Infos SSL et sécurité réseaux

Archive mensuelles: novembre 2014

Correction d'une vulnérabilité critique de Kerberos

L’agence nationale de la sécurité des systèmes d’information (ANSSI) invite les administrateurs système et les responsables informatiques à prendre connaissance du Bulletin d’alerte CERT-FR relatif à la vulnérabilité dans l’implémentation Kerberos de plusieurs versions de Microsoft Server et Microsoft Windows. Cette vulnérabilité permet l’extension des droits d’accès au sein d’un domaine Windows. Cela peut conduire à la prise de contrôle total du domaine par un tiers, depuis l’Internet. Microsoft précise que cette vulnérabilité est utilisée dans le cadre d’attaques ciblées et a mis un correctif à disposition.

Le CERT-FR recommande l’application de ce correctif immédiatement.

Plus d’informations sur le site du CERT-FR

Powered by WPeMatico

New publication : BGP configuration best practices

Introduced under the auspices of the ANSSI (French Network and Information Security Agency) in 2011, the French Internet resilience observatory strives to improve knowledge of the Internet by studying the technologies that are vital for it to operate correctly.

Studies conducted by the French Observatory of the Internet Resilience led the ANSSI and several French Network Operators to write a guide describing best practices for BGP interconnections between network operators.

It is intended first and foremost for BGP router administrators, as well as for those familiar with the BGP deployment architectures. Because network equipments configuration also affects the ability to detect and prevent incidents, robust router configuration contributes to the Internet resilience. For each best practice described, the document provides concrete configuration examples for the major vendors in the market.

Readers who would like information about the BGP protocol can also refer to the report from the French observatory of Internet resilience, which can be accessed in French here. An English version of the 2013 French Internet Resilience Report will be made available to the public in the forthcoming weeks.

The ANSSI encourages the network operators to implement these recommendations whenever possible.

PDF - 1.4 Mb
BGP configuration best practices
PDF – 1.4 Mb

Powered by WPeMatico