Marc Quinton a écrit 1551 commentaires

avec fdisk, tu peux faire (n)ew partition, et la commande aura pratiquement le même effet que cfdisk qui me semble plus ergonomique. L'astuce, c'est que fdisk n'affiche pas les espaces non utilisés ; mais gparted devrait le faire.

ou remonter le volume temporairement sur un autre répertoire, /mnt/tmp par exemple.

d'un coté une grande bienveillance sur un sujet lié à la sécurité et de l'autre, une posture complètement inversée.

dois-je contacter mon service client pour la fuite de données indiquée dans cet article :-)

Bonjour Prénom NOM,

Le phishing, c’est quoi ?

Le phishing, ou hameçonnage, est une tentative d’escroquerie à l’issue de laquelle un fraudeur tente d’obtenir vos informations confidentielles (identifiants de connexion, numéro de carte bancaire etc.) frauduleusement.

Il se présente principalement sous la forme d’emails mais peut aussi opérer par téléphone ou par sms, en vous "attirant" vers un site malveillant.

Afin de vous pousser à agir dans l’immédiat, les fraudeurs font souvent mention des mots "important", "urgent", "confirmation" ou d’autres termes relatifs au paiement.

Face au phishing, quels gestes adopter ?

• Lorsque vous recevez un appel non sollicité, vérifiez le numéro d’appel, celui de Boursorama est le 01 46 09 49 49. Ne confirmez pas, ne divulguez pas vos prénoms, noms, numéros de téléphone, codes secrets. Un conseiller Boursorama ne vous demandera jamais vos mot de passe ou codes secrets.

• Lorsque que vous recevez un email, vérifiez l’adresse réelle de l’expéditeur, assurez-vous qu’elle correspond à l’adresse habituelle "noreply@boursorama.fr", qu’elle n’est pas générique ou sans rapport avec l’email (ex : email de banque frauduleux provenant de @orange.fr, @sfr.fr, @hotmail.fr etc.). Soyez vigilants vis-à-vis de la mise en forme. Une orthographe, une grammaire approximatives ou un logo mal formaté peuvent trahir un mail frauduleux.

• Lorsque vous recevez un sms, vérifiez qu’il est cohérent avec vos dernières opérations et sollicitations. Prenez garde, vérifier le nom de l’expéditeur ne suffit pas ! Au même titre que les mails, une orthographe ou une grammaire approximatives peuvent trahir un sms frauduleux. Notez que les liens figurant dans nos sms contiennent "bour.so/".

Enfin, ne saisissez vos identifiants et mots de passe que sur des sites de confiance que vous reconnaissez.

Notez que le site Boursorama Banque est le https://www.boursorama.com et l’accès à votre Espace Client est le https://clients.boursorama.com/connexion/.

Que faire en cas de phishing ?

En cas de phishing, nous vous recommandons de :

• Changer impérativement votre mot de passe Boursorama Banque ;

• Surveiller la liste de vos connexions et de vos opérations sensibles depuis la rubrique "Mon profil / Mon activité" de votre Espace Client ;

• Contacter votre Service Client.

En complément, nous vous recommandons d’installer l’outil IBM Trusteer Rapport sur votre ordinateur, qui déjoue les sites web frauduleux (phishings) et protège également contre les logiciels malveillants bancaires qui volent vos informations confidentielles.

Nous vous rappelons qu'Eliott, votre assistant virtuel disponible en ligne, peut également répondre à vos questions sur le phishing ainsi que sur l’ensemble de nos produits ou services.

Nous restons à votre disposition pour vous accompagner dans la sécurisation de vos comptes bancaires.

À bientôt sur votre Espace Client,

L'équipe Boursorama Banque

et df -h ?

atrix:/home/quinton# df -h | grep mapp
/dev/mapper/vg0-root                         12G     11G  1,1G  91% /
/dev/mapper/vg0-projet                       31G     15G   15G  50% /export/projet
/dev/mapper/vg0-home                         14G    9,3G  3,8G  71% /export/home
/dev/mapper/vg0-local                        55G     11G   41G  22% /local
/dev/mapper/vg0-var                          34G     16G   17G  48% /var
atrix:/home/quinton# lvs -a
  LV     VG  Attr       LSize  Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
  home   vg0 -wi-ao---- 14,00g                                                    
  local  vg0 -wi-ao---- 55,00g                                                    
  projet vg0 -wi-ao---- 31,00g                                                    
  root   vg0 -wi-ao---- 12,00g                                                    
  swap   vg0 -wi-a-----  2,00g                                                    
  var    vg0 -wi-ao---- 34,00g                                                    
  swap   vg1 -wi-ao---- 32,00g                    

et pourquoi pas un df -H

marc@gigabyte:~$ df -H | grep /dev/sd
/dev/sda5 39G 29G 8,4G 78% /
/dev/sda1 536M 8,2M 528M 2% /boot/efi
/dev/sda4 175G 98G 70G 59% /home
/dev/sdb10 772G 568G 165G 78% /extra


il existe une variante d'un OS sur Rasberry PI qui possède un mode read-only ; c'est justement bien pratique, dans le cas que tu décris.

