Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: email

Grande promo pour le lancement du .EMAIL !!

A partir de 17h, enregistrez votre nom de domaine dans cette nouvelle extension pour seulement 15.99€ !

Ne laissez personne s’approprier votre adresse et utilisez votre nom de domaine en .EMAIL pour envoyer votre message au monde entier !

Pour commander votre .EMAIL, c’est par ici.

Ce mercredi 26 mars marque également le lancement de quatre autres nouvelles extensions :

.BUILDERS

.SOLUTIONS

.SUPPORT

.TRAINING

ouverture totale 26/03/14 : .builders, .email, .solutions, .support, .training

Les extensions de noms de domaine .email, .builders, .solutions, .support, .training sont ouvertes à tous à partir du 26 mars 2014.

Le pré-enregistrement de ces extensions est possible dès à présent, jusqu’à la veille de l’ouverture, directement via notre système d’enregistrement habituel sur notre site internet. En pré-enregistrant votre nom de domaine avant l’heure, vous vous donnez de plus grande chance d’obtenir le nom de domaine souhaité. Effectivement, à l’heure H, le jour J, votre commande de pré-enregistrement sera envoyé directement au registre par Namebay pour validation de l’enregistrement définitif. Votre domaine sera alors automatiquement enregistré, pendant que d’autres internautes seront encore en train de procéder à l’enregistrement … qu’ils n’obtiendront pas !

Ou alors, à partir du 26 mars, vous pourrez procéder à l’enregistrement de ces extensions directement via notre système d’enregistrement habituel sur notre site internet.

L’enregistrement de ces nouveaux noms de domaine fonctionne sur le mode du « 1er arrivé, 1er servi » et ces extensions sont ouvertes à tous, sans conditions particulières.
N’hésitez plus, participez dès aujourd’hui à cette nouvelle révolution et faites entrer votre organisation dans cette nouvelle ère !

Internet en chiffres (2010)

Royal Pingdom vient de publier des chiffres en pagaille sur Internet pour l’année 2010…

Email :

107 trillions (mille milliards) d’emails envoyés en 2010
294 milliards emails envoyés chaque jour
1.88 milliards d’utilisateur de boites électroniques
480 millions de nouveaux utilisateurs de compte de messagerie
89.1% des emails sont des spams
2.9 milliards de comptes de messagerie dans le monde
25% des comptes de messagerie sont des comptes professionnels.

Les noms de domaine :

88,8 millions de noms de domaine .COM à la fin de 2010.
13,2 millions de noms de domaine .NET à la fin de 2010.
8,6 millions de noms de domaine .ORG à la fin de 2010.
202 millions de noms de domaine dans tous les domaines de premier niveau (Octobre 2010).
7% – L’augmentation des noms de domaine depuis l’année précédente.

Utilisateurs

1.970.000.000 utilisateurs d’Internet à travers le monde (Juin 2010).
14% – Augmentation des utilisateurs de l’Internet depuis l’année précédente.
825,1 millions d’utilisateurs d’Internet en Asie.
475,1 millions d’utilisateurs d’Internet en Europe.
266,2 millions d’utilisateurs d’Internet en Amérique du Nord.
204,7 millions d’utilisateurs d’Internet en Amérique latine / Caraïbes.
110,9 millions d’utilisateurs d’Internet en Afrique.
63,2 millions d’utilisateurs d’Internet au Moyen-Orient.
21,3 millions d’utilisateurs d’Internet en Océanie / Australie.

Les médias sociaux Twitter / Facebook :
152 millions de blogs sur Internet (comme objet d’un suivi par BlogPulse).
25 milliards de tweets envoyés sur Twitter en 2010
100.000.000 nouveaux comptes a ajouté sur Twitter en 2010
175.000.000 d’inscrits sur Twitter, Septembre 2010
7,7 millions de personnes suivantes @ ladygaga (Lady Gaga, la plupart des utilisateurs de Twitter suivi).
600.000.000 d’inscrits sur Facebook à la fin de 2010.
250 millions de nouvelles personnes sur Facebook en 2010.
30 milliards de médias partagés sur Facebook par mois (liens, notes, photos, etc).
70% des inscrits à Facebook hors des Etats-Unis
20 millions applications facebook installées chaque jour.

