Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: hacker

How to register for a .uk domain name, and avoid the squatters and hackers

The fast approaching rollout of new generic top-level domains (gTLDs), like .uk and .london, has the potential be either a dream scenario or waking nightmare for organisations of all shapes and sizes.

This is because, on the one hand the move could let organisations tailor their online offering to a much more specific set of clients. For example, Groupon may like to take advantage of the .london domain to mount specific, targeted advertising campaigns or market more detailed region specific deals.

However to countermand this, there are also several potential pitfalls and logistical issues that could hamper businesses’ ability to take advantage of the new domain options. This hasn’t been helped by the fact many companies are still fairly confused about how exactly they can secure one or more of the new gTLDs, or move their existing sites across to one of the new domains.

How to register for a .uk domain
While the new .london domain will be available from 29 April, the .uk suffix will roll out a bit later on 10 June. The process of getting hold of a .uk or .london domain name is actually very simple. The process is identical to that seen registering any other .com or .co.uk domain, and simply requires a company to register their site with a web registrar. The new .uk domains will cost the same as their .co.uk equivalents, with Nominet charging £3.50 for a single year and £2.50 for multi-year registrations. Pricing for the .london addresses are yet to be confirmed.

Should you upgrade?
While .london and other new non-country gTLDs pose a whole different crop of questions – which V3 will be answering in an upcoming article later in March – the real question facing businesses regarding the .uk suffix is what are the benefits of upgrading their sites to the shorter country domain suffix as opposed to sticking with their current .co.uk or .com suffix. Nominet, the registry running the new .uk domains, claims the transition will offer serious benefits, reporting: « 81 percent of people prefer .uk domains when searching or buying online. »

While this may be true, some companies remain unconvinced and have expressed security concerns about the .uk rollout. One concern is that the wealth of new domains – Nominet alone offers .org.uk, .me.uk as well as .uk and .co.uk – could be used as a launch point for nefarious cyber attacks.

On paper there certainly is some evidence for this. Hackers often create schemes that aim to infect users’ machines with malware when they visit specific websites. The campaigns often attempt to increase their victim base by hosting the malware on sites that sound similar to popular legitimate ones.

Additionally, as noted by F-Secure security researcher, Sean Sullivan the rollout also increases the chance businesses could fall victim to Domain Name System (DNS) hijackings. « The .uk transition period could possibly provide an opportunity for clever social engineers (such as the Syrian Electronic Army) – but registrars should already be on the lookout for this, » he told V3.

DNS hijacking is a common tactic used by several hacker groups. It is designed to let hackers take control of a site and can be used for a variety of dangerous purposes.

Another key concern is that an abrupt move from .co.uk or .com to .uk or any of the other alternative domains could in theory lead to a traffic loss, which for sites reliant on vistor digital footfall or online advertising revenue, could be disastrous. An early transition to .uk could also be an issue for any business that uses its web URL for marketing purposes – like for example Comparethemarket.com or Lastminute.com – which have already spent vast sums increasing awareness of their existing brand.

These issues has been noticed by Nominet chief operating officer, Eleanor Bradley, who told V3: « Users will have to be really savvy going forward about what domain name they use. There are going to be so many available and it will be really important that people recognise it won’t just be about .co.uk and .com, it’s going to be about lots of other top level domains.

« The problem is, because there’s lots of choice, there is a danger of confusion. This means when making a website, businesses need to think about what they’re doing and where they’re going in the future more than before. »

Beware the squatters
In the past these risks would have been countermanded by the much more pressing threat posed by web domain squatters. Domain squatters are beasts similar to patent trolls that can cause businesses very serious headaches. They operate by buying domains which sound similar or could be confused with those of legitimate businesses, and then hold them ransom and demand vast sums of cash from any company interested in the rights to them.

