Panne sur Villiers-sur-Orge

gga · 22 Juin 2021 à 18:52:07

Citation de: YvesA le 22 Juin 2021 à 12:56:31
Your connection isn't secure
This site uses an outdated security configuration that might expose your personal information when it's sent to this site (for example, passwords, messages, or credit cards).
NET::ERR_SSL_OBSOLETE_VERSION

De plus un certificat Wildcard de chez Godaddy c'est affligeant, même pas capable d'aller chez un fournisseur de certificat
un peu plus sérieux et de plus un Wildcard, ça sent le stagiaire qui a sorti sa carte bleue.

aurelyly · 22 Juin 2021 à 20:21:48

Il y a Teams pour remplacer Skype.

Et sinon vous avez des nouvelles ?

pititof91 · 22 Juin 2021 à 20:55:09

Teams c'est ok que sur internet
Pour les entreprises qui ont un réseau classifié et fermé il leur faut une infrastructure en interne...
Et la teams ça marche pas....pas d'infrastructures installable en interne
Pour le moment il n'y que Skype business 2019....ou tu peux installation infra sur un réseau fermer...
Je parle en état de cause....of course

SGDB · 22 Juin 2021 à 21:00:11

Citation de: aurelyly le 22 Juin 2021 à 20:21:48
Il y a Teams pour remplacer Skype.

Et sinon vous avez des nouvelles ?

A 17h le support knet ne semblait pas avoir reçu d'information sur la cause de l'incident et donc encore moins d'estimation de remise en service.

Ralph · 22 Juin 2021 à 21:00:59

Citation de: gga le 22 Juin 2021 à 18:52:07
Citation de: YvesA le 22 Juin 2021 à 12:56:31
Your connection isn't secure
This site uses an outdated security configuration that might expose your personal information when it's sent to this site (for example, passwords, messages, or credit cards).
NET::ERR_SSL_OBSOLETE_VERSION

De plus un certificat Wildcard de chez Godaddy c'est affligeant, même pas capable d'aller chez un fournisseur de certificat
un peu plus sérieux et de plus un Wildcard, ça sent le stagiaire qui a sorti sa carte bleue.

Sauf que c'est pour le site https://old-espace-client.covage.com/index.php ... où il y a OLD dedans... C'est déjà pas mal d'avoir des miettes d'incident du NOC (il n'y a pas celui en cours chez Covage-Mel depuis 5 jours par exemple).

StephB · 22 Juin 2021 à 21:38:21

Etrange que le problème soit poussé coté infrastructure, mon boitier Fibre est correctement allumé (tous les voyants sont au vert) et c'est la Kbox qui est en rouge.

Ralph · 22 Juin 2021 à 22:35:31

Citation de: StephB le 22 Juin 2021 à 21:38:21
Etrange que le problème soit poussé coté infrastructure, mon boitier Fibre est correctement allumé (tous les voyants sont au vert) et c'est la Kbox qui est en rouge.

J'ai la même chose depuis jeudi 17 à 16 heures, mais moi je suis à 20 km de Lille !

Steph · 22 Juin 2021 à 22:42:04

Mauvais VLAN ou absence de connexion de l'OLT au réseau Covage.

thedark · 22 Juin 2021 à 22:42:50

Citation de: Ralph le 22 Juin 2021 à 22:35:31
Citation de: StephB le 22 Juin 2021 à 21:38:21
Etrange que le problème soit poussé coté infrastructure, mon boitier Fibre est correctement allumé (tous les voyants sont au vert) et c'est la Kbox qui est en rouge.

J'ai la même chose depuis jeudi 17 à 16 heures, mais moi je suis à 20 km de Lille !

ça pue la coupure fibre de la collecte.

gga · 22 Juin 2021 à 22:58:23

Citation de: thedark le 22 Juin 2021 à 17:20:09
Merci Covage

Une boîte qui ne respecte pas ses clients je ne la remercie pas, je me sauve.
Espérons qu'ailleurs l'herbe soit plus verte, remarque que cela semble facile.