Vidéos :
2 milliards de vidéos vues par jour sur YouTube.
35h de vidéos téléchargées sur YouTube chaque minute.
186 vidéos en ligne à l’utilisateur moyen d’Internet montres dans un mois (USA).
84% des utilisateurs qui consultent des vidéos en ligne (USA).
14% des utilsiateurs qui ont téléchargé des vidéos en ligne (USA).
Plus de 2 milliards de vidéos vues par mois sur Facebook.
20 millions de vidéos téléchargées sur Facebook par mois.

Images :

5.000.000.000 photos hébergé par Flickr (Septembre 2010).
+ de 3.000 photos téléchargées par minute sur Flickr.
130.000.000 photos téléchargées par mois sur Flickr.
+ de 3 milliards de photos téléchargées par mois à Facebook.
36 milliards de photos téléchargées sur Facebook par an (au rythme actuel)

Source: Royal Pingdom via ZapActu

Email et sécurité : eCert signe avec Yahoo! et Google

La firme eCert, spécialisée dans le courrier électronique sécurisé, annonce un partenariat avec Google et Yahoo! afin de lutter contre les tentatives de fraudes au phishing. eCert possède une base de données répertoriant les serveurs des sociétés partenaires. De cette façon, seuls les messages ayant été envoyés par ces infrastructures certifiées arriveront à destination. Kelly Wanser, PDG de eCert déclare ainsi : « nous sommes désormais en mesure de vérifier le domaine pour un message ».

Aujourd’hui eCert gagne une nouvelle victoire puisque deux gros acteurs sur le marché du courrier électronique joignent leurs efforts dans la lutte contre la fraude. Yahoo! possède 300 millions d’utilisateurs. Pour sa part Gmail aurait 175 millions de comptes. eCert travaille conjointement avec des fournisseurs de services financiers, des plateformes e-commerce ou encore des institutions gouvernementales. Parmi les partenaires de la société nous retrouvons des fournisseurs de courrier électronique mais également des éditeurs de solutions de sécurité ou des FAI.

S’il venait à se déployer à plus grande échelle, le système eCert pourrait alors redorer le blason du courrier électronique en rassurant les internautes avec ce principe de liste blanche. Cependant, comme le souligne le Wall Street Journal il ne sera pas aussi simple d’établir une base de données centrale des serveurs certifiés. En effet, certaines entreprises font appel à des sociétés externes chargée de leur communication électronique.

La lutte contre le phishing à grande échelle n’est certes pas nouvelle. Yahoo! embarque déjà une technologie similaire baptisée DomainKeys et qui permet d’authentifier les DNS rattachées au nom de domaine d’un expéditeur. De son côté Google a récemment introduit une option au sein du Gmail Labs pour ajouter une icône certifiant l’authenticité des messages en provenance de PayPal et eBay.

Source: Clubic.com
Auteur: Guillaume Belfiore

Les 10 première fois sur Internet

Nous sommes plus de 1,7 milliard d’utilisateurs d’Internet (Juin 2009). Internet est devenu une nécessité dans nos vies, surtout étudiantes et professionnelles. Mais pour beaucoup, nous ne connaissons pas réellement l’histoire de cette technologie.

Voici un article ludique et intéressant sur les « première fois » dans l’histoire de l’Internet.

– Le premier Email

C’est en 1971 que Ray Tomlinson envoya le premier email. C’est aussi la première fois que le symbole « @ » fut utilisé.

– Le premier SPAM

Gary Thuerk considéra que le premier email spam fut celui envoyé à 393 personnes sur ARPANET le 3 mai 1978

– Le premier nom de domaine

15 mars 1985, le fabriquant d’ordinateur « Symbolics » acheta le premier nom de domaine de l’histoire sous « symbolics.com » (qui n’existe plus).

– Le premier téléphone mobile avec accès Internet

Il s’agit du Nokia 9000 Communicator, lancé en 1996. Une vraie « machine à laver » !
les 10 première fois sur Internet

– Le premier site Internet

Info.cern.ch, lancé à la fin des années 1990, fut le premier site Internet avec comme page d’accueil : http://info.cern.ch/hypertext/WWW/TheProject.html (toujours active !)

