Calaos, Home Automation Forum

Full Version: Attaque du serveur calaos.fr
You're currently viewing a stripped down version of our content. View the full version with proper formatting.
Bonjour à tous,

En bref :


Nous demandons à tous les utilisateurs du forum, du wiki et  du blog de changer leur mots de passe.
Nous conseillons également, dans le cas ou vos mot de passe forum et  ceux de votre installation calaos seraient identiques de le changer également. Regarder ici pour voir comment changer son mot de passe : https://www.calaos.fr/wiki/fr/calaos_os


La version longue :

Nous vous demandons cela car nous nous sommes fait attaquer. Un pirate s'est introduit sur calaos.fr et a compromis le système.
Les modifications que nous avons analysées ont un impact limité, et nous nous sommes rendu compte de l'attaque tres rapidement (moins de 30 minutes), mais nous préférons jouer la carte de la sécurité en vous demandant de changer tous les mots de passe en rapport avec calaos.fr

Pour vos installation domotique, nous vous rassurons nous n'avons PAS vos mot de passe. Mais lorsque vous vous connectez au forum, votre IP est connu, et si vous utilisez le meme mot de passe pour votre installation, il ya une possibilité (minime) qu'il ait été récupéré.
Nous vous conseillons également de ne plus utiliser ce mot de passe sur d'autre sites, ou sur des services sensibles.

Les perturbations que vous avez pu voir ces derniers jours, sont dues au fait que Raoul a complètement réinstallé tous les services de calaos.fr, pour améliorer la sécurité ainsi que pour supprimer toutes traces éventuelle de logiciel espion. Nous devrions avoir maintenant une infrastructure plus sure mais également plus facile à mettre à jour et à sauvegarder.

Certains services ne sont pas encore en ligne, mais nous faisons au plus vite.
Merci à tous pour votre compréhension.

Nicolas
Merci, bien vu j'avais oublié le Wiki aussi !
'foiré de hacker
Merci pour l'info
Bravo à vous et merci.

Au top l'équipe.
Bravo et merci pour le boulot. J avais une question sur la sec,  quand je me connecte sur les sites https://calaos.fr  vec google chrome j ai toujours une info comme quoi la connexion a ce site N est pas prive normal ou pas? 
merci pour vos reponse.
Non c'est pas normal, tu peux donner plus d'info sur le message que tu as?
(01-29-2016, 09:36 AM)raoulh Wrote: [ -> ]Non c'est pas normal, tu peux donner plus d'info sur le message que tu as?
Bonjour,
Idem pour moi;  même message "connexion non sécurisée"
[Image: 616766Capturede769cran20160129a768231636.png]
Idem ...

A priori sur cette page, ça vient de l'image de captainigloo qui est sur gravatar, le lien est en http et non en https d'où l'alerte.
Moi ca me dit connexion non securisée chez moi, et certificat non conforme au boulot....