HtmlToText
-- -- -- nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. si vous continuez à utiliser ce dernier, nous considèrerons que vous acceptez l'utilisation des cookies. j'ai compris ! ou en savoir plus ! . communauté ressources l' emploi le marché l'association forums blogs wiki planet carte des membres sites amis annuaire agenda bibliographie memento -- netvibes fiche amo cnig paris pcgis téléchargement offres d'emploi offres de stages -- banque de cv carte des cv formations démarche métiers geo-entreprises geo-communiqué appels d'offres l'association qui sommes-nous ? nous aider membres bienfaiteurs partenaires historique statuts le portail francophone de la géomatique le blog aide archives bienvenue sur le blog la minute ! les 30000 de georezo ! historique du georezo nous aider ? statuts l’équipe georezo membres bienfaiteurs partenaires -- -- [postmortem] compromission de la base de données de georezo 18 january 2018 | pannes et bugs , quoi de neuf ? | alinec | 14 commentaires . nous avons reçu la semaine dernière une alerte de sécurité. bien que nous recevons ce genre de chose de temps en temps (via le programme openbugbounty par exemple), cette alerte nous a semblé plus inquiétante. l’objet de cet article est de vous expliquer le déroulement des événements, les conséquences pour vous, pour nous et le futur. # mercredi le mercredi 10 janvier à 14h35 nous avons reçu un mail nous indiquant la présence d’une faille de sécurité dans le portail. le mail présentait également une preuve de cette affirmation avec des captures d’écran de la liste des bases et des tables. son rédacteur indiquait qu’en échange d’une somme comprise entre 500 et 1 000 euros, il était disposé à nous expliquer la méthode pour corriger la faille. à la réception de cet email, l’équipe en charge du serveur a débuté une discussion avec le bureau, des modérateurs et des personnes externes sur la meilleure manière de gérer cette situation. il a été décidé de traiter le problème en interne et de ne pas accepter la proposition de gratification (qui d’ailleurs peut s’apparenter à une rançon), en conformité avec les recommandations des services de l’etat : https://www.cybermalveillance.gouv.fr. # mercredi soir concernant la correction de la faille, la première stratégie a été de mettre à jour l’ensemble des outils utilisés (wordpress, dokuwiki, etc.). malheureusement georezo est un portail âgé de bientôt 15 ans. le code a été développé au fur et à mesure des besoins depuis ses débuts. ainsi une bonne partie du code date d’il y a 10 ans. # jeudi et vendredi un premier audit rapide du code a montré une faille dans le service de biblio (faille démontrée). en tirant le fil on déroulait la pelote. jeudi matin les services se basant sur le code mis en cause ont été désactivés (agenda, biblio, 1ère page, etc.). # samedi et dimanche à partir de jeudi soir nous avons réalisé les corrections du code, déployé peu à peu jusqu’à dimanche soir. samedi et dimanche, un audit plus poussé a été réalisé pour lister tous les fichiers, les vérifier et les corriger. dimanche, le contact n’était pas rompu avec le rançonneur et le tarif avait diminué à 150 euros. # les conséquences à ce jour, nous avons une seule certitude : une faille par injection sql a permis d’accéder à la base de données. nous n’avons cependant aucune certitude que des données ont été récupérées. le contenu de notre portail étant public, seuls les adresses emails et les mots de passe sont critiques. les mots de passe sont hashés (i.e. il ne sont pas stockés en clair dans la base). nous vous invitons quoi qu’il en soit à ne pas utiliser le même login, email et mot de passe sur d’autres sites et à modifier votre mot de passe. # le futur depuis plusieurs années l’équipe georezo maintient le portail en appliquant les mises à jour des différents produits logiciels que nous utilisons. nous appliquons au plus vite les problèmes de sécurité dont nous avons connaissance soit par les mises à jour des produits, soit par le projet openbugbounty . nous allons poursuivre ces travaux dans les prochaines semaines. au delà de ces aspects liés à la sécurité, nous allons également mener un projet de remise à plat de l’ensemble du portail, en partant d’une feuille blanche. cette réflexion doit débuter très vite en interne mais nous prendrons le temps de vous écouter. si vous souhaitez réagir ou nous poser des questions sur tout ceci, nous avons créé un sujet spécifique sur le geobar . yves et l’équipe du georezo lancement du blog “profession géomaticien” 3 july 2018 | emploi, métier et formation , quoi de neuf ? , vie de l'association | marci | aucun commentaire . communiqué de presse afigeo – georezo le havre, 3 juillet 2018 lancement du blog « profession geomaticien » profession géomaticien… quel sujet ! le métier de géomaticien n’a jamais été autant dynamique… mais ce n’est pas pour autant facile de le décrire et de le faire connaître ! dans la continuité des démarches de reconnaissance des métiers de la géomatique , l’afigéo et georezo – en partenariat avec le