Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: site

la bataille de Borloo pour récupérer son site

L’ancien ministre a poussé un militant à lui céder Borloo2012.com, un site de soutien à sa candidature. La lettre d’injonction, qui parle « d’urgence » de la situation, semble indiquer que son entrée en campagne est proche.

C’est un pas de plus pour Jean-Louis Borloo vers la compétition présidentielle. Le président du Parti radical a mobilisé ses avocats pour récupérer le site borloo2012.com qui était tenu depuis avril 2010 par un militant. Ce dernier l’avait monté pour agréger tous les articles relatifs à l’engagement politique de Borloo. Les articles et l’actualité du futur candidat étaient également relayés sur des comptes Twitter et Facebook du même nom.

Le président du Parti radical aurait pu créer un autre site. D’autres noms de domaine étaient disponibles mais le site borloo2012.com était le mieux référencé sur les moteurs de recherche et il avait le nom idéal pour entrer dans l’arène face à segoleneroyal2012.com ou au compte François Hollande 2012 sur facebook.

«Confusion dans l’esprit du public»

Me Gérard Haas, l’avocat du webmaster du site, raconte que son client a d’abord été contacté «par l’équipe de campagne de Borloo» qui souhaitait lui racheter le site. Le militant chiffre alors l’ensemble de son travail et leur fait une proposition à 18.720 euros. Une négociation s’engage. L’équipe de campagne de Borloo fait une contre-proposition à 2000 euros. Finalement, le militant reçoit un courrier de l’avocat de Borloo l’enjoignant de rendre les droits du site sous huit jours et de fermer les comptes Twitter et Facebook qui lui sont associés. «En utilisant frauduleusement le patronyme Borloo sur lequel vous ne possédez aucun droit ni aucune autorisation, vous cherchez à créer une confusion dans l’esprit du public afin de le détourner vers votre site», lit-on dans le courrier que Le Figaro s’est procuré. «Mon client s’est fait piéger», estime Me Gérard Haas. La négociation commerciale aurait permis aux conseillers juridiques du candidat de se procurer des informations sur le site.

«Dans quelques temps, je parlerai aux Français»

Le webmaster a finalement cédé et mis fin à ses activités de soutien dès vendredi soir. «Mon client ne comprend pas l’attitude de Monsieur Borloo car le site a clairement pour vocation de soutenir sa campagne pour l’élection présidentielle de 2012, explique Me Gérard Haas. Le droit à l’information et la liberté d’expression me semblent légitimer la démarche de mon client, mais c’est avec bienveillance que celui-ci a décidé de céder ce nom de domaine à Jean-Louis Borloo».

Le site borloo2012.com existe encore mais il n’y a plus de photos, d’articles ni de commentaires. Il ne reste plus qu’une page avec cet avertissement : «ce site est provisoirement fermé à la demande des Conseils de Jean-Louis Borloo à qui le nom de domaine va être cédé dans les prochains jours pour servir au mieux les intérêts de sa candidature que nous attendons tous».

Alors, ira-t-il ou pas ? Le ton du courrier qui évoque «l’urgence de la situation» laisse imaginer une entrée en campagne rapide. Début septembre, en inaugurant les locaux de sa nouvelle association Oxygène, Jean-Louis Borloo avait dit à ses supporters : «Dans quelques temps, je parlerai aux Français». Le site borloo2012.com pourrait être une bonne plate-forme de communication.

Source LeFigaro.fr

Faux site de la banque postale

Un faux site aux couleurs de la banque postale tente de soutirer de l´argent aux clients de la filiale de La Poste. Un pirate informatique a reproduit le site Internet de la Banque Postale pour tenter de faire main basse sur les économies des clients Français de la filiale bancaire de La Poste. Prudence car l’url diffusé par l’escroc pourrait piéger les moins avertis des internautes : mandats-banquepostale .fr .cx.

