients privés DSL. Swisscom poursuit à partir du juin 2013 progressivement ce déploiement afin d'endiguer le spam. Nous prévoyons qu'il sera terminé d'ici à mars 2014. Swisscom pense qu'environ 98% des clients ne remarqueront pas le changement. Seuls les clients privés de Swisscom qui utilisent le serveur d'un autre fournisseur pour envoyer leur e-mails et appliquent l'authentification SMTP sur le port 25 doivent modifier les paramètres du serveur de courrier sortant (SMTP) de leur compte de messagerie : ils doivent passer le numéro du port de 25 à 587, le port prévu. Un message d'erreur avertit les clients et ils sont dirigés sur une page d'aide de Swisscom afin qu'ils puissent modifier les paramètres eux-mêmes. Il n'est toutefois pas exclu que certains clients préfèrent une aide personnelle, auquel cas il faut qu'ils s'adressent au fournisseur de leur compte de messagerie. Il est possible de leur conseiller la page Swisscom suivante qui peut les aider: http://www.swisscom.ch/p25/. Meilleures salutations, Security Swisscom Suisse Abuse & Security Operations -------------------------------------------------------------------------- Swisscom prosegue l’introduzione del filtro per il traffico e-mail tramite il port 25 Bongiorno, Ogni giorno, più di 10 milioni di e-mail spam vengono inviate sulla rete Swisscom. Per questo motivo, tre anni fa Swisscom ha iniziato a impiegare un nuovo filtro per il traffico e-mail dei suoi clienti privati DSL. Dal giugno 2013, Swisscom porta avanti gradualmente l’implementazione del filtro per ridurre ulteriormente la presenza di spam. Si prevede che l’introduzione avrà termine entro marzo 2014. Swisscom ritiene che circa il 98% di tutti i clienti non si accorgerà del passaggio. Solo i clienti privati Swisscom, che utilizzano il server di un altro operatore per le e-mail in uscita e fanno ricorso all’autenticazione SMTP sul port 25, dovranno d’ora in poi modificare le impostazioni dell’e-mail nel server di posta in uscita (SMTP) passando dal port 25 al port 587 appositamente previsto. I clienti interessanti verranno informati a riguardo tramite un messaggio di errore e verranno indirizzati a una pagina di supporto di Swisscom, in modo da poter inserire personalmente le impostazioni necessarie. Tuttavia, non si esclude che alcuni clienti preferiscano il supporto personale e si rivolgano, quindi, all’operatore del proprio account di posta elettronica. Per i servizi di supporto è possibile consigliare a questi clienti la seguente pagina Swisscom: http://www.swisscom.ch/p25/. Distinti saluti, Security Swisscom Svizzera Abuse & Security Operations -------------------------------------------------------------------------- Swisscom continues implementation of the filter for mail service via Port25 Good afternoon, More than 10 million spam mails a day are sent over the Swisscom network. Three years ago, Swisscom began using a new filter for the mail service of its residential DSL customers. Since June 2013, Swisscom is continuing the stepwise implementation of this filter to further stem the flow of spam. Implementation is scheduled to be complete in March 2014. Swisscom estimates that about 98% of all customers will not notice any changes at all. Only residential Swisscom customers who use an outside provider's server for their outgoing e-mails in conjunction with SMTP authentication on Port 25 will be required to adjust their e-mail settings for the outgoing post server (SMTP) from Port 25 to Port 587. Affected customers will be notified with an error message, which will lead them to Swisscom’s Help page where they can make the necessary adjustments themselves. It is quite possible that some customers preferring personal, individual support will contact their e-mail account provider. It is recommended that these customers consult the following page for Swisscom help services: http://www.swisscom.ch/p25/. Best regards, Security Swisscom Switzerland Abuse & Security Operations

