Je viens de changer de PC. Sur le nouveau, je n’ai quasi aucun programme installé et c’est mon PC de boulot donc aucun logiciel louche, que des choses achetées ou éprouvées. Première connexion à mon jeedom, je saisis mon pseudo et mon mot de passe et bim ! Mon antivirus (au demeurant très fiable) m’alerte d’une tentative de vol de mot de passe. Voici la copie d’écran
Je ne peux pas aller plus loin (et hors de question de désactiver mon antivirus, c’est trop sensible). D’autres ont déjà eu ça ? Je n’ai pas beaucoup de plugins et à ce niveau-là on dirait plutôt que cela vient du core de jeedom. Qu’en pensez-vous ?
Oui j’ai le même antivirus que toi.
En fait, il te signale que la page n’est pas sécurisée et te demande de confirmer ton action en lui tapant le mot de passe de l’antivirus.
Tu peux y aller, il n’y a pas de problème.
D’ailleurs, des fois, après un nettoyage du cache, il te le redemandera.
Il ne faut quand même tout dénigrer.
Je l’ai également depuis plusieurs années après en avoir testé un grand nombre et je trouve que c’est un des moins pires. Léger et pas trop invasif
Bien sûr, ce n’est que mon avis.
Oui mais ces messages ne veulent pas non plus dire que jeedom est naze cote sécurité
Avoir un pc une boxe internet ne transforme pas madame Michu en admin systeme et réseau et donc je dis que les gens devrait faire preuve de plus d’analyse et cesser de crier au loup dans ce genre de cas.
Car cela allume des polémiques inutiles. Ou alors ils apportent des preuves comme on la vu récemment
Je ne dis pas le contraire.
D’ailleurs il me semble que ma première réponse où j’explique que ces messages ne signifient pas qu’il y ait un risque quelconque, va dans le même.
De toutes les manières, s’il veut apporter une protection super solide à son réseau, ce n’est pas son antivirus qui va la lui apporter.
Il se trouve que « madame michu » en l’occurence est dans l’informatique (réseaux, systèmes, architecture) depuis plus d’une trentaine d’années et très au fait (pour ne pas dire plus) de la sécurité informatique.
Ou as-tu lu que je disais que Jeedom était naze côté sécurité ? Et où vois-tu dans mes propos que je crie au loup ? Au lieu de m’aider à identifier d’où viendrait le problème et m’apporter une solution, des pistes au moins, tu viens juste commenter et me suggérer d’interpréter correctement le message de l’outil que j’utilise… ah ? Et alors c’est quoi la bonne interprétation selon toi ? Juste désactiver l’antivirus pour passer et mettre ce problème dans un tiroir ? Sérieusement, je soumet un dysfonctionnement (pas forcément de jeedom, c’est peut-être de moi ou d’un autre logiciel et je demande simplement si quelqu’un a une piste pour ne pas avoir à désactiver l’antivirus.
Je précise que sur le même PC sous Chrome cela fait la même chose.
Je précise que sur mon ancien PC qui est aussi équipé de la même version de l’antivirus, cela fonctionne TRES BIEN, et sans avoir jamais désactivé ce dernier.
ça a l’air différent. Je ne peux pas passer outre ce message, je n’ai pas le choix, probablement car il s’agit d’une version réseau de l’antivirus. La seule option que j’aurais, c’est d’ajouter une exception de sécurité mais je ne souhaite pas le faire car justement c’est un accès sensible.
Par ailleurs, sur le même réseau, j’ai un serveur Octoprint qui lui ne pose aucun problème lorsque j’y accède à distance comme le serveur jeedom.
Ça ça ressemble quand même bien à une mise en cause de jeedom pourtant… alors que c’est évident que jeedom n’a rien à voir avec ce message qui correspond au niveau de sécurité de ton antivirus.
Si c’est un PC pro « très sensible » pourquoi vouloir absolument l’utiliser pour accéder à jeedom? Surtout avec une connexion non sécurisée !?
