Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives par auteur: namebay

L’importance de maintenir votre WordPress à jour

WordPress compte parmi les systèmes de gestion de contenu les plus utilisés au monde. Efficace, simple d’utilisation, débutants et professionnels y trouvent leur bonheur à travers les multiples thèmes, plugins qu’offre ce CMS.

WordPress est populaire, et open source… Deux critères qui en font une cible de choix pour les pirates et autres personnes malveillantes ! En effet le code source est visible par tous, permettant d’exploiter d’éventuelles failles de sécurité.

En installant systématiquement les dernières versions de WordPress, thèmes et plugins, vous vous assurez de :

  • Renforcer la sécurité de votre site
  • Corriger les bugs potentiels
  • bénéficier des dernières fonctionnalités

Pour les mêmes raisons, nous vous recommandons de ne pas utiliser de versions « piratées » des thèmes et plugins.

.EU – modifications des règles d’enregistrement et Brexit

[Mise à jour du 29 septembre 2020]

Comme nous vous l’annoncions en juin dernier, le Registre du .EU va modifier ses règles d’attribution en raison du Brexit.

Ainsi, le .EU sera désormais ouvert :
– Aux citoyens européens, quelque soit son pays de résidence
– Aux non citoyens qui résident en Europe
– Aux entreprises établies dans l’Union Européenne
– Aux organisations établies dans l’Union Européenne, sans préjudice au droit national.

Voici ce qui se passera pour les détenteurs de .EU ayant les codes pays GB/GI en pays de résidence :

Pour les nouveaux enregistrements, il ne sera plus possible de déposer des noms avec ces codes pays à compter du 1er janvier 2021, à moins d’être citoyen Européen .

Pour les noms de domaine déjà enregistrés ayant le code pays GB/GI, les registrants et leur registrar recevront un premier e-mail le 1er octobre, puis un second le 21 décembre si rien n’a été fait.
Les registrants auront jusqu’au 31 décembre 2020 pour mettre à jour leurs informations de contact et remplir ainsi les conditions d’enregistrement.
Entre novembre et janvier, les informations de contact d’un nom de domaine pourront être mises à jour, le changement de DNS et DNSSEC possibles ainsi que le transfert à un contact hors GB/GI.
En revanche, il ne sera pas possible de transférer son nom de domaine à un autre résident de GB/GI, à moins qu’il soit citoyen Européen. Le renouvellement automatique ne fonctionnera pas non plus.

Au 1er janvier 2020, les noms de domaine ne répondant pas aux critères d’enregistrement seront placés en « WITHDRAWN » et ne fonctionneront plus (site Internet et e-mail)
Douze mois après, les noms de domaine seront révoqués. Ils seront remis en disponibilité par paquet.

Des questions ?

Votre nom de domaine est concerné ? Namebay vous accompagne dans ces changement.
N’hésitez pas à nous contacter à l’adresse contact@namebay.com.




Campagne de contrôle sur les .BE

A l’automne, le Registre Belge se lance dans une campagne de contrôle des enregistrements suspects en .BE. Si le titulaire donne des coordonnées incomplètes ou incorrectes, le nom de domaine ne sera pas inséré dans le fichier de zone et sera donc inactif.

dns be

Ainsi, le Registre entend bloquer les enregistrements potentiellement frauduleux et anticiper les dommages qu’ils peuvent causer.

Concrètement, dans le cas où un titulaire donne des coordonnées incomplètes ou erronées, les serveurs de noms de son nom de domaine seront temporairement ceux du Registre. Le nom de domaine sera redirigé vers une page d’accueil expliquant la procédure pour vérifier son identité.

Le nom de domaine sera validé à réception d’une pièce d’identité du titulaire.

Les données des titulaires sont traitées selon une série de paramètres par le Registre de manière automatique. Ces paramètres seront régulièrement actualisés pour lutter au mieux contre la fraude.

Dans le cas où les données du titulaire sont bien vérifiées, le nom de domaine est activé dans l’heure.

Des questions sur vos noms de domaine en .BE ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.

Sécuriser les formulaires de vos sites Internet

Quasiment tous les sites Internet proposent aujourd’hui des formulaires à l’attention des internautes, le plus populaire étant bien sûr le formulaire de contact.

Or, les formulaires sont autant d’opportunités pour les spammeurs d’agir si vous ne prévoyez aucune sécurité.

sécurité des formulaires

La sécurité la plus basique est d’installer un « captcha » à la fin de vos formulaires. Cet outil permet de distinguer ordinateurs et être humains.

