Miscrosoft se saisie des domaines gratuits de No-ip

Le , par 6carbon, Membre averti
Depuis lundi, les services de DNS dynamiques gratuits assurés par No-ip.com souffrent de dysfonctionnements voir de coupures de service. La cause est la saisie de 22 (ou 23) domaines de No-ip par Microsoft appuyée par une ordonnance de la cour fédérale du Nevada :
On June 19, Microsoft filed for an ex parte temporary restraining order (TRO) from the U.S. District Court for Nevada against No-IP. On June 26, the court granted our request and made Microsoft the DNS authority for the company’s 23 free No-IP domains.

Dans un billet sur le blog de Microsoft on apprend, par l’intermédiaire de Richard Domingues avocat général adjoint à la Microsoft Digital Crimes Unit, que cette saisie a été motivée par l’utilisation massive de ces DNS faite par des botnets tels que Bladabindi (alias NJrat) ou Jenxcus (alias NJw0rm).
Selon la firme de Redmond, 93% des domaines gratuits de No-ip sont utilisés par des malwares ces malwares en particulier utilisent 93% du temps des domaines gratuit de Noip. Plusieurs services internes à Microsoft semblent être liés à cette saisie et travaillent à l’identification et à la classification des menaces circulants sur ces domaines et sous-domaines. Les experts en sécurité de la compagnie souhaitent à termes proposer des remèdes contre ces malwares.

Aucune information fournie par Microsoft ne permet de déterminer combien de temps va durer cette coupure de service ni comment Microsoft compte autoriser le trafic légitime.
No-ip ne semble pas avoir plus d’informations malgré un communiqué publié sur son site. Le fournisseur de service DNS se défend en disant apporter une grande attention aux problèmes de sécurité et répondre aux messages d’abuse.

L’argument de Microsoft est aisément attaquable. Non seulement aucune preuve n’est apportée quant aux 93% d’utilisation frauduleuse. Mais la méthode elle-même est discutable. Faudrait-il fermer les routes parce qu’elles peuvent être utilisés par des braqueurs de banques pour aller commettre leur méfait ?

Force est de constater qu’aucun site servi par un domaine gratuit de No-ip n’est accessible. En plus d’être embêtante pour les utilisateurs de ces services, cette situation porte atteinte au droit d’expression pourtant reconnu par la Déclaration Universelle des Droits de l’Homme adoptée par les Nations Unies en 1948 dont l’article 19 dit que :
Toute personne a droit à la liberté d'expression. Ce droit comprend la liberté d'opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et sans considération de frontière.


En « coupant » une partie d’Internet, Microsoft a supprimé la liberté d’expression de plusieurs milliers de personnes (plusieurs millions selon No-ip) mais également le droit à l’information pour les visiteurs. C’est un des exemples de non-respect de la neutralité de web où fournisseurs de contenu et visiteurs sont tous deux affectés.

Sources

Blog Microsoft: http://blogs.technet.com/b/microsoft...isruption.aspx (anglais)
No-IP’s Formal Statement on Microsoft Takedown: https://www.noip.com/blog/2014/06/30...#comment-22316 (anglais)

Et vous ?

Êtes-vous concernés par cette situation ?
Cela vous semble normal ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Lutarez Lutarez - Membre chevronné https://www.developpez.com
le 02/07/2014 à 17:41
Citation Envoyé par 6carbon  Voir le message
effectivement j'avais pas compris le texte en anglais de cette manière.

Pas de soucis, une erreur de traduction, ça peut arriver.

Citation Envoyé par 6carbon  Voir le message
Et oui j'ai clairement pris position dans cet article sans le cacher.

Qu'une personne position ne me dérange absolument pas. Par contre, que cette position soit considérée comme une information me dérange plus. Je ne blâme personne pour ça, mais voir un article si subjectif paraître dans les news de DVP m'a immédiatement fait penser à de la désinformation.

Citation Envoyé par 6carbon  Voir le message
Néanmoins je ne pense pas que Microsoft ne soit le meilleur acteur pour mener une opération comme celle-ci.
Dans le cas de Megaupload, la fermeture du service était l’œuvre du FBI, un organe d’État habilité pour les affaires criminelles. Dans le cas de No-ip c'est une société privée qui se voir confier cette mission.

