Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Attaque du serveur calaos.fr
#1
Exclamation 
Bonjour à tous,

En bref :


Nous demandons à tous les utilisateurs du forum, du wiki et  du blog de changer leur mots de passe.
Nous conseillons également, dans le cas ou vos mot de passe forum et  ceux de votre installation calaos seraient identiques de le changer également. Regarder ici pour voir comment changer son mot de passe : https://www.calaos.fr/wiki/fr/calaos_os


La version longue :

Nous vous demandons cela car nous nous sommes fait attaquer. Un pirate s'est introduit sur calaos.fr et a compromis le système.
Les modifications que nous avons analysées ont un impact limité, et nous nous sommes rendu compte de l'attaque tres rapidement (moins de 30 minutes), mais nous préférons jouer la carte de la sécurité en vous demandant de changer tous les mots de passe en rapport avec calaos.fr

Pour vos installation domotique, nous vous rassurons nous n'avons PAS vos mot de passe. Mais lorsque vous vous connectez au forum, votre IP est connu, et si vous utilisez le meme mot de passe pour votre installation, il ya une possibilité (minime) qu'il ait été récupéré.
Nous vous conseillons également de ne plus utiliser ce mot de passe sur d'autre sites, ou sur des services sensibles.

Les perturbations que vous avez pu voir ces derniers jours, sont dues au fait que Raoul a complètement réinstallé tous les services de calaos.fr, pour améliorer la sécurité ainsi que pour supprimer toutes traces éventuelle de logiciel espion. Nous devrions avoir maintenant une infrastructure plus sure mais également plus facile à mettre à jour et à sauvegarder.

Certains services ne sont pas encore en ligne, mais nous faisons au plus vite.
Merci à tous pour votre compréhension.

Nicolas
Calaos v2 sur Rpi et MeleA1000 | Eco Device | IPX800 | Karotz | 1Wire | Relais GPIO | Squeezebox
Reply
#2
Merci, bien vu j'avais oublié le Wiki aussi !
Calaos v1.1.20 sur Advantech x86 | Calaos Home écran tactile RS232 | Wago 750-841 | DMX RGB LED
Calaos-OS v2.0 sur Advantech x86 | Clé USB
Squeezebox | Raspberry & Scripts maison
Reply
#3
'foiré de hacker
calaos-server/home on meleg | elo touch 1537L
wago controller 750-849 | knx module 753-646
Calaos-os V2.0
Reply
#4
Merci pour l'info
Reply
#5
Bravo à vous et merci.

Au top l'équipe.
Reply
#6
Bravo et merci pour le boulot. J avais une question sur la sec,  quand je me connecte sur les sites https://calaos.fr  vec google chrome j ai toujours une info comme quoi la connexion a ce site N est pas prive normal ou pas? 
merci pour vos reponse.
Résumé installation:
WAGO 750-881 , Server Calaos sur mele a2000g, 2 RPI servant à xbmc et squeezebox et 2 RPI squeezebox, 1 RPI pour LMS 7.8.0 ,Nas synology DS414 , GCE Eco device pour gestion énergie,Logitech Harmony Ultimate pour télécommande , Caméra Foscam FI9821EP.
Reply
#7
Non c'est pas normal, tu peux donner plus d'info sur le message que tu as?
Raoul,
Calaos Core Dev.
Calaos git sur NUC NUC5PPYH | Wago 750-849 | DALI RGB | Sondes NTC sur 750-464 | Sondes 1Wire DS18B20 avec adaptateur USB DS9490R | Nodes MySensors avec gateway USB | Ecran tactile ELO avec adaptateur USB/RS232 | Squeezebox Duet et Radio | Logitech Harmony Ultimate | Ampli Pioneer VSX921
Reply
#8
(01-29-2016, 09:36 AM)raoulh Wrote: Non c'est pas normal, tu peux donner plus d'info sur le message que tu as?
Bonjour,
Idem pour moi;  même message "connexion non sécurisée"
[Image: 616766Capturede769cran20160129a768231636.png]
Wago 750-881 | Calaos-os v2 (image nuc sur Virtualbox)


Reply
#9
Idem ...

A priori sur cette page, ça vient de l'image de captainigloo qui est sur gravatar, le lien est en http et non en https d'où l'alerte.
Reply
#10
Moi ca me dit connexion non securisée chez moi, et certificat non conforme au boulot....
CALAOS V3 | WAGO 750-849 | NUC NUC5PPYH | Ecran tactile ELO 1537L avec Ampli VGA et adaptateur USB/RS232 Grillé Angry  |
Sondes PT1000 | DMX RGBW pour Rubans Leds 24v | Caméras POE Weisky
Reply


Forum Jump:


Users browsing this thread: 3 Guest(s)