[Galaxy-france] Vulnérabilité et défigurations

classic Classique list Liste threaded Arborescence
3 messages Options
Répondre | Arborescence
Ouvrir ce message en vue arborescente
|

[Galaxy-france] Vulnérabilité et défigurations

Alexandre Dehne Garcia
Bonjour,

Renater signale plusieurs défigurations de sites de la communauté exploitant une fonctionnalité de Galaxy .

Galaxy permet nativement l'upload et le download de fichiers en mode anonyme pour une utilisation basique. Il est donc
possible à n'importe qui de pouvoir uploader un fichier et de le mettre à disposition dans le système.

Ce fonctionnement en mode anonyme a été utilisé par des attaquants pour réaliser de nombreuses défigurations d'instances
Galaxy.

Si vous constatez une défiguration effective, merci de déclarer un incident à votre rssi.

Cordialement,
Alexandre
_______________________________________________
Galaxy-France mailing list
[hidden email]
https://lists.galaxyproject.org/listinfo/galaxy-france

Pour rechercher des listes de diffusion Galaxy utiliser la recherche unifie  l'adresse:
 http://galaxyproject.org/search/mailinglists/
Répondre | Arborescence
Ouvrir ce message en vue arborescente
|

Re: Vulnérabilité et défigurations

Christophe Antoniewski
Bonjour,

J'ai d'abord reçu une alerte de la dsi du CNRS et maintenant cette mise en garde.

J'attire votre attention sur le fait qu'il ne m'a pas été possible de tracer la source de cette alerte (Où Renater a t il fait son signalement ?), qu'elle contient des faits qui ne sont pas (encore ?) vérifiables, et qu'il est difficile pour un administrateur de prendre les mesures appropriées sans plus de précisions - sachant que les meilleurs pratiques sont de ne pas s'attaquer à un problème qui n'existe pas, on a déjà suffisamment à faire avec les problèmes qui existent.

Je dirais - cela n'engage que moi - que dans l'état actuel, cette alerte s'apparente au mieux à une alerte pauvrement documentée, au pire à du spam.

Cordialement

Christophe

Christophe Antoniewski

Institut de Biologie Paris Seine
9, Quai St Bernard, Boîte courrier 24
75252 Paris Cedex 05
ARTbio - Tel +33 1 44 27 70 05
Drosophila Genetics & Epigenetics - Tel +33 1 44 27 34 39

Mobile +33 6 68 60 51 50


https://twitter.com/ARTbio_IBPS


Le 23 novembre 2015 13:15, Alexandre Dehne Garcia <[hidden email]> a écrit :
Bonjour,

Renater signale plusieurs défigurations de sites de la communauté exploitant une fonctionnalité de Galaxy .

Galaxy permet nativement l'upload et le download de fichiers en mode anonyme pour une utilisation basique. Il est donc possible à n'importe qui de pouvoir uploader un fichier et de le mettre à disposition dans le système.

Ce fonctionnement en mode anonyme a été utilisé par des attaquants pour réaliser de nombreuses défigurations d'instances Galaxy.

Si vous constatez une défiguration effective, merci de déclarer un incident à votre rssi.

Cordialement,
Alexandre
_______________________________________________
Galaxy-France mailing list
[hidden email]
https://lists.galaxyproject.org/listinfo/galaxy-france

Pour rechercher des listes de diffusion Galaxy utiliser la recherche unifie  l'adresse:
http://galaxyproject.org/search/mailinglists/


_______________________________________________
Galaxy-France mailing list
[hidden email]
https://lists.galaxyproject.org/listinfo/galaxy-france

Pour rechercher des listes de diffusion Galaxy utiliser la recherche unifi�e � l'adresse:
�� http://galaxyproject.org/search/mailinglists/
Répondre | Arborescence
Ouvrir ce message en vue arborescente
|

Re: Vulnérabilité et défigurations

Alexandre Dehne Garcia
Bonjour Antoine,


En fait, à priori, je fais confiance à ma DSI et à mon RSSI (Sylvie Nugier en cc) qui m'ont envoyé cette alerte. J'aurai
effectivement dû rechercher plus infos avant de la faire suivre sur la liste galaxy france. Toutefois, je la prends au
sérieux car un site INRA a déjà subi cette défiguration.

Si on ne considère pas cette alerte comme du spam, une mesure possible est d'interdire l'upload anonyme.

Amicalement,
Alex

Le 23/11/15 15:06, Christophe Antoniewski a écrit :

> Bonjour,
>
> J'ai d'abord reçu une alerte de la dsi du CNRS et maintenant cette mise en garde.
>
> J'attire votre attention sur le fait qu'il ne m'a pas été possible de tracer la source de cette alerte (Où Renater a t
> il fait son signalement ?), qu'elle contient des faits qui ne sont pas (encore ?) vérifiables, et qu'il est difficile
> pour un administrateur de prendre les mesures appropriées sans plus de précisions - sachant que les meilleurs pratiques
> sont de ne pas s'attaquer à un problème qui n'existe pas, on a déjà suffisamment à faire avec les problèmes qui existent.
>
> Je dirais - cela n'engage que moi - que dans l'état actuel, cette alerte s'apparente au mieux à une alerte pauvrement
> documentée, au pire à du spam.
>
> Cordialement
>
> Christophe
>
> Christophe Antoniewski
>
> Institut de Biologie Paris Seine <http://www.ibps.upmc.fr/en>
> 9, Quai St Bernard, Boîte courrier 24
> 75252 Paris Cedex 05
> ARTbio <http://artbio.fr/> - Tel +33 1 44 2*7 70 05*
> Drosophila Genetics & Epigenetics <http://drosophile.org/> -Tel +33 1 44 2*7 34 39
> *
> Mobile +33 6 68 60 51 50
>
>
> https://twitter.com/ARTbio_IBPS
>
>
> Le 23 novembre 2015 13:15, Alexandre Dehne Garcia <[hidden email] <mailto:[hidden email]>> a écrit :
>
>     Bonjour,
>
>     Renater signale plusieurs défigurations de sites de la communauté exploitant une fonctionnalité de Galaxy .
>
>     Galaxy permet nativement l'upload et le download de fichiers en mode anonyme pour une utilisation basique. Il est
>     donc possible à n'importe qui de pouvoir uploader un fichier et de le mettre à disposition dans le système.
>
>     Ce fonctionnement en mode anonyme a été utilisé par des attaquants pour réaliser de nombreuses défigurations
>     d'instances Galaxy.
>
>     Si vous constatez une défiguration effective, merci de déclarer un incident à votre rssi.
>
>     Cordialement,
>     Alexandre
>     _______________________________________________
>     Galaxy-France mailing list
>     [hidden email] <mailto:[hidden email]>
>     https://lists.galaxyproject.org/listinfo/galaxy-france
>
>     Pour rechercher des listes de diffusion Galaxy utiliser la recherche unifie  l'adresse:
>     http://galaxyproject.org/search/mailinglists/
>
>
_______________________________________________
Galaxy-France mailing list
[hidden email]
https://lists.galaxyproject.org/listinfo/galaxy-france

Pour rechercher des listes de diffusion Galaxy utiliser la recherche unifie  l'adresse:
 http://galaxyproject.org/search/mailinglists/