IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Miscrosoft se saisit des domaines gratuits de No-ip
Des millions d'utilisateurs affectés

Le , par 6carbon
commentaire

103PARTAGES

Depuis lundi, les services de DNS dynamiques gratuits assurés par No-ip.com souffrent de dysfonctionnements voir de coupures de service. La cause est la saisie de 22 (ou 23) domaines de No-ip par Microsoft appuyée par une ordonnance de la cour fédérale du Nevada :
On June 19, Microsoft filed for an ex parte temporary restraining order (TRO) from the U.S. District Court for Nevada against No-IP. On June 26, the court granted our request and made Microsoft the DNS authority for the company’s 23 free No-IP domains.
Dans un billet sur le blog de Microsoft on apprend, par l’intermédiaire de Richard Domingues avocat général adjoint à la Microsoft Digital Crimes Unit, que cette saisie a été motivée par l’utilisation massive de ces DNS faite par des botnets tels que Bladabindi (alias NJrat) ou Jenxcus (alias NJw0rm).
Selon la firme de Redmond, 93% des domaines gratuits de No-ip sont utilisés par des malwares ces malwares en particulier utilisent 93% du temps des domaines gratuit de Noip. Plusieurs services internes à Microsoft semblent être liés à cette saisie et travaillent à l’identification et à la classification des menaces circulants sur ces domaines et sous-domaines. Les experts en sécurité de la compagnie souhaitent à termes proposer des remèdes contre ces malwares.

Aucune information fournie par Microsoft ne permet de déterminer combien de temps va durer cette coupure de service ni comment Microsoft compte autoriser le trafic légitime.
No-ip ne semble pas avoir plus d’informations malgré un communiqué publié sur son site. Le fournisseur de service DNS se défend en disant apporter une grande attention aux problèmes de sécurité et répondre aux messages d’abuse.

L’argument de Microsoft est aisément attaquable. Non seulement aucune preuve n’est apportée quant aux 93% d’utilisation frauduleuse. Mais la méthode elle-même est discutable. Faudrait-il fermer les routes parce qu’elles peuvent être utilisés par des braqueurs de banques pour aller commettre leur méfait ?

Force est de constater qu’aucun site servi par un domaine gratuit de No-ip n’est accessible. En plus d’être embêtante pour les utilisateurs de ces services, cette situation porte atteinte au droit d’expression pourtant reconnu par la Déclaration Universelle des Droits de l’Homme adoptée par les Nations Unies en 1948 dont l’article 19 dit que :
Toute personne a droit à la liberté d'expression. Ce droit comprend la liberté d'opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et sans considération de frontière.

En « coupant » une partie d’Internet, Microsoft a supprimé la liberté d’expression de plusieurs milliers de personnes (plusieurs millions selon No-ip) mais également le droit à l’information pour les visiteurs. C’est un des exemples de non-respect de la neutralité de web où fournisseurs de contenu et visiteurs sont tous deux affectés.

Sources

Blog Microsoft: http://blogs.technet.com/b/microsoft...isruption.aspx (anglais)
No-IP’s Formal Statement on Microsoft Takedown: https://www.noip.com/blog/2014/06/30...#comment-22316 (anglais)

Et vous ?

Êtes-vous concernés par cette situation ?
Cela vous semble normal ?

Une erreur dans cette actualité ? Signalez-le nous !