SMPFR

Avec une licence Data center, c'est simple car illimité ^^

Pong

ping

donc en résumé tu vas tu positionner comment ?
- pour office
- pour ton serveur vps ? sdt ou dc ?, single / cluster ?

pong

mdr j'avais bien vu dernièrement que mon ancien centre de formation avait mis la clé sous la porte et je retrouve à la meme adresse les memes dirigeants mais avec une autre dénomination.
comme quoi, peinture sur merde = propreté

deux salariés qui prennent x consultants formateurs et pas toujours des bons, formation ship pour eux (les pauvres) et coup de massues pour l'entreprise cliente, programme de formation sur le papier interessant mais dans les faits creux que du survol.
quand j'ai sur qu'il fallait un minimum de formateurs salariés pour avoir le titre de centre de formation, la c'est pas le cas.
moi qui pensais qu'il y avait eu une mise aux propres sur ce type de prestation de service.

ping,

après meltdown et spectre, voila zombieload !

bon patch a tous

pong du matin

dsebire a écrit : ↑mer. 15 mai 2019 07:55 ping,

après meltdown et spectre, voila zombieload !

bon patch a tous

reping,

ya celle la aussi qui est sympa !
https://portal.msrc.microsoft.com/en-US ... -2019-0708
faille RDP avec élévation de privilèges SANS besoin d'authentification.

pour info, ya des patchs aussi pour XP/2k3
https://support.microsoft.com/en-us/hel ... -2019-0708

vérifiez qu'il n'y a pas de RDP exposés sur le web dans vos infra, ou du moins que l'accès est limité a certaines IP !!!!

dsebire a écrit : ↑mer. 15 mai 2019 07:55 ping,

après meltdown et spectre, voila zombieload !

bon patch a tous

rien à patcher sur les serveurs qui tournent sous OpenBSD

ou sur les serveurs avec hyperthreading désactivés
pong

ping

BSD est affecté aussi:
https://www.cyberus-technology.de/posts ... eload.html

et pour l'HT désactivé, c'est quand même vulnérable: (cf lien au dessus)

Even without Hyperthreading, it is possible to leak data out of other protection domains. During experimentation it turned out, that ZombieLoad leaks endure serializing instructions. Such leaks do however work with lower probability and are harder to obtain.
[…]
Even with Hyperthreading disabled, ZombieLoad allows to leak data from other protection domains on the same logical core. If a faulty read leaks data during transient execution, this data may also originate from kernel space. Such an attack would be mounted after transitions between kernel space and user space, e.g., return paths from system calls.
Attacks of this class are much harder to mount because the return paths from such other protection domains to the user space/VM are less likely to leak interesting values. One reason for this are serializing instructions which do not prevent leakage in general, but reduce the amount of leaking memory.
In order to trigger leaks from interesting memory addresses, the attacker could combine the use of Spectre-style gadgets prior to mounting a ZombieLoad attack. Such gadgets may be hard to find on the return paths to user space/VM. They could, however, be deliberately installed in proprietary software in order to provide backdoors, and would be very hard to detect.
[…]
disabling Hyperthreading completely represents the safest mitigation. This does not, however, close the door on attacks on system call return paths that leak data from kernel space to user space.

Intéressant, j'avais lu la doc sur la faille ce matin, dans le chapitre 7 "Countermeasures" c'était écrit que désactiver l'hyperthreading empêche l'utilisation de la faille.

pong

edit : apparemment désactiver l'hyperthreading et mettre à jour le microcode du CPU (via le système d'exploitation) ça suffit. Pour corriger le problème en gardant l'HT ça va prendre du temps à corriger et baisser encore les perfs.

est-ce que pleurer est un bon remède ?

J'en ai ping de patcher tout le temps.
Dès que c'est fini y'a une nouvelle faille ou un nouveau CSC chez Cisco alleeez on repart pour une salve de patches :'(
Donc, on re-pose des change et on re-travaille en NBH :'(

pong

question débile je pense, mais je l'a pose.

Est ce que les switch cisco ou hp achatés sur le bay au us sont ils compatible avec le courant EU/FR ?
Si oui cela me rassure.
Si non faudrait penser à changer les alim donc un surcout.

Merci

on a acheté un juniper ex3300 aux UK et pas de soucis

normalement plus de soucis de ça depuis quelques années.

ping

pong oui pour les Uk ok mais pour les US j'ai un gros doute

Il me semble qu'il y a un bouton switchable, souvent rouge, sur l'alim pour les pinger de 110v/220v et vice vers ça,

Ping pas de soucis la dessus

Ils sont tous identiques d’où qu’ils viennent. Maintenant les alims savent même faire le switching toutes seules

Pong

Est-ce que cela répond chez vous ?
=> imap.club-internet.fr

le domaine est un CNAME vers imap4.club-internet.fr qui n'est pas défini
ça ne risque pas de fonctionner

ping

hoooouuuuuu club internet ca pong de vieux souvenir pas toujours bons avec cet ancien fai

edite de mémoire c'est cegetel qui la absorbé dans ca grande nébuleuse de fai donc miséricable et ilsélefaire font parti

kalistyan a écrit : ↑mer. 15 mai 2019 15:15 Pong

Est-ce que cela répond chez vous ?
=> imap.club-internet.fr

faut utiliser imap.sfr.fr, ça marche avec les compte @club-internet.fr

ping

Ah super Merci !
Je vais prévenir mon client.

Ce qui est ouf, depuis son tél (FAI FREE) l'autre enregistrement répond tjrs.

@Zedoune Tu as utilisé DIG ou un service en ligne ?

j'ai utilisé dig sur mon serveur DNS récursif local qui interroge directement les serveurs racines.
Il est possible que le DNS de free rajoute une sauce secrète au milieu pour que ça marche...

ping

si qqn est chez free => dig imap.club-internet.fr @212.27.40.241

; <<>> DiG 9.10.3-P4-Debian <<>> imap.club-internet.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45790
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;imap.club-internet.fr. IN A

;; ANSWER SECTION:
imap.club-internet.fr. 3542 IN CNAME imap4.club-internet.fr.

;; AUTHORITY SECTION:
club-internet.fr. 3542 IN SOA ns1.9services.com. admin.9services.com. 2019040306 3600 300 604800 3600

depuis orange cale pong

Dans la box orange il y a un truc qui bloc à tout autre chose que leur propre smtp.

Peut-être un rapport ?

Ngip

Zedoune a écrit : ↑mer. 15 mai 2019 16:12 si qqn est chez free => dig imap.club-internet.fr @212.27.40.241

pong

Code : Tout sélectionner

C:\Users\dsebire>nslookup imap.club-internet.fr 212.27.40.241
Serveur :   dns2.proxad.net
Address:  212.27.40.241

*** dns2.proxad.net ne parvient pas à trouver imap.club-internet.fr : Non-existent domain

Zombieload:
patchs installés, clef de registre positionnées, poste toujours vulnérable…

vais me coucher, demain il fera jour.
ping

SMPFR

ριиg σr ρσиg ?

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur

Re: ριиg σr ρσиg ? Côté obscur