On 30/04/2015 10:39, Christophe Grenier wrote:
> En pratique, il faut garder TLSv1 et TLSv1.1
> Cordialement
Ça sera probablement plus facile pour discuter en TLS avec caissedesdepots.fr :
https://starttls.info/check/caissedesdepots.fr
Question : les administrations arrivent-elles à communiquer e
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
On 04/30/2015 10:29 AM, Xavier Beaudouin wrote:
> Salut Nicolas,
>
>> Je vole le thread pour relancer sur un autre type de souci avec
>> l'administration francaise :
>
> Y'en as d'autres :)
>
>> J'ai recu il y a quelques temps de mon employeur l'
27;origine-
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Nicolas GUIOT - FRsAG
Envoyé : jeudi 30 avril 2015 10:15
À : frsag@frsag.org
Objet : Re: [FRsAG] impots.gouv.fr, la classe
Bonjour,
Je vole le thread pour relancer sur un autre type de souci avec
l'administration francai
Salut Nicolas,
> Je vole le thread pour relancer sur un autre type de souci avec
> l'administration francaise :
Y'en as d'autres :)
> J'ai recu il y a quelques temps de mon employeur l'invitation à
> m'inscrire sur http://www.moncompteformation.gouv.fr/.
> J'ai voulu m'inscrire avec mon adresse
Bonjour,
Je vole le thread pour relancer sur un autre type de souci avec
l'administration francaise :
J'ai recu il y a quelques temps de mon employeur l'invitation à
m'inscrire sur http://www.moncompteformation.gouv.fr/.
J'ai voulu m'inscrire avec mon adresse perso, configurée sur mon
serveu
Le 07/04/2015 20:41, Stephane Martin a écrit :
> http://www.doyoubuzz.com/var/f/HM/Du/HMDustB9bOlLhrnKUZmWCpyN-i46_P1xVJ2Gk7cSF5R0YfzQe8.pdf
Merci Stephane ;-)
mh
>
>
> Michael Hallgren a écrit :
>> Que cela soit interdit, me semble un peu à la secu de l'autruche. Non ? ;-)
>>
>> mh
>>
>> Le 7 av
Je ne peut qu'être d'accord avec toi, néanmoins du point de vue de
l'infrastructure faillible et de la loi cela est considérer comme de
incitation a commettre un délit.
Cordialement
Alexis
Le 7 avr. 2015 20:41, "Stephane Martin" a
écrit :
>
> http://www.doyoubuzz.com/var/f/HM/Du/HMDustB9bOlLhrnK
http://www.doyoubuzz.com/var/f/HM/Du/HMDustB9bOlLhrnKUZmWCpyN-i46_P1xVJ2Gk7cSF5R0YfzQe8.pdf
Michael Hallgren a écrit :
> Que cela soit interdit, me semble un peu à la secu de l'autruche. Non ? ;-)
>
> mh
>
> Le 7 avril 2015 19:43:36 CEST, Alexis Lameire
> a écrit :
>
> Surtout que divulgu
Que cela soit interdit, me semble un peu à la secu de l'autruche. Non ? ;-)
mh
Le 7 avril 2015 19:43:36 CEST, Alexis Lameire a
écrit :
>Surtout que divulguer une faille est me semble t'il interdis par la
>loi, le
>seul recours c'est l"ANSSI voir la CNIL si c'est des données perso.
>
>Alexis
>
Surtout que divulguer une faille est me semble t'il interdis par la loi, le
seul recours c'est l"ANSSI voir la CNIL si c'est des données perso.
Alexis
Le 7 avril 2015 19:15, Aurelgadjo a écrit :
> Le 3/31/15 13:06, Julien Escario a écrit :
> > Mais que fait l'ANSSI ?
>
> A ce sujet si quelqu'un
Le 3/31/15 13:06, Julien Escario a écrit :
> Mais que fait l'ANSSI ?
A ce sujet si quelqu'un sur cette liste à un contact chez eux je
prendrais bien.
J'ai trouvé un service d'une agence (publique ?) sous tutelle de
différents ministères qui leak des données personnelles. J'ai envoyé
deux emails à
On Tue, Apr 7, 2015, at 17:49, Olivier wrote:
> Le 7 avril 2015 17:45, Radu-Adrian Feurdean
> > Restrictions par IP c'est un peu l'assurance a plus jamais pouvoir
> > toucher au rien cote reseau. Been there, done that.
> > Faire comprendre a des presta externes qu'on peut se connecter a partir
> >
Hello,
> > > Une méthode simple qui marche entre entreprises quand on doit accéder à
> > > des
> > > informations sensibles c'est la limitation d'accès de chaque compte.
> > > Ainsi lors de la création du login ou par la suite, on déclare les
> > > adresses ip
> > > (v4 mais surtout v6) autorisé
Le 7 avril 2015 17:45, Radu-Adrian Feurdean
a écrit :
> Restrictions par IP c'est un peu l'assurance a plus jamais pouvoir
> toucher au rien cote reseau. Been there, done that.
> Faire comprendre a des presta externes qu'on peut se connecter a partir
> d'un /20 ... /24 - pas possible.
> En IPv6 c
On Thu, Apr 2, 2015, at 13:03, Xavier Beaudouin wrote:
> Hello,
>
> > Une méthode simple qui marche entre entreprises quand on doit accéder à des
> > informations sensibles c'est la limitation d'accès de chaque compte.