9 years, 11 months

OFFTOPIC: Hardware needed

by Silvan M. Gebhardt

Hi Folks, Slightly offtopic but someone might be happy to help me out: I'm in need of a Sun X6270 Blade Module, 2x 2.26Ghz QuadCore E5520 Prozessor, 2-4GB Memory. No Disks needed. Anyone got a recommendation where to look at? I don't like to have to go to oracle directly Thx, Silvan Silvan Gebhardt Openfactory GmbH Bahnhofstrasse 85 8500 Frauenfeld Mobile CH +41 78 810 39 88 Mobile AT +43 664 180 1971 Landline CH +41 52 566 95 01

9 years, 12 months

Scenic route of the day: L3 towards UPC

by Fredy Kuenzler

Anyone else seeing this... do we have a new peering spat or is it just a random routing issue? Regards, Fredy traceroute to 84.116.204.234 (84.116.204.234), 30 hops max, 60 byte packets 1 r1zlz1.core.init7.net (77.109.136.233) [AS13030] 23.682 ms 23.741 ms 23.775 ms 2 r1zrh1.core.init7.net (77.109.128.209) [AS13030] 0.188 ms r1zrh2.core.init7.net (77.109.128.74) [AS13030] 0.199 ms r1zrh1.core.init7.net (77.109.128.209) [AS13030] 0.193 ms 3 r1bas1.core.init7.net (77.109.128.130) [AS13030] 1.090 ms 1.129 ms r1fra1.core.init7.net (77.109.128.250) [AS13030] 38.806 ms 4 r1fra2.core.init7.net (77.109.128.133) [AS13030] 5.997 ms 5.988 ms 6.016 ms 5 TenGigabitEthernet8-1.ar2.FRA4.gblx.net (64.213.54.33) [AS3549] 6.653 ms 6.134 ms 6.673 ms 6 ae7.edge2.SanJose3.level3.net (4.68.62.177) [AS3356] 153.420 ms 152.925 ms 153.399 ms 7 vlan70.csw2.SanJose1.Level3.net (4.69.152.126) [AS3356] 161.564 ms vlan90.csw4.SanJose1.Level3.net (4.69.152.254) [AS3356] 161.054 ms vlan70.csw2.SanJose1.Level3.net (4.69.152.126) [AS3356] 161.807 ms 8 ae-71-71.ebr1.SanJose1.Level3.net (4.69.153.5) [AS3356] 160.948 ms ae-61-61.ebr1.SanJose1.Level3.net (4.69.153.1) [AS3356] 160.512 ms 160.433 ms 9 ae-2-2.ebr2.NewYork1.Level3.net (4.69.135.186) [AS3356] 161.355 ms 161.310 ms 161.509 ms 10 ae-47-47.ebr2.NewYork2.Level3.net (4.69.201.34) [AS3356] 161.949 ms 4.69.201.38 (4.69.201.38) [AS3356] 161.581 ms 161.724 ms 11 ae-1-100.ebr1.NewYork2.Level3.net (4.69.135.253) [AS3356] 162.124 ms 161.121 ms 161.658 ms 12 4.69.201.85 (4.69.201.85) [AS3356] 161.126 ms 4.69.201.93 (4.69.201.93) [AS3356] 161.524 ms 4.69.201.85 (4.69.201.85) [AS3356] 161.193 ms 13 ae-72-72.csw2.Washington1.Level3.net (4.69.134.150) [AS3356] 161.151 ms 161.558 ms ae-82-82.csw3.Washington1.Level3.net (4.69.134.154) [AS3356] 161.627 ms 14 ae-33-80.car3.Washington1.Level3.net (4.69.149.133) [AS3356] 185.388 ms ae-43-90.car3.Washington1.Level3.net (4.69.149.197) [AS3356] 263.449 ms ae-23-70.car3.Washington1.Level3.net (4.69.149.69) [AS3356] 264.054 ms 15 UPC-BROADBA.car3.Washington1.Level3.net (4.79.168.202) [AS3356] 161.118 ms 161.109 ms 160.838 ms 16 84.116.134.61 (84.116.134.61) [AS6830] 167.752 ms 167.674 ms 159.751 ms 17 at-vie15a-ra1-xe-2-2-0.aorta.net (84.116.130.245) [AS6830] 160.584 ms 161.327 ms 84-116-130-62.aorta.net (84.116.130.62) [AS6830] 160.749 ms 18 hu-bud02a-ra3-xe-1-1-0.aorta.net (84.116.130.194) [AS6830] 161.284 ms 160.877 ms ch-zrh02a-ra1-xe-2-0-0.aorta.net (84.116.130.226) [AS6830] 160.285 ms 19 84.116.204.234 (84.116.204.234) [AS6830] 160.346 ms 160.831 ms 160.272 ms -- Fredy Kuenzler Init7 (Switzerland) Ltd. AS13030 St. Georgen-Strasse 70 CH-8400 Winterthur Skype: flyingpotato Phone: +41 44 315 4400 Fax: +41 44 315 4401 Twitter: @init7 / @kuenzler http://www.init7.net/