De mémoire, il s'agit de ARMbian. Tu procèdes à l'installation, la configuration. Et quand tout te semble pret, tu lances l'utilitaire de configuration et passe (de mémoire), la racine de l'OS en lecture seule ; tout ce qui est modifié après le reboot, est dans une branche indépendante et volatile ; volume en https://fr.wikipedia.org/wiki/Copy-on-write

lien : https://docs.armbian.com/User-Guide_Advanced-Features/#how-to-freeze-your-filesystem-outdated

autre lien : https://wiki.debian.org/ReadonlyRoot

ha, ben si : https://cryptcheck.fr/https/cryptcheck.fr

ha, ben, c'est un projet Open-Source : https://git.imirhil.fr/aeris/cryptcheck

CryptCheck ne peut pas s'auto-tester :-)

on peut ajouter que sur une seule interface réseau (physique ou virtuelle), il est possible d'avoir plusieurs IP ; généralement, cela est géré par des alias ethernet : https://www.starmate.fr/les-alias-reseaux-ou-plusieurs-ip-sur-une-interface/

la proposition 10 semble plutot en harmonie avec le logiciel libre et en lien avec l'obsolescence programmée : http://www.senat.fr/rap/r19-555/r19-5555.html#toc63

sur la presse technophile, c'est pourtant ce qui est écrit sur plusieurs sites : https://www.numerama.com/tech/636216-vers-la-fin-des-forfaits-internet-fixes-illimites-en-france-le-cnnum-levoque-au-nom-de-lenvironnement.html

on peut noter que le sommaire du rapport est ici : http://www.senat.fr/rap/r19-555/r19-555.html

peut-etre avec cet utilitaire ? https://dark.ca/2009/06/22/force-disk-geometry-with-sfdisk/

il est effectivement assez facile de changer une dalle écran d'un PC portable.

test des #hashtags : #btrfs, #restic, #backup. Bon, ben, y'a pas encore les mots-dièses sur LinuxFr.

une solution de backup supportant le différentiel par blocks. RSYNC est l'un des éléments de la solution qui peut-etre combiné à une solution de snapshot sur ton NAS.

Il y a aussi des solutions basées sur des outils dédiés tout-en-un : RESTIC pour ne pas le nommer. Pour ma part, j'ai eu des soucis de backup et j'ai abandonné. Problème de synchro de la base locale et distante de mémoire.

BTRFS c'est mieux, question snapshots. Maintenant, l'intégration au gestionnaire de paquets n'est pas dispo sur toutes les distributions. On va dire qu'il y a un effort concernant les distribution Fedora et Archlinux. Debian et Ubuntu sont à la traîne, c'est-y pas malheureux tout ca.

pas de lien, pas de marque ; je m'interroge aussi :-)

tu peux essayer -p 4443:443 pour mettre le serveur sur un port HTTPS alternatif.

tu peux ouvrir un shell interactif avec cette commande :

docker run --rm --entrypoint /bin/bash -it httpd:2.4

par la suite, on peut voir :

root@a4ed3484ec4a:/usr/local/apache2# ls /usr/lib64/apache2-prefork/mod_ssl.so
ls: cannot access '/usr/lib64/apache2-prefork/mod_ssl.so': No such file or directory
root@a4ed3484ec4a:/usr/local/apache2# ls /usr/local/apache2/modules/mod_ssl.so 
/usr/local/apache2/modules/mod_ssl.so

il te faut donc faire un include avec le bon répertoire pour le module SSL.so

dans la dernière commande "s/it/-it/"

• ce n'est pas ce qui est indiqué dans la doc : https://hub.docker.com/_/httpd (section How to use this image.)
• FROM httpd introduit une forme d'héritage
• il y a donc autre chose à intégrer. Pour l'instant je ne vois pas.

tu peux essayer de le lancer en intéractif :

docker run --rm -p 443:443 it --name sitedown maintenance

cela va te permettre de voir les logs apache.

il me semble que tout ou partie de la doc sera sur le serveur Gitlab de l'INRIA : https://gitlab.inria.fr/stopcovid19 ; sans doute une autre partie sur les sites gouvernementaux pour les aspects communication grand public et exploitation.