NSpy - Journal du Freenaute

(version 4.0 Beta - 18 juillet 2010)






Afficher/cacher les entêtes complets


X-Newsreader: PROGRAME
Path: news.free.fr!xref-2.proxad.net!spooler2c-2.proxad.net!cleanfeed3-b.proxad.net!nnrp1-1.free.fr!not-for-mail
Content-Type: text/plain; charset=ISO-8859-1
Xref: news.free.fr proxad.free.services.messagerie:108481
To: nspy@journaldufreenaute.fr
NNTP-Posting-Host: 213.36.7.27
Message-ID: <5e7cb855$0$21590$426a74cc@news.free.fr>
X-Mailer: Perl5 Mail::Internet v2.18
X-Trace: 1585231957 news-2.free.fr 21590 213.36.7.27:55352
User-Agent: Pan/0.144 (Time is the enemy; 28ab3ba git.gnome.org/pan2)

On Thu, 26 Mar 2020 14:57:19 +0100, LaLibreParole wrote:
>>Pour quelle(s) raison(s) le bloquage de ces plages d'IP aurait permis de
>>résoudre un problème de compte compromis ?
> Car vous ne savez pas s'il s'agit de compte compromis.
> Vous avez bien détaillé dans votre premier message le fonctionnement
> (très discutable) de CleanFox avec les données personnelles des
> utilisateurs.
> Il en ressort qu'il n'est pas possible a votre niveau de déterminer s'il
> y a compromission du compte ou simplement des utilisateurs un peu légers
> ou imprudents qui n'ont pas réalisé la porté de l'autorisation qu'il ont
> donné à la société CleanFox.

La question que je vous posais était :
----
Expliquez nous alors comment vous auriez géré l'incident.

Dans vos logs apparaissent une dizaine d'IPs sur le réseau d'AWS, sans
reverse, avec deux profils de "pattern" d'accès différents mais aucun qui
corresponde à des connexions utilisateurs.

Cette dizaine d'IPs est noyée dans quelques centaines d'IPs utilisées par
des pirates, depuis des réseaux variés et divers, et dont les profils
d'accès sont également anormaux.
----

Les informations concernant Cleanfox sont venues bien après. Vous ne
pouvez pas faire reposer votre réponse sur des informations collectées a
posteriori.

François





 

43876 posts enregistrés
(dont 68 sont cachés suite à la demande de l'auteur)

- Si un de vos posts apparait dans le NSpy du Journal du Freenaute et que vous souhaitez qu'il soit supprimé : -
contactez nous par mail ( ** Pensez à mettre le NUMERO DU POST en question ** )

Page générée en 0.002 secondes. - Pages du NSpy consultées 5 334 575 fois

Valid XHTML 1.0!  Valid CSS! Copyright 2005-2020 Journal du Freenaute - NSpy - Script par LiloBzH - Design de Mat Free en copyleft :-)