SUJET : sécurité

sécurité 27 Nov 2018 12:14 #1

  • JGN
  • Portrait de JGN
  • Hors Ligne
  • Moderateur
  • J'aime si la chanteuse a un beau son dans son clip
  • Messages : 1776
  • Remerciements reçus 73
  • Points : 22624
  • Karma: 1
  • Médaille en chocolat recouverte d'alu Médaille en chocolat
Bounjour.
Pour Cynos, ce message de mon antivirus.
Fonctionnalité :
Prévention des menaces en ligne

"Une tentative d'envoi de votre mot de passe de manière non chiffrée a été réalisée par idler-drive.com. Nous avons bloqué la connexion pour éviter que vos données privées soient exposées et modifiées."

Merci.
L'administrateur a désactivé l'accès en écriture pour le public.

sécurité 27 Nov 2018 13:22 #2

  • User578
  • Portrait de User578
  • Hors Ligne
  • Dinosaure du galet
  • Messages : 6325
  • Remerciements reçus 105
  • Karma: 0
le site n'est pas en https (aucun forum ne l'est), donc le mdp n'est pas chiffré en local.

Je pourrai passer le site entier en https, l'hébergeur le permets, mais à quoi bon ?!!?

Le coockie garde la connexion "forever" ou presque, c'est peut être l'appel au coockie que ton antivirus a intercepté.

Le mot de passe est chiffré sur le serveur.

Bref, ce n'est rien, tu peux créer une autorisation dans ton antivirus, je suppose, ou virer l'antivirus (je n'en ai jamais eu, un parefeu bien réglé est largement suffisant).
Dernière édition: 27 Nov 2018 13:23 par User578.
L'administrateur a désactivé l'accès en écriture pour le public.

sécurité 27 Nov 2018 13:44 #3

  • JGN
  • Portrait de JGN
  • Hors Ligne
  • Moderateur
  • J'aime si la chanteuse a un beau son dans son clip
  • Messages : 1776
  • Remerciements reçus 73
  • Points : 22624
  • Karma: 1
  • Médaille en chocolat recouverte d'alu Médaille en chocolat
OK ! merci. Pour info d'autres sites , mais pas tous ont une action identique.

Pour le firewall, si tu avais le temps tu pourrais peut-être indiquer quelques principes de base pour nos amis du forum, si c'est possible vu la variété des firewall existant.

Moi j'ai le firewall Angelina ... ( Farewell Firewall, Angelina, the sky is on fire and I must go etc. etc.) :)
Dernière édition: 27 Nov 2018 13:45 par JGN.
L'administrateur a désactivé l'accès en écriture pour le public.

sécurité 27 Nov 2018 13:56 #4

  • User578
  • Portrait de User578
  • Hors Ligne
  • Dinosaure du galet
  • Messages : 6325
  • Remerciements reçus 105
  • Karma: 0
Pour le firewall, j'utilise tout simplement le parefeu matériel de la box.

Pour cela, j'ai modifié tous les réglages par défaut qui ouvrent quasiment tout.
En gros, tous les ports usuels sont bloqués, j'en ai ouvert d'autres avec des règles particulières.
J'héberge plusieurs serveurs @ home (messagerie, cloud et domotique) avec des NDD différents et donc des réglages différents.

En gros, je me protège des attaques classiques, car mes accès ne sont pas classiques.
Pour une attaque manuelle, je compte sur la sécurité de Debian (serveurs) !
Cela ne met pas à l'abri à 100%, mais je suis zen de ce côté.

Pour les windows (il m'en reste deux xp et seven), le firewall windows est désactivé, les mises à jour en manuelle, la plupart je ne les pas faites, les notifications désactivées et pas d'antivirus.

Quel est le risque ?
Ouvrir un fichier téléchargé (web ou mail) contenant un virus ?
Je pars du principe que si tu comprends ce que tu fais, ça n'arrive pas.
Je confirme que ça n'arrive pas ;)

Au pire, je switche sur une session Debian pour ouvrir un truc sur lequel j'ai un doute.

un début d'explication sur les firewall (pas exhaustif):
sebsauvage.net/comprendre/firewall/
Dernière édition: 27 Nov 2018 14:01 par User578.
L'administrateur a désactivé l'accès en écriture pour le public.

sécurité 27 Nov 2018 14:08 #5

  • User578
  • Portrait de User578
  • Hors Ligne
  • Dinosaure du galet
  • Messages : 6325
  • Remerciements reçus 105
  • Karma: 0
..., Angelina, the sky is on fire and I must go etc. etc.) :)
[slurp]


L'administrateur a désactivé l'accès en écriture pour le public.

sécurité 27 Nov 2018 15:51 #6

  • JGN
  • Portrait de JGN
  • Hors Ligne
  • Moderateur
  • J'aime si la chanteuse a un beau son dans son clip
  • Messages : 1776
  • Remerciements reçus 73
  • Points : 22624
  • Karma: 1
  • Médaille en chocolat recouverte d'alu Médaille en chocolat
Merci pour la réponse.
mais le sujet pourras rester ouvert car c'est bien opaque pour beaucoup d'utilisateur très amateurs.
On va voir ce qu'en pense Ben et si quelqu’un pourrait si coller, pour que tu n'ais pas tout à faire ou à expliquer.

