Journal Microsoft débranche 22 domaines No-IP

39
1
juil.
2014

Cher journal,

Je n'ai pas vu passer l'information plus tôt, alors je me permet de la coller ici.
Un juge a permis à Microsoft de récupérer 22 des noms de domaine gratuits de No-IP les plus populaires. Car cela permettait, selon eux, de propager des malwares. No-IP est un service de DNS dynamique (comme DynDNS). C'est très pratique pour auto-héberger un serveur qui ne bénéficie pas d'IP statique. Cette prise en otage empêche bon nombre d'utilisateurs légitimes d'accéder à leur machine actuellement. Personnellement, je trouve que c'est l'hôpital qui se fout de la charité. S'il fallait empêcher toutes les machines sous Windows à chaque fois qu'un ordinateur zombie défèque sur le réseau, ils auraient fermé depuis longtemps !

https://www.noip.com/blog/2014/06/30/ips-formal-statement-microsoft-takedown/

  • # Du vol

    Posté par . Évalué à 10.

    C'est même pire que "débrancher", c'est donner à Microsoft quelque chose qui appartient à NoIP.
    J'ai du mal à saisir la logique, si vraiment NoIP permet de manière abusive à des utilisateurs de lancer des attaques ou diffuser du spam, c'est à la justice de s'occuper de ça non ? Pourquoi refiler les noms de domaine à une autre entreprise qui n'a rien à voir ?

    • [^] # Re: Du vol

      Posté par . Évalué à 4.

      Demande toi qui a le plus d'argent et tu auras la reponse du pourquoi et du comment.

      • [^] # Re: Du vol

        Posté par (page perso) . Évalué à 8.

        Demande toi qui a le plus d'argent et tu auras la reponse du pourquoi et du comment.

        On est tous au courant que Microsoft est riche, ce qui nous intéresse, c'est plutôt comment est fondée cette décision de justice.

        • [^] # Re: Du vol

          Posté par (page perso) . Évalué à 3.

          ce qui nous intéresse, c'est plutôt comment est fondée cette décision de justice.

          Ben justement, c'est en grande partie décidé par l'argent dépensé pour convaincre que la cause est juste.
          Microsoft est en mesure de convaincre, donc Microsoft augmente ses chances de gagner. Ça n'est pas du 100%, mais une bonne petite armée d'avocats qui fait crouler un tribunal sous les papiers, ça marche en vrai.

          • [^] # Re: Du vol

            Posté par . Évalué à 3.

            C'est intéressant de voir que la justice en amérique peut décider de donner les biens d'une entreprise à une autre.

          • [^] # Re: Du vol

            Posté par . Évalué à -2.

            Ben oui bien sur…

            Ils ont fait quoi ? Ils ont paye le juge ?

            L'autre societe avait pas les moyens du proces ?

            Ou alors, ils avaient simplement des arguments solides. Marrant comme cette hypothese ne vous traverse meme pas l'esprit…

            • [^] # Re: Du vol

              Posté par . Évalué à 3.

              à priori, l'autre société n'a pas été consulté, ils sont passés par les registrars, à priori.

              "La première sécurité est la liberté"

              • [^] # Re: Du vol

                Posté par . Évalué à 0.

                Ils sont passes par un juge pour demander que les noms de domaine soient rediriges. La procedure utilisee permettait de ne pas demander a l'autre societe son avis si le juge estimait que les arguments etaient assez solides.

                • [^] # Re: Du vol

                  Posté par . Évalué à 10.

                  Un jugement sans défense, sans contradictoire, uniquement à charge ? C'est un tribunal sympathique, dis donc.

                  "La première sécurité est la liberté"

                  • [^] # Re: Du vol

                    Posté par . Évalué à 2.

                    C'est pas un jugement final, c'est une injonction, c'est temporaire, ca ne juge pas de la culpabilite de NoIP, mais c'est faisable avec de solides arguments prouvant qu'un delai ou une fuite serait tres dommageable.

                    cf. http://en.wikipedia.org/wiki/Preliminary_injunction

                    • [^] # Re: Du vol

                      Posté par . Évalué à 2.

                      Ils avaient raison, au final, c'était très dommageable. Mais pas nécessairement ce qu'ils pensaient. Bon maintenant que Microsoft a admis qu'ils avaient fait une connerie, on va voir ce que les poursuites sur cette conneries vont leur couter.

                      Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

  • # Vive la démocratie d'Internet !

    Posté par (page perso) . Évalué à 6.

    Etant moi-même un utilisateur de NO-IP, j'ai été privé de mon accés depuis hier, impossible d'accéder à mes machines : merci Microsoft !

    C'est ça l'Internet Libre ?

    Dans ce cas si un braquage a lieu, arretons toute la ville, au moins il n'y auras plus de braquages.

    Et pourquoi NO-IP est-il dépendant de Microsoft ?

    Hopper

    • [^] # Re: Vive la démocratie d'Internet !

      Posté par (page perso) . Évalué à -10. Dernière modification le 01/07/14 à 14:11.

      Vive la démocratie d'Internet !

      La démocratie, c'est entre autre le respect de décision judiciaire.
      C'est tellement facile de crier à la mort de la démocratie dès que celle-ci ne fait pas ce qu'on veut…

      Ce que j'aime bien, c'est que pas foule ne s'interesse à l'explication du juge (qui doit en donner une), mais se range de suite du côté de No-IP même sans se renseigner (c'est tellement pratique de regarder que un côté, celui qui nous plait, si il dit qu'il a des règles strictes c'est qu'il dit la vérité, évidement! Bizarrement, quand Microsoft dit quelque chose, ces mêmes personnes disent automatiquement que Microoft ne peut pas être cru sur parole… Ici No-IP est forcément dans son droit même si on ne sait pas de quoi on parle, et Microsoft est le méchant)
      En plus, toi, et seulement toi, as décidé d'être soumis à la justice américaine du moment où tu as signé chez No-IP, si tu ne souhaitais pas accepter des décisions de la justice américaine il fallait ne pas s'enregistrer chez No-IP. Ce n'est que la conséquence de ton choix : toi, tu as décidé d'accepter la justice américaine, pas un autre.

      Et on parle de démocratie? Ah ah ha… La démocratie, c'est bien, à condition que ça fasse ce que tu veux. Triste monde où les gens disent démocratie quand celle-ci ne les interesse pas vraiment, au contraire même, elle est chiante cette démocratie qui ne fait pas ce qu'on veut qu'elle fasse.
      Tout ce qui compte est son petit monde, égoistement. Pour l'honnêteté intelectuelle, on repassera. Certes, rien de nouveau, juste un nouvel exemple de la nature humaine…

      • [^] # Re: Vive la démocratie d'Internet !

        Posté par (page perso) . Évalué à 9.

        Il n'y a aucune raison pour que MS ait des droits sur ces noms de domaine. Même s'ils subissaient des attaques directement liés à ces noms de domaines (ce que j'ai déjà du mal à imaginer), c'est pas à eux à qui il faudrait donner les accès, mais à une tierce partie. (L'article de no-ip dit bien que c'est MS qui a attaqué, à un moment j'ai cru qu'ils pouvaient n'être que tierce partie dans l'histoire).
        En plus, ils disent n'avoir jamais reçu de demande de MS, je pensais pas qu'on pouvait saisir un bien, sans faire de demande officielle préalable…
        Après, il manque la décision du juge et/ou une réaction de MS pour y voir plus clair.

        • [^] # Re: Vive la démocratie d'Internet !

          Posté par (page perso) . Évalué à -10.

          Utiliser des accents combinant, ça rend moins bien que les lettres accentuées et c’est carrément dégueulasse avec certaines polices (c’est correct avec DejaVu, c’est dégueulasse avec Ubuntu).

          Écrit en Bépo selon l’orthographe de 1990

          • [^] # Re: Vive la démocratie d'Internet !

            Posté par . Évalué à 4.

            Sinma, je crois que tu exagère un petit peu sur ce commentaire. Autant tes remarques sur la grammaire peuvent être intéressantes, autant là c'est totalement hors sujet.

            bépo powered

            • [^] # Re: Vive la démocratie d'Internet !

              Posté par (page perso) . Évalué à -1.

              Sinma, je crois que tu exagère un petit peu sur ce commentaire.

              Désolé, mais quand je vois des accents qui se baladent n’importe où sur mon écran, j’ai tendance à réagir.

              Remarque que j’avais placé les balises <H.S.></H.S.> mais elles ont été bouffées par la bibliothèque de rendu Markdown du site.

              (et si on peut même plus faire des remarques H.S., je vois pas l’intérêt des fils de discussion! :p)

              Écrit en Bépo selon l’orthographe de 1990

              • [^] # Re: Vive la démocratie d'Internet !

                Posté par . Évalué à 6.

                Chez moi le rendu est absolument niquel. Et je trouve qu'un argument de ce type, sachant que tu utilise l'apostrophe typographique – qui est également un caractère étrange pour le commun des mortels qui ne connaît que l'ascii et deux-trois symboles – est surprenant.

                bépo powered

                • [^] # Re: Vive la démocratie d'Internet !

                  Posté par (page perso) . Évalué à 2.

                  Chez moi le rendu est absolument niquel.

                  J’ai un pote sur Ubuntu qui me dit que ça rend bien aussi… Pourtant je ne dois pas être le seul à utiliser infinality pour avoir un rendu acceptable des polices sur Arch Linux quand même, si?

                  Et je trouve qu'un argument de ce type, sachant que tu utilise l'apostrophe typographique – qui est également un caractère étrange pour le commun des mortels qui ne connaît que l'ascii et deux-trois symboles – est surprenant.

                  Ça n’a rien à voir, quelque soit la police l’apostrophe typographique rend bien (en tout cas je n’ai jamais rencontré de police qui pose de problèmes). Mais là il semblerait bien que ça vienne de moi, excusez-moi.

                  P.-S.: dites donc, ça moinsse dur ce soir. :p

                  Écrit en Bépo selon l’orthographe de 1990

                  • [^] # Re: Vive la démocratie d'Internet !

                    Posté par (page perso) . Évalué à 2. Dernière modification le 02/07/14 à 15:08.

                    J’ai un pote sur Ubuntu qui me dit que ça rend bien aussi… Pourtant je ne dois pas être le seul à utiliser infinality pour avoir un rendu acceptable des polices sur Arch Linux quand même, si?

                    Je te rassure, tu n'es pas le seul. Chez moi aussi j'ai un bug d'affichage.

                    (accessoirement, c'est pour quand la mise à jour d'infinality ? la version actuelle fait glitcher le texte sous Gimp et crasher Nautilus quand tu ouvres certains dossiers avec, c'est assez pénible)

              • [^] # Re: Vive la démocratie d'Internet !

                Posté par . Évalué à 1.

                Remarque que j’avais placé les balises <H.S.></H.S.> mais elles ont été bouffées par la bibliothèque de rendu Markdown du site.

                Après m'être fait eu la première fois, j'essaye de penser à utiliser &lt; et &gt; (et de toujours prévisualiser avec attention*).

                (*) genre là, tes balises avaient encore disparu parce que j'avais perdu les backticks dans le copier-coller pour faire la citation.

          • [^] # Re: Vive la démocratie d'Internet !

            Posté par . Évalué à 3.

