Les noms de domaine de Hong Kong et de Chine sont les plus risqués selon une étude menée par la firme de sécurité McAfee, tandis que les noms de domaine gouvernementaux et finlandais se montrent les plus sûrs.

McAfeeLa société de sécurité informatique McAfee vient de mettre en ligne son nouveau classement révélant les noms de domaine les plus utilisés par les sites Web à risques - diffusion de virus et de logiciels espions, envoi de spam, affichage de fenêtres intempestives, proposition de liens douteux, etc. Pour cela, McAfee s’est appuyé sur son outil McAfee SiteAdvisor afin d’analyser 9,9 millions de sites Internet.

L’étude a ainsi révélé que le risque de récupérer des logiciels malveillants en surfant a augmenté de 41,5 % par rapport à 2007, année du premier rapport. Elle montre également que 19,15 % des noms de domaine de Hong Kong présentent un risque. Pour les sites chinois, cette proportion passe à 11,76 %. Vient ensuite le nom de domaine générique .info avec 11,73 % de sites peu sûrs.

1. Hong Kong ( .hk )
2. République populaire de Chine ( .cn )
3. Générique pour l’information .info
4. Philippine ( . ph )
5. Roumanie ( .ro )
6. Générique pour le réseau .net
7. Générique pour les familles ou les personnes .name
8. Russie ( .ru )
9. Générique pour le commerce .com
10. Générique pour les entreprises .biz

Quant au nom de domaine .fr, il occupe la 30e place du classement avec 1,33 % de sites Internet à risques. Les sites les plus sûrs sont les finlandais .fi et gouvernementaux .gov avec 0,05 % de domaines à risques.

source Generation-NT.com

Noms de domaine et marques

La conception et la protection des marques sont des compétences bien établies qui reposent sur une certaine éducation des entreprises. Successivement passé d’une longue période de conception, du début des années 70 au milieu des années 90, à une popularisation rapide jusqu’en 2000, puis à une accélération commerciale, le développement de l’Internet a des conséquences sur les marques qui sont souvent sous-estimées, voire ignorées par les entreprises.
Un constat s’impose, la communication relative à une marque est facilitée par les services du web et des moteurs de recherche.
L’accès au site web d’une marque dépend de l’enregistrement d’un nom de domaine. Saisi dans un navigateur (Internet Explorer, Firefox, …), il permettra d’afficher le site web. Le nom de domaine devient donc une composante de cette marque. Son enregistrement est alors indissociable du processus de création d’une marque. Oublier ce principe expose à des nuisances ou des préjudices sans rapport avec le prix du nom de domaine. Mais on va voir qu’un nom de domaine ne va jamais seul.

Quelques rappels utiles

Le principe du nom de domaine a été arrêté en 1983, avec la première spécification des DNS (Domain Name Server). Les DNS sont presque à la localisation sur Internet ce que le GPS est à la géo localisation.
Le rôle d’un DNS est de convertir le nom de domaine saisi par un internaute dans son navigateur en adresse physique sur le réseau (dite adresse IP). Internet est rempli de DNS qui communiquent entre eux, presque instantanément, pour trouver celui qui contient cette adresse IP.
Jusqu’en 1995, les noms de domaines étaient limités à quelques extensions (.com, .edu, .mil, etc…) dont la plupart étaient inaccessibles aux entreprises, et les autres difficilement accessibles. A partir de 1995, il y a eu un mouvement de libéralisation et d’élargissement de ces extensions dites génériques com, net, org, biz, info,…
En 1998, ce microcosme grandissant s’est donné des moyens de gouvernance par la création de l’ICANN.
Les extensions pays se sont ensuite développées (fr, de, it, be …). Les extensions génériques se sont élargies ( coop, travel, jobs, mobi) avec les extensions dites génériques sponsorisées, conçues pour une communauté professionnelle.
Les génériques de communauté culturelle, linguistique et géographique sont apparus avec le .cat (Catalogne) et le .asia et d’autres candidats piaffent d’impatience (bzh, gallice, pays de galle, paris, berlin, …)
On recense environ 250 extensions, dont beaucoup ne sont pas encore opérationnelles.
Cette prolifération répond à un triple besoin, le libéralisme commercial, l’élargissement de l’espace d’adressage qui peut se saturer et le besoin d’identification communautaire.
De façon surprenante, il y a aujourd’hui une sorte d’obligation de réserver ses noms de domaine sur un maximum d’extensions pour protéger une marque, alors que ces extensions semblaient avoir une vocation sectorielle. Cela provient des pratiques délictueuses, concurrentielles, spéculatives ou simplement protectionnistes qui s’intensifient.

