Journal STARTTLS et laposte.net

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
13
4
oct.
2023

Cher journal,

Je découvre un peu par hasard que STARTTLS n'est pas activé sur le serveur SMTP "entrant" de laposte.net:

~ $ nc -v smtpz4.laposte.net 25
smtpz4.laposte.net (160.92.124.66:25) open
220-mlpnf0114.laposte.net ESMTP **************************
ehlo toto
220 mlpnf0114.laposte.net ESMTP **************************
250-mlpnf0114.laposte.net
250-SIZE 30000000
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 8BITMIME
starttls
454 4.7.0 TLS not available due to local problem
Concrètement, cela signifie, me semble-t-il, que si vous envoyez un mail à une adresse en @laposte.net, celui-ci circule en clair (à moins qu'il ne soit (…)

Guide de la mise en place d'un routeur/parefeu sous OpenBSD

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
1
8
nov.
2001
OpenBSD
Vu sur gcu-squad, un très bon guide (en anglais malheuresement) détaillant pas à pas la mise en place d'un routeur/pare-feu sous OpenBSD 2.9. Le guide est centré sous la mise en place utilisant DSL et PPPoE, mais cette mise en place peut s'appliquer sans problèmes aux autres utilisateurs et même (peut-être) aux autres BSDs avec un minimum de modifications.



update: un autre document de Virginie aussi complet que les précédents est disponible. A lire.

Des nouvelles de Microsoft

Posté par  (site web personnel) . Modéré par Brice Favre.
Étiquettes : aucune
0
18
mar.
2002
Microsoft
Alors qu'une "faille" est découverte dans Windows Media Player, permettant à Microsoft de savoir quels DVD ont été visionnés avec Media Player, AOL pense de plus en plus sérieusement à remplacer Internet Explorer par Gecko dans son nouveau logiciel de navigation.
Microsoft semble donc de plus en plus attaqué dans les deux domaines qu'il veut contrôler, le Web et le multimédia. Sans compter que le procès anti trust de Microsoft s'est ouvert aujourd'hui lundi.

GCC 3.0.4

Posté par  (site web personnel) . Modéré par oliv.
Étiquettes :
0
21
fév.
2002
GNU
Le célèbre compilateur GCC est sorti le 20 février dans sa mouture 3.0.4.
Au menu des nouveautés des corrections de bogues (surtout concernant le C++), un support de NetBSD qui utilisent les binaires ELF et un portage sur processeurs Xtensa intégré.

Zend Engine sous licence BSD

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes : aucune
0
7
nov.
2001
PHP
A l'occasion de la prochaine conférence PHP, le PDG de Zend, Zeev Suraski, a annoncé le changement de licence de Zend Engine (le "moteur" de PHP). Elle passe de la QPL (l'ancienne licence de Qt) à la licence BSD.

Ce changement met donc fin à près d'un an et demi de polémiques (depuis PHP 4) sur la licence de PHP.

Faille dans MS Passport(tm)

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
6
nov.
2001
Microsoft
A peine le nouveau système d'authentification de Microsoft, Passport, dévoilé, que déjà un développeur américain vient de trouver une faille assez succulente dans Passport. Le principe constiste à envoyer un email à un utilisateur de Hotmail contenant du JavaScript simulant un message Hotmail qui re-demande à l'utilisateur son mot de passe et qui l'envoie dans la base de données du pirate. Cela n'est pas bien nouveau, c'est une "fonctionnalité" des emails en HTML.
Mais le problème, c'est qu'une nouvelle fonctionnalité de Windows XP, baptisée "Wallet", permet d'enregistrer son numéro de carte de crédit dans le système et de s'en servir pour effectuer des achats plus rapidement. Le pirate, une fois en possession du mot de passe peut alors tranquillement effectuer ses achats sur les sites Passport avec votre n° de carte bleue... Rassurant, non ?

Fin de l'hebergement chez Forez

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
25
oct.
2001
Internet
C'est la fin de l'hébergement gratuit chez Forez, il a été remplacé par l'hébergement payant de la société-mère, Sivit. Pour info, Forez.com était un hébergeur PHP4/MySQL.
Les membres peuvent toujours récupérer leur site et leur base de données (fichier .sql) sur le FTP habituel et les emails restent ouverts pendant un mois.
Pour ceux qui avaient un site chez eux, j'ai inclus quelques liens d'hébergements gratuits similaires.

Nouveau Virus/Ver

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
26
juil.
2001
Sécurité
Un virus/ver assez dangereux (W32/Sircam) circule sur Internet depuis une huitaine de jours. Ecrit en Delphi et utilisant les faiblesses de Windows/Outlook (express), celui-ci se propage en s'envoyant aux correspondants de votre carnet d'adresse avant d'effacer le contenu de votre disque dur...
Il est conseillé aux administrateurs systèmes/réseaux de filtrer les messages contenant ce ver (assez facile à détecter grace à son texte).

Note du modérateur: il est possible de régler définitivement tous ces problèmes en configurant postfix de la manière suivante. Editez main.cf et rajoutez:

body_checks = regexp:/etc/postfix/body_checks

Enfin éditez body_checks et rajoutez:

/^Content-(Disposition|Type): application\/mixed/ REJECT
/^Content-(Disposition|Type):.*name="?.*\.(bat|com|pif|vb|exe|lnk|scr|reg|chm|wsh|js|inf|shs|job|ini|shb|scp|scf|wsc|sct|dll)/ REJECT

Ainsi, tout attachement type executable windows sera refusé systèmatiquement. Il est certainement possible de faire la même manipulation pour les autres daemon smtp.

Sortie de Qt 2.3

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
8
mar.
2001
KDE
La nouvelle version de Qt (la 2.3), sur laquelle se base KDE, est sortie. Bien entendu, pas mal de correction de bugs, mais surtout beaucoup de changements au niveau de la gestion des polices: il est maintenant possible d'imprimer directement des documents contenant des polices TrueType (les .TTF du monde windows/mac) et surtout le support de l'antialiasing des polices introduit avec XFree86 4.0.2.
De plus, Qt 2.3 est entièrement compatible avec les applications compilées avec Qt2.2, donc, qu'attendez-vous pour vous jeter dessus ? :)