            Utiliser des accents combinant, ça rend moins bien que les lettres accentuées et c’est carrément dégueulasse avec certaines polices

            Heu… en théorie ça ne devrait faire aucune différence : il y a peut-être un bug chez toi.

            • [^] # Re: Vive la démocratie d'Internet !

              Posté par (page perso) . Évalué à 1.

              La pratique, c'est que les accents combinant ont toujours rendu moins bien, même si en théorie on ne devrait pas voir de différence. Par curiosité, quelle est ta configuration? Sous Arch ou Fedora, les accents combinant et ceux de la lettre accentuée ne sont pas au même endroit.

              Bon faut dire que le rendu des polices sous GNU/Linux par défaut est merdique aussi, alors quand on utilise une distro qui considère que c'est pas son boulot de modifier en aval freetype2, forcément on essuie les plâtres…

              Écrit en Bépo selon l’orthographe de 1990

              • [^] # Re: Vive la démocratie d'Internet !

                Posté par . Évalué à 2.

                Pour ma culture personnelle, qu'est-ce qu'un accent combinant ?

                • [^] # Re: Vive la démocratie d'Internet !

                  Posté par . Évalué à 3.

                  C'est une manière d'écrire les lettres accentuées en deux caractères que l'on combine : l'accent « ´ » et la lettre « e » par exemple. Le code Unicode de l'accent est spécial pour dire de se combiner avec la lettre suivante. Ça peut servir pour combiner des accents avec des lettres d'une manière qui n'est pas prévue par ta police. Théoriquement ça doit donner la même chose que la lettre accentuée directement (si elle est disponible), car freetype doit se rendre compte que ça revient au même et choisir d'afficher la lettre combinée directement de ta police. C'est censé rendre mieux que de mettre les deux ensemble. Je suppose que pour sinma ça ne fonctionne pas, et que ça rend du coup moins bien.

                  Cf http://en.wikipedia.org/wiki/Combining_character

              • [^] # Re: Vive la démocratie d'Internet !

                Posté par . Évalué à 2.

                Par curiosité, quelle est ta configuration? Sous Arch ou Fedora, les accents combinant et ceux de la lettre accentuée ne sont pas au même endroit.

                Debian Wheezy, avec Iceweasel 24 ; à un moment j'ai pensé que le thème que j'utilisais était en cause, mais c'est pareil avec le thème de base de linuxfr. La police est sûrement du Déjà Vu, c'est la police sans-sérif de base sur mon système. Je ne vois aucune différence entre les lettres accentuées de son commentaires et les autres, même en regardant de très près.

                • [^] # Re: Vive la démocratie d'Internet !

                  Posté par (page perso) . Évalué à 2.

                  J’ai fait plusieurs tests, ça rend mal (au moins) sur:

                  • Fedora avec Konqueror mais pas Firefox,
                  • Arch Linux avec Konqueror, Rekonq, Firefox mais pas Chromium, le rendu est pire avec infinality mais ça se voit quand même sans.

                  Bref, ça me semble très bizarre tout ça, ça dépend du moteur de rendu et de freetype on dirait.

                  Le problème ne semble pas exister sur Windows ou Mac OS (GNU/Linux sur le daysktop, haha).

                  Écrit en Bépo selon l’orthographe de 1990

        • [^] # Re: Vive la démocratie d'Internet !

          Posté par . Évalué à -6.

          Aucune raison ?

          Faudra expliquer ca au juge, il evalue la loi, et il en a decide autrement

          Saisir un bien sans faire de demande officielle ? Dans le cas present, MS accusait No-IP de tremper dans les malware, si ils allaient et leur demandaient d'abord, cela leur donnerait la possibilite d'updater/configurer les malware sur d'autres domaines pour eviter d'etre isoles. Ca fait evidemment tomber a l'eau toute l'utilite de la chose.

          • [^] # Re: Vive la démocratie d'Internet !

            Posté par . Évalué à 5.

            Le juge n'aurait pas pu délivrer une injonction à MS de fixer sa merde pour qu'ils protégent mieux leur systèmes contre les malwares plutôt?

            Surtout que non seulement MS a pris le contrôle des noms de domaines de façon assez cavalière, mais il n'a même pas pris la peine d'assurer le service à la place de no ip.
            Pour ma part j'ai subi deux préjudices:
            - mon PC (qui a une adresse dynamique, merci Orange pour un service du siècle dernier) était injoignable pendant que MS faisait sa sale cuisine.
            - j'ai utilisé les services de MS à l'insu de mon plein gré (ce que je considère comme une violation de ma vie privée), et ils ont maintenant potentiellement mes credentials no ip.

            • [^] # Re: Vive la démocratie d'Internet !

              Posté par . Évalué à 1.

              Le juge n'aurait pas pu délivrer une injonction à MS de fixer sa merde pour qu'ils protégent mieux leur systèmes contre les malwares plutôt?

              Vu qu'ils sont deja proteges non.

              Pour ma part j'ai subi deux préjudices:

              Le 1er oui potentiellement.

              Le 2eme je vois pas trop, c'est les DNS qui ont ete rediriges, et sur un sinkhole, il n'y avait rien a l'autre bout.

      • [^] # Re: Vive la démocratie d'Internet !

        Posté par . Évalué à 10.

        Le problème n'est pas (seulement?) dans la décision du juge. Il y a eu une décision de justice comme quoi no-ip étant une source de malware**, le fonctionnement des subdomaines DNS de no-ip incriminés a été confié aux bons soins de Microsoft pour filtrer les dits malwares dont ils sont victimes. A priori, pourquoi pas.

        Mais bon, il s'est trouvé que du coup, Microsoft n'a pas les infrastructures suffisantes pour faire le boulot de filtrage qu'ils ont demandé à la justice (et obtenu), et c'est donc l'essentiel du DNS no-ip qui est cassé… C'est ballot.

        Bref, au-delà des problèmes éthico-judiciaires, on voit surtout ici une action et décision de justice totalement déconnectées de la réalité technique. A vous de conclure sur les incompétences/amateurismes/autres des entités concernées.

        ** L'argument microsoft est que 93% des malwares dont il est question passent par les subdomaines no-ip… Attention, il n'est nul part dit qu'une majorité des subdomaines no-ip sont concernés…

        • [^] # Re: Vive la démocratie d'Internet !

          Posté par . Évalué à 10.

          Mais bon, il s'est trouvé que du coup, Microsoft n'a pas les infrastructures suffisantes pour faire le boulot de filtrage qu'ils ont demandé à la justice (et obtenu), et c'est donc l'essentiel du DNS no-ip qui est cassé… C'est ballot.

          Je me demande si NO-IP peut exiger des réparations au titre de préjudice commercial.
          Nan parce que sinon, MS n'a aucun besoin de faire un quelconque filtrage, il suffit de continuer leur excellent travail jusqu'à ce que tous les clients de NO-IP se soient barrés.

          D'ailleurs, maintenant que tout est en carafe et que ça va forcément capter l'attention, vous pouvez être sûr que si des gens hébergent volontairement des sites douteux, ils ont déjà dû mettre les voiles.
          Voilà, comme ça le ratage est total!

          Du coup deuxième point: si on peut obtenir d'un juge de récupérer le contrôle des noms de domaine, est-ce qu'on est ensuite tenu au résultat?

          Parce que là encore, MS vient de mettre la main sur une arme de destruction de sites massive: suffit de trouver un juge aussi crétin que celui qui a autorisé ça ici, et demander le contrôle de tous les sites qui les emmerde un peu.
          Ensuite, ils les mettent par terre pendant 2 semaines ou plus si affinités, et ils s'en vont peinards.

          • [^] # Re: Vive la démocratie d'Internet !

            Posté par . Évalué à 3.

            demander le contrôle de tous les sites qui les emmerde un peu.

            au hasard, kernel.org, debian.org, linuxfr.org…

          • [^] # Re: Vive la démocratie d'Internet !

            Posté par . Évalué à 2.

            D'ailleurs, maintenant que tout est en carafe et que ça va forcément capter l'attention, vous pouvez être sûr que si des gens hébergent volontairement des sites douteux, ils ont déjà dû mettre les voiles.

            T'as visiblement pas compris l'utilite de la chose.

            Il y a des malware installes sur nombre de machines. Ces malwares utilisent des noms de domaines chez No-IP pour contacter leur command & control.

            Des le moment ou MS a pris le controle de ces noms de domaines par surprise :
            - Les malwares n'ont pas eu le temps d'etre updates/reconfigures sur d'autres noms de domaines
            - Les malwares parlent maintenant dans le vide, car MS les a envoye dans un sinkhole

            • [^] # Re: Vive la démocratie d'Internet !

              Posté par . Évalué à 10.

              Des le moment ou MS a pris le controle de ces noms de domaines par surprise :
              - Les malwares n'ont pas eu le temps d'etre updates/reconfigures sur d'autres noms de domaines
              - Les malwares parlent maintenant dans le vide, car MS les a envoye dans un sinkhole

              Ils auraient pu être plus efficace en coupant tout le réseau DNS.

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

            • [^] # Re: Vive la démocratie d'Internet !

              Posté par . Évalué à 3.

              Pas compris l'utilité de la chose ?
              Tu te moques ou quoi !

              Le monsieur te dit qu'il y a des dommages collatéraux et qu'il ne voit pas pourquoi il se prendrait des bombes sur la tête parce qu'il a un voisin craignos …

            • [^] # Re: Vive la démocratie d'Internet !

              Posté par (page perso) . Évalué à 9.

              Ils auraient eu le même résultat en demandant à noip de couper uniquement les domaines problématiques ou des les faire pointer chez une IP de MS.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: Vive la démocratie d'Internet !

                Posté par . Évalué à -3.

                Tu assumes ici que NoIP est de bonne foi.

                MS est alle chez un juge justement car ils estimaient que NoIP n'etait pas de confiance et qu'il y avait risque de fuite/magouille si ils etaient averti.

                • [^] # Re: Vive la démocratie d'Internet !

                  Posté par . Évalué à 10.

                  C'est justement ce que l'histoire ne dit pas.

                  Comme plus loin on disait que NO-IP était informé du problème vu qu'ils répondaient à Cisco. Mais la réponse était que Cisco n'a jamais rapporté le moindre problème à leur service autrement qu'en faisant des déclarations tonitruantes sur la toile, pas sur leur email "abuse".

                  Évidemment MS va dire qu'ils ont tout essayé avant d'en arriver là, et NO-IP qu'ils n'ont jamais reçu de demande précise.

                  Le fait est que ce n'est pas la parole de l'un contre l'autre, vu que visiblement MS a pu obtenir un jugement sans informer l'autre partie de l'existence même de la procédure.

                  Et le résultat c'est que tout le service NO-IP est en carafe.

                  Ça faisait partie du but recherché? C'est ça que MS a promis au juge?

                  • [^] # Re: Vive la démocratie d'Internet !

                    Posté par . Évalué à -1.

                    J'en sais rien de ce que MS a promis, ils se sont probablement pris les pieds dans le tapis qqe part.

                    Mais je ne vois toujours rien de scandaleux dans leurs actions, au pire, ils ont probablement sous-estime ce qu'il fallait pour filtrer les bonnes/mauvaises requetes.

