Digiposte : enfin un début de sécurité !

100 x served & 24 x viewed

Lors de mon dernier post (, je critiquais encore la sécurité : http://www.cyber-neurones.org/2018/06/digiposte-leur-conception-de-la-securite-et-de-la-communication-misere/ . Et pareil pour mon post http://www.cyber-neurones.org/2016/11/digiposte-beaucoup-de-progres-mais-pas-sur-la-securite/ (

Depuis le début je demande une interface pour voir les connections avec : OS / IP / Date / Heure de connexion. Enfin Digiposte prend en compte cette demande, à 75% car il manque l’IP.

Sachant que Linux Desktop, c’est Cozy.Cloud … pas très Desktop. A suivre. S’il y avait l’IP cela permettrait de ne pas afficher n’importe quoi.

En fait si je regarde Google, PHPNET, Wordfence, Cozy, … tous affichent l’IP. Chez La Poste on sort les options avec 2 ans de retard et pas complète. Misère.

A suivre, mais des progrès encourageants !

PHPNET rejoint le groupe Magic Online

45 x served & 5 x viewed

Le lien : https://blog.phpnet.org/phpnet-a-rejoint-le-groupe-magic-online/ .

Que dire sur PHPNET ?

Je suis fidèle à PHPNET depuis le 17 septembre 2003 (plus de 15 ans)… je vais essayé de le rester.

A suivre.

Cozy Cloud : Quel est la méthode pour supprimer les fichiers/répertoires avec « conflict » ?

50 x served & 14 x viewed

Voir la Question/Reponse n°3 sur ma liste : http://www.cyber-neurones.org/2018/05/cozy-cloud-mes-quelques-questions/ .

Si je fais des statistiques sur mon Cozy Cloud :

  • Nombre de fichier avec « conflict » : 35/4640 = 0,75%.
  • Nombre de répertoire avec « conflict » :  3/608 = 0,49%

Le problème n’est pas énorme, mais il existe … on a donc près de 0,5% des fichiers qui n’ont pas le nom d’origine.

Voici mon architecture :

  • Un Mac avec Cozy Drive : pour la consultation et le push.
  • Un Smartphone avec Cozy : uniquement pour la consultation, et téléchargement.
  • Un PC avec Chrome : uniquement pour la consultation.

Donc à la base pour moi il est impossible d’avoir un « conflict », vu qu’il y a que le Mac qui fait du push.

Note : L’idéal pour moi serait aussi de pouvoir bloqué les push, et les téléchargements via l’application Internet pour plus de sécurité, et d’autoriser seulement la consultation.

Ma question est : comment faire pour supprimer les fichiers/répertoires de type « conflict » ?

Mon exemple : En local sur mon Mac j’ai ceci :

Et via la l’interface Web, j’ai ceci :

Pour moi en toute logique, sur mon Mac je devrais avoir les répertoires en conflict et les répertoires réels ?!

Ma méthode :

  1. Je vide la corbeille. ( On sait jamais, un ID qui resterait )
  2. Je supprimer le répertoire en question via l’interface Web (par exemple 2014).
  3. J’attends une minute.
  4. Je renomme le fichier via le Mac (par exemple 2014-conflict-… en 2014).

Mais cela ne fonctionne pas, le fichier renommé est denouveau en « conflict ». Quelle méthode adopter ? Est-il possible de voir l’ID avec lequel il est en conflit ?

L’autre problème c’est avec l’import via Digiposte, qui fait des « conflict » automatiquement … ce qui veut dire que la corbeille se remplie toute seule sans rien faire. Misère.

Merci pour votre support.

SPAM de kuvust.com via kuvust.com

30 x served & 8 x viewed

Du spam comme un grand !

...
Received: from site.kuvust.com (site.kuvust.com [103.17.0.230])
...
Subject: =?UTF-8?B?RmFpdGVzIGzigJlhY3F1aXNpdGlvbiBk4oCZdW4gaVBob25lWCwgY2UgamV1IGVzdCBwb3VyIHZvdXM=?=
Message-ID: <cf1611a620729db3e473958285cce05e@kuvust.com>
Date: Thu, 05 Jul 2018 05:52:08 +0000
From: "Karine Lemarchand" <karine@kuvust.com>
Reply-To: karine@kuvust.com
MIME-Version: 1.0
X-Mailer-LID: 25
List-Unsubscribe: <http://kuvust.com/89CEcwZXbHtYv8/unsubscribe.php?M=409272&C=acd44b8612fd360acc2e92942a725591&L=25&N=26>
X-Mailer-RecptId: 409272
X-Mailer-SID: 26
X-Mailer-Sent-By: 1

Uniquement le site kuvust.com sur ce SPAM … même le Pixel : http://kuvust.com/89CEcwZXbHtYv8/open.php?M=409272&L=25&N=26&F=H&image=.jpg .

A noter que sur le WhoIs de l’IP, on peut lire :

remarks:        send spam and abuse report to contact@socplind.com

SPAM de labonnequipe.fr via mailjet.com

En passant

58 x served & 12 x viewed

Merci mailjet.com pour le SPAM … superbe !

...
Message-Id: <76e3fe0b.AM8AAA5iPg8AAWoACLoAAGiE-xoAASJ-7OoAG3SkAAf_uwBbOeOI@mailjet.com>
MIME-Version: 1.0
From: =?UTF-8?q?Mes_Ev=C3=A9nements_Sportifs_sur?= "LaBonnEquipe.fr"
	<support@labonnequipe.fr>
...
Subject: =?UTF-8?Q?Mon_Ev=C3=A9nement_Sportif_sur_?=
 =?UTF-8?Q?LaBonnEquipe=2Efr?=
Date: Mon, 2 Jul 2018 08:34:16 +0000
List-Id: 
List-Unsubscribe: <mailto:unsub-76e3fe0b.h5u9.spilvujvmsgj@bnc3.mailjet.com>
Precedence: bulk
X-CSA-Complaints: whitelist-complaints@eco.de
X-MJ-Mid:
	AM8AAA5iPg8AAWoACLoAAGiE-xoAASJ-7OoAG3SkAAf_uwBbOeOIMLcRdE2oRLun8mAFJsgxTwAHnH0
X-MJ-SMTPGUID: 30b71174-4da8-44bb-a7f2-600526c8314f
X-REPORT-ABUSE-TO: Message sent by Mailjet please report to
	abuse@mailjet.com with a copy of the message
...

Le cancer de l’email : Mailjet.com !

Les noms de domaines dans ce SPAM :

  • labonnequipe.fr
  • groupe-adecco.fr
  • mj.am
  • mjt.lu : Le Pixel pour les stats.