Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: microsoft

Sony et Microsoft partagent un nom de domaine

Microsoft prend les devants en déposant deux noms de domaine impliquant son concurrent Sony.

Le meilleur fouineur du net Superannuation a twitté cette étrange information : Microsoft vient de déposer Sony-Microsoft.com et Microsoft-Sony.com. On ne sait rien sur une éventuelle collaboration entre ces deux géants, qu’elle concerne le jeu vidéo ou non, mais ce dépôt de licence ne manquera certainement pas de titiller votre curiosité.

Source: JeuxVideo.fr

Marché « gris » autour d’IPv4 : Microsoft se paie un stock d’adresses à 11 $ l’unité

L’équipementier Nortel tente de récupérer quelques millions de dollars de la vente d’un stock d’adresses IPv4. Microsoft en propose 7,5 M$. La confirmation des angoisses des grands de l’IT quant à l’épuisement du stock d’adresses IPv4. Et le premier exemple de développement d’un marché « gris » autour de ce qui est généralement considéré comme une ressource commune.

Microsoft a trouvé un accord avec l’équipementier canadien en faillite Nortel pour reprendre un stock de plus de 660 000 adresses IPv4 pour la somme de 7,5 M$. Selon les documents officiels remis par Nortel à la cour de justice qui supervise la vente de ses actifs, 470 000 adresses environ seront immédiatement disponibles, tandis que Microsoft devra patienter jusqu’à la fin du processus de faillite pour récupérer le complément.

Cette vente, qui valorise chaque adresse à 11,25 $, intervient alors qu’en février, l’IANA (Internet Assigned Numbers Authority), organisation chargée de la gestion de l’espace d’adressage IP, a annoncé qu’elle confiait ses cinq derniers blocs d’adresses IPv4 – représentant ensemble environ 5 % du total des adresses possibles – aux cinq registrars dits régionaux. Une dernière réserve qui, dans certaines géographies, suffira seulement à tenir quelques mois, rendant plus urgente la migration vers IPv6.

Transaction d’un nouveau type

Selon le blog Domain Incite, spécialisé sur les questions relatives à la gestion des noms de domaine, la vente par Nortel de son stock d’adresses IPv4 serait la première transaction officielle portant sur de simples adresses de routage (et non des noms de domaine). Le blog rappelle par ailleurs que les registres régionaux ont mis en place des règles pour que les adresses non utilisées retournent dans le stock d’adresses dans lequel ils peuvent puiser pour répondre à de nouveaux besoins.

Alors qu’IPv4 code les adresses en 32 bits, IPv6 propose des adresses encodées en 128 bits. Ce dernier multipliant ainsi les combinaisons d’adressage IP.

Source: IT Mag

Halo Kinect : Microsoft dépose le domaine

On a déjà soupçonné 343 industries de faire un remake Halo en HD et puis encore une autre fois de bosser sur la technologie Kinect avec ce Paul Ehreth qui a un C.V. particulier : Et si le prochain Halo était jouable avec Kinect ?.

Mais cette fois, c’est un peu un mix des deux : on apprend que Microsoft a déposé l’année dernière le nom de domaine Kinecthalo.com (whois). Bien sûr, ça ne veut pas dire qu’un Halo est actuellement en développement et compatible Kinect, mais c’est quand même très intriguant vous ne trouvez pas ? Surtout quand on sait que 343 industries bosse sur un nouveau Halo et que ce Paul Ehreth, avant de bosser pour eux, a travaillé sur des projets Kinect pendant un an.

La suite au prochain épisode !

Source: Xboxygen

Apache se rapproche des 60% de part de marché en novembre 2010

La part de marché du serveur Open Source Apache continue de progresser en novembre 2010. Elle enregistre une hausse de 1,29 point comparé au mois précédent (lire l’article du 25/10/2010 : 5,5 millions de sites en plus pour Apache en octobre 2010). Au total, Apache compte 12,9 millions de noms de domaine supplémentaires à travers le monde, dont 8,1 millions aux Etats-Unis et 1,6 million aux Pays-Bas. Face à cette montée en puissance, les autres serveurs perdent du terrain, même si la plupart d’entre eux voient leur parc progresser d’un mois sur l’autre (à l’exception de Google dont le taux de pénétration stagne).

Nginx gagne 927 000 noms de domaine en novembre 2010, malgré une perte de 135 000 sites chez China Telecom. La progression du serveur Open Source s’explique par de nouveaux noms de domaine en Asie, en région EMEA et Amérique du Nord.  Enfin, la migration de Windows Live Spaces sous WordPress ne se fait pas encore ressentir, la plate-forme étant en cours de migration.

