Bonjour,

J'ai d'abord reçu une alerte de la dsi du CNRS et maintenant cette mise en garde.

J'attire votre attention sur le fait qu'il ne m'a pas été possible de tracer la source de cette alerte (Où Renater a t il fait son signalement ?), qu'elle contient des faits qui ne sont pas (encore ?) vérifiables, et qu'il est difficile pour un administrateur de prendre les mesures appropriées sans plus de précisions - sachant que les meilleurs pratiques sont de ne pas s'attaquer à un problème qui n'existe pas, on a déjà suffisamment à faire avec les problèmes qui existent.

Je dirais - cela n'engage que moi - que dans l'état actuel, cette alerte s'apparente au mieux à une alerte pauvrement documentée, au pire à du spam.

Cordialement

Christophe

Christophe Antoniewski

Institut de Biologie Paris Seine
9, Quai St Bernard, Boîte courrier 24
75252 Paris Cedex 05
ARTbio - Tel +33 1 44 27 70 05
Drosophila Genetics & Epigenetics - Tel +33 1 44 27 34 39

Mobile +33 6 68 60 51 50

https://twitter.com/ARTbio_IBPS

Le 23 novembre 2015 13:15, Alexandre Dehne Garcia <dehneg@supagro.inra.fr> a écrit :

Bonjour,

Renater signale plusieurs défigurations de sites de la communauté exploitant une fonctionnalité de Galaxy .

Galaxy permet nativement l'upload et le download de fichiers en mode anonyme pour une utilisation basique. Il est donc possible à n'importe qui de pouvoir uploader un fichier et de le mettre à disposition dans le système.

Ce fonctionnement en mode anonyme a été utilisé par des attaquants pour réaliser de nombreuses défigurations d'instances Galaxy.

Si vous constatez une défiguration effective, merci de déclarer un incident à votre rssi.

Cordialement,
Alexandre
_______________________________________________
Galaxy-France mailing list
Galaxy-France@lists.galaxyproject.org
https://lists.galaxyproject.org/listinfo/galaxy-france

Pour rechercher des listes de diffusion Galaxy utiliser la recherche unifie l'adresse:
http://galaxyproject.org/search/mailinglists/