1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
A propos de nouvelles sécurité 2013
Mots-clés » propos, nouvelles, sécurité, 2013
17-05-2015, 12:28, (Modification du message : 19-02-2017, 14:22 par Saphir.)
#1
A propos de nouvelles sécurité 2013
Bonjour,

La nouvelle loi sur le flicage à grande échelle a été la goutte de trop.
J'ai une chose à cacher à l'état, c'est ma vie privée.

Car toutes les loi de ce type finissent souvent de la même façon.
Au début, c'est pour des cas particuliers et graves comme le terrorisme.

Et quelques moi plus tard, avec une discrète modification des lois, c'est pour tout le monde.

Rappelez vous le fichage génétique. Au début pour les cas graves de viols et ensuite ça été généralisé.

Donc depuis quelques jours, full vpn et de préférence sur un serveur hors occident "europe/usa/australie"
Parce qu'on parle souvent de la Chine en flicage et censure, mais les pays européen et ceux affiliés aux us, n'ont
pas de leçons à donner.

Sauf que j'ai vu sur ce forum --> http://mybb.support/thread-6368.html


Qu'à cause d'un seul petit malin, vous bloquez des pays entiers pour quelques scans d'un rigolo.
Si il n'était pas, vous ne l'auriez pas vu Wink .

Ces faits vu le post en questions remontent à 2 ans environs.

Vous serait-il possible de revoir votre politique de sécurité en fonction des évolutions depuis ?

Qu'entendez-vous par pays discutables ?
Quels sont-ils ?
Est-il normal de bloquer les ip de tout un pays pour un petit rigolo occasionnel ?

Cordialement.
Répondre
17-05-2015, 16:24,
#2
RE: A propos de nouvelles sécurité 2013
Bonjour darkside.

Il nous est possible de déroger au système de blocage de MyBB.fr au cas par cas et pour des motifs jugés valables par notre administration uniquement.
Ce forum n'a pas vocation à devenir le lieu d'un débat en matière de politique de sécurité gouvernementale : l'échelle n'est pas la même, la situation non plus.

Si vous avez une raison sérieuse de vouloir débloquer le filtrage géographique pour votre compte, je vous invite à nous l'exposer. La recevabilité de ce motif sera jugé par nos administrateurs.

Vous souhaitant un agréable après-midi.

Cordialement,
Saphir,
Modérateur MyBB.support.
Répondre
17-05-2015, 16:29, (Modification du message : 17-05-2015, 16:30 par exdiogene.)
#3
RE: A propos de nouvelles sécurité 2013
Bonjour,

je tiens à préciser que ce n'est pas "à cause d'un seul petit malin" que cette nouvelle règle d'accès fût adoptée, il y en a eu plusieurs...

Les pays, sont des pays voyous réputés pour le craquage de serveur. Il n'y a pas de langue française là bas. Mais je n'en donnerai pas la liste afin de ne pas faciliter les tentatives d'accès par proxy provenant d'ailleurs!

S'il y a eu une intrusion dans votre maison, comment réagiriez-vous envers celui qui questionne la barrière de 4 mètres en fer qui protège votre propriété depuis?

Si une jeune femme s'est fait violer 3 fois par des russes à trois occasions différentes, peut-on lui reprocher d'avoir peur des russes?

Ma maison est un lieu privé qui m'appartient et j'ai le droit de n'y laisser entrer que les personnes envers lesquelles je n'ai aucune crainte. Si le tissu social s'améliore et que mes craintes s'estompent, il est possible que j'y abaisse les sécurités. Il en est de même pour une site internet et/ou un serveur dédié. D'autres solutions furent placées pour faciliter l'accès aux membres légitimes, lors du blocage des proxys.

Il n'est pas agréable à certains de se faire fouiller à l'aéroport mais cela est un mal nécessaire dans la société d'aujourd'hui. Plusieurs crient haut et fort que cela est injuste, mais ce qui est injuste pour certains est très juste pour les autres. Ces personnes peuvent se priver de prendre l'avion si cela les offusque trop...

La hausse de la sécurité sur notre site fût proportionnelle aux attaques reçues, elle décroit après une longue période d'accalmie.

La liberté de l'un s'arrête au moment où elle touche la liberté de l'autre. Si un futur membre tient à sa vie privé au point où il désire se cacher derrière un proxy, il nous est donc permit de le refuser car nous désirons connaître qui vient demander notre aide. Nous n'avons aucune obligation d'aider, car ce service est entièrement bénévole, nous donnons notre temps et cela ne compense en rien les frais pour le serveur et le nom de domaine que je paie de ma poche.

Juste pour vous donner une information supplémentaire, à ma connaissance nous n'avons jamais eu de membre participant provenant des pays bloqués dans les 10 ans d'existence de MyBB.fr, alors je ne vois pas de problématique.

Espérant que cette explication répond à votre question.

P.S. Si 1 rigolo de France, du Canada ou des USA fait une attaque DDOS sur mon serveur vous pouvez être assuré que la "batch de IP" sera immédiatement bloquée pour un long laps de temps! Dans mon pays nous appelons cela de la légitime défense...

Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
17-05-2015, 18:18, (Modification du message : 17-05-2015, 18:31 par darkside. Raison de la modification: oublie )
#4
RE: A propos de nouvelles sécurité 2013
Merci pour vos réponses Big Grin

@Saphir : quelle est la pocédure à vous soumettre pour mon serveur vpn préféré qui est en russie ?

@exdiogène :

Merci pour ta précison du petit malin qui en fait n'est pas seul, mais c'est l'info que vous avez donné.
En fait il semble il semble, que vous avez eu plutot affaire à une affaire d'instrusion et non de simple scan.

