ots de passe, je vous
> invite à essayer SecretManager. ;)
>
> bon week-end,
>
> David ROELANDT
>
> - Mail original -
> De: "Florent Cottey"
> À: "mikael lelouch"
> Cc: frnog@frnog.org
> Envoyé: Lundi 19 Août 2013 15:23:37
> Objet: Re: [BIZ] L
gestion des mots de passe, je vous invite à
essayer SecretManager. ;)
bon week-end,
David ROELANDT
- Mail original -
De: "Florent Cottey"
À: "mikael lelouch"
Cc: frnog@frnog.org
Envoyé: Lundi 19 Août 2013 15:23:37
Objet: Re: [BIZ] Logiciels de chiffrement pour stock
ssage d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Crazysky
Envoyé : jeudi 25 juillet 2013 15:12
À : David Wilde
Cc : frnog@frnog.org
Objet : Re: [BIZ] Logiciels de chiffrement pour stocker des mots de passe (was
[FRnOG] [BIZ] OVH - incident de sécu
Le 25/08/2013 22:51, mikael lelouch a écrit :
> Bonjour Florent ,
>
> C'est exactement ce qu'il me faut je vais le tester et te fera un retour
> off ou on liste .
Génériquement, du fait que on parle de « secu », mieux vaut continuer
l’échange
sur la liste, je pense.
Cheers, et bonne continuation
Bonjour Florent ,
C'est exactement ce qu'il me faut je vais le tester et te fera un retour
off ou on liste .
Merci
Cordialement,
Le lundi 19 août 2013, Florent Cottey a écrit :
> Salut Mikael,
>
> le logiciel SecretManager doit correspondre à tous tes besoin :
> http://sourceforge.net/projec
IE also be
> stored in plaintext into the computer memory, which ultimately allows them to
> be extracted via a memory dump."
>
> Message original
> Objet: Re: [BIZ] Logiciels de chiffrement pour stocker des mots de passe (was
> [FRnOG] [BIZ] OVH - incide
ory, which ultimately allows
them to be extracted via a memory dump."
Message original
Objet: Re: [BIZ] Logiciels de chiffrement pour stocker des mots de passe
(was [FRnOG] [BIZ] OVH - incident de sécurité)
Date: 19/08/2013 15:23
De: Florent Cottey
À: mikael lelouch
Cc: &
Salut Mikael,
le logiciel SecretManager doit correspondre à tous tes besoin :
http://sourceforge.net/projects/secretmanager/
Il est développé par un consultant en sécurité français qui en avait marre
de voir ses clients gérer les mots de passe n'importe comment et qui ne
trouvait pas de solution p
Bonjour,
Je suis également à la recherche d'une plateforme de gestion de password
sur la base de "multi-utilisateurs" avec si possible un historique des
accès au mot de passe avec des comptes utilisateurs. Si vous connaissez ce
genre de produit je suis preneur...
Merci
Cordialement,
Mikael Lel
Le 14 août 2013 17:23, Alexandre GAUVRIT a
écrit :
> Reste a choisir un master password correct qu'on ne note que sur papier en
> sécurité et pas ailleurs..
>
J'ai bien rigolé :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Wed, Aug 14, 2013 at 05:23:58PM +0200, Alexandre GAUVRIT wrote:
> Keepass2 avec synchro Dropbox + récemment synchro BitSync et ownCloud
> c'est vraiment nickel, depuis maintenant + de 2 ans suite à un takeover
> Marche sur *nux + *dows + *droid + *phone
> Reste a choisir un master password corre
Keepass2 avec synchro Dropbox + récemment synchro BitSync et ownCloud
c'est vraiment nickel, depuis maintenant + de 2 ans suite à un takeover
Marche sur *nux + *dows + *droid + *phone
Reste a choisir un master password correct qu'on ne note que sur papier en
sécurité et pas ailleurs..
J’apprécie t
En parlant de Yubikey et en nous éloignant du sujet initial. Quelles sont
vos expériences sur ce produit ? En avez vous fait quelque chose de bien
dans des environnements multi-os (Windows, Linux, Mac OS X, etc.) ?