YvesA · 22 Juin 2021 à 23:48:58

Citation de: Ralph le 22 Juin 2021 à 21:00:59
Citation de: gga le 22 Juin 2021 à 18:52:07
Citation de: YvesA le 22 Juin 2021 à 12:56:31
Your connection isn't secure
This site uses an outdated security configuration that might expose your personal information when it's sent to this site (for example, passwords, messages, or credit cards).
NET::ERR_SSL_OBSOLETE_VERSION

De plus un certificat Wildcard de chez Godaddy c'est affligeant, même pas capable d'aller chez un fournisseur de certificat
un peu plus sérieux et de plus un Wildcard, ça sent le stagiaire qui a sorti sa carte bleue.

Sauf que c'est pour le site https://old-espace-client.covage.com/index.php ... où il y a OLD dedans... C'est déjà pas mal d'avoir des miettes d'incident du NOC (il n'y a pas celui en cours chez Covage-Mel depuis 5 jours par exemple).

OLD ou pas OLD, c'est une faille de sécurité ouverte.
Ca sent la gestion de la sécurité sans budget, pour ne pas dire sans sérieux

YvesA · 22 Juin 2021 à 23:55:45

Citation de: gga le 22 Juin 2021 à 18:52:07
De plus un certificat Wildcard de chez Godaddy c'est affligeant, même pas capable d'aller chez un fournisseur de certificat
un peu plus sérieux et de plus un Wildcard, ça sent le stagiaire qui a sorti sa carte bleue.

Rien que citer Godaddy ne présage rien de bien. Ils ont toujours eu une gestion assez sulfureuse de leurs affaires.

A une époque lointaine, j'ai connu la future responsable de leur équipe DBA.
Elle n'a quitté Microsoft que pour le salaire. Une vraie mercenaire !

Steph · 22 Juin 2021 à 23:57:59

Le nouveau site réclame un login que n'a pas le client final.
Au moins, avec le old, on a une petite vue sur ce qu'il se passe....

Ralph · 23 Juin 2021 à 08:17:36

Citation de: YvesA le 22 Juin 2021 à 23:48:58
Citation de: Ralph le 22 Juin 2021 à 21:00:59
Citation de: gga le 22 Juin 2021 à 18:52:07
Citation de: YvesA le 22 Juin 2021 à 12:56:31
Your connection isn't secure
This site uses an outdated security configuration that might expose your personal information when it's sent to this site (for example, passwords, messages, or credit cards).
NET::ERR_SSL_OBSOLETE_VERSION

De plus un certificat Wildcard de chez Godaddy c'est affligeant, même pas capable d'aller chez un fournisseur de certificat
un peu plus sérieux et de plus un Wildcard, ça sent le stagiaire qui a sorti sa carte bleue.

Sauf que c'est pour le site https://old-espace-client.covage.com/index.php ... où il y a OLD dedans... C'est déjà pas mal d'avoir des miettes d'incident du NOC (il n'y a pas celui en cours chez Covage-Mel depuis 5 jours par exemple).

OLD ou pas OLD, c'est une faille de sécurité ouverte.
Ca sent la gestion de la sécurité sans budget, pour ne pas dire sans sérieux

Il me semble qu'un Wildcard chez GoDaddy (en effet, ils ont pas une super réputation) c'est toujours mieux que chez LetsEncrypt (qui ne demande pas l'ID du demandeur) même si c'est pas du VeriSign, on est d'accord. Et il est aux normes en terme de méthode de signature au moins.

Et au passage le certificat et donc l'erreur n'a rien à voir avec la version de TLS (une 1.0 ou 1.1 et non la 1.2 qui est passée comme "minimum" acceptable pour le pour le TLS).

Pour ce qui est de faille de sécurité, étant donné qu'il n'y a pas d'information personnelle sur CE site, si tu as peur qu'on fasse du MITM, ne le consulte pas. Et tout cas, le site officiel pour les incidents ( https://sav.covage.com/ ) est bien en TLS 1.2 avec ce même certificat.

Tempête dans un verre d'eau ?

Hugues · 23 Juin 2021 à 08:22:08

Citation de: YvesA le 22 Juin 2021 à 23:48:58
OLD ou pas OLD, c'est une faille de sécurité ouverte.

Euh, non.

Ca serait une faille de sécurité si des données personnelles passaient par là et qu'un attaquant faisait du MITM tout en ayant les compétences pour péter du TLS1.0 (ce n'est pas trivial), ce qui n'est pas le cas puisque cet espace client ne sert quasiment plus (hors très vieilles commandes)

Caps Services - Forum

Rechercher