ριиg σr ρσиg ?
Re: ριиg σr ρσиg ? Côté obscur
Avec une licence Data center, c'est simple car illimité ^^
Pong
Pong
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: ριиg σr ρσиg ? Côté obscur
ping
donc en résumé tu vas tu positionner comment ?
- pour office
- pour ton serveur vps ? sdt ou dc ?, single / cluster ?
donc en résumé tu vas tu positionner comment ?
- pour office
- pour ton serveur vps ? sdt ou dc ?, single / cluster ?
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: ριиg σr ρσиg ? Côté obscur
pong
mdr j'avais bien vu dernièrement que mon ancien centre de formation avait mis la clé sous la porte et je retrouve à la meme adresse les memes dirigeants mais avec une autre dénomination.
comme quoi, peinture sur merde = propreté deux salariés qui prennent x consultants formateurs et pas toujours des bons, formation ship pour eux (les pauvres) et coup de massues pour l'entreprise cliente, programme de formation sur le papier interessant mais dans les faits creux que du survol.
quand j'ai sur qu'il fallait un minimum de formateurs salariés pour avoir le titre de centre de formation, la c'est pas le cas.
moi qui pensais qu'il y avait eu une mise aux propres sur ce type de prestation de service.
mdr j'avais bien vu dernièrement que mon ancien centre de formation avait mis la clé sous la porte et je retrouve à la meme adresse les memes dirigeants mais avec une autre dénomination.
comme quoi, peinture sur merde = propreté deux salariés qui prennent x consultants formateurs et pas toujours des bons, formation ship pour eux (les pauvres) et coup de massues pour l'entreprise cliente, programme de formation sur le papier interessant mais dans les faits creux que du survol.
quand j'ai sur qu'il fallait un minimum de formateurs salariés pour avoir le titre de centre de formation, la c'est pas le cas.
moi qui pensais qu'il y avait eu une mise aux propres sur ce type de prestation de service.
- dsebire
- Messages : 12736
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Re: ριиg σr ρσиg ? Côté obscur
ping,
après meltdown et spectre, voila zombieload !
bon patch a tous
après meltdown et spectre, voila zombieload !
bon patch a tous
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: ριиg σr ρσиg ? Côté obscur
pong du matin
- dsebire
- Messages : 12736
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Re: ριиg σr ρσиg ? Côté obscur
reping,
ya celle la aussi qui est sympa !
https://portal.msrc.microsoft.com/en-US ... -2019-0708
faille RDP avec élévation de privilèges SANS besoin d'authentification.
pour info, ya des patchs aussi pour XP/2k3
https://support.microsoft.com/en-us/hel ... -2019-0708
vérifiez qu'il n'y a pas de RDP exposés sur le web dans vos infra, ou du moins que l'accès est limité a certaines IP !!!!
- dsebire
- Messages : 12736
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Re: ριиg σr ρσиg ? Côté obscur
ping
BSD est affecté aussi:
https://www.cyberus-technology.de/posts ... eload.html
et pour l'HT désactivé, c'est quand même vulnérable: (cf lien au dessus)
BSD est affecté aussi:
https://www.cyberus-technology.de/posts ... eload.html
et pour l'HT désactivé, c'est quand même vulnérable: (cf lien au dessus)
Even without Hyperthreading, it is possible to leak data out of other protection domains. During experimentation it turned out, that ZombieLoad leaks endure serializing instructions. Such leaks do however work with lower probability and are harder to obtain.
[…]
Even with Hyperthreading disabled, ZombieLoad allows to leak data from other protection domains on the same logical core. If a faulty read leaks data during transient execution, this data may also originate from kernel space. Such an attack would be mounted after transitions between kernel space and user space, e.g., return paths from system calls.
Attacks of this class are much harder to mount because the return paths from such other protection domains to the user space/VM are less likely to leak interesting values. One reason for this are serializing instructions which do not prevent leakage in general, but reduce the amount of leaking memory.
In order to trigger leaks from interesting memory addresses, the attacker could combine the use of Spectre-style gadgets prior to mounting a ZombieLoad attack. Such gadgets may be hard to find on the return paths to user space/VM. They could, however, be deliberately installed in proprietary software in order to provide backdoors, and would be very hard to detect.
[…]
disabling Hyperthreading completely represents the safest mitigation. This does not, however, close the door on attacks on system call return paths that leak data from kernel space to user space.
Re: ριиg σr ρσиg ? Côté obscur
Intéressant, j'avais lu la doc sur la faille ce matin, dans le chapitre 7 "Countermeasures" c'était écrit que désactiver l'hyperthreading empêche l'utilisation de la faille.
pong
edit : apparemment désactiver l'hyperthreading et mettre à jour le microcode du CPU (via le système d'exploitation) ça suffit. Pour corriger le problème en gardant l'HT ça va prendre du temps à corriger et baisser encore les perfs.
pong
edit : apparemment désactiver l'hyperthreading et mettre à jour le microcode du CPU (via le système d'exploitation) ça suffit. Pour corriger le problème en gardant l'HT ça va prendre du temps à corriger et baisser encore les perfs.
Re: ριиg σr ρσиg ? Côté obscur
est-ce que pleurer est un bon remède ?
J'en ai ping de patcher tout le temps.
Dès que c'est fini y'a une nouvelle faille ou un nouveau CSC chez Cisco alleeez on repart pour une salve de patches :'(
Donc, on re-pose des change et on re-travaille en NBH :'(
J'en ai ping de patcher tout le temps.