Le e.voleur exploite un nom de domaine en .cx, un suffixe correspondant aux Iles Christmas, à quelques encablures de l’Australie.

Le pirate a du exploiter des données bancaires préalablement piratées pour enregistrer ce nom de domaine. A noter que cette adresse n’est qu’une redirection vers la fausse page d’identification pirate, elle même hébergée aux USA, chez un faux coiffeur, posmcuver .0fees .net.

Source: Zataz

Lutte contre le piratage : Google s’opposera au blocage de sites

La guerre contre le téléchargement illégal, sous toutes ses formes, est loin d’être terminée. Aux États-Unis et au Royaume-Uni, des lois sont en préparation et visent une solution souvent décriée : le blocage complet des noms de domaine. Pour Eric Schmidt, ex-PDG et actuel président exécutif de Google, de telles dispositions sont impensables. Google pourrait même aller jusqu’aux tribunaux s’il le faut.

Eric SchmidtSi à ce jour, certains sites « illégaux » ont déjà perdu leur nom de domaine, pour très souvent réapparaitre quelque temps plus tard sur un autre domaine, il semble qu’une accélération du phénomène est à venir. ThePirateBay, Newzbin(2), Movieberry, Free Movies Online 4 You, et bien d’autres plateformes sont ainsi en tête de liste des sites à abattre.

Tout a sérieusement débuté en mars dernier, outre-Manche, quand les représentants des ayants droit ont demandé à British Telecom, équivalent anglais de France Télécom, de bloquer Newzbin à tous ses abonnés. Un FAI aurait ainsi glissé au Guardian que c’est à la justice de trancher, notamment sur le côté technique.

Quelques mois plus tôt, fin 2010, toujours au Royaume-Uni, la MPA (Motion Picture Association) était justement déjà allée devant la justice pour s’attaquer directement à Newzbin. Le but de la MPA était de supprimer l’indexation des contenus portant atteinte au droit d’auteur. Le juge anglais a cependant limité l’injonction aux contenus du Royaume-Uni, refusant d’aller plus loin.

Ne pas ressembler à la Chine

Ce même Guardian fait ainsi état des dernières déclarations d’Eric Schmidt sur le sujet, prononcées hier à Londres. Pour le dirigeant de Google, bloquer l’accès à ces sites de partage serait « un précédent désastreux » pour la liberté d’expression.

C’est bien simple, à ses yeux, bloquer ces sites serait mettre sur le même plan les USA et la Chine. Bien évidemment, derrière la lutte contre le « piratage », la crainte d’une censure plus grande plane toujours.

« S’il y a une loi qui exige les DNS pour faire X (ndlr : pour bloquer, etc.) et qu’elle est adoptée par les deux chambres du Congrès et signée par le président des États-Unis, nous serons en désaccord avec elle et nous la combattrons. » Et si les ayants droit ne passent pas par loi, mais juste par une simple demande, Google se montre inflexible : « nous ne le ferons pas ».

Enfin, The Guardian rappelle que l’Ofcom, l’équivalent de l’Arcep outre-Manche, doit présenter d’ici quelques semaines un rapport sur la faisabilité des mesures de blocage des sites. Quant au ministre de la Culture anglais, Jeremy Hunt, il a avoué que le « défi » est surtout de décider quels sites sont bloqués. Effectivement…

Le cas français

Si on peut remarquer qu’au Royaume-Uni ou aux États-Unis, leurs problèmes (et leurs solutions) sont finalement similaires à la France, rappelons qu’en début de mois, la Cour d’Appel de Paris est allée à l’encontre du SNEP, qui souhaitait que Google supprime les mots Torrent, Megaupload et RapidShare de son outil Google Suggest.

La Cour d’appel a finalement estimé que la suppression de ces trois termes était inutile puisque le contenu litigieux serait accessible malgré tout.