Luckily, many registrars have taken steps to ensure this situation does not occur when the new gTLDs are rolled out. Bradley explained to V3: « If you have .co.uk you will have option to register the shorter domain name. You’ll have five years. We settled on five years as we didn’t want businesses to have to worry about being forced to move to the new domain. We wanted to let them tie it into a branding event or larger strategy. »

This is great as it means businesses have five years to get their ducks in order before pushing ahead with a move to .uk. As explained by Taylor Wessing partner, Jason Rawkins, during an interview with V3: « The main thing is to get people aware of the change which a lot currently aren’t. The five-year period is pretty sensible and means even if people miss it, they should be fine and won’t have to worry about cyber squatters. »

The only possible remaining issue is that there is potential for legal conflict when a well-known .co.uk domain or brand and a lesser known .org.uk site use the same name, for example flower.co.uk and flower.org.uk. However, as noted by Rawkins, this is fairly unlikely to occur.

« It won’t crop up because if you’re a brand with a .co.uk address you’ll already have rights to .uk, » he told V3. « From a practical point of view legal conflict is possible, but it would be very unusual. It could happen with generic or descriptive things, like flower, but it would be unlikely to occur with a trademark, like say Volkswagen. »

As a result, with all factors and concerns answered it seems businesses do not need to rush their move to .uk and should heed Bradley’s advice to take their time and really think about which domain is best for their business now and into the future.

Auteur: Alastair Stevenson

Source: v3.co.uk

Piratage de DNS : des sites Web de Coca-Cola et Peugeot touchés

Un groupe de pirates turcs est parvenu à pirater plusieurs serveurs DNS appartenant au gestionnaire de noms de domaines NetNames. 186 sites Web ont été redirigés vers une page illégitime.

Alors que les hackers russes sont souvent sur le devant de la scène du piratage, c’était moins le cas jusqu’à présent pour leurs homologues turcs. La situation pourrait bien changer avec ce piratage de serveurs DNS (Domain Name Server) d’origine turque de grande ampleur ayant affecté tous les sites Web du gestionnaire de noms de domaines NetNames.

La technique utilisée par les pirates appartenant au groupe Turkguvenligi a été une attaque par injection de code SQL qui leur a permis d’émettre à distance un ordre de redélégation ayant permis de changer l’adresse des serveurs DNS maîtres auxquelles sont adossées les bases de données des sites sous noms de domaine NetNames.

Le trafic de 186 sites a ainsi pu être rerouté vers une page illégitime sur laquelle on pouvait lire « We Turkguvenligi declare this day as World Hack­ers Day – Have fun 😉 h4ck y0u ». Parmi les sites Web victimes de cette attaque DNS, certains appartiennent à Coca-Cola, Peugeot, mais également Microsoft, UPS, Vodafone ou encore Adobe, Dell, F-Secure et BitDefender.

Source JournalDuNet.com

Les 10 première fois sur Internet

Nous sommes plus de 1,7 milliard d’utilisateurs d’Internet (Juin 2009). Internet est devenu une nécessité dans nos vies, surtout étudiantes et professionnelles. Mais pour beaucoup, nous ne connaissons pas réellement l’histoire de cette technologie.

Voici un article ludique et intéressant sur les « première fois » dans l’histoire de l’Internet.

– Le premier Email

C’est en 1971 que Ray Tomlinson envoya le premier email. C’est aussi la première fois que le symbole « @ » fut utilisé.

– Le premier SPAM

Gary Thuerk considéra que le premier email spam fut celui envoyé à 393 personnes sur ARPANET le 3 mai 1978

– Le premier nom de domaine

15 mars 1985, le fabriquant d’ordinateur « Symbolics » acheta le premier nom de domaine de l’histoire sous « symbolics.com » (qui n’existe plus).

– Le premier téléphone mobile avec accès Internet

Il s’agit du Nokia 9000 Communicator, lancé en 1996. Une vraie « machine à laver » !
les 10 première fois sur Internet

– Le premier site Internet

Info.cern.ch, lancé à la fin des années 1990, fut le premier site Internet avec comme page d’accueil : http://info.cern.ch/hypertext/WWW/TheProject.html (toujours active !)

Quant au premier site de e-commerce, il ne s’agit pas de eBay ou Amazon comme on pourrait le penser, mais de NetMarket qui enregistra le premier paiement sécurisé sur le Web le 11 aout 1994 (il s’agissait d’un CD du chanteur Sting au prix de 12,48 dolars)

– La première banque en ligne

Stanford Federal Credit Union est considéré comme la première institution à avoir proposé des services financiers en ligne a ses client en Octobre 1994

– Le premier site piraté par un hacker

C’est en 1990, que des hackers ont piraté les premiers sites Internet, et pas des moindre : US Department of Justicee, U.S. Air Force, CIA, NASA .

