pasBill pasGates a écrit 16057 commentaires

Ouah super, ils l'ont dit donc c'est que c'est vrai !

Mais dis moi, pourquoi donc est-ce que tu ne crois pas MS sur parole aussi ?

C'est leur parole contre celle de MS, Cisco, Kaspersky, et autres.

Ca commence a faire lourd hein.

Quand au juge, il n'a pas decide le fond de l'affaire, seule l'injonction a ete placee jusqu'ici, le proces vient apres.

Le systeme a tout ce qu'il faut pour supporter les bureaux virtuels. cf. CreateDesktop & CreateWindowStation sur MSDN, c'est la depuis Windows 2000.

Le blog decrit tres clairement le probleme. Le probleme est toujours le meme, il leur faut quoi ? Un paquet cadeau ?

http://business.kaspersky.com/gone-fubar-microsoft-nukes-no-ip-gets-fallout/

It’s necessary to say that the aforementioned malware has been used by multiple cybercriminal and activist groups to target users, including the notorious Syrian Electronic Army. A multitude of earlier reports pointed out No-IP domain abuse, but apparently No-IP did little about it. So Microsoft moved in hard.

http://eugene.kaspersky.com/2014/07/03/microsoft-takedown-no-ip-dynamic-dns-domain/

1) Shutting down 22 No-IP domains affected the operations of around 25% of the targeted attacks that we keep track of here at KL. That’s thousands of spy and cybercriminal operations ongoing for the last three years. Approximately a quarter of those have at least one command and control center (C&C) with this host. For example, hacker groups like the Syrian Electronic Army and Gaza Team use only No-IP, while Turla uses it for 90% of its hosts.

2) We can confirm that out of all large providers the No-IP dynamic DNS was the most unwilling to cooperate. For example, they ignored all our emails about a botnet sinkhole.

3) Our analysis of current malware shows that No-IP is often used by the cyberswine for botnet control centers. A simple search via the Virustotal scanning engine confirms this fact with a cold hard figure: a total of 4.5 million unique malware samples sprout from No-IP.

Par Cisco, ici par exemple : http://blogs.cisco.com/security/dynamic-detection-of-malicious-ddns/

et No IP avait publiquement repondu(ici : http://www.noip.com/blog/2014/02/12/cisco-malware-report/ ), ils etaient au courant.

D'autres ont pointe le probleme du doigt publiquement plus d'un an avant, et rien n'a ete fait pour endiguer le probleme. Il faut leur donner combien de chances avant de tirer la chasse ?

Pourquoi perdre ton temps a demander a une boite qui a un historique de ne pas faire grand chose ?

Mais tu peux, fais seulement. Si tu as des arguments solides le juge dira oui.

Etant donne que les domaines etaient down pendant 2 jours, on va dire que ca n'a rien a voir.

Non justement, j'aimerais bien que tu me decrives ces vulnerabilites d'un point de vue technique.

Allez, decris moi cela et explique moi la difference avec Linux.

Ca tombe bien, c'est justement un des objectifs de l'opération!

Oui oui bien sur.

Ou comment sortir n'importe quoi pour justifier ses prejuges.

C'etait une cour de justice federale. Les juges federaux sont nommes, pas elus.

Allez, essaie encore une fois, imagines une autre raison fumeuse et sans aucun element solide.

Les managers de Bing viennent de m'envoyer un e-mail demandant de l'aide, ils sont paniques a l'idee de perdre l'acces a ton site.

Non c'est plutot le juge qui a donne l'autorisation, MS etant l'employe se chargeant de relever les empreintes.

Oui bien sur, "embrouiller", "saboter"

En fait, ce proces anti-trust que MS a perdu en 2000, c'etait une embrouille des riches avocats de Netscape et du sabotage.

Idem pour le proces dans l'UE

etc…

C'est marrant quand meme ce qui peut arriver quand on remet en cause les proces et les jugements. C'est beaucoup trop facile de parler de corruption sans preuve, et uniquement quand ca vous arrange.

