Actualité

 

ICANN délit d'initié

Publié le 26-10-2007 à 01:30:04 dans le thème Lois - Justice

Pays : International - Auteur : Eric Romang


Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur


Note des lecteurs: 3.1/5

Des membres de l'ICANN sont soupçonnés de délit d'initié. Ils auraient profité d'informations internes pour revendre des noms de domaines populaires au prix fort.

L'ICANN (Internet Corporation for Assigned Names and Numbers) a débuté une investigation interne sur des accusations de délit d'initié de certains de ses membres qui auraient profité d'informations pour collecter des données et acheter des noms de domaines libres qui recevaient beaucoup de requêtes DNS non abouties. De nombreux "registrar" (sociétés qui vendent des noms de domaines) et des cabinets spécialisés dans la propriété intellectuelle ont reçus des plaintes, et mis en évidence que de telles pratiques s'opéraient au sein de l'organisme de régulation des noms de domaines.

L'ICANN gère toutes les extensions de noms de domaines existants sur Internet (TLD et ccTLD) et attribue par contrats la gestion des "Root Servers" (serveur racine) DNS à des sociétés privées, des universités ou des organisations gouvernementales. Ces "Root Servers" DNS sont en quelque sorte la colonne vertébrale d'Internet pour tous ce qui se rapporte aux noms de domaine.

Il existe des centaines de milliers de serveurs DNS dans le monde entier. Chaque serveur DNS n'a en réalité à sa disposition qu'un ensemble d'informations limitées. Lorsque le serveur de DNS de votre fournisseur d'accès Internet doit trouver le nom de domaine www.zataz.com (que vous avez saisi dans votre navigateur Internet préféré), il demande à aux serveurs racines quels serveurs DNS peuvent lui répondre pour le TLD (zone) ".com". Parmi ceux-ci, le serveur de DNS de votre fournisseur d'accès va en choisir un pour savoir quel est le serveur de DNS qui sera capable de répondre pour le domaine (zone) zataz.com. C'est ce dernier serveur de DNS qui donnera, au serveur de DNS de votre fournisseur d'accès, l'adresse IP de www.zataz.com, et vous permettra ainsi d'accéder à votre magazine en ligne préféré.

Les membres de l'ICANN soupçonnés de délit d'initié auraient simplement acheté la liste des requêtes DNS n'ayant pas aboutis pour des TLD (zones) .com, .net, .org, etc. Bien sûr seulement les domaines correspondant aux requêtes non-abouties les plus populaires étaient achetés pour être ensuite revendus au prix fort, car ces domaines étaient susceptibles de rapporter beaucoup de visiteurs, donc beaucoup d'argent.

Nous vous rapportions, mi Novembre (lire), que la lancement de l'IDN (International Domain name) par l'ICANN allait sûrement permettre aux "domainers" de se lancer dans des campagnes d'achats en masse, n'hésitant pas à violer les propriétés intellectuelles de nombreuses marques, simplement pour engendrer des revenus intéressants. Ces "domainers" sont la plupart du temps "registrar" et quelques fois aussi membres de l'ICANN. Ce mélange des genres entre un organisme, qui logiquement doit réguler les noms de domaines, et les membres de cette organisation qui justement vivent de façon lucrative de cette activité, est de moins en moins discret.

Il est grand temps que ICANN joue de nouveau son rôle de régulateur et face le ménage dans ses rangs.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Lois - Justice

Mon papa est un pirate

Le pére et son fils pirataient des données bancaires. Ils risquent aujourd´hui la prison à vie.

Iphone 4S reste legal en France

Le TGI de Paris refuse que soit interdit la commercialisation de l'Phone 4S sur le territoire Francais.

La loi et les blagues pédophiles sur Facebook

Un espace Facebook s´amuse et diffuse des blagues autours d´actes pédophiles.

Arnaque: récupération de points de permis de conduire perdus

Le tribunal de Créteil juge, ce vendredi après-midi, des escrocs ayant proposé de récupérer des points de permis perdus lors d´un contrôle autoroutier.

