On Sat, Feb 23, 2019 at 04:09:39PM +0100, Willy MANGA <mangawi...@gmail.com> wrote a message of 73 lines which said:
> Cet article [1] en anglais présentent les différentes attaques/menaces > recensées à ce sujet. > > L'ICANN à ce sujet recommande à tout le monde de déployer DNSSEC [2]. Ce > n'est bien sur par l'outil ultime mais ça permet de rendre plus > difficile ces attaques... Merci d'apporter des éléments concrets et précis à une affaire sur laquelle le grand n'importe quoi sensationnaliste règne, en effet <https://www.estrepublicain.fr/faits-divers/2019/02/23/gigantesque-cyberattaque-inedite-en-cours-contre-l-infrastructure-d-internet> Je recommande moi aussi l'article de Krebs. Et je cite Heat Miser : « c’est la merde mais pas plus que d’habitude ». Leçons à en tirer : - le problème est connu depuis au moins 2013 (attaque SEA sur le New York Times) mais personne n'a rien fait (classique en sécurité) - après des années passées à dormir, tout le monde se réveille en mode panique (classique en sécurité) - DNSSEC est dépoyé depuis plus de dix ans mais il y a toujours des gens qui ne l'ont pas déployé (classique en sécurité) - les gens ne se réveillent pas quand on argumente de façon posée mais quand on raconte en mode film hollywoodien (le communiqué de l'ICANN), ça marche (classique en sécurité) Allez, des lectures positives, vous m'implémenterez toutes ces recommandations la semaine prochaine : https://www.ssi.gouv.fr/guide/bonnes-pratiques-pour-lacquisition-et-lexploitation-de-noms-de-domaine/ https://www.afnic.fr/fr/ressources/publications/dossiers-thematiques/securiser-la-gestion-des-noms-de-domaine.html --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
