Journal VeriSign ajoute des Wildcards pour .com et .net

Posté par Yann le 16 septembre 2003 à 11:41.

Étiquettes : aucune

sept.

2003

http://slashdot.org/articles/03/09/16/0034210.shtml?tid=126&tid(...)

$ host dsfopklsdfioklnhsdfuio.com
dsfopklsdfioklnhsdfuio.com has address 64.94.110.11

$ host zzyui-jesuisdunimportenawak.net
zzyui-jesuisdunimportenawak.net has address 64.94.110.11

# Re: VeriSign ajoute des Wildcards pour .com et .net

Posté par Boa Treize (site web personnel) le 16 septembre 2003 à 12:07. Évalué à 2.

Attention, en allant sur ces domaines (c'est à dire en tapant une URL de travers), vous vous prenez un cookie et vous acceptez leurs conditions d'utilisation (mais bien sûr...).

Par ailleurs, bien entendu, tout email dont le nom de domaine est erroné arrivera maintenant sur leur serveur.

Enfin, dans les logiciels anti-spam, toutes les détections de type "si le domaine n'existe pas, je rejette l'email" sont dorénavant inutiles.

Ayons aussi une pensée émue pour tous les administrateurs système qui vont maintenant avoir des difficultés sérieuses pour diagnostiquer les problèmes de DNS.

Ce jour restera marqué d'une pierre noire.
- [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
  
  Posté par Boa Treize (site web personnel) le 16 septembre 2003 à 12:40. Évalué à 1.
  
  J'ai soumis une dépêche à LinuxFr.
- [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
  
  Posté par PloufPlouf (site web personnel) le 16 septembre 2003 à 12:52. Évalué à 1.
  
  est ce que quelqu'un peux expliquer de quoi on parle ?
  pour ceux qui cause pas anglais....
  ou ont pas envie d'aller sur sladshot
  
  l
  - [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
    
    Posté par yugz le 16 septembre 2003 à 13:15. Évalué à 2.
    
    Avant quand tu tapais une URL qui n'existe pas, du genre http://www.verisign_c_est_que_des_suceurs_de_chevres_mortes.com(...) l'adresse n'était pas résolue et tu te prenais un message d'erreur. Maintenant, quoi que tu tapes, l'adresse est résolue et tu te retrouves connecté sur les serveurs de Verisign
  - [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
    
    Posté par Boa Treize (site web personnel) le 16 septembre 2003 à 13:16. Évalué à 1.
    
    http://mais-quelle-connerire.com(...)
    http://linuxrf.net(...)
- [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
  
  Posté par Yusei (Mastodon) le 16 septembre 2003 à 17:08. Évalué à 0.
  
  Pourquoi tu parles en gras ?
  
  Visuellement c'est au moins aussi agressif que des MAJUSCULES, à mon avis pour mettre en avant du texte il vaut mieux utiliser l'italique quand c'est possible (c'est à dire quand tu n'es pas déjà en italique)
  
  (Rien à voir, donc -1, au bas mot)
  - [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
    
    Posté par jies le 16 septembre 2003 à 18:22. Évalué à 1.
    
    Quant tu est déjà en italique, il faut utiliser la fonte droite pour mettre en valeur
  - [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
    
    Posté par Boa Treize (site web personnel) le 16 septembre 2003 à 19:05. Évalué à 0.
    
    Pourquoi tu ne mets pas des points à la fin de tes phrases ? Et tes mouches, elles vont bien, elles n'ont pas trop mal au cul ?
    - [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
      
      Posté par Yusei (Mastodon) le 16 septembre 2003 à 19:30. Évalué à 0.
      
      Ben moi quand je vois un message avec un mot sur quatre en gras, je trouve ça désagréable, comme un message avec plein de mots en majuscules. Maintenant si tu penses que c'est de l'enculage de mouche, je peux aussi bien la fermer, et moinsser. C'est pas plus constructif.
# Re: VeriSign ajoute des Wildcards pour .com et .net

Posté par icyfemur le 16 septembre 2003 à 12:34. Évalué à 3.

Mais quelle bande d'abrutis !!!

Est ce qu'on peut, dans notre serveur DNS perso, configurer tout ca pour que toute résolution de domaine retournant l'adresse 64.94.110.11 soit retournée ensuite par une erreur DNS ??

Pfffffffff.
- [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
  
  Posté par Ju. le 16 septembre 2003 à 14:16. Évalué à 3.
  
  Vraiment des crapules...
  Deja le coup des accents ils l'avaient fait en loucedé !
  http://linuxfr.org/2003/02/03/11229.html(...)
  
  Mais là !!!
  
  Enfin bon, en parcourant SlashDot, j'ai vu qu'ils proposaient deja des patchs pour Bind, Squid et les fonctions gethostbyname, ...
  A voir...
  