De l’internaute à l’éditeur d’un site

Identifier ces pratiques suppose de bien comprendre comment un internaute est mis en relation avec le contenu d’un éditeur de site web.
Il a 3 possibilités à partir de son navigateur internet :
• En cliquant sur une adresse enregistrée dans ses favoris ou dans un répertoire
• En cliquant sur un lien rendu par un moteur de recherche
• En saisissant l’adresse dans la barre du navigateur (navigation directe).
La navigation directe repose sur la mémoire de l’internaute ou sur son instinct qui l’amène à essayer une adresse web construite avec le ou les mots qui constituent son intérêt du moment. Ainsi, un internaute en recherche de bonnes affaires sera tenté de saisir bonnesaffaires.fr par exemple pour voir si cela aboutit quelque part. De mémoire ou d’instinct, le résultat de sa saisie peut contenir des fautes ou variantes d’orthographe et des séparateurs. Il risque alors de ne rien obtenir, sauf si ces formes syntaxiques ont été réservées par quelqu’un, titulaire ou non d’une marque.
Quant aux moteurs de recherche, beaucoup ont remarqué que leur usage est gratuit mais qu’ils se rémunèrent par des liens payants placés en évidence sur les pages rendues selon les mots clés cherchés. Ils ont, donc, contribué à motiver des annonceurs qui paient leur publicité selon le mode du « PayPerClick ». Dès lors, ces annonceurs ont intérêt à ce que leurs liens figurent non seulement sur les pages résultats des moteurs de recherche, mais aussi sur tout site à fort trafic de visiteurs, dont le propriétaire recevra une partie de cette rémunération « au clic ».
Les sites destinés exclusivement à ce mode de rémunération ont proliféré. Ils ne contiennent que des liens commerciaux fournis par les régies publicitaires des moteurs de recherche où ils sont hébergés en « pages parking » par un hébergeur qui fournit sa propre régie publicitaire.
On notera au passage que l’exploitant de pages parking propose souvent la revente aux enchères de noms de domaines utilisés sur ces pages parking.
Ces pratiques constituent paradoxalement un piège ou une opportunité pour les marques. C’est un piège si un nom de domaine contrefait comme évoqué ci-dessus attire et détourne du trafic, et peut être des ventes, qui devaient aboutir à la marque. C’est une opportunité si le titulaire d’un domaine non contrefait en parking a développé un fort trafic pour le vendre ensuite à une marque qui en bénéficiera.
Il existe, ainsi, deux marchés pour les noms de domaines. Le premier est le marché de l’enregistrement pour donner l’accès à un contenu d’éditeur, généralement titulaire des droits d’une marque. Le second est celui de l’enregistrement dans un but spéculatif de génération de revenus par les annonceurs puis de la revente.
Cela amène les titulaires d’une marque à devenir des acheteurs du second marché dans une démarche protectionniste (tel domaine détourne du trafic de visiteurs de la marque) ou expansionniste (tel domaine ramènerait du trafic supplémentaire à la marque).

