Bortzmeyer - bortzmeyer.org - Blog de Stéphane Bortzmeyer
General Information:
Latest News:
Attaques de la Syrian Electronic Army contre les noms de domaines 27 Aug 2013 | 05:00 am
Pardonnez le côté très haché de cet article. Il est plutôt brut de fonderie, consacré à noter les choses que j'ai vues ce soir dans le système de noms de domaines, à propos de l'attaque de la « Syrian...
RFC 6998: A Mechanism to Measure the Routing Metrics along a Point-to-point Route in a Low Power and Lossy Network 27 Aug 2013 | 05:00 am
Le protocole RPL (Routing Protocol for Low power and Lossy Networks), normalisé dans le RFC 6550, est conçu pour des réseaux de machines très bon marché, ayant peu de capacités (mémoire et calcul), ét...
RFC 6980: Security Implications of IPv6 Fragmentation with IPv6 Neighbor Discovery 26 Aug 2013 | 05:00 am
Ce court RFC traite un problème de sécurité lorsqu'on combine la fragmentation avec le protocole NDP d'IPv6. Il interdit désormais cette combinaison, qui pouvait être exploitée pour des attaques sur l...
Latence rigolote chez F-Contact 25 Aug 2013 | 05:00 am
Ah, les plaisirs de la fracture numérique. Pas besoin d'aller au fin fond de l'Afrique pour la tester, il suffit de partir en vacances au centre de la France, sur les bords de l'Indre, charmante régio...
RFC 6984: Interoperability Report for Forwarding and Control Element Separation (ForCES) 25 Aug 2013 | 05:00 am
Un élément essentiel de la culture IETF est l'importance donnée aux programmes qui marchent : rough consensus and running code. D'où les fréquents tests d'interopérabilité, entre diverses mises en œuv...
RFC 6994: Shared Use of Experimental TCP Options 24 Aug 2013 | 05:00 am
Le protocole TCP dispose d'un champ « Options » permettant d'indiquer des fonctions spécifiques. Ce champ commence par un identificateur d'option (sur un octet) et deux valeurs sont réservées pour des...
RFC 6979: Deterministic Usage of DSA and ECDSA Digital Signature Algorithms 24 Aug 2013 | 05:00 am
Les algorithmes de signature DSA et ECDSA ont une particularité qui est souvent oubliée : chaque signature doit utiliser un nombre imprévisible. On peut, par exemple, générer ce nombre par un processu...
Nouvelles attaques facilitant l'empoisonnement DNS 2 Aug 2013 | 05:00 am
À la réunion de l'IETF à Berlin le premier août, Haya Shulman a présenté le résultat de ses recherches sur des techniques permettant d'améliorer (en parlant avec le point de vue de l'attaquant) les at...
Attaques par réflexion : DNS, SNMP mais aussi... 2 Aug 2013 | 05:00 am
Lorsqu'on parle d'attaques par déni de service utilisant la réflexion, on pense souvent uniquement au DNS. Pourtant, d'autres protocoles permettent ces attaques. C'est ainsi qu'un récent message (http...
RFC 6991: Common YANG Data Types 31 Jul 2013 | 05:00 am
Le langage de modélisation YANG, normalisé dans le RFC 6020, est notamment utilisé dans le protocole de gestion à distance NETCONF (RFC 6241). C'est en YANG que les utilisateurs de NETCONF décrivent l...
