Re: piratage des comptes web : YAHOO, GMAIL OUTLOOK

2016-05-12 Par sujet debian-org 

J'ajoute, histoire d'en remettre un couche,

Ce que tu fais de ton adresse email n'a pas d'importance. Changes tes 
mots de passe de temps en temps, oui, mais indépendamment d'informations 
alarmistes comme celle là alors, si tu veux vraiment faire les choses bien.


Le truc qui devrait te déranger et qui t'implique directement, c'est que 
dès lors que tu diffuses à la légère un lien vers un site qui collecte 
des adresses email, c'est l'adresse email de ceux qui te font confiance 
qui est collectée. C'est l'adresse de tes proches, celles des tes 
connaissances, etc... que tu mets dans la balance. En diffusant sans 
contrôle préalable, tu reportes la charge de la vérification à ceux qui 
te liront et comme bien des gens arrêtent de réfléchir quand ils ont un 
clavier face à eux, bonjour les dégâts.


Sur ce, douce France...

Le 11/05/2016 21:02, e Lpe a écrit :

Suite et fin :

primo, pour ceux qui demandent des liens concernant la véracité du 
piratage des webmail cités : je leur réponds comme sans doute ils 
répondent eux même aux questions posées : "je sais me servir d'un 
moteur de recherche" ou encore "Google est ton meilleur ami"


secundo, de cette info vous en faites ce que vous voulez. Moi je 
change mes mots de passe.


tertio, la récolte des adresses email aura sans doute été encore plus 
lucrative pour ceux qui ont publié l'info de cette liste de 
distribution interne Debian sur le web dans des forums comme 
generation nt ou autre. Ils se reconnaîtront eux-même.


quarto, on peut rendre mon adresse email publique je m'en moque 
complètement : cette adresse gmail est une adresse poubelle en 
parfaite osmose avec ce que j'en fait et les produits Google en général.


quinto, décidément, je trouve les "pros" bien crédules en pensant que 
si Yahoo, Google, Microsoft, nient avoir été hacké, ils ne l'ont pas été.


sexto, la réaction de certains a pour le moins désobligeante est 
complètement hors propos, et vu qu'il ne doivent pas trop s'exprimer 
sur le plan de l'entraide technique, ils ont trouvé ici un os à 
ronger. Pauvre France !

Décidément, la démocratisation de l'informatique n'a pas que du bon.



http://www.logitheque.com/articles/272_millions_dadresses_mail_et_de_mots_de_passe_derobes_1203.htm

http://www.clubic.com/pro/entreprises/yahoo/actualite-501472-yahoo-hacke-verifier-compte.html

par le passé :

http://www.cbsnews.com/news/russian-hackers-steal-5-million-gmail-passwords/

http://www.reuters.com/article/us-cyber-passwords-idUSKCN0XV1I6

J'arrête là.

et pour cette foule de redresseur de tort voilà deux petites questions 
d'actualité.


Sur un laptop nvidia primus / deb jessie x64 bumblebee-nvidia avec un 
bumblebee.conf "driver=nvidia" pour pouvoir se loguer GDM avec deux 
écrans, il faut d'abord activer tty1 puis tty7 alors seulement le 2e 
écran est pris en charge et il suffit d'augmenter la luminosité de 
l'écran 1 pour voir GDM ?


et encore :

deb-utf8 fr : pourquoi une copie de dossier sur un clé usb ne pose pas 
de problème de nom de fichiers accentués en lecture sous d'autre os et 
pourquoi si l'on passe par TAR ces mêmes noms de fichiers sont 
illisibles sous d'autre os ?


A vos claviers donc, et voyons si il y a autant de réponses à ces 
simples questions d'actualités... Ah, oui je sais Google est ton ami.





Le 11 mai 2016 à 11:44, > a écrit :


Un petit coup de Google :
"piratage des comptes web YAHOO, GMAIL OUTLOOK"

Et que voit-on ? :
www.generation-nt.com  › Forums ›
Linux › Autres OS › Linux Debian

http://www.generation-nt.com/reponses/piratage-comptes-web-yahoo-gmail-outlook-entraide-4264949.html

Une seule info, sur un forum, celle publiée à l'instant sur la
liste Debian,
par la même personne : "e Lpe >"

C'est un Hoax, ou ça date de 10 ans...