J'en ai une, prêtée par un ami, et à ce jour elle trône sur mon bureau et
j'ai beau
Et que pensez vous de Lastpass ? Et de son association possible avec une
Yubikey ?
Yann,
Le 5 août 2013 à 17:17, Romain a écrit :
> Il existe aussi "Dashlane", qui m'a surpris. C'est français.
> Très bien fait, base cryptée en locale et synchronisée entre plusieurs
> devices, etc.
> Y'a 30 jou
Il existe aussi "Dashlane", qui m'a surpris. C'est français.
Très bien fait, base cryptée en locale et synchronisée entre plusieurs
devices, etc.
Y'a 30 jours d'essais par défaut, ceux qui veulent tester je peux les
parrainer pour avoir 6 mois gratuits (à faire avant l'inscription gratuite
sinon c'
+1 pour Keepass pour toutes les raisons évoquées ci-dessus. On l'utilise
"lourdement" depuis quelques années et beaucoup de nos clients aussi.
Le 5 août 2013 16:39, Arnaud M a écrit :
> +1 pour keepass qui est multiplateforme (pensez à synchroniser le fichier
> de data qui fait seulement quelqu
+1 pour keepass qui est multiplateforme (pensez à synchroniser le fichier
de data qui fait seulement quelques Ko avec Dropbox ou mieux sur votre
Owncloud ;-))
J'aime assez bien l'idée de Etienne de générer un pwd à partir du nom de
domaine et d'un master password ce qui permet de ne rien stocker f
Hello,
Moi j'ai développé une petite extension Firefox qui crée un hash en
fonction du nom de domaine du site visité, salé puis tronqué.
L'adresse : http://masterpass.ornthalas.net
Open source, tout en local dans le navigateur, au clic droit… Je l'utilise
avec mes amis depuis des années, et ça fo
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 26/07/2013 17:53, Yohann Lepage a écrit :
> D'après cet article [0], il semble qu'Android 4.3 apporte (enfin)
> une solution native de contrôle des permissions par application.
Et il sera disponible de base sur les téléphones dans combien de temps
Le 26 juillet 2013 18:55, Laurent a écrit :
> Ceci-dit, il semblerait bien qu'hors procédure de "root" de l'android,
> point de solution.. et je n'ai pour l'instant pas envie de perdre la
> garantie. :P
>
D'après cet article [0], il semble qu'Android 4.3 apporte (enfin) une
solution native de con
2013/7/26 Laurent
Le 25/07/2013 00:36, Gilles Mocellin a écrit :
Bientôt dans CyanogenMod, Privacy Guard, qui permet d'interdire pour
chaque application l'accès à certaines données.
Bon, c'est pas tout de suite, et pas dans l'Android de monsieur tout
le monde...
Merci à tous les trois pour
C'est encore une idée recue, http://www.androidpit.fr/root-garantie - La
garantie est sur la materiel, pas sur l'OS.
-RB
2013/7/26 Laurent
> Le 25/07/2013 00:36, Gilles Mocellin a écrit :
> > Bientôt dans CyanogenMod, Privacy Guard, qui permet d'interdire pour
> > chaque application l'accès à
Le 25/07/2013 00:36, Gilles Mocellin a écrit :
> Bientôt dans CyanogenMod, Privacy Guard, qui permet d'interdire pour
> chaque application l'accès à certaines données.
> Bon, c'est pas tout de suite, et pas dans l'Android de monsieur tout
> le monde...
Merci à tous les trois pour les tuyaux.
Ceci
Il y a KeePass (http://keepass.info/) qui est apparemment pas mal, même si je
ne l'ai jamais utilisé personnellement.
Sinon, tu trouveras d'autres idées sur
http://ask.slashdot.org/story/12/05/12/0033242/ask-slashdot-open-source-multi-user-password-management...
> -Original Message-
> F
Des passwords, l'historique, les plugins, les préférences, les bookmarks, les
onglets. Ça commence à être pas mal.
