Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: network

Des serveurs DNS de Microsoft détournés par des cyberpirates russes

Sécurité – Deux serveurs utilisés par Microsoft pour résoudre ses noms de domaines officiels ont été détournés pour router du trafic vers 1 000 sites proposant de faux produits pharmaceutiques et mener des attaques DoS.

Un groupe de cybercriminels russes est parvenu à détourner deux serveurs DNS de Microsoft pour rediriger vers plus de 1000 sites web revendant de faux produits pharmaceutiques (Viagra, hormones de croissance…).

Selon The Register qui a rapporté l’affaire, le piratage durait depuis le 22 septembre. Il a été découvert par Ronald Guilmette, un chercher en sécurité travaillant pour Infinite Monkeys qui traquait des spams. Ce dernier a identifié les deux adresses IP appartenant à Microsoft qui ont été utilisées par les DNS frauduleux. Les pirates se seraient également servis du système pour lancer au moins une attaque denial of service (déni de service) contre un site web spécialisé dans la sécurité informatique.

La firme de Redmond a ouvert une enquête suite à ces révélations et expliqué que « deux équipements réseaux mal configurés dans un laboratoire de test ont été compromis à cause d’une erreur humaine. Ces équipement ont été retirés ». Ce qui n’explique pas de quelle manière ces serveurs ont été « compromis ». (Eureka Presse)

Source: ZD net.fr

Comment fonctionne la censure sur internet

Il n’aura pas fallu longtemps à Pekin pour filtrer les réponses du nouveau moteur de recherches proposé par Google depuis Hong Kong. Mais la Chine n’est pas le seul pays expert dans la censure du web. Tour d’horizon de l’arsenal des « ennemis d’internet »… et des façons de les contrer.

Quelques heures après que Google a transféré les requêtes chinoises vers ses serveurs de Hong Kong, la Chine commençait déjà à filtrer l’accès à google.com.hk. Ainsi le « départ de Google », même s’il n’est pas sans conséquence, aurait fait beaucoup de bruit pour rien ? Est-il donc si simple de censurer le web ?

En 2009, une soixantaine de pays ont été concernés par une forme de censure du Web selon Reporters Sans Frontières (RSF), soit deux fois plus que l’année passée. 120 blogueurs, internautes et cyberdissidents sont actuellement derrière les barreaux pour s’être exprimés en ligne.

Les techniques de la censure

Le point unique d’accès au réseau. Pour les pays qui ont établi un point unique d’accès au réseau (Turkmenistan, Cuba en parallèle d’un réseau international), géré par un opérateur télécom en situation de monopole public, la surveillance est facilitée car tout est centralisé. Si l’Etat décide de couper l’accès au réseau, c’est un peu comme si les techniciens n’avaient qu’à mettre un interrupteur en position « off ». L’action est effectuée directement sur le « backbone », qui gère l’accès au Web dans tout le pays. C’est ce vers quoi s’engage la Birmanie, qui est en train de construire son propre réseau télécom, avec l’aide d’Alcatel-Lucent (voir encadré). Le Venezuela serait lui aussi bien parti pour.

La suppression de sites. Lorsque les Etats ont le contrôle des serveurs de noms de domaine, ils peuvent tout simplement « désenregistrer » un domaine pour rendre le contenu du site indisponible. L’autre méthode consiste à demander à l’hébergeur du site d’effacer les données de son serveur.

Le Filtrage par IP et DNS (adresses des ordinateurs et des serveurs). Il est réalisé à l’aide de routeurs, de pare-feu ou de proxys, paramétrés pour filtrer des adresses de machines, des noms de domaine, ou encore des numéros de port. Ce filtrage a pour effet de bloquer l’accès direct aux sites. Il est mis en place au niveau des fournisseurs d’accès, et peut être répété au niveau des entreprises, des bibliothèques… comme c’est le cas pour toutes les techniques exposées.

Le filtrage par mot-clé. Il peut se faire sur les mots-clés présents dans les URL (adresses des sites), ou dans les moteurs de recherche (le site n’est pas bloqué mais il est plus difficile de le trouver). Dans le cas de Google en Chine, le moteur s’était engagé à filtrer lui-même en amont les résultats de recherche sur Google.cn. Maintenant que Google a arrêté cette autocensure, la Chine doit filtrer elle-même les résultats, mais c’est moins efficace.

Le blocage ponctuel de sites. La censure n’est pas forcément constante, elle peut prendre la forme d’une « liberté surveillée ». Des sites habituellement accessibles peuvent alors être rendus impraticables seulement en période de troubles. Par exemple grâce à une attaque par « déni de service » (saturation d’un serveur par l’envoi de requêtes simultanées), ou en diminuant temporairement les débits, comme le font l’Iran ou la Birmanie (il devient alors très difficile de télécharger des photos ou des vidéos, voire d’envoyer des mails).

Disposer d’un seul opérateur télécom (comme en Iran) et d’un seul fournisseur d’accès facilite la censure. Quand il existe plusieurs FAI, c’est à chacun d’appliquer les filtres. Ce qui ne fonctionne pas à tous les coups. En Erythrée par exemple, deux des quatre fournisseurs d’accès ne prennent pas la peine de bloquer les sites de la diaspora, explique Lucie Morillon, du bureau nouveaux médias chez RSF.
Une censure qui coûte cher

Selon RSF, c’est la Chine qui dispose du système de censure le plus sophistiqué. Elle y a mis les moyens. « Plusieurs dizaines de millions de dollars » selon Lucie Morillon, qui précise que « plus on y met d’argent, plus la censure est efficace ». Vouloir museler les internautes tout en développant une infrastructure télécom à même d’assurer un développement économique rapide a aussi un coût humain : 30.000 à 40.000 « cyberpoliciers » chinois seraient en charge d’appliquer la censure. Leur rôle: surveiller, repérer, actualiser le filtrage… C’est que la Chine est le premier pays en nombre d’internautes, et à ce titre c’est la Chine qui emploie le plus de cyberflics. Mais le métier est porteur également en Iran ou en Russie.
Les « Ennemis d’Internet » en 2010

D’autres pays n’ont pas les moyens de leurs ambitions censoriales. Certains, comme la Syrie, hésitent par conséquent à développer leurs infrastructures, de peur de ne pouvoir les contrôler. Quand la censure est techniquement ou financièrement impossible, deux méthodes : empêcher les internautes de surfer (avec des tarifs inabordables comme à Cuba, une infrastructure obsolète rendant les connexions difficiles…), ou encourager l’autocensure grâce à l’intimidation (arrestations au Viet-Nam, contrôle d’identité à l’entrée des cybercafés au Bélarus…).

La liste des ennemis d’Internet établie par Reporters sans frontières réunit cette année l’Arabie saoudite, la Birmanie, la Chine, la Corée du Nord, Cuba, l’Egypte, l’Iran, l’Ouzbékistan, la Syrie, la Tunisie, le Turkménistan, le Viêt-Nam.

Source: l’Expansion.com