pasBill pasGates a écrit 16062 commentaires

Le juge n'aurait pas pu délivrer une injonction à MS de fixer sa merde pour qu'ils protégent mieux leur systèmes contre les malwares plutôt?

Vu qu'ils sont deja proteges non.

Pour ma part j'ai subi deux préjudices:

Le 1er oui potentiellement.

Le 2eme je vois pas trop, c'est les DNS qui ont ete rediriges, et sur un sinkhole, il n'y avait rien a l'autre bout.

La diplomatie a ete essayee avec no ip, je l'ai montre avec Cisco et Kaspersky, ca n'a mene nulle part. Evidemment l'AK-47 suit apres.

Vu que Windows n'a pas en interne de bureaux virtuels, je peux m'attendre à ce que les fonctions soient vraiment mures et fiables à 100%?

Sachant que tout le systeme repose dessus, y compris Terminal Services, oui a mon avis elles sont mures et fiables.

Vraiment ?

Marrant, parce que la meme chose (injonction preliminaire) existe en droit francais, allemand, …

C'est une procedure tout ce qu'il y a de plus standard, excepte pour le fait qu'elle est rarement acceptee par les juges.

On demandait plus haut aussi quel intérêt aurait MS à démolir la boite vu qu'ils ne font pas de DNS dynamique (et d'ailleurs, vu le résultat, ça se voit…). Ici, ça semble très clair: ils n'aiment pas jusqu'à leur existence.

Tu m'expliques ? Tu me sors l'avis de Kaspersky et l'utilise pour dire que MS n'aime pas les DNS dynamiques ? Ca va le tirage de cheveux jusqu'a la moelle ?

Mais sinon, t'as pas un mot a dire sur le fait que No IP a ignore les emails de Kaspersky, que selon eux c'etaient les pires en terme de reponse ? Tu passes plein de posts a me sortir que No IP n'a meme pas eu l'opportunite d'essayer, visiblement c'est loin d'etre aussi rose pourtant.

Ouah super, ils l'ont dit donc c'est que c'est vrai !

Mais dis moi, pourquoi donc est-ce que tu ne crois pas MS sur parole aussi ?

C'est leur parole contre celle de MS, Cisco, Kaspersky, et autres.

Ca commence a faire lourd hein.

Quand au juge, il n'a pas decide le fond de l'affaire, seule l'injonction a ete placee jusqu'ici, le proces vient apres.

Le systeme a tout ce qu'il faut pour supporter les bureaux virtuels. cf. CreateDesktop & CreateWindowStation sur MSDN, c'est la depuis Windows 2000.

Le blog decrit tres clairement le probleme. Le probleme est toujours le meme, il leur faut quoi ? Un paquet cadeau ?

http://business.kaspersky.com/gone-fubar-microsoft-nukes-no-ip-gets-fallout/

It’s necessary to say that the aforementioned malware has been used by multiple cybercriminal and activist groups to target users, including the notorious Syrian Electronic Army. A multitude of earlier reports pointed out No-IP domain abuse, but apparently No-IP did little about it. So Microsoft moved in hard.

http://eugene.kaspersky.com/2014/07/03/microsoft-takedown-no-ip-dynamic-dns-domain/

1) Shutting down 22 No-IP domains affected the operations of around 25% of the targeted attacks that we keep track of here at KL. That’s thousands of spy and cybercriminal operations ongoing for the last three years. Approximately a quarter of those have at least one command and control center (C&C) with this host. For example, hacker groups like the Syrian Electronic Army and Gaza Team use only No-IP, while Turla uses it for 90% of its hosts.

2) We can confirm that out of all large providers the No-IP dynamic DNS was the most unwilling to cooperate. For example, they ignored all our emails about a botnet sinkhole.

3) Our analysis of current malware shows that No-IP is often used by the cyberswine for botnet control centers. A simple search via the Virustotal scanning engine confirms this fact with a cold hard figure: a total of 4.5 million unique malware samples sprout from No-IP.

Par Cisco, ici par exemple : http://blogs.cisco.com/security/dynamic-detection-of-malicious-ddns/

et No IP avait publiquement repondu(ici : http://www.noip.com/blog/2014/02/12/cisco-malware-report/ ), ils etaient au courant.

