“Dan Kaminsky donne l’alerte. Le spécialiste en sécurité informatique a mis à jour un défaut qualifié de très sérieux dans le protocole DNS (Domain Name System).

Sun, Microsoft ou encore Cisco ont semble t’il saisi l’ampleur de la menace qui pèse sur le Web. Le Département de la Défense Nationale américaine est également sur le coup, averti depuis plusieurs mois de la vulnérabilité et travaille main dans la main avec les grands acteurs du secteur. Dans la plus grande discrétion. Explications de cette union sacrée.

Le spécialiste en sécurité Dan Kaminsky, d’IO Active, a découvert , parfaitement par hasard (!) il y a six mois un défaut de taille dans la cuirasse du DNS, le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs. Par cette découverte, c’est tout le réseau mondial qui est concerné par le risque de voir des pirates s’emparer de l’ensemble du trafic.” …

NB : Namebay n’a qu’un seul serveur de noms récursif pouvant donc être touché par cette faille. Ce serveur sert à nos serveurs pour résoudre des adresses IP externes à notre réseau et aux noms de domaines que nous gérons. Il tourne sur la version 9.5 de Bind et est patché P1, donc il est protégé vis-à-vis de cette faille de sécurité.

L’Icann, l’organisme responsable des noms de domaine sur Internet, tiendra sa 32e réunion internationale publique la semaine prochaine à Paris. L’entrée est gratuite et ouverte à tous.

Représentants de gouvernements et d’organisations internationales, fournisseurs d’accès, universitaires, professionnels d’Internet, etc. En tout, plus de 1 500 participants en provenance du monde entier sont attendus la semaine prochaine au Méridien Montparnasse, à Paris, pour la 32e réunion publique de l’Icann, l’Internet Corporation for Assigned Names and Numbers.

Cette association de droit privé à but non lucratif est chargée de la coordination technique d’Internet. En particulier, elle gère et régule le système des noms de domaine (DNS, Domain Name System), qui permet d’établir une correspondance entre une adresse IP - http://213.186.34.150/ - et un nom de domaine - http://www.01net.com. C’est elle qui crée notamment de nouvelles extensions (comme les .pro) sur Internet. Elle doit également procéder à la répartition des registres Internet régionaux (RIR) entre différentes organisations régionales chargées d’attribuer ensuite les adresses IP dans leurs zones respectives.

Cette organisation tient trois réunions par an, en changeant à chaque fois de continent hôte. Tout utilisateur d’Internet peut se rendre gratuitement à l’une de ces réunions et donner son avis sur le fonctionnement de la Toile. En revanche, les grandes décisions sont prises par les membres du conseil d’administration. ” …

auteur : Bertrand Braux

Avec NamebayWatch, Namebay automatise l’analyse des noms de domaines afin de prévenir les tentatives de contrefaçon ou de détournement.

Monaco, le 03 juin 2008 - Namebay, gestionnaire de noms de domaines à forte valeur ajoutée, dévoile sa nouvelle gamme NamebayWatch, d’outils d’intelligence économique et d’aide à la protection de la propriété intellectuelle et industrielle. NamebayWatch apporte aux entreprises de toutes tailles une visibilité en temps réel sur l’activité de création, d’expiration ou de modifications des noms de domaines, afin de prévenir les tentatives de contrefaçon ou de détournement de la notoriété ou d’y réagir.

Une combinaison unique de technologies

NamebayWatch combine de façon unique les principaux outils techniques de datamining, gestion des DNS et indexation des sites Web. Résultat de plus de 2 ans de R&D, NamebayWatch relie ces informations entre elles pour proposer une solution complète et automatisée de recherche d’antériorité et d’analyse du cyber squatting. NamebayWatch permet notamment aux entreprises d’être informées en temps quasi réel des tentatives de détournement de trafic fondées sur des constructions syntaxiques approchantes ou des différences typographiques, par exemple namebai pour Namebay. La gamme Namebaywatch convient à toute forme de complexité de recherche :
- sur un nom propre ou commun, et ses variantes
- sur une expression contenant ou non un nom propre ou commun avec des qualificatifs quels que soient leur position
- sur un fragment de phrase

Un outil de productivité

La plateforme NamebayWatch permet aussi de réaliser rapidement les enquêtes approfondies indispensables avant la création d’un nouveau nom de domaine à forte valeur commerciale ou pour récolter les informations utiles à une action juridique contre un tiers. La solution répond ainsi aussi bien aux besoins des services juridiques des entreprises qu’à ceux des cabinets de conseil spécialisés dans la protection des marques sur Internet. Véritable outil de productivité, Namebaywatch évite au chargé de l’enquête de collecter et de corréler à la main les informations du Whois, des DNS, du web, de diverses bases de données ainsi que les extensions ccTLDs.