Quant au premier site de e-commerce, il ne s’agit pas de eBay ou Amazon comme on pourrait le penser, mais de NetMarket qui enregistra le premier paiement sécurisé sur le Web le 11 aout 1994 (il s’agissait d’un CD du chanteur Sting au prix de 12,48 dolars)

– La première banque en ligne

Stanford Federal Credit Union est considéré comme la première institution à avoir proposé des services financiers en ligne a ses client en Octobre 1994

– Le premier site piraté par un hacker

C’est en 1990, que des hackers ont piraté les premiers sites Internet, et pas des moindre : US Department of Justicee, U.S. Air Force, CIA, NASA .

– Le premier moteur de recherche

Ce n’est pas Google ou encore Yahoo, mais Webcrawler.com, un site de recherche lancé en 1994!

– Le premier blog

Justin Hall est considéré comme le premier bloggeur de l’histoire, avec un blog créé en 1994. Le terme « blog » a tout de même été introduit en 1999.

– Le premier Podcast

Dave Winer a ajouté la fonctionnalité audio dans un flux RSS, ce qui en a fait le tout premier Podcast le 11 janvier 2001.

– La premier post sur Wikipedia

Jimmy Wales, fondateur de Wikipedia, a bien été le premier à poster un article sur son site. Un texte qui disait juste « Hello, World! »

– Le premier réseau social

Il s’agit de Friendster.com, lancé en 2002, suivit l’année suivante par Myspace.

Source : TeachReaders

– La première vidéo sur Youtube

Elle fut postée par Jawed Karim (un des co-fondateur de Youtube), le 23 avril 2005 et s’intitulait « Me at the Zoo ». Elle est toujours sur youtube avec plus de 1,5 millions de vues !

– Le premier message sur Twitter

Le premier message enregistré sur Twitter, a été posté par Jack Dorsey le 21 mars 2006.

Source: MinuteBuzz.com

Attaques de Phishing, le botnet Zeus (Zbot) passe à la vitesse supérieure

Depuis le début du mois d’octobre, de nombreuses attaques de Phishing sont menées par un ou plusieurs groupes de pirates. Dans un premier temps, ces attaques étaient simples et facilement identifiables, elles deviennent désormais de plus en plus sophistiquées et donc dangereuses pour les entreprises comme pour les particuliers.

Ces pirates tentent actuellement de développer un botnet nommé « Zeus », en lançant massivement ces emails de Phishing. Revenons au début du mois, où des milliers d’emails ont été envoyés sur Internet.L’email ressemble ici à tous les SPAM classiques : un virus attaché en pièce jointe ( « install.zip »). Ce fichier est un malware plus connu sous le nom de « Zeus », un malware de type « banker », c’est-à-dire capable de voler les identifiants des sites bancaires visités par ses victimes. Quelques jours, plus tard, d’autres emails du même type sont envoyés. Cette fois-ci, un lien est inséré au sein du corps de l’email. Ce lien renvoie vers un site aux allures d’une webmail Outlook Web Access qui propose de télécharger une mise à jour Outlook.

 

L’attaque utilise des caractéristiques précises de sa victime (ici notre nom de domaine xmcopartners.com) en ajoutant un suffixe exotique .vvorip.co.uk. Il est intéressant de noter que n’importe quel nom devant le domaine vvorip.co.uk redirige vers le même site. On notera l’effort particulier des pirates qui insèrent dans la page web malicieuse le nom de l’entreprise victime. Enfin, la dernière attaque en date est de plus en plus professionnelle.

Le nouvel email utilisé est envoyé à partir de l’adresse « noreply@microsoft.com » (Microsoft Update Center comme expéditeur) et propose également une mise à jour du logiciel Outlook.

La qualité de l’email est remarquable, des couleurs jusqu’au nom de domaine, aucun élément n’est choisi au hasard afin d’éviter la suspicion des futures victimes.

Un lien pointe vers le nom de domaine « http://update.microsoft.com.okkkikkl.eu » toujours aux allures du véritable site de Microsoft.

L’exécutable proposé (Officexp-KB910737-FullFile-ENU.exe) est toujours une variante du malware « Zbot » qui permet de voler les mots de passe des victimes. Ce dernier est détecté à 25% par les antivirus du marché (référence Virustotal).

Avec cette capacité à personnaliser et à produire des emails de phishing aussi bien ficelés, il est certain de le botnet Zeus va faire parler de lui d’ici plusieurs semaines. Un tel botnet pourrait servir à lancer des attaques massives de type DDoS et à voler des mots de passe (banques, ebay…).

