Bonjour, J'ai d'abord reçu une alerte de la dsi du CNRS et maintenant cette mise en garde. J'attire votre attention sur le fait qu'il ne m'a pas été possible de tracer la source de cette alerte (Où Renater a t il fait son signalement ?), qu'elle contient des faits qui ne sont pas (encore ?) vérifiables, et qu'il est difficile pour un administrateur de prendre les mesures appropriées sans plus de précisions - sachant que les meilleurs pratiques sont de ne pas s'attaquer à un problème qui n'existe pas, on a déjà suffisamment à faire avec les problèmes qui existent. Je dirais - cela n'engage que moi - que dans l'état actuel, cette alerte s'apparente au mieux à une alerte pauvrement documentée, au pire à du spam. Cordialement Christophe Christophe Antoniewski Institut de Biologie Paris Seine <http://www.ibps.upmc.fr/en> 9, Quai St Bernard, Boîte courrier 24 75252 Paris Cedex 05 ARTbio <http://artbio.fr/> - Tel +33 1 44 2*7 70 05* Drosophila Genetics & Epigenetics <http://drosophile.org/> - Tel +33 1 44 2 *7 34 39* Mobile +33 6 68 60 51 50 https://twitter.com/ARTbio_IBPS Le 23 novembre 2015 13:15, Alexandre Dehne Garcia <dehneg@supagro.inra.fr> a écrit :
Bonjour,
Renater signale plusieurs défigurations de sites de la communauté exploitant une fonctionnalité de Galaxy .
Galaxy permet nativement l'upload et le download de fichiers en mode anonyme pour une utilisation basique. Il est donc possible à n'importe qui de pouvoir uploader un fichier et de le mettre à disposition dans le système.
Ce fonctionnement en mode anonyme a été utilisé par des attaquants pour réaliser de nombreuses défigurations d'instances Galaxy.
Si vous constatez une défiguration effective, merci de déclarer un incident à votre rssi.
Cordialement, Alexandre _______________________________________________ Galaxy-France mailing list Galaxy-France@lists.galaxyproject.org https://lists.galaxyproject.org/listinfo/galaxy-france
Pour rechercher des listes de diffusion Galaxy utiliser la recherche unifie l'adresse: http://galaxyproject.org/search/mailinglists/