Le club : ingénieurs systèmes et réseaux
- 602 réponses
- 26 participants
- 23 215 vues
- 19 followers

will_bru
25334

Vie après AF ?
Membre depuis 17 ans
Sujet de la discussion Posté le 13/12/2013 à 14:34:28Le club : ingénieurs systèmes et réseaux
Voilà, pour pas polluer les Noobs avec des acronymes à coucher dehors, welcome à tous les IT managers et autres ingés/techs, qui nagent dans les bits et les protocoles à longueur de journée.


In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...

Dr Pouet
52038

Membre d’honneur
Membre depuis 21 ans
321 Posté le 04/01/2018 à 12:34:48
Citation :
brainstorming de consultant en bullshit.

0

Anonyme
9049

322 Posté le 04/01/2018 à 13:43:03
Citation de Denfert :
Ptain les noms badass qui claquent et les jolis logos pour les vulnérabilités, au secours quand même, ça fait vraiment brainstorming de consultant en bullshit.
heartbleed a montré que c'est quand même un peu mieux en terme de couverture médiatique et donc en terme de diffusion de l'info que CVE-2017-5753, CVE-2017-5715 et CVE-2017-5754.
1

Jimbass
11603

Drogué·e à l’AFéine
Membre depuis 19 ans
323 Posté le 04/01/2018 à 15:31:58
Plein d'infos de première main ici : https://spectreattack.com/
0
Musikmesser 2013 - Bullshit Gourous - Tocxic Instruments - festivals Foud'Rock, Metal Sphère et la Tour met les Watts

Anonyme
9049

324 Posté le 04/01/2018 à 16:10:16
Ici c'est encore mieux https://meltdownattack.com/ 
En tout cas j'ai lancé la compilation des paquets debian de la 4.14.11 qui inclue une première version de KPTI, le patch qui active la PAGE_TABLE_ISOLATION, cf: https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/log/arch/x86/mm/pti.c?showmsg=1

En tout cas j'ai lancé la compilation des paquets debian de la 4.14.11 qui inclue une première version de KPTI, le patch qui active la PAGE_TABLE_ISOLATION, cf: https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/log/arch/x86/mm/pti.c?showmsg=1
0
[ Dernière édition du message le 04/01/2018 à 16:13:38 ]

Anonyme
27133

325 Posté le 04/01/2018 à 18:05:24
Citation :
c'est là où j'ai du mal à comprendre la chose. En quoi un processeur buggé permet à un mec de connaître des infos sensibles? Et quel genre d'infos? mon numéro de carte bleue, ou bien ma MAC address?If your computer has a vulnerable processor and runs an unpatched operating system, it is not safe to work with sensitive information without the chance of leaking the information.
0

Anonyme
4548

326 Posté le 04/01/2018 à 18:16:56
N'importe quelle info stockée en mémoire. Cela dit y'a plus de chances que dans l'immédiat ça soit exploité pour gauler des données très sensibles qui y restent longtemps du style des clés de chiffrement privé sur des serveurs que ton numéro de CB.
En très bref de type raccourcis XL parce que normalement la mémoire du noyau et celle des process utilisateurs sont cloisonnés (les seconds n'ont pas accès aux info du premier) mais que les système d’exécution prédictif des processeurs modernes ouvrent involontairement la porte à la possibilité de connaitre le contenu de la mémoire noyau depuis des process utilisateurs, via des moyens détournés.
En très bref de type raccourcis XL parce que normalement la mémoire du noyau et celle des process utilisateurs sont cloisonnés (les seconds n'ont pas accès aux info du premier) mais que les système d’exécution prédictif des processeurs modernes ouvrent involontairement la porte à la possibilité de connaitre le contenu de la mémoire noyau depuis des process utilisateurs, via des moyens détournés.
0
[ Dernière édition du message le 04/01/2018 à 18:17:56 ]

cyar
12259

Drogué·e à l’AFéine
Membre depuis 19 ans
327 Posté le 05/01/2018 à 16:24:45
Quelqu'un aurait une procédure détaillée pour installer un DNS secondaire en environnement 2012r2?
Merki.
Merki.
0

will_bru
25334

Vie après AF ?
Membre depuis 17 ans
328 Posté le 05/01/2018 à 16:36:15
Pas de doc, mais c'est relativement click and go. Par contre, il y a plusieurs solutions : intégré à l'AD, secondary zone...
T'as des prérequis ? Sinon le plus simple c'est intégré à l'AD. Tu mets le serveur dans le domaine, t'installes le rôle DNS et tu réponds religieusement oui à toutes les fenêtres (en gros hein, je peux te trouver un lien détaillé sinon)
T'as des prérequis ? Sinon le plus simple c'est intégré à l'AD. Tu mets le serveur dans le domaine, t'installes le rôle DNS et tu réponds religieusement oui à toutes les fenêtres (en gros hein, je peux te trouver un lien détaillé sinon)

0
In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...

cyar
12259

Drogué·e à l’AFéine
Membre depuis 19 ans
329 Posté le 05/01/2018 à 16:39:48
Il est intégré à l'ad, oui. Je me demande juste s'il y a un tip particulier pour le lier au principal ou s'il faut juste renseigner les zones primaires et secondaires à l'identique du premier.
0

will_bru
25334

Vie après AF ?
Membre depuis 17 ans
330 Posté le 05/01/2018 à 16:43:10
d'abord tu mets ton serveur dans l'AD (évidemment dans les paramètres IP, il faudra renseigner en serveur DNS ton premier DC/DNS.)
Ton nouveau serveur, pour que ça fonctionne, doit aussi être DC...
Ensuite, en installant le rôle, tu choisis AD integrated et bing, il va récup auto tous les enregistrements DNS du serveur DNS "principal".
si tu ne veux pas d'un deuxième DC mais juste un DNS, alors il faut passer par la méthode "secondary zone", qui en gros est une copie en lecture seule de la "primary zone".
Ton nouveau serveur, pour que ça fonctionne, doit aussi être DC...
Ensuite, en installant le rôle, tu choisis AD integrated et bing, il va récup auto tous les enregistrements DNS du serveur DNS "principal".
si tu ne veux pas d'un deuxième DC mais juste un DNS, alors il faut passer par la méthode "secondary zone", qui en gros est une copie en lecture seule de la "primary zone".
0
In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...
[ Dernière édition du message le 05/01/2018 à 16:55:32 ]
- < Liste des sujets
- Charte