Le 25 juil. à 22:42, Guillaume Barrot a écrit :
> Pas mal, mais ça ne fait "que" enregistrer des passwords :)
>
>
> Le 25 juillet 2013 21:56, Ruhi ASLAN a écrit :
>
> > Bonjour à
Le 25/07/2013 21:56, Ruhi ASLAN a écrit :
> - Activez Mozilla sync
Je l'ai essayé à sa sortie, c'était très décevant. Buggué, et pas
d'historique contrairement à Xmarks, vers lequel je suis vite revenu.
C'est mieux depuis ?
Cordialement,
Christophe
---
Liste de diffusio
Pas mal, mais ça ne fait "que" enregistrer des passwords :)
Le 25 juillet 2013 21:56, Ruhi ASLAN a écrit :
> Bonjour à tous,
>
> C'est beau de voir les multiples astuces de chiffrage.
> Je propose une solution à la vrai méthode CLOUD et accessible à tous
> sans logiciels qui fait des chips cryp
Le serveur proposé ne doit pas être exécute en mode root. J'ai constaté
quelques faiblesses d’implémentation qui peuvent conduirent à
l’exécution de code arbitraire sur mon serveur précieux. Donc je préfère
les serveurs mozilla ;)
--
Ruhi ASLAN
IT Engineer
Network, Storage & Linux System
--
Le 25 juil. à 21:56, Ruhi ASLAN a écrit :
> Bonjour à tous,
[..]
> - Activez Mozilla sync ( un bon 2048-bit RSA
> https://wiki.mozilla.org/Labs/Weave/Developer/Crypto )
Astuce, vous pouvez même installer le serveur Sync sur votre infra assez
facilement. Je l'ai installé en 30min chrono pour Ilico
Bonjour à tous,
C'est beau de voir les multiples astuces de chiffrage.
Je propose une solution à la vrai méthode CLOUD et accessible à tous
sans logiciels qui fait des chips cryptographiques et des patates chiffrées.
Pour ce faire munissez vous de :
- Firefox
- Extensions suivantes : master pass
A l'ancienne :
- 1 dropbox ou Gdrive
- Truecrypt
- on créé un fichier bidon de 2Mo, qu'on en encrypte
- dedans un fichier txt avec ses mdp et tous les docs un peu sensible qu'on
veut garder encryptés (CVs, copie carte identitée, etc...)
Et zou, ça marche sur Windows, Mac, Linux.
Les sources de Dro
[BIZ] ?
Thxer | Admin writes:
[...]
> Pour profiter du sujet, un dump de la ram lorsque Keepasx est ouvert
> permet-il de récuprer le mot de passe maître et/ou des mots de passe
> contenus dans l'archive ?
J'ai du mal à voir ce qu'est un dump de la ram, mais il est certain que
tu auras un / p
m: crazy...@gmail.com
> Date: Thu, 25 Jul 2013 15:11:38 +0200
> To: david.wi...@aarnet.edu.au
> CC: frnog@frnog.org
> Subject: Re: [BIZ] Logiciels de chiffrement pour stocker des mots de passe
> (was [FRnOG] [BIZ] OVH - incident de sécurité)
>
> Il n'y aurait pas une é
Il n'y aurait pas une équivalence mais avec gestion multi utilisateur
? Je m'occupe actuellement d'une équipe d'intégration avec plusieurs
centaines d'identifiants (réseau, Système, logiciel, ...) pour
plusieurs maquettes. Cela provoque quelques soucis de gestion de mot
de passe. Du coup on cherche
+1 PasswordSafe, de Bruce Schneier:
http://passwordsafe.sourceforge.net/
(Pour Windows, mais il existe aussi des versions pour Linux)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On 25/07/2013 10:57, Thibaud CANALE wrote:
2013-07-25T10:20:06+0200, Damien Nicolas wrote:
On Thu, Jul 25, 2013 at 10:11:15AM +0200, Thibaud CANALE wrote:
Si vous souhaitez enregistrer vos mots de passe, ce qui est
compréhensible parce que personne n’est capable de mémoriser tous ses
mots de p
2013-07-25T10:20:06+0200, Damien Nicolas wrote:
> On Thu, Jul 25, 2013 at 10:11:15AM +0200, Thibaud CANALE wrote:
> > > Si vous souhaitez enregistrer vos mots de passe, ce qui est
> > > compréhensible parce que personne n’est capable de mémoriser tous ses
> > > mots de passe (ou alors commet l’err
Yop,
> Il existe aussi des solutions qui utilisent des logiciels dans lesquels
> on peut avoir confiance, comme GPG.