 

auteur : Adrien Guinault
Source GlobalSecurityMag.fr

Nathalie Kosciusko-Morizet ouvre son blog avec son mail personnel …

 France« La pièce jusque là manquante », voici comment Nathalie Kosciusko-Morizet définit son blog. Ouvert officiellement à partir de ce mercredi matin, il permet à l’Internaute de retrouver un tout nouvel espace de communication de la secrétaire d’état à l’économie numérique.

On la savait déjà sur Twitter avec son pseudo @nk_m (lire) et sur Facebook, là même où elle avait annoncé être enceinte (lire). Aujourd’hui, Nathalie kosciusko-morizet ouvre son blog, une sorte de halte, un endroit bien à elle. On y retrouve de nombreux articles (qu’elle a commencé à écrire il y a déjà plusieurs mois), mais également son agenda, ses mises à jour sur Twitter et même des photographies qu’elle apprécie. Elle propose différents liens, de sites amis ou utiles ainsi que des favoris de manière à la retrouver sur différents supports (RSS, flickR, Dailymotion, …).

Un blog à la sauce personnelle

Le petit plus ? Nathalie Kosciusko-Morizet met un pied réel dans la Toile, s’approche des Internautes… Peut-être même à un point que l’on pourrait qualifier d’extrême. La Rédaction de Top-logiciel vient en effet de constater que le nom de domaine de ce blog, nkm-blog.org, a été enregistré avec l’adresse email personnelle de la secrétaire d’état…

A vouloir se rapprocher réellement des Internautes, Nathalie Kosciusko-Morizet ne s’affiche-t-elle pas un peu trop ?

Mise à jour – 21/10/09 @ 12h24 : Suite à un appel du cabinet de Nathalie Kosciusko-Morizet à notre rédaction, les données confidentielles viennent d’être floutées.

auteur : Kévin BRUSTIS
Source Top-Logiciel.net

Comment se prémunir des courriers électroniques frauduleux

Début octobre, la direction générale des finances publiques avertit les internautes que des courriers électroniques frauduleux, demandant des informations personnelles et un numéro de carte bancaire en prétextant un remboursement d’impôts, ont été reçus par plusieurs contribuables. De faux courriels prenant l’apparence de messages de la Caisse d’allocations familiales font également leur apparition. La semaine dernière, Microsoft, Google et Yahoo! découvrent que les comptes de plusieurs dizaines de milliers d’utilisateurs de leurs services de messagerie ont été piratés, là aussi par le biais de courriers électroniques frauduleux.

Les escrocs tentent de récupérer des informations bancaires grâce une technique appelée « hameçonnage », du néologisme anglais « phishing » : un faux prétexte (l’appât) vous incite à donner ces informations, qui sont ensuite utilisées frauduleusement. L’envoi massif de courriels est simple et bon marché : il suffit qu’un très faible pourcentage d’internautes mordent à l’hameçon pour que l’escroquerie fonctionne. Quelques règles de base permettent toutefois d’éviter les pièges.

Ne jamais communiquer d’informations personnelles, de mots de passe ou de coordonnées bancaires à la suite d’un courriel. Qu’il s’agisse des impôts, de votre banque, de sites de commerce comme eBay ou de services comme Paypal, aucune entreprise ne vous demandera jamais de lui communiquer votre mot de passe ou votre numéro de carte de crédit. Si vous recevez un courrier électronique vous demandant de « mettre à jour » ou de « renouveler » votre mot de passe, et ce même si le message a l’air de provenir d’une entreprise que vous connaissez, il s’agit d’un faux.

Ne pas répondre à un courriel sollicitant un mot de passe, de l’argent ou des coordonnées bancaires. Quelle que soit la demande qui vous est faite, il est très fortement déconseillé d’y répondre. Toute réponse envoyée confirme aux auteurs du courrier que votre adresse est valide et risque d’entraîner l’envoi de nombreux autres messages frauduleux.

Avant d’effectuer un paiement en ligne, vérifiez l’adresse du site. Une technique fréquemment utilisée par les escrocs est l’achat d’un nom de domaine ressemblant à une adresse légitime : « payqal.com » au lieu de « paypal.com », par exemple. Vérifiez scrupuleusement que l’adresse du site sur lequel vous vous trouvez est bien la bonne, et avant d’entrer un numéro de carte de crédit, assurez-vous que l’adresse de la page commence bien par « https », qui indique une page sécurisée, et pas seulement par « http ».