Les pratiques nuisibles

Il existe, hélas, des pratiques délibérément nuisibles qui motivent des enregistrements de noms de domaines.
Ainsi, un spammeur ou un phisheur déposera un nom de domaine qui servira dans ses campagnes d’emailing à déjouer l’attention du destinataire pour l’amener à ouvrir l’email. Dans ce cas, le titulaire d’une marque contrefaite par un spammeur ou un phisheur va subir un préjudice d’image si ce n’est pire.
Un cyber-squatteur qui réserve un nom de domaine en contrefaisant une marque veut en tirer profit par la rémunération publicitaire. Outre le détournement possible d’une intention d’achat vis-à-vis d’une marque, cette rémunération publicitaire peut aussi provenir de concurrents de la marque. Elle subit alors un double préjudice, la perte d’une vente et la réalisation d’une vente au profit d’un concurrent.
Dans certains cas de similitude de noms de marque, les variantes syntaxiques ou l’usage des séparateurs peuvent permettre un détournement délibéré de trafic, d’autant plus durable que la marque n’aura pas été suffisamment protégée par les moyens traditionnels pour faire valoir ses droits sur le nom de domaine.

Les ripostes possibles

Ces pratiques ne sont pas immédiatement détectables. Pourtant, il existe des outils pour surveiller la base de données mondiale des noms de domaines et mettre en évidence des constructions syntaxiques qui peuvent correspondre à des contrefaçons.
Dès lors qu’on a détecté un tel nom de domaine, on peut analyser les raisons de son dépôt, la nature du préjudice qu’il représente et envisager l’action la plus appropriée.
Il y a 3 actions ou ripostes possibles selon la certitude ou non de contrefaçon
• Engager une procédure administrative auprès de l’organisation appropriée pour faire valoir ses droits sur le domaine
• Tenter une négociation amiable ou aux enchères en vue du rachat si la procédure administrative n’est pas garantie de succès
• Attendre l’expiration éventuelle du nom de domaine pour tenter son rachat en utilisant des outils de surveillance spécialisés pour cela.
Souvent, il ne sera pas possible d’agir voire inutile.

L’intelligence économique par les noms de domaine

Tout comme les entreprises ont appris à surveiller leurs concurrents ou les éventuels contrefacteurs qui opèrent autour de leurs marques, il est opportun qu’elles mettent en place les moyens de surveiller l’activité autour de leurs noms de domaines Internet.
Les noms de domaines sont consignés dans les bases de données des registres (accessibles par les whois), des DNS, des opérateurs anti-spammeurs, des moteurs de recherche, des hébergeurs de pages parking (en fait leurs DNS), etc…
Des techniques de data mining appliquées à ces bases de données permettent de surveiller, et de renseigner sur les éventuelles contrefaçons, leurs auteurs, leurs motivations, l’audience qu’ils suscitent, la nature des préjudices qu’ils peuvent commettre.
Bien que peu pratiquées aujourd’hui, ces techniques permettraient aussi de surveiller des concurrents et de comprendre un peu mieux leur stratégie sur le net. Ainsi, il est assez aisé de reconstituer le parc de noms de domaines d’un concurrent, de surveiller sa communication de marques, sa stratégie d’optimisation de son audience par les noms de domaines.
Tout cela relève de l’intelligence économique pour laquelle il faut disposer des outils appropriés et de l’expertise nécessaire pour ne pas passer des lustres à étudier le contenu des sites web. L’analyse experte des dépôts et modifications des caractéristiques opérationnelles des noms de domaines permet, en effet, une évaluation rapide.

L’effet boomerang sur la création des marques

S’il est possible de surveiller les agissements sur Internet autour de ses propres marques ou de celles de ses concurrents, il est aussi tout à fait possible d’intercepter des informations relatives à la création de nouvelles marques. Des précautions sont prises par les titulaires, mais elles sont souvent insuffisantes. A titre d’exemple, l’utilisation d’un registrant professionnel mandaté pour garder l’anonymat peut être une incitation à aller regarder de plus près. Les DNS peuvent alors révéler des choses qu’il était souhaitable de conserver cachées jusqu’au lancement.

