#anssi

La #cyberdéfense recrute | Pierre Alonso
http://owni.fr/2012/11/20/la-cyberdefense-recrute

S’il est un secteur de la #Défense qui s’en sort bien par ces temps de vache maigre budgétaire, c’est la cyberdéfense. Un succès presque insolent. Armées, administrations, services de renseignements... tous recrutent, confirmant l’importance primordiale désormais accordée à ce domaine.

#Reportage #cyber-trucs #ANSSI #CALID #DGSE #dpsd #ministère_de_la_défense

Les peurs des cyberdéfenseurs | Pierre Alonso
http://owni.fr/2012/10/29/les-peurs-des-cyberdefenseurs

Les responsables français de la cyberdéfense ont parfois des sueurs froides. Le contre-amiral Coustillière et le directeur de l’Agence nationale de la sécurité des systèmes d’informations ont décrit quelques scénarios catastrophes la semaine dernière.

#Pouvoirs #Reportage #cyber-trucs #ANSSI #CALID #Contre-amiral_Coustillière #cyberattaque #cyberespionnage #IHEDN #ministère_de_la_défense #Patrick_Pailloux

Les routeurs de la discorde | Pierre Alonso
http://owni.fr/2012/10/11/routeurs-discorde-bockel-zte-huawei

Européens et Américains sont d’accord : les équipements chinois sont materia non grata, en particulier les routeurs - pièces clefs pour le fonctionnement des réseaux. Plongée dans les méandres des Internets pour comprendre l’importance de ces équipements.

#Analyse #Libertés_Numériques #Pouvoirs #ANSSI #Cisco #cyberdéfense #cybersecurité #états-unis #France_Telecom #huawei #Jean-Marie_Bockel #Juniper #rapport_Bockel #routeur #zte

Worries Over Defense Dept. Money for ‘Hackerspaces’ - NYTimes.com
http://www.nytimes.com/2012/10/06/us/worries-over-defense-dept-money-for-hackerspaces.html

There are about 200 #hackerspaces in the United States

#fablabs #maker #darpa #défense

Les articles sur le rapport du sénateur #Bockel sur les cybermenaces et la #cyberguerre, et ses propositions radicales.

Le rapport lui-même (disponible dans des formats ouverts et lisibles, on a progressé au Sénat depuis le Word ou le HTML fait avec les pieds) :

http://www.senat.fr/rap/r11-681/r11-681_mono.html

Les commentaires : kitetoa sur la notion de « pirate chinois » ►http://reflets.info/tu-tes-vu-quand-tu-parles-des-pirates-chinois

bluetouff sur l’espionnage que font aussi les firmes françaises ►http://reflets.info/rapport-bockel-un-point-sur-la-cyberdefense-francaise

Martin Untersinger sur la proposition la plus souvent citée du rapport ; l’interdiction des routeurs chinois http://www.rue89.com/2012/07/19/espionnage-dinternet-des-firmes-chinoises-bientot-bannies-du-marche-francais-

Sabine Blanc sur une autre proposition du rapport, celle d’embaucher des « hackers » (terme utilisé n’importe comment dans le rapport Bockel) à l’ANSSI ►http://owni.fr/2012/07/20/les-hackers-ont-enfin-fait-cracker-le-senat

Pierre Alonso sur les possibiités d’une action offensive évoquées par le rapport ►http://owni.fr/2012/07/19/le-cyberbluff-a-commence-cyberdefense-senat

Mon point de vue (essentiellement que le rapport se focalise sur les menaces contre l’État et les entreprises capitalistes mais oublie les menaces pesant sur les citoyens) : http://www.bortzmeyer.org/rapport-bockel.html

#Stuxnet #Flame #ANSSI #sécurité

Téléchargez la première édition du rapport #AFNIC / #ANSSI sur la résilience #Internet

http://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/6087/show/rapport-sur-la-resilience-de-l-internet-pour-favoriser-un-internet-sur-et-stab

#BGP #DNS #DNSSEC #IPv6

Hier a vu la publication du premier « Rapport sur la résilience de l’Internet en France ». Il s’agit d’étudier quantitativement la résilience de l’#Internet dans ce pays (oui, je sais, l’Internet est mondial, mais il faut bien commencer quelque part). Le rapport définit donc un certain nombre d’indicateurs puis les mesure et publie le résultat.

Le rapport est un travail commun de l’#ANSSI et de l’#AFNIC. Il comprend deux grandes parties, une sur le protocole #BGP et une sur le #DNS. Dans le futur, d’autres protocoles pourront être étudiés. Espérons que cette édition 2011 sera suivie de bien d’autres.

Ce travail a déjà été présenté (en anglais) à une réunion OARC (supports disponibles). Il sera évoqué rapidement au prochain Frnog et surtout à la Journée du Conseil Scientifique de l’AFNIC le 4 juillet.

Le rapport : http://www.ssi.gouv.fr/fr/menu/actualites/l-anssi-et-l-afnic-publie-un-etat-des-lieux-de-l-internet-francais.html

Exposé OARC : http://www.bortzmeyer.org/oarc-londres-resilience.html

Journée du Conseil Scientifique de l’AFNIC : http://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/6083/show/journee-du-conseil-scientifique-de-l-afnic-le-4-juillet-2012-3.html

#résilience #sécurité

« The Linux Pseudorandom Number Generator Revisited » par Patrick Lacharme, Andrea Röck, Vincent Strubel et Marion Videau

« The Linux pseudorandom number generator (PRNG) is a PRNG with entropy inputs which is widely used in many security related applications and protocols. This PRNG is written as an open source code which is subject to regular changes. It was last analyzed in the work of Gutterman et al. in 2006 [GPR06] but since then no new analysis has been made available, while in the meantime several changes have been applied to the code, among others, to counter the attacks presented [GPR06]. Our work describes the Linux PRNG of kernel versions 2.6.30.7 and upwards. We detail the PRNG architecture in the Linux system and provide its first accurate mathematical description and a precise analysis of the building blocks, including entropy estimation and extraction. Subsequently, we give a security analysis including the feasibility of cryptographic attacks and an empirical test of the entropy estimator. Finally, we underline some important changes to the previous versions and their consequences. »

http://eprint.iacr.org/2012/251

Très bon article, très détaillé. Attention, c’est très technique, aspirine required.

#cryptographie #Linux #générateur_aléatoire #ANSSI #securité #PRNG