                    Faut quand meme se dire que ce juge, il est pas paye par MS, il y a presomption d'innocence aux USA et il avait tout loisir de leur dire d'aller se faire voir. Il ne l'a pas fait, il a donc quand meme du voir quelque chose a propos de NoIP qui l'a amene a ne pas juger en leur faveur.

                    • [^] # Re: Vive la démocratie d'Internet !

                      Posté par . Évalué à 10.

                      il y a presomption d'innocence aux USA

                      Ce n'est pas ce que tu dis. Tu présume que No-IP était coupable.

                      Mais je ne vois toujours rien de scandaleux dans leurs actions[…]

                      Personnellement, ce qui me choque c'est que le plaignant soit exécuteur de la peine.

                      On est dans un cas où MS reçoit gracieusement un bonus qui n'a rien avoir avec la plainte (il récupère des domaine et détruit une boite).

                      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                      • [^] # Re: Vive la démocratie d'Internet !

                        Posté par . Évalué à -5.

                        Ce n'est pas ce que tu dis. Tu présume que No-IP était coupable.

                        Je ne presume rien, je vois ce qu'un juge a decide.

                        Personnellement, ce qui me choque c'est que le plaignant soit exécuteur de la peine.

                        'Executeur' ? C'est quoi la peine ? La peine c'est de donner ces domaines entre autre. L'execution c'est le transfert des domaines. C'est pas MS qui a transfere les domaines hein. Ils les ont recu, comme tout plaignant recevant qqe chose a la fin d'un jugement.

                        On est dans un cas où MS reçoit gracieusement un bonus qui n'a rien avoir avec la plainte (il récupère des domaine et détruit une boite).

                        En quoi c'est un bonus de detruire une boite ? MS y gagne quoi ? En quoi ces domaines n'auraient rien a voir avec la plainte ? Ils sont specifiquement nommes dans la plainte !

                        • [^] # Re: Vive la démocratie d'Internet !

                          Posté par . Évalué à 9.

                          L'execution c'est le transfert des domaines.

                          C'est de les faire pointer ailleurs.

                          Ils les ont recu, comme tout plaignant recevant qqe chose a la fin d'un jugement.

                          Il est où le lien ? En quoi c'est un dédommagement ? Si tu subi un vol à l'arrachée et qu'on retrouve le voleur, on va te donner la moto du voleur ?

                          En quoi c'est un bonus de detruire une boite ? MS y gagne quoi ?

                          Je n'en sais rien, mais pour des boites aussi grosses qui font autant de développement horizontal, je ne présumerais pas qu'elles ne sont pas en concurrence.

                          En quoi ces domaines n'auraient rien a voir avec la plainte ? Ils sont specifiquement nommes dans la plainte !

                          La plainte c'est qu'un certain nombre de ces domaines servent à des activités illégales. Il y a des serveurs OVH qui servent aussi à des activités illégales est-ce que tu pense qu'Orange pourrait porter plainte et recevoir du coup tous les serveurs OVH ? On fait la même chose avec Amazone ?

                          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                          • [^] # Re: Vive la démocratie d'Internet !

                            Posté par . Évalué à -1.

                            Il est où le lien ? En quoi c'est un dédommagement ? Si tu subi un vol à l'arrachée et qu'on retrouve le voleur, on va te donner la moto du voleur ?

                            Mais qui te parle de dedommagement ? C'est pas un dedommagement, c'est un "relief urgent". MS subit un tort, la demande est d'arreter ce tort immediatement, la methode proposee est de rediriger les domaines. Le juge a dit oui car il a estime que la requete etait raisonnable au vu des arguments. Les dedommagements c'est en plus, et ce sera a la fin du proces, quand NoIP aura eu son mot a dire.

                            Je n'en sais rien, mais pour des boites aussi grosses qui font autant de développement horizontal, je ne présumerais pas qu'elles ne sont pas en concurrence.

                            MS ne fait pas de DNS dynamique

                            La plainte c'est qu'un certain nombre de ces domaines servent à des activités illégales. Il y a des serveurs OVH qui servent aussi à des activités illégales est-ce que tu pense qu'Orange pourrait porter plainte et recevoir du coup tous les serveurs OVH ? On fait la même chose avec Amazone ?

                            La comparaison avec les serveurs est un poil grossiere hein. Ici ce sont 23 domaines et leurs sous-domaines. Ces domaines ont pas ete pris au hasard, c'etait des domaines dont bcp de sous-domaines etaient utilises par les malware.
                            Je constates une chose : un juge l'a permis. Ils sont alles en justice, ils ont montre leurs arguments a un juge, ils n'ont force la main de personne.

                            C'est loin d'etre la 1ere fois que MS fait cela (cf. http://www.microsoft.com/en-us/news/press/2013/dec13/12-05zeroaccessbotnetpr.aspx par exemple), cela a toujours ete fait en collaboration avec la justice, cela a toujours eu comme objectif de detruire des reseaux de malware, et la methode a toujours inclus une redirection des domaines utilises.

                            • [^] # Re: Vive la démocratie d'Internet !

                              Posté par . Évalué à 5.

                              la methode proposee est de rediriger les domaines

                              Et c'est pas le boulot d'un registrar de faire ça ? Ils ont des procédures pour ce genre de choses, ils peuvent répondre à une injonction d'un juge, ils ont les compétences pour le faire,…

                              Ici ce sont 23 domaines et leurs sous-domaines.

                              Donc potentiellement quelques centaines de millions ^

                              c'etait des domaines dont bcp de sous-domaines etaient utilises par les malware.

                              Beaucoup c'est quel taux ? Comment on le mesure ?

                              un juge l'a permis

                              Mon reproche va à ce monsieur. Je me fou de ce que peu bien faire Microsoft. Pour moi MS peut bien faire ce qu'ils veulent, ils ont le droit d'avoir tort (ou raison). Par contre la justice je suis moins tolérant.

                              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                              • [^] # Re: Vive la démocratie d'Internet !

                                Posté par . Évalué à 1.

                                Et c'est pas le boulot d'un registrar de faire ça ? Ils ont des procédures pour ce genre de choses, ils peuvent répondre à une injonction d'un juge, ils ont les compétences pour le faire,…

                                Euhhh… tu crois que c'est qui qui a change la registration donc ? C'est evidemment pas MS qui l'a fait a la mano, simplement la redirection a atterir sur les nameservers de MS.Chose normale vu que l'objectif au final c'est de prendre le controle de ces malware pour les eteindre, et un registrar ne va certainement pas faire ca.

                                Beaucoup c'est quel taux ? Comment on le mesure ?

                                1 sur 400 de ce que j'ai compris, c'est qui est enorme donc hein…

                                Mon reproche va à ce monsieur. Je me fou de ce que peu bien faire Microsoft. Pour moi MS peut bien faire ce qu'ils veulent, ils ont le droit d'avoir tort (ou raison). Par contre la justice je suis moins tolérant.

                                Perso je ne vois pas de probleme dans son action, si il y a probleme je dirais que MS aurait du faire un peu plus attention en redirigeant le traffic mais c'est tout

                                • [^] # Re: Vive la démocratie d'Internet !

                                  Posté par . Évalué à 10.

                                  Perso je ne vois pas de probleme dans son action, (…)

                                  • 1 personne sur 400 fout la merde.
                                  • Roger arrive, dit "fais passer tout le monde dans ma boite magique, et seuls ceux qui foutent la merde disparaitront, par contre pour que ca marche bien, faut que TOUT LE MONDE passe dans la boite".
                                  • Marcel accepte, sans s'assurer que la boite magique en question fonctionne bien, parce qu'il a confiance en Roger, qui est un type sérieux.
                                  • la boite magique merdoie, et tue 100% des gens qui passent dedans, donc 100% des gens tout court puisque tout le monde doit y passer.

                                  Tu crois pas que Marcel a un peu de responsabilité dans la mort des millions d'innocents tués par erreur par la boite magique ?

                                  (…) si il y a probleme je dirais que MS aurait du faire un peu plus attention en redirigeant le traffic

                                  Faire un peu plus attention ? C'est tout ? Bah non. Il aurait du s'assurer d'être capable de tenir le coup, et d'assurer le service pour les 399 sous-domaines sur 400 (excusez moi du peu) qui sont innocents et n'ont pas à subir quoi que ce soit, alors qu'ils n'ont rien fait de mal.

                                  • [^] # Re: Vive la démocratie d'Internet !

                                    Posté par . Évalué à -4.

                                    Tu crois pas que Marcel a un peu de responsabilité dans la mort des millions d'innocents tués par erreur par la boite magique ?

                                    Non, Roger a une part de responsabilite car il a dit qu'il s'en occuperait et il y a eu couille dans le potage. Marcel s'est occupe du jugement, c'est tout.
                                    A part ca, ca a ete une panne technique, rien n'a ete perdu, personne n'est mort, c'est pas permanent. Faudrait arreter de jouer ca comme si c'etait la fin du monde hein. Oui MS s'est un peu plante, ca arrive de se rater, mais rien d'horrible n'en a resulte, juste une gene temporaire pour un certain nombre de gens.

                                    • [^] # Re: Vive la démocratie d'Internet !

                                      Posté par . Évalué à 3.

                                      "juste une gene temporaire pour un certain nombre de gens."

                                      Dédommagé comment ?

                                      "La première sécurité est la liberté"

                                      • [^] # Re: Vive la démocratie d'Internet !

                                        Posté par . Évalué à -4.

                                        J'en sais rien et c'est franchement peu important. A 25$/an maximum chez NoIP (la plupart de leurs utilisateurs etant sur le modele gratuit), ca doit bien faire 7 cents par jour. Perte enorme…

                                        • [^] # Re: Vive la démocratie d'Internet !

                                          Posté par (page perso) . Évalué à 10.

                                          La plupart des utilisateurs d'Hotmail (enfin son successeur, je ne sais plus le nom) ne payent pas. Je peux donc couper le service pendant 24h à cause du spam ?

                                          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                                          • [^] # Re: Vive la démocratie d'Internet !

                                            Posté par . Évalué à -6.

                                            Si tu arrives a prouver devant un juge que ca en vaut la peine, surement oui.

                                            Bonne chance !

                                            • [^] # Re: Vive la démocratie d'Internet !

                                              Posté par . Évalué à 10.

                                              C'est vrai que tout le monde n'a pas une armée d'avocats prêts à embrouiller un juge pour obtenir le droit de saboter le boulot d'une autre boite.

                                              • [^] # Re: Vive la démocratie d'Internet !

                                                Posté par . Évalué à -3.

                                                Oui bien sur, "embrouiller", "saboter"

                                                En fait, ce proces anti-trust que MS a perdu en 2000, c'etait une embrouille des riches avocats de Netscape et du sabotage.

                                                Idem pour le proces dans l'UE

                                                etc…

                                                C'est marrant quand meme ce qui peut arriver quand on remet en cause les proces et les jugements. C'est beaucoup trop facile de parler de corruption sans preuve, et uniquement quand ca vous arrange.

                                                • [^] # Re: Vive la démocratie d'Internet !

                                                  Posté par (page perso) . Évalué à 3.

                                                  bah MS a été reconnu coupable d'un certain nombre de méfaits. MS a détourné les processus démocratiques de l'UE. Je pense que c'est une raison suffisante pour fermer cette boîte, mais ça n'est pas l'avis des gens qu'elle a entraînés dans son écosystème.
                                                  MS est déloyal et s'appuie sur le "Too big to fail", un peu comme si la mafia était devenu un principe structurant de l'économie et qu'on n'osait pas la détruire par crainte (justifiée) des dommages.

