Toute l’activité

Merci lachiche c'est très intéressant

Retourner un antivirus contre lui-même, c'est une nouvelle technique découverte par le chercheur en cyber-sécurité Two Seven One Three, lequel transforme les solutions de sécurité en nouveaux vecteurs d'attaques. De par leur nature et leur architecture, tous les antivirus présentent une vulnérabilité qui n'attend que d'être exploitée. Et lorsqu'un expert en cyber sécurité s'attelle à la tâche, il leur injecte une porte dérobée. Tirer parti des privilèges système des antivirus Pour surveiller chacun des dossiers de l'utilisateur et des répertoires du système à la recherche de menaces, les logiciels antivirus bénéficient de privilèges étendus et sont exécutés avec les droits SYSTEM. Ils sont donc en mesure de tout passer au crible. Mais paradoxalement, cet accès sans limite peut vite devenir leur talon d'Achille. Le chercheur, connu sous le nom de Two Seven One Three explique que "le processus d'introspection", qui permet à l'antivirus de scanner ses propres threads pour détecter les anomalies, peut être contourné. Les hackers sont ainsi en mesure d'injecter du code malveillant dans ces processus "immortels". Ils exploitent alors le statut protégé d'antivirus pour effectuer des actions normalement interdites. Il devient alors possible d'écrire des fichiers dans des répertoires restreints tout en échappant à la détection. Retourner l'antivirus contre lui-même Pour préserver l'intégrité de leur code, les antivirus déploient plusieurs couches de protection. Les vérifications d'intégrité du code s'assurent que seuls les modules numériquement signés avec des certificats spécifiques peuvent s'exécuter dans le processus antivirus. Cette vérification utilise des signatures cryptographiques EKU (Enhanced Key Usage). Celles-ci définissent précisément les usages autorisés d'un certificat numérique. De son côté, la fonctionnalité Windows Protected Process Light (PPL) met en place une autre barrière de défense. Introduite avec Windows 8.1, elle crée une hiérarchie de niveaux de confiance où seuls les processus dotés d'un niveau PPL suffisant peuvent interagir avec d'autres processus protégés. Les antivirus bénéficient du niveau PROTECTION_LEVEL_ANTIMALWARE_LIGHT. Si un intrus tente d'arrêter ou de modifier un processus, les solutions de sécurité seront épargnées. Notons enfin que dans le noyau système, les pilotes antivirus installent des capteurs via le mécanisme Early Launch Antimalware (ELAM). Ces derniers garantissent leur chargement avant tout autre pilote tiers potentiellement malveillant. Cette nouvelle approche d'injection exploite une contradiction fondamentale dans l'architecture des antivirus. Plutôt que d'attaquer frontalement le logiciel de sécurité, les pirates retournent ses propres mécanismes de défense contre lui. La technique repose sur le clonage de services protégés et la manipulation des fournisseurs cryptographiquespour générer des processus "immortels". Ces processus exploitent une règle immuable : l'antivirus ne peut jamais s'interrompre sans exposer l'ordinateur aux menaces. Or, en infiltrant du code malveillant dans ces composants critiques que l'antivirus ne peut arrêter sans compromettre sa propre mission, les attaquants s'approprient donc les privilèges SYSTEM. Ils sont, en plus, invisibles, et l'antivirus se trouve piégé dans son propre système : il ne peut analyser ces éléments vitaux sans risquer un plantage général du système de protection. Source

salam alaikum , Je veux savoir s'il ya quelqu'un ici a le nouveau modem (ONT) Huawei OptiXstar HG8145X6-10 , à condition qu'il n'a pas encore le brancher dans le réseau de fibre. je veux savoir la version de Firmware : software version est ce que c'est : V5R023C00S174 ou bien une autre version ? je veux un essai s'il peut entrer au parametres de ce ONT avec ces informations : username : telecomadmin password : admintelecom Si cette expérience réussit , nous pouvons savoir que AT change le password , donc le nouveau client avant de brancher le ONT peux changer le password , et désactiver TR-069 , Sinon pas de superadmin pour tout le monde ni nouveau , ni ancien client

Attention il ne faut payer que les factures dont le montant est affiché dans la page d'accueil car dans "Mes factures"==>"Factures impayées" tu peux avoir des factures qui ont été déjà payées mais déclarées comme non payées.Cela m'est déjà arrivé .

Il marche une fois sur 4 un instant il fonctionne la minute après il plante et ça affiche erreur 503 de façon aléatoire. Meme pour payer les factures ça devient pénible pfff لعيى فيها فيها.

Merci bon boulot encore

Merci encore…le mot de passe SVP

Super bon travail encore

Merci

[Contenu masqué]

@Mr_Diabloo Je ne suis pas d'Alger, d'autres membres pourront t'aiguiller, sinon il y a Ouedkniss : https://www.ouedkniss.com/s/1?keywords=sfp%2B-10gb

j'ai pas encore commander les pieces, mais c le plus raisonable que j'ai trouver sur ali une idée si ce genre de matos est dispo a Alger avec des prix raisonnable ? comme j'ai mentionné, je suis totalement nouveau dans ce domaine.

@laliche Avec un VPN qui n'est pas touché par le bridage j'obtiens 12Mbps en mono-session au lieu de 9mbps, même la vitesse de surf est plus rapide, ils n'ont rien trouvé d'autre pour optimiser la bande passante internationale qu'en bridant le surf sur le net et le téléchargement en mono-session. Je viens de ce pas de signaler le souci, j'espère qu'ils vont s'y pencher (faites de même si vous avez le temps).

C'est depuis que AT coopère avec OOKLA.

@laliche Je remarque dernièrement que le débit est limité à 9Mbps vers l'étranger en mono-connexion TCP, le ping a évolué de 35 ms à 55 ms vers Valence.

Préférez les SFP+ à câbles optiques et de bonne facture (les SFP+ à petit prix surchauffent et font tomber le débit) les câbles DAC coaxiaux sont à éviter, ça peut limiter les débits en upload.

Merci Laliche très intéressant

[Contenu masqué]

C'est déjà fais depuis 2 jours , j'attends leur intervention.

@laliche Tu pourrais demander à un de leurs techs de te passer en Fastpath ou diminuer la valeur du mode Interleaved. Chaque profil ADSL peut être modifié sur l'interface de gestion du DSLAM.

Le mode interleaved est imposé automatiquement par AT

[Contenu masqué]

@laliche Ta ligne est sur Interleaved plutôt agressif, normalement avec le mode fastpath tu auras dans les 7 ms ~ 9 ms avec la première passerelle d'AT.