Re: WannaCry "ransomware" cyber attack :

Humm en même temps, c'est plus funky de s'attaquer aux utilisateurs lambdas qui sont au boulot derrière leur poste de travail windows... avec leurs mauvaises habitudes à cliquer tout partout... qui n'ont pas cliqué sur "mettre à jour mon système" depuis des mois. Le gars dans son bureau qui va

Re: WannaCry "ransomware" cyber attack :

> > Linux devrait donc justement être la cible des pirates, > > Or non, les pirates jettent leur dévolu sur les serveurs Windows, On Tuesday 16 May 2017 20:54:33 elguero eric wrote: > oui mais l'utilisateur de Linux, puisqu'il > n'a pas voulu payer pour l'OS, est réputé > avare, et du point de

Re: WannaCry "ransomware" cyber attack :

Le 05/16/17 à 20:54, elguero eric a écrit : > > > > Linux devrait donc justement être la cible des > pirates, > >> Or non, les pirates jettent leur dévolu sur > les serveurs Windows, > > > oui mais l'utilisateur de Linux, puisqu'il > n'a pas voulu payer pour l'OS, est réputé > avare, et du

Re: WannaCry "ransomware" cyber attack :

> Linux devrait donc justement être la cible des pirates, > Or non, les pirates jettent leur dévolu sur les serveurs Windows, oui mais l'utilisateur de Linux, puisqu'il n'a pas voulu payer pour l'OS, est réputé avare, et du point de vue de quelqu'un qui cherche à extorquer de l'argent, un

Re : WannaCry "ransomware" cyber attack :

Le 16/05/2017 20:01:00, Thierry Bugier Pineau a écrit : > J'ai aussi une interrogation sur les compteurs linky. On dit qu'ils > communiquent par radio. Liaison chiffrée ou pas ? Le paiement sans > contact des cartes bancaires n'est pas chiffré. Alors un décompte de > kilowatts... > D'ailleurs il

Re: WannaCry "ransomware" cyber attack :

Les objets connectés ont un extraordinaire potentiel. Sont venez vous les attaques DoS menées contre OVH. Elles était faites à l'aide de caméras de surveillance connectées. Il y a eu une affaire avec des ampoules Philips récemment. Les objets connectés ne sont généralement pas conçus avec la

Re: Faire cohabiter certificats POP et IMAP

Le 16/05/2017 à 19:17, andre_deb...@numericable.fr a écrit : On Tuesday 16 May 2017 18:53:06 Erwan David wrote: Déjà ça sera postfix en smtp dovecot en pop et imap, donc tu peux séparer le certificat de postfix : Je comprends pas "séparer le certificat de postfix". Postfix ne s'occupe que

Re: WannaCry "ransomware" cyber attack :

Pour moi une force de linux est la permission exécutable sur les fichiers. Rien que ça, quand un virus crée un fichier pour satisfaire ses envies malveillantes, fait office de sécurité. Des failles qui traînent, ça existe aussi sous linux. Il y a quelques mois o' a trouvé une belle faille dans

Re: Faire cohabiter certificats POP et IMAP

Si il y a un avertissement sur un protocole seulement, je pencherais pour un souci de configuration. Je n'ai pas l'expérience pour Gandi en particulier, mais en principe le certificat acheté est livré avec une "CA chain". Elle sert à établir la relation de confiance sur plusieurs maillons

Re: Faire cohabiter certificats POP et IMAP

On Tuesday 16 May 2017 18:53:06 Erwan David wrote: > Le 05/16/17 à 18:42, andre_deb...@numericable.fr a écrit : > > Sur un serveur de messagerie Postfix / Dovecot, > > comment faire cohabiter des certificats différents > > pour POP et IMAP. > > Le serveur n'a qu'un seul certificat pour les

Re: Faire cohabiter certificats POP et IMAP

Bonjour Une possibilité: avoir un certificat "wildcard". Exemple *.domaine.com Ce certificat peut être utilisé à volonté sur tout sous domaine de domaine.com Autre scénario : Si postfix et dovecot sont sur le même serveur pourquoi ne pas les rattacher à mail.domaine.com plutôt que créer

Re: Faire cohabiter certificats POP et IMAP

Au pire s'il est vraiment important d'utiliser deux noms d'hôtes il doit être possible d'intercaler un reverse-proxy (le processus, pas nécessairement la machine) qui porte la terminaison SSL et mettre un certificat par virtualhost. Les deux services tourneraient alors en clair, non visibles de

Re: Faire cohabiter certificats POP et IMAP

Le 05/16/17 à 18:42, andre_deb...@numericable.fr a écrit : > Bonjour, > > Sur un serveur de messagerie Postfix / Dovecot, > comment faire cohabiter des certificats différents > pour POP et IMAP. > > Le serveur n'a qu'un seul certificat pour les protocoles > SMTP, POP et IMAP (certif officiel

Faire cohabiter certificats POP et IMAP

Bonjour, Sur un serveur de messagerie Postfix / Dovecot, comment faire cohabiter des certificats différents pour POP et IMAP. Le serveur n'a qu'un seul certificat pour les protocoles SMTP, POP et IMAP (certif officiel acheté chez Gandi). Quand un client via son MUA reçoit ses mails en POP,

Re: WannaCry "ransomware" cyber attack :

