Forums

Bonjour, J’essaie de configurer un serveur WireGuard sur un routeur TP-Link Archer BE550 situé derrière un modem ZTE F660 d’Algérie Télécom, pour pouvoir me connecter à distance depuis l’extérieur. Topologie réseau Le modem ZTE F660 est connecté à Internet. Le routeur TP-Link Archer BE550 est branché derrière le modem. Le WAN de l’Archer reçoit une IP privée du modem en 192.168.1.x. Le LAN de l’Archer est sur un autre sous-réseau, en 192.168.50.0/24. Le modem a bien une IPv4 publique sur sa connexion PPPoE. Ce que j’ai configuré Sur le modem ZTE F660 : DMZ activée vers l’IP WAN de l’Archer. Redirection de port UDP 51820 vers l’IP WAN de l’Archer. La connexion WAN choisie est la PPPoE publique. Sur le TP-Link Archer BE550 : Serveur WireGuard activé Port d’écoute : 51820 J’ai créé un client WireGuard dans la liste des comptes. J’ai aussi configuré un DDNS TP-Link. Côté client WireGuard J’ai testé depuis un téléphone en 4G, donc hors du Wi-Fi local. J’ai essayé avec : l’IP publique du modem comme Endpoint puis le nom DDNS J’ai aussi testé avec : AllowedIPs = 0.0.0.0/0 Symptôme principal Dans l’application WireGuard : les octets envoyés augmentent les octets reçus restent à 0 Donc le client semble tenter la connexion, mais aucune réponse ne revient du serveur. Ce qui semble déjà correct le modem a bien une IP publique le WAN de l’Archer est bien derrière le modem le LAN de l’Archer est différent de celui du modem le serveur WireGuard est activé le client WireGuard existe bien dans la liste Ce que je cherche à comprendre Je voudrais savoir où le blocage est le plus probable : filtrage du ZTE F660 malgré DMZ + port forwarding ? problème spécifique de WireGuard sur le TP-Link BE550 derrière un double NAT ? paramètre manquant côté Archer ? comportement particulier du F660 avec les flux UDP entrants ? Je peux fournir des captures d’écran de l’interface sans informations sensibles, mais je préfère éviter de publier : IP publique complète nom de domaine DDNS clés WireGuard captures contenant des identifiants ou MAC complètes Merci d’avance.

comment faire svp !!

Claude d'Anthropic a trouvé 22 failles dans Firefox en deux semaines   Anthropic et Mozilla viennent de publier les résultats d'une collaboration menée en février. En deux semaines, le modèle Claude Opus 4.6 a analysé près de 6 000 fichiers C++ du code source de Firefox et découvert 22 vulnérabilités de sécurité, dont 14 classées haute gravité. Toutes sont déjà corrigées dans Firefox 148. Un chasseur de bugs d'un nouveau genre C'est l'équipe de red team d'Anthropic qui a contacté Mozilla pour tester son système de détection de failles par IA sur le code source de Firefox. Le modèle Claude Opus 4.6 a d'abord été lâché sur le moteur JavaScript du navigateur, avant d'être étendu au reste de la base de code. Vingt minutes après le début de l'analyse, il avait déjà identifié sa première faille : un Use After Free, un type de vulnérabilité mémoire qui peut permettre à un attaquant d'écraser des données avec du contenu malveillant. Les ingénieurs de Mozilla ont commencé à appliquer des correctifs dans les heures qui ont suivi. Au total, Anthropic a soumis 112 rapports de bugs sur la période. Mozilla a souligné que la qualité des rapports a fait la différence : chaque soumission incluait un cas de test minimal, une preuve de concept et un correctif candidat. Claude a même proposé ses propres patchs pour corriger les failles qu'il trouvait. 22 failles dont 14 haute gravité Sur les 112 rapports, 22 ont donné lieu à des CVE (des identifiants de failles de sécurité officiels), dont 14 classées haute gravité par Mozilla. Pour donner un ordre d'idée, ces 14 failles représentent quasiment un cinquième de toutes les vulnérabilités haute gravité corrigées dans Firefox sur l'ensemble de l'année 2025. Les 90 bugs restants sont de moindre gravité, mais la plupart sont désormais corrigés. Tout est intégré dans Firefox 148, disponible depuis le 24 février. Firefox n'est pas le seul projet concerné. Anthropic indique avoir utilisé Claude Opus 4.6 pour repérer des vulnérabilités dans d'autres logiciels open source, dont le noyau Linux. Trouver les failles, mais pas les exploiter Côté offensif, le constat est quand même rassurant. Anthropic a aussi testé la capacité de Claude à exploiter les failles qu'il trouvait, pas seulement les détecter. L'équipe a dépensé environ 4 000 dollars en crédits API pour tenter de produire des exploits fonctionnels. Sur plusieurs centaines d'essais, seuls deux ont abouti, et encore : uniquement dans un environnement de test où la sandbox de Firefox avait été désactivée. Le modèle est bien meilleur pour trouver les bugs que pour les exploiter, et le coût de détection est dix fois inférieur à celui de l'exploitation. C’est le genre de résultat qui change un peu la perception de l'IA dans la cybersécurité. On a beaucoup parlé du risque que des modèles comme Claude ou GPT servent à créer des attaques. Et là, c'est l'inverse : l'IA trouve les failles plus vite et pour moins cher que n'importe quel audit traditionnel, mais elle a encore du mal à les exploiter.  L'avantage est clairement du côté des défenseurs, pour l'instant en tous cas. Mozilla a d'ailleurs annoncé avoir déjà intégré l'analyse assistée par IA dans ses processus de sécurité internes. En tout cas, quand une IA trouve en deux semaines autant de failles critiques qu'un an de recherches classiques, on comprend assez vite que le métier de la cybersécurité va changer.

a Vouloir sur sécurisé l'internet grand public en Algérie, AT va aboutir a l'effet contraire,   la majorité des internautes algérien finissent par utiliser un VPN pour essayer de débrider un peu leur connexion or la majorité des VPN sont de véritables logiciels d'espionnage de masse, soit a la faveur des us et du sionistan ... la plus part des VPN appartiennent la société KAPE TECH qui est dirigée par des personnes au passé douteux au profit des mêmes entités .... https://www.opportunites-digitales.com/comment-kape-technologies-fait-progressivement-main-basse-sur-lindustrie-du-vpn/

Salam  juste pour information le problème  "Admin account unavailable!" sur les nouveaux ONU le profil ADMIN ne sera ajoute que une fois la connexion établis avec le FAI (AT). le mot de passe génère par les algho partage sur ce forum marche très bien (merci l'équipe).