Voici le troisième épisode du Comptoir !

Un épisode spécial vacances un peu plus long que la moyenne et avec un invité qui nous a préparé un dossier.

Au sommaire de l’émission: - La traditionnelle partie news, - Dossier DNS et améliorations en matière de sécurité, notamment avec DNSSEC, - Débat sur PRISM et les écoutes généralisées.

A bientôt pour le quatrième épisode début septembre !

Liens et références

News

• Vulnerability allows attackers to modify Android apps without breaking their signatures
• Google Glass Still Vulnerable to WiFi Hijacking Despite QR Photobombing Patch
• OVH : FS#8998 — Incident de sécurité
• Mots de passe à gober tous les matins, sous forme de pilule
• Nuit du Hack

Dossier

• Source stats déployments DNS, DNSSEC and Google’s Public DNS Service
• Pas de révocation avec DNSSEC DANE et les attaques par rejeu par Floran Maury
• RFC 4035 pour la « première » de DNSSEC RFC4035 : Protocol Modifications for the DNS Security Extensions
• Observatoire de la résilience L’observatoire de la résilience de l’internet français : comprendre une infrastructure indispensable
• Pour le problème du last mile Architecture DNS sécurisée par Guillaume Valadon et Yves-Alexis Perez
• DNSSEC Trigger Télécharger Dnssec-Trigger
• Unbound et libunbound Site officiel d’Unbounf
• NSD Page officielle de NSD: Name Server Daemon
• Opendnssec [Site officiel du projet OpenDNSSEC](http://www.nlnetlabs.nl/projects/opendnssec/
• Chrome qui préfère faire son propre résolveur qu’utiliser unbound Host resolution in Chromium
• DANE RFC 6698 : The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA
• PKIX sauvé par DNSSEC Comment DNSSEC peut venir au secours du modèle de confiance défaillant de PKIX par Florian Maury
• Suivi du nombre de zones signées chez certains TLD Graphique représentant les zone signées chez les TLD
• DNSCrypt DNSCRYPT

Débat

• PRISM : la théorie du gros zizi
• Que sait-on exactement sur PRISM
• NSA collecting phone records of millions of Verizon customers daily
• President Obama’s Dragnet
• PRISM / NSA : un scandale aussi dans les raisons du secret ?
• Infrastructure de mutualisation, le programme Prism à la française
• Forget PRISM: FAIRVIEW is the NSA’s project to “own the Internet”
• Dans les couloirs du TAC, des sociétés de cybersurveillance bien discrètes
• PRISM: Tip of the Cyber Intel Iceberg
• How Retail Stores Track You Using Your Smartphone (and How to Stop It)
• Opt out of global data surveillance programs like PRISM, XKeyscore and Tempora.
• La Grande-Bretagne conserverait 3 jours de flux Internet intégraux
• Les douanes britanniques peuvent copier les données de votre téléphone