                                                  Vendredi c'est quand déjà ?

                                        • [^] # Re: Vive la démocratie d'Internet !

                                          Posté par . Évalué à 3.

                                          dédommagement pour NoIP, et pour les utilisateurs ?

                                          "La première sécurité est la liberté"

                                          • [^] # Re: Vive la démocratie d'Internet !

                                            Posté par . Évalué à -4.

                                            Dedommagement ?

                                            Ben je sais pas, quand une erreur technique se produit et cause un downtime sur 99% des sites et services web de la planete, les utilisateurs sont dedommages ? NoIP dedommage ses utilisateurs en cas de downtime ?

                                            Non ? Pourquoi donc faudrait-il une difference ici ? Parce que c'est MS ?

                                            Si c'etait volontaire, ca serait une chose, mais cela ne l'est clairement pas.

                                        • [^] # Re: Vive la démocratie d'Internet !

                                          Posté par . Évalué à 10.

                                          Raisonnement totalement foireux… Le cout de cette erreur technique, c'est pas le cout du service NOIP pondéré par le temps d'indisponibilité ! Ou alors, si je supprime l'approvisionnement en electricité pour ton usine, tu considère que le coùt de mon sabotage c'est juste le cout des quelques kilowatts que tu n'as pas pu consommer ?

                                          • [^] # Re: Vive la démocratie d'Internet !

                                            Posté par . Évalué à -6.

                                            Je repetes ce que j'ai demande avant :

                                            • Est-ce que NoIP offre une garantie a ses utilisateurs ? Non
                                            • Est-ce que 99% des sites/services web paient des dommages en cas de panne ? Non

                                            Pourquoi donc est-ce que ce cas devrait etre traite differemment alors ?

                                            • [^] # Re: Vive la démocratie d'Internet !

                                              Posté par . Évalué à 5.

                                              Est-ce que NoIP offre une garantie a ses utilisateurs ? Non
                                              Est-ce que 99% des sites/services web paient des dommages en cas de panne ? Non
                                              

                                              Aucun rapport. CA, ça expliquerait peut être pourquoi microsoft ne dédommagerait rien. Ça ne change en rien le coût de cette erreur technique.
                                              Je réagissais pas sur le fait que microsoft doive dédommager les utilisateurs ou pas* , je réagissais sur ton raisonnement pourri pour calculer le coùt de cette erreur. Et sur ce point là, tu te vautrais comme une otarie bourrée à la bière.

                                              *: pour moi c'est clair que microsoft devra dédommager NoIP pour leur foirage, mais c'est la justice qui décidera de ca.

                                            • [^] # Re: Vive la démocratie d'Internet !

                                              Posté par . Évalué à 5.

                                              Une voiture, ça tombe en panne. Ça arrive, du coup ça te dérange pas que je vienne péter la tienne?

                                    • [^] # Re: Vive la démocratie d'Internet !

                                      Posté par . Évalué à 10.

                                      A part ca, ca a ete une panne technique, rien n'a ete perdu, personne n'est mort, c'est pas permanent. Faudrait arreter de jouer ca comme si c'etait la fin du monde hein. Oui MS s'est un peu plante, ca arrive de se rater, mais rien d'horrible n'en a resulte, juste une gene temporaire pour un certain nombre de gens.

                                      Ben voyons. Ils débarquent en force, décident de prendre la main, font une grosse connerie, mais tu vas aussi nous dire que c'est MS qui décide de l'impact de leur connerie, donc on décide que c'est pas bien grave, et l'affaire est faite!

                                      Quand on veut jouer au con, il faut au moins assurer ses arrières. Là ce qu'ils font c'est du sabotage. Sabotage par incompétence peut-être, mais figure-toi que personne ne leur avait demandé de venir "aider" NO-IP à part eux-mêmes.

                                      Préviens-moi la prochaine fois que tu faos l'entretien de ta voiture. Je viens t'aider parce que c'est peut-être ta bagnole qui lâche de l'huile sur la route et c'est dangereux pour tout le monde.
                                      Bon, c'est pas la tienne, et je te l'ai mise en rade pour 1 semaine. Mais c'est une petite erreur sans gravité alors t'as rien à dire.

                                      • [^] # Re: Vive la démocratie d'Internet !

                                        Posté par . Évalué à -9.

                                        Sabotage par incompétence peut-être, mais figure-toi que personne ne leur avait demandé de venir "aider" NO-IP à part eux-mêmes.

                                        Personne ne leur a demande ? Moi je te dirais que les utilisateurs de Windows qui ont des malware sur leurs box, les serveurs qui se recoivent les DDoS ou spams venant de ces malware, etc… sont certainement ravis eux.

                                        Préviens-moi la prochaine fois que tu faos l'entretien de ta voiture. Je viens t'aider parce que c'est peut-être ta bagnole qui lâche de l'huile sur la route et c'est dangereux pour tout le monde.

                                        Devines quoi, si j'utilisais un garagiste pas cher pour ma voiture, et qu'un jour je debarque et trouves que je ne peux pas reprendre ma voiture avant 3 jours car il est en garde a vue et les flics sont occupes a passer son garage au peigne fin, je m'en remets tres bien et je ne vais pas faire de manifs devant le poste de police.

                                        • [^] # Re: Vive la démocratie d'Internet !

                                          Posté par . Évalué à 5.

                                          Et si tu peux pas récupérer ta voiture pendant 1 mois au lieu des 3 jours prévus parce que Dédé le policier a trébuché sur un câble et du coup il a tout cassé ? Tu continueras à dire que y'a pas de soucis, après tout Dédé a pas fait exprès ?

                                        • [^] # Re: Vive la démocratie d'Internet !

                                          Posté par . Évalué à 9.

                                          Ah mais non, ce ne sont pas des policiers.

                                          C'est une boite d'assurance qui n'a rien à voir avec toi mais qui soupçonne que certaines bagnoles dans le garage soient trafiquées. Alors ils vont les réparer eux-mêmes, parce qu'ils soupçonnent le garagiste d'être complice:
                                          Un pote à eux l'a vaguement écrit dans son journal d'info hebdo interne sans jamais rien demander directement au garagiste, et le garagiste n'a pas agit. C'est bien une preuve irréfutable qu'il est de mauvaise foi.

                                          Ah zut! Il s'avère que les assureurs sont nuls en mécanique. Ta bagnole va rester là quelques jours de plus que prévu.

                                          Mais bon, des fois les garagistes sont en retard, alors si ça te pose un problème:
                                          Tu peux prendre tes petites économies et aller au tribunal affronter leur grosse armée d'avocats. Ils sont déjà en train de se marrer.

                                          Ah, ça y est, ils annoncent que tout remarche. Bon, en pratique, ta bagnole démarre toujours pas. Bon, si vraiment c'est handicapant pour toi, cf ci-dessus.

                            • [^] # Re: Vive la démocratie d'Internet !

                              Posté par . Évalué à 5.

                              MS subit un tort, la demande est d'arreter ce tort immediatement, la methode proposee est de rediriger les domaines. Le juge a dit oui car il a estime que la requete etait raisonnable au vu des arguments.

                              Franchement, un juge qui peut dire oui à ce genre de demande, soit il est très très mal conseillé techniquement (sans déconner, tu as déjà vu faire saisir des noms de domaines qui sont pourtant utilisés légitimement 90% du temps ?), soit on l'a un peu aidé avec un chèque, c'est pas possible autrement.

                              • [^] # Re: Vive la démocratie d'Internet !

                                Posté par . Évalué à -5.

                                Deja vu faire saisir des noms de domaines ? Quand l'accusation vise l'entite qui s'occupe des domaines oui certainement.

                                "90% du temps" ca ne veut rien dire, beaucoup des sous domaines de ces domaines etaient utilisees a de mauvaises fin et cela depuis longtemps. C'est un fait.

                                C'est quand meme marrant qu'il n'y ait personne ici pour se demander comment NoIP faisait pour avoir tellement de sites de malware sans s'en rendre compte…

                                Indice : si tu utilises un receleur d'antiquites de maniere legitime sans le savoir, et que le jour ou tu veux aller recuperer tes affaires tu trouves le magasin ferme car les flics sont occupes dans le magasin, c'est pas forcement la faute de la police…

                                • [^] # Re: Vive la démocratie d'Internet !

                                  Posté par . Évalué à 0.

                                  La police, c'est Microsoft, maintenant ?

                                • [^] # Re: Vive la démocratie d'Internet !

                                  Posté par . Évalué à 9.

                                  "90% du temps" ca ne veut rien dire, (…)

                                  En effet, c'est pas 90% d'innocents qui sont punis avec les coupables, c'est 99,75% (399/400). C'est largement pire !

                                  (…) beaucoup des sous domaines de ces domaines etaient utilisees a de mauvaises fin et cela depuis longtemps. C'est un fait.

                                  Prise d'otage : un forcené se réfugie dans une école de 399 enfants.
                                  JT du lendemain : "400 victimes dans une école : PBPG applaudit le fait que la police ait nettoyé un endroit qui contenait "beaucoup" de terroristes"

                                • [^] # Re: Vive la démocratie d'Internet !

                                  Posté par . Évalué à 10.

                                  "90% du temps" ca ne veut rien dire, beaucoup des sous domaines de ces domaines etaient utilisees a de mauvaises fin et cela depuis longtemps. C'est un fait.

                                  Super. Je parie que plein de gens utilisent des pc sous windows pour faire des choses illégales. Donc je peux demander à un juge de me donner la main sur les serveurs de windows update (et les clés) pour rendre tous les ordinateurs utilisant windows non fonctionnels ? Après tout, Microsoft ne fait rien pour empêcher ces préjudices non plus.

                                  Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

                                • [^] # Re: Vive la démocratie d'Internet !

                                  Posté par . Évalué à 8.

                                  "90% du temps" ca ne veut rien dire, beaucoup des sous domaines de ces domaines etaient utilisees a de mauvaises fin et cela depuis longtemps. C'est un fait.

                                  C'est quand meme marrant qu'il n'y ait personne ici pour se demander comment NoIP faisait pour avoir tellement de sites de malware sans s'en rendre compte…

                                  OK, donc disons que vu qu'un certains nombre de comptes hotmail sont utilisés pour envoyer du spam (et là pour le coup, je prends un exemple bien réel), je vais demander à saisir le nom de domaine hotmail.com, sans même contacter MS d'abord, sans même qu'il n'y ait eu de procès. Après tout, comment font-ils pour ne pas se rendre compte qu'ils ont tellement de spammeurs ?! Tu es d'accord ?…

                                • [^] # Re: Vive la démocratie d'Internet !

                                  Posté par . Évalué à 5.

                                  Ben donc MS a bien une liste de domaines en main. Ils ont bien sûr commencé par demander à NO-IP de les fermer.

                                  Non?

                                  • [^] # Re: Vive la démocratie d'Internet !

                                    Posté par . Évalué à -2.

                                    Pourquoi perdre ton temps a demander a une boite qui a un historique de ne pas faire grand chose ?

                                    • [^] # Re: Vive la démocratie d'Internet !