on utilise à $taf pass ( http://zx2c4.com/projects/password-store/ ) qui couple
gpg et git. En gros, il définit dans un dépot une arborescence qui représente la
"structure" de l'in
On Thu, Jul 25, 2013 at 10:11:15AM +0200, Thibaud CANALE wrote:
> > Si vous souhaitez enregistrer vos mots de passe, ce qui est
> > compréhensible parce que personne n’est capable de mémoriser tous ses
> > mots de passe (ou alors commet l’erreur de réutiliser le même), je vous
> > conseille, en sol
2013-07-24T09:28:48+02:00, Damien Nicolas wrote:
../..
> Si vous souhaitez enregistrer vos mots de passe, ce qui est
> compréhensible parce que personne n’est capable de mémoriser tous ses
> mots de passe (ou alors commet l’erreur de réutiliser le même), je vous
> conseille, en solutions libres,
Le 24/07/2013 13:05, Laurent a écrit :
Le 24/07/2013 11:57, Etienne Dechamps a écrit :
Sur un PC, dès que t'installes une application, tu lui fais confiance
avec toutes tes données. Sur un smartphone elle doit te demander la
permission pour accéder à quoi que ce soit.
C'est vrai.
Mais comme 99%
Sur iPhone on peut installer une application, même si on ne lui autorise pas
l'accès aux photos, a la localisation GPS ou autre.
Alors que sous Windows Phone, il faut cliquer autoriser pour installer
n'importe quelle application, sans distinction entre le type de données accédé.
Donc la nuanc
On 24/07/2013 13:05, Laurent wrote:
Le 24/07/2013 11:57, Etienne Dechamps a écrit :
Sur un PC, dès que t'installes une application, tu lui fais confiance
avec toutes tes données. Sur un smartphone elle doit te demander la
permission pour accéder à quoi que ce soit.
C'est vrai.
Mais comme 99% de
Le Wednesday 24 July 2013 (13:05), Laurent écrivait :
> Mais comme 99% des applis android demandent à accéder à tout le réseau,
> à ton carnet d'adresse, à l'identification du téléphone, à la carte sd,
> à l'envoi de mail, de sms, et j'en passe et des meilleurs, et que je ne
> connais pas de moyen
On Wed, Jul 24, 2013 at 12:41:08PM +0200, Manu Bourguin wrote:
> Ivre, il s'est cru Vendredi…
Ivre, il se moque d’une affirmation pourtant parfaitement juste ☺.
--
Damien
signature.asc
Description: Digital signature
Le 24/07/2013 11:57, Etienne Dechamps a écrit :
> Sur un PC, dès que t'installes une application, tu lui fais confiance
> avec toutes tes données. Sur un smartphone elle doit te demander la
> permission pour accéder à quoi que ce soit.
C'est vrai.
Mais comme 99% des applis android demandent à accéd
> C'est vrai, mais il faut en revanche préciser que l'isolation des
> applications est bien meilleure que sur un smartphone que sur un PC.
(...)
>En d'autres termes le modèle de sécurité est supérieur.
Ivre, il s'est cru Vendredi…
--
Manu Bourguin / Thy
---
Liste de dif
Le 24/07/2013 11:57, Etienne Dechamps a écrit :
> C'est vrai, mais il faut en revanche préciser que l'isolation des
> applications est bien meilleure que sur un smartphone que sur un PC. Sur
> un PC, dès que t'installes une application, tu lui fais confiance avec
> toutes tes données. Sur un smartp
On 07/24/2013 11:08 AM, Dominique Rousseau wrote:
Le Wed, Jul 24, 2013 at 10:57:07AM +0100, Etienne Dechamps
[etie...@edechamps.fr] a écrit:
C'est vrai, mais il faut en revanche préciser que l'isolation des
applications est bien meilleure que sur un smartphone que sur un PC.
