Bonjour

Le système de publicité Adsense permet aux possesseurs de sites de
mettre de la publicité Google sur leur site. Chaque clic sur la
publicité est rémunéré une somme variant généralement entre 1 et 50
centimes (rarement plus de 10 centimes).

Or le mot le plus cher de Google est "mesothelioma" qui rapporte 100$
à chaque clic.

Essayez de deviner pourquoi sans lancer la recherche Google.

--
Dominique Dupagne

J'aime bien les jeux...


Pour le GLIVEC ?


Didier

Le 24 oct. 06 à 05:43, dupagne dominique a écrit :

> Bonjour
>
> Le système de publicité Adsense permet aux possesseurs de sites de
> mettre de la publicité Google sur leur site. Chaque clic sur la
> publicité est rémunéré une somme variant généralement entre 1 et 50
> centimes (rarement plus de 10 centimes).
>
> Or le mot le plus cher de Google est "mesothelioma" qui rapporte 100$
> à chaque clic.
>
> Essayez de deviner pourquoi sans lancer la recherche Google.
>
> --
> Dominique Dupagne
>
>
>
> Liens Yahoo! Groupes
>
>
>

Parce que c'est une maladie mortelle pouvant être liée à l'amiante et qu'il
peut y avoir de gros dommages et intérêts en réparation avec un pourcentage
pour les cabinets d'avocats qui vont défendre les plaignants ??

Parce que c'est un nom de code pour "casino en ligne" ?

:-)

Bertrand Hue
www.droit-medical.net
(avec Henri)


Le 24/10/06 5:43, « dupagne dominique » <dominique@...> a écrit :

> Bonjour
>
> Le système de publicité Adsense permet aux possesseurs de sites de
> mettre de la publicité Google sur leur site. Chaque clic sur la
> publicité est rémunéré une somme variant généralement entre 1 et 50
> centimes (rarement plus de 10 centimes).
>
> Or le mot le plus cher de Google est "mesothelioma" qui rapporte 100$
> à chaque clic.
>
> Essayez de deviner pourquoi sans lancer la recherche Google.

Le 24/10/06, Bertrand Hue<fondoeil@...> a écrit :
> Parce que c'est une maladie mortelle pouvant être liée à l'amiante et qu'il
> peut y avoir de gros dommages et intérêts en réparation avec un pourcentage
> pour les cabinets d'avocats qui vont défendre les plaignants ??

Bonne réponse,

Et encore un militaire qui gagne une tringle à rideaux  !

En pratique, ce sont en effet les cabinets d'avocats américains qui
trustent ces publicités.

Bon, question subsidiaire :

Pourquoi y a-t-il beaucoup d'avocats dans l'état de New York et de
centres de retraitements de déchets nucléaires dans le New Jersey ?

Bonjour,

Je découvre à l'instant que le moteur EBM TripDatabase est devenu
gratuit (www.tripdatabase.com). TRIP pour Turning Research Into
Practice. TripDatabase offre un accès à une base de données nourrie
d'informations provenant de plus de 75 sites EBM de qualité. En
anglais...

Une bonne source d'information EBM.

JG Jeannot
Medixx - les meilleurs sites médicaux
http://www.medixx.ch

C'est précieux !

Merci

Bernard Auriol





jgjeannot a écrit :
> Bonjour,
>
> Je découvre à l'instant que le moteur EBM TripDatabase est devenu
> gratuit (www.tripdatabase.com). TRIP pour Turning Research Into
> Practice. TripDatabase offre un accès à une base de données nourrie
> d'informations provenant de plus de 75 sites EBM de qualité. En
> anglais...
>
> Une bonne source d'information EBM.
>
> JG Jeannot
> Medixx - les meilleurs sites médicaux
> http://www.medixx.ch
>
>
>

Extrait de la lettre d'information de la Haute Autorité de santé, n°4,
oct/nov 2006

Internet: promouvoir les bonnes pratiques auprès des promoteurs et procurer
une aide aux utilisateurs

Plusieurs composantes rendent difficilement réalisable la certification des
sites e-santé: impossibilité d¹assurer une veille «qualité» continue et un
examen de tous les documents disponibles, absence d¹outil d¹évaluation
validé, coût pour les sites... Pour répondre au mieux à la loi, la HAS
compte encourager les sites à respecter certains principes de bonne
conduite, portant notamment sur la confidentialité, l¹origine et la datation
des informations fournies, les informations sur les auteurs, l¹origine des
fonds, la politique publicitaire et éditoriale, en collaboration avec des
«labels» existants. Par ailleurs, la HAS va élaborer une recommandation pour
aider les usagers à identifier des sites e-santé de qualité, voire à
utiliser cette information en coopération avec les professionnels de santé.
L¹objectif est d¹assurer la protection des internautes et de prendre en
compte l¹impact du recours à Internet sur la relation médecin­patient.

