Toute l'actualité des noms de domaine et nouveaux gTLDs

Actualité nom de domaine

Auto Added by WPeMatico

L’essentiel à savoir sur le Phishing

phishing alert

L’hameçonnage ou phishing est une technique de fraude sur Internet visant à obtenir des renseignements confidentiels afin d’usurper l’identité de la victime.

ÉLÉMENTS CARACTÉRISTIQUES D’UN MAIL DE PHISHING :

  • L’e-mail ne contient pas de signature, numéros d’identification, etc.
  • L’expéditeur vous demande des informations confidentielles, ou autres
  • Le contenu contient des fautes de français. Attention de moins en moins vrai
  • Le lien affiché ne correspond pas au lien réel. En passant la souris au-dessus du lien proposé, vous pouvez voir s’il pointe bien vers l’adresse du site annoncée dans le message. Si l’adresse est différente, méfiez-vous et évitez de cliquer sur le lien. De manière générale, il vaut mieux saisir manuellement l’adresse dans le navigateur. En cas de doute, se rendre sur le site officiel sans suivre les liens du courriel et consulter les informations.
  • La cible du lien présent dans le courriel ne possède pas de certificat valide  Vérifier dans la barre d’adresse qu’un cadenas soit présent, certains navigateurs affichent la mention « Sécurisé ». Attention toutefois, de plus en plus souvent, un site frauduleux peut être marqué sécurisé. En effet les pirates utilisent parfois des noms à rallonge liés à des domaines à eux, dont seul le début concerne le site visé. Cela peut tromper un regard rapide sur l’URL. Comme par exemple https://secure.bnpparibas.com.banque.cf.fr.la-boite.com/ peut s’afficher avec le cadenas mais n’a aucun rapport avec la BNP (site de test sans risques, vous pouvez cliquer pour voir)
  • Méfiez-vous des pièces jointes qui peuvent contenir des virus ou espiogiciels.

QUE FAIRE SI JE REÇOIS UN E-MAIL DE PHISHING :

  • NE PAS CLIQUER SUR LE LIEN/PIECES JOINTES
  • NE PAS SUIVRE LES INSTRUCTIONS
  • SIGNALER LE MESSAGE COMME ETANT DU SPAM
  • TRANSFERER LE MAIL AU SUPPORT INFORMATIQUE EN CAS DE DOUTE
  • AVERTIR LES TECHNICIENS

LES BONNES PRATIQUES :

  • Les organismes sociaux, bancaires, bureaux d’enregistrement ne demandent jamais d’information sensible par courriel
  • S’assurer de l’authenticité de la source du message (e.g: demander confirmation par téléphone ou par e-mail)
  • Ne jamais effectuer d’actions dans la précipitation
  • Ne jamais répondre ou faire suivre ces mails exceptés auprès de personnes compétentes (RSSI, Support..)
  • Utiliser un logiciel de filtre anti-courriel malveillant
  • Pour un site web, s’assurer de la validité du nom de domaine
  • Se méfier des liens courts (bit.ly, goo.gl..).
  • Paramétrez correctement votre logiciel de messagerie :
    mettez à jour vos logiciels, si possible en activant la procédure de mise à jour automatique ;paramétrez votre logiciel de messagerie pour désactiver la prévisualisation automatique des courriels ;
    dans les paramètres de sécurité en options, interdisez l’exécution automatique des ActiveX et des plug-ins et les téléchargements, soit en les désactivant, soit en imposant de vous en demander l’autorisation ;
    dans un environnement sensible, lisez tous les messages au format texte brut.
  • Si votre poste a un comportement anormal (lenteur, écran blanc sporadique, etc.) faites le contrôler.

EN CAS DE PHISHING CONSTATE :

Changer son ou ses mots de passe

Sans changement des mots de passe, l’attaquant peut utiliser les accès obtenus.

Si vol de données sensibles

Alerter les services concernés afin que des dispositions soient prises (e.g : blocage de compte bancaire…).

Si une application a été installée

Il faudra : Identifier l’infection, désinfecter ou réinstaller le système (restaurer les données le cas échéant).

Identifier les possibilités de rebond

Lorsqu’un attaquant récupère un accès, l’exploitation de ressources associées à la victime est légion.

Si la machine infectée est présente dans un réseau interne, analyser les machines connectées afin de déterminer si d’autres accès ont pu avoir lieu. Si l’attaquant a récupéré des identifiants, analyser les possibles informations qui servirait à élargir son champs d’attaque.

