Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: ssl

SSL frauduleux : DigiNotar en banqueroute

L’autorité de certification néerlandaise DigiNotar a été placée en procédure de banqueroute par sa maison mère. Une faillite qui fait suite à l’affaire des certificats SSL frauduleux.

Les dernières semaines ont été dures pour DigiNotar. L’autorité de certification a perdu toute crédibilité après une intrusion informatique et l’émission de faux certificats SSL.

En dépit d’une révocation rapide, des certificats frauduleux ont été émis pour des noms de domaine appartenant à des géants du Web comme Google, Facebook, Microsoft et bien d’autres. Sans compter également des noms de domaine liés aux services secrets britanniques, au Mossad.

L’affaire a fait sortir de ses gonds Mozilla qui a pointé le parfois laxisme des autorités de certification dans leurs mesures d’authentification, et d’exiger l’audit de leurs systèmes pour toujours paraître dans son programme root ( certificat racine ).

VASCO n’a pas tergiversé et a placé sa filiale DigiNotar en banqueroute. Un administrateur et un juge vont donc s’occuper de la liquidation de DigiNotar.

Dans un communiqué, VASCO prend soin de préciser que son infrastructure technologique est totalement indépendant de celle de DigiNotar :   » nous voulons rappeler à nos clients et investisseurs que l’incident chez DigiNotar n’a eu aucun impact sur la technologie d’authentification de VASCO « .

Une intrusion informatique peut donc avoir de terribles conséquences, y compris pour celui qui ne réagit pas de la meilleure manière.

auteur : Jérôme G.
source Generation-nt.com

FLASH INFO: EN ROUTE POUR LE GRAND NORD ! Laissez-vous tenter par une expédition polaire…

Flash Info  –  Décembre  2010 –  NAMEBAY  | créateur de noms de domaine

Laissez-vous tenter par une expédition polaire…

A l’approche de l’Hiver, protégez vos domaines du froid …

Fini l’été indien, les feuilles mortes et la douceur d’automne; L’hiver est proche et Namebay vous propose une petite exploration dans le Nord du globe … ce mois-ci à l’honneur : Groenland (.GL), Norvège (.CO.NO), Islande (.IS), Fédération de Russie (.РФ) et Lettonie (.LV) …

.GL (Groenland) : 75 euros HT

pour enregistrement, renouvellement et transfert.

.CO.NO (Norvège) : 45 euros HT

en pré-enregistrement pour l’ouverture du 22 février 2011

OUVERT A TOUS – Pas de présence locale requise.

.IS (Islande) : 99 euros HT

pour enregistrement, renouvellement et transfert.

.РФ (.RF)(Fédération de Russie – cyrillique): 35 euros HT

pour enregistrement, renouvellement et transfert.

.LV (Lettonie): 79 euros HT

pour enregistrement, renouvellement et transfert.

PROMO .EU à 2€ HT/an ! DERNIER MOIS
Jusqu’au 31 décembre 2010

Profitez du prix exceptionnel de 2€ HT/an, au lieu de 12€ HT/an, pour l’enregistrement de vos domaines en .EU !!!

SUNRISE PROLONGEE POUR LE .SO …

Sunrise .SO : Jusqu’au 31 décembre 2010

Pré-enregistrez dès maintenant votre nom de domaine pour cette phase pour seulement 70€ HT/1 an.

Landrush .SO : du 10/01/2011 au 28/02/2011. Ouverture totale .SO : à partir du 1er avril 2011.

BONNES FETES DE FIN D’ANNEE

Toute l’équipe de Namebay vous remercie de votre fidélité en 2010 et vous souhaite de très belles fêtes de fin d’année.

Rendez-vous en 2011 pour une année riche en nouveautés…

COMMANDER DES NOMS DE DOMAINE

Vous pouvez couvrir ou protéger vos noms de domaine et marques sur les 5 continents : 11 extensions génériques du .com au .travel, en passant par le .pro et le .aero, 39 extensions européennes, 10 extensions africaines, 20 extensions américaines, 10 extensions océaniennes et 18 extensions asiatiques.

Si vous souhaitez profiter de ces opérations pour commander vos noms de domaine, rendez-vous sur notre site.

Toute l’équipe de Namebay reste à votre disposition pour tout renseignement complémentaire.

NAMEBAY lance ses nouvelles offres SSL ! La sécurité pour tous !

Flash Info  –  Novembre  2010 –  NAMEBAY  | créateur de noms de domaine

VOUS AUSSI, VOUS AVEZ DROIT A LA SECURITE
Namebay lance ses nouvelles offres SSL accessibles à tous !

splash6.jpg

Les nouvelles offres SSL sont là !

