Chaque mois, l'actualité mondiale des noms de domaine


Pour vous abonner à DNS News

Pour vous abonner gratuitement à DNS News, veuillez écrire à

dnsnews-subscribe@yahoogroups.com


Qui sommes-nous?

Loïc Damilaville


Editeur de DNS News depuis 1998, Loïc Damilaville travaille depuis 1997 sur les problématiques liées aux noms de domaine.

Il a fondé en 2005 le Club Noms de domaine, destiné à réunir les personnes en charge des noms de domaine au sein des grandes enteprises.

Il est auteur du Livre blanc sur la gestion des noms de domaine parrainé par l'ACSEL, l'AFNIC, l'APCE, l'APRAM, la CCIP, le CEFAC, le CIGREF, le Club de l'économie numérique, l'INPI, l'ISOC France, le MEDEF, le Ministère de l'économie, des finances et de l'emploi, et l'Union des Fabricants.

Loïc Damilaville est adjoint au directeur général de l'AFNIC.

Il mène aussi des missions de conseil auprès des grands comptes pour les assister dans l'élaboration, la mise en place et le suivi de leurs stratégies de nommage et de présence sur internet.

Contact:
loic[at]dns-news.fr
ou 01 49 73 79 06

Phishing, la resistance s’organise lentement



Le phishing est maintenant un phenomene bien connu et documente, suivi en permanence par un nombre croissant d’experts. Il n’en reste pas moins tres meconnu du grand public, et toujours aussi redoutable pour les banques telle ABN Amro qui en a recemment ete victime malgre un systeme de double clef d’identification (1). Ce danger est de plus en plus present a l’esprit des responsables securite, qui d’apres une etude sponsorisee par Cisco aupres de 100 grandes entreprises britanniques, placent le vol de donnees comme leur preoccupation n°1, avant les virus et autres malwares (2). A cette vision peignant les entreprises comme autant de forteresses assiegees repond celle de certains acteurs decides a mener une politique offensive contre les « pirates » (au sens generique du terme). Ainsi, de plus en plus d’outils sont deja disponibles pour surveiller des mots-clefs strategiques pouvant etre utilises dans des operations de phishing (3), meme si la vraie faille de securite dans ce contexte est moins le nom de domaine que l’utilisateur lui-meme, qui se fait prendre naivement en donnant ses coordonnees bancaires au « phisher ». Afin de neutraliser rapidement les noms de domaine utilises a des fins prejudiciables, certains experts comme Karl Auerbach (4) proposent de mettre en place des procedures speciales permettant de supprimer instantanement un nom de domaine lie a des activites frauduleuses. Le principe des contre-mesures est de pouvoir gagner la course contre la montre engagee par les pirates au moment ou ils initient leurs operations, leur objectif etant d’avoir un impact maximum avant de pouvoir etre reperes, identifies ou neutralises. Le niveau de reactivite necessaire semble cependant tres eleve et les dispositifs a mettre en œuvre assez complexes et reposant sur la volonte de cooperer d’un grand nombre d’acteurs de par le monde : hebergeurs, fournisseurs d’acces et registrars au premier chef.
Autre axe de resistance, le projet de creation d’un « portail du cybercrime » porte par des universitaires et experts en securite britanniques (5), lequel pourrait avoir au minimum des vertus d’information sur les modus operandi et les tactiques des cybercriminels.
Dans un registre tres connexe, la Commission europeenne « salue les conclusions du Conseil en faveur du programme europeen de protection des infrastructures critiques » (6) et prevoit de consacrer des moyens significatifs a ce dossier.
(1) Phishing attack evades bank's two-factor authentication
http://www.theregister.co.uk/2007/04/19/phishing_evades_two-factor_authentication/
(2) Data theft replaces malware as top security concern
http://www.theregister.co.uk/2007/04/19/security_fears_poll/
(3) Domain name app gives phishers a new foe
http://www.infoworld.com/article/07/04/04/HNdomainnameapplication_1.html
(4) Putting Some Circuit Breakers Into DNS to Protect The Net
http://www.circleid.com/posts/circuit_breakers_dns_protect/
(5) European e-crime portal scheme floated
http://www.theregister.co.uk/2007/04/19/european_e-crime_portal_scheme/
(6) La Commission salue les conclusions du Conseil en faveur du programme européen de protection des infrastructures critiques
http://europa.eu/rapid/pressReleasesAction.do?reference=IP/07/532

Mardi 8 Mai 2007
Loic Damilaville
Lu 701 fois

Présentation | Analyses générales | Gouvernance Internet | Juridique | Sommaires anciens n°