Re: [FRnOG] Re: Rappel : le processus de signatur e de la racine du DNS est presque achevé

2010-04-13 Par sujet Thomas Mangin 
> On Tue, Apr 13, 2010 at 12:25:28PM +0100,
> Thomas Mangin  wrote 
> a message of 17 lines which said:
> 
>> Je pensais a du cybersquatting avec des nom de lien proche de celle
>> de banque etc.
> 
> Faux problème 

Tu exposes bien ton point de vu (et je suis d'accord avec bcp de tes 
arguments), mais le fait que ce type de phishing ne soit pas encore utilise ne 
veut pas dire que cela n'arrivera pas. Je pense simplement que IDN est 
simplement "sous le radar", mais je ne prétends pas que IDN est un risque ne 
justifiant pas son utilisation.
Qui vivra verra (et tant mieux si j'ai tord).

Thomas

PS: le lien : « Why Phishing Works » est mort.---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Rappel : le processus de signatur e de la racine du DNS est presque achevé

2010-04-13 Par sujet Thomas Mangin 
> Oui, majorité (firefox, IE, safari, opera, ...). Le browser convertira des 
> noms d'unicode en forme d'ASCII avant de faire les queries DNS. Allez voir 
> , par example.

Yep, ca marche

>> Je n'ai pas trop suivi.
>> IMHO - ca va créer plus de problèmes de sécurité que quoi que ce soit !
> 
> Pourquoi, en particulier ?

Je pensais a du cybersquatting avec des nom de lien proche de celle de banque 
etc.

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Rappel : le processus de signatur e de la racine du DNS est presque achevé

2010-04-13 Par sujet Thomas Mangin 
>> Quel truc rigolo j'ai manque ces dix dernières années ?? 
> 
> Le premier requiert EDNS0. Les trois autres en sont heureux.
> DNSSEC

Jusqu'à maintenant pas trop un problème mais c'est une des raisons pour 
lesquelles j'ai changé.

> IDN (noms en général plus longs)

y a-t-il des browser avec support IDN de nos jour ? Je n'ai pas trop suivi.
IMHO - ca va créer plus de problèmes de sécurité que quoi que ce soit !

> IPv6 (adresses plus longues)

Pas de problèmes avec IPv6 - il y a un patch de fefe pour ça.
# whois exa-networks.co.uk | grep ns
Mais je dois dire que pour ça, unbound rend la vie plus facile.

> Augmentation du nombre de NS en raison d'exigences de disponibilité accrues

J'ai une liste des DNS root a jour sur mes machines tjs sous djb ..
Mais c'est vrai que la liste fourni est ancienne (avec des IP qui ne sont plus 
la il me semble).

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/