Bertrand Hue
www.droit-medical.net

>----- Original Message -----
>From: "Bertrand Hue" <fondoeil@...>
>=Pour répondre au mieux à la loi, la HAS
>compte encourager les sites à respecter certains principes de bonne
>conduite, portant notamment sur la confidentialité, l¹origine et la
>datation
>des informations fournies, les informations sur les auteurs, l¹origine des
>fonds, la politique publicitaire et éditoriale, en collaboration avec des
>«labels» existants.=

plutôt que perdre leur temps
y z'ont qu'à dire qu'il vont utiliser le travail fait par Hon Code :-)

a+

Gérald

Bonjour,

Je fais partie, ainsi que Denise Silber, du groupe de travail de l'HAS
concernant la qualité des sites santé.

Cela se passe très bien, je vous en parlerai en détails dès que ce sera
finalisé.

Ce que je peux vous dire, c'est que le groupe a abandonné les projets aussi
grandioses qu'irréalistes de certification site par site. On s'oriente vers
des conseils simples aux internautes et la reprise de systèmes existants.

--
Dominique Dupagne



Le 04/11/06, Bertrand Hue <fondoeil@...> a écrit :
>
> Extrait de la lettre d'information de la Haute Autorité de santé, n°4,
> oct/nov 2006
>
> Internet: promouvoir les bonnes pratiques auprès des promoteurs et
> procurer
> une aide aux utilisateurs
>
> Plusieurs composantes rendent difficilement réalisable la certification
> des
> sites e-santé: impossibilité d¹assurer une veille «qualité» continue et un
> examen de tous les documents disponibles, absence d¹outil d¹évaluation
> validé, coût pour les sites... Pour répondre au mieux à la loi, la HAS
> compte encourager les sites à respecter certains principes de bonne
> conduite, portant notamment sur la confidentialité, l¹origine et la
> datation
> des informations fournies, les informations sur les auteurs, l¹origine des
> fonds, la politique publicitaire et éditoriale, en collaboration avec des
> «labels» existants. Par ailleurs, la HAS va élaborer une recommandation
> pour
> aider les usagers à identifier des sites e-santé de qualité, voire à
> utiliser cette information en coopération avec les professionnels de
> santé.
> L¹objectif est d¹assurer la protection des internautes et de prendre en
> compte l¹impact du recours à Internet sur la relation médecin­patient.
>
> Bertrand Hue
> www.droit-medical.net
>
>

--
Dominique Dupagne


[Les parties de ce message comportant autre chose que du texte seul ont été
supprimées]

Le 4/11/06 à 21:47 +0100, Bertrand Hue a écrit:
>[...]Plusieurs composantes rendent difficilement
>réalisable la certification des
>sites e-santé: impossibilité d'assurer une veille «qualité» continue et un
>examen de tous les documents disponibles, absence d'outil d'évaluation
>validé, coût pour les sites...

L'HAS découvre l'Amérique... mais nous ne sommes plus en 1492.

>Pour répondre au mieux à la loi, la HAS
>compte encourager les sites à respecter certains principes de bonne
>conduite, portant notamment sur la confidentialité, l'origine et la datation
>des informations fournies, les informations sur les auteurs, l'origine des
>fonds, la politique publicitaire et éditoriale [...]

L'HAS réinvente HON... mais nous ne sommes plus en 1996

Tout ceci me fait repenser à une diapositive de
Denise, datant d'au moins deux ou trois ans, où
l'on dénombrait pas moins de 12 organismes de
certification des sites de santé... et où ne
figurait pas notre toucanomètre - ni meilleur ni
pire qu'un autre pourtant.

Quand donc les satrapes de l'HAS (nourris de
NOTRE argent) vont-ils se décider à réinventer la
roue ?

Grrrrrrrrrrrrrrrrr.
--
Un contribuable anonyme.

Texte du message écrit par INTERNET:mmt-fr@...
>
Bonjour,

Je fais partie, ainsi que Denise Silber, du groupe de travail de l'HAS
concernant la qualité des sites santé.

Cela se passe très bien, je vous en parlerai en détails dès que ce sera
finalisé.

Ce que je peux vous dire, c'est que le groupe a abandonné les projets aussi
grandioses qu'irréalistes de certification site par site. On s'oriente vers
des conseils simples aux internautes et la reprise de systèmes existants.

--
Dominique Dupagne<




Ah bon! Le groupe est constitué: j'étais sur le point de me proposer à
l'HAS!
Ceci dit je n'ai pas de baguette magique sinon le critère des estimes
réciproques au travers des compteurs de Hits

Dr Ludwig Fineltain
Neuropsychiatre (Paris)
100534.355@...
fineltain@...
fineltainl@...
- "Bulletin de Psychiatrie"
http://ourworld.compuserve.com/homepages/fineltain_ludwig
http://www.bulletindepsychiatrie.com
parution recente:
"La psychiatrie enseignée aux enfants"
http://www.bulletindepsychiatrie.com/psyenfants.htm

- "MMT"
Les Médecins Maîtres-Toiles
http://www.mmt-fr.org/

At 00:20 05/11/2006, you wrote:
>Bonjour,
>
>Je fais partie, ainsi que Denise Silber, du groupe de travail de l'HAS
>concernant la qualité des sites santé.
>
>Cela se passe très bien, je vous en parlerai en détails dès que ce sera
>finalisé.
>
>Ce que je peux vous dire, c'est que le groupe a abandonné les projets aussi
>grandioses qu'irréalistes de certification site par site. On s'oriente vers
>des conseils simples aux internautes et la reprise de systèmes existants.

