IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft collabore avec No-IP dans la chasse aux botnets
Et s'excuse des conséquences de la saisie des domaines de No-IP

Le , par Hinault Romaric
24 commentaires

5PARTAGES

1  0 
Depuis lundi, les services de DNS dynamiques gratuits assurés par No-ip.com souffrent de dysfonctionnements voir de coupures de service. La cause est la saisie de 22 (ou 23) domaines de No-ip par Microsoft appuyée par une ordonnance de la cour fédérale du Nevada :
On June 19, Microsoft filed for an ex parte temporary restraining order (TRO) from the U.S. District Court for Nevada against No-IP. On June 26, the court granted our request and made Microsoft the DNS authority for the company’s 23 free No-IP domains.
Dans un billet sur le blog de Microsoft on apprend, par l’intermédiaire de Richard Domingues avocat général adjoint à la Microsoft Digital Crimes Unit, que cette saisie a été motivée par l’utilisation massive de ces DNS faite par des botnets tels que Bladabindi (alias NJrat) ou Jenxcus (alias NJw0rm).
Selon la firme de Redmond, 93% des domaines gratuits de No-ip sont utilisés par des malwares ces malwares en particulier utilisent 93% du temps des domaines gratuit de Noip. Plusieurs services internes à Microsoft semblent être liés à cette saisie et travaillent à l’identification et à la classification des menaces circulants sur ces domaines et sous-domaines. Les experts en sécurité de la compagnie souhaitent à termes proposer des remèdes contre ces malwares.

Aucune information fournie par Microsoft ne permet de déterminer combien de temps va durer cette coupure de service ni comment Microsoft compte autoriser le trafic légitime.
No-ip ne semble pas avoir plus d’informations malgré un communiqué publié sur son site. Le fournisseur de service DNS se défend en disant apporter une grande attention aux problèmes de sécurité et répondre aux messages d’abuse.

L’argument de Microsoft est aisément attaquable. Non seulement aucune preuve n’est apportée quant aux 93% d’utilisation frauduleuse. Mais la méthode elle-même est discutable. Faudrait-il fermer les routes parce qu’elles peuvent être utilisés par des braqueurs de banques pour aller commettre leur méfait ?

Force est de constater qu’aucun site servi par un domaine gratuit de No-ip n’est accessible. En plus d’être embêtante pour les utilisateurs de ces services, cette situation porte atteinte au droit d’expression pourtant reconnu par la Déclaration Universelle des Droits de l’Homme adoptée par les Nations Unies en 1948 dont l’article 19 dit que :
Toute personne a droit à la liberté d'expression. Ce droit comprend la liberté d'opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et sans considération de frontière.

En « coupant » une partie d’Internet, Microsoft a supprimé la liberté d’expression de plusieurs milliers de personnes (plusieurs millions selon No-ip) mais également le droit à l’information pour les visiteurs. C’est un des exemples de non-respect de la neutralité de web où fournisseurs de contenu et visiteurs sont tous deux affectés.

Sources

Blog Microsoft: http://blogs.technet.com/b/microsoft...isruption.aspx (anglais)
No-IP’s Formal Statement on Microsoft Takedown: https://www.noip.com/blog/2014/06/30...#comment-22316 (anglais)

Et vous ?

Êtes-vous concernés par cette situation ?
Cela vous semble normal ?
Vous avez lu gratuitement 414 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

24 commentaires
Commenter Signaler un problème
redcurve
Avatar de redcurve
Inactif https://www.developpez.com
Le 11/07/2014 à 10:02
Citation Envoyé par ghost-404 Voir le message
93% (en réalitée c'est plus de l'ordre de 99.9999999% mais on va reprendre les chiffres de l'article pour faire passer l'image) des malwares/botnets se répandent grâce aux systèmes d'exploitations windows..

Doit-on bloquer tous les pc du monde sur windows le temps de faire un grand ménage ?
La tu parle des malwares sur les Windows clients sur les serveurs la situation est toute autre si tu veux voir des saletés tu vas sur les fermes linux ^^. En outre, extrêmement peu de malware arrivent à effectuer quoique ce soit sans action de l'utilisateur pour donner les droits admin, le principal problème pour les malwares ce sont des utilisateurs et non l'oS désolé mais tu es à la masse.
2  1 
nanopowered
Avatar de nanopowered
Membre régulier https://www.developpez.com
Le 11/07/2014 à 10:15
C'est assez curieux que Vitalwerks n'est rien fait vu l'ampleur du probleme. Je suppose que si Microsoft a eu l'autorisation légale de cette action, c'est qu'il y a eu la preuve de la négligence de Vitalwerks.
0  0 
ghost-404
Avatar de ghost-404
Nouveau membre du Club https://www.developpez.com
Le 10/07/2014 à 14:36
93% (en réalitée c'est plus de l'ordre de 99.9999999% mais on va reprendre les chiffres de l'article pour faire passer l'image) des malwares/botnets se répandent grâce aux systèmes d'exploitations windows..

Doit-on bloquer tous les pc du monde sur windows le temps de faire un grand ménage ?
0  6