J'ai moi même eu affaire a des piratages sur mes domaines. Eh oui, je vais citer le nom, le pays en question est la Russie.
Mais je la joue malin, ou du moins en fonction de mon modeste level.
Comme par exemple ici --> http://mybb.fr/thread-2433.html
Et bien que depuis la formule ai été améliorée, je n'ai pas eu à bloquer des plages ip par pays.

Le top du top, est quand ils ont attaqués directement l'hébergeur pour les logs ftp.
Bien sur l'hébergeur a, à la va vite désactivé tout les logins mais ils sont passés.
M'en suis apperçus quelques mois plus tard en faisant un simple check des logs serveurs, qui vient d'ou, qui va ou etc...
Ils avaient réussi à poser en ftp un simple log .php qui leur permettait d'accéder à tout le domaine, charger ou effacer des fichiers.
Un vrai bijou ce log, je l'ai gardé.
Mais au fond, ils ont pas fait de mal à mon forum.

Si vous avez suivi le lien plus haut, vous verrez que je suis pas du genre militaire qui tape sur tout ce qui bouge mais un peu plus fin.
Je laisse faire quand je constate et je remonte doucement à la source.
Et quand comme dans le cas de cette team, je voie qu'il est impossible de contourner leur sécurtié pour m'infiltrer, je la joue error 404

Ce n'est qu'un exemple, mais en gros, de ce que j'ai constaté, il n'y a pas de malveillance.

Car à avoir pris la peine de laisser faire et de pister pour comprendre le mobile, finalement, ça ne m'inquiète pas.

Le busisness de ce type de pirate, est de faire monter la valeur d'un nom de domaine en jouant sur le hit avec google ou alexa.

En gros le client ftp qu'ils avaient installé en piratant mon hébergeur, permetait de leur installer un simple php de redirection pour des sites de pubs.
Non seulement ils gagnent du pez en pub, mais en plus augmentent artificiellent des noms de domaines en hit pour justifier de les revendre plus cher Wink

Mais au final, il n'y a qu'à l'hébergeur que cela porte préjudice, pour ma part ils n'ont rien touché.

Donc non, tant qu'il n'y a pas volonté de destruction comme les virus de l'époque msdos, cad avant windows, franchement ça me fait rire et même je trouve ça positif pour me motiver à la vigilence.

Mais au final, je n'ai jamais utilisé de mesures extrêmes commme les votres.
au cas pas cas, faut pas avoir la flemme c'est tout ^^

Après à force, les pirates russes pourraient utiliser des vpn FR lol

C'est ta maison, je le comprend, tu veux un photocopie de ma carte d'identité, un extrait de mon dernier excrément pour vérifier si je suis pas fiché sur
le fijai ou autre histoire d'accéder à TON forum ?
C'est ton droit et TA politique, je respecte.

Maintenant regardes mon passif en tant que membre de TON forum.

A partir de maintenant je vais utiliser en permanence un ip russe, y'a de meilleurs résultats sur google Big Grin

Donc efface mon compte si tu veux savoir pour ta sécurité ou j'habite.

Cordialement.

Nb: C'est pas mon compte le problème en fait, mais tu peux le supprimer. Si comme tu dit "une femme a été violé trois fois par des personnes qui avaient en commun d'avoir un compte sur mybb.fr, il est normal de tous les bloquer. Plus sérieusement, je voulais simplement accéder en lecture seule (sans me connecter) à ce forum suite à un soucis (réglé) à ce forum mais j'ai été bloqué carrément au niveau de l'hébergeur. Là, c'est violent.
Répondre
17-05-2015, 19:04, (Modification du message : 17-05-2015, 19:05 par Saphir.)
#5
RE: A propos de nouvelles sécurité 2013
Nous n'avons pas de procédure particulière, vous pouvez le demander ici.
C'est de toute façon Exdiogene qui s'occupe de cela. Smile

Notez que nous n'avons jamais parlé de supprimer votre compte, et nous ne supprimons de toute façon pas de compte tant que cela reste possible, afin de ne pas interférer à la lecture des fils de discussion contenant des messages issus dudit compte.

Cordialement,
Saphir,
Modérateur MyBB.support.
Répondre
17-05-2015, 19:47,
#6
RE: A propos de nouvelles sécurité 2013
Comme je disais, si tout les sites .fr appliquaient cette politique obtus, les pays à forte propension de ce type d'intrusion à des fins pécuniaires utiliseraient de vpn français ou autres jetables à moyen long terme.
Il faut voir à long terme l'évolution du net et pour l'instant, à chaque blocage, aussitôt une porte dérobée, c'est la réalité du freespeach.

Je supprimerai pas mon compte, pour les raison que tu dit concernant les fils de discutions.

Mes meilleurs sentiments à toi et surtout à Spyto qui mérite le respect !
Mais en cherchant un peu il sera possible de trouver un autre lieu francophone pour mybb (il y a des russes francophonnes et expatriés, j'en ai sur mon forum Wink ) ; et si existe pas peut être je le ferai. Bonne continuation.

Adieu.
Répondre
14-01-2016, 23:37,
#7
RE: A propos de nouvelles sécurité 2013
6 mois plus tard, toujours ce blocage stérile.
Répondre
18-02-2017, 16:16,
#8
RE: A propos de nouvelles sécurité 2013
Ce blocage n'est pas stérile, il est efficace.

Comme mentionné par vous : "Mais au final, il n'y a qu'à l'hébergeur que cela porte préjudice".

Je suis l'hébergeur... Sad

Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre




Utilisateur(s) parcourant ce sujet : 3 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique