CONNEXION horloge Bonjour, invité mail
 

Home > ESSEClive.com > Mises à jour Esseclive > Système de boucle réparé

Mises à jour Esseclive

Système de boucle réparé

Système de boucle réparé

Même s'il reste encore quelques détails à régler


Mise à jour du 13/03 à 11h30: 

Les boucles sont à nouveau opérationelles. Toutefois, nous avons perdu la liste des membres de chaque boucle. Si vous disposez d'une liste des adresses des membres de votre boucle, merci de nous l'envoyer par mail (helene.setton@essec.fr). Nous pourrons ainsi rétablir votre boucle en un instant.

Merci à tous pour votre patience et votre soutien.

ESSEClive

 

Mise à jour du 12/03 à 8h :

Le serveur qui sert à gérer les mails (dernier serveur mis en service depuis fin 2007) a subi une tentative de piratage, qui a tout de même réussi à causer assez de dégâts sur le serveur pour nécessiter une suppression totale du système et une réinstallation complète.

En effet, vers 00h22, en utilisant une faille de sécurité du système FTP (vous savez, c'est comme ça qu'on envoit des fichiers sur un serveur) un programme malveillant a réussi à s'introduire dans le serveur, et à foutre le bordel dans les programmes de base, le rendant inaccessible.

Nous tenons tout de même à préciser que cette faille n'a pas été causée par ESSEClive et son utilisation du serveur, mais c'est en fait un problème lié à Linux Debian (la version de Linux que nous utilisons). Nous sommes même surpris de voir une telle faille sur un système Linux, comme quoi Windows n'est pas aussi pourri que ça (spéciale blague geek). Différents serveurs ont déjà été attaqués par ce genre de robots, tout particulièrement les serveurs mails, pour pouvoir les utiliser pour spammer (90% des mails envoyés sont des spams dans le monde). Ce fléau ne nous a pas épargné malheureusement.

Précisons également que la sécurité a été préservée grâce à notre réactivité (et la vôtre, en nous signalant le problème sur les boucles), en effet aucun mot de passe n'a été volé, et les plus sensibles seront changés (oui, nous avons les moyens de vérifier ce qu'il se passe sur notre serveur tout de même).

Notre hébergeur nous aide dans nos démarches pour remettre tout cela en état aussi vite que possible, nous mettons tout en oeuvre pour rétablir ce service indispensable aux associations et à la communication intra-ESSEC et nous avons bien sûr conscience des problèmes que cela engendre.

 

Merci de votre compréhension, pour ce problème dépassant une simple panne.


13/03/2008


Les personnes qui ont lu cet article ont aussi lu :

puce ESSEClive.com : voici la relève
puce Harmonisation des mots de passe esseclive et banner !
puce Une grande nouveauté sur les photos
puce Une femme présidente pour la première fois !
puce La publicité sur les photos

Commentaires

Poster un commentaire

Les mails envoyés pendant les travaux seront-ils reçus ensuite?

11/03/2008 17:27:00 -

Malheureusement non, les adresses mails des boucles sont désactivées. On fait de notre mieux pour rétablir le service au plus vite.

11/03/2008 19:51:00 - JB

Comme me l'a fait justement remarquer Antoine J. il y a une lueur d'espoir pour les mails en fait, car ils sont en général gardés sur les serveurs d'envoi sérieux pendant 48h (justement pour ce genre de situation d'indisponibilité d'un serveur). On croise les doigts ?

12/03/2008 08:51:00 - JB

"aucun mot de passe n'a été volé"d'accord, mais les informations personnelles comme le nom/prénom/B000 etc ?

13/03/2008 05:04:00 - ABC

Non, rien de tout ça n'a été volé, le but de l'attaque n'était clairement pas de voler des informations sur les ESSEC.

13/03/2008 09:40:00 - ESSEClive

Merci esseclive pour votre réactivité.

13/03/2008 11:11:00 - Lucie

Poster un commentaire


Recrutement

Esseclive recrute toute l'année !

Si vous voulez participer à cette grande aventure, découvrez les pages recrutement en cliquant ici !

Si vous souhaitez contribuer au magazine esseclive, vous pouvez proposer votre article à la rédaction. Et 72h plus tard au maximum, il sera publié ! Plus d'infos ? Cliquez ici !

Contacts

Association esseclive.com
Campus ESSEC
1, av. Bernard Hirsch
95000 Cergy
tél : 01.30.32.65.16
fax : 01.34.24.09.71
mail : infos@esseclive.com

Partenaires

société générale