12:15 p.m.
Bonjour,
Renater signale plusieurs défigurations de sites de la communauté exploitant une
fonctionnalité de Galaxy .
Galaxy permet nativement l'upload et le download de fichiers en mode anonyme pour une
utilisation basique. Il est donc
possible à n'importe qui de pouvoir uploader un fichier et de le mettre à disposition
dans le système.
Ce fonctionnement en mode anonyme a été utilisé par des attaquants pour réaliser de
nombreuses défigurations d'instances
Galaxy.
Si vous constatez une défiguration effective, merci de déclarer un incident à votre rssi.
Cordialement,
Alexandre
2:06 p.m.
Bonjour,
J'ai d'abord reçu une alerte de la dsi du CNRS et maintenant cette mise en
garde.
J'attire votre attention sur le fait qu'il ne m'a pas été possible de
tracer la source de cette alerte (Où Renater a t il fait son signalement
?), qu'elle contient des faits qui ne sont pas (encore ?) vérifiables, et
qu'il est difficile pour un administrateur de prendre les mesures
appropriées sans plus de précisions - sachant que les meilleurs pratiques
sont de ne pas s'attaquer à un problème qui n'existe pas, on a déjà
suffisamment à faire avec les problèmes qui existent.
Je dirais - cela n'engage que moi - que dans l'état actuel, cette alerte
s'apparente au mieux à une alerte pauvrement documentée, au pire à du spam.
Cordialement
Christophe
Christophe Antoniewski
Institut de Biologie Paris Seine <http://www.ibps.upmc.fr/en>
9, Quai St Bernard, Boîte courrier 24
75252 Paris Cedex 05
ARTbio <http://artbio.fr/> - Tel +33 1 44 2*7 70 05*
Drosophila Genetics & Epigenetics <http://drosophile.org/> - Tel +33 1 44 2
*7 34 39*
Mobile +33 6 68 60 51 50
https://twitter.com/ARTbio_IBPS
Le 23 novembre 2015 13:15, Alexandre Dehne Garcia <dehneg(a)supagro.inra.fr>
a écrit :
Bonjour,
Renater signale plusieurs défigurations de sites de la communauté
exploitant une fonctionnalité de Galaxy .
Galaxy permet nativement l'upload et le download de fichiers en mode
anonyme pour une utilisation basique. Il est donc possible à n'importe qui
de pouvoir uploader un fichier et de le mettre à disposition dans le
système.
Ce fonctionnement en mode anonyme a été utilisé par des attaquants pour
réaliser de nombreuses défigurations d'instances Galaxy.
Si vous constatez une défiguration effective, merci de déclarer un
incident à votre rssi.
Cordialement,
Alexandre
_______________________________________________
Galaxy-France mailing list
Galaxy-France(a)lists.galaxyproject.org
https://lists.galaxyproject.org/listinfo/galaxy-france
Pour rechercher des listes de diffusion Galaxy utiliser la recherche
unifie l'adresse:
http://galaxyproject.org/search/mailinglists/
2:24 p.m.
Bonjour Antoine,
En fait, à priori, je fais confiance à ma DSI et à mon RSSI (Sylvie Nugier en cc) qui
m'ont envoyé cette alerte. J'aurai
effectivement dû rechercher plus infos avant de la faire suivre sur la liste galaxy
france. Toutefois, je la prends au
sérieux car un site INRA a déjà subi cette défiguration.
Si on ne considère pas cette alerte comme du spam, une mesure possible est d'interdire
l'upload anonyme.
Amicalement,
Alex
Le 23/11/15 15:06, Christophe Antoniewski a écrit :
Bonjour,
J'ai d'abord reçu une alerte de la dsi du CNRS et maintenant cette mise en
garde.
J'attire votre attention sur le fait qu'il ne m'a pas été possible de tracer
la source de cette alerte (Où Renater a t
il fait son signalement ?), qu'elle contient des faits qui ne sont pas (encore ?)
vérifiables, et qu'il est difficile
pour un administrateur de prendre les mesures appropriées sans plus de précisions -
sachant que les meilleurs pratiques
sont de ne pas s'attaquer à un problème qui n'existe pas, on a déjà suffisamment
à faire avec les problèmes qui existent.
Je dirais - cela n'engage que moi - que dans l'état actuel, cette alerte
s'apparente au mieux à une alerte pauvrement
documentée, au pire à du spam.
Cordialement
Christophe
Christophe Antoniewski
Institut de Biologie Paris Seine <http://www.ibps.upmc.fr/en>
9, Quai St Bernard, Boîte courrier 24
75252 Paris Cedex 05
ARTbio <http://artbio.fr/> - Tel +33 1 44 2*7 70 05*
Drosophila Genetics & Epigenetics <http://drosophile.org/> -Tel +33 1 44 2*7 34
39
*
Mobile +33 6 68 60 51 50
https://twitter.com/ARTbio_IBPS
Le 23 novembre 2015 13:15, Alexandre Dehne Garcia <dehneg(a)supagro.inra.fr
<mailto:dehneg@supagro.inra.fr>> a écrit :
Bonjour,
Renater signale plusieurs défigurations de sites de la communauté exploitant une
fonctionnalité de Galaxy .
Galaxy permet nativement l'upload et le download de fichiers en mode anonyme pour
une utilisation basique. Il est
donc possible à n'importe qui de pouvoir uploader un fichier et de le mettre à
disposition dans le système.
Ce fonctionnement en mode anonyme a été utilisé par des attaquants pour réaliser de
nombreuses défigurations
d'instances Galaxy.
Si vous constatez une défiguration effective, merci de déclarer un incident à votre
rssi.
Cordialement,
Alexandre
_______________________________________________
Galaxy-France mailing list
Galaxy-France(a)lists.galaxyproject.org
<mailto:Galaxy-France@lists.galaxyproject.org>
https://lists.galaxyproject.org/listinfo/galaxy-france
Pour rechercher des listes de diffusion Galaxy utiliser la recherche unifie
l'adresse:
http://galaxyproject.org/search/mailinglists/
2456
days inactive
2456
days old
galaxy-france@lists.galaxyproject.org
2 comments
2 participants
participants (2)
-
Alexandre Dehne Garcia -
Christophe Antoniewski