Depuis lundi, les services de DNS dynamiques gratuits assurés par No-ip.com souffrent de dysfonctionnements voir de coupures de service. La cause est la saisie de 22 (ou 23) domaines de No-ip par Microsoft appuyée par une ordonnance de la cour fédérale du Nevada :
On June 19, Microsoft filed for an ex parte temporary restraining order (TRO) from the U.S. District Court for Nevada against No-IP. On June 26, the court granted our request and made Microsoft the DNS authority for the company’s 23 free No-IP domains.
Dans un billet sur le blog de Microsoft on apprend, par l’intermédiaire de Richard Domingues avocat général adjoint à la Microsoft Digital Crimes Unit, que cette saisie a été motivée par l’utilisation massive de ces DNS faite par des botnets tels que Bladabindi (alias NJrat) ou Jenxcus (alias NJw0rm).
Selon la firme de Redmond, 93% des domaines gratuits de No-ip sont utilisés par des malwares ces malwares en particulier utilisent 93% du temps des domaines gratuit de Noip. Plusieurs services internes à Microsoft semblent être liés à cette saisie et travaillent à l’identification et à la classification des menaces circulants sur ces domaines et sous-domaines. Les experts en sécurité de la compagnie souhaitent à termes proposer des remèdes contre ces malwares.
Aucune information fournie par Microsoft ne permet de déterminer combien de temps va durer cette coupure de service ni comment Microsoft compte autoriser le trafic légitime.
No-ip ne semble pas avoir plus d’informations malgré un communiqué publié sur son site. Le fournisseur de service DNS se défend en disant apporter une grande attention aux problèmes de sécurité et répondre aux messages d’abuse.
L’argument de Microsoft est aisément attaquable. Non seulement aucune preuve n’est apportée quant aux 93% d’utilisation frauduleuse. Mais la méthode elle-même est discutable. Faudrait-il fermer les routes parce qu’elles peuvent être utilisés par des braqueurs de banques pour aller commettre leur méfait ?
Force est de constater qu’aucun site servi par un domaine gratuit de No-ip n’est accessible. En plus d’être embêtante pour les utilisateurs de ces services, cette situation porte atteinte au droit d’expression pourtant reconnu par la Déclaration Universelle des Droits de l’Homme adoptée par les Nations Unies en 1948 dont l’article 19 dit que :
Toute personne a droit à la liberté d'expression. Ce droit comprend la liberté d'opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et sans considération de frontière.
En « coupant » une partie d’Internet, Microsoft a supprimé la liberté d’expression de plusieurs milliers de personnes (plusieurs millions selon No-ip) mais également le droit à l’information pour les visiteurs. C’est un des exemples de non-respect de la neutralité de web où fournisseurs de contenu et visiteurs sont tous deux affectés.
Pour résumer, j'interprète cette action comme « On (Microsoft) n'est pas capable de sécuriser notre OS, alors on va bloquer le net »
Une banque a une alarme, des gardes de sécurité jour et nuit, des vitres anti infraction, portes blindées, et tout le tintouin
Tous les jours, des braqueurs tentent d'attaquer cette banque
Parfois ils y arrivent et parfois non, mais là n'est pas le propos
Le problème est que tous les jours, ça recommence encore et encore...
Que doit faire cette banque ?
Dans le cas présent, c'est exactement le même contexte
M$ a localisé la provenance des attaques et a porté plainte
M$ ne s'est pas fait justice seul mais est passé par les voies légales
C'est la justice américaine qui a rendu son jugement et le fait appliquer, pas M$
Je ne suis pas un fan de M$, mais sur ce coup là, je ne vois pas trop ce que l'on peut lui reprocher.
Je trouve que le ton de l'article et son orientation ne sont pas corrects.
Il laisse pensé que c'est le seul fait de Microsoft, alors qu'il s'agit de l'application d'une décision de justice (court du district du Nevada) motivée à la suite d'une plainte de Microsoft après présentations de preuves et par l'inaction/négligence de No-IP.