                                      Posté par (page perso) . Évalué à 6.

                                      Vu qu'on ne leur demande rien, il ne faut pas s'étonner qu'ils ne fassent pas grand chose.

                                      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                                      • [^] # Re: Vive la démocratie d'Internet !

                                        Posté par . Évalué à -2.

                                        D'autres ont pointe le probleme du doigt publiquement plus d'un an avant, et rien n'a ete fait pour endiguer le probleme. Il faut leur donner combien de chances avant de tirer la chasse ?

                                        • [^] # Re: Vive la démocratie d'Internet !

                                          Posté par (page perso) . Évalué à 3.

                                          Qui ça d'autre?

                                          Et comment?

                                          • [^] # Re: Vive la démocratie d'Internet !

                                            Posté par . Évalué à -2.

                                            Par Cisco, ici par exemple : http://blogs.cisco.com/security/dynamic-detection-of-malicious-ddns/

                                            et No IP avait publiquement repondu(ici : http://www.noip.com/blog/2014/02/12/cisco-malware-report/ ), ils etaient au courant.

                                            • [^] # Re: Vive la démocratie d'Internet !

                                              Posté par . Évalué à 7.

                                              Oui, et leur réponse c'est bien que Cisco ne leur a rien demandé. Un billet sur un blog, ce n'est pas une demande.

                                              • [^] # Re: Vive la démocratie d'Internet !

                                                Posté par . Évalué à -3.

                                                Le blog decrit tres clairement le probleme. Le probleme est toujours le meme, il leur faut quoi ? Un paquet cadeau ?

                                                http://business.kaspersky.com/gone-fubar-microsoft-nukes-no-ip-gets-fallout/

                                                It’s necessary to say that the aforementioned malware has been used by multiple cybercriminal and activist groups to target users, including the notorious Syrian Electronic Army. A multitude of earlier reports pointed out No-IP domain abuse, but apparently No-IP did little about it. So Microsoft moved in hard.

                                                http://eugene.kaspersky.com/2014/07/03/microsoft-takedown-no-ip-dynamic-dns-domain/

                                                1) Shutting down 22 No-IP domains affected the operations of around 25% of the targeted attacks that we keep track of here at KL. That’s thousands of spy and cybercriminal operations ongoing for the last three years. Approximately a quarter of those have at least one command and control center (C&C) with this host. For example, hacker groups like the Syrian Electronic Army and Gaza Team use only No-IP, while Turla uses it for 90% of its hosts.

                                                2) We can confirm that out of all large providers the No-IP dynamic DNS was the most unwilling to cooperate. For example, they ignored all our emails about a botnet sinkhole.

                                                3) Our analysis of current malware shows that No-IP is often used by the cyberswine for botnet control centers. A simple search via the Virustotal scanning engine confirms this fact with a cold hard figure: a total of 4.5 million unique malware samples sprout from No-IP.

                                                • [^] # Re: Vive la démocratie d'Internet !

                                                  Posté par . Évalué à 7.

                                                  Comme je disais plus haut:
                                                  Dans la réponse de NO-IP, ils disent n'avoir pas reçu de demande de Cisco en février.

                                                  C'est donc bien leur parole contre celle de MS/Cisco.

                                                  Mais curieusement, ni toi ni le juge ne semble trouver nécessaire dans un conflit entre 2 parties d'entendre les 2 parties.

                                                  • [^] # Re: Vive la démocratie d'Internet !

                                                    Posté par . Évalué à 1.

                                                    C'est leur parole contre celle de MS, Cisco, Kaspersky, et autres.

                                                    Ca commence a faire lourd hein.

                                                    Quand au juge, il n'a pas decide le fond de l'affaire, seule l'injonction a ete placee jusqu'ici, le proces vient apres.

                                            • [^] # Re: Vive la démocratie d'Internet !

                                              Posté par . Évalué à 8.

                                              J'en rajoute une couche:
                                              Si on lit le lien vers le site de Kaspersky, le message est clair:
                                              -les DNS dynamiques, c'est pas bien, c'est trop facile de propager des malwares et autre
                                              -les trucs gratuits, c'est pas fiable

                                              En fait, en lisant, on se dit presque que c'est bien fait pour la gueule des clients légitimes: ils avaient qu'à avoir des sous et une IP fixe.

                                              On demandait plus haut aussi quel intérêt aurait MS à démolir la boite vu qu'ils ne font pas de DNS dynamique (et d'ailleurs, vu le résultat, ça se voit…). Ici, ça semble très clair: ils n'aiment pas jusqu'à leur existence.

                                              Le top c'est ça quand même:

                                              And this story shows just how unreliable such services may appear – due to their owners negligence (which shows up quite often) or legal and technical troubles, like it is this time.

                                              On rappelle que tout a été mis par terre par MS après accord d'un juge sans que NO-IP n'ait eu le droit de se défendre.

                                              À ce jeu là, je ne sais pas s'il existe quoi que ce soit de fiable. La définition ce serait "hors de portée des avocats de MS!"

                                              • [^] # Re: Vive la démocratie d'Internet !

                                                Posté par . Évalué à 1.

                                                On demandait plus haut aussi quel intérêt aurait MS à démolir la boite vu qu'ils ne font pas de DNS dynamique (et d'ailleurs, vu le résultat, ça se voit…). Ici, ça semble très clair: ils n'aiment pas jusqu'à leur existence.

                                                Tu m'expliques ? Tu me sors l'avis de Kaspersky et l'utilise pour dire que MS n'aime pas les DNS dynamiques ? Ca va le tirage de cheveux jusqu'a la moelle ?

                                                Mais sinon, t'as pas un mot a dire sur le fait que No IP a ignore les emails de Kaspersky, que selon eux c'etaient les pires en terme de reponse ? Tu passes plein de posts a me sortir que No IP n'a meme pas eu l'opportunite d'essayer, visiblement c'est loin d'etre aussi rose pourtant.

                                            • [^] # Re: Vive la démocratie d'Internet !

                                              Posté par (page perso) . Évalué à 2.

                                              We encourage you to report a violation of our TOS or any other abuses of our services to abuse@no-ip.com. At No-IP we take abuse issues very seriously and work with law enforcement daily to ensure that we are doing our part to keep the internet safe.

                                              et donc NO-IP encourage à rapporter les violations et autres abus.

                                              C'est sur que si Windows n'était pas autant sensible, le problème pourrait être plus facilement endigué.

                                              D'ailleurs, il y a fort à parier que l'action de M$ n'aura aucun impact sur le nombre de crapware et autre… mais le préjudice pour NO-IP lui est bien réel.

                                              • [^] # Re: Vive la démocratie d'Internet !

                                                Posté par . Évalué à -1.

                                                Ouah super, ils l'ont dit donc c'est que c'est vrai !

                                                Mais dis moi, pourquoi donc est-ce que tu ne crois pas MS sur parole aussi ?

                                                • [^] # Re: Vive la démocratie d'Internet !

                                                  Posté par . Évalué à 4.

                                                  En vertu de quelque chose que le précédent président français vient de découvrir, la présomption d’innocence. Soit tu écoute les 2 soit tu en écoute aucun. Là on est dans une situation où la justice contraint le défenseur et le fais en plus en le faisant appliquer par le plaignant. Tout ça sans procès ! C'est minable et contrairement à ce que tu dis depuis le début ça n'est pas de la justice (tout comme nos longues gardes à vue françaises).

                                                  Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                                                  • [^] # Re: Vive la démocratie d'Internet !

                                                    Posté par . Évalué à 1.

                                                    Vraiment ?

                                                    Marrant, parce que la meme chose (injonction preliminaire) existe en droit francais, allemand, …

                                                    C'est une procedure tout ce qu'il y a de plus standard, excepte pour le fait qu'elle est rarement acceptee par les juges.

                                                    • [^] # Re: Vive la démocratie d'Internet !

                                                      Posté par . Évalué à 3. Dernière modification le 04/07/14 à 09:11.

                                                      Vraiment ?

                                                      Oui, vraiment.

                                                      Marrant, parce que la meme chose (injonction preliminaire) existe en droit francais, allemand, …

                                                      Et ça en fait de facto quelque chose de juste ?
                                                      Tu l'a dis ça n'est pas de la justice (ce n'est pas une décision de justice), c'est une zone de non-droit (celui qui subit ne peux pas faire valoir ses droits). Tout comme les 48h de garde à vue lorsque celui qui la subi n'a pas encore la possibilité d'avoir un avocat et/ou que celui-ci n'a pas accès au dossier (et on (=la France) se fait démolir pour ça). Si tu veux un peu de lecture le blog de maître Eolas en parle régulièrement (pour ce qui est de la France).

                                                      C'est une procedure tout ce qu'il y a de plus standard, excepte pour le fait qu'elle est rarement acceptee par les juges.

                                                      Et encore heureux il n'y a rien de juste dans cette procédure (et ce n'est pas le fait de pouvoir attaquer ensuite qui change quoi que ce soit).

                                                      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                                                    • [^] # Re: Vive la démocratie d'Internet !

                                                      Posté par . Évalué à 5.

                                                      Et le fait que le plaignant soit aussi l'executeur, c'est standard aussi ?

                                    • [^] # Re: Vive la démocratie d'Internet !

                                      Posté par . Évalué à 3.

                                      Pour qu'on puisse au moins se dire que tu as eu la délicatesse d'essayer la diplomatie avant de sortir le AK47, par exemple ?

                                      • [^] # Re: Vive la démocratie d'Internet !

                                        Posté par . Évalué à 0.

                                        La diplomatie a ete essayee avec no ip, je l'ai montre avec Cisco et Kaspersky, ca n'a mene nulle part. Evidemment l'AK-47 suit apres.

                                        • [^] # Re: Vive la démocratie d'Internet !

                                          Posté par . Évalué à 3.

                                          La diplomatie, ça concerne aussi et surtout celui qui va sortir l'artillerie (judiciaire en l'occurrence). Visiblement, Microsoft n'a pas contacté no-ip.

                                        • [^] # Re: Vive la démocratie d'Internet !

                                          Posté par . Évalué à 4.

                                          Et on t'a déjà répondu que Cisco qui écrit dans ses propres sites, ce n'est pas la voie diplomatique.
                                          La voie diplomatique, c'est le mail sur abuse.

                                          Apparemment NO-IP semble affirmer qu'ils n'en ont pas reçu.

                                          Encore une fois, parole de l'un contre parole de l'autre. Mais on a préféré sortir l'AK-47 avant de laisser la défense s'exprimer.

                                          • [^] # Re: Vive la démocratie d'Internet !

                                            Posté par . Évalué à 0.

                                            Abuse ?

                                            Mais serieusement, et desole pour le gros mot, qu'est ce qu'on s'en fout que ce soit sur abuse@ ?

                                            No IP a repondu a ce blog, donc ils savaient parfaitement ce que Cisco disait, ils etaient au courant, rien n'a change, ils n'ont rien fait. Ils ont aussi ignore les e-mails de Kaspersky.

                                            Tout ca c'est des faits, c'est la realite, c'est verifie. No IP ignore les problemes sur leur service, ils assument les consequences quand qq'un decide d'aller nettoyer a leur place.

                                            • [^] # Re: Vive la démocratie d'Internet !

                                              Posté par . Évalué à 8. Dernière modification le 05/07/14 à 07:10.