gdr magis – proposent un nouvel espace d’expression pour changer cela : le blog « profession géomaticien » ! faire vivre le métier de geomaticien actualités régulières sur les offres de formation, informations sur les besoins des employeurs et les évolutions des compétences des géomaticiens, interrogations et débats sur le métier de géomaticien et son devenir, échanges sur de futures actions communes… axé sur les problématiques des formations, métiers et emplois en géomatique, ce blog propose des articles à partir desquels toute la communauté des géomaticiens peut contribuer, réagir, débattre. compléter des ressources existantes sur la profession ce nouveau lieu d’expression et d’échange vient compléter un panel de ressources déjà accessibles en ligne : l’ espace dédié aux geoformations : sous la forme d’un wiki, cet espace constitue l’annuaire de référence des formations (diplômantes, certifiantes et qualifiantes) francophones en géomatique. le forum d’échange « geoformations » : ce forum constitue un vecteur idéal pour l’essor d’une dynamique interactive entre les acteurs de la communauté. tous les contributeurs sont invités à réagir aux articles publiés sur le blog, à partager leur expérience… le nouvel outil “el geo paso” : développé par des bénévoles partenaires des deux associations, el geo paso est un outil de publication de statistiques dynamiques sur les offres d’emploi en géomatique publiées sur georezo. initier de nouveaux échanges et projets ce blog vivra de publications régulières produites par les équipes de l’afigéo et de georezo. ces publications seront issues des travaux du pôle formation-recherche de l’afigéo, des contributions sur les forums de georezo (tous les points de vue sont intéressants !), d’articles en provenance de médias extérieurs, de synthèses issues des contenus déjà existants dans les observatoires, forums d’échanges, évènements de georezo et de l’afigéo… en savoir plus afigéo : www.afigeo.asso.fr – afigeo@afigeo.asso.fr georezo : http://georezo.net – https://georezo.net/contact [trucs&astuces] accéder à vos derniers messages 27 march 2018 | quoi de neuf ? , trucs & astuces | alinec | comments off on [trucs&astuces] accéder à vos derniers messages . un petit zoom sur une fonctionnalité que j’apprécie particulièrement. en bas de la page forum, vous avez de nombreux liens pour partager sur facebook, linkedin, etc … mais vous avez aussi une boite qui vous permet plusieurs choix : l’accès aux messages publiés depuis votre dernier passage, ou bien les messages publiés dans les dernières 24 heures, ou encore toutes les discussions auxquelles vous avez participé. ces fonctionnalités vous sont accessibles si vous êtes identifié. et pour plus d’aide à l’usage du georezo : rendez-vous dans les pages d’aide de notre blog “ la minute ” : https://georezo.net/blog/laminute/tout-sur-georezo/. [trucs&astuces] contribuez à la biblio d
Informations Whois
Whois est un protocole qui permet d'accéder aux informations d'enregistrement.Vous pouvez atteindre quand le site Web a été enregistré, quand il va expirer, quelles sont les coordonnées du site avec les informations suivantes. En un mot, il comprend ces informations;
%%
%% This is the AFNIC Whois server.
%%
%% complete date format : DD/MM/YYYY
%% short date format : DD/MM
%% version : FRNIC-2.5
%%
%% Rights restricted by copyright.
%% See https://www.afnic.fr/en/products-and-services/services/whois/whois-special-notice/
%%
%% Use '-h' option to obtain more information about this service.
%%
%% [2600:3c03:0000:0000:f03c:91ff:feae:779d REQUEST] >> asso.fr
%%
%% RL Net [##########] - RL IP [#########.]
%%
domain: asso.fr
status: NOT_OPEN
hold: NO
holder-c: SFAI2-FRNIC
admin-c: NFC1-FRNIC
tech-c: NFC1-FRNIC
zone-c: NFC1-FRNIC
registrar: AFNIC registry
Expiry Date: 01/01/2099
source: FRNIC
registrar: AFNIC registry
type: Isp Option 2
anonymous: YES
registered: 22/05/1997
source: FRNIC
nic-hdl: SFAI2-FRNIC
type: ORGANIZATION
contact: Subdomain for associations in France
address: AFNIC
address: immeuble le Stephenson
address: 1, rue Stephenson
address: Hall A2 - 3eme etage
address: 78180 Montigny le Bretonneux
country: FR
phone: +33 1 39 30 83 00
fax-no: +33 1 39 30 83 01
e-mail: support@afnic.fr
registrar: AFNIC registry
changed: 17/07/2017 nic@nic.fr
anonymous: NO
obsoleted: NO
source: FRNIC
nic-hdl: NFC1-FRNIC
type: ROLE
contact: NIC France Contact
address: AFNIC
address: immeuble le Stephenson
address: 1, rue Stephenson
address: Hall A2 - 3eme etage
address: 78180 Montigny-Le-Bretonneux
country: FR
phone: +33 1 39 30 83 00
e-mail: hostmaster@nic.fr
admin-c: NFC1-FRNIC
tech-c: PL12-FRNIC
tech-c: JP-FRNIC
tech-c: MS1887-FRNIC
tech-c: VL-FRNIC
tech-c: PR1249-FRNIC
tech-c: PV827-FRNIC
tech-c: GO661-FRNIC
tech-c: MS-FRNIC
tech-c: AI1-FRNIC
registrar: AFNIC registry
changed: 23/08/2005 hostmaster@nic.fr
anonymous: NO
obsoleted: NO
source: FRNIC
REFERRER http://www.nic.fr
REGISTRAR AFNIC
SERVERS
SERVER fr.whois-servers.net
ARGS asso.fr
PORT 43
TYPE domain
RegrInfo
DISCLAIMER
%
% This is the AFNIC Whois server.
