Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: pirate

Google piraté: «Ce n’est pas une initiative de l’Elysée»

INTERNET – Un site dont le nom rappelle furieusement celui du géant américain crée le buzz en pointant vers le site de la Présidence…
Vous connaissez tous Google.fr mais connaissez-vous GoogIe.fr? Pourtant, les deux adresses, à première vue jumelles, n’ont rien à voir. Seule distinction entre les deux: une lettre. Le «l» de Google a été remplacé par un «i» majuscule pour créer GoogIe.fr. Une petite farce insignifiante si l’adresse www.googIe.fr (avec un i) ne pointait pas vers… le site de l’Elysée. De quoi créer le buzz, mercredi matin sur le Net qui se demande qui se cache derrière le plaisantin.

«Pas une initiative de l’Elysée»

Le nom de domaine a été déposé le 27 janvier dernier par un anonyme via l’hébergeur OVH. Impossible donc de savoir qui est à l’origine de ce «coup». «Ce n’est pas une initiative de l’Elysée», confirme la Présidence de la République à 20minutes.fr.

La plaisanterie n’a d’ailleurs pas fait rire sur place. «On ignore si la personne derrière cela cherche à nous aider ou à nous nuire, explique-t-on encore. Cette initiative est négative pour la vie du site Elysee.fr car elle ne peut nous apporter qu’une audience non qualifiée qui quittera rapidement notre site.» Quant à d’éventuelles représailles, l’Elysée préfère attendre de voir ce que Google a prévu de faire. «Si besoin, nous formulerons une demande auprès de l’Afnic (le centre de gestion des noms de domaine internet France) qui peut lever l’anonymat du créateur de cette adresse.»

«Cybersquatting»

Contacté par 20minutes.fr, Google France dénonce un «cybersquatting». «Ce site n’a rien à voir avec Google, il s’agit d’un « typosquatting », soit un changement minime dans le nom de domaine pour induire les internautes en erreur, explique-t-on chez Google France qui confirme être sur le point de saisir l’Afnic. Nous cherchons à savoir qui se cache derrière cela afin de prendre ensuite des mesures. Il existe une politique bien précise lorsqu’il y a un risque de confusion avec la marque, ce qui est le cas ici.»

Il ne reste donc plus à Google qu’à remplir un formulaire de demande de divulgation de données personnelles, en y apportant la justification du préjudice, qui sera ensuite traité par le service juridique de l’Afnic. Selon le centre, le délai traitement d’une demande varie mais il faut compter un mois «grand maximum».

Ironie sur Twitter

Un petit tour sur Wikipédia nous apprend que le «Googie» est un terme qui existe bien et qu’il s’agit d’un courant architectural futuriste. Aucun lien avec l’Elysée, à priori.

Sur Twitter, où l’usurpation a rapidement été repérée, les blagues vont bon train. «L’’élysée (.fr) ou la technique de la faute de frappe», ironise jozue. «Nicolas Sarkozy veut faire de l’ombre à Google!», plaisante Vivien Boidron. Et Humour de droite de conclure: «Etrange achat d’URL par l’Elysée. Faut que je pense à déposer yahou.fr». Ce nom est effectivement encore disponible… Mais pour combien de temps?

Source: 20minutes.fr
Auteur: Sandrine Cochard

Une société de nettoyages «pirate» le site internet d’un concurrent

Filipe Brandao Ferreira est fâché. Le patron de l’entreprise F. B. F. Nettoyages a découvert récemment que le nom de son entreprise créée en 2002 avait été détourné sur le web. «Nous avons activé il y a une année l’adresse internet www.fbf-nettoyages.ch. Or, récemment, un client et ami a attiré mon attention sur le fait qu’il existait une autre adresse, quasi similaire – www.fbfnettoyages.ch – qui renvoyait à la page internet d’une société concurrente, également active à Yverdon», explique-t-il.

Site désactivé
Aujourd’hui, le cas semble réglé, puisque, à la suite d’un courrier expédié le 4 juin par l’avocat de la société lésée, le site parasite a été désactivé. «Je l’ai fait immédiatement après réception de cette lettre», confirme le patron de cette deuxième entreprise.

Mais comment explique-t-il le fait d’avoir activé une adresse sur le web identique à un tiret près à celle d’un concurrent yverdonnois? «Je tiens d’abord à préciser que nous n’avons pas volé ce nom de domaine, qui n’avait pas été acheté. Ensuite, il s’agit d’une erreur de notre webmaster. Nous avons acheté une quarantaine de noms de domaine qui sont redirigés vers notre site actuel après avoir été déviés sur notre ancienne adresse», relève-t-il.