                                              La vérité factuelle, c'est que n'importe qui peut écrire n'importe quoi sur un blog sans être trop précis et sans prendre trop de risque.
                                              NO-IP les a invités à envoyer des rapports sur abuse. Est-ce qu'ils l'ont fait ou est-ce qu'ils n'avaient pas assez d'éléments en main?

                                              Considérer son blog perso comme une voie de communication officielle pour rapporter un problème, c'est de la mauvaise foi.

                                              Est-ce que Cisco a utilisé abuse?
                                              Est-ce que MS a utilisé abuse?
                                              Est-ce que Kaspersky a rendu publics les emails qu'ils disent avoir envoyé sur abuse?

                                              Jusqu'à ce qu'on ait ces preuves, il n'y a aucune preuve.
                                              "J'ai ragoté sur le sujet dans mon blog" n'est pas une preuve factuelle.

                                              On reste dans la parole de l'un contre la parole de l'autre.

                                              Est-ce que MS est tenu de corriger des bugs rapportés sur des blogs ou des forums pour ses clients sous contrat ou uniquement ceux qu'on leur rapporte par les canaux officiels?
                                              Le canal officiel? Nan mais qu'est-ce qu'on s'en fout?

                        • [^] # Re: Vive la démocratie d'Internet !

                          Posté par . Évalué à 3.

                          Je ne presume rien, je vois ce qu'un juge a decide.

                          Il devaient avoir à peut prêt les même preuves que celle qui expliquaient qu'ils y avait des armes de destruction massive en Irak :

                          Microsoft has reviewed the evidence provided by Vitalwerks and enters into the settlement confident that Vitalwerks was not knowingly involved with the subdomains used to support malware.

                          https://www.noip.com/blog/2014/07/09/vitalwerks-microsoft-reach-settlement/

                          Note pour les utilisateurs de No-IP :

                          In the process of redirecting traffic to its servers for malware detection, Microsoft acknowledges that a number of Vitalwerks customers were impacted by service outages as a result of a technical error. Microsoft regrets any inconvenience these customers may have experienced

                          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                    • [^] # Re: Vive la démocratie d'Internet !

                      Posté par . Évalué à -1.

                      Au US les juges sont élus. Qui dit élections dit campagne et donc financement. Donc celui qui a l'argent obtient des decisions de justice en sa faveur. La preuve dans ce cas.

                      C'est du genre : tes gamins ont emmerdé le voisin avec leur ballon, on lui donne ta maison pour qu'il la gère mieux que toi… Gros respect pour ce juge.

                      • [^] # Re: Vive la démocratie d'Internet !

                        Posté par . Évalué à 0.

                        Oui oui bien sur.

                        Ou comment sortir n'importe quoi pour justifier ses prejuges.

                        C'etait une cour de justice federale. Les juges federaux sont nommes, pas elus.

                        Allez, essaie encore une fois, imagines une autre raison fumeuse et sans aucun element solide.

            • [^] # Re: Vive la démocratie d'Internet !

              Posté par . Évalué à 10.

              OK, comme présenté par Microsoft: plus de 18000 hostname propagent ces malwares (seul 2000 parmi ceux-ci seraient actifs d'après no-ip Source), ce qui représente 93% de leur origine, donc il faut les bloquer.

              Certes, ça a l'air imparable vu de ce coté, mais il faut voir la mise en pratique: 4 millions de hostnames down. soit plus de 200 hostnames bloqués (2000 selon le chiffre de no-ip) pour 1 hostname incriminé. Le problème est bien là.

              Soit il y a eu une incompétence du coté de Microsoft — qui se retrouve à devoir filtrer les hostnames sans en avoir les moyens techniques — soit MS trouve normal de couper un grand nombre de hostname, dont 99.5 à 99.95% sont sans lien avec les malwares concernés.

              Dans tous les cas, Microsoft a bien failli à la mission confiée par les juges.

              • [^] # Re: Vive la démocratie d'Internet !

                Posté par . Évalué à 4.

                soit MS trouve normal de couper un grand nombre de hostname, dont 99.5 à 99.95% sont sans lien avec les malwares concernés.
                Ça doit être ça, avec la justification trouvée par pasBill pasGates : vu que no-ip propose un service gratuit ou pas cher, on peut le couper sans se poser de question.

            • [^] # Re: Vive la démocratie d'Internet !

              Posté par (page perso) . Évalué à 5.

              Je peux demander d'avoir un contrôle sur le serveur de mise à jours de Windows XP, à cause de toutes les machines zombies qui me pourissent mon réseau ?
              Ah pardon, je suis un peu incompétent, du coup les mises à jours que je vais déployer ça sera un dd if=/dev/zero of=/dev/?d?, mais chut faut pas le dire.

    • [^] # Re: Vive la démocratie d'Internet !

      Posté par . Évalué à 10.

      Cessez de parler de "démocratie d'internet" : ça n'existe pas, ça n'a pas de sens.

    • [^] # Re: Vive la démocratie d'Internet !

      Posté par . Évalué à 10.

      Si tu estimes que ton droit est bafoué, tu peux prendre un avocat et contester cette décision de justice aux États-Unis.

      • [^] # Re: Vive la démocratie d'Internet !

        Posté par (page perso) . Évalué à 8.

        Et pourquoi pas sur Mars ? Sérieusement, personne ne voit le danger de ce truc ? Ça fait déjà plusieurs fois que des cours Américaines décident de laisser un plaignant (souvent l'État) saisir un ou plusieurs noms de domaines. La plupart du temps, c'est soit auprès du bureau d'enregistrement (registrar) ou directement auprès des registres. Cette dernière option est possible pour la justice Américaine (et elle seulement) car les registres sont soit des sociétés de droit Américain, soit ont des filiales aux É-U (comme la BNP, quoi).

        En d'autres termes, si une organisation Américaine a un grief contre vous ou votre boîte, ils peuvent faire saisir votre domaine et votre seule défense est d'aller payer un avocat étranger pour plaider devant une cour de justice selon des lois qui ne s'appliquent pas chez vous (précisons quand même qu'ici le plaignant et l'intimé sont tous les deux situés aux É-U, seules les victimes collatérales sont ailleurs, mais ça ne change rien au problème).

        Pour l'instant, la seule parade véritable que je voie est d'utiliser exclusivement des ccTLD situés dans des pays où on n'a pas peur de se retrouver attaqué. Mais c'est quand même suffisamment contraignant pour que la situation actuelle ne me semble guère acceptable.

        Envoyé depuis mon PDP 11/70

        • [^] # Re: Vive la démocratie d'Internet !

          Posté par . Évalué à 7.

          Et pourquoi pas sur Mars ?

          Parce que no-ip est édité par une entreprise de droit américaine et pas marsienne, et qu'elle fournit un service probablement aux États-Unis et pas sur Mars ?

          Comme tu le dis, si tu veux être protégé par le droit français un peu plus, tu prends un registrar français sur un truc genre .fr, géré par l'AFNIC, association de droit français, c'est pourtant simple à comprendre.

          • [^] # Re: Vive la démocratie d'Internet !

            Posté par . Évalué à 0.

            Comme tu le dis, si tu veux être protégé par le droit français un peu plus, tu prends un registrar français sur un truc genre .fr, géré par l'AFNIC

            Je te rassure tout de suite, l'AFNIC n'a qu'une délégation. Si au nom du droit américain un juge américain veut saisir un nom de domaine en .fr d'une société française basée en France ça reste tout à fait faisable.
            Il peut également obtenir le déroutage de ta/tes plages IP et le retrait des entrées te concernant des root DNS (ou une contre propagation depuis les root DNS vers une IP qui n'est pas la tienne.)

            En théorie il faut passer par l'ICANN pour faire tout ça, mais en pratique un coup de fil à Verisign et ca va être réglé rapidement.

            Après pour te sucrer tes adresses IP elles-même il faut passer par l'ICANN (mais comme l'ICANN a tendance à ne pas faire n'importe quoi n'importe comment, le département du commerce américain a bien limité leurs pouvoirs au maximum.)

            • [^] # Re: Vive la démocratie d'Internet !

              Posté par (page perso) . Évalué à 2.

              Et il faudrait choisir quoi comme extension?

              Écrit en Bépo selon l’orthographe de 1990

              • [^] # Re: Vive la démocratie d'Internet !

                Posté par . Évalué à 4.

                Un .42 ?

                Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

              • [^] # Re: Vive la démocratie d'Internet !

                Posté par . Évalué à 4.

                Et il faudrait choisir quoi comme extension?

                L'ensemble des noms de domaines classiques sont sous controle américain. A moins de rajouter des noms de domaine "fantaisistes" et d'ajouter de nouveaux serveurs dans la liste des ROOT DNS de ta machine, il n'y a aucun moyen de couper à l'hégémonie américaine sur ce point.

                • [^] # Re: Vive la démocratie d'Internet !

                  Posté par . Évalué à 0.

                  Il suffit de décider que les adresses des .com .Fr .toto sont en dure dans les navigateurs et qu'il n'y a pas de racine ultime, comme pour les certificats SSL.

                  Gérer une dizaine de racine sérieuse uniquement par les navigateurs ne devraient pas être insurmontable.

                  "La première sécurité est la liberté"

              • [^] # Re: Vive la démocratie d'Internet !

                Posté par . Évalué à 2.

                Rejoins la lutte contre l'impérialisme yankee avec le .su.

            • [^] # Re: Vive la démocratie d'Internet !

              Posté par . Évalué à 6.

              Je te rassure tout de suite, l'AFNIC n'a qu'une délégation. Si au nom du droit américain un juge américain veut saisir un nom de domaine en .fr d'une société française basée en France ça reste tout à fait faisable.

              [:reference needed]

              Il peut également obtenir le déroutage de ta/tes plages IP

              Sur les routeurs sur le territoire américain, probablement. Pour le reste, je ne vois pas comment ça serait possible, donc [:reference needed]

              et le retrait des entrées te concernant des root DNS (ou une contre propagation depuis les root DNS vers une IP qui n'est pas la tienne.)

              Comment ? Via une déclaration sauvage à la fin de la zone . qui dit "www.toto.fr in A 1.1.1.1" ? Qui est responsable des roots servers qui ne sont pas en territoire américain ?
              [:reference needed]

              En théorie il faut passer par l'ICANN pour faire tout ça, mais en pratique un coup de fil à Verisign et ca va être réglé rapidement.

              [:reference über needed]

              Après pour te sucrer tes adresses IP elles-même il faut passer par l'ICANN (mais comme l'ICANN a tendance à ne pas faire n'importe quoi n'importe comment, le département du commerce américain a bien limité leurs pouvoirs au maximum.)

              Ca ce n'est pas clair par contre. Internet dit que les plagegs d'adresses sont allouées par l'IANA au RIR. Par contre, il n'est pas dit si ce qui est alloué est récupérable par l'IANA.
              [:reference needed]

              • [^] # Re: Vive la démocratie d'Internet !

                Posté par (page perso) . Évalué à 4.

                Sur les routeurs sur le territoire américain, probablement.

                Non, sur tous les routeurs gérés par des société américaines ou par des sociétés qui y font suffisamment de business pour ne pas pouvoir se passer de ce marché. Ça doit donc concerner tous les Tier1 ou presque. En pratique, tu n'aura quasiment plus accès au site que si tu es en France et qu'il est hébergé en France.

