Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: detournement

Détournement de nom de domaine problématique dans LinkedIn

Le réseau social LinkedIn a fait l’objet d’une panne de quatre heures en raison d’une erreur humaine. Le détournement de son nom de domaine pourrait avoir mis à risque les comptes de certains utilisateurs, rapporte Computerworld.Logo de LinkedInLe réseau social professionnel LinkedIn a fait l’objet d’une interruption de service de 2 h 21 à 6 h 16 du matin, heure d’Angleterre, le 20 juin – de 20 h 21 le 19 juin à 0 h 16 le 20 juin, heure du Québec, selon le site web Pingdom.

Durant cette période, rapporte un article de Computerworld, les requêtes d’accès de la majorité des utilisateurs du réseau social ont été redirigées vers le serveur d’un tiers, le fournisseur de services d’hébergement Confluence Networks, qui affichait une page annonçant la mise en vente du nom de domaine de LinkedIn.

Après enquête, LinkedIn a indiqué qu’une erreur humaine de la part du gestionnaire de nom de domaine, et non une brèche de sécurité, avait mené au détournement du trafic vers le serveur de Convergence Networks.

Or, un analyste du fournisseur de solutions de sécurité Bitdefender déclare que des fichiers témoins (cookies) qui servent à authentifier les utilisateurs de LinkedIn ont pu être transmis en clair par le biais du protocole HTTP vers le serveur de Convergence Networks lorsque des internautes ont tenté de se connecter au réseau social durant la panne. L’interception de ces fichiers témoins transmis en clair pourrait permettre à des personnes malveillantes d’accéder aux comptes d’utilisateurs de LinkedIn.

L’analyste indique que LinkedIn n’active pas par défaut la fonction de sécurité SSL, contrairement à Twitter ou Google.

L’analyste de Bitdefender recommande aux personnes qui ont tenté de se connecter à LinkedIn durant la panne de changer leur mot de passe.

La fonction de sécurité SSL dans LinkedIn peut être activée en passant par Paramètres/Comptes/Gérer les paramètres de sécurité/Connexion sécurisée.

auteur : Jean-François Ferland
Source : DirectionInformatique.com

Des sites opérés par la BBC ont insidieusement diffusé auprès de leurs visiteurs un malware.

Ce n’est pas le genre de diffusion à laquelle on s’attend de la part d’un site de streaming. Les chercheurs en sécurité de Websense ont constaté que les sites 6 Music et Radio 1Xtra, qui sont opérés par la BBC, ont été les victimes d’un détournement.

Un iFrame malveillant a été injecté en page d’accueil ( les pages concernées ont été nettoyées ). Il faisait référence à un code exploit hébergé sur un site Web dont le nom de domaine a été attribué pour les Îles Cocos ( .cc ). Injection SQL ou compromission du compte d’un administrateur, Websense ne précise pas comment cet exploit a pu ainsi atterrir sur des sites légitimes.

L’attaque pour l’utilisateur final a été de type drive-by-download, à savoir l’installation et l’exécution automatique d’un malware pour les utilisateurs non protégés. Actuellement, la menace n’est détectée que par 28 % des antivirus les plus répandus d’après VirusTotal ( menace identifiée sous Windows ). Websense parle d’une attaque massive qui cible des sites vulnérables, sans toutefois donner d’autres noms que les sites de la BBC.

Source: Generation NT

Il veut un cours d’aïkido et trouve un site porno

Des noms de domaine sur internet se font détourner par des spécialistes en la matière. Un club d’art martial genevois en a fait l’expérience récemment.

storybildLe nom de domaine est resté le même, mais le contenu du site a quelque peu changé. (Photo: dr)

«Je cherchais un stage d’aïkido dans la région de Soral. Je suis donc passé par la plateforme aikido.ch qui m’a ensuite redirigé sur un site à caractère pornographique. C’est quand même bizarre», s’étonne un lecteur. «Le lien vers la société sportive en question n’était plus valable, mais j’aurais dû vérifier», reconnaît, désolé, Valerio Gianascio, qui gère bénévolement le portail suisse de ce sport de combat.

Renseignement pris, le club de Soral a déménagé à Chêne-Bougeries. Le nom de domaine du site internet a donc changé et l’ancien a finalement été détourné par des spécialistes du genre dans le but de s’enrichir.

Vaud et Berne victimes de pareille arnaque

«Il y a un véritable business autour de ça, confirme Stéphane Koch, spécialiste des technologies de l’information. Dans la micro-seconde où le nom d’un site retombe dans le domaine public, des sociétés s’en emparent, changent le contenu et y placent de la pub.» Plusieurs institutions se sont ainsi faites avoir. Au début des années 2000, les deux adresses vd.com et vd.org renvoyaient vers des sites pornos.

En 2006, le département fédéral de la défense avait envoyé 35 000 tracts pour encourager les mineurs à servir sous les drapeaux. Mais l’adresse internet inscrite sur le flyer était celle d’une page de vente aux enchères d’articles sexy. «Pour se prémunir, il faut vraiment faire attention au renouvellement de son nom de domaine», conclut Stéphane Koch.

Source: 20minutes.ch