André

Re: piratage des comptes web : YAHOO, GMAIL OUTLOOK

2016-05-12 Par sujet debian-org 

Bonjour,

Je ne doute pas que le message initial, de même que les suivants, soient 
envoyés de bonne foi mais les réactions sur la liste me semblent tout à 
fait appropriées.
Le premier message est alarmiste et ne donne pas la moindre information 
vérifiable.
Un site dont la seule activité avérée est de collecter des adresses 
email et qui ne donne pas vraiment d'informations vérifiables à côté, ça 
ne compte pas.


Avant de relayer ce type de message, il faut un minimum se renseigner, 
trouver des sources différentes et réellement fiables, avoir des dates, 
des faits...
Une source connue ne prouve rien pour autant car rien n'assure qu'ils 
ont eux même fait le boulot correctement.
Comment être certain que ce n'est pas un Hoax qui refait surface ? Sur 
un problème comme ça, je m'attendrais au moins à trouver une 
communication officielle de chacun des fournisseurs de service concernés.


Ce qui se voulait être un information dans le but d'aider n'aide en rien 
et cause plus de tords qu'autre chose.
Si tu veux aider, fais d'abord le travail de vérification avant de 
relayer, ou non, ce genre de message.
Tant qu'une annonce de ce type est vague, elle ne vaut rien et doit être 
ignorée.


Fred

Le 11/05/2016 20:11, e Lpe a écrit :
Ce que je vois c'est qu'en vérité, ce qui se voulait une simple 
information dans un but d'aide, est en train de faire la une d'une web 
dans des sites comme generation nt dont je n'ai que faire.

Alors débrouillez-vous donc.
Décidément, même sur les liste de diffusions Debian fr, ça ne fais 
aucun doute on est bien en France.
Dommage que lorsqu'il s'agit d'une question technique un peu pointue, 
il n'y ait plus personne : mais bon, au royaume des aveugles, les 
borgnes sont rois !


Best regards


Le 11 mai 2016 à 11:44, > a écrit :


Un petit coup de Google :
"piratage des comptes web YAHOO, GMAIL OUTLOOK"

Et que voit-on ? :
www.generation-nt.com  › Forums ›
Linux › Autres OS › Linux Debian

http://www.generation-nt.com/reponses/piratage-comptes-web-yahoo-gmail-outlook-entraide-4264949.html

Une seule info, sur un forum, celle publiée à l'instant sur la
liste Debian,
par la même personne : "e Lpe >"

C'est un Hoax, ou ça date de 10 ans...

André

Re: Questions sur Cutecom (accès au port console d'équipements réseau)

2015-10-28 Par sujet debian-org 

Bonjour, ce genre de "pollution" correspond en fait bien à des trames VT100.
Pour une application au boulot, j'ai eu à échapper de tels caractères 
(ça sert simplement à la présentation, la position du curseur...).


Sinon, sous GNU/Linux, il y a "minicom" (pareil, que j'utilise 
quotidienne au boulot).


Fred

Le 28/10/2015 11:31, Jacques TRAN VAN a écrit :

Bonjour,

  je me connecte avec une debian et  le logiciel minicom sur le port 
console de switch hp2610. J'utilise le câble d'origine avec la 
configuration standard : vitesse 9600/8 bits data/1 bit stop/pas de 
parité/pas de flow control et émulation VT-100. Sur d'autres modèles 
de la gamme hp plus récents ou plus puissants la vitesse peut aller 
jusqu'à 38400 ou même 115200 avec votre 4200. Je travaille aussi sous 
Windows avec hyperterminal, sans difficulté.


En général le problème vient du câble,  d'un équipement à l'autre, 
d'un fabricant à l'autre il y a parfois des différences. Par contre 
pas de problème avec les adaptateurs Usb-Série.


On peut changer ces paramètres de configuration, mais i faut d'abord 
le faire au niveau du switch avant de se connecter sur le port 
console. Peut-être est-ce le cas ?





Olivier  wrote:

Bonjour,

J'ai un switch HP 4200vl (J8770A), qui après un reset, ne semble plus 
avoir d'IP.

Aussi, j'envisage de m'y connecter via son port console.