Ainsi, votre site est protégé des soumissions automatisées et répétées faites par les bots.

En général, les CMS, comme par exemple WordPress, disposent de plusieurs plugins gérant les captchas.

Il faut également penser à empêcher la saisie de liens et code html dans le corps de message de vos formulaires.

Certificats SSL/TLS : une durée de validité maximale ramenée à 1 an

Apple, Mozilla, Microsoft et Google vont modifier leur politique sur les certificats SSL/TLS à compter du 1er septembre 2020.  En effet, les certificats nouvellement émis avec une période de validité supérieure à 13 mois (397 jours) ne seront plus approuvés par les navigateurs.

Par conséquent, à partir du 31 août 2020, notre partenaire GlobalSign cessera d’émettre des certificats SSL / TLS de 2 ans.

A partir du 31 août 2020 :

  • GlobalSign cessera d’émettre des certificats SSL / TLS de 2 ans
  •  La validité maximale pour toutes les commandes SSL / TLS nouvellement émises ou réémises sera de 13 mois (ou 397 jours) – cela inclut les QWAC (Qualified Website Authentication Certificates)
  •  Lorsque vous commandez un certificat TLS / SSL d’un an, GlobalSign fournira automatiquement aux clients la validité maximale de 397 jours. Cela s’applique aux nouvelles commandes et aux renouvellements, afin de garantir une validité maximale au bénéfice de nos clients.

Remarque:

• Les certificats SSL / TLS de 2 ans existants émis avant le 1er septembre 2020 ne seront pas affectés et continueront d’être approuvés par les navigateurs.

• Si vous devez réémettre un certificat SSL / TLS de 2 ans existant après le 31 août, le certificat sera tronqué à 397 jours. Le certificat peut être réémis à une date ultérieure pour récupérer tout « temps perdu ».

Des questions sur vos certificats?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.

Information COVID-19

En vue de se préparer à une possible pandémie de Covid-19, Namebay a mis en place toutes les procédures nécessaires afin d’assurer son activité. Nous sommes donc préparés à maintenir l’ensemble de nos services.

Selon l’évolution de la situation à Monaco (toujours au stade 1 de l’épidémie à ce jour), nous sommes à même d’anticiper les directives qui pourraient être prises par le gouvernement monégasque.

MISE A JOUR DU 16 MARS :
Suite aux nouvelles directives du Gouvernement monégasque , notre Service Clients est aujourd’hui opérationnel en télétravail. Notre standard téléphonique est donc en mode restreint mais nous pouvons vous rappeler via notre formulaire de call back.

Nous vous invitons à nous suivre sur notre blog, Twitter ou Facebook pour toute nouvelle information sur ce sujet.

Bien gérer ses mots de passe

Namebay n’échappe pas à la règle !

Pour utiliser nos services, nous demandons à nos clients de configurer un mot de passe (ou de le générer automatiquement) lors de la création de son compte client Namebay ou d’une boite e-mail.

Nous vous rappelons l’importance de modifier régulièrement vos mots de passe (et donc vos mots de passe Namebay) ! La fréquence minimale devrait être d’un changement tous les 3 mois.

Nous vous invitons à relire l’ensemble des bonnes pratiques sur la gestion des mots de passe sur le site cybermalveillance.gouv.fr .

Des questions sur la gestion de vos mots de passe Namebay ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.

Conférence – reportée – Les bonnes pratiques de protection de marque numérique en 2020

MISE A JOUR DU 16 MARS : évènement reporté à une date ultérieure

Eric Lantonnet, Directeur général de Namebay, sera présent le 24 mars de 9h à 10h30 dans les locaux de Pearl Partner, centre d’affaires de Sophia Antipolis, pour animer une conférence sur les bonnes pratiques de protection de marque numérique en 2020.

Cette conférence sera l’occasion d’évoquer le dépôt et la surveillance de noms de domaine, mais également les autres outils à disposition des entrepreneurs pour protéger leurs actifs immatériels.

Inscription gratuite sur https://www.eventbrite.fr/e/billets-les-bonnes-pratiques-de-protection-de-marque-numerique-en2020-89059373985

Modifications de tarifs du Registre MMX

Le Registre MMX va modifier certains de ses tarifs au 17 mars 2020. Namebay répercutera ces modifications sur ses prix de vente.  

ExtensionsAncien Prix htNouveau prix ht
.WORK6 € 10 €
.CASA9,50 €12 €
.RODEO 32 €8,50 €
.XXX86 €90 €
.PORN93.20 €102 €
.ADULT 93.20 € 102 €
.SEX 93.20 € 102 €

Cette modification touche les enregistrements, renouvellements et transferts.