– Le premier moteur de recherche

Ce n’est pas Google ou encore Yahoo, mais Webcrawler.com, un site de recherche lancé en 1994!

– Le premier blog

Justin Hall est considéré comme le premier bloggeur de l’histoire, avec un blog créé en 1994. Le terme « blog » a tout de même été introduit en 1999.

– Le premier Podcast

Dave Winer a ajouté la fonctionnalité audio dans un flux RSS, ce qui en a fait le tout premier Podcast le 11 janvier 2001.

– La premier post sur Wikipedia

Jimmy Wales, fondateur de Wikipedia, a bien été le premier à poster un article sur son site. Un texte qui disait juste « Hello, World! »

– Le premier réseau social

Il s’agit de Friendster.com, lancé en 2002, suivit l’année suivante par Myspace.

Source : TeachReaders

– La première vidéo sur Youtube

Elle fut postée par Jawed Karim (un des co-fondateur de Youtube), le 23 avril 2005 et s’intitulait « Me at the Zoo ». Elle est toujours sur youtube avec plus de 1,5 millions de vues !

– Le premier message sur Twitter

Le premier message enregistré sur Twitter, a été posté par Jack Dorsey le 21 mars 2006.

Source: MinuteBuzz.com

Affaire WebRankInfo, une fin heureuse après un piratage de domaine

Olivier Duffez, l’administrateur du site WebRankInfo est revenu sur le piratage de son nom de domaine. Tout a débuté par une attaque de son compte Gmail.

Nous vous parlions, il y a quelques jours, d’un probable 0dayz (faille non rendue publique) visant le service webmail de Google, Gmail. Olivier Duffez, le fondateur du site WebRankInfo semble avoir été touché par ce type de piratage visant le service de courrier électronique.

Olivier Duffez revient sur sa folle semaine et le détournement de son nom de domaine : « Mon nom de domaine webrankinfo.com m’a été volé la semaine dernière par un pirate qui a exploité une faille de Gmail pour accéder au compte qui était associé à ce nom de domaine. Une fois qu’il s’est emparé de ce compte mail, il a pu demander à mon registrar OVH de lui envoyer les codes d’accès. Dès lors, il était facile de demander un transfert vers un autre registrar, puisqu’il pouvait lui-même confirmer par mail les demandes de confirmation envoyées par OVH. Quelques jours après sa demande, le transfert fut effectif et c’est ainsi que mardi 4 mars vers 22h les DNS pointaient vers un serveur de parking de nom de domaine. A cet instant précis, alors même que j’étais encore connecté à Gmail, le pirate a modifié le mot de passe Gmail, ce qui m’a déconnecté et m’a fait perdre le contrôle. Il a aussi modifié la question secrète ainsi que l’adresse secondaire associée au compte Gmail, m’empêchant de le récupérer.

J’ai eu immédiatement un soutien incroyable de nombreux contacts, au premier rang desquels les modérateurs du forum WebRankInfo qui m’ont contacté quelques minutes après (merci Denis pour ton coup de fil !). Je tiens à leur témoigner ici mes sincères remerciements. Depuis, de très nombreux habitués du site et du forum se demandent légitimement ce qui se passe. Cette affaire commençant à faire grand bruit sur le net francophone, j’ai eu des encouragements innombrables par mail, skype (jusqu’à 1h du matin avec mes modérateurs dévoués, encore merci à eux), téléphone. Je ne peux les citer tous tellement il y en a mais je vous remercie tous.

Parmi ces personnes qui m’ont apporté de l’aide, je remercie particulièrement Jeremie qui m’a épaulé dans cette affaire. Grâce à lui j’ai pu récupérer très rapidement le contrôle de mon compte Gmail. Je remercie aussi toutes les personnes de Google en Europe et aux Etats-Unis que j’ai pu contacter et qui m’ont aidé (il est clair que sans eux il m’était impossible de reprendre le contrôle de mon compte Gmail et par la suite de tous mes autres noms de domaine…). Merci aussi Christophe pour avoir fait bouger les choses à Mountain View…

Aujourd’hui, j’ai confiance en l’issue positive de cette affaire mais tant que je n’ai pas récupéré ce nom de domaine, il faut être prudent.

