Veille Technologique SÃ©curitÃ© - cert devoteam

More documents

Recommendations

Info

OCTOBRE 2009 LES DECISIONS DE L’OMPI L’Organisation Mondiale de la Propriété Intellectuelle – OMPI ou WIPO – est chargée de l’arbitrage et de la résolution des litiges relatifs aux noms de domaine. Parmi tous les litiges jugés, en voici quelques uns concernant l’usage abusif de marques célèbres en France. Nous recommandons la lecture de l’arbitrage de l’affaire D2009-1001 dans laquelle interviennent le requérant (la holding bancaire ‘HSBC’) et trois tiers, le nom de domaine ayant été revendu durant la tentative de conciliation à l’amiable. Ajoutons à cela un dépôt de plainte auprès du FBI par l’un des propriétaires du nom de domaine disputé contre l’une des filiales du requérant accusée d’avoir attaqué son serveur, et la suggestion faite proposer une somme plus conséquente pour le rachat du domaine ou d’aller devant l’OMPI. Une démarche que le plaignant a engagée et qui lui a permis de récupérer le nom de domaine sans bourse délier. Nous conseillons par ailleurs la lecture de l’article ‘Le Conseil d'Etat rejette un référé contre la charte de nommage du .FR’ publié par le site ‘JuridicOnline’ lequel mets en lumière certaines défaillances de la procédure de résolution PREDEC de l’AFNIC, inspirée de la procédure UDRP mise en œuvre par l’OMPI. Est notamment remis en cause le respect du droit de la défense. Et de fait, la lecture de certains jugements du WIPO laisse au béotien du droit que nous sommes l’impression que les droits, et la parole de la défense, passe au second plan, du fait probablement d’une procédure très encadrée et directive. Il faut cependant admettre, à la décharge de l’arbitrage, que la très grande majorité des affaires traitées portent sur des abus manifestes de ‘mauvaise foi’ ou ‘Bad Faith’. Et pour finir, nos lecteurs pourront admirer l’arbitrage D2009-1117 sur le domaine ‘ciscoblog.org’ entièrement rédigé dans la langue de Confucius. DMA009-0002 danone.ma Compagnie Gervais Danone 25/09 DMX2009-0012 westerndigital.com.mx Western Digital Technologies 27/09 D2009-1021 nestle-cereales.com Société des Produits Nestlé 22/09 D2009-1001 hsbcinternational.com HSBC Holding, plc. 28/09 D2009-1136 leguidemichelin.com CG des Ets Michelin 06/10 D2009-1051 anonymousmastercard.com mastercardoffshore.com mastercardsoffshore.com offshorebankmastercard.com offshoremastercardaccount.com platinummastercardaccount.com MasterCard International Inc. 04/10 D2009-1134 walkman.net Sony Kabushiki Kaisha 12/09 D2009-1158 principadodemonaco.com Principality of Monaco 07/09 D2009-1117 ciscoblog.org Cisco Technology 15/10 D2009-1173 velo-sncf.com SNCF 16/10 D2009-1141 blackberryu.com Research In Motion Limited 15/10 POUR PLUS D’INFORMATION http://www.wipo.int/rss/index.xml?col=dnddocs http://www.wipo.int/freepublications/fr/arbitration/779/wipo_pub_779.pdf - Dernières décisions - Procédure de règlement des litiges STANDARDS IETF – LES RFC TRAITANT DIRECTEMENT DE LA SECURITE Thème Num Date Etat Titre AAA 5637 09/09 Inf Authentication, Authorization, and Accounting (AAA) Goals for Mobile IPv6 DNSSEC 5702 10/09 Pst Use of SHA-2 Algorithms with RSA in DNSKEY and RRSIG Resource Records for DNSSEC IPSEC 5660 10/09 Pst IPsec Channels: Connection Latching OSPF 5709 10/09 Pst OSPFv2 HMAC-SHA Cryptographic Authentication IETF – LES RFC LIES A LA SECURITE Thème Num Date Etat Titre SYSLOG 5674 10/09 Pst Alarms in Syslog SYSLOG 5675 10/09 Pst Mapping Simple Network Management Protocol (SNMP) Notifications to SYSLOG Messages SYSLOG 5676 10/09 Pst Definitions of Managed Objects for Mapping SYSLOG Messages to SNMP Notifications Veille Technologique Sécurité N°135 Page 28/35 © DEVOTEAM - Tous droits réservés Diffusion restreinte aux clients abonnés au service de veille technologique