Derrière toutes ces histoires de mots et de blocage, reste comme toujours l’utilisation licite ou non de tel outil. Le problème n°1, est que ce soit sur The Pirate Bay, Newzbin , MegaUpload, YouTube ou tout simplement n’importe quel moteur de recherche, il est possible d’y trouver directement ou indirectement du contenu légal comme du contenu illégal.

Comment à ce moment-là décider si un site, voire tout simplement un protocole, doit être bloqué ou non ? Pourquoi Newzbin serait-il bloqué et pas YouTube, où l’on retrouve tout de même des séries et mêmes des films sans qu’aucun droit ne soit payé. La plupart de ces plateformes servent de plus de simples moteurs de recherches de fichiers. Pourquoi Google échapperait-il à un blocage dans ce cas ?

Le problème est finalement toujours le même. Un véhicule ou un couteau peuvent tuer. Ils ne sont pas interdits pour autant.

Source: PC Impact

Les États-Unis saisissent d’autres noms de domaine avant jugement

Les États-Unis se montrent particulièrement friands de la saisie du nom de domaine pour mettre fin aux activités d’un site web. Dernièrement, le FBI et le département de la justice ont obtenu la fermeture de cinq salles de poker en bloquant leur nom de domaine. Or, ces saisies se déroulent avant tout jugement.

C’est un véritable séisme dans le monde du poker. Le procureur de Manhattan – Preet Bharara – a entamé vendredi une procédure judiciaire contre plusieurs salles de jeu virtuelles accusées d’enfreindre la législation américaine sur les jeux d’argent et de hasard. Les charges retenues sont lourdes, puisqu’il est question de fraude bancaire et de blanchiment d’argent.

Selon le Wall Street Journal, plusieurs noms de domaine ont été saisis par les autorités américaines. Cela inclut notamment Pokerstars.com, Fulltiltpoker.com et Absolutepoker.com. Un avertissement signé par le FBI et le département de la justice informe les joueurs des accusations visant les propriétaires de ces espaces et des sanctions pénales potentielles.

Au-delà de la question de savoir si les différentes salles de jeu ciblées par les autorités américaines sont légales ou non, il est intéressant de constater que la saisie des noms de domaine s’est déroulée avant tout jugement. C’est visiblement une pratique qui tend à se répandre de plus en plus aux États-Unis. Ces mesures ciblent essentiellement des sites de piratage, de produits contrefaits ou contenant des fichiers pédo-pornographiques.

En France, ce n’est certainement pas l’Autorité de régulation des jeux en ligne (Arjel) qui regrettera la disparition de ces sites. En effet, aucun d’entre eux ne fait partie de la liste des opérateurs agréés. Rappelons que la loi instituant l’Arjel a été adoptée l’an dernier par le parlement, puis validée par le Conseil constitutionnel. L’Arjel peut réclamer auprès des FAI le blocage de sites de paris en ligne qui ne respecteraient des obligations réglementaires et fiscales spécifiques.

En début d’année, l’Arjel a entamé une action en justice contre un site web étranger non francophone, 5Dimes. Signe que l’autorité souhaite utiliser ses prérogatives de manière extensive, en ne ciblant pas uniquement les sites web francophones. Elle aurait pu ainsi réclamer en théorie le filtrage des salles de jeu dont le nom de domaine a été saisi par les autorités américaines.

Source: Numerama.com

Les premiers sites .xxx dès la fin de l’été?

D’ici l’automne, le visage de l’industrie pornographique devrait changer. C’est en effet à cette période que l’on devrait voir apparaître les tout premiers sites .xxx et que le biotope en ligne des sites érotiques deviendrait réalité. “En tout, nous avons déjà enregistré 210.000 pré-réservations pour des noms de domaine .xxx de la part de 11.000 fournisseurs dans 83 pays”, explique à Data News Stuart Lawley, directeur du registry américain ICM et l’homme à l’origine de .xxx.