9 years, 12 months

Remember a guy from early CATV internet acess having weird security affair

by philippe

The frech services were behind all the way. Using some fascist swiss policemen. -- ANTICONSTITUTIONNELLEMENT placé sur "mot compte triple" et "L'affaire creuse 4 fois" Je tilt ces jours sur un détail absolument somptueux dans le cadre de ma toute toute petite affaire avec la police : C.f.: http://62.220.146.4/rens-eco-stasi.html - Le soir de l'empoisonnement à la cortisole/adrénaline/substance X, soit le 19.8.2002, j'étais censé rejoindre deux amis se faisant interviewer par "la télé", la petite chaîne de TV lausannoise, quant à un réseau d'amateurs d'internet par wifi monté par Lausanne. - Le "bourre-pif" aux flics aurait consisté en ceci : 1. J'avais compris concernant le précédent sur le prof. d'école d'ingé. issu de siemens (centraux swisscom fixnet). 2. J'allais déballer ce fait à la presse ce soir là ! La vérité : A. A l'époque je n'avais pas encore compris concernant le précédent sur le prof., cela n'arrivera que novembre 2004, en subissant le même genre de plan. Première communication à ce sujet: 1.3.2010 au MP Vaudois, qui ne donnera pas suite. B. J'ai téléphoné à mes potes pour leur dire que je n'avais pas envie de passer devant une caméra env. 1h à 2h avant le R.V. et ne m'y suis pas présenté. (C. Je n'ai jamais détenu aucun secret digne de la sécurité de l'état - n'ai jamais travaillé d'une quelconque manière pour une quelconque entité détenant de tel(s) secret(s)). (D. Il est très fortement probable que le précédent sur le prof. d'école d'ingé. soit totalement creux aussi, faisant faire des bonds de 12m de haut à quelque ingénieur appeler à la rescousse pour évaluer la manière d'agir de la police sur ce premier cas) Et dans mon appart., somptueux, le correctif m'attendait tout de même. Eviction de mon job à la Radio Suisse Romande, deux ans plus tard : démarche policière similaire. Les erreurs initiales de la police : 1. c.f.: point D. 2. Des informations sur le précédent sur le prof. de l'HEIG-VD ne représentent pas des informations digne de la sécurité de l'état. 3. c.f.: point A. 4. c.f.: point B. Le blocage du monde des avocats : - La *** constitution fédérale *** est violée sur au moins un point, l'équité face à la justice. J'entends certain(e)s surnommer cet affaire : ANTICONSTITUTIONNELLEMENT placé sur "mot compte triple" et "L'affaire creuse 4 fois", aussi. **** Le 31.10.2011 au soir, au moment où police secours arrive peut avant l'ambulance, juste après la "réalisation" de la commandite de fracasse de ma jambe droite, le cul par terre, alignant à la main le morceau de jambe sous la fracture afin de diminuer la douleur, la policière de service me demande si les auteurs de la rixe sont des amis, dont un grand gaillard avec des cheveux longs… Détail pas inintéressant dans ce contexte, en 2003 ou 2004, la police avait réussi à placer 15 véhicules tous signofiles activés, ostensiblement des conducteurs ne craignant nullement le PV pour garage illicite, ce entre mon domicile et la navigation à Ouchy, lieu où ce jour là j'avais rendez-vous avec un amis PORTANT LES CHEVEUX LONGS. Je n'exagère en strictement