D'autres ont pointe le probleme du doigt publiquement plus d'un an avant, et rien n'a ete fait pour endiguer le probleme. Il faut leur donner combien de chances avant de tirer la chasse ?

Pourquoi perdre ton temps a demander a une boite qui a un historique de ne pas faire grand chose ?

Mais tu peux, fais seulement. Si tu as des arguments solides le juge dira oui.

Etant donne que les domaines etaient down pendant 2 jours, on va dire que ca n'a rien a voir.

Non justement, j'aimerais bien que tu me decrives ces vulnerabilites d'un point de vue technique.

Allez, decris moi cela et explique moi la difference avec Linux.

Ca tombe bien, c'est justement un des objectifs de l'opération!

Oui oui bien sur.

Ou comment sortir n'importe quoi pour justifier ses prejuges.

C'etait une cour de justice federale. Les juges federaux sont nommes, pas elus.

Allez, essaie encore une fois, imagines une autre raison fumeuse et sans aucun element solide.

Les managers de Bing viennent de m'envoyer un e-mail demandant de l'aide, ils sont paniques a l'idee de perdre l'acces a ton site.

Non c'est plutot le juge qui a donne l'autorisation, MS etant l'employe se chargeant de relever les empreintes.

Oui bien sur, "embrouiller", "saboter"

En fait, ce proces anti-trust que MS a perdu en 2000, c'etait une embrouille des riches avocats de Netscape et du sabotage.

Idem pour le proces dans l'UE

etc…

C'est marrant quand meme ce qui peut arriver quand on remet en cause les proces et les jugements. C'est beaucoup trop facile de parler de corruption sans preuve, et uniquement quand ca vous arrange.

Je repetes ce que j'ai demande avant :

• Est-ce que NoIP offre une garantie a ses utilisateurs ? Non
• Est-ce que 99% des sites/services web paient des dommages en cas de panne ? Non

Pourquoi donc est-ce que ce cas devrait etre traite differemment alors ?

Sabotage par incompétence peut-être, mais figure-toi que personne ne leur avait demandé de venir "aider" NO-IP à part eux-mêmes.

Personne ne leur a demande ? Moi je te dirais que les utilisateurs de Windows qui ont des malware sur leurs box, les serveurs qui se recoivent les DDoS ou spams venant de ces malware, etc… sont certainement ravis eux.

Préviens-moi la prochaine fois que tu faos l'entretien de ta voiture. Je viens t'aider parce que c'est peut-être ta bagnole qui lâche de l'huile sur la route et c'est dangereux pour tout le monde.

Devines quoi, si j'utilisais un garagiste pas cher pour ma voiture, et qu'un jour je debarque et trouves que je ne peux pas reprendre ma voiture avant 3 jours car il est en garde a vue et les flics sont occupes a passer son garage au peigne fin, je m'en remets tres bien et je ne vais pas faire de manifs devant le poste de police.

Deja vu faire saisir des noms de domaines ? Quand l'accusation vise l'entite qui s'occupe des domaines oui certainement.

"90% du temps" ca ne veut rien dire, beaucoup des sous domaines de ces domaines etaient utilisees a de mauvaises fin et cela depuis longtemps. C'est un fait.

C'est quand meme marrant qu'il n'y ait personne ici pour se demander comment NoIP faisait pour avoir tellement de sites de malware sans s'en rendre compte…

Indice : si tu utilises un receleur d'antiquites de maniere legitime sans le savoir, et que le jour ou tu veux aller recuperer tes affaires tu trouves le magasin ferme car les flics sont occupes dans le magasin, c'est pas forcement la faute de la police…

Ben il va y avoir un proces, sinon il n'y aurait pas eu d'injonction. j'imagines que NoIP va amener cela dans ce proces, on verra bien ce qu'il en resort…

Dedommagement ?

Ben je sais pas, quand une erreur technique se produit et cause un downtime sur 99% des sites et services web de la planete, les utilisateurs sont dedommages ? NoIP dedommage ses utilisateurs en cas de downtime ?

Non ? Pourquoi donc faudrait-il une difference ici ? Parce que c'est MS ?

Si c'etait volontaire, ca serait une chose, mais cela ne l'est clairement pas.