La sécurité est l’un des sujets les plus sensibles et les plus évoqués lorsqu’on parle d’Internet. Face à des offres confuses et nombreuses, il est souvent difficile de faire un choix pertinent pour sécuriser son site web. Chez Namebay, nous avons décidé que la sécurité doit être accessible à tous, et adaptée à chaque type de site.

Que vous soyez dans l’e-commerce, une petite entreprise, un hébergeur, une multinationale ou un particulier, toutes vos données sont sensibles et ont besoin d’être protégées.
Pour cela nous avons créé 4 offres complètes à des tarifs attractifs:

Certificat ALPHA SSL : La sécurité à petit prix, idéal pour les particuliers et petites entreprises;    à partir de 29 euros HT/an.

– Certificat DOMAIN SSL : La sécurité pour tous les types de sites, idéal pour les sites marchands;    à partir de 79 euros HT/an.

– Certificat WILDCARD SSL : La sécurité de vos sous-domaines, idéal pour les Hébergeurs;    à partir de 249 euros HT/an.

– Certificat BUSINESS SSL : La sécurité MAXIMALE pour votre business, le meilleur des certificats;    à partir de 469 euros HT/an.

Pour plus d’informations et commander, rendez-vous sur notre site :
http://www.namebay.com/cert/cert.aspx

AND .SO …
Sunrise .SO : du 1er au 30 novembre 2010
Pré-enregistrez dès maintenant votre nom de domaine pour cette phase pour seulement 70€ HT/1 an.
Landrush .SO : du 16/12/2010 au 9/02/2011. Ouverture totale .SO : à partir du 1er mars 2011.
http://www.namebay.com/SO/nom-de-domaine-so/enregistrement-nom-de-domaine-so.aspx

PROMO .EU à 2€ HT/an !
Du 1er octobre au 31 décembre 2010
Profitez du prix exceptionnel de 2€ HT/an, au lieu de 12€ HT/an, pour l’enregistrement de vos domaines en .EU !!!

COMMANDER DES NOMS DE DOMAINE
Vous pouvez couvrir ou protéger vos noms de domaine et marques sur les 5 continents : 11 extensions génériques du .com au .travel, en passant par le .pro et le .aero, 39 extensions européennes, 10 extensions africaines, 20 extensions américaines, 10 extensions océaniennes et 18 extensions asiatiques.

Si vous souhaitez profiter de ces opérations pour commander vos noms de domaine, rendez-vous sur leur site.


A PROPOS DE NAMEBAY :

NAMEBAY est une société spécialisée dans l’enregistrement de vos noms de domaines. Notre offre vous propose de déposer votre domaine dans plus de 100 extensions au choix. Transférez,  renouvelez, obtenez des certificats SSL,  protégez votre marque, surveillez vos noms de domaines. Nos tarifs et nos équipes techniques vous garantissent un service de qualité au meilleur prix.  découvrir nos offres sur : http://www.namebay.com

Verisign s’inquiète des risques de sécurité

En juin dernier, nous apprenions que les dépôts de noms de domaines en .com et .net avaient augmenté. Ces douze derniers mois, 11 millions de nouveaux noms auraient été enregistrés pour franchir la barre des 193 millions. Occasion nous a alors été donnée de poser quelques questions à Ken Silva, le directeur technique de VeriSign, pour évoquer le côté technique de cette évolution.

Avec la hausse constante du nombre de domaines, sur quels acteurs du secteur l’attention doit être portée ?
Les registrars ont fait de nombreux efforts depuis deux ans, ils savent désormais ce que font les consommateurs. Dans ce sens, les FAI ont également compris quelles étaient les responsabilités de chacun. Le plus important des critères reste qu’il faut rendre les intrusions plus compliquées. En ce sens, les technologies de chiffrement sont très utiles.

Comment organiser la capacité de gestion des demandes de normes de domaine en repérant les fraudes ?
Il faut bien comprendre que les risques de sécurité augmentent plus rapidement que la hausse des noms de domaines. La question principale réside dans le fait que l’augmentation du nombre d’utilisateurs signifie que le nombre de points d’entrée est plus important pour un attaquant. Par conséquent, on peut estimer que les tentatives d’attaques seront plus nombreuses. Auparavant, les risques étaient moins nombreux car il y avait peu d’accès. De nos jours, il faut bien comprendre que la bande passante est souvent occupée par du mauvais contenu.

Quels sont les conseils à donner en matière de gestion de la mobilité et sur l’utilisation de nouveaux produits en entreprise. Comme l’iPad par exemple.
Nous avons monté le projet Apollo, une initiative qui vise à augmenter les capacités de gestion des demandes de normes de domaines en repérant au mieux les fraudes en questions. Concernant l’iPad, c’est un bon exemple de la tendance qui se dessine. Chaque entreprise doit bien comprendre qu’elle a déjà perdu le contrôle sur ses points d’accès. C’est pourquoi nous restons attachés à des technologies comme le certificat digital, l’OTP (One Time Password) ou le SSL.

