AccueilSystème de boucle réparé
le 11/03/2008 - par ESSEClive Il y a 6 commentaires. Réagissez vous aussi !Même s'il reste encore quelques détails à régler
Mise à jour du 13/03 à 11h30:
Les boucles sont à nouveau opérationelles. Toutefois, nous avons perdu la liste des membres de chaque boucle. Si vous disposez d'une liste des adresses des membres de votre boucle, merci de nous l'envoyer par mail (helene.setton@essec.fr). Nous pourrons ainsi rétablir votre boucle en un instant.
Merci à tous pour votre patience et votre soutien.
ESSEClive
Mise à jour du 12/03 à 8h :
Le serveur qui sert à gérer les mails (dernier serveur mis en service depuis fin 2007) a subi une tentative de piratage, qui a tout de même réussi à causer assez de dégâts sur le serveur pour nécessiter une suppression totale du système et une réinstallation complète.
En effet, vers 00h22, en utilisant une faille de sécurité du système FTP (vous savez, c'est comme ça qu'on envoit des fichiers sur un serveur) un programme malveillant a réussi à s'introduire dans le serveur, et à foutre le bordel dans les programmes de base, le rendant inaccessible.
Nous tenons tout de même à préciser que cette faille n'a pas été causée par ESSEClive et son utilisation du serveur, mais c'est en fait un problème lié à Linux Debian (la version de Linux que nous utilisons). Nous sommes même surpris de voir une telle faille sur un système Linux, comme quoi Windows n'est pas aussi pourri que ça (spéciale blague geek). Différents serveurs ont déjà été attaqués par ce genre de robots, tout particulièrement les serveurs mails, pour pouvoir les utiliser pour spammer (90% des mails envoyés sont des spams dans le monde). Ce fléau ne nous a pas épargné malheureusement.
Précisons également que la sécurité a été préservée grâce à notre réactivité (et la vôtre, en nous signalant le problème sur les boucles), en effet aucun mot de passe n'a été volé, et les plus sensibles seront changés (oui, nous avons les moyens de vérifier ce qu'il se passe sur notre serveur tout de même).
Notre hébergeur nous aide dans nos démarches pour remettre tout cela en état aussi vite que possible, nous mettons tout en oeuvre pour rétablir ce service indispensable aux associations et à la communication intra-ESSEC et nous avons bien sûr conscience des problèmes que cela engendre.
Merci de votre compréhension, pour ce problème dépassant une simple panne.
6 commentaire(s)
Les mails envoyés pendant les travaux seront-ils reçus ensuite?
par , le 2008-03-11 17:27:00
Malheureusement non, les adresses mails des boucles sont désactivées. On fait de notre mieux pour rétablir le service au plus vite.
par JB, le 2008-03-11 19:51:00
Comme me l'a fait justement remarquer Antoine J. il y a une lueur d'espoir pour les mails en fait, car ils sont en général gardés sur les serveurs d'envoi sérieux pendant 48h (justement pour ce genre de situation d'indisponibilité d'un serveur). On croise les doigts ?
par JB, le 2008-03-12 08:51:00
"aucun mot de passe n'a été volé"d'accord, mais les informations personnelles comme le nom/prénom/B000 etc ?
par ABC, le 2008-03-13 05:04:00
Non, rien de tout ça n'a été volé, le but de l'attaque n'était clairement pas de voler des informations sur les ESSEC.
par ESSEClive, le 2008-03-13 09:40:00
Merci esseclive pour votre réactivité.
par Lucie, le 2008-03-13 11:11:00
Ecrire un commentaire
En validant, j'accepte les conditions générales d'utilisation du site.
vers Contacts 