Page 2813 sur 3348
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 08:47
par Ryu_wm
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 08:51
par c0bw3b
pong
ouh yheah
bon montage
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 09:00
par belkav
Tu vas tricoter ?
Ping
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 09:12
par poulpito
pong hell yeah
moi je dois recevoir ma carte acquisition hdmi et le ssd pour le pc (excuse) de madame et accessoirement mon pc de montage
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 09:14
par Zedoune
On voit que la terrasse est nettoyée au karcher
ping
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 09:20
par Ryu_wm
pong, lol non justement Z
les traces de "propre" c'est là que repose le tuyau d'arrosage, le reste c'est "sale" (faut nettoyer à l'anti fongique) ^^
mais comme je dois tout péter pour faire un système de traitement des eaux usées ben pas de nettoyage cette année.
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 10:27
par Zedoune
pong, lol non justement Z
les traces de "propre" c'est là que repose le tuyau d'arrosage, le reste c'est "sale" (faut nettoyer à l'anti fongique) ^^
mais comme je dois tout péter pour faire un système de traitement des eaux usées ben pas de nettoyage cette année.
ping !
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 10:41
par Ryu_wm
pong
trop de bol : manque la télécommande du téléviseur !
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 11:22
par poulpito
ping pas scotchée dans un bloc de maintient ? ou dans un truc caché ?
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 12:21
par dsebire
pong,
faille de sécu !
https://www.debian.org/security/2016/dsa-3650
https://www.debian.org/security/2016/dsa-3649
libcrypt20 et gnupg, autrement dit tous les systèmes linux sont touchés.
par contre, j'arrive pas a savoir si reboot nécessaire ou non :/
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 12:22
par Zedoune
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 12:27
par dsebire
pong
clair !
j'aime bien le "fix" en attendant que ça soit corrigé dans le code
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 13:02
par kalistyan
Je vais devoir patcher le serveur d'un client. Un simple apt-get update & upgrade fonctionne ou bien ?
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 13:25
par dsebire
Ping
Pour la maj oui, mais je sais pas si reboot ou pas.
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 13:50
par dsebire
pong
avant reboot:
root@SAN:~# lsof -n | grep gcrypt
systemd-j 138 root DEL REG 8,2 277 /lib/x86_64-linux-gnu/libgcrypt.so.20.0.3
dbus-daem 585 messagebus DEL REG 8,2 277 /lib/x86_64-linux-gnu/libgcrypt.so.20.0.3
après reboot:
root@SAN:~# lsof -n | grep gcrypt
systemd-j 137 root mem REG 8,2 924096 2948 /lib/x86_64-linux-gnu/libgcrypt.so.20.0.3
dbus-daem 577 messagebus mem REG 8,2 924096 2948 /lib/x86_64-linux-gnu/libgcrypt.so.20.0.3
donc a priori, pas de reboot necessaire
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 14:54
par BonOeil
C'est bon ça
Tu peux détailler ?
Ping
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 15:10
par c0bw3b
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 20:07
par Alucardfh
pong
avant reboot:
root@SAN:~# lsof -n | grep gcrypt
systemd-j 138 root DEL REG 8,2 277 /lib/x86_64-linux-gnu/libgcrypt.so.20.0.3
dbus-daem 585 messagebus DEL REG 8,2 277 /lib/x86_64-linux-gnu/libgcrypt.so.20.0.3
après reboot:
root@SAN:~# lsof -n | grep gcrypt
systemd-j 137 root mem REG 8,2 924096 2948 /lib/x86_64-linux-gnu/libgcrypt.so.20.0.3
dbus-daem 577 messagebus mem REG 8,2 924096 2948 /lib/x86_64-linux-gnu/libgcrypt.so.20.0.3
donc a priori, pas de reboot necessaire
Hum, ton premier screen la lib est deleted ... donc toujours en mémoire pour les apps qui s'en servent.