Source: ClubicPro

Moins de 4% des certificats SSL seraient valides

Le magazine eSecurity Planet rapporte les résultats d’une étude menée par la firme de sécurité Qualys concernant le marché des certificats SSL. Cette étude a été menée sur 119 millions de noms de domaine, c’est à dire l’ensemble des TLD .com, .net, .org, .biz et .us. Pour rappel, Verisign dénombrait récemment 193 millions d’enregistrements.

Sur l’ensemble de ce panel, 30 millions de domaines n’auraient pas été actifs. Plus précisément, 12,4 millions n’auraient pas pu être résolus (association des noms d’hôtes à leurs adresses IP) et 14,6 millions auraient retourné une erreur de connexion. Sur les 94 millions de domaines restants, seul un tiers d’entre eux ont retourné une réponse lors de l’analyse des ports 80 (généralement utilisé pour une requête HTTP et 443 (pour surfer sur des sites sécurisés en HTTPS).

Ivan Ristic, directeur de l’ingénierie chez Qualy, explique que pour les sites Internet sécurisés seuls 3,17 des noms de domaine retournaient un certificat valide. « Cela signifie qu’il y a 22 millions de serveurs SSL avec des certificats qui ne sont pas complètement valides parce qu’ils ne correspondent pas au nom de domaine sur lequel ils se trouvent ».

Source: Clubic Pro

eWeek Article – Phishing at the Top Level

Opinion: ICANN and overbearing governments are gearing up for a major expansion of the attack surface of the DNS.

The use of domain names in most phishing is relatively crude, You see a lot of names like www.somefreewebsite.com/~ingrid/www.bankofamerica.com/…. There’s no SSL, and the tricky part of the domain name is off to the right. A user would really have to ignore the domain name and focus on the body of the page, which is where the real phishing expertise comes in.

But a potentially lucrative minefield for phishing domains may open up through a series of developments currently underway. One of them is the move by some governments to develop alternative root servers. The other is the development of internationalized domain names, especially top-level domains. In at least one case the two are combined.

A coordinated attack on the root servers last year didn’t get very far.

The alternative root server is a strange concept to most people. The root servers are the DNS servers that control the root of the DNS. They control the top of the hierarchy or the bottom (root) of the tree, depending on the metaphor you want to use. So eWEEK controls the eweek.com domain; VeriSign controls the .com domain; and the root, the level above .com and also known as « . » is controlled by the IANA (the Internet Assigned Numbers Authority).

This Wikipedia article includes a list of alternative roots that exist and the non-standard zones they include. For instance, the home page for OpenNIC is http://opennic.glue/. You might be wondering at that « .glue » top-level domain, and if you click on it you’ll get an error. That’s because OpenNIC is an alternative root with a completely different name space. Your DNS, probably derivative of your ISP’s DNS, doesn’t point into the OpenNIC name space. Organizations like OpenNIC sometimes exist in order to escape the control of ICANN. Free to put up any TLD they wish, they have .geek for example.

But OpenNIC does exist on the public Internet; it’s not a private network. If your DNS is set up for it, it’s possible to see these as well as the real Internet. In fact, UnifiedRoot goes this extra mile, by setting up your systems to see the public DNS as well as their own, on which they sell new TLDs to whoever wants them.

These groups don’t worry me. Who’s going to use them anyway? I get worried when I see whole countries, like Russia, trying to set up separate roots. In the case of Russia, the government wants more control over the Cyrillic portion of the Internet. They can never have real control as long as the root zone is in the hands of the IANA. Call me a western hegemonist, but I just don’t trust the Russian government with a root zone.

Compounding the Russian issue is the ongoing development of IDNs (Internationalized Domain Names), which are domain names that support non-Latin character sets, including the Cyrillic used in Russia. Work on this has been in standards bodies coordinated by ICANN for years and some are in use. Work on Internationalized TLDs is also underway, and here’s where the phishing angle becomes really clear. .ru the Russian TLD, translates in Cyrillic to .py, the TLD for Paraguay. It’s not hard to see a Cyrillic phishing domain in the Paraguayan .py being used to fool Russian users.

This specific example isn’t the real point. I have a general concern about these expansions of the DNS in ways that seem destined to provide massive new opportunities for abuse. The limitations of freedom for the people of Russia and China, which is also interested in both developments. Internationalized domain names are not inherently objectionable, of course, and it would be great if they could be made to work securely. Unfortunately, I see most of the news being about new browser exploits and scams.

Security Center Editor Larry Seltzer has worked in and written about the computer industry since 1983.

Source eWeek Article – January 7, 2008 by Larry Seltzer