Les acteurs

Les nuisances pour les marques sont généralement occasionnées par des individualités. Les cyber-squatteurs déposent des noms de domaine similaires ou identiques à des marques pour en retirer du profit, certains avec des intentions très malveillantes. Il ne faut pas les confondre avec les « domainers » spéculant sur des noms de domaine génériques à fort trafic. Parfois, les domainers deviennent des entreprises. Il existe des places de marché pour les domainers. Les registres ont des politiques très variables pour protéger les titulaires de marques. Les instances de gouvernance font évoluer la réglementation, mais sans pouvoir maîtriser tous les appétits et tous les comportements. Les entreprises ont d’autant plus intérêt à développer leur compétence pour observer les agissements sur leurs marques que le marché est en forte croissance et pour longtemps.

auteur : Dominique Morvan ©NAMEBAY 2008
article publié dans “La Revue des Marques n°62 - avril 2008″
source NAMEBAY

Ceux qui ont déjà cherché à acheter un nom de domaine pour leur site le savent bien : dur-dur de trouver le nom de son choix pour son site, tant tous les noms semblent avoir déjà été pris. Même si, sur certains, on ne trouve souvent qu’une page pleine de publicités et vide de contenu. Certaines entreprises, que l’on pourrait assimiler à des spammeurs, font ainsi commerce des noms de domaines non utilisés. Et pour en tirer le maximum de profits, ils utilisent même une faille du système actuel leur permettant d’utiliser les noms de domaine… gratuitement. En effet, l’acheteur d’un nom de domaine dispose d’une période de rétractation de cinq jours, au terme de laquelle il sera intégralement remboursé s’il renonce à son domaine. On appelle cela le ‘ domain tasting ‘, l’essai de nom de domaine. Rien n’empêche l’acheteur de mettre de la publicité sur son domaine durant les cinq jours (ce qui permettra de savoir si, d’un point de vue purement financier, le domaine vaut la peine d’être conservé), ni de le ‘ racheter ‘ pour cinq jours après l’avoir rendu (c’est le ‘ domain kiting ‘).

Le domain tasting atteint aujourd’hui des proportions considérables. Selon les statistiques de l’ICANN, l’organisation qui contrôle la gestion des noms de domaine sur Internet, il y aurait des demandes de remboursement pour environ 95,5% des noms de domaine enregistrés. Une proportion qui monterait jusqu’à 99,5% chez certains ‘ registrars ‘, les entreprises qui permettent d’enregistrer un nom de domaine. Concrètement, en février 2007, Bob Parsons, le PDG du registrar GoDaddy.com, indiquait que sur 55,1 millions de noms enregistrés, 51,5 millions n’étaient pas conservés.

La pratique pourrait toutefois cesser, ou du moins être fortement ralentie, dans les mois à venir. L’ICANN a décidé la semaine dernière de compliquer un peu la vie des domain tasters. La proposition de l’ICANN, qui doit encore être adoptée lors du prochain vote du budget annuel de l’organisation, est simple : la période d’essai de cinq jours est conservée, mais des frais d’enregistrement incompressibles, quoique très faibles (0,25 dollars par domaine) sont ajoutés. Pour les entreprises qui achètent les domaines par millions, la pratique risque de devenir d’un coup beaucoup plus coûteuse. Et donc nettement moins intéressante.

Mais c’est surtout Google qui pourrait achever le domain tasting. Le géant américain a décidé il y a quelques jours d’interdire l’ajout de publicités via sa régie sur les domaines ayant moins de cinq jours d’existence. La mesure devrait être mise en place courant février, et diminuer énormément l’intérêt économique du domain tasting : il sera toujours possible de voir si un domaine peut potentiellement avoir du succès, mais il deviendra impossible de le rentabiliser directement. Du moins en passant par la régie publicitaire de Google, la plus importante sur le net. La décision de Google pourrait d’ailleurs toucher sérieusement le chiffre d’affaires de sa régie. Et les domain tasters tentés par d’autres régies publicitaires risquent d’avoir du mal à trouver : la régie de Yahoo, également l’une des plus importantes, a également fait savoir que les adeptes du domain tasting n’étaient pas les bienvenus.