OCTOBRE 2009 IETF – LES NOUVEAUX DRAFTS TRAITANT DE LA SECURITE Thème Nom du Draft Date Titre 6LOW draft-struik-6lowapp-security-considerations-00 20/10 Sec. Arch. Design Consider. for Low-Power Wireless Sensor Nets ALTO draft-wang-alto-privacy-load-analysis-00 19/10 Analysis for ALTO privacy and load issues BCP draft-magnusson-secure-practice-00 13/10 A Security Practitioner's view on Internet Protocols CGA draft-cheneau-csi-cga-pk-agility-00 12/10 Support for Multiple Signature Algorithms in CGAs draft-cheneau-csi-ecc-sig-agility-00 12/10 ECC public key & signature support in CGA and in SEND protocol draft-cheneau-csi-send-sig-agility-00 12/10 Signature Algorithm Agility in the SEND Protocol DHCP draft-ietf-csi-dhcpv6-cga-ps-00 12/10 DHCPv6 and CGA Interaction: Problem Statement DNS draft-ietf-dnsext-dnssec-registry-fixes-00 14/10 DNSSEC DNSKEY IANA Registry Algorithm Status Addition EAP draft-urien-kiennert-emu-bio-00 15/10 EAP BIO draft-mccann-session-policy-fram…-using-eap-00 19/10 Session Policy Framework using EAP ECC draft-turner-ecprivatekey-00 19/10 Elliptic Curve Private Key Structure GRE draft-mip4-gre-key-extension-00 14/10 GRE Key Extension for Mobile IPv4 GSS API draft-yu-kitten-api-wishlist-00 19/10 Desired changes to the GSS-API HIP draft-ponomarev-hip-ecc-00 19/10 Additional Key Algorithms for Host Identity Protocol IBAKE draft-cakulev-ibake-00 19/10 IBAKE: Identity-Based Authenticated Key Agreement IPV4 draft-perkins-mip4-authreqd-00 12/10 Authentication Mandate for All Registration Reply Messages IPV6 draft-kohno-ipv6-prefixlen-p2p-00 19/10 /127 IPv6 Prefix Length on P2P Links Not Considered Harmful draft-vyncke-advanced-ipv6-security-00 19/10 Advanced Security for IPv6 CPE IPSEC draft-nagayama-ipsecme-ipsec-with-qkd-00 19/10 IKE for IPsec with QKD LDAP draft-chu-ldap-kdc-schema-00 15/10 An LDAP Schema for Kerberos KDC Information LISP draft-saucez-lisp-security-00 20/10 Notes on LISP Security Threats and Requirements MIF draft-ko-mif-threat-analysis-00 19/10 Preliminary MIF Threat Analysis MIKEY draft-cakulev-mikey-ibake-00 14/10 MIKEY-IBAKE: Identity-Based MIKEY draft-mattsson-mikey-ticket-00 19/10 MIKEY-TICKET: An Additional MIKEY MPLS draft-daley-mpsec-label-ts-00 18/10 MPLS Label Traffic Selectors for Internet Key Exchange Version 2 MPTCP draft-bagnulo-mptcp-threat-00 18/10 Threat Analysis for Multi-addressed/Multi-path TCP OAUTH draft-beck-oauth-sip-eval-00 19/10 Evaluating OAUTH's suitability for SIP authentication SAAG draft-polk-saag-rtg-auth-keytable-00 19/10 Routing Authentication using a DB of Long-Lived Crypto. Keys SRTP draft-lennox-avt-srtp-encrypted-ext…-00 19/10 Encryption of Header Extensions in SRTP SYSLOG draft-ietf-syslog-dtls-00 14/10 DTLS Transport Mapping for Syslog TCP draft-touch-tcp-ao-nat-00 19/10 A TCP Authentication Option NAT Extension TLS draft-pettersen-tls-ext-multiple-ocsp-00 16/10 Adding Multiple TLS Certificate Status Extension requests UDT draft-d-sec-udt-00 29/09 Security Requirements for UDT IETF – LES MISES A JOUR DE DRAFTS TRAITANT DE LA SECURITE Thème Nom du Draft Date Titre AAA draft-wu-dime-pmip6-lr-01 26/10 AAA Support for PMIP6 mobility entities Locating ASYMMET draft-turner-asymmetrickeyformat-02 20/10 Asymmetric Key Packages BGP draft-francois-limited-scope-specifics-01 26/10 Threat to BGP Policies limited-scope more specific prefix injection CGA draft-jiang-csi-cga-config-dhcpv6-01 25/10 Configuring CGA using DHCPv6 CMS draft-housley-cms-content-constraints-extn-02 