Fou à lier

SSTIC_2017-06-09_P09.mp4

07/08/2017 23:15:00

Présentation de l'attaque de TV5 Monde + analyse + remédiation par les équipes de l'ANSSI, qui sont intervenues en mode pompier.

Je suis surpris que ce ne soit pas très surprenant.

via : https://mastodon.xyz/users/Sniperovitch/updates/208016

The new travel advice booklet – When travelling abroad, keep your information safe! | Agence nationale de la sécurité des systèmes d'information

26/11/2016 19:04:33

Encore quelques conseils de l'ANSSI, cette fois pour les périphériques (clé USB, téléphones, ordinateurs) lors de voyages, notamment dans des zones craignos.
Pas de règles particulièrement compliquées ici, simplement du bon sens et une dose de paranoïa utile.
(idéalement, pour les voyages d'affaires avec des données critiques, il vaudrait mieux utiliser un matériel dédié qui sera complètement reseté au retour)

guide_tls_v1.1.pdf

17/11/2016 17:15:12

Le guide des bonnes pratiques TLS par l'ANSSI. Pour quelqu'un qui s'intéresse au sujet, il y a beaucoup de redites, mais également quelques perles, comme le "aller plus loin" de la R27.

Pour une même terminaison, il est recommandé d’utiliser autant de certificats
que de versions et de méthodes d’échange de clés acceptées.

(relou ce truc)

via : https://twitter.com/ANSSI_FR/status/794572049364766720

Une étude de l’écosystème TLS | Agence nationale de la sécurité des systèmes d'information

04/11/2016 16:52:01

Une thèse intéressante sur la pile TLS. Je conseille la version de synthèse.
Bon, je suis un peu circonspect sur l'utilité de l'énorme travail qui a consisté à fouiller tout l'espace IPv4 à la recherche de HTTPS (puis de parser les échanges pour découvrir le comportement de chaque pile).
Mais la dernière partie est vraiment bien, sur ce qui concerne l'implémentation, la mitigation, etc.

via : https://twitter.com/ANSSI_FR/status/794481666676981760

Crypto : le webdoc’ | Agence nationale de la sécurité des systèmes d'information

27/10/2016 16:14:31

Pour plus tard : l'ANSSI vient de réaliser un webdoc sur la cryptologie en abordant pas mal de facettes différentes. À voir certainement.

via : https://twitter.com/ANSSI_FR/status/783612493147082752

Ceci n'est pas un blog: Le challenge du logo ANSSI

25/05/2015 19:44:14

Excellent. Je ne savais pas que l'ANSSI avait glissé un challenge dans l'un de ses fonds d'écran. Awesome.

via : https://twitter.com/Klaire/status/559348707595141121

L’édito de MISC n°76 : Mammouthification vs coopération (qui aime bien châtie bien) | Le blog de MISC

11/11/2014 10:30:10

Très beau, et analyse assez juste. Je ne parle pas des aspects sécurité / ANSSI, mais plutôt du carcan administratif qui bride tout … jusqu'à la conclusion : « il faudrait aussi arrêter de sans cesse se reposer sur l’État, et prendre ses responsabilités : c’est aux acteurs d’agir, pas d’attendre que ça vienne à eux »