ριиg σr ρσиg ?

Envie de tchacher, n'hésitez pas !
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par kalistyan »

Avec une licence Data center, c'est simple car illimité ^^

Pong
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr »

ping

donc en résumé tu vas tu positionner comment ?
- pour office
- pour ton serveur vps ? sdt ou dc ?, single / cluster ?
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr »

pong

mdr j'avais bien vu dernièrement que mon ancien centre de formation avait mis la clé sous la porte et je retrouve à la meme adresse les memes dirigeants mais avec une autre dénomination.
comme quoi, peinture sur merde = propreté :( deux salariés qui prennent x consultants formateurs et pas toujours des bons, formation ship pour eux (les pauvres) et coup de massues pour l'entreprise cliente, programme de formation sur le papier interessant mais dans les faits creux que du survol.
quand j'ai sur qu'il fallait un minimum de formateurs salariés pour avoir le titre de centre de formation, la c'est pas le cas.
moi qui pensais qu'il y avait eu une mise aux propres sur ce type de prestation de service.
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Re: ριиg σr ρσиg ? Côté obscur

Message par dsebire »

ping,

après meltdown et spectre, voila zombieload !

bon patch a tous :(
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr »

pong du matin
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Re: ριиg σr ρσиg ? Côté obscur

Message par dsebire »

dsebire a écrit : mer. 15 mai 2019 07:55 ping,

après meltdown et spectre, voila zombieload !

bon patch a tous :(
reping,

ya celle la aussi qui est sympa !
https://portal.msrc.microsoft.com/en-US ... -2019-0708
faille RDP avec élévation de privilèges SANS besoin d'authentification.

pour info, ya des patchs aussi pour XP/2k3
https://support.microsoft.com/en-us/hel ... -2019-0708

vérifiez qu'il n'y a pas de RDP exposés sur le web dans vos infra, ou du moins que l'accès est limité a certaines IP !!!!
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

dsebire a écrit : mer. 15 mai 2019 07:55 ping,

après meltdown et spectre, voila zombieload !

bon patch a tous :(
rien à patcher sur les serveurs qui tournent sous OpenBSD :whistle: ou sur les serveurs avec hyperthreading désactivés
pong
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Re: ριиg σr ρσиg ? Côté obscur

Message par dsebire »

ping

BSD est affecté aussi:
https://www.cyberus-technology.de/posts ... eload.html

et pour l'HT désactivé, c'est quand même vulnérable: (cf lien au dessus)
Even without Hyperthreading, it is possible to leak data out of other protection domains. During experimentation it turned out, that ZombieLoad leaks endure serializing instructions. Such leaks do however work with lower probability and are harder to obtain.
[…]
Even with Hyperthreading disabled, ZombieLoad allows to leak data from other protection domains on the same logical core. If a faulty read leaks data during transient execution, this data may also originate from kernel space. Such an attack would be mounted after transitions between kernel space and user space, e.g., return paths from system calls.
Attacks of this class are much harder to mount because the return paths from such other protection domains to the user space/VM are less likely to leak interesting values. One reason for this are serializing instructions which do not prevent leakage in general, but reduce the amount of leaking memory.
In order to trigger leaks from interesting memory addresses, the attacker could combine the use of Spectre-style gadgets prior to mounting a ZombieLoad attack. Such gadgets may be hard to find on the return paths to user space/VM. They could, however, be deliberately installed in proprietary software in order to provide backdoors, and would be very hard to detect.
[…]
disabling Hyperthreading completely represents the safest mitigation. This does not, however, close the door on attacks on system call return paths that leak data from kernel space to user space.
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

Intéressant, j'avais lu la doc sur la faille ce matin, dans le chapitre 7 "Countermeasures" c'était écrit que désactiver l'hyperthreading empêche l'utilisation de la faille.

pong

edit : apparemment désactiver l'hyperthreading et mettre à jour le microcode du CPU (via le système d'exploitation) ça suffit. Pour corriger le problème en gardant l'HT ça va prendre du temps à corriger et baisser encore les perfs.
Avatar de l’utilisateur
Dodo29
Messages : 898
Inscription : mer. 24 janv. 2018 19:10
Localisation : Toulouse

Re: ριиg σr ρσиg ? Côté obscur

Message par Dodo29 »

est-ce que pleurer est un bon remède ?

