Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: cyber-criminalité

Cameroun: progression de la cybercriminalité

(Agence Ecofin) – Dans un rapport publié en 2011, la société de sécurité informatique McAfee indique que l’extension de nom de domaine « .cm » (extension nationale du Cameroun) fait partie des cinq noms de domaine les plus « risqués » de la planète (aux côtés de .com, .cn, .ws et .info). Son taux de risque serait de 36,7%, sur environ 27 millions de noms de domaines analysés.

Un rapport, présenté en novembre 2011 par le ministre des Postes et des Télécommunications, fait état de quelques données sur la cybercriminalité au Cameroun. Ainsi, depuis 2009, celle-ci a connu une flambée. Plusieurs sites ont été piratés; c’est le cas du site officiel du Premier ministre, ainsi d’autres sites parmi lesquels ceux de la douane, du ministère des Domaines et des Affaires Foncières (2008), de l’Université de Yaoundé, des quotidiens la Nouvelle Expression (2009), et Cameroun Tribune (2011) et du Parti des démocrates camerounais (2011). Diverses activités cybercriminelles ont aussi été constatées dans les cybercafés.

Le rapport du ministre des Postes et des Télécommunications indique note également la disparition régulière de crédits de communication, la perte de sommes d’argent, la réception de SMS faisant miroiter des choses illusoires, etc. Le ministère dit être régulièrement interpellé, sur l’ampleur du phénomène de la cybercriminalité, par des opérateurs économiques, des représentations diplomatiques et des citoyens.

Source AgenceEcoFin.com

Sécurité : l’ICANN se charge d’authentifier les sites Web

L’ICANN, associé à VeriSign, va déployer son système DNSSEC destiné à attribuer une signature numérique unique et cryptée à chaque adresse Web, afin d’éviter la création de faux sites Internet.

L’ICANN veut s’attacher à sécuriser la navigation des internautes. L’Internet Corporation for Assigned Names and Numbers, l’organisation en charge du nommage sur Internet et de la gestion des noms de domaines en .com, .org et .net, a mis au point un nouveau système fin d’éviter le détournement frauduleux de sites Web par des cyber-criminels.

Développé en collaboration avec le spécialiste de la sécurité VeriSign, l’ICANN a décidé de mettre en place le système DNSSEC (Domain Name System Security Extensions), qui se charge d’ajouter une signature numérique à la racine du DNS, permettant ainsi à chaque adresse d’être pourvue d’une identification cryptée unique prouvant que le nom de domaine est bien légitime.

Ce système DNSSEC de clé d’authentification chiffrée déployé par l’ICANN et VeriSign devrait ainsi empêcher des cyber-criminels de créer des sites clones, ressemblant pratiquement en tout point à un site Web officiel.

Ces faux sites Internet servent à mieux duper l’internaute, pour pourvoir par exemple lui dérober des informations personnelles, comme des données bancaires, ou l’inciter à télécharger des virus et autres malwares.

Comme le souligne Dan Kaminsky, un chercheur en sécurité qui avait dévoilé il y a deux ans l’existence d’une importante faille DNS, le déploiement de cette signature cryptée au niveau de la racine du DNS par l’ICANN pourrait permettre à des moteurs comme Google de rapidement s’assurer qu’un site Web, comme un service de banque en ligne, proposé dans les résultats de recherche est bien authentique et fiable.

Source: ITespresso.fr