Sur un PC, dès que
Le Wed, Jul 24, 2013 at 10:57:07AM +0100, Etienne Dechamps
[etie...@edechamps.fr] a écrit:
> C'est vrai, mais il faut en revanche préciser que l'isolation des
> applications est bien meilleure que sur un smartphone que sur un PC.
> Sur un PC, dès que t'installes une application, tu lui fais
> conf
On 07/24/2013 09:55 AM, Damien Nicolas wrote:
Sachant que la sécurité que tu auras sur un
téléphone est fatalement plus faible (pas de chiffrement de disque, pas
de possibilité de stocker un keyfile en externe…) que sur un pc
C'est vrai, mais il faut en revanche préciser que l'isolation des
ap
Le 24 juil. 2013 à 11:45, Pierre-Yves Maunier a écrit :
> Le 24 juillet 2013 10:55, Damien Nicolas a écrit :
>
>>
>> C’est parfaitement vrai : tout est question de compromis, car
>> « sécurité = utilisabilité⁻¹ ». Mais pour décider du niveau de sécurité
>> nécessaire, il faut penser aux risqu
Le 24 juillet 2013 10:55, Damien Nicolas a écrit :
>
> C’est parfaitement vrai : tout est question de compromis, car
> « sécurité = utilisabilité⁻¹ ». Mais pour décider du niveau de sécurité
> nécessaire, il faut penser aux risques, pas à « pour l’instant ça va ».
>
Je dis souvent :
Le chiffrem
Hello,
Je suis aussi enclin à saluer l'effort de communication d'OVH face à cet
incident, face au lot de critiques qu'on a pu voir. Suffisamment rare
pour le mettre en valeur et inciter les autres à suivre cette attitude.
Le 24/07/13 10:34, Pierre-Yves Maunier a écrit :
> Avant j'utilisais un key
On Wed, Jul 24, 2013 at 10:34:51AM +0200, Pierre-Yves Maunier wrote:
> Avant j'utilisais un keypass stocké dans un conteneur truecrypt sur
> dropbox pour le côté dispo mais c'est quand même contraignant, pas
> d'accès mobile etc.
Ce genre de fichiers n’est pas censé transiter sur le réseau, même
e
>
> Faut savoir faire des compromis et franchement lastpass c'est quand
> même vraiment sympa d'autant que jamais ils n'ont la version non
> chiffrée de tes mdp vu que tout est fait en local :
> chiffrement/déchiffrement.
>
Très honnêtement je ne connais pas Lastpass autrement que par le nom.
Je
Le 24/07/2013 10:34, Pierre-Yves Maunier a écrit :
> pour l'instant j'en suis très satisfait
Ca je n'en doute pas, mais le problème ce n'est pas "pour l'instant"
c'est "le jour où" :
>> Tu fais quoi le jour où LastPass ferme ? Le jour où ils perdent les
>> données ? Et le jour où on découvre une
Le 24 juillet 2013 09:09, Christophe Baegert
a écrit :
> Le 24/07/2013 03:45, FB a écrit :
>>
>> En ce qui concerne LastPass par contre, peux-tu expliquer en quoi c'est une
>> mauvaise idée ? Ils n'ont pas accès à nos données puisque comme pour
>> Clipperz le principe est de crypter en local via j
On Wed, Jul 24, 2013 at 09:28:48AM +0200, Damien Nicolas wrote:
> Pour rappel, et afin de préserver la santé mentale de notre Stéphane
> préféré, je tiens à rappeler qu’à moins que vous ne parlier d’enfermer
> de pauvres gens dans des cryptes, le verbe « crypter » est incorrect, et
> c’est « chiffr
Le Wednesday 24 July 2013 (09:28), Damien Nicolas écrivait :
> ou tout bêtement la
> fonctionnalité de sauvegarde du mot de passe de Firefox, associée à un
> mot de passe maître solide, que vous mémoriserez.
Bof.