RIEN, tout ce que je décrit est LA PLUS STRICTE VERITE, de votre côté il serai grand temps de stopper la lune de miel entre vous et l'organisation la plus dangereuse en terme de corporatisme fachisant et d'INTERSECTION GRANDISSANTE AVEC LES MAFIAS. (lisez intégralement, 4 fois plutôt qu'une, les documents à disposition sur http://62.220.146.4/rens-eco-stasi.html si mes propos vous paraissent à priori excessifs) **** Ces années de vie depuis l'été 2002 sont à comparer avec un ratio d'environ 1:2 avec de l'emprisonnement ferme. Continuons-nous jusqu'à 13 ans ? De ma vie durant je n'aurai connu que le crime étatique, policier, initialement par erreur, jeu d'information(s), évt. mandat économico-sécuritaire, puis pour simple étouffe, planche à savon, qui plus est avec des méthodes marquantes autant que LE FER ROUGE. Apprenez une chose, c'est que l'on peut à la fois être une personne très sentimentale, chialer en entendant le halleluja de jeff buckley à la radio, et être PRET A TUER, pour nettoyage, pour se libérer, pour tenter de remettre l'état de droit au dessus des sécuritaires pourris donnant dans le mandat économique, de ces chiures fachisantes capables de vous rassurez, VOUS, concernant le sac à main de mémé, moi nullement, plutôt diamétralement à l'opposé. Tel est l'indubitable et *très prévisible* résultat du genre de "traitement" que j'ai vécu et continue à vivre. Cette conclusion n'est pas due à une consommation quelconque de ma part de cinoche ou séries amérloques débilisantes, en 10 ans je n'ai remis qu'une fois les pieds dans une salle de cinéma. Et somptueuse bien évidemment, la non gestion de l'affaire de ces 5 dernières années, en rien révélatrice. Il serait peut-être temps d'éventuellement se demander s'il ne faudrait pas commencer à s'autoriser à réfléchir dans ce pays d'envisager fonder une IGS des domaines sécuritaires au niveau fédéral ou/et par région linguistique, sur un modèle d'annonce des couleurs politiques de chacun de ses membres, identiquement au TF. De tels structures à niveau cantonal sont vouées à l'incompétence, à priori, pour de simples questions de facteur d'échelle. Probablement sous l'égide du DFIN, moi-même assez bien placé pour imaginer la taille des factures des "boulettes"... *** CE MESSAGE DECRIT BIEN UNE VERITE CINGLANTE, ET N'EST PAS UNE PLAISANTERIE D'UN GOUT DOUTEUX. *** Philippe STRAUSS Further details on my website for which I don't have enough money to buy the domain name (UM part of the plan). -- Mais je vous jure que d'entendre ces poulagas de mes fesses, c'est des coups à en venir aux fantasmes de douze point sept http://62.220.146.4/

9 years, 12 months

Anyone interested for ADVA FSP3000 Material

by Kägi Adrian

Hy all After migration of our reliable xWDM infrastructure, we get rid of the whole ADVA material. http://www.advaoptical.com/ As follows our stock: FSP3000 Chassis - 4 Pcs. NEMI - 4 Pcs. 8BSM-OSF - 4 Pcs. MDXM - 1 Pcs MDXM 1-4 - 3 Pcs. MDXM 5-8 - 1 Pcs. OSCM - 4 Pcs. 2TCM #1 - 1 Pcs. 2TCM #3 - 1 Pcs. 2TCM #4 - 2 Pcs. 2TCM #8 - 1 Pcs. 4TCM #4 - 2 Pcs. EDFA - 2 Pcs. If you are interested or you need more information please contact me off list! Best Regards, Adrian Kägi