Encourt-il des sanctions pénales? «C’est un peu comme si quelqu’un créait le site 24-heures.ch et redirigeait avec cette adresse le lecteur vers le site d’un journal concurrent, explique un avocat spécialisé dans internet et les nouvelles technologies. On se trouverait alors clairement dans un cas de concurrence déloyale, puisqu’on joue sur une ambiguïté. Mais ces derniers sont appréciés au cas par cas par les tribunaux.»

Quoi qu’il en soit, Filipe Brandao Ferreira n’entend pas se laisser faire. Et il regrette d’autant plus cette affaire qu’il n’a «même pas reçu un coup de téléphone d’excuses». S’il est difficile d’estimer le nombre de clients qu’il pourrait avoir perdu dans l’aventure, il avance que son activité du printemps a diminué de 15% par rapport à l’année dernière. «Et je ne crois pas que tout soit imputable à la crise…» Interrogé sur la question, le patron de l’entreprise incriminée précise que d’après les chiffres de Google analytics, la page a été «visitée à 5 ou 6 reprises dans le courant du mois de mai». Et de mentionner qu’il existe bel et bien une «petite guéguerre dans le milieu et que M. Ferreira a créé une société au nom très proche d’une autre entreprise qu’il exploite dans la région du Nord vaudois».

auteur : FRÉDÉRIC RAVUSSIN
source 24heures.ch

Le meilleur moyen de pirater quelqu’un ? Prétendre que vous êtes Facebook

Websense révèle les résultats des recherches conduites par ses laboratoires de sécurité, les Websense Security Labs. Il en ressort une tendance croissante au clonage de noms de domaines, avec en perspective pour les cybercriminels de cibler un nombre très importants d’utilisateurs des réseaux sociaux, et en particulier les habitués de Facebook, MySpace et Twitter.

Les cybercriminels utilisent de plus en plus des noms de domaine comportant des termes comme Facebook, MySpace et Twitter, sans aucun lien avec les sites réels. Ils cherchent ainsi par la ruse à mener des internautes peu méfiants à visiter des sites Web leurres et les inciter à fournir des informations confidentielles ou à télécharger un logiciel malveillant. Les laboratoires de recherche Websense indiquent qu’un échantillon d’analyse provenant de sa base de données d’URLs présente plus de 200 000 sites fictifs clonant des sites réels ont été développés, et dont les URLs contiennent toutes le terme Facebook, MySpace ou Twitter.

Les exemples suivants s’inspirent de noms de site découverts : unblock.facebookproxy.com, buy.viagra.twitter.1234.com ou hotbabesofmyspace999.com (attention, il s’agit simplement d’exemples de noms de site similaires à ceux que les chercheurs ont découverts).

Lire la suite sur ITRManager.com

Google Bénin et Google Centrafrique

Deux nouveaux noms de domaines locaux pour Google… mais attention à ne pas se les faire pirater !

Google a lancé en catimini deux nouveaux noms de domaines récemment. La semaine dernière, Google Centrafrique (www.google.cf) ouvrait ses portes. La République centrafricaine comportait 13000 utilisateurs d’internet en 2007 et compte aujourd’hui à peine 4000 sites web en .cf. Google.cf est disponible uniquement en français.

Cette nuit, c’est Google Bénin qui a été lancé. Accessible à l’adresse www.google.bj, il est lui disponible en français. En 2008 il y avait 150000 béninois ayant accès à internet, et il y a aujourd’hui plus de 52000 domaines en « .bj » référencés.

Google.cf et Google.bj sont respectivement les 171ème et 172ème domaines locaux de Google. Imaginez le travail que cela requiert pour renouveler ces noms de domaines… Il faut aussi les surveiller de près, car ils peuvent être détournés !

auteur : TOMHTML
Lire la suite sur Zorgloob.com

Google Porto Rico piraté

C’est la deuxième fois ce mois-ci qu’un site local de Google se fait pirater.

Drôle de surprise ce matin pour les porto-ricains. En lieu et place de leur page d’accueil de Google Porto Rico, à l’adresse google.com.pr, les internautes sont tombés sur une page au fond noir intitulée « Google Puerto Rico Hacked ! ». Ce détournement a perturbé les utilisateurs du moteur de recherche pendant près de trois heures, avant un retour à la normale à 10h50 heure locale.