La course au domaine pornographique mal famé sur internet se trouve dans sa dernière ligne droite. Stuart Lawley (et avec lui une grande majorité des personnes présentes à la 40ème réunion de l’Icann à San Francisco) estime que la décision finale tombera vendredi. Si le contrat entre l’Icann et ICM est signé, les premiers sites .xxx feront leur apparition sur internet d’ici quelques mois.

“L’Icann-board avait déjà donné son feu vert, il y a quelque temps”, ajoute Lawley. “Le seul obstacle qui nous barre encore la route, c’est un petit problème de procédure avec le GAC (l’organe-conseil au sein de l’Icann, où siègent les différents gouvernements), mais il devrait être surmonté d’ici vendredi.”

Actuellement, les sites pornographiques sont disséminés partout sur le web. La petite entreprise de Stuart Lawley espère toutefois qu’une grande partie de ces sites érotiques se retrouveront bientôt dans le giron .xxx. La situation sera ainsi plus claire et les personnes intéressées pourront trouver ce qu’elles cherchent plus rapidement et plus aisément.

Par ailleurs, un domaine .xxx pourra être exclu du lieu de travail ou du PC des enfants par voie logicielle. L’industrie pornographique, qui représente un chiffre d’affaires de dix milliards d’euros par an, ne voit pas cela d’un bon œil. Ces dernières années, de très nombreux lobbyistes ont en effet mis tout en œuvre pour faire en sorte que la proposition .xxx soit rejetée. Ce jeudi, des opposants à .xxx viendront d’ailleurs manifester à San Francisco.

Néanmoins, le directeur d’ICM semble serein. Il se targue en effet d’avoir le soutien de la grande majorité des responsables de l’industrie du sexe. “Nous discutons continuellement avec les représentants du secteur et avons déjà enregistré 210.000 pré-réservations de la part de 11.000 entreprises dans 83 pays”, affirme-t-il. “Qui ose encore prétendre que le secteur ne nous voit pas d’un bon œil.”

“Les personnes qui viendront manifester ce jeudi, appartiennent quasi exclusivement à la Free Speech Coalition (FSC), une petit groupe d’intérêt au sein du secteur pornographique”, poursuit Lawley. “Il s’agit là d’une organisation locale de Californie comptant une centaine de membres, qui n’est pas du tout représentative. La FSC tente du reste de nous mettre des bâtons dans les roues depuis des années. C’est son droit évidemment car la liberté d’expression est un bien fondamental. Voilà pourquoi ce sont finalement les entreprises du secteur pornographiques elles-mêmes qui doivent pouvoir décider de nous suivre ou non.”

A l’entendre, ICM est fin prête à démarrer. “Depuis le réunion Icann de Bruxelles, nous sommes en train d’étendre notre activité et aujourd’hui, nous comptons déjà neuf collaborateurs. Si tout se passe comme prévu vendredi, nous entamerons dans 90 jours notre ‘sunrise’ (la période, au cours de laquelle les propriétaires de marques et les autorités peuvent introduire en priorité une demande, afin d’éviter les abus), et le lancement officiel suivra alors en septembre. Les premiers noms de domaine pourront être proposés à la fin de l’été, et les premiers sites .xxx apparaîtront ensuite.”

Source: Datanews.be

Attention aux faux sites de donation pour le Japon

L’Internet Crime Complaint Center a lancé une alerte aux utilisateurs, les avertissant que des sites web frauduleux de dons d’aides ont fleuri sur internet depuis le terrible tremblement de terre et tsunami de la semaine dernière. Les fraudeurs ont mis en place plus d’1.7 millions de pages malware, 419 sites scam et plus de 50 faux noms de domaine avec « Japan tsunami » ou « Japan earthquake » dans leurs URLs. Ces faux sites ont été utilisés pour répandre un malware, voler l’argent des donateurs, et utiliser les hits pour générer le traffic sur des websites qui n’ont aucun lien. Attention si vous prévoyez de donner de l’argent aux fonds d’aidei via internet. Assurez-vous que vous ne visitez pas un faux site.

