RFC 7970 : The Incident Object Description Exchange Format Version 2
Pour rendre plus facilement analysables les innombrables rapports d’incidents de sécurité qui circulent sur Internet tous les jours, ce #RFC spécifie un format standard XML, nommé #IODEF, pour décrire ces incidents. Ici, il s’agit de la version 2 de ce format IODEF, la 1 était dans le RFC 5070.
RFC 6274 : Security Assessment of the Internet Protocol version 4
Le protocole #IPv4, qui représente toujours la très grande majorité du trafic réseau sur l’#Internet, n’avait jamais fait l’objet d’un rapport synthétique sur sa sécurité. Certes, il existe d’innombrables articles portant sur la sécurité d’IPv4, des avis des #CSIRT, de très nombreuses mentions dans les RFC et ailleurs. Mais tout ceci était dispersé dans de nombreux documents, et pas forcément facilement accessible lorsqu’on se mettait à lire les normes. D’où ce #RFC 6274 qui rassemble en un seul endroit tout ce qu’il faut savoir sur la sécurité d’IPv4. Pas de révélations dans ce document, les problèmes qui y sont décrits sont très classiques, souvent résolus depuis des années mais, comme ils n’avaient pas forcément été documentés dans un RFC, il y avait un risque sérieux qu’un programmeur, voulant mettre en oeuvre IPv4 en partant de zéro, retombe dans des failles anciennes. Ce RFC vise donc à éviter toute régression.