Greywolf

for (j=0;j<8;j++) { fprintf(pvalid,"%d\n",ID[j]); } quel est le type de ID[j] ?

http://forum.zebulon.fr/probleme-d-acces-i...48-t147716.html

http://forum.zebulon.fr/probleme-d-acces-i...48-t147716.html

La découverte d'une faille impactant le système de correspondance nom <-> adresse IP d'internet (=DNS) a conduit les acteurs majeurs de l'informatique à publier conjointement une mise à jour de sécurité. La mise à jour microsoft est la KB951748. Celle ci modifie la gestion DNS du système d'exploitation en profondeur. Une conséquence inattendue de cette mise à jour importante apparait lorsqu'un logiciel pare-feu tiers (i.e. pas le pare-feu microsoft) est installé sur la machine: les requêtes de résolution de noms sont bloquées par le pare-feu empêchant ainsi toute navigation. Cas de Look n Stop: la règle concernant le DNS "UDP : Authorize name resolution (DNS)" doit être modifiée pour y faire figurer les ports source corrects critère: In range A-B plage de ports:49152-65535 http://www.wilderssecurity.com/showthread.php?p=1276697 Cas de Zone Alarm: ce pare-feu ne disposant pas de règles éditables par l'utilisateur, le palliatif en attendant une mise à jour est de configurer le pare-feu en mode MEDIUM à la place de HIGH Les utilisateurs ayant d'autres pare-feux tiers peuvent, s'ils ont trouvé la règle ou la configuration à appliquer, écrire un post à la suite de ce message. informations concernant la faille: blog de Dan kaminsky: http://www.doxpara.com/ page du CERT: http://www.kb.cert.org/vuls/id/800113 page de microsoft: http://support.microsoft.com/kb/951748

au vu des tests diagnostic, la passerelle a l'adresse 192.168.0.1 ainsi que la machine .... y'a un loup quelquepart

non tu passes ZA en medium. Si tu es derrière une box, ça n'impactera même pas sur ta "détectabilité" en ligne

ce n'est pas un défaut d'accès à internet mais d'obtention d'adresse IP. Phénomène largement antérieur à l'exécution d'une requête DNS Concernant la KB951748: La mise à jour microsoft règle un problème de défaut d'entropie dans la génération du port source des requêtes DNS, phénomène pouvant être utilisé pour réaliser des attaques basées sur DNS (empoisonnement de cache, détournement). Cette mise à jour comble un défaut de sécurité important. Le problème de connexion qu'ont pu expérimenter certains est du à une incompatibilité de leur pare-feu (ou de leurs règles de filtrage) avec la modification réalisée par la mise à jour de sécurité. Pour LnS, il suffit de modifier correctement la règle de filtrage DNS (i.e renseigner la bonne plage de port source) Pour des pare-feux moins évolués type ZA ne disposant pas de règles de filtrage, il faut attendre la mise à jour de leur produit pour pouvoir surfer en mode HIGH ou utiliser le pare-feu de XP (ou un autre). => Il faut arrêter de dire n'importe quoi

l'analyse des paquets filtrés ne t'aurait-elle pas aiguillé vers la règle de DNS de LnS? Comme quoi, il est important de comprendre les jeux de règles que l'on importe dans ses pare-feux et de ne pas y faire forcément aveuglément confiance. 1. La règle de filtrage prend en compte les ports source de la requête DNS 2. Le(s) paquet(s) DNS filtrés ont des ports source en dehors de la plage autorisée par LnS 3. modification de la règle LnS

C:\Documents and Settings\[votre session windows]\Application Data\Microsoft\outlook.nk2 pour l'éditer: http://www.nirsoft.net/utils/outlook_nk2_autocomplete.html

bonjour gimou, nous informer des précisions que je t'ai demandées, à savoir si tu as un pare-feu autre que celui de XP d'installé sur ta machine et si tu as effectué l'installation de la mise à jour KB951748 de windows update (visible dans la liste de Ajout/suppression de programmes en cochant la case "afficher les mises à jour)" tu dis avoir réinstallé une image de ta partition, de quand date-t-elle? peux-tu dans une invite de commande, taper ceci ipconfig /all > ipconfig.txt && notepad ipconfig.txt copie-colle le contenu du fichier qui s'affiche à ton écran dans ton prochain message

une mise à jour microsoft récente (KB951748) ? un pare-feu autre que celui de windows XP?

ça corrige une faille potentielle dans le mécanisme DNS. Le risque est faible mais non nul

tu as effacé le windows XP et le compte utilisateur qui a encrypté les dossiers? http://en.wikipedia.org/wiki/Encrypting_File_System#Recovery http://support.microsoft.com/kb/223316#

http://forums.zonelabs.com/zonelabs/board/...thread.id=52785 en gros ZA a des soucis de compatibilité avec la mise à jour microsoft. Soit tu désinstalles la maj, soit tu restes en medium. Une solution de désinstallation et réapprentissage des règles de ZA à partir de zero traine sur certains forums mais sans confirmation de son efficacité dans tous les cas de figure

il suffisait donc de connaitre ses règles de filtrage ...

Les plages de ports source pour les requêtes DNS ayant été modifié par cette mise à jour, les règles LooknStop gèrent-elles le port source lors de l'établissement d'une requête DNS?

http://support.microsoft.com/kb/953230 et le problème a l'air répandu pour les utilisateurs de ZA, Look n Stop, Agnitum http://www.google.fr/search?q=kb951748 des fichiers de la pile tcp/ip et notamment du process de résolution DNS ont été modifiés. Si le pare-feu pour une raison x ou y ne reconnait pas ses nouveaux fichiers (dll, sys) car le checksum ne correspond pas, il semblerait que la résolution DNS soit bloquée. La navigation par adresse IP n'est pas impactée par contre (mais c'est moins pratique quand même). Microsoft dit que c'est aux éditeurs de pare-feux tiers d'adapter leur produit aux mises à jour..

connexion limitée, c'est le serveur DHCP qui n'a pas répondu. => problème d'authentification wifi ou problème IP La mise à jour microsoft a des conséquences sur la résolution DNS lorsque des pare-feux tiers (ZA, Look n Stop, agnitum) sont installés

ce logiciel m'a sauvé la mise de temps à autre (ne serait-ce que pour récupérer des datas sur un disque déclaré HS) http://www.cgsecurity.org/wiki/TestDisk

ton switch doit se gérer en reliant le câble RJ45 sur le connecteur RJ45 marqué console (ou toute autre dénomination d'administration) du switch et sur un port COM du PC à partir duquel tu vas lancer minicom. c'est une gestion via RS232, minicom se connecte par défaut via /dev/ttyS0 en 9600 8n1 tu peux accéder à la configuration de minicom via la combinaison de touches Ctrl+A puis O (Pour quitter minicom, Ctrl+A puis X ) A priori, tu n'as rien besoin de configurer, tu lances minicom et tu saisis à l'invite le login et le mot de passe de ton matériel

agrégation de liens (interface bonding) 802.3ad: http://en.wikipedia.org/wiki/Link_aggregation

une autre piste: le nombre de connexions simultanées (threads). Certains serveurs limitent à 1 connexion maxi. Cherche cette option dans ton client FTP

à mon avis, brigitte est anglophone et utilise des outils de traduction automatique pour formuler sa question... Brigitte, let's speak in English, it should be easier for us to understand your question

une sélection propre du sac avec les outils de sélection adéquats (baguette magique par exemple), suppression du fond, enregistrement en png qui gère le fond transparent (à l'inverse du jpg)

mode de transfert ascii/binaire ?