Avec les navigateurs recents, sans faire dans le compliqué et ingérable
il ya moyen de faire un label permettant
d'automatiser une partie de l'accreditation (en temsp reel)
et d'assurer un retrocontrole du système par des
medecins authentifié (les MMTs me semblent tout designés) ,
cela donnerait une belle image de l'association
sans effort insurmontable : le mmt qui visite par
hasard  un site au contenu douteux peut d'un clic
le signaler aux autres mmts, les mmts qui se
sentent ocncerné (domaine d'exercice) accordent
ou non leur credit a ce site, le
patient/internaute en fait ce qu'il en veut ensuite.
je trouve  dommage qu'un système (sans
pretentions folles mais fiable ) chapeauté par
l'asso ne se mette pas en place. ca me rappelle mon truc "eve" :-)
@+
Vincent






>--
>Dominique Dupagne
>
>
>
>Le 04/11/06, Bertrand Hue <fondoeil@...> a écrit :
> >
> > Extrait de la lettre d'information de la Haute Autorité de santé, n°4,
> > oct/nov 2006
> >
> > Internet: promouvoir les bonnes pratiques auprès des promoteurs et
> > procurer
> > une aide aux utilisateurs
> >
> > Plusieurs composantes rendent difficilement réalisable la certification
> > des
> > sites e-santé: impossibilité d¹assurer une veille «qualité» continue et un
> > examen de tous les documents disponibles, absence d¹outil d¹évaluation
> > validé, coût pour les sites... Pour répondre au mieux à la loi, la HAS
> > compte encourager les sites à respecter certains principes de bonne
> > conduite, portant notamment sur la confidentialité, l¹origine et la
> > datation
> > des informations fournies, les informations sur les auteurs, l¹origine des
> > fonds, la politique publicitaire et éditoriale, en collaboration avec des
> > «labels» existants. Par ailleurs, la HAS va élaborer une recommandation
> > pour
> > aider les usagers à identifier des sites e-santé de qualité, voire à
> > utiliser cette information en coopération avec les professionnels de
> > santé.
> > L¹objectif est d¹assurer la protection des internautes et de prendre en
> > compte l¹impact du recours à Internet sur la relation médecin­patient.
> >
> > Bertrand Hue
> > www.droit-medical.net
> >
> >
>
>--
>Dominique Dupagne
>
>
>[Les parties de ce message comportant autre
>chose que du texte seul ont été supprimées]
>
>


[Les parties de ce message comportant autre chose que du texte seul ont été
supprimées]

A bord du Toucan
3000 tonnes de substances contaminées !

Nous voilà propres !

Bernard

Bonjour, (quoique... vu ce qui suit !)

Vi ! >:o
http://fr.news.yahoo.com/photos/061027144027.uclmsfdd-photo-le-navire-mn-toucan-\
transportant-un-chargement-de-.html

Cordialement

F BEVERNAGE
www.bevernage.com

Bernard Auriol a écrit :
> A bord du Toucan
> 3000 tonnes de substances contaminées !
>
> Nous voilà propres !
>
> Bernard
>
>
>
>
> Liens Yahoo! Groupes
>
>
>
>
>
>
>
>

le 8/11/06 9:58, Frederic Bevernage CPA (frederic@...) tapota
gaiement sur son clavier :

>
> Vi ! >:o
> http://fr.news.yahoo.com/photos/061027144027.uclmsfdd-photo-le-navire-mn-touca
> n-transportant-un-chargement-de-.html

Un Toucan ne peut que transporter un chargement de html ! ;-)
--
--------------------
Philippe ROUX
p.roux@...
http://www.tatoufaux.com/

L'Alzheimer, une autre façon d'arrêter de fumer. Pierre Légaré

Bonjour,

Enfin, tout sur Google Sitemaps en français :
https://www.google.com/webmasters/tools/docs/fr/protocol.html

--
Dominique Dupagne

Bonjour,

Le 17 nov. 06 à 06:36, dupagne dominique a écrit :

> Enfin, tout sur Google Sitemaps en français :
> https://www.google.com/webmasters/tools/docs/fr/protocol.html
>

Avec pour les spipeurs :
http://www.spip-contrib.net/Sitemap-Google
et ceux en 1.9+
http://zone.spip.org/trac/spip-zone/browser/_plugins_/
_amelioration_admin_/siteMap/plugin.xml?rev=3647

Bonne journée
--
Dr Philippe Auriol
http://www.allergique.org/ Actualités des allergies

Bonjour

Voici la lettre d'information du site "Les Médecins Maîtres-Toile"
http://www.mmt-fr.org.
Cette lettre recense les articles et les brèves publiés depuis 7 jours.