Sources  : https://cyberveille-sante.gouv.fr/fiches-reflexes et https://www.ssi.gouv.fr/particulier/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/

Spéculation sur les noms de domaine d’Hillary Clinton

Avec la campagne présidentielle américaine de 2016, les noms de domaine entourant les candidats ou présumés candidats sont d’actualité. Et comme pour tout événement les noms de domaine sont mis en avants.
Après l’affaire Ted Cruz et celle du front national chez nous, intéressons nous au cas d’Hillary Clinton.
Le nom de domaine HillaryClinton.com est détenu par les partisans d’Hillary (comme indiqué sur son site «Paid for by Friends of Hillary ». Son comité de campagne l’avait utilisé pour son mandat de sénatrice américaine (de 2000 à 2006). Se nom de domaine avait également …

Powered by WPeMatico

Bilan des ventes de noms de domaine 2014/2015

Bien que le second marché des noms de domaine est connu une baisse de régime, il est loin d’être mort. C’est surtout l’effet de mode « domaining » (Activité qui consiste a spéculer sur les noms de domaine) qui est passé.
Mais les véritables domaineurs (investisseur spécialisé dans les achats et ventes de domaines) sont toujours la et en activité constante.
Avec la pénurie des noms de domaine sur les extensions les plus demandés (.com toujours en tête de liste) et les nouvelles extensions la vie des noms de domaine est bien mouvementée et …

Powered by WPeMatico

Déjà 80 000 noms de domaine en .NG (Nigéria)

En 3 ans, 80 000 noms de domaine avec l’extension du Nigeria, le .ng, ont été enregistrés.
Cette information a été donnée par l’Association pour les enregistrements internet du Nigeria (NIRA : Nigeria Internet Registration Association). Cette association est en charge de la gestion et de l’administration du .NG (l’équivalent de l’Afnic pour le .FR).
Il semblerait que sur les 80 000 noms de domaine en .NG, 60 000 domaines seraient réellement actifs.
Bien qu’au Nigeria, l’économie du Web et de l’E-commerce ne décolle pas et reste au plus bas, la NIRA ferait …

Powered by WPeMatico

Ted Cruz a appris qu’un nom de domaine c’est important.

Le sénateur américain Ted Cruz a officiellement annoncé via Twitter qu’il serait candidat aux présidentielles de 2016.
Et aux Etats Unis, bien plus qu’en France, une campagne présidentielle ne peut être imaginée sans Internet. Chacun possède son prenom+nom en .com, comme barackobama.com, mittromney.com, marcorubio.com…
Ted Cruz et son équipe ne contrôlent pas les noms de domaine que les américains vont utiliser pour le trouver comme TedCruz.com ou TedCruzforAmerica.com. En fait, les opposants politiques à Ted Cruz possèdent les 2 noms de domaine.
TedCruz.com a été déposé par une société immobilière de l’Arizona et …

Powered by WPeMatico

Taylor Swift achète le nom de domaine TaylorSwift.porn

L’équipe de la chanteuse a achetée les noms de domaine TaylorSwift.porn et TaylorSwift.adult pendant la période de Sunrise avant qu’ils ne deviennent disponible à l’enregistrement le 1er Juin 2015.
La période de sunrise (sunrise period) est un délai, après le lancement d’une nouvelle extension de nom de domaine, au cours de laquelle les propriétaires de marques (uniquement) peuvent déposer un nom de domaine contenant la marque détenue. Bien sur le prix est bien plus élevé et dépend de l’extension et du registry.
Taylor Swift domaineuse ? Future reconversion dans le porno ? Pas vraiment… …

Powered by WPeMatico

GoDaddy, 400 millions de dollars pour son introduction en bourse

Pour son introduction en bourse, le registrar GoDaddy estime une levée de fonds de près de 420 millions de dollars.
Le registrar GoDaddy n’est plus a présenter. GoDaddy, fondée en 1997, est une société américaine spécialisée dans la gestion de noms de domaine et de services d’hébergement internet. En 2010 GoDaddy gérait plus de 40 millions de noms de domaines. Aujourd’hui il est le plus gros registrar du monde. Depuis son rachat 2011, la société a étendu ses activités dans un ensemble plus large de services pour les petites entreprises.
GoDaddy Inc …

Powered by WPeMatico

Revenu des noms de domaine en baisse.

Le chiffre d’affaire des noms de domaine, placés en parking, serait encore en baisse pour de nombreux domaineurs.
Pour rappel, une page parking est une page web contenant un maximum de liens publicitaires. La rémunération s’opère au clic et est versée au propriétaire du nom de domaine.

Cette rémunération était déjà assez basse et ne cesse de baisser depuis ces dernières année. Mais autant gagner quelques sous sur des noms de domaine non utilisés.
Certains propriétaires de domaines font eux même leurs pages parking afin d’optimiser le référencement du nom.
200 utilisateurs de …

Powered by WPeMatico

Bilan de l’AFNIC pour les noms de domaine accentués

L’AFNIC tire un premier bilan de l’ouverture des IDN.
Le 3 mai, 30 nouveaux caractères sont disponibles à l’enregistrement pour les 6 ccTLD opérés par l’AFNIC (.fr, .re, .yt, .pm, .wf et .tf).
Le premier bilan et infographie sur les trois premières heures disponible sur :
http://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/5938/show/l-afnic-tire-un-premier-bilan-de-l-ouverture-des-idn-2.html

Du 3 mai au 3 juillet 2012, l’AFNIC a mis en place une période dite de « Sunrise ». Pour le moment, seuls les titulaires de .fr, .re, .yt, .pm, .wf et .tf en version ASCII sont autorisés à déposer des variantes de leurs noms de domaine en utilisant ces nouveaux caractères.
Passé la …

Powered by WPeMatico