Source: Journal du Net

Des serveurs DNS de Microsoft détournés par des cyberpirates russes

Sécurité – Deux serveurs utilisés par Microsoft pour résoudre ses noms de domaines officiels ont été détournés pour router du trafic vers 1 000 sites proposant de faux produits pharmaceutiques et mener des attaques DoS.

Un groupe de cybercriminels russes est parvenu à détourner deux serveurs DNS de Microsoft pour rediriger vers plus de 1000 sites web revendant de faux produits pharmaceutiques (Viagra, hormones de croissance…).

Selon The Register qui a rapporté l’affaire, le piratage durait depuis le 22 septembre. Il a été découvert par Ronald Guilmette, un chercher en sécurité travaillant pour Infinite Monkeys qui traquait des spams. Ce dernier a identifié les deux adresses IP appartenant à Microsoft qui ont été utilisées par les DNS frauduleux. Les pirates se seraient également servis du système pour lancer au moins une attaque denial of service (déni de service) contre un site web spécialisé dans la sécurité informatique.

La firme de Redmond a ouvert une enquête suite à ces révélations et expliqué que « deux équipements réseaux mal configurés dans un laboratoire de test ont été compromis à cause d’une erreur humaine. Ces équipement ont été retirés ». Ce qui n’explique pas de quelle manière ces serveurs ont été « compromis ». (Eureka Presse)

Source: ZD net.fr

Microsoft freine juridiquement les activités des botnets

La firme de Redmond a constaté une baisse spectaculaire du nombre d’ordinateurs infectés par Waledac, un logiciel malveillant lié à un réseau de botnets responsable de l’envoi massif de spams. Un succès du à une action conjointe de la justice et de chercheurs

Ce malware a été utilisé pour envoyer des e-mails et infecter des ordinateurs par l’entremise d’un faux logiciel antivirus, en s’appuyant sur un système peer-to-peer compliqué pour communiquer avec d’autres machines infectées. Dans le dernier rapport semestriel sur la sécurité informatique qu’elle vient de publier, Microsoft indique ainsi avoir nettoyé seulement 29 816 ordinateurs infectés par Waledac au second trimestre de cette année, contre 83 580 ordinateurs au premier trimestre.

Selon Adrienne Hall, directeur général du département « Trustworthy Computing » de Microsoft, « la baisse du nombre de machines infectées atteste du succès de l’action juridique menée par Microsoft cette année. »  Les actions en justice menées par Microsoft contre Waledac sont sans précédent, puisque, fait assez rare, l’entreprise a obtenu une ordonnance ex parte d’interdiction temporaire (TRO) pour fermer les noms de domaine malveillants que les contrôleurs de Waledac ont utilisé pour communiquer avec les machines infectées. Le fait de recourir à un tribunal « permet de prendre acte du fait que des poursuites sont engagées pour rechercher les auteurs, » a déclaré Adrienne Hall.

Jugement favorable et exequatur accélérée

Ce type de jugement permet d’interrompre une activité sans préavis et sans nécessité de faire comparaître l’auteur devant un tribunal. Dans le cas de Waledac, le blocage soudain des noms de domaine a empêché les opérateurs du botnet de disposer de suffisamment de temps pour enregistrer d’autres domaines et permettre à leurs robots de réinitialiser des instructions. En général, les tribunaux fédéraux rechignent à délivrer ce genre d’ordonnance, car elle peut violer le droit des accusés à un procès équitable, sauf si le juge est convaincu que les auteurs peuvent se réorganiser rapidement et reprendre leur activité. C’est ainsi que Microsoft a réussi à obtenir deux TRO ex parte du tribunal.

Dans les documents d’assignation de Microsoft, on trouve 27 fois le nom de celui qui a enregistré les noms de domaines mis en cause, apportant au tribunal « un objectif identifiable pour une procédure juridique, tout en protégeant les droits des personnes de recourir à une procédure régulière. » Mais la plupart des 276 noms de domaines utilisés pour contrôler Waledac ont été enregistrés par des registrars domiciliés en Chine.  Autre signe de la diligence dont a bénéficié Microsoft, celle-ci a pu rendre la TRO ex parte applicable par la loi chinoise et mettre la procédure en conformité avec les traités internationaux. Les titulaires des noms de domaine ont été notifiés par la Convention de La Haye par une « demande aux fins de signification ou de notification à l’étranger d’un acte judiciaire ou extra judiciaire » et tous les documents ont été envoyés au ministère chinois de la Justice en plus d’être publiés sur un site Internet spécifique.