Pour cela, j'ai fait quelques essais avec d'autres équipements 
réseau, depuis un PC équipé d'un port série, et un PC portable équipé 
d'un câble adaptateur USB-Série.

Les 2 PC sont sous Debian et Cutecom y est installé.

Voici mes questions:

1. Avec certains équipements réseau (Linksys, pour ne pas les 
nommer), je peux me connecter avec Cutecom (plus précisément, je peux 
voir des invites de commande) mais l'affichage est détérioré par des 
caractères non imprimables.
Quand je tente la même opération avec HyperTerminal, avec une VM 
Windows sur le PC portable, l'affichage n'est pas "pollué" : 
l'affichage comprend des caractères en video inversé, par exemple 
blanc sur fond noir au lieu de l'inverse).


Y-a-t-il un moyen simple pour accéder à ces équipements sans utiliser 
Windows/HyperTerminal ?



2. Avec un switch HP 2610, J9086A, je n'arrive tout simplement pas à 
me connecter via le port console et le câble console fourni, tant 
depuis un PC portable (avec adaptateur série-USB) qu'avec un PC fixe 
doté d'un port série, et ceci aussi bien avec Cutecom, qu'avec 
HyperTerminal (pas de jaloux).


Plus précisément, j'arrive à voir (après deux frappes sur la touche 
Entrée), une invite assez longue qui se termine par:


Copyright (C) 1991-2015 Hewlett-Packard Co. All Rights Reserved.



RESTRICTED RIGHTS LEGEND

Use, duplication, or disclosure by the Government is subject to 
restrictions


as set forth in subdivision (b) (3) (ii) of the Rights in Technical 
Data and


Computer Software clause at 52.227-7013.

HEWLETT-PACKARD COMPANY, 3000  Hanover St., Palo Alto, 
CA 94303



We'd like to keep you up to date about:

* Software feature updates

* New product announcements

* Special events


Please register your products now at: www.ProCurve.com 




\0x1b[24;1HPress any key to continue\0x1b[1;1




2.1 Quelqu'un a-t-il déjà réussi à se connecter au port console d'un 
switch ProCurve ? Avec quels outils ?
2.2 Y-a-t-il une chose qu'on puisse faire avec le câble console 
d'origine, qu'on ne puisse pas faire avec un adaptateur série-USB ?

J'ai trouvé cette doc [1] mais j'i du mal à l'interpréter.
2.3 Suggestions ? Conseils ?

Slts



[1] 
http://www.manualslib.com/manual/73010/Hp-Procurve-Series-8212zl.html?page=56




/Afin de respecter l'environnement, merci de n'imprimer cet email que 
si nécessaire./

Re: Quel antivirus utilisez vous?

2015-10-20 Par sujet debian-org 

Bonjour,

Je suis assez réservé aussi. Autant, je constate qu'on est, utilisateurs 
de GNU/Linux, assez épargnés côté virus, autant j’hésite à mettre ce 
point trop en avant lorsque je parle des bienfaits de ces systèmes. 
Plusieurs explications :


1° : aucun système n'est absolument sûr et ce qui semble sécurisé 
aujourd'hui ne l'est possiblement déjà pas et ne le sera peut être plus 
demain.


2° : dire à quelqu'un qu'il ne risque pas de choper des saloperies avec 
GNU/Linux, c'est prendre le risque qu'il pense pouvoir être plus laxiste 
en terme de sécurité lorsqu'il administre son système. C'est donc un 
message potentiellement à double tranchant.


Fred

Le 20/10/2015 21:23, Sébastien Dinot a écrit :

andre_deb...@numericable.fr a écrit :

Il ne faut pas généraliser un "incident" mineur, d'un "rootkit" qui
s'est installé chez toi sous Linux en 2002, et de plus, effacer par
mégarde, empêchant d'analyser plus à fond ce rootkit et sa provenance.

Je n'ai pas parlé d'un rootkit mais de deux. Et la première affaire
relevant comme je l'ai indiqué de l'espionnage industriel, cela montre
que lorsqu'une personne est motivée, elle peut trouver la faille.