Mais! Et c'est le plus important, il faut vérifier l'information. En effet l'application de cette décision c'est faite suite à la négligence de No-Ip qui n'a pas répondu à une notification de la court du 19 juin 2014 source: http://www.noticeoflawsuit.com/docs/Summons%20for%20Vitalwerks.pdf, impactant par cette négligence l'ensemble de ses clients (dont moi-même).
Comme indiqué dans cette notification, sans réponse de la part de Vitalwerks internet solutions , alias No-IP.com, la cour appliquera la décision d'office.
No-Ip se plaint sur son blog de ne pas avoir été contacté par Microsoft, mais c'est tout à fait normale car Microsoft est une partie plaignante dans cette procédure, vu que seul une décision de justice peut faire ou non exécuté ce genre d'action, les seuls habilités à prendre contact avec No-Ip c'est la cour elle-même, et c'est ce qui s'est passé.
La légèreté dont fait preuve No-Ip, va m'encourager à trouver un autre prestataire.
Tout comme zencorp, je trouve cet article un brin expéditif et très orienté.
Donc pour corriger un peu l'article en ce qui concerne le sujet en lui-même :
il n'a jamais été question que que 93% du DNS de NO-IP est utilisé par des malwares, mais qu'un malware en particulier se propage en grande partie (93%) par les DNS de NO-IP. La nuance est de taille quand même, non ?
Seuls les domaines saisis sont concernés. De plus, les DNS ne sont pas coupés mais gérés par MS, ce qui pose naturellement des problèmes de trafic; d'autant plus qu'ils font passé tout le trafic par des filtres pour identifier les menaces.
Au final, je pense que cela va bien emmerder beaucoup d'utilisateurs pendant un bonne période, mais si cela peut à terme permettre de lutter de façon efficace contre la cyber-criminalité, c'est un moindre mal.
Envoyé par tomlev
Soit dit en passant, le domaine gratuit no-ip.biz ne marche plus, mais ddns.net (également géré par No-ip.com) marche encore
C'est normal vu que seuls les domaines (et sous-domaines) saisis par Microsoft sont impactés. L'article gonfle l'ampleur du phénomène en parlant de tous les DNS de NO-IP, ce qui n'est pas le cas.
effectivement j'avais pas compris le texte en anglais de cette manière.
Pas de soucis, une erreur de traduction, ça peut arriver.
Envoyé par 6carbon
Et oui j'ai clairement pris position dans cet article sans le cacher.
Qu'une personne position ne me dérange absolument pas. Par contre, que cette position soit considérée comme une information me dérange plus. Je ne blâme personne pour ça, mais voir un article si subjectif paraître dans les news de DVP m'a immédiatement fait penser à de la désinformation.
Envoyé par 6carbon
Néanmoins je ne pense pas que Microsoft ne soit le meilleur acteur pour mener une opération comme celle-ci.
Dans le cas de Megaupload, la fermeture du service était l’œuvre du FBI, un organe d’État habilité pour les affaires criminelles. Dans le cas de No-ip c'est une société privée qui se voir confier cette mission.
Même si l'on peut relativiser en partant du principe que Microsoft est un acteur important dans la lutte contre la cyber-criminalité, je suis d'accord qu'un organisme d'état aurait pu s'y coller.
Envoyé par 6carbon
Deuxièmement, une décision de justice ne justifie pas forcement la chose. Ce qu'il faut identifier ici c'est la responsabilité de No-ip. Un fournisseur de service DNS est-il réellement responsable des actes des ses clients?
Si on est fidèle à la neutralité du net, alors la réponse est non. Leur attribuer cette responsabilité c'est freiner l'innovation et l'apport de service.
Est-ce qu'il est responsable ? Je ne pense pas non plus qu'il puisse l'être directement dans la mesure où ce n'est pas son rôle de vérifier les données qui transitent. Et encore, je pense qu'on pourrait attendre de ces acteurs qu'ils vérifient l'identité des clients, même sur des offres gratuites.