Je repetes ce que j'ai demande avant :

• Est-ce que NoIP offre une garantie a ses utilisateurs ? Non
• Est-ce que 99% des sites/services web paient des dommages en cas de panne ? Non

Pourquoi donc est-ce que ce cas devrait etre traite differemment alors ?

Sabotage par incompétence peut-être, mais figure-toi que personne ne leur avait demandé de venir "aider" NO-IP à part eux-mêmes.

Personne ne leur a demande ? Moi je te dirais que les utilisateurs de Windows qui ont des malware sur leurs box, les serveurs qui se recoivent les DDoS ou spams venant de ces malware, etc… sont certainement ravis eux.

Préviens-moi la prochaine fois que tu faos l'entretien de ta voiture. Je viens t'aider parce que c'est peut-être ta bagnole qui lâche de l'huile sur la route et c'est dangereux pour tout le monde.

Devines quoi, si j'utilisais un garagiste pas cher pour ma voiture, et qu'un jour je debarque et trouves que je ne peux pas reprendre ma voiture avant 3 jours car il est en garde a vue et les flics sont occupes a passer son garage au peigne fin, je m'en remets tres bien et je ne vais pas faire de manifs devant le poste de police.

Deja vu faire saisir des noms de domaines ? Quand l'accusation vise l'entite qui s'occupe des domaines oui certainement.

"90% du temps" ca ne veut rien dire, beaucoup des sous domaines de ces domaines etaient utilisees a de mauvaises fin et cela depuis longtemps. C'est un fait.

C'est quand meme marrant qu'il n'y ait personne ici pour se demander comment NoIP faisait pour avoir tellement de sites de malware sans s'en rendre compte…

Indice : si tu utilises un receleur d'antiquites de maniere legitime sans le savoir, et que le jour ou tu veux aller recuperer tes affaires tu trouves le magasin ferme car les flics sont occupes dans le magasin, c'est pas forcement la faute de la police…

Ben il va y avoir un proces, sinon il n'y aurait pas eu d'injonction. j'imagines que NoIP va amener cela dans ce proces, on verra bien ce qu'il en resort…

Dedommagement ?

Ben je sais pas, quand une erreur technique se produit et cause un downtime sur 99% des sites et services web de la planete, les utilisateurs sont dedommages ? NoIP dedommage ses utilisateurs en cas de downtime ?

Non ? Pourquoi donc faudrait-il une difference ici ? Parce que c'est MS ?

Si c'etait volontaire, ca serait une chose, mais cela ne l'est clairement pas.

Si tu arrives a prouver devant un juge que ca en vaut la peine, surement oui.

Bonne chance !

C'est pas un jugement final, c'est une injonction, c'est temporaire, ca ne juge pas de la culpabilite de NoIP, mais c'est faisable avec de solides arguments prouvant qu'un delai ou une fuite serait tres dommageable.

cf. http://en.wikipedia.org/wiki/Preliminary_injunction

J'en sais rien et c'est franchement peu important. A 25$/an maximum chez NoIP (la plupart de leurs utilisateurs etant sur le modele gratuit), ca doit bien faire 7 cents par jour. Perte enorme…

Ils sont passes par un juge pour demander que les noms de domaine soient rediriges. La procedure utilisee permettait de ne pas demander a l'autre societe son avis si le juge estimait que les arguments etaient assez solides.

Tu crois pas que Marcel a un peu de responsabilité dans la mort des millions d'innocents tués par erreur par la boite magique ?

Non, Roger a une part de responsabilite car il a dit qu'il s'en occuperait et il y a eu couille dans le potage. Marcel s'est occupe du jugement, c'est tout.
A part ca, ca a ete une panne technique, rien n'a ete perdu, personne n'est mort, c'est pas permanent. Faudrait arreter de jouer ca comme si c'etait la fin du monde hein. Oui MS s'est un peu plante, ca arrive de se rater, mais rien d'horrible n'en a resulte, juste une gene temporaire pour un certain nombre de gens.