En outre, le sujet étant les virus et autres cochonneries du genre et
non la robustesse des systèmes GNU/Linux dans leur ensemble, j'ai passé
sous silence les serveurs que j'ai vu ne pas résister à une attaque.
J'ai fait analyser le disque de l'un d'entre eux et le rapport a été
très intéressant. L'attaquant n'avait pas utilisé une mais deux failles
de sécurité. La première concernait le serveur Apache HTTPd et lui avait
permis d'obtenir un shell, la seconde avait exploité une faille locale
du noyau Linux et lui avait permis de devenir root (et accessoirement,
de créer un compte test déclaré sudoer et de modifier la configuration
du serveur SSH pour qu'il accepte les connexions par mot de passe afin
que l'attaquant puisse ensuite revenir à loisir sur le serveur). Et le
pire dans cette histoire est que ce serveur n'était pas laissé
à l'abandon. Il était au contraire mis à jour régulièrement et trois
jours seulement s'étaient écoulés entre la découverte de la faille sur
le serveur Apache HTTPd et la mise à jour du paquet Debian.


En 20 ans de GNU/Linux, sur de multiples postes de travail et
serveurs, dont certains très sollicités depuis internet, je n'ai
jamais eu de virus, ni rootkit.

Eu ou vu ? :)


Oyez Oyez, braves Linuxiens, dormez sur vos deux oreilles !

Tiens, je serais un cracker, c'est exactement ce que je dirais. :)

Pour ma part, mon conseil serait plutôt de sécuriser les systèmes et les
services, d'installer cron-apt, de déployer des outils de supervision et
d'audit, de s'abonner à des listes telles que debian-security-announce@
et de s'interroger au moindre comportement anormal d'un serveur.


Enfin, tu ne mérites le titre "d'ambassadeur de Linux", compte tenu
des bémols que tu écris à son sujet, je préfère Richard Stallman, plus
combattant et optimiste :-)

Certaines associations, dont "scideralle", adoptent un peu ce discours
pessimiste sur Linux, c'est dommage, il n'incite pas à faire grandir
sa part de marché, encore bien trop faible.

Ah ? Je ne survends pas le libre ? Merci pour ce compliment ! Je tiens
en effet à ne pas le survendre pour ne pas décevoir les utilisateurs
auxquels je le préconise et assurer une adoption durable.

Sébastien

Re: portable : conseil avant achat

2015-07-27 Par sujet debian-org 

Bonjour,

Le 27/07/2015 20:46, maderios a écrit :

Le 27/07/2015 18:53, Daniel Huhardeaux a écrit :


Je revends du Dell et n'ai jamais eu de soucis pour y installer Linux.


Voici donc un bel exemple de conflit d'intérêt  sur une liste Debian :-(
A mon sens non puisque Daniel ne propose pas de vente à l'intéressé. Je 
pense qu'il y a pas mal de professionnels sur la liste qui, de temps à 
autres, viennent y parler de choses dont ils s'occupent durant leur 
travail. Là c'est dit clairement donc je ne vois pas où est le mal si je 
puis me permettre.
Par ailleurs, les matériels obsolètes ou en voie d'obsolescence sont 
en général bien supportés.
Sans aller jusque là, certains matériels reconditionnés peuvent très 
bien faire l'affaire. C'est en tout cas ce que j'ai fait la dernière 
fois que j'ai acheté un portable (lenovo x200 qui tourne très bien sous 
Debian au passage).


Fred

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/55b6847f.9080...@sujets-libres.fr

Re: Auto-hébergement - serveur Jabber

2015-07-08 Par sujet debian-org 

Bonjour,

Ce ne serait pas quelque chose de lié au modem routeur ?
Il me semble que selon les cas il est possible ou non d'atteindre son 
modem routeur par l'IP publique depuis le réseau local.
Que donne le ping vers l'IP publique du modem routeur depuis le réseau 
local ?


A mon sens, ce ne serait pas à proprement parler un problème DNS.

Fred

Le 08/07/2015 23:19, Jean-Marc a écrit :

salut la liste,

Je viens de m'installer un serveur Jabber, Prosody en l'occurence.

Tout fonctionne à merveille.

Un seul petit soucis.