Même si l'on peut relativiser en partant du principe que Microsoft est un acteur important dans la lutte contre la cyber-criminalité, je suis d'accord qu'un organisme d'état aurait pu s'y coller.

Citation Envoyé par 6carbon  Voir le message
Deuxièmement, une décision de justice ne justifie pas forcement la chose. Ce qu'il faut identifier ici c'est la responsabilité de No-ip. Un fournisseur de service DNS est-il réellement responsable des actes des ses clients?
Si on est fidèle à la neutralité du net, alors la réponse est non. Leur attribuer cette responsabilité c'est freiner l'innovation et l'apport de service.

Est-ce qu'il est responsable ? Je ne pense pas non plus qu'il puisse l'être directement dans la mesure où ce n'est pas son rôle de vérifier les données qui transitent. Et encore, je pense qu'on pourrait attendre de ces acteurs qu'ils vérifient l'identité des clients, même sur des offres gratuites.

Par contre, si la justice impose à No-IP de collaborer avec un acteur de la sécurité (Microsoft ou autre) et que la société s'y refuse, dans ce cas précis j'estime qu'ils sont responsables. Pourquoi ? Tout simplement car j'estime que chaque acteur du web de ce type devrait jouer un rôle dans la sécurité d'internet.

Au final, concernant cette affaire, il est surtout vrai de dire que nous n'avons que trop peu d'informations pour dire si oui ou non la justice a eu raison d'attribuer la responsabilité à No-Ip.

Citation Envoyé par 6carbon  Voir le message
Troisièmement, si on dit que le nom de domaine est en quelque sorte l'identité de la personne, alors Microsoft est en train de priver les utilisateur de No-ip de leur identité sur le net et a même les moyens de l'usurper.
Par exemple, j'héberge mes mails chez moi sur un sous-domaine de No-ip. Donc depuis lundi je ne reçois plus mes mails, mais en plus Microsoft a les moyens techniques de les recevoir et de répondre à ma place.

S'il faisait ça, il s'exposerait à des sanctions pénales et à une forte dégradation de leur image à l'international. Déjà que la situation est tendue pour les sociétés informatiques américaines, je doute que Microsoft entre dans ce jeu. De plus, il ne faut pas oublier que cette action a été autorisée par la justice : il se peut donc qu'un organisme d'état collabore.
Bref, encore une fois, nous n'avons pas assez d'informations pour conclure quoique soit.

Citation Envoyé par 6carbon  Voir le message
Enfin, on peut retourner l'argument de Microsoft contre eux: Puisque les malwares affectent principalement des OS Windows, imaginons qu'une grosse société en ai marre de se faire attaquer par des botnets. Cette société assigne Microsoft en justice pour qu'il supprime tous les malwares de tous les Windows de la planète. Microsoft ne pouvant pas le faire, la justice va alors accorder à cette grosse société le contrôle de tous les ordi Windows pour les scanner et supprimer les malwares. Ce qui va engendrer d'énormes ralentissement de ces machines.

Désolé de dire ça comme ça, mais là tu pars dans un délire parano-anti-MS total.

Microsoft est l'un des acteurs majeurs en terme de sécurité sur internet. Pour rappel, ils ont aidé le FBI a démantelé plusieurs réseaux de botnets responsables, notamment des botnet de spam. Si le spam ne touche que les machines Windows, ça serai une sacré nouveauté ! Il y a de très grandes chances que si Microsoft a obtenu les autorisations pour gérer ça, c'est grâce à leur rôle dans le monde de la sécurité.

Citation Envoyé par 6carbon  Voir le message
Bref tout ça pose un GROS problème de neutralité du net.

Je peux comprendre que la neutralité du net est un sujet important. Mais doit-on sacrifier la sécurité au nom de la neutralité ? Je ne pense pas que la réponse soit si simple.
Avatar de Aurelien Plazzotta Aurelien Plazzotta - Membre éclairé https://www.developpez.com
le 02/07/2014 à 20:06
Cela arrange bien Microsoft que les 7% de domaines non infectés soient fermés avec les 93% restants prétendumment vérolés.

Qu'est-ce qui nous dit que c'est pas un cadre sup de Microsoft qui a commandité une équipe pour écrire et diffuser des malwares sur les domaines no-ip? Histoire de justifier ensuite une décision juridique pour fermer la boutique, heu non le concurrent j'veux dire !

