Citation de: leeg le 24 11 07, 09:27 AM
je vois rien du tout
Cf qq message + haut.
Le site ou étaient les images a été piraté. Le certificat de sécurité qu'il utilise pour HTTPS est BIDON.
Du coup, nous avons effacé tout les liens vers les images de Manon des sources, avec son accord bien sûr.
Les images serons remises en ligne dans les jours qui viennent, mais cela va prendre du temps.
Pour ceux qui ont accepté le certificat, il sera prudent de l'effacer. Je ne suis pas certain qu'il est malicieux mais dans le doute.
Firefox : menu Outils/Options. Choisir Avancé puis l'onglet chifferment.
vous devez avoir SSL 3.0 coché. Il est prudent de cocher 'me demander à chaque fois' afin de pouvoir controler les certificats inconnus.
cliquer "afficher les certificat". Sur l'onglet 'site web' chercher un certificat pour un site en
cern.ch. S'il y est, effacez le, sinon c'est OK.
IE : menu outils/options internet
onglet Contenu/certificats
Chez MS, ca se complique. Normalement, les onglets Personel et autres personnes devraient etre vides. Si ce n'est pas le cas, les certificats present doivent etre delivré par un autre certificat present dans les listes 'autorité intermediaires' ou mieux 'autorité principales'. C'est fastidieux à verifier.
Manon des sources vous présente toutes ses excuses. Le risque est à priori faible car le certificat n'etait pas validé par un organisme de confiance. Je pense qu'il avait pour but de récupérer des ID pour le spam lorsque le navigateur essaye de le valider. Sur les qq PC que j'ai vérifié je ne l'ai pas trouvé installé.
Manon des sources n'est a mon avis en rien responsable de ce qui c'est passé. Son mot de passe etait suffisamment complexe. De plus son compte utilisateur au cern ne devait pas avoir le droit de changer le certificat SSL. Un compte admin du cern a du etre piraté, je ne vois pas d'autre solution. Leur politique de forcer les utilisateurs a utiliser https/ssl avec un certificat public est une imbécilité en terme de securité.
Et encore merci à Maxobelix pour la vérification manuelle de 627 messages et leur édition.