RE: [FRnOG] Re: [TECH] Attaque sur les DNS ?

[Gary B .]

Hello

> -Message d'origine-
> Hmmm, l'ICANN l'impose pourtant à tous ses TLD. Un exemple de gTLD non
> signé ?

.ST (Gandi me dit que DNSSEC n'est pas disponible sur ce TLD)



--
Gary BLUM




smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] Re: [TECH] Attaque sur les DNS ?

[Jean-Francois Billaud]

On 23/02/2019 17:33, Stephane Bortzmeyer wrote:

> Allez, des lectures positives, vous m'implémenterez toutes ces
> recommandations la semaine prochaine :
> 
> https://www.ssi.gouv.fr/guide/bonnes-pratiques-pour-lacquisition-et-lexploitation-de-noms-de-domaine/
> 
> https://www.afnic.fr/fr/ressources/publications/dossiers-thematiques/securiser-la-gestion-des-noms-de-domaine.html

À rajouter :

https://www.francetvinfo.fr/internet/securite-sur-internet/une-attaque-identifiee-et-pratiquee-depuis-des-annees-pourquoi-la-vague-de-piratage-en-cours-sur-internet-ne-doit-pas-nous-faire-paniquer_3204117.html
(24/02/2019, auteur bien connu)

JFB

-- 
Les mises à jour servent à trois choses : rajouter de nouveaux bugs,
apporter de nouvelles fonctions inutiles, et corriger des erreurs
que personne n'avait remarquées.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Attaque sur les DNS ?

[Bill Woodcock]

> On Feb 23, 2019, at 8:33 AM, Stephane Bortzmeyer  wrote:
> 
> Merci d'apporter des éléments concrets et précis à une affaire sur
> laquelle le grand n'importe quoi sensationnaliste règne, en effet
> 
> Je recommande moi aussi l'article de Krebs.

Bien que la plupart des cibles de l'attaque ne soient pas en mesure d'en 
parler, je peux parler au nom de PCH, si quelqu'un a des questions à propos de 
ces attaques.

-Bill



signature.asc
Description: Message signed with OpenPGP