Source: Ubergizmo

Marque Hadopi : quels risques pour le domaine SOS-Hadopi ?

La Cour d’appel d’Aix-en-Provence a, dans son arrêt du 5 janvier 2011, permis à l’Hadopi de retrouver la pleine jouissance de sa marque. Elle a estimé que la marque qui fut déposée d’abord par un particulier, Renaud Veeckman, générait un risque de confusion avec le sigle de la Haute autorité. Un risque « de nature à tromper le public sur la qualité de tous les produits et services visés dans la demande en ce qu’il laissait croire à leur possible rattachement à un dispositif légal, dont la mise en place était alors imminente. »

SOS-HADOPI

Une autre question se pose aujourd’hui : celle du nom de domaine Sos-Hadopi. Éditée par APIADOPI, cette initiative commerciale a été montée justement par Renaud Veeckman, Jérôme Bourreau-Guggenheim et Christophe Berhault pour offrir un service d’assistance aux abonnés menacés par la Hadopi.

Question : ce nom de domaine peut-il utiliser sans risque la marque « Hadopi » ?

Cédric Manara, professeur de droit à l’EDHEC Business School, intervient sur le site du Petit Musée des Marques. Il est l’un des spécialistes de ces questions et nous donne de précieuses clés de compréhension sur les termes du débat : « La question est de savoir si ce signe distinctif est utilisé en rapport avec des services pour lesquels le signe HADOPI aurait été (préalablement) déposé » résume-t-il.

Une question, des pistes

Qu’en est-il ? « Une marque HADOPI Haute Autorité pour la Diffusion des Œuvres et la Protection des droits sur Internet a été déposée par l’Etat en novembre 2009, notamment pour des services juridiques et de médiation. Une marque HADOPI a été déposée par l’autorité éponyme en mars 2010, notamment pour des services juridiques, de médiation, et d’assurances. Dans ces conditions, l’utilisation du nom de domaine proche pour des services proches est susceptible de porter atteinte à ces marques. Deux questions se posent toutefois, qui pourraient rendre valable l’utilisation de <sos-hadopi.fr> : l’antériorité éventuelle de l’exploitation du nom de domaine et la référence nécessaire à HADOPI »

La réponse au point numéro un dépendra de la date de la première utilisation du nom, qui fut enregistrée en juillet 2009. « Ceci étant, ce nom de domaine étant a priori réservé par celui qui s’est fait [sanctionner] par la cour d’Aix pour avoir voulu déposer la marque HADOPI avant la création de l’autorité, je vois mal, mutatis mutandis, comment on pourrait appliquer un raisonnement différent pour le nom de domaine. »

La référence nécessaire à Hadopi

Le second point mérite plus d’explications : « la référence à une marque dans un signe est permise si elle est « nécessaire », dans les conditions de l’article L. 713-6 du code de la propriété intellectuelle. Elle est acceptée si elle est utile à indiquer la destination d’un service, et si cela n’entraîne pas de confusion. ».

Les questions sont alors multiples : « est-ce que la référence est nécessaire ici ? Il faut bien dire à propos de quoi ce service spécifique est proposé. Mais faut-il le dire dans le nom de domaine, ou simplement dans l’explication de ce en quoi consiste le service ? Y a-t-il confusion ? » Tout dépendra pour le coup comment l’adjonction de « SOS » est interprétée : soit cela montre « qu’il ne peut s’agir d’un service presté par l’Autorité » soit cela « induit l’internaute à penser qu’il s’agit d’un service proposé par cette Autorité devant laquelle, par définition, on forme des recours ».

Solution d’opportunité ?

La dernière piste de réponse est davantage liée à l’opportunité d’une telle action. La Hadopi soigne sa communication et son image. Trouverait-elle vraiment un avantage à torpiller par une procédure hasardeuse, ce service, certes commercial, mais destinée à aider l’internaute ?

