ownClouse 😬 Le mer. 19 févr. 2020 à 13:14, Dominique Rousseau <d.rouss...@nnx.com> a écrit :
> Le Wed, Feb 19, 2020 at 12:42:56PM +0100, Wallace [wall...@morkitu.org] a > écrit: > > Pour mon information : > > > > - comment ont-ils identifié à qui devait être rapporté ces > > vulnérabilités (whois, mentions légales, ...) ? > > > > - comment ont-ils trouvé l'adresse de contact (security.txt, formulaire > > contact, ...)? > > > > - comment ont-ils authentifié leur mail (gpg) ? > > > > Merci par avance et si ce n'est pas sensible j'aimerais bien voir des > > bouts du mail et des entêtes. > > J'en ai deja recu aussi, ca avait cette tete la : > > From: incid...@cert.ssi.gouv.fr > To: ab...@nnx.com > Subject: [ANSSI - CERT-FR] Liste d'un ou plusieurs instances > ownClouse/NextCloud vulnérables - Du 06/02/2017 > > Pas de GPG ou autre, et un contenu plutot "informatif" plutot que > "alarmiste". > > Ils envoient aussi des notifications pour des défigurations de sites > (plutot "collectivites" que privés) ou des ips reliées à un botnet, par > exemple. > > > -- > Dominique Rousseau > Neuronnexion, Prestataire Internet & Intranet > 6 rue des Hautes cornes - 80000 Amiens > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