J'en ai ping de patcher tout le temps.
Dès que c'est fini y'a une nouvelle faille ou un nouveau CSC chez Cisco alleeez on repart pour une salve de patches :'(
Donc, on re-pose des change et on re-travaille en NBH :'(
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr »

pong

question débile je pense, mais je l'a pose.

Est ce que les switch cisco ou hp achatés sur le bay au us sont ils compatible avec le courant EU/FR ?
Si oui cela me rassure.
Si non faudrait penser à changer les alim donc un surcout.

Merci
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par gizmo78 »

on a acheté un juniper ex3300 aux UK et pas de soucis

normalement plus de soucis de ça depuis quelques années.

ping
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr »

pong oui pour les Uk ok mais pour les US j'ai un gros doute
Avatar de l’utilisateur
augur1
Messages : 13138
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par augur1 »

Il me semble qu'il y a un bouton switchable, souvent rouge, sur l'alim pour les pinger de 110v/220v et vice vers ça,
Avatar de l’utilisateur
Dodo29
Messages : 898
Inscription : mer. 24 janv. 2018 19:10
Localisation : Toulouse

Re: ριиg σr ρσиg ? Côté obscur

Message par Dodo29 »

Ping pas de soucis la dessus ;) Ils sont tous identiques d’où qu’ils viennent. Maintenant les alims savent même faire le switching toutes seules
Image
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par kalistyan »

Pong

Est-ce que cela répond chez vous ?
=> imap.club-internet.fr

:jap:
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

le domaine est un CNAME vers imap4.club-internet.fr qui n'est pas défini
ça ne risque pas de fonctionner :)

ping
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr »

hoooouuuuuu club internet ca pong de vieux souvenir pas toujours bons avec cet ancien fai


edite de mémoire c'est cegetel qui la absorbé dans ca grande nébuleuse de fai donc miséricable et ilsélefaire font parti
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Re: ριиg σr ρσиg ? Côté obscur

Message par dsebire »

kalistyan a écrit : mer. 15 mai 2019 15:15 Pong

Est-ce que cela répond chez vous ?
=> imap.club-internet.fr

:jap:
faut utiliser imap.sfr.fr, ça marche avec les compte @club-internet.fr

ping
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par kalistyan »

Ah super Merci !
Je vais prévenir mon client.

Ce qui est ouf, depuis son tél (FAI FREE) l'autre enregistrement répond tjrs.

@Zedoune Tu as utilisé DIG ou un service en ligne ? :jap:
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

j'ai utilisé dig sur mon serveur DNS récursif local qui interroge directement les serveurs racines.
Il est possible que le DNS de free rajoute une sauce secrète au milieu pour que ça marche...

ping

si qqn est chez free => dig imap.club-internet.fr @212.27.40.241
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr »

; <<>> DiG 9.10.3-P4-Debian <<>> imap.club-internet.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45790
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;imap.club-internet.fr. IN A

;; ANSWER SECTION:
imap.club-internet.fr. 3542 IN CNAME imap4.club-internet.fr.

;; AUTHORITY SECTION:
club-internet.fr. 3542 IN SOA ns1.9services.com. admin.9services.com. 2019040306 3600 300 604800 3600


depuis orange cale pong
Avatar de l’utilisateur
augur1
Messages : 13138
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par augur1 »

Dans la box orange il y a un truc qui bloc à tout autre chose que leur propre smtp.

Peut-être un rapport ?

Ngip
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Re: ριиg σr ρσиg ? Côté obscur

Message par dsebire »

Zedoune a écrit : mer. 15 mai 2019 16:12 si qqn est chez free => dig imap.club-internet.fr @212.27.40.241
pong

Code : Tout sélectionner

C:\Users\dsebire>nslookup imap.club-internet.fr 212.27.40.241
Serveur :   dns2.proxad.net
Address:  212.27.40.241

*** dns2.proxad.net ne parvient pas à trouver imap.club-internet.fr : Non-existent domain
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Re: ριиg σr ρσиg ? Côté obscur

Message par dsebire »

Zombieload:
patchs installés, clef de registre positionnées, poste toujours vulnérable… :pfff:

vais me coucher, demain il fera jour.
ping
Répondre