Bonne fin de journée
L'administrateur a désactivé l'accès en écriture pour le public.

sécurité 27 Nov 2018 16:39 #7

  • User578
  • Portrait de User578
  • Hors Ligne
  • Dinosaure du galet
  • Messages : 6325
  • Remerciements reçus 105
  • Karma: 0
Cela ne sert à rien de trop se prendre la tête sur ce point précis (l'alerte que tu as eu).

Les suites anti virus et firewall ont tendance à décharger l'utilisateur de toute responsabilité (ce n'est plus le user qui décide, mais le programme).

C'est très pratique pour l'immense majorité des users, je le conçoit.

De fait antivirus et firewall réglés par défaut ont tendance à sur-signaler et faire du zèle.

Quand tu rentres ton mot de passe sur idler drive (ou quand le coockie l'envoit à ta place), ce transfert n'est pas chiffré.
C'est ce que t'a indiqué ton parefeu.
Soit.

Quand tu te connectes à ta banque en ligne, par exemple, c'est chiffré, protocole https (avec la clef dans la barre de navigation).
Tu comprends aisément la différence.

Tout comme le site de ta banque, les données relatives au users sont chiffrées sur le serveur du site idler drive.

La différence, c'est que les données chiffrées sur le serveur de notre site ne sont pas aussi sensibles que celles stockées sur ton compte bancaire en ligne.

Alors pourquoi mettre en place un protocole https sur un forum ?
Au risque de compliquer l'exérience utilisateur ...

Le risque signalé par ton antivirus, c'est que quelqu'un intercepte ton mot de passe non chiffré lorsque tu le tapes ou lorsque ton coockie l'envoit.
C'est pour cela que j'expliquai qu'un parefeu bien réglé peut dans la plupart des cas enpêcher l'interception ...

Il existe de nombreux types de coockies et de méthodes d'identification.
Nous avons déjà eu ce genre de conversation, pour faire plaisir à tous, j'ai réduit la sécurité d'identification pour que vous ayez à vous identifier manuellement le moins possible sur les différentes pages.

Il n'est pas possible de fournir une sécurité maximale d'authentification, et en même temps une expérience d'identification invisible (en tout cas, cela dépasse ma compétence, désolé).

Ce que j'en dis, c'est que le risque signalé par ton antivirus est très faible, et que celui ci fait du zèle.
Un réglage suffit, indique lui qu'idler drive est un site de confiance et autorise l'accès sans restriction.

J'avais déjà tenté d'expliquer que certains problèmes de connexion pouvaient être causés par des réglages en local (sur lesquel je n'ai pas la main) du système utilisateur ...

C'est difficile d'être universellement compatible avec tous les postes utilisateur.
En revanche, même s'ils ne sont pas parfaits, je peux vous assurer que les scripts du site sont particulièrement axés sur la sécurité, c'est bien pourquoi je les utilise, et pourquoi notamment je les préfère à PHPBB.

Te prends pas la tête JG ... :)
Dernière édition: 27 Nov 2018 19:14 par User578.
L'administrateur a désactivé l'accès en écriture pour le public.

sécurité 27 Nov 2018 18:55 #8

  • JGN
  • Portrait de JGN
  • Hors Ligne
  • Moderateur
  • J'aime si la chanteuse a un beau son dans son clip
  • Messages : 1776
  • Remerciements reçus 73
  • Points : 22624
  • Karma: 1
  • Médaille en chocolat recouverte d'alu Médaille en chocolat
Je ne me prends pas la tête (j'ai 2 ou 3 notions qui font que ce n'est pas trop opaque) et comme tu le dis dans ta première réponse on ne va pas passer en https.
Mais ce message et relativement nouveau et même si la connexion est plutôt rapide qu'il y a quelques temps j'ai parfois plus de difficulté qu'avec d'autre sites.

PS : En plus j'aime pas me prendre la tête pour rien ... C'est pour ça que je regarde tourner des Lenco *ttg>
Dernière édition: 27 Nov 2018 18:55 par JGN.
L'administrateur a désactivé l'accès en écriture pour le public.

sécurité 27 Nov 2018 19:04 #9

  • User578
  • Portrait de User578
  • Hors Ligne
  • Dinosaure du galet
  • Messages : 6325
  • Remerciements reçus 105
  • Karma: 0
Ah, tu te contentes de les regarder, tout va bien ... :mdr:

... tu m'as tendu la perche ... ;)

Ce site est différent des autres, je ne cesserai jamais de le rabacher.
Le site (audio) qui en est le plus proche dans sa structure, c'est Vinyl Engine, mais VE utilise un autre moteur.
Ce site n'a rien à voir avec les forums hébergés seul, même si de loin ça y ressemble, les ACL (autorisations d'accès) sont bien plus complexes.

Pas mieux ou moins bien, c'est différent en effet.
Dernière édition: 27 Nov 2018 19:11 par User578.
L'administrateur a désactivé l'accès en écriture pour le public.

sécurité 28 Nov 2018 11:56 #10

  • JGN
  • Portrait de JGN
  • Hors Ligne
  • Moderateur
  • J'aime si la chanteuse a un beau son dans son clip
  • Messages : 1776
  • Remerciements reçus 73
  • Points : 22624
  • Karma: 1
  • Médaille en chocolat recouverte d'alu Médaille en chocolat
Là je me suis fait avoir ... _-:
L'administrateur a désactivé l'accès en écriture pour le public.
Temps de génération de la page : 0.140 secondes

Messages non lus

Plus de sujets »

Console de débogage Joomla!

Session

Profil d'information

Occupation de la mémoire

Requêtes de base de données