The French Network and Information Security Agency (ANSSI) identified a critical vulnerability in the three major open-source DNS recursive nameservers : BIND, Unbound and PowerDNS Recursor. This vulnerability allows attackers to perform denial of service attacks against the vulnerable implementations or to take advantage of the vulnerable implementations to perform distributed denial of service attacks … Plus « Vulnerabilty disclosure – The Infinitely Delegating Name Servers (iDNS) Attack » »
Auteur/autrice : infossl
L’agence nationale de la sécurité des systèmes d’information (ANSSI) a identifié une vulnerabilité dans les trois principaux serveurs DNS libres offrant le service de résolution récursive : BIND, Unbound et PowerDNS Recursor. Cette vulnérabilité peut être exploitée pour effectuer des dénis de service des infrastructures DNS elles-mêmes, ainsi qu’être employée pour effectuer des attaques en … Plus « Vulnérabilité DNS critique : attaque en déni de service par récursion infinie affectant BIND, Unbound et PowerDNS Recursor » »
L’agence nationale de la sécurité des systèmes d’information (ANSSI) invite les administrateurs système et les responsables informatiques à prendre connaissance du Bulletin d’alerte CERT-FR relatif à la vulnérabilité dans l’implémentation Kerberos de plusieurs versions de Microsoft Server et Microsoft Windows. Cette vulnérabilité permet l’extension des droits d’accès au sein d’un domaine Windows. Cela peut conduire … Plus « Correction d'une vulnérabilité critique de Kerberos » »
La 21e édition du Computer & Electronics Security Applications Rendez-vous (C&ESAR) est organisée à Rennes du 24 au 26 novembre par la DGA, en partenariat notamment avec l’ANSSI et la DGSIC. Powered by WPeMatico
Voici les événements qui vous permettront en ce mois de novembre de rencontrer nos recruteurs et de déposer vos candidatures. De Rennes à Nancy en passant par Paris, n’hésitez pas à découvrir sur nos stands les opportunités d’avenir au cœur de la cyberdéfense française. Powered by WPeMatico
Introduced under the auspices of the ANSSI (French Network and Information Security Agency) in 2011, the French Internet resilience observatory strives to improve knowledge of the Internet by studying the technologies that are vital for it to operate correctly. Studies conducted by the French Observatory of the Internet Resilience led the ANSSI and several French … Plus « New publication : BGP configuration best practices » »
Les premiers groupes de travail dédiés à la préparation des règles de sécurité prévues par l’article 22 * de la loi de programmation militaire (LPM), ont été lancés mi-octobre pour les secteurs de l’énergie (électricité et gaz) et des communications électroniques. Mis en place d’ici le début d’année 2015 pour chaque domaine d’activité (eau, énergie, … Plus « Cybersécurité et loi de programmation militaire : préparation des règles de sécurité. » »
CYBER EUROPE 2014 est un exercice de crise réunissant 29 Etats (UE et l’AELE), dont l’organisation est soutenue par l’Agence Européenne de la Sécurité des Réseaux et de l’Information (European Network and Information Security Agency, ENISA). L’exercice, qui a pour but d’améliorer la coordination nationale et multinationale en cas de crise cyber, implique plus de … Plus « CYBER EUROPE 2014 : l'Europe se prépare contre la cybermenace » »
Dix mois après le vote de la Loi de programmation militaire, le directeur adjoint de l’ANSSI participe à la première table-ronde de la journée pour répondre aux questions et sensibiliser les participants à la cybersécurité des OIV et aux actions de l’Agence. Powered by WPeMatico
Organisée par l’OSSIR (Observatoire de la sécurité des systèmes d’information et des réseaux), cette présentation a été l’occasion pour l’ANSSI de présenter en détail ce référentiel à un public de commanditaires et de prestataires et de répondre à leurs questions. Powered by WPeMatico