Résultat d’une expertise avancée

Avec NamebayWatch, Namebay confirme sa vocation de gestionnaire de noms de domaine à forte valeur ajoutée. La solution s’appuie sur une expertise technique approfondie de l’interrogation et de l’analyse des données de noms de domaines à l’échelle mondiale. La base de données de la plateforme NamebayWatch analyse régulièrement plus de 120 millions d’enregistrements (plateforme SQL Server 2005 sur Windows 2008 installée sur un serveur Dell R900 quadri-processeurs à quatre coeurs). Registrar acrédité par l’Icann, Namebay s’affirme comme un partenaire technique au service de la performance et de la simplification de la gestion des noms de domaine. Ses solutions permettent aux entreprises d’augmenter leur autonomie et leur productivité dans la gestion de leurs noms de domaines et de protéger efficacement leurs marques contre les tentatives de contrefaçon (cybersquatting, phishing), de détournement de notoriété voire de concurrence.

auteur : Sophie Terrien

Unbound se veut une alternative performante et sécurisée à BIND, le serveur DNS de référence sur le net.

Les serveurs DNS (Domain Name System pour système de noms de domaine) permettent de faire correspondre un nom de domaine (par exemple www.silicon.fr) et l’adresse IP du serveur qui l’héberge (ici 62.128.144.155). Sans eux, surfer sur le web serait aussi aisé que de faire un gâteau sans four (c’est-à-dire, possible, mais pas facile).

Dans ce secteur, BIND (Berkeley Internet Name Domain) est aujourd’hui le standard de facto. Unbound vient toutefois de passer en version 1.0.0. Il s’agit d’une alternative viable à BIND, placée sous licence BSD. Le code est issu des travaux des laboratoires de Verisign, de Nominet, Kirei et EP.NET. Il est maintenu par NLnet Labs. Le prototype fonctionnait tout d’abord en Java. Les développeurs sont depuis passés au C.

Unbound se veut une alternative de haute performance (en particulier lors d’opérations de mise en cache) à BIND. Il est également simple d’utilisation. En le plaçant sous licence open source, ses créateurs espéraient attirer des développeurs qui pourraient faire progresser le produit.

Et c’est effectivement le cas : un des premiers ajouts permet à Unbound de supporter le DNSSEC. Ce dernier permet de signer les enregistrements DNS et ainsi de sécuriser les transactions entre les serveurs. Unbound devient ainsi le seul serveur de DNS open source (avec BIND) à supporter cette technologie.

Auteur : David Feugey
source silicon.fr

Noms de domaine et marques

La conception et la protection des marques sont des compétences bien établies qui reposent sur une certaine éducation des entreprises. Successivement passé d’une longue période de conception, du début des années 70 au milieu des années 90, à une popularisation rapide jusqu’en 2000, puis à une accélération commerciale, le développement de l’Internet a des conséquences sur les marques qui sont souvent sous-estimées, voire ignorées par les entreprises.
Un constat s’impose, la communication relative à une marque est facilitée par les services du web et des moteurs de recherche.
L’accès au site web d’une marque dépend de l’enregistrement d’un nom de domaine. Saisi dans un navigateur (Internet Explorer, Firefox, …), il permettra d’afficher le site web. Le nom de domaine devient donc une composante de cette marque. Son enregistrement est alors indissociable du processus de création d’une marque. Oublier ce principe expose à des nuisances ou des préjudices sans rapport avec le prix du nom de domaine. Mais on va voir qu’un nom de domaine ne va jamais seul.

