Blog

Une tentative de phising par mail a eu lieu le 17/06/2019 entre 10h et 14h ciblant une grande parties des utilisateurs de la messagerie de l'université.

Si vous avez suivi ce lien et saisie vos identifiants, modifiez votre mot de passe rapidement.

Hameçonnage par mail détecté le 17/06/2019

Cher utilisateur,

 

Vous avez atteint la limite de stockage de votre courrier et ne pouvez pas recevoir de nouveaux messages tant que vous n'avez pas étendu votre limite de stockage.

 

Cliquez élargir la limite pour empêcher la fermeture du courrier électronique: Développer la limite

 

Merci

Équipe OFFICE 365

Une tentative de phising par mail a eu lieu le 17/10/2018 entre 7h et 8h ciblant quelques utilisateurs de la messagerie de l'université.

Le message est une copie des messages envoyés par adm-messagerie@unice.fr légèrement modifié pour y inclure un lien frauduleux renvoyant vers une copie de la page d'authentification de l'université destiné à voler vos identifiants.

Si vous avez suivi ce lien, modifiez votre mot de passe rapidement.

Message
Cher utilisateur:

Nous avons constaté que votre courrier électronique n’avait pas passé le processus de vérification / mise à jour sur lequel nous travaillons actuellement. Nous mettons actuellement à niveau notre base de données et notre centre de comptes de messagerie.

Pour empêcher votre compte de fermer / d'être supprimé

Pour compléter votre compte Mise à jour sur le portail administratif, veuillez cliquer ici <= lien vers la page frauduleuse
 
Je vous remercie
Centre de support administratif
© 2018 Administrateur Webmail. Tous les droits sont réservés.

********************************************** *** * VOTRE CONFIDENTIALITÉ PAR E-MAIL EST TRÈS IMPORTANTE **** Avertissement !!! Le titulaire de compte qui refuse de mettre à jour son compte dans les 3 jours suivant la réception de cet avertissement perdra définitivement son compte. Remarque: Vos détails ne seront pas partagés. Unité d'assistance Web-mail du service clientèle

Une tentative de phising par mail a eu lieu le 04/07/2018 entre 14h et 15h ciblant quelques utilisateurs de la messagerie de l'université.

Le message est une copie des messages envoyés par adm-messagerie@unice.fr légèrement modifié pour y inclure un lien frauduleux renvoyant vers une copie de la page d'authentification de l'université destiné à voler vos identifiants.

Si vous avez suivi ce lien, modifiez votre mot de passe rapidement.

Hameçonnage par mail détecté le  

De : <adm-messagerie@unice.fr>
Date : 4 juillet 2018 à 14:19
Objet : IMPORTANT: vos identifiants UNS
À :

Bonjour,

Comme toutes les universités, notre établissement fait l'objet de tentatives régulières d'intrusions frauduleuses dans son réseau. La Direction du Système d'Information se voit donc dans l'obligation de renforcer les mesures de sécurité.

Vous disposez d'un identifiant unique qui vous permet d'accéder à toutes les applications auxquelles vous pouvez prétendre. Cet identifiant protège vos informations personnelles, les données parfois sensibles de l'établissement (recherche, gestion des personnels, de la scolarité, données financières) ainsi que les infrastructures informatiques (serveurs de mails, serveurs web, accès au réseau interne, etc). Pour protéger ces données, nous avons mis en place un nouveau système de contrôle d'accès. Il suffit alors de vérifier votre identité numérique en vous connectant au lien sécurisé (utilisable une seule fois avant le 09/08/2018).

Nous vous invitons donc à suivre la procédure décrite ci-dessous et à
************************************************
Connectez vous ici avant le 09/08/2018. <= lien vers une copie frauduleuse de la page d'authentification de l'uns (http://https-l***n-u***e.cf) destiné à voler vos identifiants.
************************************************
Passée cette date et sans modification de votre part, vous n'accéderez plus aux services numériques (applications de l'ENT, Wi-Fi, messagerie électronique, etc).  

Rappel : Vos identifiants (login et mot de passe) sont strictement personnels. Vous ne devez les communiquer sous aucun prétexte ni sous aucune forme à un tiers.


Ce mail est-il authentique ?
Nous avons tous reçu ces dernières années de faux mails du "service informatique" vous demandant de fournir vos identifiants, directement par retour de mail. La somme des éléments suivants sont la preuve que celui ci n'est pas un faux :
- il vous est envoyé à partir d'une machine du réseau de l'université Nice-Sophia Antipolis avec l'adresse générique des administrateurs de la messagerie adm-messagerie@unice.fr,
- il ne vous demande pas vos identifiants par mail,
- l'adresse fournie pour la vérification d'identité est l'environnement numérique de travail de l'établissement avec une interface qui vous est probablement familière et trop complexe pour être imitée,
- l'interface de changement de mot de passe est authentifiée et cryptée via un certificat numérique délivré par Terena (Trans-European Research and Education Networking Association).