%
% complete date format : DD/MM/YYYY
% short date format : DD/MM
% version : FRNIC-2.5
%
% Rights restricted by copyright.
% See https://www.afnic.fr/en/products-and-services/services/whois/whois-special-notice/
%
% Use '-h' option to obtain more information about this service.
%
% [2600:3c03:0000:0000:f03c:91ff:feae:779d REQUEST] >> asso.fr
%
% RL Net [##########] - RL IP [#########.]
%
REGISTERED yes
ADMIN
HANDLE NFC1-FRNIC
TYPE ROLE
CONTACT NIC France Contact
ADDRESS
AFNIC
immeuble le Stephenson
1, rue Stephenson
Hall A2 - 3eme etage
78180 Montigny-Le-Bretonneux
COUNTRY FR
PHONE +33 1 39 30 83 00
EMAIL hostmaster@nic.fr
ADMIN-C NFC1-FRNIC
TECH-C
PL12-FRNIC
JP-FRNIC
MS1887-FRNIC
VL-FRNIC
PR1249-FRNIC
PV827-FRNIC
GO661-FRNIC
MS-FRNIC
AI1-FRNIC
SPONSOR AFNIC registry
CHANGED 2005-08-23
ANONYMOUS NO
OBSOLETED NO
SOURCE FRNIC
TECH
HANDLE NFC1-FRNIC
TYPE ROLE
CONTACT NIC France Contact
ADDRESS
AFNIC
immeuble le Stephenson
1, rue Stephenson
Hall A2 - 3eme etage
78180 Montigny-Le-Bretonneux
COUNTRY FR
PHONE +33 1 39 30 83 00
EMAIL hostmaster@nic.fr
ADMIN-C NFC1-FRNIC
TECH-C
PL12-FRNIC
JP-FRNIC
MS1887-FRNIC
VL-FRNIC
PR1249-FRNIC
PV827-FRNIC
GO661-FRNIC
MS-FRNIC
AI1-FRNIC
SPONSOR AFNIC registry
CHANGED 2005-08-23
ANONYMOUS NO
OBSOLETED NO
SOURCE FRNIC
ZONE
HANDLE NFC1-FRNIC
TYPE ROLE
CONTACT NIC France Contact
ADDRESS
AFNIC
immeuble le Stephenson
1, rue Stephenson
Hall A2 - 3eme etage
78180 Montigny-Le-Bretonneux
COUNTRY FR
PHONE +33 1 39 30 83 00
EMAIL hostmaster@nic.fr
ADMIN-C NFC1-FRNIC
TECH-C
PL12-FRNIC
JP-FRNIC
MS1887-FRNIC
VL-FRNIC
PR1249-FRNIC
PV827-FRNIC
GO661-FRNIC
MS-FRNIC
AI1-FRNIC
SPONSOR AFNIC registry
CHANGED 2005-08-23
ANONYMOUS NO
OBSOLETED NO
SOURCE FRNIC
OWNER
HANDLE SFAI2-FRNIC
TYPE ORGANIZATION
CONTACT Subdomain for associations in France
ADDRESS
AFNIC
immeuble le Stephenson
1, rue Stephenson
Hall A2 - 3eme etage
78180 Montigny le Bretonneux
COUNTRY FR
PHONE +33 1 39 30 83 00
FAX +33 1 39 30 83 01
EMAIL support@afnic.fr
SPONSOR AFNIC registry
CHANGED 2017-07-17
ANONYMOUS NO
OBSOLETED NO
SOURCE FRNIC
DOMAIN
STATUS NOT_OPEN
HOLD NO
SPONSOR AFNIC registry
EXPIRY DATE 01/01/2099
SOURCE FRNIC
NAME asso.fr
Go to top
georezo.asso.fr rapport :
Visitez le site