(les pages mémoire link vers un inode qui existe plus sur disque)
Donc à priori reboot nécessaire.
ping
ριиg σr ρσиg ? Côté obscur
Publié : jeu. 18 août 2016 21:32
par Zedoune
On rencontre de drôles de bêtes dans l'espace
pong
ριиg σr ρσиg ? Côté obscur
Publié : ven. 19 août 2016 08:19
par Ryu_wm
ping pas scotchée dans un bloc de maintient ? ou dans un truc caché ?
poong, pardon me suis mal exprimé : j'ai la télécommande de base :
https://cdns.4clik.com/ecran-led/TV3207 ... -15-lg.jpg
me manque "juste" la télécommande multimédia, notamment qui sert à la reconnaissance vocale et accessoirement à piloter les applis (android tv) :
http://www.sonycenter.lu/11037-thickbox ... x8305c.jpg
mais c'est de MA fauite : j'appelle illico M.net et la hotline me dit que sur la fiche produit c'est précisé que c'est vendu sans, j'avais pas lu :/
J'appelle Sony : "on ne vend pas nos produits"
Je la trouve sur le net mais ça fait mal au budget : 170€ ...
ριиg σr ρσиg ? Côté obscur
Publié : ven. 19 août 2016 08:24
par Ryu_wm
ping
The Transmission Control Protocol (TCP) implementation in all Linux systems deployed [#FF1C00]since 2012 [/#FF1C00](version 3.6 and above of the Linux kernel) poses a serious threat to Internet users, whether or not they use Linux directly.
pas concerné (par cette faille là en tous cas).
ριиg σr ρσиg ? Côté obscur
Publié : ven. 19 août 2016 08:39
par Alucardfh
ping
The Transmission Control Protocol (TCP) implementation in all Linux systems deployed [#FF1C00]since 2012 [/#FF1C00](version 3.6 and above of the Linux kernel) poses a serious threat to Internet users, whether or not they use Linux directly.
pas concerné (par cette faille là en tous cas).
Regarde bien le schema.
Le seul moyen de pas être concerné c'est de pas utiliser Internet.
pong
ριиg σr ρσиg ? Côté obscur
Publié : ven. 19 août 2016 09:06
par Zedoune
Regarde bien le schema.
Le seul moyen de pas être concerné c'est de pas utiliser Internet.
pong
Si pour le coup il a raison. La faille n'est exploitable seulement si le client ET le serveur ont la faille ^^
Ping
ριиg σr ρσиg ? Côté obscur
Publié : ven. 19 août 2016 09:19
par Alucardfh
Pong,
Faut que je relise le papier complètement mais si le serveur implement le challenge ack tu peux le trigger et leak les le sequence number sans que le client ai besoin de l'implementer.
Ensuite c'est retour à une TCP sequence number inference attack.
Ce que sous entend la fin de la phrase :
whether or not they use Linux directly.
ριиg σr ρσиg ? Côté obscur
Publié : ven. 19 août 2016 09:31
par Zedoune
Pong,
Faut que je relise le papier complètement mais si le serveur implement le challenge ack tu peux le trigger et leak les le sequence number sans que le client ai besoin de l'implementer.
Ensuite c'est retour à une TCP sequence number inference attack.
Ce que sous entend la fin de la phrase :
whether or not they use Linux directly.
The Transmission Control Protocol (TCP) implementation in all Linux systems deployed since 2012 (version 3.6 and above of the Linux kernel) poses a serious threat to Internet users, whether or not they use Linux directly.
ça je le comprends comme "même si vous n'êtes pas impacté directement, vous pouvez subir des effets de cette exploit si vous utilisez des services qui sont vulnérables (tor, proxy, vpn etc...)"
could allow attackers to terminate or inject malware into unencrypted communication between any two vulnerable machines on the Internet.
je pense que c'est cette partie qui indique que les 2 doivent avoir la faille pour que la session TCP entre les 2 soit vulnérable
ping