Piratage de Google Porto Rico, copie en cache par Google lui-même.
Cliquez sur l’image pour l’agrandir.

Piratage de Google Porto Rico, copie en cache par Google lui-même

Selon Dirson.com et Zone-H, des pirates turcs ont réussi à s’introduire dans le site d’enregistrement des noms de domaines de ce pays et à détourner certains noms de domaines pour faire pointer leur adresses IP vers celles de serveurs pirates. Ainsi, les serveurs de Google n’ont pas été attaqués et seul le nom de domaine a été capturé.

auteur : TOMHTML
Lire la suite sur Zorgloob.com

Google Algérie détourné à des fins de propagande politique

Est-ce un banal piratage, ou un détournement technologique commandé par l’Algérie au profit de la campagne présidentielle d’Abdelaziz Bouteflika ? Selon plusieurs sources locales, le site Google.dz renvoyait lundi vers une page entièrement consacrée à la campagne du leader algérien. D’autres indiquent que les abonnés du fournisseur d’accès Eepad sont toujours victimes du détournement du nom de domaine. Mais alors que certains parlent de piratage, le portail Kabyle La-Kabylie.com met en doute ces allégations.

« Il faut savoir que l’Etat algérien est le seul maître à bord quand aux noms de domaines en .dz (…), pour que Google.dz affiche autre chose que le moteur de recherche, il suffit à celui, le seul d’ailleurs, qui a la main mise sur les noms de domaines algériens de changer les DNS (Domain name système) du site de Google, par d’autres DNS (Ceux d’une page Web de Bouteflika par exemple)« , explique le portail.

Toutefois si l’Etat algérien contrôle effectivement le DNS root de l’extension .dz, celui-ci est ensuite relayé par des DNS secondaires au niveau notamment de chaque fournisseur d’accès à Internet. Un piratage des serveurs DNS du FAI Eepad reste donc l’hypothèse la plus probable.


auteur : Guillaume Champeau
source Numerama.com

Des sites camerounais sont la cible des pirates

Plusieurs sites camerounais ont été victimes ces derniers mois de piratage informatique.

Plusieurs sites camerounais ont été victimes ces derniers mois de piratage informatique.

Depuis quelques mois, ils ont trouvé une nouvelle direction : Le Cameroun. En effet, les sites internet des médias, entreprises et des stars sont piratés sans autre forme de procès. Au mois de d’octobre 2008, le site internet du quotidien camerounais Le Messger (www.lemessager.net) était non fonctionnel. Au départ, les internautes fidèles du quotidien qui fête cette année ses 30 ans, ont cru que c’était de simples contraintes techniques. Que non! C’était plus sérieux. En effet, lorsqu’on se rend sur n’importe quelle page du domaine lemessager.net, on est redirigé vers une page en Anglais composée presque entièrement de publicité, avec la mention  » Under construction « . Et lorsqu’on essayait d’avoir plus d’information, l’on était renvoyé à une galerie de photographies de filles entièrement nues, posant sur plusieurs angles. Après le site de la Nouvelle Expression, Le messager était le deuxième média à être la cible des pirates.Ce n’est pas uniquement une question de médias, le site du Mindaf, celui de Mercuria, entreprise spécialisée dans l’immobilier sur internet à Douala, ont été la cible des pirates au mois de février 2009. Et depuis quelques jours, c’est un site supposé appartenir à Samuel Eto’o, qui a été investit par des filles en petites tenues qui vendent de la lingerie fine et des hommes qui présentent des jeans hyper moulants. Actions malveillantes, erreurs de manipulations, loin d’être des cas isolés, ces sites camerounais disparaissent régulièrement de la toile et parfois pendant plusieurs semaines. D’après Francis Gabou, un expert des Ntic,  » ces sites camerounais sont victimes d’un détournement de Dns, autrement dit d’une tentative de piratage. Pratique qui se résume à accéder aux identifiants de la personne ayant enregistré le domaine, et détourner celui-ci vers un autre serveur où l’on met sur le nouveau site les données que l’on veut « .

