La fin des formations SSI franco-françaises ? 24 novembre 2011 | Jerome Saiz Qu’est-ce qui peut bien pousser Hervé Schauer, que l’on ne peut définitivement pas taxer de sympathie américaine exagérée, à remplacer une partie de ses formations maison par celles équivalentes du SANS Institute ? Et surtout de lui abandonner au passage … Continuer la lecture →
Le monde migre vers DNSSEC. Et vous ? 23 mars 2010 | Jerome Saiz L’AFNIC annonce la migration de la zone .fr vers DNSSEC. Ailleurs dans le monde, les domaines de premier niveau (TLD) suivent le même chemin. Et vous, êtes-vous prêts pour DNSSEC ? Il aura fallu dix ans à DNSSEC pour devenir … Continuer la lecture →
2009 : Les grands chantiers 23 décembre 2009 | Jerome Saiz Le monde de la sécurité est plein de promesses non tenues. Mais parmi celles-ci, certaines ont eu l’air de vouloir avancer en 2009, pour finalement ne pas donner grand chose. Petite revue des grands chantiers qui auraient pu bouger cette … Continuer la lecture →
Ca vient de sortir chez Microsoft, Nominum, Sophos, ESET NOD 32, le Clusif 04 décembre 2009 | Jerome Saiz Notre revue hebdomadaire des nouveaux produits & services échoués dans les filets de notre veille du marché. Microsoft passe à la vitesse supérieure. L’éditeur annonce deux nouveaux produits à sa gamme Forefront. D’abord la Threat Management Gateway (nouveau nom d’ISA … Continuer la lecture →
DNSSEC bientôt dans un DNS près de chez vous 14 septembre 2009 | Jerome Saiz Après des déploiements d’envergure plus modeste (le domaine suédois .se par exemple), les deux prochaines années devraient (notez le conditionnel…) voir DNSSEC débarquer beaucoup plus largement dans le paysage Internet. Au mois de juin dernier a commencé le passage du … Continuer la lecture →
DNS, retour sur une vulnérabilité hors-norme 11 juillet 2008 | Jerome Saiz Tout à été dit, ou presque, sur la vulnérabilité découverte dans l’implémentation du protocole DNS. En attendant les révélations de Dan Kaminsky à la Black Hat, quelques observations. Hors-norme, elle l’est réellement, cette vulnérabilité. D’abord par sa portée : la … Continuer la lecture →
DNSSEC et la sécurisation de la racine : L’IGP publie sa proposition 21 mai 2007 | Aurélien Cabezon Alors que le service DNS évolue doucement vers sa version sécurisée, le DNSSEC, l’IGP se fait force de proposition pour décentraliser la signature électronique du fichier racine. C’est le 17 Mai dernier que l’Internet Governance Projet (IGP) a dévoilé sa … Continuer la lecture →
DNSSEC : bientôt des DNS sécurisés 16 octobre 2000 | Jerome Saiz Le vénérable protocole de résolution des noms sur Internet pourrait bientôt être -enfin- sécurisé. Soulagement chez les webmasters soucieux de leur sécurité : le DNS sécurisé est arrivé. Depuis des années en effet, le protocole de résolution des noms sur … Continuer la lecture →