EDIT pour Lutarez:
Je me serais plutôt interrogé de la manière inverse : "Doit-on sacrifier la neutralité du net au nom de la sécurité?"

Car qui dit sécurité, dit sécurité du gouvernement, et non sécurité des citoyens.
Avatar de macslan macslan - Membre éclairé https://www.developpez.com
le 02/07/2014 à 20:07
Citation Envoyé par Lutarez  Voir le message


Je peux comprendre que la neutralité du net est un sujet important. Mais doit-on sacrifier la sécurité au nom de la neutralité ? Je ne pense pas que la réponse soit si simple.

D’où le sens de ma question
Avatar de Lutarez Lutarez - Membre chevronné https://www.developpez.com
le 02/07/2014 à 20:46
C'est une question à débat. Si vous souhaitez débattre, alors débattons.
Mais si c'est simplement pour déverser de la bile anti-MS, non merci : j'ai des choses bien plus intéressantes à faire que perdre mon temps avec ces gamineries...
Avatar de tomlev tomlev - Rédacteur/Modérateur https://www.developpez.com
le 02/07/2014 à 20:48
Citation Envoyé par Kenaryn  Voir le message
Cela arrange bien Microsoft que les 7% de domaines non infectés soient fermés avec les 93% restants prétendumment vérolés.

Il n'y a pas 93% des domaines qui sont vérolés ; le rédacteur de la news avait mal compris. Voir l'explication de Lutarez.

Citation Envoyé par Kenaryn  Voir le message
Qu'est-ce qui nous dit que c'est pas un cadre sup de Microsoft qui a commandité une équipe pour écrire et diffuser des malwares sur les domaines no-ip? Histoire de justifier ensuite une décision juridique pour fermer la boutique, heu non le concurrent j'veux dire !

Oui bien sûr... à moins que ce ne soit les petits hommes verts, ou des adeptes du pastafarisme.
No-ip.com et Microsoft ne sont absolument pas concurrents
Avatar de chrtophe chrtophe - Rédacteur/Modérateur https://www.developpez.com
le 05/07/2014 à 12:30
On dit que dans cette affaire, no-ip a été léger. Il ne faut pas oublier que cela concerne un service gratuit. En général dans un service gratuit, il n'y a pas de garantie de service. Les services payants sont-ils concernés ? je ne pense pas.

J'aurais été à leur place (de no-ip), j'aurais géré le problème, car pour leur image de marque, ça ne donne pas envie de passer au service payant chez eux.

Après, si on utilise le service gratuit, c'est qu'on ne veut pas payer, et il y aussi un prix pour ça.
Avatar de macslan macslan - Membre éclairé https://www.developpez.com
le 07/07/2014 à 9:00
Citation Envoyé par chrtophe  Voir le message
On dit que dans cette affaire, no-ip a été léger. Il ne faut pas oublier que cela concerne un service gratuit. En général dans un service gratuit, il n'y a pas de garantie de service. Les services payants sont-ils concernés ? je ne pense pas.

J'aurais été à leur place (de no-ip), j'aurais géré le problème, car pour leur image de marque, ça ne donne pas envie de passer au service payant chez eux.

Après, si on utilise le service gratuit, c'est qu'on ne veut pas payer, et il y aussi un prix pour ça.

Je suis tout à fais d'accord avec toi
Un service gratuit ça coute quand même et il y presque jamais de service garanti dans un produit gratuit
Avatar de Hinault Romaric Hinault Romaric - Responsable .NET https://www.developpez.com
le 10/07/2014 à 11:28
Microsoft collabore avec No-IP dans la chasse aux botnets
et s’excuse des conséquences de la saisie des domaines de No-IP

En juin dernier, Microsoft avait annoncé avoir procédé à la saisie des domaines de No-IP, suite à une ordonnance de la cour fédérale du Nevada.

Cette saisie était effectuée dans le cadre d’une opération de lutte contre les applications malveillantes. D’après Microsoft, près de 93 % des domaines gratuits de No-IP auraient été exploités pour diffuser des botnets, notamment Bladabindi (alias NJrat) et Jenxcus (alias NJw0rm), qui auraient infecté plus de 7 millions d’ordinateurs à travers le monde.

Les actions des experts en sécurité de Microsoft auraient permis de bloquer les activités des logiciels malveillants cités, cependant, les services de No-IP ont subi un dysfonctionnement important, qui a affecté de nombreux utilisateurs du service (plusieurs millions selon Vitalwerks Internet Solutions, l’entreprise derrière No-IP).