Touché mais encore actif

Les sites ont été fermés dans les 48 heures après que la cours de justice de Virginie a délivré son ordonnance. Le mois dernier, le tribunal avait déjà tenu audience, ouvrant un jugement par défaut contre les prévenus non identifiés, et a octroyé le transfert du contrôle des domaines à Microsoft. L’entreprise indique dans son rapport qu’une injonction permanente est en cours. « Nous pensons que cela a effectivement porté un coup à Waledac, » a déclaré Adrienne Hall. Si les avocats ont travaillé sur le plan juridique, les experts techniques ont également attaqué Waledac. Microsoft a ainsi mobilisé une équipe de chercheurs en sécurité informatique qui ont infiltré le système de contrôle peer-to-peer de Waledac. Une fois à l’intérieur du réseau de zombies, ils ont détourné les machines infectées vers leurs serveurs, de manière à couper les cybercriminels de leur propre botnets.

Mais si Waledac a bien été touché, il reste encore actif, puisque le botnet arrive en 23ème position des sur l’ensemble de botnet détectées. Ce qui fait dire à Microsoft dans son rapport, que même après de nombreuses mesures juridiques et techniques, les botnets restent des adversaires difficiles à combattre.

Source: Le Monde Informatique

Auteur: jean Eylian – IDG news service

Microsoft et Net : PC infectés mis en quarantaine

Pour tacler plus efficacement les botnets, un chercheur en sécurité de Microsoft propose de mettre en quarantaine les ordinateurs infectés. Il souhaite un certificat de santé pour les ordinateurs désireux de se connecter à Internet.

La firme de Redmond se montre très active dans la lutte contre les réseaux d’ordinateurs zombies. Cette année, Microsoft a ainsi porté plainte contre des spammeurs utilisant le botnet Waledac et a sollicité le concours de la justice US pour ordonner à VeriSign la désactivation d’un peu moins de 300 noms de domaine Internet servant à assurer le contrôle-commande du botnet.

Microsoft a toutefois d’autres idées pour combattre les botnets et prône une approche plus globale mais aussi radicale du problème en s’inspirant du modèle de santé publique. Responsable Informatique de confiance chez Microsoft, Scott Charney estime que pare-feu, antivirus et mises à jours de sécurité automatiques réduisent les risques d’infection d’un ordinateur et donc ses chances de rejoindre un botnet, mais ce n’est pas suffisant.

Il propose la mise en place d’un certificat de santé qui sera à présenter par un ordinateur voulant se connecter à Internet. Ce certificat permettra de vérifier qu’un ordinateur dispose de solutions de sécurité à jour et correctement configurées, et n’est pas infecté par un malware. Le cas échéant, si le certificat révèle un problème de sécurité, le FAI enverrait une recommandation et dans certains cas irait jusqu’à limiter l’accès à Internet à l’ordinateur, sans toutefois un bannissement total afin que l’accès à quelques services soit toujours opérationnel.

 » Tout comme un individu qui n’est pas vacciné met en danger la santé des autres, les ordinateurs qui ne sont pas protégés ou qui ont été compromis avec un bot mettent les autres en danger et sont une grande menace pour la société « 

, écrit Scott Charney.

Une telle solution nécessiterait toutefois une grande collaboration à plusieurs niveaux, y compris l’intervention des gouvernements. C’est tout à fait possible selon Scott Charney qui cite en exemple Signal Spam pour la France. Reste de nombreuses questions sur le respect de la vie privée avec le type d’informations susceptibles d’être dévoilées par le certificat de sécurité. Quant à parler de privation d’accès à Internet, même partielle…

Source:  Génération NT

Spam : bientôt la fin du fléau ?

La chute de Waledac, qui envoyait 1,5 milliards de spam par jour, offre de nouvelles pistes à la lutte contre les pourriels.

« Il y a quelque chose de pourri au royaume du Net ».

Un Shakespeare moderne aurait beau jeu de lancer cette phrase, en consultant ses emails. Noyés dans les propositions de contrefaçon de montres et de « médicaments », entre le mot doux d’une conquête que vous ne vous connaissiez pas et cet homme qui veut absolument vous donner de l’argent, vous arrivez parfois à trouver un email ne demandant ni votre RIB, ni votre numéro de Carte Bleue.

La liberté de publier et d’envoyer ce qui nous plaît sans entraves est une base du Net. La neutralité du Net, c’est à dire le principe que vos données ne sont pas traitées différemment que celles d’une autre personne, en est une autre. Nous sommes théoriquement libres d’accéder à ce qu’il nous plaît et de recevoir ce que d’autres internautes jugent bon de nous envoyer, dans les mêmes conditions.

La gestion des noms de domaine, ce moyen d’humaniser les adresses, est aujourd’hui effectuée par l’ICANN, garant de la neutralité de la distribution de ces précieuses « étiquettes ». Un nom de domaine a un propriétaire, qui achète à l’année le droit de l’utiliser.

