www.it-connect.fr

Sécurité

Nouveautés OpenSSL 4.0 : support d'ECH et nettoyage des options Legacy

La version 4.0 d'OpenSSL introduit le support de l'Encrypted Client Hello (ECH), renforçant la confidentialité des connexions TLS. Cela permet de chiffrer les informations sensibles lors de l'initialisation d'une connexion. OpenSSL 4.0 améliore également la gestion de la dette technique en supprimant des éléments Legacy obsolètes comme SSL 3.0. Cette mise à jour marque un tournant important pour les infrastructures modernes, tout en ajoutant des fonctionnalités avancées comme la prise en charge de nouvelles RFC.

www.it-connect.fr

openssltlsech
Autre

C'est quoi IPv8 ? Un nouveau draft IETF veut ressusciter IPv4

Un document de travail soumis à l'IETF propose une nouvelle version des protocoles Internet, nommée IPv8, qui cherche à remédier aux limites d'IPv6. IPv8 utilise un format d'adressage sur 64 bits, rétrocompatible avec IPv4, tout en centralisant les services réseau dans un serveur de zone unique. Cette approche vise à résoudre la pénurie d'adresses IP et à alléger les tables de routage, tout en intégrant des mesures de sécurité basées sur des jetons JWT. Cependant, il reste à voir si cette proposition évoluera vers une norme officielle.

www.it-connect.fr

ipv8dhcpjwt
Sécurité

Sécurix et Bureautix : le Linux de l'État pour remplacer Windows

Le gouvernement français lance deux projets open source, Securix et Bureautix, pour remplacer Windows par des solutions basées sur Linux NixOS. Securix est conçu pour répondre aux normes de sécurité de l'ANSSI, avec des fonctionnalités avancées comme l'authentification FIDO2 et le chiffrement matériel. Bureautix fournit un cadre d'utilisation de Securix pour créer des environnements utilisateurs personnalisés. Ces initiatives visent à renforcer la souveraineté numérique de l'État français.

www.it-connect.fr

linuxnixosgithub
Sécurité

Ndiff ou comment comparer deux scans Nmap

L'article explique comment comparer deux scans réalisés avec Nmap à l'aide de l'outil 'ndiff'. Il aborde les étapes d'installation, l'utilisation des bons formats de sortie et la commande pour analyser les différences entre les deux scans. L'outil permet de détecter des changements dans les hôtes et les services sur un réseau, facilitant ainsi le suivi de la sécurité et de l'intégrité du système d'information.

www.it-connect.fr

nmapndiffxml