Dès que c'est fini y'a une nouvelle faille ou un nouveau CSC chez Cisco alleeez on repart pour une salve de patches :'(
Donc, on re-pose des change et on re-travaille en NBH :'(
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: ριиg σr ρσиg ? Côté obscur
pong
question débile je pense, mais je l'a pose.
Est ce que les switch cisco ou hp achatés sur le bay au us sont ils compatible avec le courant EU/FR ?
Si oui cela me rassure.
Si non faudrait penser à changer les alim donc un surcout.
Merci
question débile je pense, mais je l'a pose.
Est ce que les switch cisco ou hp achatés sur le bay au us sont ils compatible avec le courant EU/FR ?
Si oui cela me rassure.
Si non faudrait penser à changer les alim donc un surcout.
Merci
Re: ριиg σr ρσиg ? Côté obscur
on a acheté un juniper ex3300 aux UK et pas de soucis
normalement plus de soucis de ça depuis quelques années.
ping
normalement plus de soucis de ça depuis quelques années.
ping
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: ριиg σr ρσиg ? Côté obscur
pong oui pour les Uk ok mais pour les US j'ai un gros doute
- augur1
- Messages : 13149
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Re: ριиg σr ρσиg ? Côté obscur
Il me semble qu'il y a un bouton switchable, souvent rouge, sur l'alim pour les pinger de 110v/220v et vice vers ça,
Re: ριиg σr ρσиg ? Côté obscur
Pong
Est-ce que cela répond chez vous ?
=> imap.club-internet.fr
Est-ce que cela répond chez vous ?
=> imap.club-internet.fr
Re: ριиg σr ρσиg ? Côté obscur
le domaine est un CNAME vers imap4.club-internet.fr qui n'est pas défini
ça ne risque pas de fonctionner
ping
ça ne risque pas de fonctionner
ping
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: ριиg σr ρσиg ? Côté obscur
hoooouuuuuu club internet ca pong de vieux souvenir pas toujours bons avec cet ancien fai
edite de mémoire c'est cegetel qui la absorbé dans ca grande nébuleuse de fai donc miséricable et ilsélefaire font parti
edite de mémoire c'est cegetel qui la absorbé dans ca grande nébuleuse de fai donc miséricable et ilsélefaire font parti
- dsebire
- Messages : 12736
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Re: ριиg σr ρσиg ? Côté obscur
faut utiliser imap.sfr.fr, ça marche avec les compte @club-internet.fr
ping
Re: ριиg σr ρσиg ? Côté obscur
Ah super Merci !
Je vais prévenir mon client.
Ce qui est ouf, depuis son tél (FAI FREE) l'autre enregistrement répond tjrs.
@Zedoune Tu as utilisé DIG ou un service en ligne ?
Je vais prévenir mon client.
Ce qui est ouf, depuis son tél (FAI FREE) l'autre enregistrement répond tjrs.
@Zedoune Tu as utilisé DIG ou un service en ligne ?
Re: ριиg σr ρσиg ? Côté obscur
j'ai utilisé dig sur mon serveur DNS récursif local qui interroge directement les serveurs racines.
Il est possible que le DNS de free rajoute une sauce secrète au milieu pour que ça marche...
ping
si qqn est chez free => dig imap.club-internet.fr @212.27.40.241
Il est possible que le DNS de free rajoute une sauce secrète au milieu pour que ça marche...
ping
si qqn est chez free => dig imap.club-internet.fr @212.27.40.241
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: ριиg σr ρσиg ? Côté obscur
; <<>> DiG 9.10.3-P4-Debian <<>> imap.club-internet.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45790
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;imap.club-internet.fr. IN A
;; ANSWER SECTION:
imap.club-internet.fr. 3542 IN CNAME imap4.club-internet.fr.
;; AUTHORITY SECTION:
club-internet.fr. 3542 IN SOA ns1.9services.com. admin.9services.com. 2019040306 3600 300 604800 3600
depuis orange cale pong
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45790
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;imap.club-internet.fr. IN A
;; ANSWER SECTION:
imap.club-internet.fr. 3542 IN CNAME imap4.club-internet.fr.
;; AUTHORITY SECTION:
club-internet.fr. 3542 IN SOA ns1.9services.com. admin.9services.com. 2019040306 3600 300 604800 3600
depuis orange cale pong
- augur1
- Messages : 13149
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Re: ριиg σr ρσиg ? Côté obscur
Dans la box orange il y a un truc qui bloc à tout autre chose que leur propre smtp.
Peut-être un rapport ?
Ngip
Peut-être un rapport ?
Ngip
- dsebire
- Messages : 12736
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Re: ριиg σr ρσиg ? Côté obscur
pong
Code : Tout sélectionner
C:\Users\dsebire>nslookup imap.club-internet.fr 212.27.40.241
Serveur : dns2.proxad.net
Address: 212.27.40.241
*** dns2.proxad.net ne parvient pas à trouver imap.club-internet.fr : Non-existent domain
- dsebire
- Messages : 12736
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Re: ριиg σr ρσиg ? Côté obscur
Zombieload:
patchs installés, clef de registre positionnées, poste toujours vulnérable…
vais me coucher, demain il fera jour.
ping
patchs installés, clef de registre positionnées, poste toujours vulnérable…
vais me coucher, demain il fera jour.
ping