Developpez.com

Plus de 14 000 cours et tutoriels en informatique professionnelle à consulter, à télécharger ou à visionner en vidéo.

Miscrosoft se saisit des domaines gratuits de No-ip

Le , par 6carbon, Membre averti
Depuis lundi, les services de DNS dynamiques gratuits assurés par No-ip.com souffrent de dysfonctionnements voir de coupures de service. La cause est la saisie de 22 (ou 23) domaines de No-ip par Microsoft appuyée par une ordonnance de la cour fédérale du Nevada :
On June 19, Microsoft filed for an ex parte temporary restraining order (TRO) from the U.S. District Court for Nevada against No-IP. On June 26, the court granted our request and made Microsoft the DNS authority for the company’s 23 free No-IP domains.

Dans un billet sur le blog de Microsoft on apprend, par l’intermédiaire de Richard Domingues avocat général adjoint à la Microsoft Digital Crimes Unit, que cette saisie a été motivée par l’utilisation massive de ces DNS faite par des botnets tels que Bladabindi (alias NJrat) ou Jenxcus (alias NJw0rm).
Selon la firme de Redmond, 93% des domaines gratuits de No-ip sont utilisés par des malwares ces malwares en particulier utilisent 93% du temps des domaines gratuit de Noip. Plusieurs services internes à Microsoft semblent être liés à cette saisie et travaillent à l’identification et à la classification des menaces circulants sur ces domaines et sous-domaines. Les experts en sécurité de la compagnie souhaitent à termes proposer des remèdes contre ces malwares.

Aucune information fournie par Microsoft ne permet de déterminer combien de temps va durer cette coupure de service ni comment Microsoft compte autoriser le trafic légitime.
No-ip ne semble pas avoir plus d’informations malgré un communiqué publié sur son site. Le fournisseur de service DNS se défend en disant apporter une grande attention aux problèmes de sécurité et répondre aux messages d’abuse.

L’argument de Microsoft est aisément attaquable. Non seulement aucune preuve n’est apportée quant aux 93% d’utilisation frauduleuse. Mais la méthode elle-même est discutable. Faudrait-il fermer les routes parce qu’elles peuvent être utilisés par des braqueurs de banques pour aller commettre leur méfait ?

Force est de constater qu’aucun site servi par un domaine gratuit de No-ip n’est accessible. En plus d’être embêtante pour les utilisateurs de ces services, cette situation porte atteinte au droit d’expression pourtant reconnu par la Déclaration Universelle des Droits de l’Homme adoptée par les Nations Unies en 1948 dont l’article 19 dit que :
Toute personne a droit à la liberté d'expression. Ce droit comprend la liberté d'opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et sans considération de frontière.


En « coupant » une partie d’Internet, Microsoft a supprimé la liberté d’expression de plusieurs milliers de personnes (plusieurs millions selon No-ip) mais également le droit à l’information pour les visiteurs. C’est un des exemples de non-respect de la neutralité de web où fournisseurs de contenu et visiteurs sont tous deux affectés.

Sources

Blog Microsoft: http://blogs.technet.com/b/microsoft...isruption.aspx (anglais)
No-IP’s Formal Statement on Microsoft Takedown: https://www.noip.com/blog/2014/06/30...#comment-22316 (anglais)

Et vous ?

Êtes-vous concernés par cette situation ?
Cela vous semble normal ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de link66 link66 - Membre régulier http://www.developpez.com
le 02/07/2014 à 8:40
Citation Envoyé par 6carbon  Voir le message
L’argument de Microsoft est aisément attaquable. Non seulement aucune preuve n’est apportée quant aux 93% d’utilisation frauduleuse. Mais la méthode elle-même est discutable. Faudrait-il fermer les routes parce qu’elles peuvent être utilisés par des braqueurs de banques pour aller commettre leur méfait ?

Bof, c'est le même argument qui a servi à fermer MegaUpload. 95 % des fichiers sont illégaux, le domaine doit donc être saisi.

C'est clairement un abus de pouvoir de Microsoft, qui aurait pu trouver d'autres moyens (communiquer avec no-ip, bloquer les "93 %" de sous-domaines concernés), et un aveu d'incompétence et d'incompréhension de la justice.
Avatar de Ehma Ehma - Membre actif http://www.developpez.com
le 02/07/2014 à 9:09
C'est donc pour ça !

En effet, c'est un abus de pouvoir.

Mais bons, nous devons nous plier face à ces maîtres du monde.
Avatar de zencorp zencorp - Membre habitué http://www.developpez.com
le 02/07/2014 à 9:17
Je trouve que le ton de l'article et son orientation ne sont pas corrects.

Il laisse pensé que c'est le seul fait de Microsoft, alors qu'il s'agit de l'application d'une décision de justice (court du district du Nevada) motivée à la suite d'une plainte de Microsoft après présentations de preuves et par l'inaction/négligence de No-IP.

Mais! Et c'est le plus important, il faut vérifier l'information. En effet l'application de cette décision c'est faite suite à la négligence de No-Ip qui n'a pas répondu à une notification de la court du 19 juin 2014 source: http://www.noticeoflawsuit.com/docs/...Vitalwerks.pdf, impactant par cette négligence l'ensemble de ses clients (dont moi-même).

Comme indiqué dans cette notification, sans réponse de la part de Vitalwerks internet solutions , alias No-IP.com, la cour appliquera la décision d'office.
No-Ip se plaint sur son blog de ne pas avoir été contacté par Microsoft, mais c'est tout à fait normale car Microsoft est une partie plaignante dans cette procédure, vu que seul une décision de justice peut faire ou non exécuté ce genre d'action, les seuls habilités à prendre contact avec No-Ip c'est la cour elle-même, et c'est ce qui s'est passé.