Quelques rappels utiles

Le principe du nom de domaine a été arrêté en 1983, avec la première spécification des DNS (Domain Name Server). Les DNS sont presque à la localisation sur Internet ce que le GPS est à la géo localisation.
Le rôle d’un DNS est de convertir le nom de domaine saisi par un internaute dans son navigateur en adresse physique sur le réseau (dite adresse IP). Internet est rempli de DNS qui communiquent entre eux, presque instantanément, pour trouver celui qui contient cette adresse IP.
Jusqu’en 1995, les noms de domaines étaient limités à quelques extensions (.com, .edu, .mil, etc…) dont la plupart étaient inaccessibles aux entreprises, et les autres difficilement accessibles. A partir de 1995, il y a eu un mouvement de libéralisation et d’élargissement de ces extensions dites génériques com, net, org, biz, info,…
En 1998, ce microcosme grandissant s’est donné des moyens de gouvernance par la création de l’ICANN.
Les extensions pays se sont ensuite développées (fr, de, it, be …). Les extensions génériques se sont élargies ( coop, travel, jobs, mobi) avec les extensions dites génériques sponsorisées, conçues pour une communauté professionnelle.
Les génériques de communauté culturelle, linguistique et géographique sont apparus avec le .cat (Catalogne) et le .asia et d’autres candidats piaffent d’impatience (bzh, gallice, pays de galle, paris, berlin, …)
On recense environ 250 extensions, dont beaucoup ne sont pas encore opérationnelles.
Cette prolifération répond à un triple besoin, le libéralisme commercial, l’élargissement de l’espace d’adressage qui peut se saturer et le besoin d’identification communautaire.
De façon surprenante, il y a aujourd’hui une sorte d’obligation de réserver ses noms de domaine sur un maximum d’extensions pour protéger une marque, alors que ces extensions semblaient avoir une vocation sectorielle. Cela provient des pratiques délictueuses, concurrentielles, spéculatives ou simplement protectionnistes qui s’intensifient.

De l’internaute à l’éditeur d’un site

Identifier ces pratiques suppose de bien comprendre comment un internaute est mis en relation avec le contenu d’un éditeur de site web.
Il a 3 possibilités à partir de son navigateur internet :
• En cliquant sur une adresse enregistrée dans ses favoris ou dans un répertoire
• En cliquant sur un lien rendu par un moteur de recherche
• En saisissant l’adresse dans la barre du navigateur (navigation directe).
La navigation directe repose sur la mémoire de l’internaute ou sur son instinct qui l’amène à essayer une adresse web construite avec le ou les mots qui constituent son intérêt du moment. Ainsi, un internaute en recherche de bonnes affaires sera tenté de saisir bonnesaffaires.fr par exemple pour voir si cela aboutit quelque part. De mémoire ou d’instinct, le résultat de sa saisie peut contenir des fautes ou variantes d’orthographe et des séparateurs. Il risque alors de ne rien obtenir, sauf si ces formes syntaxiques ont été réservées par quelqu’un, titulaire ou non d’une marque.
Quant aux moteurs de recherche, beaucoup ont remarqué que leur usage est gratuit mais qu’ils se rémunèrent par des liens payants placés en évidence sur les pages rendues selon les mots clés cherchés. Ils ont, donc, contribué à motiver des annonceurs qui paient leur publicité selon le mode du « PayPerClick ». Dès lors, ces annonceurs ont intérêt à ce que leurs liens figurent non seulement sur les pages résultats des moteurs de recherche, mais aussi sur tout site à fort trafic de visiteurs, dont le propriétaire recevra une partie de cette rémunération « au clic ».
Les sites destinés exclusivement à ce mode de rémunération ont proliféré. Ils ne contiennent que des liens commerciaux fournis par les régies publicitaires des moteurs de recherche où ils sont hébergés en « pages parking » par un hébergeur qui fournit sa propre régie publicitaire.
On notera au passage que l’exploitant de pages parking propose souvent la revente aux enchères de noms de domaines utilisés sur ces pages parking.
Ces pratiques constituent paradoxalement un piège ou une opportunité pour les marques. C’est un piège si un nom de domaine contrefait comme évoqué ci-dessus attire et détourne du trafic, et peut être des ventes, qui devaient aboutir à la marque. C’est une opportunité si le titulaire d’un domaine non contrefait en parking a développé un fort trafic pour le vendre ensuite à une marque qui en bénéficiera.
Il existe, ainsi, deux marchés pour les noms de domaines. Le premier est le marché de l’enregistrement pour donner l’accès à un contenu d’éditeur, généralement titulaire des droits d’une marque. Le second est celui de l’enregistrement dans un but spéculatif de génération de revenus par les annonceurs puis de la revente.
Cela amène les titulaires d’une marque à devenir des acheteurs du second marché dans une démarche protectionniste (tel domaine détourne du trafic de visiteurs de la marque) ou expansionniste (tel domaine ramènerait du trafic supplémentaire à la marque).

