Connexion
Youppie webcam confinement        

Discussion : Protection des données personnelles et de la vie privée de tous ...

  1. #


    Inscription
    mars 2011
    Messages
    10

    [ usurpation de compte ]

    -Bonsoir à tous (toutes)... j'ai été averti d'une tentative d'usurpation de mon compte sur le forum par l'administrateur de celui-ci... en effet une personne s'est présentée avec mon pseudo et à essayé à cinq tentatives de se connecter avec en rentrant des mots de passes erronés... Donc évidement je ne la remercie pas et si celle-ci veut me rencontrer qu'elle m'envoie un m-p pour un rdv , ça sera avec un grand plaisir... à bon entendeur!!!

    -Merci de m'avoir lu et bravo pour la réactivité du forum face à ce genre de problème.

  2. #


    challenge2012 Guest

    Par défaut Sécurisation du site en HTTPS

    Bonjour,

    Pour répondre à la question du chiffrement du mot de passe lors de l'authentification, la requête passe en HTTP donc le mot de passe est en clair, de même que toutes les requêtes d'appels aux pages du site. Si le serveur est dédié (et non mutualisé), pourquoi ne pas mettre un certificat X509 et mettre en place HTTPS au moins lors de l'authentification ?

    YESWECAN, pour le cas d'attaque massive ou DDOS , le but est de faire tomber le site pas de lire la base.
    Pour protéger la base , (je ne suis pas expert en sécurité) je suppose que les Admin (Stano & co) ont appliqué les bonnes pratiques d'usage : ne pas installer la base sur la même machine que le serveur web ... + blocage du compte youppie (et des comptes systèmes/MySQL) après N tentatives infructueuses du mot de passe .... éventuellement n'autoriser les connexions en tant qu'admin MySQL qu'en local depuis le serveur MySQL .... bref il y a toujours un certains nombre de choses à faire à minima , après le risque 0 n'existe pas ...


    Pour infos, pour démystifier la géographie USA & co :
    http://who.godaddy.com/whois.aspx?domain=youppie.net&prog_id=GoDaddy


    https://apps.db.ripe.net/search/query.html?searchtext=146.255.34.114&searchSubmit=search#resultsAnchor



    Citation Posté par Stano Voir le message
    Par une simple recherche, quiconque peut constater que l'hébergeur de youppie est établi aux Etats-Unis. Mais certains de ses serveurs sont localisés aux Pays-Bas pour ses clients européens. En l’occurrence youppie est hébergé sur un serveur localisé aux Pays-Bas. Cette localisation plus proche pour la plupart des membres a l'avantage de résoudre les problèmes de lenteur d'accès que nous avons connus par le passé (pour ceux qui s'en souviennent).
    Le site est hébergé sur un serveur dédié dont la protection et la sécurisation des données ont été confiées à un spécialiste. Je ne peux pas en dire plus car je ne suis moi-même pas spécialisé en la matière. La migration du forum vers la nouvelle version du logiciel vBulletin a notamment été décidée dans un souci de sécurisation, car l'ancienne version comportait plus de risques de failles.
    J'ajouterai que les données qui permettraient l'identification d'un membre, telles que les adresses IP et adresses mail ne sont communiquées a personne bien que je reçoive régulièrement des demandes par exemple de filles qui se disent harcelées ou avoir été violentées par un membre. Dans un tel cas il faut porter plainte et je ne peux fournir ces données à la police que sur requête d'un juge d'instruction, du procureur de la république (en France) ou du procureur du Roi (en Belgique). C'est déjà arrivé 3 fois.

Connectez-vous pour lire les 21 autres messages sur le sujet


  1. #


    challenge2012 Guest

    Par défaut Protection des données personnelles et de la vie privée de tous ...

    Bonjour,

    Savez vous que tout le contenu du site est indexé sur Google ? Ce qui inclut les pseudos des utilisateurs, les sujets des posts qui peuvent contenir le nom et adresse de certaines filles etc ... cela ne semble pas allez dans le même sens que le forum ou reigne globalement une certaine discrétion (pas d'adresse ni tél sauf liens pointant vers des annonces).

    qu'en pensez vous ? entres autres les admin du site ?

    Quelques liens, si cela peut aider :
    https://www.google.com/webmasters/tools/removals?pli=1

    http://support.google.com/webmasters...&answer=156449

Nous utilisons des cookies pour améliorer votre expérience.
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Règles de confidentialité