On Tuesday 16 May 2017 17:37:48 François LE GAD wrote: > Le 16/05/2017 à 14:45, andre_deb...@numericable.fr a écrit : > > Tandis que Windows traine depuis son début le grand problème des virus, > > jamais résolu, alors que Microsoft est richissime. > Microsoft et ses actionnaires n'auraient pas

Re: WannaCry "ransomware" cyber attack :

Le 16/05/2017 à 14:45, andre_deb...@numericable.fr a écrit : Tandis que Windows traine depuis son début le grand problème des virus, jamais résolu, alors que Microsoft est richissime. Microsoft et ses actionnaires n'auraient pas également des actions chez les éditeurs d'antivirus et les

Petit problème fetchmail

Bonsoir, Je ne comprends pas fetchmail voit un message de mon dossier spam mais ne le rapatrie pas 1 message (1 seen) for. (folder INBOX.Spam). Le fichier .fetchmailrc contient pourtant l'option ''nokeep''. Merci pour vos

Re: WannaCry "ransomware" cyber attack :

On Tuesday 16 May 2017 13:39:34 Yves Rutschle wrote: > On Mon, May 15, 2017 at 05:12:55PM +0200, andre_deb...@numericable.fr wrote: > > un tel virus se serait-il propagé si fortement si la majorité des > > ordinateurs étaient sous Linux ? > À mon avis, si la majorité des ordinateurs étaient sous

Re: WannaCry "ransomware" cyber attack :

Lo, On Tue, May 16, 2017 at 11:57:32AM +0200, Ph. Gras wrote: [...] > Je trouve néanmoins que Microsoft accuse la NSA d'en être à > l'origine assez grave. Que des Services emploient des gens à > développer des tools susceptibles de créer des dommages dans la > société me semble franchement

Re: WannaCry "ransomware" cyber attack :

On Mon, May 15, 2017 at 06:46:14PM +0200, Eric Degenetais wrote: > > Je te rassure, ces machines sont en permanence hors réseau > > sauf pour de brèves maintenances. > > C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant > que des systèmes de ce type se retrouvent vérolés...

Re: WannaCry "ransomware" cyber attack :

Le Tue, 16 May 2017 11:39:34 + Yves Rutschle a écrit: > On Mon, May 15, 2017 at 05:12:55PM +0200, andre_deb...@numericable.fr wrote: > > un tel virus se serait-il propagé si fortement si la majorité des > > ordinateurs étaient sous Linux ? > > À mon avis, si

Re: WannaCry "ransomware" cyber attack :

On Mon, May 15, 2017 at 05:12:55PM +0200, andre_deb...@numericable.fr wrote: > un tel virus se serait-il propagé si fortement si la majorité des ordinateurs > étaient sous Linux ? À mon avis, si la majorité des ordinateurs étaient sous Linux, la majorité des virus le seraient également. On n'est

Re: WannaCry "ransomware" cyber attack :

> Mais bon, si on était dans une vraie civilisation technique ou > scientifique qui cherche à identifier et résoudre les vrais problèmes > ça se saurait ^^ > > Quelques alertes de ce style ouvriront peut-être les yeux des > comptables qui nous dirigent (en entreprise ou ailleurs) sur les >

Re: WannaCry "ransomware" cyber attack :

Hello ! > L'information médiatique est tellement pourrie qu'on finirait par devenir > parano et puis il faut une sorcière... Le monde ne s'est pas amélioré, il a > tellement régressé que les gens ne s'en rendent pa compte ou plus compte, ou > ne veulent pas voir la vérité en face Ce ne serait

Re: WannaCry "ransomware" cyber attack :

Le 15 mai 2017 à 23:40, Stéphane Aulery a écrit : > Si j'avais pu rester en poste, je projetais de rebrancher le câble réseau > mais de n'autoriser qu'un unique port de transfert entre deux machines > déterminées avec à chaque bout des services maisons en tâche de fond de >

Re: WannaCry "ransomware" cyber attack :

Que la NSA soit citée (à tort ou à raison, mais apparemment c'est à raison…) paraît confirmer le caractère géopolitique de l'attaque. Ceci dit, il n'est pas exclu qu'il puisse y en avoir 2, la seconde crapuleuse en se cachant derrière la première… NSA = cholera et peste comme la politique à

Re: WannaCry "ransomware" cyber attack :

Bonjour, > Quelqu'un ici a parlé d'un lien potentiel avec la Corée du nord. > > Ça semble aller dans cette direction : > http://www.ouest-france.fr/monde/coree-du-nord/virus-informatique-la-coree-du-nord-pourrait-etre-liee-l-attaque-4993956 Ce genre d'attaques, avec de telles particularités,

Re: WannaCry "ransomware" cyber attack :

Bonjour, Ce fameux ransomware se propage bien par messagerie ou c'est une autre bestiole ? A l'époque , j'ai déplacé toutes les messageries de mes postes windows sur des vm linux (xubuntu + thunderbird) sous VirtualBox. Rien n'est jamais passé... Le 16/05/2017 à 01:40, Stéphane Aulery a

Re: WannaCry "ransomware" cyber attack :

Bonjour Quelqu'un ici a parlé d'un lien potentiel avec la Corée du nord. Ça semble aller dans cette direction : http://www.ouest-france.fr/monde/coree-du-nord/virus-informatique-la-coree-du-nord-pourrait-etre-liee-l-attaque-4993956 J'ai lu que le coût de l'attaque est évalué à quelques