La légèreté dont fait preuve No-Ip, va m'encourager à trouver un autre prestataire.
Avatar de tomlev tomlev - Rédacteur/Modérateur http://www.developpez.com
le 02/07/2014 à 9:47
Citation Envoyé par zencorp  Voir le message
La légèreté dont fait preuve No-Ip, va m'encourager à trouver un autre prestataire.

Bah si tu trouves, ça m'intéresse, parce que No-ip est le seul fournisseur gratuit que j'ai trouvé... J'étais chez Dyndns depuis des années, mais il y a quelques mois ils ont mis fin à leur service gratuit.
Avatar de PapsOu PapsOu - Membre du Club http://www.developpez.com
le 02/07/2014 à 9:49
@zencorp : [ironie]
Ouai c'est sur, quand on a un problème avec un voisin on va directement porter plainte, on essaie même pas de s'arranger entre nous comme des gens civilisés..... Un peu « américaine » comme vision nan ???
[/ironie]

Surtout qu'il faut rappeler que No-IP et MS on des contacts réguliers. Un p'tit coup de fil du genre « hey, No-IP, une grosse partie de tes sous domaines participent à la diffusion de malwares, vous pouvez faire quelque chose ? ».

Bref, moi aussi je suis impacté par cette action. Du coup je sors le portefeuille pour m'acheter un NDD et ne plus passer par des dyn providers.

Pour résumer, j'interprète cette action comme « On (Microsoft) n'est pas capable de sécuriser notre OS, alors on va bloquer le net »
Avatar de zencorp zencorp - Membre habitué http://www.developpez.com
le 02/07/2014 à 10:40
@tomlev:

Pareil, j'étais aussi chez Dyndns et j'ai tout migré chez No-IP pour la même raison.
Du coup je suis entrain de tester le service de synology depuis hiers. Si tu as un Nas synology ils offrent ce service.

Autrement il existe : xname , mais j'ai pas encore testé.
Avatar de tomlev tomlev - Rédacteur/Modérateur http://www.developpez.com
le 02/07/2014 à 11:15
Soit dit en passant, le domaine gratuit no-ip.biz ne marche plus, mais ddns.net (également géré par No-ip.com) marche encore, donc je me suis créé un autre host avec ce domaine. D'ailleurs c'est plus facile à retenir, donc c'est pas plus mal...
Avatar de Saverok Saverok - Expert éminent http://www.developpez.com
le 02/07/2014 à 11:18
Citation Envoyé par PapsOu  Voir le message
Pour résumer, j'interprète cette action comme « On (Microsoft) n'est pas capable de sécuriser notre OS, alors on va bloquer le net »

Une banque a une alarme, des gardes de sécurité jour et nuit, des vitres anti infraction, portes blindées, et tout le tintouin
Tous les jours, des braqueurs tentent d'attaquer cette banque
Parfois ils y arrivent et parfois non, mais là n'est pas le propos
Le problème est que tous les jours, ça recommence encore et encore...
Que doit faire cette banque ?

Dans le cas présent, c'est exactement le même contexte
M$ a localisé la provenance des attaques et a porté plainte
M$ ne s'est pas fait justice seul mais est passé par les voies légales
C'est la justice américaine qui a rendu son jugement et le fait appliquer, pas M$

Je ne suis pas un fan de M$, mais sur ce coup là, je ne vois pas trop ce que l'on peut lui reprocher.
Avatar de Lutarez Lutarez - Membre chevronné http://www.developpez.com
le 02/07/2014 à 11:25
Tout comme zencorp, je trouve cet article un brin expéditif et très orienté.
Donc pour corriger un peu l'article en ce qui concerne le sujet en lui-même :
  • il n'a jamais été question que que 93% du DNS de NO-IP est utilisé par des malwares, mais qu'un malware en particulier se propage en grande partie (93%) par les DNS de NO-IP. La nuance est de taille quand même, non ?
  • Seuls les domaines saisis sont concernés. De plus, les DNS ne sont pas coupés mais gérés par MS, ce qui pose naturellement des problèmes de trafic; d'autant plus qu'ils font passé tout le trafic par des filtres pour identifier les menaces.


Au final, je pense que cela va bien emmerder beaucoup d'utilisateurs pendant un bonne période, mais si cela peut à terme permettre de lutter de façon efficace contre la cyber-criminalité, c'est un moindre mal.

Citation Envoyé par tomlev  Voir le message
Soit dit en passant, le domaine gratuit no-ip.biz ne marche plus, mais ddns.net (également géré par No-ip.com) marche encore

C'est normal vu que seuls les domaines (et sous-domaines) saisis par Microsoft sont impactés. L'article gonfle l'ampleur du phénomène en parlant de tous les DNS de NO-IP, ce qui n'est pas le cas.
Avatar de gagouze2 gagouze2 - Membre à l'essai http://www.developpez.com
le 02/07/2014 à 12:18
Cela rappel la bible Tuer pour les habitant de Sodome et gomore Dieu fera le trie entre le bon grain et l'ivrai
Offres d'emploi IT
Ingénieur réseaux H/F
Atos - Provence Alpes Côte d'Azur - Aix-en-Provence (13100)
Technicien Support Informatique (h/f)
Novalto - Rhône Alpes - Montmélian (73800)
Devops - administrateur système
AMETIX - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Responsable bénévole de la rubrique Réseau : ram-0000 -