Re: [FRnOG] Re: [MISC] L'ANSSI "recentrée" et création de l'OSIIC

[Jean-Francois Billaud via frnog]

On 22/05/2020 14:56, Stephane Bortzmeyer wrote:

> Contre-troll : par contre, NXNSattack est une bonne raison de signer
> avec DNSSEC, puisque cela permet aux résolveurs de synthétiser les
> réponses négatives sans passer par les serveurs faisant autorité
>  

Il vaut mieux trop de CVE que pas assez :

https://www.securityweek.com/nxnsattack-new-dns-vulnerability-allows-big-ddos-attacks
 :
Various CVE identifiers have been assigned by the impacted vendors, including 
CVE-2020-8616 (BIND),
CVE-2020-12662 (Unbound), CVE-2020-12667 (Knot) and CVE-2020-10995 (PowerDNS)

JFB

-- 
Quelqu'un a un adaptateur USB/série pour la nouvelle cafetière ?



smime.p7s
Description: S/MIME Cryptographic Signature

[FRnOG] Re: [MISC] L'ANSSI "recentrée" et création de l'OSIIC

[Stephane Bortzmeyer]

On Fri, May 22, 2020 at 10:35:43AM +0200,
 Jean-Francois Billaud via frnog  wrote 
 a message of 147 lines which said:


> Il y a peut-être des compétences inexploitées en IPv6 et DNSSEC au SGDSN qui 
> pourraient être utilisées par l'ANSSI :
> https://internet.nl/site/www.ssi.gouv.fr/876195/

On est vendredi ? Bon, alors, j'y vais : la panne du RIPE jeudi fait
que ce n'est pas le moment idéal pour pousser à l'usage de DNSSEC :-)

Contre-troll : par contre, NXNSattack est une bonne raison de signer
avec DNSSEC, puisque cela permet aux résolveurs de synthétiser les
réponses négatives sans passer par les serveurs faisant autorité
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] L'ANSSI "recentrée" et création de l'OSIIC

[Stephane Bortzmeyer]

On Fri, May 22, 2020 at 10:01:14AM +0200,
 Stéphane Rivière  wrote 
 a message of 54 lines which said:

> Qui nous mène sur le site du SGDN (non https) :
> 
> http://www.sgdsn.gouv.fr/evenement/creation-de-loperateur-des-systemes-dinformation-interministeriels-classifies-osiic

Et non-DNSSEC :-(


---
Liste de diffusion du FRnOG
http://www.frnog.org/