========================================================================
Université Nice-Sophia Antipolis
Service Commun Du Systeme d'Information     mel: adm-messagerie@unice.fr
Parc Valrose                                                       tel: +33 4 92 07 67 07
06108 NICE CEDEX 2                                        fax: +33 4 92 07 67 00
========================================================================

BV retour à la normale

Samedi 11/04/2015 à 17h00

Le BV refonctionne.

 

Vendredi 10/04/2015 :

Le Bureau Virtuel n'est actuellement plus accessible.

 

EDT-SOFT

Consultation des emplois du temps: Accès actuellement impossible.
Pb technique d'authentification

La messagerie est actuellement coupée. Nous faisons le maximum pour que le service redémarre au plus tôt

Panne effective : le 26/01/2015 4:00 - 16:25

Contexte

Depuis plusieurs années la messagerie des personnels de l'université était "protégée" par deux Ironport achetés par l'UNR et installé un à Nice et l'autre à Marseille.
La maintenance de ces appareils était financée par l'UNR sur des crédits de la Région.
En octobre de cette année 2013, faute de crédit, les licences de fonctionnement des deux Ironport n'ont pas pu être renouvelées.
Le constructeur a accepté de nous fournir des licences gratuites pour un mois (que nous avons utilisé en novembre) mais pas au delà.

Mise en oeuvre

La DSI n'a pu que se tourner vers RENATER qui offre un service antispam/antivirus gratuit mais plus restreint dans ses fonctionnalités.
Un nouveau serveur de routage des messages a été mis en production vendredi 13 décembre 2013, l'antispam et l'antivirus étant assurés par le service de RENATER.

Réglages

Nous avons réglé le fonctionnement du service antispam avec les préconisations fournies par RENATER.
Nous aviserons dans les semaines à venir s'il y a lieu de les adapter.

Fonctionnalités

Le service antispam attribue une note et décrète la validité d'un message.

  • Les messages valides ne portent aucune mention particulière.
  • Les messages contenant un virus ne sont pas délivrés dans votre boîte aux lettres.

Vous trouverez dans le sujet et dans l'enveloppe de vos messages quelques nouveautés qui vous aideront dans la gestion de vos messages.

  • Les messages valides ne portent aucune mention particulière.
  • Les messages référencés comme "SPAM" ne sont pas délivrés dans votre boîte aux lettres.
  • Les messages identifiés à priori comme pourriel sont délivrés avec [SPAM MEDIUM] ou [SPAM LOW] en entête du sujet.

Vous pouvez donc configurer des filtres ou des règles permettant à votre logiciel de messagerie de gérer les messages ainsi marqués.

Marquage des messages "publicitaires"

Les messages de type “commerciaux” sont détectés indépendamment de la notion de spam. En cas de détection, deux en-têtes sont ajoutés :

  • X-UCE-Status: Yes
  • X-UCE-Type: <TYPE>

Description de <TYPE>

  • PCE: Professional Commercial Emails - ce sont les emails commerciaux envoyés par des sociétés spécialisées bien connues
  • MCE: Miscellaneous Commercial Emails - ce sont les publicités envoyées directement par les sociétés concernées
  • DCE: Dirty Commercial Emails - ce sont les emails commerciaux qui frolent avec la limite (qui peuvent basculer dans le spam et vice-versa)
    Cette dernière catégorie de message se voit attribuer une note de spam > 100 (Spam Low).

Vous pouvez donc configurer votre logiciel de messagerie afin de filtrer ces deux en-têtes.

Marquage des "spams"

  • sujet contient : "[SPAM MEDIUM]" ou "[SPAM LOW]"
  • entête contient : "X-Renater-Spam-Status: Yes"

Vous pouvez donc configurer votre logiciel de messagerie afin de filtrer cet en-tête.

.

Panne réseau

Les liaisons Nice/Sophia sont actuellement coupées suite a une panne de l'opérateur.

Une panne sur le réseau national RENATER rend nos accès Internet plus ou moins dégradés depuis ce matin 11H (coupures lenteurs).
RENATER a confirmé le problème et met tout en ?uvre pour le résoudre rapidement, mais nous n'avons pas à cet instant de délai de rétablissement.

En utilisant un compte de messagerie de l'établissement dont le mot de passe a probablement été divulgué, un grand nombre de "spams" sont partis de nos machines ce week-end.
Nous purgeons actuellement les messages résiduels (un demi millions quand même), le service redémarrera dès que possible.

Les mails a destinations des correspondants extérieurs risquent d'être perturbés durant quelques jours.