Les pratiques nuisibles

Il existe, hélas, des pratiques délibérément nuisibles qui motivent des enregistrements de noms de domaines.
Ainsi, un spammeur ou un phisheur déposera un nom de domaine qui servira dans ses campagnes d’emailing à déjouer l’attention du destinataire pour l’amener à ouvrir l’email. Dans ce cas, le titulaire d’une marque contrefaite par un spammeur ou un phisheur va subir un préjudice d’image si ce n’est pire.
Un cyber-squatteur qui réserve un nom de domaine en contrefaisant une marque veut en tirer profit par la rémunération publicitaire. Outre le détournement possible d’une intention d’achat vis-à-vis d’une marque, cette rémunération publicitaire peut aussi provenir de concurrents de la marque. Elle subit alors un double préjudice, la perte d’une vente et la réalisation d’une vente au profit d’un concurrent.
Dans certains cas de similitude de noms de marque, les variantes syntaxiques ou l’usage des séparateurs peuvent permettre un détournement délibéré de trafic, d’autant plus durable que la marque n’aura pas été suffisamment protégée par les moyens traditionnels pour faire valoir ses droits sur le nom de domaine.

Les ripostes possibles

Ces pratiques ne sont pas immédiatement détectables. Pourtant, il existe des outils pour surveiller la base de données mondiale des noms de domaines et mettre en évidence des constructions syntaxiques qui peuvent correspondre à des contrefaçons.
Dès lors qu’on a détecté un tel nom de domaine, on peut analyser les raisons de son dépôt, la nature du préjudice qu’il représente et envisager l’action la plus appropriée.
Il y a 3 actions ou ripostes possibles selon la certitude ou non de contrefaçon
• Engager une procédure administrative auprès de l’organisation appropriée pour faire valoir ses droits sur le domaine
• Tenter une négociation amiable ou aux enchères en vue du rachat si la procédure administrative n’est pas garantie de succès
• Attendre l’expiration éventuelle du nom de domaine pour tenter son rachat en utilisant des outils de surveillance spécialisés pour cela.
Souvent, il ne sera pas possible d’agir voire inutile.

L’intelligence économique par les noms de domaine

Tout comme les entreprises ont appris à surveiller leurs concurrents ou les éventuels contrefacteurs qui opèrent autour de leurs marques, il est opportun qu’elles mettent en place les moyens de surveiller l’activité autour de leurs noms de domaines Internet.
Les noms de domaines sont consignés dans les bases de données des registres (accessibles par les whois), des DNS, des opérateurs anti-spammeurs, des moteurs de recherche, des hébergeurs de pages parking (en fait leurs DNS), etc…
Des techniques de data mining appliquées à ces bases de données permettent de surveiller, et de renseigner sur les éventuelles contrefaçons, leurs auteurs, leurs motivations, l’audience qu’ils suscitent, la nature des préjudices qu’ils peuvent commettre.
Bien que peu pratiquées aujourd’hui, ces techniques permettraient aussi de surveiller des concurrents et de comprendre un peu mieux leur stratégie sur le net. Ainsi, il est assez aisé de reconstituer le parc de noms de domaines d’un concurrent, de surveiller sa communication de marques, sa stratégie d’optimisation de son audience par les noms de domaines.
Tout cela relève de l’intelligence économique pour laquelle il faut disposer des outils appropriés et de l’expertise nécessaire pour ne pas passer des lustres à étudier le contenu des sites web. L’analyse experte des dépôts et modifications des caractéristiques opérationnelles des noms de domaines permet, en effet, une évaluation rapide.

L’effet boomerang sur la création des marques

S’il est possible de surveiller les agissements sur Internet autour de ses propres marques ou de celles de ses concurrents, il est aussi tout à fait possible d’intercepter des informations relatives à la création de nouvelles marques. Des précautions sont prises par les titulaires, mais elles sont souvent insuffisantes. A titre d’exemple, l’utilisation d’un registrant professionnel mandaté pour garder l’anonymat peut être une incitation à aller regarder de plus près. Les DNS peuvent alors révéler des choses qu’il était souhaitable de conserver cachées jusqu’au lancement.

Les acteurs

Les nuisances pour les marques sont généralement occasionnées par des individualités. Les cyber-squatteurs déposent des noms de domaine similaires ou identiques à des marques pour en retirer du profit, certains avec des intentions très malveillantes. Il ne faut pas les confondre avec les « domainers » spéculant sur des noms de domaine génériques à fort trafic. Parfois, les domainers deviennent des entreprises. Il existe des places de marché pour les domainers. Les registres ont des politiques très variables pour protéger les titulaires de marques. Les instances de gouvernance font évoluer la réglementation, mais sans pouvoir maîtriser tous les appétits et tous les comportements. Les entreprises ont d’autant plus intérêt à développer leur compétence pour observer les agissements sur leurs marques que le marché est en forte croissance et pour longtemps.

auteur : Dominique Morvan ©NAMEBAY 2008
article publié dans “La Revue des Marques n°62 - avril 2008″
source NAMEBAY

Voici la description des faits techniques du week end du 10 au 12 mai 2008 ainsi que les mesures correctives ou préventives qui ont été apportées.