Par contre, si la justice impose à No-IP de collaborer avec un acteur de la sécurité (Microsoft ou autre) et que la société s'y refuse, dans ce cas précis j'estime qu'ils sont responsables. Pourquoi ? Tout simplement car j'estime que chaque acteur du web de ce type devrait jouer un rôle dans la sécurité d'internet.
Au final, concernant cette affaire, il est surtout vrai de dire que nous n'avons que trop peu d'informations pour dire si oui ou non la justice a eu raison d'attribuer la responsabilité à No-Ip.
Envoyé par 6carbon
Troisièmement, si on dit que le nom de domaine est en quelque sorte l'identité de la personne, alors Microsoft est en train de priver les utilisateur de No-ip de leur identité sur le net et a même les moyens de l'usurper.
Par exemple, j'héberge mes mails chez moi sur un sous-domaine de No-ip. Donc depuis lundi je ne reçois plus mes mails, mais en plus Microsoft a les moyens techniques de les recevoir et de répondre à ma place.
S'il faisait ça, il s'exposerait à des sanctions pénales et à une forte dégradation de leur image à l'international. Déjà que la situation est tendue pour les sociétés informatiques américaines, je doute que Microsoft entre dans ce jeu. De plus, il ne faut pas oublier que cette action a été autorisée par la justice : il se peut donc qu'un organisme d'état collabore.
Bref, encore une fois, nous n'avons pas assez d'informations pour conclure quoique soit.
Envoyé par 6carbon
Enfin, on peut retourner l'argument de Microsoft contre eux: Puisque les malwares affectent principalement des OS Windows, imaginons qu'une grosse société en ai marre de se faire attaquer par des botnets. Cette société assigne Microsoft en justice pour qu'il supprime tous les malwares de tous les Windows de la planète. Microsoft ne pouvant pas le faire, la justice va alors accorder à cette grosse société le contrôle de tous les ordi Windows pour les scanner et supprimer les malwares. Ce qui va engendrer d'énormes ralentissement de ces machines.
Désolé de dire ça comme ça, mais là tu pars dans un délire parano-anti-MS total.
Microsoft est l'un des acteurs majeurs en terme de sécurité sur internet. Pour rappel, ils ont aidé le FBI a démantelé plusieurs réseaux de botnets responsables, notamment des botnet de spam. Si le spam ne touche que les machines Windows, ça serai une sacré nouveauté ! Il y a de très grandes chances que si Microsoft a obtenu les autorisations pour gérer ça, c'est grâce à leur rôle dans le monde de la sécurité.
Envoyé par 6carbon
Bref tout ça pose un GROS problème de neutralité du net.
Je peux comprendre que la neutralité du net est un sujet important. Mais doit-on sacrifier la sécurité au nom de la neutralité ? Je ne pense pas que la réponse soit si simple.
C'est une question à débat. Si vous souhaitez débattre, alors débattons.
Mais si c'est simplement pour déverser de la bile anti-MS, non merci : j'ai des choses bien plus intéressantes à faire que perdre mon temps avec ces gamineries...
Cela arrange bien Microsoft que les 7% de domaines non infectés soient fermés avec les 93% restants prétendumment vérolés.
Il n'y a pas 93% des domaines qui sont vérolés ; le rédacteur de la news avait mal compris. Voir l'explication de Lutarez.
Envoyé par Kenaryn
Qu'est-ce qui nous dit que c'est pas un cadre sup de Microsoft qui a commandité une équipe pour écrire et diffuser des malwares sur les domaines no-ip? Histoire de justifier ensuite une décision juridique pour fermer la boutique, heu non le concurrent j'veux dire !
Oui bien sûr... à moins que ce ne soit les petits hommes verts, ou des adeptes du pastafarisme.
No-ip.com et Microsoft ne sont absolument pas concurrents
On dit que dans cette affaire, no-ip a été léger. Il ne faut pas oublier que cela concerne un service gratuit. En général dans un service gratuit, il n'y a pas de garantie de service. Les services payants sont-ils concernés ? je ne pense pas.