                Comment ? Via une déclaration sauvage à la fin de la zone . qui dit "www.toto.fr in A 1.1.1.1" ?

                À mon avis, le meilleurs moyen de faire ça, c'est de faire pointer le NS .fr vers ton serveur qui répondra comme le NS officiel sauf pour le site à filtrer.

                Qui est responsable des roots servers qui ne sont pas en territoire américain ?

                Plein de monde différent mais c'est l'ICANN et le NTIA qui gèrent le contenu de la zone root et Verisign qui gèrent le fichier à distribuer à tout le monde. Par contre, s'il y a un piratage dans ce genre, ça risque de se voir et d'avoir certains opérateurs qui ne l'appliquent pas.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Vive la démocratie d'Internet !

              Posté par (page perso) . Évalué à 5.

              Ouh là là, beaucoup d'erreurs et d'approximations dans ce message ! Commençons par les adresses IP : http://www.lemonde.fr/pixels/article/2014/07/01/couper-l-iran-du-web-la-mission-impossible-d-une-avocate-israelienne_4448267_4408996.html

              Ensuite, pour le DNS, le DNS étant décentralisé, le domaine de M. Michu (mettons mmichu.fr) ne se trouve pas dans les serveurs racine et ne peut donc pas en être retiré.

              • [^] # Re: Vive la démocratie d'Internet !

                Posté par . Évalué à 2.

                Ensuite, pour le DNS, le DNS étant décentralisé, le domaine de M. Michu (mettons mmichu.fr) ne se trouve pas dans les serveurs racine et ne peut donc pas en être retiré.

                Oh non Stephane, pas toi ! Je t'accorde bien volontiers la caricature de mon poste (j'avais pas envie d'écrire un article didactique de 20 pages - surtout que d'autres (toi par exemple) le feraient bien mieux que moi. J'avais juste envie de passer un message sur la main mise américaine sur le sujet).

                Donc caricatural d'accord - mais au niveau des erreurs je ne pense pas qu'il y en ait beaucoup.

                En ce qui concerne les IP (ou plus précisément le routage des IP) c'est clair que la probabilité pour qu'il y ait une action est faible - En partie parce que les IP sont gérées par plusieurs groupes, en partie parce que ça pousserait les gouvernements non américains à se poser de bonnes questions (et dieu sait qu'il faut éviter ça à tout prix) et en partie surtout parce qu'il y a de gros morceaux du routage internet ou plus personne ne sait trop comment ça marche (ils ont une idée hein, mais ils ont pas envie de la tester en prod là tout de suite là maintenant) et que retirer des blocs IP d'une zone pour les mettre dans une autre ca pourrait avoir des effets de bords assez désagréables.
                Ceci étant techniquement rien n'empêche l'IANA de déplacer un bloc IP d'une zone à une autre. (Ils l'ont d'ailleurs fait il y a pas trop longtemps pour que l'Afrique dispose d'autre chose que d'un /24). Bien sur rien n'oblige les ISPs et les transitaires à suivre. Ils peuvent décider d'ignorer les demandes de modifications et continuer à router et à peerer comme avant. Mais déjà tous les tiers 1 américain se mettront au pas, je ne vois pas trop Tata faire de la résistance. Il va rester qui ? Deutsche Telekom et NTTC ?
                On est d'accord que politiquement ça ne se produira probablement jamais et que le RIPE NCC en Europe met déjà des mois à réagir au vol ou à l'abuse de plages IP (les listes DROP n'ont pas été crées par hasard) - mais techniquement c'est faisable et légitime.

                En ce qui concerne les entrées DNS, ICann et Verisign ont de bons moyens d'action.
                Tout d'abord effectivement personne ne connait le domaine de madame Michu "michu.fr", donc personne ne l'a en cache (à part éventuellement le registar de madame michu), donc si on met le domaine de madame michu dans les root DNS avec un pointeur vers une fausse adresse, plus personne n'accède à michu.fr à part peut être les gens qui sont sur le même réseau que sont serveur autoritaire et éventuellement son registrar.

                Il ne s'agit pas ici d'enlever le nom des root DNS, mais au contraire de l'y ajouter. Après on fait deux trois déclarations et une contre propagation et en deux heures montre posée sur la table, l'ensemble de l'internet mondial a oublié l'ancien serveur de madame Michu, tout le monde pointe sur le nouveau serveur (vous savez celui qui dit que les gentils agents du FBI vous ont sauvé la démocratie.)

                Là aussi il y a peu de chances que cela se produise. Les root serveurs c'est pas fait pour jouer avec, enfin pas trop. Mais contrairement au démapping sauvage de blocs IP, ce procédé a déjà utilisé.

  • # Incroyable

    Posté par . Évalué à 10.

    J'ai du mal à comprendre ce qui s'est passé.

    -MS est allé devant un juge, NO-IP n'en a même pas été informé??
    -Le juge a autorisé MS à pirater littéralement les noms de domaine. Ça veut dire que NO-IP n'hébergeaient pas leurs propres serveurs DNS, et que la boite qui les hébergeait a été contrainte à changer les enregistrements, toujours sans prévenir NO-IP?
    -Le juge est énorme abruti qui n'a aucune idée de ce qu'il fait?!

    Je serais assez d'accord avec un des commentaires dans le fil qui suit: barrez-vous des États-Unis, le plus vite possible!
    Apparemment n'importe qui avec un peu de pognon peut venir pirater votre nom de domaine n'importe quand sous n'importe quel prétexte!

    • [^] # Re: Incroyable

      Posté par (page perso) . Évalué à 8.

      Les explications du côté de Microsoft sont disponible ici.

      On June 19, Microsoft filed for an ex parte temporary restraining order (TRO) from the U.S. District Court for Nevada against No-IP. On June 26, the court granted our request and made Microsoft the DNS authority for the company’s 23 free No-IP domains, allowing us to identify and route all known bad traffic to the Microsoft sinkhole and classify the identified threats. The new threat information will be added to Microsoft’s Cyber Threat Intelligence Program (CTIP) and provided to Internet Service Providers (ISPs) and global Computer Emergency Response Teams (CERTs) to help repair the damage caused by Bladabindi-Jenxcus and other types of malware.

      Visiblement, le but est de donner la gestion des noms de domaines à Microsoft afin qu'ils identifient et routent le trafic malveillant. Le problème est qu'il semblerait qu'ils ne soient pas équipés pour gérer toute cette infrastructure de manière fonctionnelle (ou qu'ils ne le veulent pas) et par conséquent, tout le trafic est bloqué.

      • [^] # Re: Incroyable

        Posté par . Évalué à 3.

        Le T de TRO signifie donc "Temporaire" : j'en déduis que le domaine sera rendu à son propriétaire par la suite.

        Utilisant également No-IP et me retrouvant avec mon NAS bloqué, j'ai trouvé la notice officielle du TRO pour ceux que ça intéresse (attention c'est un .doc) : https://www.acc.com/chapters/sanant/upload/-159810-v1-TRO-IN-FEDERAL-COURT-ACC-PRESENTATION.DOC

        Des points notables :
        _ Ça dure 14 jours par défaut, et le juge pouvant raccourcir ou étendre la durée. Bref durée inconnue.
        _ La partie adverse doit être prévenue 14 jours à l'avance. Donc j'imagine que No-IP savait. Pas sûr qu'ils y pouvaient quelque chose par contre ; en plus perso j'ai pas reçu de mail me prévenant ou quoi (mais j'utilise leur service gratuit).

        Attendons la suite.

        • [^] # Re: Incroyable

          Posté par . Évalué à -6.

          A tout les coups ils ont utilise un pretexte que les soit disant malware etait fait par des terroristes pour empecher toutes annonces. Microsoft a du pretendre au juge que personne ne verait le "filtrage" mais comme avec hotmail ils se sont crus plus fort et ont foire leurs coup. Windows a juste encore demontre que ca tiens pas la charge sans des mois voir des annees de tunning…

        • [^] # Re: Incroyable

          Posté par . Évalué à 7.

          A priori, c'est un "ex-parte": c'est spécifiquement une procédure spéciale ou le défenseur n'est volontairement pas prévenu, pour pas qu'il ne puisse faire disparaître les preuves. Donc les 14 jours d'un TRO "classique" ne sont pas applicables (dans ton document, c'est le dernier cas du point 3d).

          • [^] # Re: Incroyable

            Posté par (page perso) . Évalué à 4.

            En fait on a 2 acteurs qui "communique" :

            Visiblement le juge à tranché en faveur de Microsoft. Reste à voir si NO-IP est de bonne foi ou si effectivement ils ont traîné des pieds.

            • [^] # Re: Incroyable

              Posté par . Évalué à 3.

              un rapport de CISCO de février dernier ( http://blogs.cisco.com/security/dynamic-detection-of-malicious-ddns/ ).

              Après Microsoft qui m'empêche d'accèder à une de mes machines en foutant en l'air no-ip, maintenant c'est le site de Cisco qui fait partir en vrille mon butineur et m'oblige à le tuer. Je me demande de quel côté sont les plus nuisibles, au final ! :-)

            • [^] # Re: Incroyable

              Posté par . Évalué à 7.

              Visiblement le juge à tranché en faveur de Microsoft.

              Vu que c'est un ex parte, le juge n'a entendu que Microsoft, on peut donc difficilement dire qu'il a "tranché" en toute connaissance de cause …

              En fait on a 2 acteurs qui "communique" :

              Heureusement que tu as mis des guillemets à "communiquent" (outre la grosse faute d'accord ;) ). En fait, Microsoft ne prétends pas avoir informé No-IP. Ils disent:

              Despite numerous reports by the security community on No-IP domain abuse,

              Donc la seule chose qu'ils prétendent au niveau de la communication, c'est que la communauté à fait de nombreux rapports à Abuse. Pas eux-même, mais la communauté, c'est quand même très très vague, surtout qu'ils se font personnellement mousser dans tout le reste du communiqué de presse. Et ils listent un seul rapport public, qui ne prétend pas avoir contacté les DDNS concernés …

              Bref, pour la communication on repassera …

              • [^] # Re: Incroyable

                Posté par (page perso) . Évalué à 2.

                Et ils listent un seul rapport public, qui ne prétend pas avoir contacté les DDNS concernés

                Ouais enfin NO-IP a répondu en février, ils étaient donc au courant :

                http://www.noip.com/blog/2014/02/12/cisco-malware-report/

                • [^] # Re: Incroyable

                  Posté par . Évalué à 8.

                  Ce qu'ils répondent, c'est que Cisco ne leur a jamais indiqué le moindre nom de domaine qui leur poserait problème.

                  Le reste est un discours sur leur réactivité quand on leur signale un domaine en défaut.

                  On peut dire qu'ils savaient que Cisco leur en voulait, mais pas qu'une procédure en justice serait la seule option possible.

                  Maintenant, il y a autre chose qui mérite clarification:
                  Est-ce que MS a pris le contrôle des serveurs parce que c'est le seul moyen qu'ils aient d'authentifier rapidement les fauteurs de trouble, ou est-ce parce que NO-IP refusait d'agir?
                  (dit autrement: est-ce que MS fait quelque chose qu'ils n'auraient pas pu demander poliment à NO-IP de faire sans être très vagues).