Si ça n'a pas changé, toutes les extensions ont accès aux mots de
passe enregistrés
On Wed, Jul 24, 2013 at 09:09:45AM +0200, Christophe Baegert wrote:
> Tu fais quoi le jour où LastPass ferme ? Le jour où ils perdent les
> données ? Et le jour où on découvre une faille dans le protocole de
> cryptage utilisé ?
Pour rappel, et afin de préserver la santé mentale de notre Stéphane
Le 24/07/2013 03:45, FB a écrit :
>
> En ce qui concerne LastPass par contre, peux-tu expliquer en quoi c'est une
> mauvaise idée ? Ils n'ont pas accès à nos données puisque comme pour
> Clipperz le principe est de crypter en local via javascript avant d'envoyer
> quoi que ce soit sur leurs serveu
On 24.07.2013 06:39, Romain Bourdy wrote:
Hello la liste,
Je ne suis pas un expert de la crypto, mais à priori rien n'empeches
d'avoir une clé maitre qui peu décoder tout les stores, de la même
facon qu'un mail GPG est lisible par l'expediteur, étant donné que tu
n'as pas accès au code le doute
Hello la liste,
Je ne suis pas un expert de la crypto, mais à priori rien n'empeches
d'avoir une clé maitre qui peu décoder tout les stores, de la même
facon qu'un mail GPG est lisible par l'expediteur, étant donné que tu
n'as pas accès au code le doute est permis.
Bonne journée,
-RB
2013/7/24 F
Bonjour la liste,
Il y a aussi Clipperz qui est opensource : http://www.clipperz.com/ (
https://github.com/clipperz)
En ce qui concerne LastPass par contre, peux-tu expliquer en quoi c'est une
mauvaise idée ? Ils n'ont pas accès à nos données puisque comme pour
Clipperz le principe est de crypter
Ca existe : http://www.teampass.net
Et ça marche plutôt pas mal.
Thierry
Le 23/07/2013 21:47, Christophe Baegert a écrit :
Le 23/07/2013 21:10, Florent T. a écrit :
Puisque c'est une idée qu'elle est pire, que conseilles tu ?
Son propre LastPass ;-)
---
Liste de diff
Le 23/07/2013 21:10, Florent T. a écrit :
> Puisque c'est une idée qu'elle est pire, que conseilles tu ?
Son propre LastPass ;-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 23 juil. 2013 à 17:15, Fleuriot Damien a écrit :
>
> On Jul 23, 2013, at 5:11 PM, Frédéric wrote:
>
>> Le 2013-07-23 16:09, Pascal PETIT a écrit :
>>> J'admire et apprécie le soucis de transparence d'OVH.
>>> Un point succite une interrogation :
>>> "Grâce à cet accès email, il a obtenu l
Le 23/07/2013 17:25, Christophe Baegert a écrit :
Mais il y a encore une pire idée LastPass !
Hello,
Puisque c'est une idée qu'elle est pire, que conseilles tu ?
Merci
--
Florent T. - kheb.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 23/07/2013 17:15, Fleuriot Damien a écrit :
> On a un candidat pour la pire idée de l'année ;)
>
Attention, Kevin écoute, il risque de faire ça plus tard quand il
travaillera comme les grands !
Mais il y a encore une pire idée LastPass !
Cordialement,
Christophe
---
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 23/07/2013 17:15, Fleuriot Damien a écrit :
> On a un candidat pour la pire idée de l'année ;)
La meilleure étant d'arrêter de publier les patchs pour cause de vol
d'employé ?
- --
Alarig Le Lay
- From Rennes, France http://swordarmor.fr/
-
On Jul 23, 2013, at 5:11 PM, Frédéric wrote:
> Le 2013-07-23 16:09, Pascal PETIT a écrit :
>> J'admire et apprécie le soucis de transparence d'OVH.
>> Un point succite une interrogation :
>> "Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un
>> autre employé"
>> Le mail d'un p
Le 2013-07-23 16:09, Pascal PETIT a écrit :
J'admire et apprécie le soucis de transparence d'OVH.
Un point succite une interrogation :
"Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un
autre employé"
Le mail d'un personnel contenait des éléments permettant la connexion
vpn
Le 2013-07-23 12:50, Olivier Kerfant a écrit :
Curieux. Personne n’en a parlé sur la liste.