  Ils peuvent savoir quels sont les domaines le splus souvent mal tapes, et les faire acheter par des compagnies tierces et les proposer par la suite...
  Genre : pleins de gens demandent linuxrf.org , ils pourraient proposer à Fabien Penso le domaine linuxrf.org et lui montrer, chiffres à l'appui, ce qu'il pourrait gagner en frequentation...
  
  Leur Privacy Policy est à pleurer :
  <<
  Third Party Search Results and Cookies
  We use third-party companies to serve paid and unpaid search results and other content to our Site Finder.
  >>
  
  --
  La faute à http://linuxfr.org/~raj/5370.html(...) ?
  
  ;-)
- [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
  
  Posté par David Sporn (site web personnel) le 16 septembre 2003 à 16:09. Évalué à 1.
  
  Une solution qui ne réponds pas tout à fait à ta question : tu associe l'IP à 127.0.0.1 dans ton fichier host
  (tu peux mettre aussi sitefinder.verisign.com à 127.0.0.1)
  Mais ça rendra leur site inaccessible de ton poste, c'est déja pas mal...
  
  Sinon, j'ai essayé de voir ce site :
  
  Error- 404
  
  Requested Information
  
  sitefinder.verisign.com//lpc?url=mais-quelle-connerire.com&host=mais-quelle-connerire.com
  
  is unavailable. Failed to connect to server
  
  sitefinder.verisign.com (80)
  
  reason: connect: Operation timed out
  
  Bon, allez, je modifie mon fichier host...
# Re: VeriSign ajoute des Wildcards pour .com et .net

Posté par Yann Hirou le 16 septembre 2003 à 13:09. Évalué à 2.

le bon côté des choses, c'est que msn va se récupérer moins de connexions via son autosearch en cas de domaine inexistant au niveau IE...
Bon, ok, c'est limite comme bon côté...

Pour les problèmes de spam relevés plus haut, il n'existe pas à ma connaissance de possibilité de blacklister un domaine par rapport à l'IP de son MX (genre si le MX du domaine est dans une blacklist, je droppe) et c'est bien dommage... mais cette histoire va peut-être permettre l'ajout de la fonctionnalité dans les principaux serveurs mail.

A noter que l'adresse IP concernée répond sur le port 25... bonjour la charge de la (ou plus probablement des) machine(s) !

$ telnet 64.94.110.11 25
Trying 64.94.110.11...
Connected to 64.94.110.11.
Escape character is '^]'.
220 snubby4-wceast Snubby Mail Rejector Daemon v1.3 ready
helo toto
250 OK
mail from: toto@toto.com
250 OK
rcpt to: toto@toeriozjr.com
550 User domain does not exist.
quit
221 snubby4-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel
221 snubby4-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel
Connection closed by foreign host.
- [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
  
  Posté par yugz le 16 septembre 2003 à 13:10. Évalué à 3.
  
  Vu le nom de la bête, il ne risque pas d'accepter tes mails
  - [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
    
    Posté par monsieurw le 16 septembre 2003 à 13:52. Évalué à 2.
    
    Ouaip, mais rien n'indique que ce démon ne stocke pas les adresses des entêtes (From, Reply, CC:) qui pourraient être valides (et il n'est pas compliqué de vérifier si le domaine existe, surtout pour Verisign), voir même le sujet du mail...
    
    <mode gros niais>
    Mais, Verisign est une société responsable et ne fait pas ce genre de manoeuvre. De toute façon, même si c'était le cas, elle ne chercherait pas à revendre sa base de données d'adresses valides à d'autres sociétés commerciales... Ça rapporterait des sous, mais ça n'est pas "orthodoxe" comme méthode, donc elle ne le fera pas...
    </mode gros niais>
# Juste pour info

Posté par Boa Treize (site web personnel) le 16 septembre 2003 à 13:42. Évalué à 2.

$ nmap unsitequinexistepas.com

Starting nmap 3.30 ( http://www.insecure.org/nmap/(...) ) at 2003-09-16 13:35 CEST
Interesting ports on sitefinder-idn.verisign.com (64.94.110.11):
(The 1636 ports scanned but not shown below are in state: closed)
Port State Service
23/tcp filtered telnet
25/tcp open smtp
79/tcp filtered finger
80/tcp open http
135/tcp filtered loc-srv
161/tcp filtered snmp
162/tcp filtered snmptrap
514/tcp filtered shell

Nmap run completed -- 1 IP address (1 host up) scanned in 50.602 seconds
- [^] # Re: Juste pour info
  
  Posté par Flyounet (site web personnel) le 16 septembre 2003 à 14:08. Évalué à 1.
  