              • [^] # Re: Incroyable

                Posté par (page perso) . Évalué à 10.

                D'un autre côté, l'essentiel du spam et scam que je reçois est envoyé par du outlook sous Windows. Faudrait peut être bloquer tout ça, on respirerait mieux.

                • [^] # Re: Incroyable

                  Posté par . Évalué à -3.

                  Ca tombe bien, c'est justement un des objectifs de l'opération!

                  • [^] # Re: Incroyable

                    Posté par (page perso) . Évalué à 2. Dernière modification le 03/07/14 à 08:40.

                    Faudrait faire le ménage dans l'OS, parce que là, le problème à été pris à l'envers.
                    Je ne pense pas qu'on verra une diminution du spam et des merdes envoyées par du Outlook.
                    C'est à Microsoft de rendre ses logiciels moins sensibles aux différentes vulnérabilités, et tu sais bien de quoi on parle.

                    J'ai ajouté encore deux block:

                    deny 157.56.0.0/14;
                    deny 157.54.0.0/15;
                    
                    • [^] # Re: Incroyable

                      Posté par . Évalué à -4.

                      Non justement, j'aimerais bien que tu me decrives ces vulnerabilites d'un point de vue technique.

                      Allez, decris moi cela et explique moi la difference avec Linux.

                      • [^] # Re: Incroyable

                        Posté par (page perso) . Évalué à 3.

                        Déjà ils ne respectent pas les RFC concernant le courrier électronique, ensuite ce sont des cliquodromes.
                        Mutt, en particulier utilisé sur un terminal distant, est infiniment moins sensible aux exploits, parce que son travail est de traiter du texte sur 7 bitsˆWˆW8 bitsˆWˆWˆW et que c'est déjà assez compliqué sans ajouter le HTML, la police Comic Sans MS et les marquée blink.

                        • [^] # Re: Incroyable

                          Posté par (page perso) . Évalué à 2.

                          Comme fait exprès, je reçois à l'instant un devis par courriel.
                          L'attachement texte commence par

                          Monsieur,<?xml:namespace prefix = "o" ns = "urn:schemas-microsoft-com:office:office" />

                        • [^] # Re: Incroyable

                          Posté par . Évalué à 0.

                          Ca ce n'est pas une vulnérabilité d'Outlook, c'est une vulnérabilité de l'affichage du HTML en général. Et ce n'est pas pour autant qu'il est génial de rester sur de l'ascii 7/8 bits.

                          • [^] # Re: Incroyable

                            Posté par (page perso) . Évalué à 4.

                            Ça va, je reçois correctement les courriels en utf-8 ou dont le jeu de caractère est déclaré.

                        • [^] # Re: Incroyable

                          Posté par (page perso) . Évalué à 2.

                          Enfin techniquement, c’est pas le fait que ça soit des cliquodromes mais le fait que ça soit des logiciels complexes (à cause des usages actuels qui sont complexes à traiter).

                          Écrit en Bépo selon l’orthographe de 1990

                          • [^] # Re: Incroyable

                            Posté par (page perso) . Évalué à 2.

                            Les usages sont un peu plus complexes, mais surtout, les utilisateurs sont de plus en plus nombreux à utiliser les logiciels comme ils utilisent un robot mixeur ou un interrupteur de courant : ils n'ont pas envie de lire des RFC, la netiquette ou la liste des touches de commande de mutt + de vim pour envoyer un courriel.

                            • [^] # Re: Incroyable

                              Posté par . Évalué à 7.

                              Et ils ont raison.

                              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                              • [^] # Re: Incroyable

                                Posté par (page perso) . Évalué à 0.

                                Je suis d’accord, sauf pour la netiquette, ça serait bien que les gens le connaissent, pas forcément en tant que tel mais qu’ils connaissent les règles qui sont pour nous implicite sur Internet.

                                Écrit en Bépo selon l’orthographe de 1990

                              • [^] # Re: Incroyable

                                Posté par (page perso) . Évalué à 2.

                                Bien sûr (enfin, jusqu'à un certain point -on peut considérer qu'une machine est une machine dont on n'a pas besoin de comprendre le fonctionnement, sans problème, tant qu'on ne lui délègue aucune tâche cognitive -sinon ça revient à remettre les clefs de sa pensée rationnelle et émotionnelle à un tiers, ce qui est pire que de les remettre au hasard et aux contingences-).

                  • [^] # Re: Incroyable

                    Posté par . Évalué à 4.

                    Pour faire taire tous les windows ou outlook, microsoft n'a pas besoin d'avoir accès à no-ip, suffit de mettre une mise à jour de windows qui empêche tous les pc sous windows (ceux qui font des maj) de booter. Ça doit être assez simple à faire, techniquement.

                    Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

        • [^] # Re: Incroyable

          Posté par . Évalué à 1.

          La partie adverse doit être prévenue 14 jours à l'avance.

          C'est curieux, car d'après la news de Microsoft, leur plainte n'a été déposée que le 19 juin. Même avec une justice américaine plus rapide que Flash Gordon, le délai n'est pas encore écoulé.

  • # C'était une erreur technique dixit Microsoft

    Posté par . Évalué à 10. Dernière modification le 02/07/14 à 09:18.

    On a eu des nouvelles :
    http://www.theregister.co.uk/2014/07/01/sorry_chaps_microsoft_unborks_legitimate_noip_users_domains/

    Microsoft a finalement répondu que cette déconnexion intempestive était due à une erreur technique : contrairement à ce qu'on aurait pu croire, ils n'ont pas fait exprès de tous nous bloquer. Ils nous informent également que le service est de retour depuis six heures du matin, mais No-IP répond que c'est pas vrai. Dernière phrase du lien, où No-IP parle de Microsoft : "A 6h du matin, ils semblent avoir changé un truc pour rediriger le bon trafic, mais ça n'a rien fait du tout. Le DNS c'est dur, et ils n'ont pas l'air très bons". Ça promet.

    Pour ma part, mon domaine ne fonctionne toujours pas, et vous ?

  • # Blocage

    Posté par (page perso) . Évalué à -3.

    Bonjour,

    j'ai bloqué Bing et ce qui vient des IP de Microsoft :

    deny 207.46.0.0/16;
    

    Il y en a probablement d'autres, mais c'est déjà un bon début.

    Ça fera un peu d'air dans mes logs serveurs.

    Je virerai la ligne un jour… si j'oublie pas.

    C'est sur mes serveurs, donc je fais ce que je veux, et ça évitera à Bing d'y perdre du temps.

    A+

    • [^] # Re: Blocage

      Posté par . Évalué à 2.

      C'est très intéressant, mais à part le mot clef "Microsoft", c'est quoi le rapport avec la choucroute ?

      • [^] # Re: Blocage

        Posté par (page perso) . Évalué à -1.

        Microsoft fout en l'air NO-IP (dans combien de temps cette boite sera rachetée?), alors j'ai décidé de couper l'accès à Bing sur mes serveurs.

        • [^] # Re: Blocage

          Posté par . Évalué à 4.

          Les managers de Bing viennent de m'envoyer un e-mail demandant de l'aide, ils sont paniques a l'idee de perdre l'acces a ton site.

          • [^] # Re: Blocage

            Posté par (page perso) . Évalué à 1.

            En fait, je suis curieux de voir ce que ça va donner en terme de perte de référencement et de trafic sur l'ensemble des sites hébergés sur mes serveurs dédiés.

            Je ne crois pas qu'il y aura une incidence… on verra.

            De toute façon, j'ai aussi commencé (depuis deux semaines) à bloquer des ranges entiers d'hébergeurs qui hébergeaient des spameurs… alors je ne suis plus à ça près.

    • [^] # Re: Blocage

      Posté par . Évalué à 2.

      T'es fou. Si ton site n'est plus référencé chez eux ils vont perdre en pertinence et donc en utilisateurs.. Ah bah non c'était déjà le cas.

  • # RE: Microsoft débranche 22 domaines No-IP

    Posté par . Évalué à 1.

    Très intéressant, je ne savais pas que microsoft pouvait patcher ses OS au travers des échanges DNS. Pour le coup c'est un joli backdoor qu'ils nous divulguent ;-)

    Plus sérieusement, je peux comprendre pourquoi No-IP n'a pas été prévenu avant l'application de la décision du juge mais je ne comprends absolument pas pourquoi c'est MS qui s'occupe de la cybertraque plutôt que la Police, a moins qu'il n'ait été mandaté officiellement ?

  • # Domaines rendus

    Posté par (page perso) . Évalué à 4.

    Les domaines No-IP ont été rendus et remarchent à nouveau (deux bémols : certains domaines, comme no-ip.org, sont toujours chez Microsoft et les caches DNS feront que la réparation ne sera pas immédiate pour tout le monde).

    Aucune communication publique à ce sujet, je ne sais pas si la justice US a changé d'avis ou bien si Microsoft a cédé.

    • [^] # Re: Domaines rendus

      Posté par . Évalué à 0.

      Je ne pense pas que Microsoft ait cédé ou quoi, puisqu'ils parlaient dès le début de maintenir le service. Ils y sont enfin parvenu, c'est tout.
      (j'espère juste qu'ils ne m'ont pas oublié malgré mon IP Chinoise)

      • [^] # Re: Domaines rendus

        Posté par . Évalué à 5.

        Le whois donnait des serveurs microsoft quand ça marchait pas, ils sont revenus chez noip.

        Please do not feed the trolls

        • [^] # Re: Domaines rendus

          Posté par . Évalué à 4.

          Message de no-ip (par email) :

          We would like to give you an update and announce that ALL of the 23 domains that were seized by Microsoft on June 30 are now back in our control. Please realize that it may take up to 24 hours for the DNS to fully propagate, but everything should be fully functioning within the next day. One of the domains, noip.me, took longer to get back online, but it should be fully restored within the next day. Is your service back up? Please send us a tweet and let us know.

          We are so sorry for the inconvenience that this takedown has caused our customers. Thank you so much for the support and for sticking with us through this entire process this week. More information surrounding the event will be released within the next few days, so stay tuned. Again, THANK YOU.

          Have any questions or comments? Please do not hesitate to open a Support Ticket or give us a call at 775.853.1883, but please understand that we are still under heavy call/ticket volume and it may take more time than normal to get back to you.

  • # demande de dépêche

    Posté par . Évalué à 0.

    Je ne comprends pas tout à ce journal, pollué par des posts partisans de part et d'autre.
    Je crois avoir compris le début, grâce à ce communiqué de la firme de redmond : les américains vont protéger d'innocentes victimes du méchant code (aka malware dans le lien) de ressortissants algériens et koweïtiens. C'est très louable.
    Vraiment, cet altruisme me va droit au cœur, comme toutes les autres actions humanitaires de cette firme, et aussi de la fondation gates.
    Après j'avoue : j'ai calé.
    Au final, est-ce qu'un éditeur de logiciels a réussi à obtenir d'un juge la censure de millions d'utilisateurs d'un service de dns dynamique ?
    A-t-il obtenu, comme souligne Mtux, non pas la fermeture mais le transfert de 22 domaines  ?

    Si un modérateur averti pouvait transformer ce journal en dépêche, peut-être que la technicité de la discussion m'éclairerait mieux…

    ps : merci à maclag d'avoir recadré une première fois

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.