           Nouveaux articles
           --------------------------


** PDA et médecine : la fin de l'eldorado ? **
par Gérald Bernardin le 2 décembre 2006

  Le PDA en médecine ne sera jamais l'eldorado que certains s'imaginaient
il y a 3-4 ans, du moins en France.

Après la création de nombreux sites, début des années 2000, conjuguant
Palm, Pocket PC et médecine, force est de constater que le soufflé est
vite retombé !

Il y a peu, nous avions encore la possibilité de voir des acteurs de la
"mobilité" (Palm, HP etc.) au Medec, c'est fini depuis 2 années au moins,
les poids lourds du secteur ayant compris qu'il n'y avait pas d'argent à
se faire dans ce domaine,

quelques (...)

-> http://www.mmt-fr.org/article273.html


** Les doigts d'alliances (Ring-finger) **
par Didier Ollat le 28 novembre 2006

  Sous cette dénomination « bizarre » se cache une pathologie redoutable
bien connue des chirurgiens de la main mais beaucoup moins des autres
professionnels de santé et encore moins du grand public...(1,2) C'est tout
simple ! : Vous vous accrochez le doigt par votre alliance et l'anneau
métallique arrache votre doigt...

Il n'y a pourtant pas de prévention à l'échelle nationale alors que les
chiffres parlent d'eux-mêmes : 350 amputations digitales par an soit un
arrachement de doigt par bague par jour (...)

-> http://www.mmt-fr.org/article274.html


--
Dominique Dupagne

QQ extraits du dernier Annuaire Sécu
------
Newsletter n° 229 du 17 décembre 2006
Lettre et archives consultables en ligne sur :
http://www.annuaire-secu.com/html/news229.html
Fichier RSS/XML de syndication de contenu :
http://www.annuaire-secu.com/newsRSS.xml
------
-> AIDES quitte le comité d'orientation du GIP-DMP :
-> Alerte aux données de santé aux Etats-Unis :
-> Avis du CISS sur le NIR :
- > La CNIL échappe de peu au dépôt de bilan :
-------

> NTIC - e-santé - e-administration
>
> AIDES quitte le comité d'orientation du GIP-DMP :
> 11/12/06 - La lettre ouverte signée de l'association AIDES dans
> laquelle elle dénonce une gestion sans concertation du projet qui
> conduit à un "DMP dépourvu de toute plus-value", aggravé par
> l'utilisation du NIR sans pédagogie préalable auprès des assurés
> (voir lettre 228), n'a manifestement pas été appréciée des
> représentants du GIP-DMP qui l'ont publiquement dénoncée. En
> conséquence, dans un communiqué du 8 décembre, AIDES annonce sa
> décision de quitter immédiatement les instances du GIP laissant le
> CISS seule association de patients représentée au Comité.


> Alerte aux données de santé aux Etats-Unis :
> 16/12/06 - Le New York Times, dans son édition du 3 décembre, met
> l'accent dans un article remarquablement documenté sur les conflits
> d'intérêts liés aux usages des données de santé des ressortissants
> des États-unis. Le dossier a d'ailleurs pris une dimension politique
> puisque démocrates et républicains s'opposent sur l'emploi de ces
> données. Si les premiers indiquent clairement leur intention de
> traiter le dossier de la confidentialité dès leur arrivée au Congrès,
> l'administration Bush semble  moins préoccupée par cet aspect.
> Sélection de candidats dans les offres d'emploi (certains employés
> acceptant une prime pour renseigner leur état de santé sur des sites
> Internet spécialisés) ou  divulgation d'information confidentielles
> auprès des assureurs semblent ainsi avoir pris une ampleur
> préoccupante. Certains acteurs font même appel à des détectives
> privés peu scrupuleux pour obtenir des informations sur l'état de
> santé des candidats à un emploi, ou pour les licencier dans des
> conditions avantageuses. Au point d'amener les patients américains à
> dissimuler leurs éventuels problèmes de santé aux praticiens. Bien
> que cette situation pourrait être contrée par la stricte application
> de la législation américaine, il apparaît dans les faits ce qui n'est
> pas le cas, certains états se substituant même au laxisme de
> l'administration fédérale. Heureusement, de nombreuses voix s'élèvent
> pour rappeler que la mise en ouvre d'un système d'information de
> santé ne peut se faire sans une pleine confiance des usagers dans le
> dispositif. Il est d'ailleurs bien temps de s'en souvenir, à l'heure
> où de grandes compagnies américaines proposent - avant d'imposer ? -
> à leurs employés de mettre leur dossier médical en ligne. Mieux
> vaudrait donc commencer par assurer un niveau de confidentialité
> adaptée avant de voir se multiplier, comme le rappelle l'article, des
> incidents comme celui qui s'est conclu par le vol de l'ordinateur
> portable d'un responsable du ministère des anciens combattants qui
> renfermait les dossiers médicaux de . 28 millions de patients !
>> Consulter l'article traduit par Luc de Rancourt :
>
http://www.koira-conseil.com/FTP/documents_en_ligne/new_york_times_3_dec_vf.pdf