Cette liberté, qui a existé parce que les élites politiques comprenaient mal son importance, est aujourd’hui progressivement mise sous curatelle. Le plus grand pays du monde, la Chine, « protége » à l’aide de 30000 fonctionnaires les qualités de son Internet.

En France, comme d’ailleurs dans de nombreux autres pays, la lutte contre la pédopornographie sert de couvert pour des lois dont le large spectre d’action permet de diminuer l’efficacité des systèmes potentiellement nuisibles pour les droits d’auteur.

Un aspect positif plutôt imprévu de cette diminution des libertés, tant du point de vue légal que jurisprudentiel, vient de faire son apparition sous l’impulsion de Microsoft, une fois n’est pas coutume.

Les services de spam modernes se basent sur des botnets, des réseaux de dizaines de milliers d’ordinateurs mal protégés par leurs propriétaires et pilotés à distance depuis Internet. Waledac était un botnet réunissant plus de 70000 ordinateurs infectés.

Les virus, spams et autres nuisances visant principalement les systèmes d’exploitation de Microsoft, celui-ci a un intérêt commercial à diminuer le mal à sa source, pour améliorer l’image de ses produits.

Habituellement, pour enrayer le spam, qui se propage principalement par email, les fournisseurs de boîte mail bloquent les IP de certaines sources notoirement « mauvaises » : il s’agit de la liste noire. Les emails envoyés via cette source n’arrivent donc tout simplement pas à destination. Mais cette liste ne peut pas réellement contenir 70000 ou 80000 IP différentes, soit toutes les IP contrôlées par le botnet !

Sans l’ouvrir, et donc sans violer le secret des correspondances, il n’est pas aisé de savoir si un mail donné est un spam ou tout à fait utile. Le mal doit être donc coupé à la source, et c’est ce qu’a fait Microsoft, en amenuisant tout d’abord les communications des ordinateurs infectés.

Pour instaurer cette quarantaine, les communications P2P entre ordinateurs zombies, les noms de domaines correspondant au botnet et certains serveurs ont été visés. Cependant, cette situation ne permettait pas d’espérer que l’ordinateur de Mme Michou, non consciente de ce qui se passait, se voit administrer un antidote.

Pour enfin cibler précisément et directement les personnes et ordinateurs affectés, un dernier pas était nécessaire : un accord judiciaire. Avec le transfert de contrôle de 276 noms de domaine à Microsoft, par une procédure « d’ex parte » qui a empêché les propriétaires du botnet de… déménger en changeant de nom de domaine, donc d’adresse, cette énorme source de spam ne se relèvera pas.

Naturellement, Microsoft se félicite de cette action réussie, et en profite pour communiquer sur ses solutions de sécurité. Il faut bien rappeler que, si effectivement les solutions de Microsoft sont efficaces, de nombreuses solutions d’autres acteurs sont disponibles, à la vente, voire gratuitement…

L’on retiendra surtout que le spam a peut-être vécu son apogée cette année, que, jurisprudence aidant, il est probable que les botnets pourront désormais être attaqués de façon judiciaire et plus uniquement sur le front de la technologie… et que ce qui a été appliqué avec succès aux botnets risque fort d’être dupliqué contre les réseaux de peer to peer disposant d’un système nerveux central.
Source : Ariase

6,7 millions de noms de domaine supplémentaires pour Apache en août

Le taux de pénétration du serveur Web Open Source progresse de 1,2% entre juillet et août 2010. Le nombre de noms de domaine affiché par Microsoft et Google est stable.

Avec 6,7 millions de noms de domaine supplémentaires entre juillet et août 2010, le serveur Web Open Source Apache passe au dessus de la barre des 56% de part de marché, selon Netcraft. Une montée en puissance qui engendre un taux de pénétration en baisse de près de 1% pour Microsoft, malgré un nombre de noms de domaine en hausse de 200 000 pour l’éditeur (cette progression ferait suite à des développements réalisés chez China Telecom).

Source: Journal du net

1,9 million de noms de domaine en plus pour Apache en mai 2010

Le serveur Web Open Source repasse au dessus de la barre des 54% de part de marché. De son côté, le serveur Web de Microsoft passe de 51,3 à 52 millions de noms de domaine.

Aux côtés d’Apache et Microsoft, les serveurs nginx et lighttpd gagnent également des noms de domaine en mai, ce qui contribue à faire progresser leur part de marché respective.

Seul le nombre de noms de domaine hébergés par le serveur de Web de Google décroit (d’environ 1,4 millons). Une tendance qui s’explique en grande partie, selon Netcraft, par l’arrivée à expiration de sites de blog. Sur les 1,9 million de noms de domaine supplémentaires enregistrés par Apache, 561 000 seraient gérés par l’hébergeur Next Dimension.

Source: Journal du Net