Vitalwerks Internet Solutions s’était insurgé contre l’action en justice de Microsoft et contre la façon de laquelle le dossier avait été géré par la firme de Redmond. Selon Vitalwerks, l’injonction de la justice l’aurait empêché de prendre connaissance du dossier et d’offrir son soutien pour stopper les activités malveillantes. « Si Microsoft avait présenté les preuves d’abus, No-IP aurait pris des mesures rapides pour valider les revendications et interdire tous les comptes incriminés […] cette situation aurait pu être évitée si Microsoft avait respecté les règles de l’industrie. Un courriel explicatif à No-IP aurait entrainé le blocage des domaines du réseau No-IP exploités par les botnets », s'était indignée la société dans un billet de blog.

Microsoft avait procédé il y a quelques jours à la restitution des 22 domaines saisis de No-IP et s’était excusé au passage pour sa maladresse. « Microsoft a pris des mesures pour perturber une opération ayant entrainé l’installation de malwares sur des millions de PC à l’insu de leur propriétaire, en exploitant No-IP. En raison d’une erreur technique, certains clients dont les appareils n’étaient pas infectés par le malware ont connu une interruption temporaire du service », explique David Finn, directeur exécutif et conseiller juridique adjoint chez Microsoft pour les crimes numériques.

« Nous espérons que Microsoft a tiré des leçons de cette débâcle et qu’à l’avenir, ils ne saisiront plus d’autres fournisseurs de domaines et utiliseront des canaux appropriés pour signaler les abus », a rétorqué No-IP.

Néanmoins, Microsoft a reconnu plus tard que Vitalwerks n’a pas été impliqué sciemment dans l’utilisation de ses sous-domaines par des logiciels malveillants. Microsoft ayant identifié les malwares qui avaient échappé à la détection de Vitalwerks, les deux entreprises travaillent en accord pour régler le problème et Vitalwerks a désactivé définitivement les sous-domaines contrôlés par les malwares.

Le dossier semble donc être clos, mais ce cas ne devrait pas faire office d’exemple à l’avenir, car Microsoft a voulu jouer aux gendarmes sur internet et a fait preuve de beaucoup de maladresses.

Source : blog No-IP
Avatar de ghost-404 ghost-404 - Nouveau membre du Club https://www.developpez.com
le 10/07/2014 à 14:36
93% (en réalitée c'est plus de l'ordre de 99.9999999% mais on va reprendre les chiffres de l'article pour faire passer l'image) des malwares/botnets se répandent grâce aux systèmes d'exploitations windows..

Doit-on bloquer tous les pc du monde sur windows le temps de faire un grand ménage ?
Avatar de redcurve redcurve - Membre actif https://www.developpez.com
le 11/07/2014 à 10:02
Citation Envoyé par ghost-404  Voir le message
93% (en réalitée c'est plus de l'ordre de 99.9999999% mais on va reprendre les chiffres de l'article pour faire passer l'image) des malwares/botnets se répandent grâce aux systèmes d'exploitations windows..

Doit-on bloquer tous les pc du monde sur windows le temps de faire un grand ménage ?

La tu parle des malwares sur les Windows clients sur les serveurs la situation est toute autre si tu veux voir des saletés tu vas sur les fermes linux ^^. En outre, extrêmement peu de malware arrivent à effectuer quoique ce soit sans action de l'utilisateur pour donner les droits admin, le principal problème pour les malwares ce sont des utilisateurs et non l'oS désolé mais tu es à la masse.
Avatar de nanopowered nanopowered - Membre régulier https://www.developpez.com
le 11/07/2014 à 10:15
C'est assez curieux que Vitalwerks n'est rien fait vu l'ampleur du probleme. Je suppose que si Microsoft a eu l'autorisation légale de cette action, c'est qu'il y a eu la preuve de la négligence de Vitalwerks.
Offres d'emploi IT
Expert j2ee liferay (H/F)
CTS - Pays de la Loire - Nantes (44000)
Offre de stage Informatique BI (décisionnel)
Umanis - Centre - Tours
Développeur .Net
Oscaro.com - Ile de France - Gennevilliers

Voir plus d'offres Voir la carte des offres IT
Responsable bénévole de la rubrique Libres & Open Source : zoom61 -