> Avis du CISS sur le NIR :
> 16/12/06 - Reçu dans le cadre des auditions de la CNIL, le Collectif
> des usagers a publié une note sur l'identifiant du patient et l'accès
> aux données de santé. En préalable, le CISS a demandé à la
> Commission, afin d'éclairer le débat public, de dresser un inventaire
> des fichiers ou applications utilisant le NIR (Numéro
> d'Identification Inter-régimes). Estimant indispensable de disposer
> d'un identifiant unique en vue de faciliter le décloisonnement entre
> les acteurs de la médecine de ville et de l'hôpital, les auteurs
> soulignent que le NIR seul ne convient pas, et qu'il est préférable
> de lui substituer un identifiant unique et fiable du patient
> garantissant une totale confidentialité. Jugeant les instances de
> contrôle actuellement non garantes de la sécurité et de la
> confidentialité ni représentatives de la société civile et de la
> démocratie sanitaire, les rédacteurs appellent à la création d'une
> instance indépendante dotée de moyens adaptés, et de pouvoirs
> réglementaires et de sanction.
>> Consulter l'avis :
>
http://www.leciss.org/modules.php?op=modload&name=News&file=article&sid=207&mode\
=thread&order=0&thold=0
>> Voir également les auditions du CISS par la MISS :
>>
http://www.leciss.org/modules.php?op=modload&name=News&file=article&sid=206&mode\
=thread&order=0&thold=0

> La CNIL échappe de peu au dépôt de bilan :
> 16/12/06 - Comme pour donner raison au Collectif des usagers après sa
> volée de bois vert sur la CNIL, Alex Türk, président de la Commission
> annonce que son instance vient d'échapper de peu à la mise en
> cessation de paiement. Elle a perçu de quoi renflouer en partie ses
> comptes, le Premier ministre venant de décider d'accorder à
> l'organisme "une dotation rectificative de 300 000 euros pour le
> présent exercice", indique-t-elle dans un communiqué. En novembre
> dernier, Alex Türk avait alerté Matignon sur son déficit de 532 000
> euros qui menace son bon fonctionnement. La charge de travail a
> augmenté de 570 % en trois ans, sans revalorisation budgétaire
> conséquente. Cette rallonge fait donc office de bouffée d'oxygène,
> même si elle ne suffit pas à combler l'ensemble du déficit.
> Parallèlement, Dominique de Villepin a annoncé l'ouverture prochaine
> d'une mission de réflexion "pour faire toute proposition relative à
> la situation budgétaire des autorités administratives indépendantes
> ". Avec un budget annuel de 9 millions d'euros pour 2006, et un
> effectif de 90 personnes, il s'agit du "plus faible budget de toutes
> les autorités indépendantes similaires en Europe", argumente Alex
> Türk, estimant qu'il faudrait 200 personnes et un budget double pour
> répondre à l'ensemble de ses missions. Cette information est de
> nature à renforcer durablement les craintes exprimées la semaine
> passée (voir la Lettre n° 228) par les associations d'usagers et les
> industriels spécialisés concernant l'absolue nécessité de restaurer
> la confiance en matière de données de santé informatisées. Elle est
> également en ligne avec les revendications du CISS qui appelle l'Etat
> (voir ci-dessus) à créer enfin une instance indépendante dotée de
> moyens adaptés.
>> Lire l'article de l'Expansion :
>> http://www.lexpansion.com/art/32.0.150897.0.html
> et le communiqué de la CNIL du 13 décembre :
> http://www.cnil.fr/index.php?id=2159&news[uid]=418&cHash=31e7302b3a
>> Voir également le bilan mitigé des correspondants informatique et
>> libertés (CIL), un an après l'instauration du dispositif :
>
http://www.01net.com/editorial/335827/260-correspondants-de-la-cnil-seulement-./
>

Bonjour,

De retour après 24 heures sans connexion, j'ai eu le plaisir de découvrir
plusieurs défacages sur mes sites.

Les fichiers et les bases de données de

medecine-medias.com
mediamed.org
cocnet.org
ophtalmoblog.net
ophtalmission.org

ont été effacés partiellement ou le plus souvent totalement.

Ainsi les sites

medecine-medias.com
mediamed.org
opimed.org
cocnet.org
glaucome.net
ophtalmoblog.net
droit-medical.net
ophtalmission.org
alpilogin.net

sont aujourd'hui indisponibles.

Les autres sites MediaMed demeurent accessibles.

Le Hack a été signé de deux équipes distinctes ; boites mails russes ou
internationales (hotmail, msn) et plusieurs textes en alphabet arabe.
Je n'ai pas trouvé la faille, mais contrairement à ce que j'ai pensé de
prime abord, le forum phpbb ne semble pas en cause.
Les systèmes hackés sont divers : spip, dotclear, xtnews et html brut et
système php perso. L'ensemble du hack a été effectué par les deux équipes
dans la nuit du 24 au 25.
GGGGggggrrrrrrrrrrr !!!!