9 years, 12 months

Lastest News from Bundesrat

by Xaver Aerni

http://www.news.admin.ch/message/index.html?lang=de&msg-id=50331 Is only for Information Greetings Xaver

10 years

DENOG5: Invitation - 14th November 2013, Darmstadt, Germany

by Marcus Stoegbauer

DENOG5 14th November 2013, Darmstadt, Germany Dear DENOG friends, your friendly DENOG team, our Gold sponsor Xantaro/Juniper and our host DE-CIX would like to invite you to this years DENOG meeting, which will take place on November 14th, 2013 at the "Darmstadtium" in Darmstadt, Germany. DENOG is an event you do not want to miss. The DENOG community, consisting of network operators, engineers, ISP technicians, researchers, and others with a main focus on the Internet, will be gathering for the fifth time. With a combination of lectures, presentations and panel discussions, the meeting will cover a wide range of current internet technologies, topics and future trends. There will also be plenty of time for socialising during the breaks and the informal GetTogether at the end of the meeting. We would like to give a big thank you to our host DE-CIX and our Gold (Xantaro/Juniper), Silver (ECIX, Cube Optics) and Bronze (Host Europe, GUUG, Level 3) sponsors for making this great event happen. A preliminary agenda will be released very soon on www.denog.de/denog5, more meeting information are available on the meeting website too. Registration is required for this event. If you would like to attend please register at: www.denog.de/reg?lang=en Register now and maybe you can even still take advantage of the early bird discount (EUR 79 plus 19% VAT) Best regards - and see you at DENOG5! Your DENOG team Further information is available online: www.denog.de

10 years

One block of AS Numbers allocated to the RIPE NCC

by Leo Vegoda

Hi, The IANA AS Numbers registry has been updated to reflect the allocation of one block of 1,024 AS Numbers to the RIPE NCC in September 2013: 61952-62463 Assigned by RIPE NCC whois.ripe.net 2013-09-09 199680-200191 Assigned by RIPE NCC whois.ripe.net 2013-09-09 You can find the IANA AS Numbers registry at: http://www.iana.org/assignments/as-numbers/ Regards, Leo Vegoda ICANN IANA

10 years

security talk by Landon Noll in Zurich, 18/19/20 September (tbd)

by Simon Leinen

I'm posting this on behalf of my friend Adrian Steinmann. Hope it's not considered off-topic! Anyway, if interested, please participate in the doodle. I'll post the final date & place to the list. Enjoy!-- Simon. ------------------------------ snip ------------------------------ Landon Noll http://www.isthe.com/chongo/bio.html will be in Zurich, Switzerland Sept 18-20 and has prepared a 40-minute talk which he would enjoy presenting to us, if there is interest. Failures of Shallow, Inconsistent & Incomplete Security With a number of best security practices, great security concepts and sincere security implementations, why do security systems fail? Many fail because the security is trivial, inconsistent and/or incomplete. Trivial security may be ridiculed as being useless. Inconsistent security may be blamed on logic faults, or on the poor implementation of a sound idea. But of the three, it is the incomplete security flaws that are often the hardest to identify and most difficult to fix. Worse still, attacks on systems with incomplete security often produce the most devastating results. We will look at security failures, from the historic to the modern, for examples of the trivial, inconsistent and incomplete security: with takeaway lessons that will help you avoid repeating those mistakes. Please fill out the poll http://doodle.com/uhend5rbrkw5ewsu so I can gauge interest. I will finalize by mid September, starting time would be 18:00 unless a majority of you mention in comment that it should be later. Thanks Adrian

10 years

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

swinog September 2013