Variez et renforcez les mots de passe. L’utilisation d’un seul mot de passe pour tous vos services en ligne présente un risque. Si vous utilisez le même mot de passe pour votre messagerie, votre compte Facebook et celui d’un forum auquel vous participez, les risques d’être victime d’un piratage augmentent. Si un pirate s’introduit dans votre forum et découvre votre mot de passe, il peut alors entrer dans votre messagerie. Pour les mêmes raisons, il est fortement recommandé d’utiliser un mot de passe « fort », impossible à deviner. Préférez un mot de passe généré aléatoirement à une date de naissance, par exemple. De nombreux sites permettent de créer aléatoirement des mots de passe efficaces.

Lisez attentivement le message. Courrier écrit dans un français approximatif, sans accent ou ponctuation, utilisant des tournures étranges ou se réclamant d’un organisme inconnu : ce peuvent être des signes qu’il s’agit d’un faux courrier, rédigé par un escroc qui a traduit à la va-vite un message écrit à l’origine dans une autre langue.

Utilisez un logiciel de protection à jour. En plus de protéger votre ordinateur contre les virus et les programmes espions, certains antivirus proposent également un système de détection des messages frauduleux. Les navigateurs comme Internet Explorer ou Firefox peuvent également vous avertir si vous êtes dirigés vers un site frauduleux, et la quasi-totalité des systèmes de messagerie (Hotmail, Gmail, Yahoo!) disposent également d’un filtre qui efface automatiquement ces messages. Aucun de ces outils n’est infaillible : vous pouvez toutefois aider à les améliorer, en signalant les messages frauduleux que vous recevriez.

source LeMonde.fr

Fortinet a découvert une vague de phishing émanant du botnet ‘ Storm Worm ‘

Fortinet a découvert une vague de phishing émanant du botnet ‘ Storm Worm ‘. Considéré par beaucoup comme le réseau d’ordinateurs zombies infectés le plus important, le plus actif et le plus solide, ce botnet peer-to-peer est connu pour envoyer, en quantités massives, des spams vantant les mérites d’actions de sociétés cotées (alias pump’n’dump spam) ou d’autres offres. Son implication dans une campagne de phishing bancaire marque une nouvelle étape dans l’évolution de Storm : si le spam est une nuisance, le phishing constitue une menace dont l’objectif est généralement de vider les comptes bancaires des internautes ciblés par l’attaque.

A l’heure où ce communiqué a été rédigé, la campagne de phishing visait les clients de la Barclays. Tous les e-mails sont similaires dans leur forme et sont rédigés en employant les techniques rédactionnelles classiques d’ingénierie sociale visant à tromper les utilisateurs mal informés. Si ces utilisateurs peuvent avoir entendu parler des risques d’attaques informatiques frauduleuses sur les sites de banque en ligne, ils n’en demeurent pas moins incapables d’identifier ce type d’attaque. Les phishers ont souvent recours à cette démarche d’ingénierie sociale pour trois raisons :

1. un contrôle de sécurité est un bon prétexte pour demander à l’individu de se connecter à son compte ;

2. le ‘ facteur peur ‘ associé au contrôle de sécurité pousse également l’individu à suivre les instructions qui lui sont données ;

3. l’utilisateur peut penser que le contrôle de sécurité, par nature, ne peut pas être une attaque dont il est fait référence dans l’e-mail.

Il est intéressant de noter que l’utilisation des techniques d’ingénierie sociale dans les e-mails existe depuis assez longtemps maintenant : il y a quatre ans, le rapport du 9 janvier 2004 de Netcraft mentionnait déjà ce type de menace. En d’autres termes, il est très probable que le support actuel ait été obtenu par un vieux kit de phishing.

Le site de phishing est hébergé sur un domaine ‘ fast-flux ‘ (une structure réseau solide, exploitée par le gang Storm depuis mi-2007 ; pour plus de détails sur les réseaux ‘ fast-flux ‘, reportez-vous à notre Analyse sur la menace Canadian Pharmacy). Le propriétaire du nom de domaine a été notifié, l’URL a été mise sur la liste noire du service de filtre Web de Fortinet et le modèle conçu pour bloquer les e-mails de phishing est inclus dans les définitions AV 8.598 de Fortinet.

Auteur : Fortinet
Source GlobalSecurityMag