Je ne sais pas comment résoudre le problème lié au fait que si je documente 
l'adresse de mon modem-router au niveau de mon DNS, ce router ne semble pas 
forwarder les connexions si je me trouve sur mon réseau local. Il ne le fait 
que si je suis connecter à l'extérieur de chez moi.

J'envisage deux solutions :
1/ créer un deuxième VirtualHost im.localdomain en plus de mon im.mondomaine.be 
;
2/ installer mon propre DNS ;

Un avis sur la question ? Une suggestion ?

Jean-Marc jean-m...@6jf.be


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/559e0021.6010...@sujets-libres.fr

Re: Kmail allergique à SFR

2015-06-28 Par sujet debian-org 

Bonjour,

Petite précision, SMTP est un protocole réseau de transfert de courrier 
électronique, non une application à proprement parler...

Les MDA quand à eux implémentent plutôt des protocoles comme POP ou IMAP.


Fred

Le 28/06/2015 18:32, andre_deb...@numericable.fr a écrit :

On Sunday 28 June 2015 18:08:45 frederic zulian wrote:

Je viens de passer de Free à SFR.
Mutt  et postfix (une fois reconfiguré) m'envoit mes mails sans  pbs.

Mutt = MUA (Mail User Agent) gestionnaire de mails,
Kmail = MUA gestionnaire de mails,
Postfix = MTA Mail Transport Agent) (serveur de messagerie),
SMTP = MDA (Mail Delivery Agent).


Kmail (4.14.2) refuse obstinément d'envoyer les mails.
Il n'y a pas de message d'erreur.
La config est bien smtp.sfr.fr comme celle de postix
Comment les mails peuvent-ils partir via mutt et postfix  et rester
coincés via kmail  ??
Une idée ?

As tu bien configuré les mails sortants (SMTP) dans kmail ?
surtout au niveau du chiffement et de l'identification ou non.

As tu renseigné tes IP serveurs DNS dans /etc/resolv.conf,
et le DNS manuel via /etc/hosts ?

Certains MUA sont moins tolérants que d'autres.

André



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/55904e7e.6080...@sujets-libres.fr

Re: Installation automatisee

2015-06-15 Par sujet debian-org 

Bonjour,

C'est tout l'intérêt du boot par réseau. Le client sur lequel doit être 
réalisé l'installation n'a qu'a chercher un serveur lui permettant de le 
faire.

Pas de configuration préalable sur cette machine.

Toute la configuration se passe côté serveur. Comme tu l'as écrit, il 
faut un serveur tftp, un serveur dhcp et le ou les images(s) bootable 
correctement configurées sur le serveur.


Par contre, tu veux réaliser une installation entièrement automatique en 
fait, c'est bien ça ?
En manuel, je t'aurais juste dit de sélectionner l'image voulue lors de 
la phase de démarrage de ta machine cliente. En automatique par contre, 
je n'ai jamais essayé. Pour autant, je ne pense pas que l'adresse du 
client obtenue par DHCP ai une réelle importance, même en automatique. 
C'est au serveur de gérer tout ça.


Le 15/06/2015 23:57, Thierry Granier a écrit :

Bonjour

je voudrais faire une installation automatisee par le *reseau* sur un 
poste situé sur le meme LAN que moi.

J'ai compris, je crois, que j'avais besoin :

-d'activer le menu de boot du BIOS (du client) pour pouvoir booter 
depuis le reseau

-d'un serveur DHCP sur le poste serveur par example*isc-dhcp-server*
-d'un fichier de preconfiguration : *seed.txt* qui contient toutes 
les reponses au processus d'installation et dont l'adresse sera donnée 
dans le fichier de configuration de DHCP (???)

-d'un serveur tftp *tftpd-hpa
*-de telecharger 
*/debian/dists/jessie/main/installer-amd64/current/images/netboot/


*je ne comprends pas
-comment booter par le reseau AVANT que le reseau soit configuré : 
est ce que**positionner le boot du**BIOS du client (machine a 
installer) a booter de puis le reseau suffit?
-ou specifie t on l'image ISO a utiliser pour l'installation sur 
le client?

-a quoi sert le fichier *pxelinux.0*? que contient-il? ou l'utiliser?

Vous voyez ! j'ai besoin d'un peu d'aide.

Merci a tous ceux qui auront pris la peine de lire ce message.

Amicalement
Thierry