Contacté ce matin, Renaud Veeckman nous rappelle justement le principe de cette initiative : « SOS-Hadopi n’est pas là pour communiquer contre Hadopi, mais pour aider les internautes. »

Source: PCinpact

La RATP exige qu’il ferme son site sur les incidents de trafic

Interview – La régie francilienne a envoyé à un ingénieur une lettre recommandée le sommant de fermer immédiatement son site incidents-ratp.com.

L’idée était simple et dans l’air du temps : permettre aux usagers des transports franciliens de partager leurs informations sur les incidents dans le métro et le RER grâce à un outil simple et collaboratif sur Internet.  A priori rien d’illégal, sauf que son  créateur, Olivier Girardot, a baptisé le site « incidents-ratp.com« , ce qui n’a pas été du goût de la régie parisienne. Dans une lettre recommandée, la RATP exige qu’il le ferme immédiatement. Sur Twitter et les sites high-tech, comme chez nos confrères de Numerama et Reflets.info, les internautes prennent fait et cause pour le site, y voyant une atteinte à la liberté d’expression. Olivier Girardot revient sur cet épisode et explique à TF1 News ce qu’il compte faire maintenant.

Olivier Girardot
Olivier Girardot

TF1 News : Pourquoi avoir lancé le site incident-ratp.com?

Olivier Girardot, fondateur de incidents-ratp.com : Je suis ingénieur et un usager quotidien des transports publics franciliens et j’ai lancé ce projet au mois de décembre dernier. Le but était de bâtir une plateforme sur Internet où pourraient se retrouver les clients et usagers de la RATP quel que soit le type de transport – métro, RER… – pour partager en temps réel les incidents sur le réseau et leur permettre de s’organiser différemment. Ce service devait être ouvert, libre et gratuit, les usagers pouvant envoyer des informations via le site Internet, Twitter, ou une API (NDLR : une interface de programmation) permettant à n’importe quelle application de s’y connecter. J’avais aussi commencé le développement d’une application Android (NDLR : le système d’exploitation pour téléphones de Google)…

TF1 News : Jusqu’au jour où…

O. G. : Samedi dernier, le 19 février, alors que j’étais en beta publique (NDLR : un test ouvert), j’ai reçu une lettre recommandée de mise en demeure. La RATP me demandait dans cette lettre de stopper toute activité sur le service, de confirmer par écrit que je m’engageais à ne plus menacer leur propriété intellectuelle, et de rendre gratuitement le nom de domaine. Ils y écrivaient aussi qu’un tel site est « susceptible de fournir des informations erronées sur les incidents pouvant avoir lieu sur le réseau RATP, et engendrer de ce fait des perturbations dues à une surpopulation sur les lignes ».

TF1 News : Qu’en pensez-vous ?

O. G. : Sur le point du nom de domaine, je suis d’accord avec la RATP. Je trouvais simplement que ce nom sonnait bien mais je suis tout à fait d’accord pour leur rendre au nom de la propriété intellectuelle. Je ne pensais pas avoir de problème mais ils sont dans leur bon droit sur ce volet. Le problème c’est qu’il y a apparemment un amalgame et qu’ils vont un peu loin dans leur réaction vis-à-vis d’un service qui ne vise qu’à rentre la contribution simple, facile, et rapide. Cela ne relève plus du droit de la marque mais de la liberté d’expression.  Si certains s’amusent à signaler de faux incidents, d’autres seront suffisamment intelligents pour les signaler comme erronés et les faire disparaitre. C’est une sorte de « main intelligente », cela ne peut pas entraîner de « surpopulation » comme l’écrit la RATP. Mon but n’est pas de leur nuire ou d’alimenter un dossier à charge!

TF1 News : Allez-vous céder?

