subject:"\[FRnOG\] RE\: \[TECH\] Attaque sur les DNS \?"

[FRnOG] Re: [TECH] Attaque sur les DNS ?

2019-02-27 Par sujet Stephane Bortzmeyer

On Wed, Feb 27, 2019 at 11:41:56AM +0100,
 Michel 'ic' Luczak  wrote 
 a message of 24 lines which said:

> >> Y compris des gTLD… pourtant de pays “civilisés”.
> > 
> > Hmmm, l'ICANN l'impose pourtant à tous ses TLD. Un exemple de gTLD non
> > signé ?
> 
> .it

On avait dit « gTLD ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [TECH] Attaque sur les DNS ?

2019-02-27 Par sujet Gary B .

> -Message d'origine-
> De : Stephane Bortzmeyer [mailto:bortzme...@nic.fr]
> Envoyé : mercredi 27 février 2019 11:32
> À : Gary B.
> Cc : frnog@frnog.org
> Objet : Re: [TECH] Attaque sur les DNS ?
> 
> On Wed, Feb 27, 2019 at 10:27:20AM +,
>  Gary B.  wrote
>  a message of 156 lines which said:
> 
> > > -Message d'origine-
> > > Hmmm, l'ICANN l'impose pourtant à tous ses TLD. Un exemple de gTLD non
> > > signé ?
> >
> > .ST (Gandi me dit que DNSSEC n'est pas disponible sur ce TLD)
> 
> Le message original parlait des gTLD.
> 

J'ai vu apres coup, autant pour moi.


smime.p7s
Description: S/MIME cryptographic signature

[FRnOG] Re: [TECH] Attaque sur les DNS ?

2019-02-27 Par sujet Stephane Bortzmeyer

On Wed, Feb 27, 2019 at 10:27:20AM +,
 Gary B.  wrote 
 a message of 156 lines which said:

> > -Message d'origine-
> > Hmmm, l'ICANN l'impose pourtant à tous ses TLD. Un exemple de gTLD non
> > signé ?
> 
> .ST (Gandi me dit que DNSSEC n'est pas disponible sur ce TLD)

Le message original parlait des gTLD.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: [TECH] Attaque sur les DNS ?

2019-02-27 Par sujet Gary B .

Hello

> -Message d'origine-
> Hmmm, l'ICANN l'impose pourtant à tous ses TLD. Un exemple de gTLD non
> signé ?

.ST (Gandi me dit que DNSSEC n'est pas disponible sur ce TLD)



--
Gary BLUM




smime.p7s
Description: S/MIME cryptographic signature

[FRnOG] Re: [TECH] Attaque sur les DNS ?

2019-02-27 Par sujet Stephane Bortzmeyer

On Wed, Feb 27, 2019 at 11:17:45AM +0100,
 Michel 'ic' Luczak  wrote 
 a message of 56 lines which said:

> > - DNSSEC est dépoyé depuis plus de dix ans mais il y a toujours des
> > gens qui ne l'ont pas déployé (classique en sécurité)
> 
> Y compris des gTLD… pourtant de pays “civilisés”.

Hmmm, l'ICANN l'impose pourtant à tous ses TLD. Un exemple de gTLD non
signé ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Attaque sur les DNS ?

2019-02-25 Par sujet Jean-Francois Billaud

On 23/02/2019 17:33, Stephane Bortzmeyer wrote:

> Allez, des lectures positives, vous m'implémenterez toutes ces
> recommandations la semaine prochaine :
> 
> https://www.ssi.gouv.fr/guide/bonnes-pratiques-pour-lacquisition-et-lexploitation-de-noms-de-domaine/
> 
> https://www.afnic.fr/fr/ressources/publications/dossiers-thematiques/securiser-la-gestion-des-noms-de-domaine.html

À rajouter :

https://www.francetvinfo.fr/internet/securite-sur-internet/une-attaque-identifiee-et-pratiquee-depuis-des-annees-pourquoi-la-vague-de-piratage-en-cours-sur-internet-ne-doit-pas-nous-faire-paniquer_3204117.html
(24/02/2019, auteur bien connu)

JFB

-- 
Les mises à jour servent à trois choses : rajouter de nouveaux bugs,
apporter de nouvelles fonctions inutiles, et corriger des erreurs
que personne n'avait remarquées.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Attaque sur les DNS ?

2019-02-23 Par sujet Bill Woodcock

> On Feb 23, 2019, at 8:33 AM, Stephane Bortzmeyer  wrote:
> 
> Merci d'apporter des éléments concrets et précis à une affaire sur
> laquelle le grand n'importe quoi sensationnaliste règne, en effet
> 
> Je recommande moi aussi l'article de Krebs.

Bien que la plupart des cibles de l'attaque ne soient pas en mesure d'en 
parler, je peux parler au nom de PCH, si quelqu'un a des questions à propos de 
ces attaques.

-Bill

signature.asc
Description: Message signed with OpenPGP

[FRnOG] Re: [TECH] Attaque sur les DNS ?

2019-02-23 Par sujet Stephane Bortzmeyer

On Sat, Feb 23, 2019 at 04:09:39PM +0100,
 Willy MANGA  wrote 
 a message of 73 lines which said:

> Cet article [1] en anglais présentent les différentes attaques/menaces
> recensées à ce sujet.
> 
> L'ICANN à ce sujet recommande à tout le monde de déployer DNSSEC [2]. Ce
> n'est bien sur par l'outil ultime mais ça permet de rendre plus
> difficile ces attaques...

Merci d'apporter des éléments concrets et précis à une affaire sur
laquelle le grand n'importe quoi sensationnaliste règne, en effet

Je recommande moi aussi l'article de Krebs. Et je cite Heat Miser :
« c’est la merde mais pas plus que d’habitude ».

Leçons à en tirer :

- le problème est connu depuis au moins 2013 (attaque SEA sur le New
York Times) mais personne n'a rien fait (classique en sécurité)

- après des années passées à dormir, tout le monde se réveille en mode
panique (classique en sécurité)

- DNSSEC est dépoyé depuis plus de dix ans mais il y a toujours des
gens qui ne l'ont pas déployé (classique en sécurité)

- les gens ne se réveillent pas quand on argumente de façon posée mais
quand on raconte en mode film hollywoodien (le communiqué de l'ICANN),
ça marche (classique en sécurité)

Allez, des lectures positives, vous m'implémenterez toutes ces
recommandations la semaine prochaine :

https://www.ssi.gouv.fr/guide/bonnes-pratiques-pour-lacquisition-et-lexploitation-de-noms-de-domaine/

https://www.afnic.fr/fr/ressources/publications/dossiers-thematiques/securiser-la-gestion-des-noms-de-domaine.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Attaque sur les DNS ?

[FRnOG] RE: [TECH] Attaque sur les DNS ?

[FRnOG] Re: [TECH] Attaque sur les DNS ?

RE: [FRnOG] Re: [TECH] Attaque sur les DNS ?

[FRnOG] Re: [TECH] Attaque sur les DNS ?

Re: [FRnOG] Re: [TECH] Attaque sur les DNS ?

Re: [FRnOG] Re: [TECH] Attaque sur les DNS ?

[FRnOG] Re: [TECH] Attaque sur les DNS ?

8 matches

Site Navigation

Mail list logo

Footer information