Mozilla rejoint la fronde contre la SOPA

La SOPA, nouvelle loi américaine en préparation. But avoué, contrer les pirates de film, musique. But inavoué, contrôler le web pour les dinosaures d´Hollywood qui n´ont pas évolué.

Un pirate ayant attaqué des serveurs de la NASA arrêté

Un pirate informatique ayant attaqué plusieurs serveurs de la NASA arrêté.

Action anti warez : 5 sites web fermés

Cinq sites Internet dédiés à la diffusion de films piratés fermés. Le webmasteur avait installé son business à Las Vegas.

UMP Dox : Enquête ouverte par le parquet de Paris

Le parquet de Paris a ouvert une enquête préliminaire à la suite du piratage de données professionnelles et personnelles de plusieurs centaines de députés UMP.

Vos réactions ( 5 )

 Ecrit par Guest le 26.10.2007 à 08h13 

#

Invités


Inscrit le 12-02-2012

Quand on travaille dans une organisation comme celle ci c'est kler que çà donne des idées, qui ne serait pas tentée ? :x

 Ecrit par Guest le 26.10.2007 à 19h38 

#

Invités


Inscrit le 12-02-2012

Ce qui est dommage c'est que cet article fait l'amalgame entre les domainers (qui spéculent de manière légale et légitime) et les cybersquatteurs qui eux enregistrent des noms sur lesquels ils n'ont aucun droit (marques déposées notamment) et sont clairement hors la loi.

Je suis domainer et j'en ai marre que la presse désinforme en entretenant la confusion. Evidemment ces pratiques sont contraires à l'éthique et les domainers les réprouvent !

 Ecrit par Guest le 26.10.2007 à 20h49 

#

Invités


Inscrit le 12-02-2012

Kat : Eric c'est de quoi il parle, croyez moi. Il n'est pas journaliste, mais a travaillé, jusqu'en septembre dernier, pour l'une des plus importante société du web luxembourgeois. Ne pensez-vous pas plutôt, et là c'est le journaliste qui vous parle, que les domainers sont aussi très fort pour entretenir le trouble à ce sujet ?

 Ecrit par Guest le 26.10.2007 à 21h18 

#

Invités


Inscrit le 12-02-2012

@kat : J'ai eu comme le dis damien l'occasion de travailler pendant 5 ans pour un registrar affilié à l'ICANN et qui justement exerçait aussi une activité de domainers et qui avait des clients du type domainers. J'ai pu remarquer justement que la plupart des domainers ne sont tous simplement que des dotsquatters qui n'hésitent pas à changer de registrar (c'est à dire de juridiction) si des soucis avec la justice du pays du registrar apparaissent. Je ne dis pas que tous le sont, mais une grande majorité, et justement je souligne simplement le faît que l'ICANN devrait faire le ménage dans tous ce jolie monde.

 Ecrit par Guest le 26.10.2007 à 23h03 

#

Invités


Inscrit le 12-02-2012

@wow: je suppose que vous êtes Eric ? Si vous avez travaillé pour un registrar accrédité ICANN vous savez sûrement que celui-ci est lié à l'ICANN par le Registrar Accreditation Agreement (RAA). Ce qui signifie notamment que si un nom de domaine est attribué à un plaignant via procédure UDRP le registrar est tenu d'honorer le résultat de cette procédure UDRP. Je ne vois pas en quoi changer de registrar assure une quelconque protection puisqu'ils sont tous soumis à ce même RAA en final.
Ce n'est pas parce que les journaux soit-disant sérieux et les webmasters confondent domainer et cybersquatter qu'ils ont raison...
Je suis domainer certes mais pas cybersquatter, càd je n'enregistre pas de noms de marques déposées ou portant atteinte à des tiers. C'est illégal du reste.
A noter que la jurisprudence UDRP de l'OMPI admet que le domaining en soi est légitime, pour autant que l'on ne franchit pas la ligne. Le domaining est légal, pas le cybersquatting.
Je trouve qu'il est important de distinguer ce qui est légal et ce qui ne l'est pas...

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA