Miscrosoft se saisit des domaines gratuits de No-ip
Des millions d'utilisateurs affectés

Le , par 6carbon
24 commentaires

0PARTAGES

5  7 
Depuis lundi, les services de DNS dynamiques gratuits assurés par No-ip.com souffrent de dysfonctionnements voir de coupures de service. La cause est la saisie de 22 (ou 23) domaines de No-ip par Microsoft appuyée par une ordonnance de la cour fédérale du Nevada :
On June 19, Microsoft filed for an ex parte temporary restraining order (TRO) from the U.S. District Court for Nevada against No-IP. On June 26, the court granted our request and made Microsoft the DNS authority for the company’s 23 free No-IP domains.
Dans un billet sur le blog de Microsoft on apprend, par l’intermédiaire de Richard Domingues avocat général adjoint à la Microsoft Digital Crimes Unit, que cette saisie a été motivée par l’utilisation massive de ces DNS faite par des botnets tels que Bladabindi (alias NJrat) ou Jenxcus (alias NJw0rm).
Selon la firme de Redmond, 93% des domaines gratuits de No-ip sont utilisés par des malwares ces malwares en particulier utilisent 93% du temps des domaines gratuit de Noip. Plusieurs services internes à Microsoft semblent être liés à cette saisie et travaillent à l’identification et à la classification des menaces circulants sur ces domaines et sous-domaines. Les experts en sécurité de la compagnie souhaitent à termes proposer des remèdes contre ces malwares.

Aucune information fournie par Microsoft ne permet de déterminer combien de temps va durer cette coupure de service ni comment Microsoft compte autoriser le trafic légitime.
No-ip ne semble pas avoir plus d’informations malgré un communiqué publié sur son site. Le fournisseur de service DNS se défend en disant apporter une grande attention aux problèmes de sécurité et répondre aux messages d’abuse.

L’argument de Microsoft est aisément attaquable. Non seulement aucune preuve n’est apportée quant aux 93% d’utilisation frauduleuse. Mais la méthode elle-même est discutable. Faudrait-il fermer les routes parce qu’elles peuvent être utilisés par des braqueurs de banques pour aller commettre leur méfait ?

Force est de constater qu’aucun site servi par un domaine gratuit de No-ip n’est accessible. En plus d’être embêtante pour les utilisateurs de ces services, cette situation porte atteinte au droit d’expression pourtant reconnu par la Déclaration Universelle des Droits de l’Homme adoptée par les Nations Unies en 1948 dont l’article 19 dit que :
Toute personne a droit à la liberté d'expression. Ce droit comprend la liberté d'opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et sans considération de frontière.

En « coupant » une partie d’Internet, Microsoft a supprimé la liberté d’expression de plusieurs milliers de personnes (plusieurs millions selon No-ip) mais également le droit à l’information pour les visiteurs. C’est un des exemples de non-respect de la neutralité de web où fournisseurs de contenu et visiteurs sont tous deux affectés.

Sources

Blog Microsoft: http://blogs.technet.com/b/microsoft...isruption.aspx (anglais)
No-IP’s Formal Statement on Microsoft Takedown: https://www.noip.com/blog/2014/06/30...#comment-22316 (anglais)

Et vous ?

Êtes-vous concernés par cette situation ?
Cela vous semble normal ?

Une erreur dans cette actualité ? Signalez-le nous !

24 commentaires
Poster une réponse Signaler un problème
link66
Avatar de link66
Membre régulier https://www.developpez.com
Le 02/07/2014 à 8:40
Citation Envoyé par 6carbon Voir le message
L’argument de Microsoft est aisément attaquable. Non seulement aucune preuve n’est apportée quant aux 93% d’utilisation frauduleuse. Mais la méthode elle-même est discutable. Faudrait-il fermer les routes parce qu’elles peuvent être utilisés par des braqueurs de banques pour aller commettre leur méfait ?
Bof, c'est le même argument qui a servi à fermer MegaUpload. 95 % des fichiers sont illégaux, le domaine doit donc être saisi.

C'est clairement un abus de pouvoir de Microsoft, qui aurait pu trouver d'autres moyens (communiquer avec no-ip, bloquer les "93 %" de sous-domaines concernés), et un aveu d'incompétence et d'incompréhension de la justice.
Ehma
Avatar de Ehma
Membre actif https://www.developpez.com
Le 02/07/2014 à 9:09
C'est donc pour ça !

En effet, c'est un abus de pouvoir.

Mais bons, nous devons nous plier face à ces maîtres du monde.
zencorp
Avatar de zencorp
Membre habitué https://www.developpez.com
Le 02/07/2014 à 9:17
Je trouve que le ton de l'article et son orientation ne sont pas corrects.

Il laisse pensé que c'est le seul fait de Microsoft, alors qu'il s'agit de l'application d'une décision de justice (court du district du Nevada) motivée à la suite d'une plainte de Microsoft après présentations de preuves et par l'inaction/négligence de No-IP.

Mais! Et c'est le plus important, il faut vérifier l'information. En effet l'application de cette décision c'est faite suite à la négligence de No-Ip qui n'a pas répondu à une notification de la court du 19 juin 2014 source: http://www.noticeoflawsuit.com/docs/Summons%20for%20Vitalwerks.pdf, impactant par cette négligence l'ensemble de ses clients (dont moi-même).

Comme indiqué dans cette notification, sans réponse de la part de Vitalwerks internet solutions , alias No-IP.com, la cour appliquera la décision d'office.
No-Ip se plaint sur son blog de ne pas avoir été contacté par Microsoft, mais c'est tout à fait normale car Microsoft est une partie plaignante dans cette procédure, vu que seul une décision de justice peut faire ou non exécuté ce genre d'action, les seuls habilités à prendre contact avec No-Ip c'est la cour elle-même, et c'est ce qui s'est passé.

La légèreté dont fait preuve No-Ip, va m'encourager à trouver un autre prestataire.
tomlev
Avatar de tomlev
Rédacteur/Modérateur https://www.developpez.com
Le 02/07/2014 à 9:47
Citation Envoyé par zencorp Voir le message
La légèreté dont fait preuve No-Ip, va m'encourager à trouver un autre prestataire.
Bah si tu trouves, ça m'intéresse, parce que No-ip est le seul fournisseur gratuit que j'ai trouvé... J'étais chez Dyndns depuis des années, mais il y a quelques mois ils ont mis fin à leur service gratuit.
PapsOu
Avatar de PapsOu
Membre du Club https://www.developpez.com
Le 02/07/2014 à 9:49
@zencorp : [ironie]
Ouai c'est sur, quand on a un problème avec un voisin on va directement porter plainte, on essaie même pas de s'arranger entre nous comme des gens civilisés..... Un peu « américaine » comme vision nan ???
[/ironie]

Surtout qu'il faut rappeler que No-IP et MS on des contacts réguliers. Un p'tit coup de fil du genre « hey, No-IP, une grosse partie de tes sous domaines participent à la diffusion de malwares, vous pouvez faire quelque chose ? ».

Bref, moi aussi je suis impacté par cette action. Du coup je sors le portefeuille pour m'acheter un NDD et ne plus passer par des dyn providers.

Pour résumer, j'interprète cette action comme « On (Microsoft) n'est pas capable de sécuriser notre OS, alors on va bloquer le net »
zencorp
Avatar de zencorp
Membre habitué https://www.developpez.com
Le 02/07/2014 à 10:40
@tomlev:

Pareil, j'étais aussi chez Dyndns et j'ai tout migré chez No-IP pour la même raison.
Du coup je suis entrain de tester le service de synology depuis hiers. Si tu as un Nas synology ils offrent ce service.

Autrement il existe : xname , mais j'ai pas encore testé.
tomlev
Avatar de tomlev
Rédacteur/Modérateur https://www.developpez.com
Le 02/07/2014 à 11:15
Soit dit en passant, le domaine gratuit no-ip.biz ne marche plus, mais ddns.net (également géré par No-ip.com) marche encore, donc je me suis créé un autre host avec ce domaine. D'ailleurs c'est plus facile à retenir, donc c'est pas plus mal...
Saverok
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 02/07/2014 à 11:18
Citation Envoyé par PapsOu Voir le message
Pour résumer, j'interprète cette action comme « On (Microsoft) n'est pas capable de sécuriser notre OS, alors on va bloquer le net »
Une banque a une alarme, des gardes de sécurité jour et nuit, des vitres anti infraction, portes blindées, et tout le tintouin
Tous les jours, des braqueurs tentent d'attaquer cette banque
Parfois ils y arrivent et parfois non, mais là n'est pas le propos
Le problème est que tous les jours, ça recommence encore et encore...
Que doit faire cette banque ?

Dans le cas présent, c'est exactement le même contexte
M$ a localisé la provenance des attaques et a porté plainte
M$ ne s'est pas fait justice seul mais est passé par les voies légales
C'est la justice américaine qui a rendu son jugement et le fait appliquer, pas M$

Je ne suis pas un fan de M$, mais sur ce coup là, je ne vois pas trop ce que l'on peut lui reprocher.
Lutarez
Avatar de Lutarez
Membre chevronné https://www.developpez.com
Le 02/07/2014 à 11:25
Tout comme zencorp, je trouve cet article un brin expéditif et très orienté.
Donc pour corriger un peu l'article en ce qui concerne le sujet en lui-même :
  • il n'a jamais été question que que 93% du DNS de NO-IP est utilisé par des malwares, mais qu'un malware en particulier se propage en grande partie (93%) par les DNS de NO-IP. La nuance est de taille quand même, non ?
  • Seuls les domaines saisis sont concernés. De plus, les DNS ne sont pas coupés mais gérés par MS, ce qui pose naturellement des problèmes de trafic; d'autant plus qu'ils font passé tout le trafic par des filtres pour identifier les menaces.


Au final, je pense que cela va bien emmerder beaucoup d'utilisateurs pendant un bonne période, mais si cela peut à terme permettre de lutter de façon efficace contre la cyber-criminalité, c'est un moindre mal.

Citation Envoyé par tomlev Voir le message
Soit dit en passant, le domaine gratuit no-ip.biz ne marche plus, mais ddns.net (également géré par No-ip.com) marche encore
C'est normal vu que seuls les domaines (et sous-domaines) saisis par Microsoft sont impactés. L'article gonfle l'ampleur du phénomène en parlant de tous les DNS de NO-IP, ce qui n'est pas le cas.
gagouze2
Avatar de gagouze2
Membre du Club https://www.developpez.com
Le 02/07/2014 à 12:18
Cela rappel la bible Tuer pour les habitant de Sodome et gomore Dieu fera le trie entre le bon grain et l'ivrai
Consultez l'ensemble des 24 commentaires et la nouvelle actualité sur le même sujet Poster une réponse Signaler un problème
 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web