20/10 CMS Content Constraints Extension DHCP draft-sakane-dhc-dhcpv6-kdc-option-05 26/10 Kerberos Option for DHCPv6 DNSSEC draft-ietf-dnsext-dnssec-gost-01 18/10 GOST signature algo. in DNSKEY & RRSIG RRs for DNSSEC draft-crocker-dnssec-algo-signal-04 14/10 Signaling Cryptographic Algorithm Understanding in DNSSEC draft-morris-dnsop-dnssec-key-timing-01 15/10 DNSSEC Key Timing Considerations DPS draft-ljunggren-dps-framework-01 20/10 DNSSEC Signing Policy & Practice Statement Framework DSSC draft-ietf-ltans-dssc-12 30/09 DSSC DTNRG draft-irtf-dtnrg-bundle-security-09 22/10 Bundle Security Protocol Specification EAP draft-ietf-emu-chbind-04 22/10 Channel Binding Support for EAP Methods draft-ietf-hokey-key-mgm-10 26/10 Distribution of EAP based keys for handover ECC draft-mcgrew-fundamental-ecc-01 26/10 Fundamental Elliptic Curve Cryptography Algorithms EMU draft-harkins-emu-eap-pwd-12 22/10 EAP Authentication Using Only A Password GEOPRIV draft-ietf-geopriv-arch-01 26/10 Architecture for Location & Location Privacy in Internet Apps. HIP draft-ietf-hip-cert-02 26/10 HIP Certificates HTTP draft-ietf-httpbis-p7-auth-08 26/10 HTTP/1.1, part 7: Authentication IPSEC draft-eronen-ipsec-ikev2-eap-auth-07 20/10 An Extension for EAP-Only Authentication in IKEv2 draft-daley-mpsec-traffic-sel-ps-01 25/10 Guidelines for Multiprotocol Traffic Selector Bindings in IPsec IPV6 draft-blake-ipv6-flow-label-nonce-02 26/10 Use of the IPv6 Flow Label as a Transport-Layer Nonce draft-hain-ipv6-fwrh-02 25/10 IPv6 Firewall Routing Header KERB draft-ietf-krb-wg-preauth-framework-15 26/10 A Generalized Framework for Kerberos Pre-Authentication draft-ietf-krb-wg-cross-problem-statement-05 15/10 Problem statement on the cross-realm operation of Kerberos draft-ietf-krb-wg-kdc-model-06 19/10 An information model for Kerberos version 5 KEYPROV draft-ietf-keyprov-symmetrickeyformat-06 20/10 Symmetric Key Package Content Type draft-ietf-keyprov-pskc-04 23/10 Portable Symmetric Key Container (PSKC) MIKEY draft-seokung-msec-mikey-seed-04 29/09 IANA Registry Update for the SEED Cipher Alg. Support in MIKEY MIPSHOP draft-haddad-mipshop-netflood-defense-03 20/10 Using 'Symbiotic Relationship' to Repel Network Flooding Attack MIPV6 draft-ietf-mext-firewall-admin-02 26/10 Guidelines for firewall administrators regarding MIPv6 traffic draft-ietf-mext-firewall-vendor-02 26/10 Guidelines for firewall vendors regarding MIPv6 traffic draft-patil-mext-mip6issueswithipsec-02 26/10 Problems with IPsec as the security protocol for Mobile IPv6 draft-korhonen-mext-mip6-altsec-02 13/10 Security architecture for Mobile IPv6 using TLS Veille Technologique Sécurité N°135 Page 29/35 © DEVOTEAM - Tous droits réservés Diffusion restreinte aux clients abonnés au service de veille technologique
Page 1: Veille Technologique Sécurité Rap
Page 5 and 6: OCTOBRE 2009 Le mot du rédacteur L
Page 7 and 8: OCTOBRE 2009 Le sommaire de ce rapp
Page 9 and 10: OCTOBRE 2009 supports amovibles, DL
Page 11 and 12: OCTOBRE 2009 Avec ce numéro s’ac
Page 13 and 14: T OCTOBRE 2009 futurs - EFR - par l
Page 15 and 16: OCTOBRE 2009 METHODOLOGIES ET STAND
Page 17 and 18: OCTOBRE 2009 insistant toutefois su
Page 19 and 20: OCTOBRE 2009 A ce niveau d’avance
Page 21 and 22: OCTOBRE 2009 Smart Quantum SQDefend
Page 23 and 24: OCTOBRE 2009 - classe D réservée
Page 25 and 26: OCTOBRE 2009 - DPA Contest 2008 - 2
Page 27 and 28: OCTOBRE 2009 codes obscurcis. Les a
Page 29 and 30: OCTOBRE 2009 SP800-68r1 Guidance fo
Page 31: OCTOBRE 2009 RAY 4 1.1.1 17/04/09 1

Veille Technologique SÃ©curitÃ© - cert devoteam

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?