> > Ainsi lors de la création du login ou par la suite, on déclare les adresses
Ciao
Pour rappel en tant que particulier on avait droit à une
authentification par certificat, il y a un temps. Mais cela a été
retiré car trop en pointe par rapport aux usages réels. Comprendre pas
grand monde arrivait à conserver le certificat d'une déclaration à
l'autre.
On est des geeks qu'on
Hello,
> Une méthode simple qui marche entre entreprises quand on doit accéder à des
> informations sensibles c'est la limitation d'accès de chaque compte.
> Ainsi lors de la création du login ou par la suite, on déclare les adresses ip
> (v4 mais surtout v6) autorisées à se connecter avec cet ide
Une méthode simple qui marche entre entreprises quand on doit accéder à
des informations sensibles c'est la limitation d'accès de chaque compte.
Ainsi lors de la création du login ou par la suite, on déclare les
adresses ip (v4 mais surtout v6) autorisées à se connecter avec cet
identifiant et le p
Le 02/04/2015 03:28, Arnaud Launay a écrit :
Mettez une captcha, si c'est juste pour éviter qu'un bot tape à
la porte de vos serveurs...
Depuis quand un captcha bloque un bot ? C'est nouveau ??
Ou encore mieux, au bout de mettons 5
essais foireux, un timer de 60 secondes avant de pouvoir rete
Le Thu, Apr 02, 2015 at 02:00:06AM +0200, Stephane Martin a écrit:
> De mémoire, la désactivation du copier/coller est une mesure de
> protection contre les bots (j'ai pas dit que c'était efficace...)
Mettez une captcha, si c'est juste pour éviter qu'un bot tape à
la porte de vos serveurs... Ou en
De mémoire, la désactivation du copier/coller est une mesure de
protection contre les bots (j'ai pas dit que c'était efficace...)
Le problème de l'absence de règle de complexité sur les mots de passe du
portail pro a été identifié et remonté il y a quelques semaines, c'est
normalement dans le pipe
Le 31/03/2015 21:54, Arnaud Launay a écrit :
>
> Tu as aussi le problème que j'ai soulevé cet après-midi si tu
> veux t'amuser encore un peu plus:
>
> https://twitter.com/asl/status/582837760022749184
>
Je confirme faut désactiver le javascript pour pouvoir coller ses
passwords, juste dingue car
Le Tue, Mar 31, 2015 at 09:57:16PM +0200, Julien Escario a écrit:
> En même temps, leur réponse est plutôt sympa.
Oui. Mais je préférerais pouvoir utiliser un vrai mot de passe,
surtout là-dessus.
> Par contre, j'aurais pas publié mon mot de passe sur twitter
> mais bon, c'est toi qui voit hein ;
Le 31/03/2015 22:11, Thomas Constans a écrit :
Le 31/03/2015 21:57, Julien Escario a écrit :
j'aurais pas publié mon mot de passe sur twitter mais bon
Il espère peut être que quelqu'un va payer sa tva à sa place ?...
En même temps, avec des questions de sécurité du type : quel est le
prén
Le 31/03/2015 21:57, Julien Escario a écrit :
> j'aurais pas publié mon mot de passe sur twitter mais bon
Il espère peut être que quelqu'un va payer sa tva à sa place ?...
--
Thomas Constans
Services en informatique libre
T: 33(0)6 23 37 87 85
@: http://opendoor.fr
#: https://twitter.com/Thom
Le 31/03/2015 21:54, Arnaud Launay a écrit :
Le Tue, Mar 31, 2015 at 09:28:39PM +0200, Julien Escario a écrit:
L'oublie n'est pas le certificat, mais l'url qui n'est plus utilisée.
Il doit juste manquer une redirection vers la bonne page s'il y en a une
nouvelle.
En tout cas, il n'y a plus de se
Le Tue, Mar 31, 2015 at 09:28:39PM +0200, Julien Escario a écrit:
> > L'oublie n'est pas le certificat, mais l'url qui n'est plus utilisée.
> > Il doit juste manquer une redirection vers la bonne page s'il y en a une
> > nouvelle.
> > En tout cas, il n'y a plus de service derrière cette url actuell
Le 31/03/2015 21:22, j...@captainadmin.com a écrit :
Bonsoir,
L'oublie n'est pas le certificat, mais l'url qui n'est plus utilisée.
Il doit juste manquer une redirection vers la bonne page s'il y en a une
nouvelle.
En tout cas, il n'y a plus de service derrière cette url actuellement
Si si, je
Bonsoir,
L'oublie n'est pas le certificat, mais l'url qui n'est plus utilisée.
Il doit juste manquer une redirection vers la bonne page s'il y en a une
nouvelle.
En tout cas, il n'y a plus de service derrière cette url actuellement
Bonne soirée
http://www.captainadmin.com
Le 31-03-2015 21:1
Bonsoir,
Ce n'est pas réellement un problème technique c'est une négligence, mais
je te suggère de le leur signaler pour qu'ils incluent le renouvellement
des certificats dans leur monitoring.
A ce sujet il y a un article de Stéphane Bortzmeyer qui traite de ce
problème :
http://www.bortzmeyer.or
30 matches
Mail list logo