O. G. : Non, je prépare une réponse avec mon avocat. Sur le nom de domaine, il n’y pas de problème, mais je ne trouverais pas une fermeture du service acceptable (MAJ : le site sera prochaînement rebaptisé, les internautes pouvant voter pour le nouveau nom).

Pour la RATP, une « utilisation abusive » de son nom

Alors, atteinte à la liberté d’expression ? « C’est son interprétation de notre lettre« , réplique la régie à TF1 News, « ce que nous reprochons pour l’instant, c’est simplement une utilisation abusive du nom de la RATP, qui est déposé. Cela risque de créer la confusion avec notre site officiel et notre propre service d’information sur le trafic« . La régie refuse toutefois de se prononcer sur son attitude vis-à-vis du site si son nom venait à changer, estimant que « la question ne se pose pas pour le moment » et préférant trouver un accord directement avec Olivier Girardot.  Affaire à suivre….

Source: TF1news

Protect Our Children : 84 000 sites saisis par erreur !

Couac dans l’opération Protect Our Children menée par le gouvernement US afin de fermer des sites liés à la pédopornographie. Durant près de trois jours, 84 000 sites ont été fermés par erreur.

L’administration Obama fait la chasse à la contrefaçon sur Internet. Depuis l’été dernier, l’opération baptisée In Our Sites ratisse large pour fermer avec l’aval de l’autorité judiciaire des sites impliqués dans la contrefaçon de vêtements, sacs à main, montres, copie illégale de DVD, téléchargement illégal de fichiers musicaux ou encore de logiciels.

Cette opération a aussi un pendant pour lutter contre les sites impliqués dans la pédopornographie : Protect Our Children. Hier, le département américain de la sécurité intérieure a par exemple annoncé la récente saisie de dix nouveaux noms de domaine. Pas un mot par contre au sujet d’une erreur qui a vu la fermeture malencontreuse pendant près de trois jours de 84 000 sites. Ces derniers ont alors pointé vers une bannière ( voir ci-dessus ) les inculpant à tort.

Le site TorrentFreak rapporte ce couac, sans toutefois être en mesure de savoir où l’erreur a été commise. C’est le domaine mooo.com qui a été saisi et avec lui les 84 000 sous-domaines liés. Le domaine mooo.com appartient au fournisseur de DNS gratuit Free DNS. La plupart des sites impactés par cette erreur sont des sites personnels et de petites entreprises, et l’on imagine aisément qu’il a été plus que pénible pour leurs propriétaires de se voir ainsi pointés du doigt.

Une telle erreur pourrait aussi avoir des conséquences économiques graves si elle était commise avec des sites de grande envergure. De quoi donner matière à réflexion. Et dire qu’avec la Loppsi 2, il n’y a même pas l’aval du juge.

Source : GNT

Des sites opérés par la BBC ont insidieusement diffusé auprès de leurs visiteurs un malware.

Ce n’est pas le genre de diffusion à laquelle on s’attend de la part d’un site de streaming. Les chercheurs en sécurité de Websense ont constaté que les sites 6 Music et Radio 1Xtra, qui sont opérés par la BBC, ont été les victimes d’un détournement.

Un iFrame malveillant a été injecté en page d’accueil ( les pages concernées ont été nettoyées ). Il faisait référence à un code exploit hébergé sur un site Web dont le nom de domaine a été attribué pour les Îles Cocos ( .cc ). Injection SQL ou compromission du compte d’un administrateur, Websense ne précise pas comment cet exploit a pu ainsi atterrir sur des sites légitimes.

L’attaque pour l’utilisateur final a été de type drive-by-download, à savoir l’installation et l’exécution automatique d’un malware pour les utilisateurs non protégés. Actuellement, la menace n’est détectée que par 28 % des antivirus les plus répandus d’après VirusTotal ( menace identifiée sous Windows ). Websense parle d’une attaque massive qui cible des sites vulnérables, sans toutefois donner d’autres noms que les sites de la BBC.

Source: Generation NT