--
Parce que nous avons tous eu le message en direct :)
a+
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Bonjour,
Récemment, nous avons relevé un incident de sécurité su
> Le mail d'un personnel contenait des éléments permettant la connexion
> vpn d'un autre personnel. Bizarre.
Ça veut juste dire qu'un⋅e employé⋅e va devoir commiter sur Github
pour pouvoir retrouver du travail.
--
Manu Bourguin / Thy
---
Liste de diffusion du FRnOG
http
J'admire et apprécie le soucis de transparence d'OVH.
Un point succite une interrogation :
"Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un
autre employé"
Le mail d'un personnel contenait des éléments permettant la connexion
vpn d'un autre personnel. Bizarre.
Ca me fait pe
> (et que j'ose naïvement espérer que les clients ont été informés
> directement)
Oui, j'ai reçu un mail ce matin.
Sur une adresse que je comptait de toutes façons fermer ^^
--
Manu Bourguin / Thy
---
Liste de diffusion du FRnOG
http://www.frnog.org/
2013-07-23T12:50:00+0200, Olivier Kerfant wrote:
> Curieux. Personne n'en a parlé sur la liste.
Je trouve qu'on en parle déjà suffisament, pour éviter d'en rajouter
encore et encore (et puis, ce problème ne concerne pas le réseau).
2013-07-23T14:27:52+02:00, Alarig Le Lay wrote:
> Le 23/07/2013
nne
KASPERCZYK
Envoyé : mardi 23 juillet 2013 13:21
À : solt...@imad.fr
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [BIZ] OVH - incident de sécurité
Je lis : Le chiffrement du mot de passe est "salé" et basé sur SHA512,
afin
d'éviter le bruteforce.
Ne serait-il pas plus pertinent de
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 23/07/2013 14:23, Dominique Rousseau a écrit :
> (et que j'ose naïvement espérer que les clients ont été informés
> directement)
Tout est relatif, je l'ai lu sur IRC la veille de la réception du mail.
- --
Alarig Le Lay
- From Rennes, France htt
Le Tue, Jul 23, 2013 at 12:50:00PM +0200, Olivier Kerfant [i...@artaxerkes.com]
a écrit:
> Curieux. Personne nen a parlé sur la liste.
Parceque ça n'a rien à voir avec le fonctionnement du réseau ?
(et que j'ose naïvement espérer que les clients ont été informés
directement)
--
Dominique Rous
enne
KASPERCZYK
Envoyé : mardi 23 juillet 2013 13:21
À : solt...@imad.fr
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [BIZ] OVH - incident de sécurité
Je lis : Le chiffrement du mot de passe est "salé" et basé sur SHA512, afin
d'éviter le bruteforce.
Ne serait-il pas plus pertinent de
On Tue, Jul 23, 2013 at 07:21:15PM +0800, Étienne KASPERCZYK wrote:
> Je lis : Le chiffrement du mot de passe est "salé" et basé sur SHA512, afin
> d'éviter le bruteforce.
> Ne serait-il pas plus pertinent de passer à un algorithme tel que scrypt
> pour le mode parano supérieur ?
Oui, bcrypt ou mi
Je lis : Le chiffrement du mot de passe est "salé" et basé sur SHA512, afin
d'éviter le bruteforce.
Ne serait-il pas plus pertinent de passer à un algorithme tel que scrypt
pour le mode parano supérieur ?
2013/7/23
> +1
>
> Le 2013-07-23 12:50, Olivier Kerfant a écrit :
>
> Curieux. Personne n
+1
Le 2013-07-23 12:50, Olivier Kerfant a écrit :
Curieux. Personne n’en a parlé sur la liste.
--
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Bonjour,
Récemment, nous avons relevé un incident de sécurité sur notre réseau
interne au siège social d'Ovh.
Nous avons im
Curieux. Personne nen a parlé sur la liste.
--
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Bonjour,
Récemment, nous avons relevé un incident de sécurité sur notre réseau
interne au siège social d'Ovh.
Nous avons immédiatement sécurisé et enquêté sur l'incident. Nous
86 matches
Mail list logo