Ai-je été le seul touché ?

Henri

At 00:03 26/12/2006, you wrote:

>Bonjour,

bonjour,

>Le Hack a été signé de deux équipes distinctes ; boites mails russes ou
>internationales (hotmail, msn) et plusieurs textes en alphabet arabe.
>Je n'ai pas trouvé la faille, mais contrairement à ce que j'ai pensé de
>prime abord, le forum phpbb ne semble pas en cause.
>Les systèmes hackés sont divers : spip, dotclear, xtnews et html brut et
>système php perso. L'ensemble du hack a été effectué par les deux équipes
>dans la nuit du 24 au 25.
>GGGGggggrrrrrrrrrrr !!!!

hé bé...

quel est votre l'hebergeur ?
   les logs parlent un peu?

amicalement,
V

Salut Henri,

Quitte à devoir te rémunérer le transfert par l'intermédiaire de ta société,
je souhaiterais vraiment que tu réalises la séparation de droit-medical.net
du reste. Cela va, de toute façon, devenir nécessaire dans le cadre de la
création de la société.

Cela n'évitera pas les hackers mais au moins la remise en route du site ne
dépendra pas des autres et le territoire à sécuriser et à surveiller sera
plus réduit. Je prends à ma charge les frais d'hébergement au niveau actuel
de trafic.

Même si tu as été très rassurant au téléphone, je ne pense pas qu'il soit
raisonnable de laisser droit-medical.net au même niveau qu'ophtalmission ou
qu'ophtalmoblog car les enjeux et le travail rédactionnel ne sont pas les
mêmes, surtout si nous voulons mettre une solution payante en ligne (seul le
crédit mutuel semble le faire d'après ma banquière sous la forme de pages
dédiées [sinon il faut avoir un terminal de paiement]).

Bises

Bertrand



Le 26/12/06 0:03, « Henri Gracies » <henri.gracies@...> a écrit :

> Bonjour,
>
> De retour après 24 heures sans connexion, j'ai eu le plaisir de découvrir
> plusieurs défacages sur mes sites.
>
> Les fichiers et les bases de données de
>
> medecine-medias.com
> mediamed.org
> cocnet.org
> ophtalmoblog.net
> ophtalmission.org
>
> ont été effacés partiellement ou le plus souvent totalement.
>
> Ainsi les sites
>
> medecine-medias.com
> mediamed.org
> opimed.org
> cocnet.org
> glaucome.net
> ophtalmoblog.net
> droit-medical.net
> ophtalmission.org
> alpilogin.net
>
> sont aujourd'hui indisponibles.
>
> Les autres sites MediaMed demeurent accessibles.
>
> Le Hack a été signé de deux équipes distinctes ; boites mails russes ou
> internationales (hotmail, msn) et plusieurs textes en alphabet arabe.
> Je n'ai pas trouvé la faille, mais contrairement à ce que j'ai pensé de
> prime abord, le forum phpbb ne semble pas en cause.
> Les systèmes hackés sont divers : spip, dotclear, xtnews et html brut et
> système php perso. L'ensemble du hack a été effectué par les deux équipes
> dans la nuit du 24 au 25.
> GGGGggggrrrrrrrrrrr !!!!
>
> Ai-je été le seul touché ?
>
> Henri
>
>
>
>
> Liens Yahoo! Groupes
>
>
>

Bonjour,

condoléances pour le hack :-(

Le 26 déc. 06 à 12:32, Bertrand Hue a écrit :

> ... surtout si nous voulons mettre une solution payante en ligne
> (seul le
> crédit mutuel semble le faire d'après ma banquière sous la forme de
> pages
> dédiées [sinon il faut avoir un terminal de paiement]).

J'utilise avec toute satisfaction et avec un coût bien inférieur :
http://www.paysite-cash.biz/
qui ne nécessite pas de terminal de paiement.

--
Philippe Auriol
http://philippe.auriol.free.fr/

A TOUS !

Bises,

Henri

Bonne année, fructueuse, pleine d'initiatives et de dialogues !

Bernard Auriol


Selon Henri Gracies <henri.gracies@...>:

> A TOUS !
>
> Bises,
>
> Henri
>


--
Dr Bernard Auriol
http://auriol.free.fr
tel 05 61 25 26 27

Bonjour,

Merci de vos réponses, sur la liste et hors liste (et notamment à
Jean-François, Bertrand et Dominique).
Un peu de chaleur rassérène.
Rude coup dur. J'ai dû uploader plus de 4 000 fichiers, les html et les php
souvent à plusieurs reprises pour récupérer la totalité du code, cela par
tranche de 5 à 17 max pour éviter les ruptures de flux ftp montant (il
faudrait que je règle un peu plus cool la tolérance du firewall de mon
routeur, mais il n'est pas seul responsable, l'hébergeur y est
indiscutablement pour quelque chose, et j'ai téléchargé, en plus de mes
logiciels habituels, deux clients hypramodernes-lumières
partout-hyperperformants. Et j'ai encore des bugs sur les fichiers
réinstallés).
Je suis d'un naturel fainéant et mes sauvegardes ont, depuis tout petit,
varié entre inexistantes et minimales. Partant, j'ai choisi OVH comme
hébergeur qui fait ce job pour moi. Si l'upload est difficile, le download a
été un rêve : l'ensemble du serveur direct sur ma bécane en 25 minutes -
tout parfait. Petit problème : la sauvegarde OVH rajoute des retours chariot
partout qui, sans modifier la lecture du code, en changent le poids, rendant
donc les comparaisons de fichiers et le dépistage des erreurs plus sportifs.
En définitive, il semble, contrairement à l'estimation de mon premier mail,
qu'aucune base n'ait été modifiée. En revanche, le nombre de fichiers
détruits est bien plus important que je le croyais de prime abord (il ne
restait plus rien dans COCNet, par exemple). Je pense avoir remis en place
aujourd'hui environ trois quarts des pages en favorisant les plus récentes.
Je soupçonne un vieux script php présent sur plusieurs des sites hackés
d'être responsable de la faille, mais je ne suis pas assez bon pour en être
certain. Dans l'immédiat, j'ai tenté de sécuriser le bouzin en collant des
htaccess partout. Mes coups de fil à OVH n'ont pas été très fructueux et il
semble que je ne recoive pas leurs mails pourtant routés par leur système
;)...
Je n'ai pas identifié l'attaque avec certitude dans les logs. Les connexions
sur cette partie de mes sites tournent autour de 20 000 par jour,
multipliées par des appels d'images et de scripts placés dans des endroits
distincts, ce qui fait un sacré nombre de lignes à vérifier. J'ai bien un
certain nombre d'IP et de robots louches (identification impossible à mon
niveau ; le chainage de proxy plante les routeurs) et l'un de ces accès est
probablement en cause mais il m'est impossible de l'identifier avec
certitude ; aucun de ces accès n'est anormalement multiplié et l'injection
de fichiers a probablement été faite en un seul temps, la backdoor ayant été
préalablement ouverte (quand ?).
Je rappellerai OVH, pour tenter d'en savoir plus (après avoir prétendu
n'être au courant de rien... - Qui a modifié mes CHMOD ? -, ils ont reconnu
avoir eu vent d'un hack en cours sur mes sites... Et ils devaient me faire
parvenir le mail afférent - en précisant qu'ils n'avaient pas connaissance
du script détourné - Surprenant, non ? Et certainement pas dans les
habitudes d'OVH. Chaque fois que j'ai été hacké ou que j'ai essuyé une
tentative de hack sur phpbb ces dernières années, j'ai été prevenu par OVH
et le script en cause était spécifié dans le mail -).
Dès que j'ai un moment je mettrai en ligne les fichiers laissés php et html
mis en place par les hackers sur mes sites. Certains d'entre vous sauront
probablement m'aider à comprendre le mécanisme de prise d'admin et de
gestion des fichiers mis en place. A défaut d'identifier la faille avec
certitude, une meilleure compréhension de son usage peut certainement
permettre une ligne de protection de deuxième niveau.

Bises,

Henri

Merci à Henri Gracies, Bernard Auriol, et à tous les MMT qui les suivront,
pour leurs excellents voeux !

Que l¹an nouveau vous comble tous, sur la toile et partout ailleurs !

Amitié,

--
Toucamicalement, Dr. François Besançon
"Parler en famille : sports de santé, tabac, cannabis, autres drogues,
alcoolisme, suicide"
http://perso.orange.fr/sante-infofb
ou, sur Google, inscrire : raisons de vivre  ou inscrire : François Besançon



De : Henri Gracies <henri.gracies@...>
Répondre à : <mmt-fr@...>
Date : Mon, 1 Jan 2007 00:07:10 +0100
À : <mmt-fr@...>
Objet : [mmt-fr] Bonne année





A TOUS !

Bises,

Henri,

Henri Gracies wrote:
> En définitive, il semble, contrairement à l'estimation de mon premier
> mail, qu'aucune base n'ait été modifiée. En revanche, le nombre de
> fichiers détruits est bien plus important que je le croyais de prime
> abord (il ne restait plus rien dans COCNet, par exemple). Je pense
> avoir remis en place aujourd'hui environ trois quarts des pages en
> favorisant les plus récentes. Je soupçonne un vieux script php
> présent sur plusieurs des sites hackés d'être responsable de la
> faille, mais je ne suis pas assez bon pour en être certain. Dans
> l'immédiat, j'ai tenté de sécuriser le bouzin en collant des htaccess
> partout. Mes coups de fil à OVH n'ont pas été très fructueux et il
> semble que je ne recoive pas leurs mails pourtant routés par leur
> système ;)...


lut Henri ( petite recherche et lecture sur Google:)

http://developpeur.journaldunet.com/tutoriel/php/031030php_nexen-xss1.shtml
http://www.commentcamarche.net/f/protection-site-web
http://securite.developpez.com/
( tiens ça va me faire aussi de la lecture, du coup ;O))