Je me suis mal exprimé sans doute : Je voulais dire que sur la page de login, je doute que les plugins interviennent donc si (au conditionnel j’insiste) cela vient du programme, c’est plus du core que des plugins
Le PC n’est pas des plus sensibles, c’est l’accès à un logiciel de domotique qui me parait par nature sensible car une personne mal intentionnée pourrait nuire à des éléments physiques de la maison.
Tout à fait d’accord que l’accès en HTTP n’est pas le top et je vais passer dès que possible sur du HTTPS mais sur cette erreur, le protocole ne me semble pas vraiment en cause. On peut vouloir établir une connexion non sécurisée (en HTTP, on ne vérifie pas que les deux ordinateurs qui établissent la relation sont bien ceux qu’ils prétendent) sans risquer d’avoir ce genre d’avertissement.
J’ai une bonne dizaine d’autres applicatifs qui sont indifféremment en HTTP et en HTTPS et aucun d’entre eux ne me génère ce message d’erreur.
Vous êtes sûr qu’en passant en HTTPS, ce message va disparaitre ?
Ha non pas sûr du tout mais c’est une base de sécuriser sa connexion à la domotique. Et qui sait peut-être que l’antivirus préférera une connexion sécurisée mais j’en doute.
Sur un réseau professionnel ça ne me choque pas que l’accès à jeedom soit bloqué… c’est quand même un serveur web perso pas trop à sa place sur un réseau professionnel. L’accès devrait être bloqué directement par un proxy même pas par l’antivirus selon moi.
Bref soit tu as la main sur l’administration réseau de ce pc et tu gères une exception en https tant qu’à faire soit tu ne te connectes pas à jeedom à partir de ce Pc car c’est en désaccord avec la politique de la société
en regardant dans les logs de l’antivirus voici ce qui bloque :
Network Attack Defense a bloqué une tentative d’attaque. La tentative malveillante PrivacyThreat.PasswordStealer.HTTP provenant de http://monserveurjeedom:5500:5500/core/ajax/user.ajax.php?jeedom_token=montoken&action=login&username=1B88&password=98B8&twoFactorCode=&storeConnection=0 a été bloquée.
Je remarque que le numéro de port est répété deux fois. Est-ce normal ?
Le username et le pass sont codés sur 4 digits, ce qui me parait très short. De plus, passer ces paramètres dans l’URL (donc en GET) plutôt qu’en POST est un peu faible comme sécurité mais il y a sans doute une bonne raison, je ne suis pas développeur
Tu as la possibilité d’activer une double authentification si tu trouves que la connexion à jeedom n’est pas assez sécurisée. Couplé à une connexion en https ça doit être suffisant à priori!?
Après le truc à avoir en tête c’est que tu es seul dans ce cas donc je vois mal l’équipe faire une modification a ce niveau pour tenter d’arriver à ce que l’antivirus attend juste pour que tu puisses te connecter à ce pc en particulier
Salut,
Pas vraiment, j’ai le même antivirus et, de temps en temps, de façon aléatoire mais pas trop souvent quand même, il me demande de confirmer la connexion.
Je ne suis également pas en HTTPS.
Je ne sais pas si cela a une importance et, pour le moment, je ne me prends trop la tête avec ça.
Je ne suis pas la NASA et j’ai mieux à faire que de me bunkeriser.
Oui mais toi tu l’utilise de manière personnelle? Alors que là c’est sur un réseau pro donc j’imagine peut-être à tort que la configuration nouveau sécurité est plus cossue dans son cas
Oui mais non.
C’est la même configuration que j’avais dans mon entreprise avant que je ne la ferme.
Depuis, j’ai tout rapatrié et je n’ai rien modifié, mais je ne fais rien dessus à part les mises à jour.
Vu ton expérience, je trouve alors ton premier post très light car ce n’est pas avec une capture écran que l’on peut savoir ce qui se passe chez toi.
Tu as le niveau pour donner plus d’infos techniques.
Et pour info, si la sécurité est importante à tes yeux, je ne comprends pas pourquoi la première chose mise en place n’est pas le https et la double authentification.