Les sites ouverts sur l’Internet s’exposent naturellement à des attaques.  » Elles sont diverses et peuvent être conduites en tirant profit de vulnérabilités dans le code applicatif du site, comme notamment le Cross Site Scripting (Css), l’injection de code Sql ou encore la possibilité de prédire les cookies pour voler la session d’un utilisateur et ainsi usurper une identité et ses droits associés « , décrit Thomas Nguelé, responsable du département veille de sécurité chez Schneider Cameroun. Et pour mettre à jour d’éventuelles vulnérabilités et les corriger, deux approches complémentaires peuvent être adoptées : les tests d’intrusion, qui consistent à répliquer des schémas d’attaque, et l’étude du code source.

Perméabilité de l’hébergeur

Dans le cas des sites camerounais, il faut préciser que beaucoup ne sont pas logé ici.  » C’est un énorme risque car toutes ces attaques ne sont pas le fait des simples internautes. C’est l’affaire des personnes qui ont de solides connaissances en informatique et dans la construction des réseaux internet. Car pour réussir un piratage de site, il faut aller chez l’hébergeur. C’est à partir de la que cette opération peut s’effectuer facilement dans le cas où l’hébergeur n’a pas protégé le site « , explique Francis Gabou. D’où la nécessité de faire le test d’intrusion qui se conduisent au niveau des couches réseau, système et applicative.  » C’est une méthode concrète d’expérimentation et de découverte des failles. On se place dans des conditions réelles d’attaque « , explique Armand Job, webmaster. Ce test permet d’éviter que  » le pirate vienne chez l’hébergeur rediriger le nom du domaine vers un autre site. Ensuite, il faut absolument mettre de Firewall pour protéger les ports connues, qui sont en fait des portes d’accès au site internet « , ajoute Francis Gabou.

Il vaut mieux mettre une protection sur le site lors de sa publication sur la toile, car après avoir été piraté, les pertes sont énormes. Il y’a la perte totale ou partielle des données. Pour restaurer le site, il faut débourser entre 200 et 300 mille francs Cfa. Cependant, il existe plusieurs formes de piraterie. Celui qui est technique fait par les hackeurs comme c’était le cas pour Le Messager, La Nouvelle Expression, Mercuria et le Mindaf. Il y’a une forme moins violentes qui est en fait un  » chantage « . C’est le cas du site de Samuel Eto’o, le triple ballon d’ord Africain et meilleur buteur actuel de la Liga espagnol.

 » Une personne a acheté le nom de domaine de Samuel Eto avant lui à des organismes qui sont chargés de gérer les noms de domaines. Ils ne sont pas censés savoir qui est Samuel Eto’o, son pirate a pris son nom de domaine et affiche des filles en petites tenues ou nues. Il veut inciter Samuel Eto’o à racheté à prix d’or son nom de domaine, car après tout c’est une question d’image aussi « . La priorité pour les entreprises, médias et stars de football comme Samuel Eto’o qui ont des sites sur internet devrait être la sécurité de ce puissant outil de communication. Une précaution précieuse à imposer au webmaster pour éviter d’être référencier site internet  » pornographique  » et perdre son positionnement de site d’information sérieux.

auteur : Marion Obam
source bonaberi.com

Internet : Les pirates suédois dans le filtre italien

« Depuis vendredi dernier, le site The Pirate Bay est indésirable sur le net italien. Tous les fournisseur d’accès Internet (FAI) italiens auraient reçu l’ordre de couper l’accès au serveur et au nom de domaine du célèbre site suédois suite à un décret d’urgence du substitut du procureur Giancarlo Mancusi. Le même qui, il y a deux semaines, assisté de l’IFPI (Fédération internationale de l’industrie phonographique) , a fait fermé Columbo-BT, le plus grand site italien de torrent. Peter Sunde, l’un des fondateurs de The Pirate Bay, a réagi à l’événement avec la triple contre-attaque qu’on lui connait : verbale, technique et légale.

Sur le blog du site, il annonce travailler à des contre-mesures afin que les internautes italiens puissent continuer à accéder à TPB. Pour contrecarrer les FAI qui bloquent leur adresse IP, ils l’ont changé ce qui, selon Sunde, rend le site de nouveau accessible depuis la moitié des FAI italiens. Et pour déjouer ceux qui bloquent leur nom de domaine, ils en ont ouvert un nouveau : labaia.org (The Bay en italien). Dans son message, il conseille également aux internautes italiens d’utiliser OpenDNS pour passer outre les filtres placés par les FAI. « …

auteur: Astrid Girardot

lire la suite sur Ecrans.fr