Le conseil basique sur les forums OVH
(http://forum.ovh.com/showthread.php?t=12702) : limiter au max les droits
d'accès et d'inscription des visiteurs sur les site (et limiter les droits
CHmod, + des htaccess/htpassw mais c'est lourd à tester et à maintenir .. De
plus c'est assez inefficace car le hacker qui dépose chez toi sa petite
valise et y obtient les droits d'admin .... obtient forcément le droit de
modifier les CHMOD et les htaccess, alors bof ++, de plus bcp de WMestres se
plaignent que OVH laisse le REGISTER_GLOBALS à ON (pour orienter vers
l'offres plus chère des dédiés?? : regardes voire les explications sur
http://forum.joomlafacile.com/showthread.php?t=15787&page=5 )

L'an dernier ( chez SPIP et WMedia) la technique était aussi d'utiliser des
scripts bien filtrés afin d'empêcher SURTOUT l'injection d'URL sur le PHP
(passage à SPIP 1.8.3 puis 1.9xx).
Pour les autres systèmes c'est peut-être encore différent.
.. quand à Zend Encoder, parait que c'est un peu cher ++ ;O)

@+ et bon courage



> Je n'ai pas identifié l'attaque avec certitude dans les logs. Les
> connexions sur cette partie de mes sites tournent autour de 20 000
> par jour, multipliées par des appels d'images et de scripts placés
> dans des endroits distincts, ce qui fait un sacré nombre de lignes à
> vérifier. J'ai bien un certain nombre d'IP et de robots louches
> (identification impossible à mon niveau ; le chainage de proxy plante
> les routeurs) et l'un de ces accès est probablement en cause mais il
> m'est impossible de l'identifier avec certitude ; aucun de ces accès
> n'est anormalement multiplié et l'injection de fichiers a
> probablement été faite en un seul temps, la backdoor ayant été
> préalablement ouverte (quand ?).
> Je rappellerai OVH, pour tenter d'en savoir plus (après avoir prétendu
> n'être au courant de rien... - Qui a modifié mes CHMOD ? -, ils ont
> reconnu avoir eu vent d'un hack en cours sur mes sites... Et ils
> devaient me faire parvenir le mail afférent - en précisant qu'ils
> n'avaient pas connaissance du script détourné - Surprenant, non ? Et
> certainement pas dans les habitudes d'OVH. Chaque fois que j'ai été
> hacké ou que j'ai essuyé une tentative de hack sur phpbb ces
> dernières années, j'ai été prevenu par OVH et le script en cause
> était spécifié dans le mail -).
> Dès que j'ai un moment je mettrai en ligne les fichiers laissés php
> et html mis en place par les hackers sur mes sites. Certains d'entre
> vous sauront probablement m'aider à comprendre le mécanisme de prise
> d'admin et de gestion des fichiers mis en place. A défaut
> d'identifier la faille avec certitude, une meilleure compréhension de
> son usage peut certainement permettre une ligne de protection de
> deuxième niveau.
>
> Bises,
>
> Henri
>
>
>
>
> Liens Yahoo! Groupes
>
>
>

Le 01/01/07, Dr JFBurté<doc.burtejf@...> a écrit :

> L'an dernier ( chez SPIP et WMedia) la technique était aussi d'utiliser des
> scripts bien filtrés afin d'empêcher SURTOUT l'injection d'URL sur le PHP
> (passage à SPIP 1.8.3 puis 1.9xx).

Bonjour et tous mes voeux

Existe-t-il des failles se sécurité dans les Spip antérieurs à 1.8.3 ?


--
Dominique Dupagne

Le 1/01/07 à 13:39 +0100, dupagne dominique a écrit:
>Le 01/01/07, Dr JFBurté<doc.burtejf@...> a écrit :
>
>[suite aux complaintes de notre ami Graciès]
>
>>  L'an dernier ( chez SPIP et WMedia) la technique était aussi d'utiliser des
>>  scripts bien filtrés afin d'empêcher SURTOUT l'injection d'URL sur le PHP
>>  (passage à SPIP 1.8.3 puis 1.9xx).
>
>Bonjour et tous mes voeux
>
>Existe-t-il des failles se sécurité dans les Spip antérieurs à 1.8.3 ?
>[...]


Les failles de sécurité existeront toujours. Partout.
Heureusement.
Vivons dangereusement (au moins dans ce monde
virtuel qu'anime avec grâce le pépiement du
toucan*).

C'est ce qui fait le sel de cette #\^”¿¥ d'existence.

Bons voeux à tou(te)s.
_________
* Le toucan pépie-t-il ? Rien n'est moins sûr.
L'oie cacarde, le corbeau croasse, le geai
cajole, la colombe roucoule, le hibou hulule, la
pie jacasse, le merle siffle, etc. Mais que fait
donc le toucan ? Dans notre connaissance de ce
ramphastidé arboricole, voici une lacune que nous
devrions combler sans retard et par un effort
concerté.
--
B. Michelon
Skype : b.michelon
http://www.cngof.org/
http://www.cheval-boulonnais.com/