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.



L’essentiel à savoir sur le Phishing

phishing alert

L’hameçonnage ou phishing est une technique de fraude sur Internet visant à obtenir des renseignements confidentiels afin d’usurper l’identité de la victime.

ÉLÉMENTS CARACTÉRISTIQUES D’UN MAIL DE PHISHING :

  • L’e-mail ne contient pas de signature, numéros d’identification, etc.
  • L’expéditeur vous demande des informations confidentielles, ou autres
  • Le contenu contient des fautes de français. Attention de moins en moins vrai
  • Le lien affiché ne correspond pas au lien réel. En passant la souris au-dessus du lien proposé, vous pouvez voir s’il pointe bien vers l’adresse du site annoncée dans le message. Si l’adresse est différente, méfiez-vous et évitez de cliquer sur le lien. De manière générale, il vaut mieux saisir manuellement l’adresse dans le navigateur. En cas de doute, se rendre sur le site officiel sans suivre les liens du courriel et consulter les informations.
  • La cible du lien présent dans le courriel ne possède pas de certificat valide  Vérifier dans la barre d’adresse qu’un cadenas soit présent, certains navigateurs affichent la mention « Sécurisé ». Attention toutefois, de plus en plus souvent, un site frauduleux peut être marqué sécurisé. En effet les pirates utilisent parfois des noms à rallonge liés à des domaines à eux, dont seul le début concerne le site visé. Cela peut tromper un regard rapide sur l’URL. Comme par exemple https://secure.bnpparibas.com.banque.cf.fr.la-boite.com/ peut s’afficher avec le cadenas mais n’a aucun rapport avec la BNP (site de test sans risques, vous pouvez cliquer pour voir)
  • Méfiez-vous des pièces jointes qui peuvent contenir des virus ou espiogiciels.

QUE FAIRE SI JE REÇOIS UN E-MAIL DE PHISHING :

  • NE PAS CLIQUER SUR LE LIEN/PIECES JOINTES
  • NE PAS SUIVRE LES INSTRUCTIONS
  • SIGNALER LE MESSAGE COMME ETANT DU SPAM
  • TRANSFERER LE MAIL AU SUPPORT INFORMATIQUE EN CAS DE DOUTE
  • AVERTIR LES TECHNICIENS

LES BONNES PRATIQUES :

  • Les organismes sociaux, bancaires, bureaux d’enregistrement ne demandent jamais d’information sensible par courriel
  • S’assurer de l’authenticité de la source du message (e.g: demander confirmation par téléphone ou par e-mail)
  • Ne jamais effectuer d’actions dans la précipitation
  • Ne jamais répondre ou faire suivre ces mails exceptés auprès de personnes compétentes (RSSI, Support..)
  • Utiliser un logiciel de filtre anti-courriel malveillant
  • Pour un site web, s’assurer de la validité du nom de domaine
  • Se méfier des liens courts (bit.ly, goo.gl..).
  • Paramétrez correctement votre logiciel de messagerie :
    mettez à jour vos logiciels, si possible en activant la procédure de mise à jour automatique ;paramétrez votre logiciel de messagerie pour désactiver la prévisualisation automatique des courriels ;
    dans les paramètres de sécurité en options, interdisez l’exécution automatique des ActiveX et des plug-ins et les téléchargements, soit en les désactivant, soit en imposant de vous en demander l’autorisation ;
    dans un environnement sensible, lisez tous les messages au format texte brut.
  • Si votre poste a un comportement anormal (lenteur, écran blanc sporadique, etc.) faites le contrôler.

EN CAS DE PHISHING CONSTATE :

Changer son ou ses mots de passe

Sans changement des mots de passe, l’attaquant peut utiliser les accès obtenus.

Si vol de données sensibles

Alerter les services concernés afin que des dispositions soient prises (e.g : blocage de compte bancaire…).

Si une application a été installée

Il faudra : Identifier l’infection, désinfecter ou réinstaller le système (restaurer les données le cas échéant).

Identifier les possibilités de rebond

Lorsqu’un attaquant récupère un accès, l’exploitation de ressources associées à la victime est légion.

Si la machine infectée est présente dans un réseau interne, analyser les machines connectées afin de déterminer si d’autres accès ont pu avoir lieu. Si l’attaquant a récupéré des identifiants, analyser les possibles informations qui servirait à élargir son champs d’attaque.

Sources  : https://cyberveille-sante.gouv.fr/fiches-reflexes et https://www.ssi.gouv.fr/particulier/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/