J'aurais été à leur place (de no-ip), j'aurais géré le problème, car pour leur image de marque, ça ne donne pas envie de passer au service payant chez eux.
Après, si on utilise le service gratuit, c'est qu'on ne veut pas payer, et il y aussi un prix pour ça.
L’argument de Microsoft est aisément attaquable. Non seulement aucune preuve n’est apportée quant aux 93% d’utilisation frauduleuse. Mais la méthode elle-même est discutable. Faudrait-il fermer les routes parce qu’elles peuvent être utilisés par des braqueurs de banques pour aller commettre leur méfait ?
Bof, c'est le même argument qui a servi à fermer MegaUpload. 95 % des fichiers sont illégaux, le domaine doit donc être saisi.
C'est clairement un abus de pouvoir de Microsoft, qui aurait pu trouver d'autres moyens (communiquer avec no-ip, bloquer les "93 %" de sous-domaines concernés), et un aveu d'incompétence et d'incompréhension de la justice.
@Lutarez : effectivement j'avais pas compris le texte en anglais de cette manière. Et oui j'ai clairement pris position dans cet article sans le cacher.
Néanmoins je ne pense pas que Microsoft ne soit le meilleur acteur pour mener une opération comme celle-ci.
Dans le cas de Megaupload, la fermeture du service était l’œuvre du FBI, un organe d’État habilité pour les affaires criminelles. Dans le cas de No-ip c'est une société privée qui se voir confier cette mission.
Deuxièmement, une décision de justice ne justifie pas forcement la chose. Ce qu'il faut identifier ici c'est la responsabilité de No-ip. Un fournisseur de service DNS est-il réellement responsable des actes des ses clients?
Si on est fidèle à la neutralité du net, alors la réponse est non. Leur attribuer cette responsabilité c'est freiner l'innovation et l'apport de service.
Troisièmement, si on dit que le nom de domaine est en quelque sorte l'identité de la personne, alors Microsoft est en train de priver les utilisateur de No-ip de leur identité sur le net et a même les moyens de l'usurper.
Par exemple, j'héberge mes mails chez moi sur un sous-domaine de No-ip. Donc depuis lundi je ne reçois plus mes mails, mais en plus Microsoft a les moyens techniques de les recevoir et de répondre à ma place.
Enfin, on peut retourner l'argument de Microsoft contre eux: Puisque les malwares affectent principalement des OS Windows, imaginons qu'une grosse société en ai marre de se faire attaquer par des botnets. Cette société assigne Microsoft en justice pour qu'il supprime tous les malwares de tous les Windows de la planète. Microsoft ne pouvant pas le faire, la justice va alors accorder à cette grosse société le contrôle de tous les ordi Windows pour les scanner et supprimer les malwares. Ce qui va engendrer d'énormes ralentissement de ces machines.
Bref tout ça pose un GROS problème de neutralité du net.
On dit que dans cette affaire, no-ip a été léger. Il ne faut pas oublier que cela concerne un service gratuit. En général dans un service gratuit, il n'y a pas de garantie de service. Les services payants sont-ils concernés ? je ne pense pas.
J'aurais été à leur place (de no-ip), j'aurais géré le problème, car pour leur image de marque, ça ne donne pas envie de passer au service payant chez eux.
Après, si on utilise le service gratuit, c'est qu'on ne veut pas payer, et il y aussi un prix pour ça.
Je suis tout à fais d'accord avec toi
Un service gratuit ça coute quand même et il y presque jamais de service garanti dans un produit gratuit
Depuis lundi, les services de DNS dynamiques gratuits assurés par No-ip.com souffrent de dysfonctionnements voir de coupures de service. La cause est la saisie de 22 (ou 23) domaines de No-ip par Microsoft appuyée par une ordonnance de la cour fédérale du Nevada : 
Êtes-vous concernés par cette situation ?
Envoyé par PapsOu