J’ai conscience de ne pas être le seul touché dans cette affaire : je suis vraiment désolé pour tous les WRInautes qui sont également victimes de ce vol. Je tiens aussi à les rassurer : le site WebRankInfo lui-même n’a pas été piraté. Vous retrouverez bientôt le forum et tous vos messages privés ! »

Source Zataz

Web Rank Info victime d’un vol de nom de domaine

Parfois, certaines nouvelles font froid dans le dos. Web Rank Info, un site spécialisé dans le référencement, semble être la victime depuis mardi soir d’un détournement de nom de domaine. Un parking de liens remplace en effet la page d’accueil de ce site.

Même si Olivier Duffez, le webmaster de webrankinfo.com, n’a pas encore confirmé la méthode utilisée par le hacker, les spéculations vont bon train. D’après certains sites, le hacker aurait utilisé une méthode similaire à celle utilsée pour le site davidairey.com qui lui aussi c’était fait détourné son nom de domaine.

Cette méthode repose sur le piratage d’un compte mail de type GMAIL qui est utilisé ensuite pour demander au registrar un transfert de nom de domaine. C’est semble t-il, avec cette technique que le nom de domaine de Webrankinfo a été transféré depuis OVH vers GoDaddy le 4 mars vers 22h30 environ.

Il s’agit évidemment d’une situation catastrophique pour Webrankinfo. Tout d’abord, il faudra probablement un certain temps pour pouvoir récupèrer le nom de domaine détourné. Ensuite, le site étant inaccessible, sa fréquentation risque de chuter et cela même lorsque le nom de domaine sera récupéré.

Nous espèrons sincèrement que ce site retrouve au plus vite sa forme originelle et souhaitons tout notre courage à Olivier.

Source Pc-InfoPratique.com

Internet est-il réellement une industrie ?

Si Internet a depuis quelques années tous les éléments qui peuvent le faire apparaître comme une industrie, entendez par là, un secteur où l’économie peut se développer de façon significative, dans les faits on est encore loin de cela.

Dans l’économie physique, un chef d’entreprise peut avoir une boutique, une usine, des employés, etc. Tout cela a été créé et développer au fil des années. Et tout cela peut disparaître aussi rapidement. Une rumeur sur la qualité des produits, l’incendie d’une usine, etc… mais tout cela n’est rien comparé à l’économie numérique.

Ainsi il a suffi récemment à un hacker de détourner à son profit un nom de domaine (www.webrankinfo.com) via une faille informatique du serveur de messagerie GMAIL pour se voir propriétaire d’une… énorme boutique sur les Champs Elysées. On peut en effet rapprocher un site Internet, en fonction de son audience, à une boutique et à un fond de commerce. Dans la réalité, on peut toujours voir sa boutique bruler, mais on ne peut pas se voir déposséder de sa boutique du jour au lendemain et voir ce voleur continuer à profiter des bénéfices de ce vol. Et c’est pourtant le cas actuellement sur le site cité plus haut, le hacker se fait rémunérer via des liens sponsorisés. Vraisemblablement il existe des solutions pour Olivier Duffez de récupérer son nom de domaine, symbole d’un des plus gros sites sur le référencement de France.

L’économie numérique a donc des risques supérieures à l’économie plus traditionnelle. Que se passerait-il sur les marchés boursiers si une société cotée spécialisée dans Internet voyait son nom de domaine disparaître du jour au lendemain ? Perte d’image de marque, de trafic, de référencement et sans nul doute à plus ou moins long terme et en fonction de la répartition de l’activité de la société, disparition de l’entreprise.

Il existe bien sur des moyens de s’en protéger… partiellement… jusqu’à la prochaine faille détectée. C’est un élément rare mais un élément à prendre en compte lors de toute investissement dans une dotcom.

Source : FinStreet.com