Namebay a effectué une migration de son architecture de DNS le samedi 3 mai pour répondre à deux objectifs:
-mettre à jour les composants systèmes de ces DNS (systèmes d’exploitation et logiciel DNS),
-permettre aux utilisateurs de saisir de nouveaux champs DNS en réponse aux demandes qui nous ont été faites, en particulier pour un meilleur traitement anti-spam (champ SPF).

Pour garantir homogénéité, pérennité et indépendance fonctionnelle, nos serveurs sont sous Windows 2003 ou 2008, base de données SQL server 2005, avec environnement virtuel VMware pour accueillir des environnements Linux.

Consécutivement à cette migration, une accumulation de circonstances, a priori rares, a créé ce week end deux interruptions de service rapprochées:
-une en fin d’après midi et soirée du samedi 10 mai, avec rétablissement du service vers minuit trente
-la deuxième très tôt dans la matinée de lundi avec rétablissement du service vers 9h30.

Le DNS secondaire avait dû être rapatrié en début de semaine sur le même plateau technique que le DNS primaire, pour une durée limitée au temps de réinstallation de son nouveau serveur sur son plateau distinct (c’est dû à un retard logistique).

Le samedi en fin d’après-midi, les services techniques de nos hébergeurs ont constaté des pertes de paquets sur le réseau local de nos serveurs. Lors de l’intervention, ils ont constaté que le DNS primaire était indisponible et que le second avait du mal à résoudre les requêtes du fait des paquets perdus. Les techniciens d’astreinte ont dû demander le concours d’autres techniciens pour comprendre la cause de ces pertes de paquets et permettre le redémarrage du service, car un gros firewall (de qualité), support de VPN, était passé dans un état d’erreur.

Le lundi matin, les deux DNS qui interrogeaient la base de données centrale sont devenus indisponibles. Les techniciens d’intervention ont alors constaté que le plantage provenait du connecteur ODBC. Les trois serveurs ont été relancés vers 9h30.

A l’analyse a posteriori, nous avons pris plusieurs mesures correctives et préventives:
-il a été constaté qu’un patch correctif ODBC a été publié les jours précédents par Microsoft. Ce patch a été installé et est en observation.
-les moniteurs de surveillance des DNS ont été renforcés avec des sondes d’interrogation capables de redémarrer les DNS en cas de détection de non résolution.
-nous avons demandé à nos hébergeurs de surveiller précisément le firewall qui est passé en erreur, et d’intervenir directement depuis leur service 24/7, pour raccourcir les délais sur ceux de Namebay.
-le DNS secondaire sera réinstallé prochainement sur son plateau technique distinct

Pour conclure, dire que nous regrettons de n’avoir pu éviter ces concours de circonstances serait une expression insuffisante. Nous pensons néanmoins avoir adopté les mesures que nous pouvions prendre pour un retour à la normale.

Le système d’enregistrement des ccTLDs sera en maintenance le 12 avril de 17h à 21h.

Durant cette maintenance, voici l’état des services :

Système d’enregistrement: non disponible
Interface d’administration web: non disponible
DNS: disponible ; les noms continueront à résoudre normalement.
Whois: non disponible

The ccTLD SRS is scheduled for maintenance on 12 April 2008 between 17:00 - 21:00 UTC.

During the maintenance, you may expect the following:

SRS: Not Available
Web Based Administrative Interface: Not Available
DNS: Available; names will continue to resolve normally.
Whois: Not Available
OT&E: Available

Le registre du .bz a planifié une maintenance DNS le jeudi 27 mars de 17h à 21h.

Durant cette maintenance, voici l’état des services :

Système d’enregistrement : disponible
Interface d’administration web : disponible
DNS: disponible; les noms continueront à résoudre normalement.
WHOIS: disponible

The .BZ registry is scheduled for a DNS publication maintenance on Thursday March 27, 2008 between the hours of 17:00 and 21:00 UTC.

During the maintenance, you may expect the following:

SRS: Available
Web Based Administrative Interface: Available
DNS: Available; names will continue to resolve normally.
WHOIS: Available
OT&E: Available