Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
DNSSEC : quand un coffre-fort (physique) décale le renouvellement des clés ZSKCrédits : NicoElNino/iStock

Tous les trois mois environ des cérémonies sont organisées par l’IANA (Internet Assigned Numbers Authority, branche de l’ICANN) pour « effectuer des opérations à l’aide de la clé racine […] La clé KSK [Key Signing Key, ndlr] est utilisée pour signer un ensemble de clés ZSK [Zone Signing Key, ndlr], qui seront utilisées [...] pour signer la zone racine DNS ».

Une opération « de routine » ou presque, mais la 40e cérémonie qui devait se dérouler mercredi dernier a été décalée à cause d’un coffre-fort récalcitrant. Et on ne parle pas d’un outil numérique dont on ne retrouve pas le code, mais bien d’un vrai coffre-fort contenant une partie du matériel nécessaire à la création des nouvelles clés ZSK.

L’ICANN se voulait rassurante : « Il n'y a aucun risque pour les éléments sécurisés au sein de notre installation, et il n'y aura aucune interruption de service de DNSSEC suite de ce problème ». L’autorité ajoute que, « en 10 ans d’histoire de KSK, c'est la première fois qu'une cérémonie doit être reprogrammée ».

Finalement, le coffre-fort récalcitrant est forcé – avec une perceuse, comme dans les films – ce week-end et la 40e conférence a pu se tenir avec quelques jours de retard. Elle a été diffusée en direct, le replay étant disponible par ici

24 commentaires
Avatar de odunwartopp INpactien
Avatar de odunwartoppodunwartopp- 17/02/20 à 10:28:25
Édité par David_L le 17/02/2020 à 10:28
Avatar de nicksadtiro INpactien
Avatar de nicksadtironicksadtiro- 17/02/20 à 10:36:05
Édité par gathor le 17/02/2020 à 22:48
Avatar de secouss Abonné
Avatar de secousssecouss- 17/02/20 à 10:52:45

Mais quelle bande de boulets xD

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 17/02/20 à 11:00:36

"René la chignole", artisan en cybersécurité. :mdr:

Avatar de Krogoth Abonné
Avatar de KrogothKrogoth- 17/02/20 à 12:11:34

Tu le prends comme tu veux mais moi ca me rassure.
Personne n'est à l'abris d'un soucis technique matériel...mais un coffre physique a plus tendance a refuser l'ouverture que tout laissé partir au 4 vents dans ce cas là.

Avatar de secouss Abonné
Avatar de secousssecouss- 17/02/20 à 12:34:15

Bah dans les 2 cas t'as des risques ^^
Disons qu'on en a vu des coffres "inviolables" se faire vider xD j'aimerais bien connais la procédure, pour un max de sécurité il faut plusieurs couches différentes (process qui lie physique / numérique et qui pour fonctionné nécessite la présence de plusieurs personnes)

On s’était amusé à créer des systèmes de ce type en méca avec :

  • 2 clés stockées par 2 personnes dans 2 lieux différents

  • 2 code détenus par 2 personnes

  • 2 autres personnes qui doivent s'authentifier l'un par empreinte l'autre par reco faciale
    et enfin pour un système impaire le dernier jalon est une date donnée pour l'ouverture genre tous les 3 mois le 11 du mois.

    C'est tiré des banques, les coffres quand tu les ferme le weekend sont minutés, ils ne peuvent se rouvrir que le lundi matin à une heure précise. Il existe une procédure d'urgence qui nécessite 2 clés, un code détenu au siège, un autre détenu par le responsable d'agence et un technicien qui doit venir avec un outil spécifique (et unique) pour ouvrir le cadran qui permet la saisi des dits code.

    Si faut juste une clé cachée dans un coffre ça me semble un tantinet "light" x)

Avatar de KP2 Abonné
Avatar de KP2KP2- 17/02/20 à 12:35:07

secouss a écrit :

Mais quelle bande de boulets xD

Visiblement, ils n’ont pas eu de chance... la serrure était défectueuse

Avatar de armurpingfa INpactien
Avatar de armurpingfaarmurpingfa- 17/02/20 à 14:13:30
Édité par gathor le 17/02/2020 à 22:47
Avatar de wanou2 Abonné
Avatar de wanou2wanou2- 17/02/20 à 14:27:48

secouss a écrit :

Il existe une procédure d'urgence qui nécessite 2 clés, un code détenu au siège, un autre détenu par le responsable d'agence et un technicien qui doit venir avec un outil spécifique (et unique) pour ouvrir le cadran qui permet la saisi des dits code.

Aujourd'hui, tu ne rentres en salle forte qu'en période programmée (le jour ouvré précédent à minima). Il n'y a plus de procédure d'urgence (autre que le chalumeau ou depuis l'intérieur bien entendu).

Avatar de secouss Abonné
Avatar de secousssecouss- 17/02/20 à 14:49:47

Ce qui va posé problème, je connais une banque dans le nord est qui avait enfermée une mamie dans une salle des coffres x)
Et je vois mal comment la sortir de là sans la procédure d'urgence (bon ils s'en sont rendu compte un samedi et elle a été "libéré" dimanche)

Enfin c'est pas si étonnant finalement qu'ils ai modifié la procédure :) bon courage à celui qui ferme la porte avec quelqu'un dedans !

Il n'est plus possible de commenter cette actualité.
Page 1 / 3