  Tient y a pas de 139 ? ^__^
  - [^] # Re: Juste pour info
    
    Posté par Yann le 16 septembre 2003 à 22:59. Évalué à 2.
    
    si si, meme 31337
    
    $ nmap -P0 sdfkjhsdfsdg.com
    
    Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
    Interesting ports on sitefinder-idn.verisign.com (64.94.110.11):
    (The 1592 ports scanned but not shown below are in state: closed)
    Port State Service
    23/tcp filtered telnet
    25/tcp open smtp
    79/tcp filtered finger
    80/tcp filtered http
    139/tcp filtered netbios-ssn
    161/tcp filtered snmp
    162/tcp filtered snmptrap
    514/tcp filtered shell
    31337/tcp filtered Elite
    
    Nmap run completed -- 1 IP address (1 host up) scanned in 21 seconds
# Re: VeriSign ajoute des Wildcards pour .com et .net

Posté par Laurent J (site web personnel, Mastodon) le 16 septembre 2003 à 14:08. Évalué à 2.

oui bon, c'est vrai, c'est n'importe quoi ce truc. Mais en définitive, ça va pas changer grand chose par rapport à tout les autres vendeurs de vent [1], qui achètent des noms de domaines à tour de bras pour les revendre plus chères. (Et souvent, ils achètent des noms de domaines proches de ceux déjà existant).

Quand vous tapez une de ces adresses non encore revendu, vous atterrissez en général sur le site du vendeur de vent, avec une belle page proposant l'achat du nom de domaine.

Sauf que là, c'est vrai, Verisign profite de son statut sur le marché des noms de domaine, pour faire du business (donc pénalise finalement les autres registrars)

[1] lire l'excellent livre de Laurent Chelma, cofondateur de gandi.net et dans lequel il explique en quoi il est un voleur et en quoi, vendre des noms de domaine, c'est finalement vendre du vent.
http://www.confessions-voleur.net/confessions/(...)

(pour ceux qui ne sont pas trop au fait de technique, créer un nom de domaine, revient en gros à ajouter une ligne dans une base de donnée)
- [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
  
  Posté par Prosper le 16 septembre 2003 à 14:24. Évalué à 1.
  
  oui bon, c'est vrai, c'est n'importe quoi ce truc. Mais en définitive, ça va pas changer grand chose par rapport à tout les autres vendeurs de vent [1], qui achètent des noms de domaines à tour de bras pour les revendre plus chères. (Et souvent, ils achètent des noms de domaines proches de ceux déjà existant).
  
  par contre ca change enormement pour les admins DNS et indirectement smtp/proxy/web ......
- [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
  
  Posté par Boa Treize (site web personnel) le 16 septembre 2003 à 14:27. Évalué à 3.
  
  Quand vous tapez une de ces adresses non encore revendu, vous atterrissez en général sur le site du vendeur de vent, avec une belle page proposant l'achat du nom de domaine.
  
  Quand tu tapais une adresse présente dans la base de données, tu tombais soit sur un vrai site soit sur un site de revendeur de vent. Si l'adresse n'était pas présente dans la base de données, tu recevais une erreur.
  
  Maintenant, tu ne reçois jamais d'erreur, tu tombes sur VeriSign. C'est très différent.
# Re: VeriSign ajoute des Wildcards pour .com et .net

Posté par MrTout (site web personnel) le 16 septembre 2003 à 16:44. Évalué à 2.

C'est quoi l'idée ? de se faire un DDOS tout seul ?

Je veux dire que les adresses qui n'existent pas doivent générer un gros gros gros trafic.
- [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
  
  Posté par Ph Husson (site web personnel) le 16 septembre 2003 à 18:47. Évalué à 2.
  
  ah oué et les virus qui veulent faire un DDOS sur un site et dont le programmeur se plante d'addresse ben verisign,...
  on poura lui dire au revoir
  Même si c'est du BSD linux il pouront jamais resister
  Qui change tout les vers connus pour attaquer un site inexistant?? mais ressamblant a un existant(ex:microsoft.col,linuxrf.org,...)
  
  Pour une fois linux,krosoft et apple pourait être d'accord!! Faut en profiter!!!!
  - [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
    
    Posté par syntaxerror le 16 septembre 2003 à 19:04. Évalué à 1.
    
    > Qui change tout les vers connus pour attaquer un site inexistant?? mais ressamblant a un existant(ex:microsoft.col,linuxrf.org,...)
    
    Marchera pas - ils ne gèrent que les .com et .net
    - [^] # Re: VeriSign ajoute des Wildcards pour .com et .net
      
      Posté par Ph Husson (site web personnel) le 16 septembre 2003 à 21:40. Évalué à 1.
      
      Ca m'était sorit de la tête mais l'idée est la!!!!!
      de toute façon avec windows ca va pas être dur de faire ca!!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.