Auteur : Sébastien Delahaye
Source Ecrans.fr

Fortinet a découvert une vague de phishing émanant du botnet ‘ Storm Worm ‘. Considéré par beaucoup comme le réseau d’ordinateurs zombies infectés le plus important, le plus actif et le plus solide, ce botnet peer-to-peer est connu pour envoyer, en quantités massives, des spams vantant les mérites d’actions de sociétés cotées (alias pump’n'dump spam) ou d’autres offres. Son implication dans une campagne de phishing bancaire marque une nouvelle étape dans l’évolution de Storm : si le spam est une nuisance, le phishing constitue une menace dont l’objectif est généralement de vider les comptes bancaires des internautes ciblés par l’attaque.

A l’heure où ce communiqué a été rédigé, la campagne de phishing visait les clients de la Barclays. Tous les e-mails sont similaires dans leur forme et sont rédigés en employant les techniques rédactionnelles classiques d’ingénierie sociale visant à tromper les utilisateurs mal informés. Si ces utilisateurs peuvent avoir entendu parler des risques d’attaques informatiques frauduleuses sur les sites de banque en ligne, ils n’en demeurent pas moins incapables d’identifier ce type d’attaque. Les phishers ont souvent recours à cette démarche d’ingénierie sociale pour trois raisons :

1. un contrôle de sécurité est un bon prétexte pour demander à l’individu de se connecter à son compte ;

2. le ‘ facteur peur ‘ associé au contrôle de sécurité pousse également l’individu à suivre les instructions qui lui sont données ;

3. l’utilisateur peut penser que le contrôle de sécurité, par nature, ne peut pas être une attaque dont il est fait référence dans l’e-mail.

Il est intéressant de noter que l’utilisation des techniques d’ingénierie sociale dans les e-mails existe depuis assez longtemps maintenant : il y a quatre ans, le rapport du 9 janvier 2004 de Netcraft mentionnait déjà ce type de menace. En d’autres termes, il est très probable que le support actuel ait été obtenu par un vieux kit de phishing.

Le site de phishing est hébergé sur un domaine ‘ fast-flux ‘ (une structure réseau solide, exploitée par le gang Storm depuis mi-2007 ; pour plus de détails sur les réseaux ‘ fast-flux ‘, reportez-vous à notre Analyse sur la menace Canadian Pharmacy). Le propriétaire du nom de domaine a été notifié, l’URL a été mise sur la liste noire du service de filtre Web de Fortinet et le modèle conçu pour bloquer les e-mails de phishing est inclus dans les définitions AV 8.598 de Fortinet.

Auteur : Fortinet
Source GlobalSecurityMag

“Le registre nic.at interpelle actuellement les registrars sur un problème avec le serveur de mail du nic.at, actuellement recensé sur une liste noire (blacklist) de spam de Spamhaus.”

“nic.at is currently advising registrars of a problem with the nic.at mailserver currently listed on a spam blacklist of Spamhaus.”

Anick Jesdanun, écrivant pour l’Associated Press, publie aujourd’hui un article sur le Domain Name Tasting, intitulé des ‘Entrepreneurs profit from free Web names (les entrepreneurs profitent des noms disponibles sur le Web)’.
Elle fait erreur lorsqu’elle écrit ‘les experts pensent que les spammers et scammers commencent également à employer le délai de grâce comme source d’adresses libres, disponibles et “jetables” sur Internet. ‘
Nous avons effectué un tour d’horizon sur le Domain Name Tasting lors de la dernière réunion ICANN à Sao Paulo et l’ensemble des experts — des registres et registrars au business concerné — a semblé convenir que les “domaines goûtés” (domain tasting) ne représentaient pas une source significative de formes de spam, phishing, ou autre fraude.
Comme entendu à la conférence ICANN, les fraudeurs construisent habituellement leurs propres adresses email, utilisent des adresses d’IP et des redirections complexes pour l’hôte adressant, ou simplement enregistre un nom avec de fausses informations de contact.

Source : Bret Fauset, http://blog.lextext.com/blog/_archives/2007/2/20/2751452.html