Articles publiés Arbors Networks a publié son rapport annuel Worldwide Infrastructure Security Report. Un des chapitres est consacré à IPv6 : « IPv6 Observations ». Parmi les multiples graphiques, nous pouvons noter que le principal souci de sécurité lié à IPv6 est...
Articles publiés Fernando Gont a publié un article intitulé How to avoid security issues with VPN leaks on dual-stack networks. L’article aborde le sujet des solutions de VPN qui ne tiennent pas compte du protocole IPv6. Lorsque de telles solutions sont utilisées, une...
Articles publiés Jérôme Durand, Consultant Routing & Switching, a publié un article sur le blog Cisco Réseaux : J’ai testé pour vous: IPv6 First Hop Security. Après une description du lab mis en place pour l’article, l’auteur présente les fonctions First Hop...
Conférences Fernando Gont a effectué une présentation lors de la conférence H2HC : Recent Advances in IPv6 Security. Les slides sont très similaires à celles présentées il y a 2 mois à BruCON. À l’occasion de la conférence hack.lu, Eric Vyncke a effectué une...
Conférences Keith O’Brien, Distinguished Engineer chez Cisco, a effectué une présentation lors de la conférence HTCIA : IPv6 Introduction and Implications on Network Security. La dernière partie « IPv6 and Security » fournit un état de l’art de diverses...
Articles publiés Olle E. Johansson publie un article concernant IPv6 tous les vendredis sur le site IPv6 Friday. Celui du 17 août concerne la sécurité : Summer of IPv6: Update yourself on IPv6 security. Olle y présente la RFC 6092 : Recommended Simple Security...
Articles publiés Vincent Maurin a écrit un article intitulé IPv6 security: a new playing field. Il y introduit très rapidement IPv6 et sa sécurité. Il fournit aussi divers liens traitant d’IPv6 et la sécurité, liens sélectionnés pour leur pertinence. ...
Source Address Validation Improvements (SAVI) Conférencier : Jean-Michel Combes (Orange) Le troisième et dernier jour du SSTIC commence par une présentation assez technique sur les contre-mesures possibles aux attaques basées sur l’usurpation d’adresses...
IronHide: Plate-forme d’attaques par entrées-sorties Conférenciers : Fernand Lone Sang / Vincent Nicomette / Yves Deswarte Partant du postulat que les deux vecteurs principaux de malwares sont soit des logiciels utilisant uniquement le processeur, soit des...
Articles publiés Fernando Gont a publié deux drafts : DHCPv6-Shield: Protecting Against Rogue DHCPv6 Servers ; Neighbor Discovery Shield (ND-Shield): Protecting against Neighbor Discovery Attacks. Il y propose des méthodes pour bloquer les messages DHCPv6 et NDP...
