pasBill pasGates a écrit 16229 commentaires

Le blog decrit tres clairement le probleme. Le probleme est toujours le meme, il leur faut quoi ? Un paquet cadeau ?

http://business.kaspersky.com/gone-fubar-microsoft-nukes-no-ip-gets-fallout/

It’s necessary to say that the aforementioned malware has been used by multiple cybercriminal and activist groups to target users, including the notorious Syrian Electronic Army. A multitude of earlier reports pointed out No-IP domain abuse, but apparently No-IP did little about it. So Microsoft moved in hard.

http://eugene.kaspersky.com/2014/07/03/microsoft-takedown-no-ip-dynamic-dns-domain/

1) Shutting down 22 No-IP domains affected the operations of around 25% of the targeted attacks that we keep track of here at KL. That’s thousands of spy and cybercriminal operations ongoing for the last three years. Approximately a quarter of those have at least one command and control center (C&C) with this host. For example, hacker groups like the Syrian Electronic Army and Gaza Team use only No-IP, while Turla uses it for 90% of its hosts.

2) We can confirm that out of all large providers the No-IP dynamic DNS was the most unwilling to cooperate. For example, they ignored all our emails about a botnet sinkhole.

3) Our analysis of current malware shows that No-IP is often used by the cyberswine for botnet control centers. A simple search via the Virustotal scanning engine confirms this fact with a cold hard figure: a total of 4.5 million unique malware samples sprout from No-IP.

Par Cisco, ici par exemple : http://blogs.cisco.com/security/dynamic-detection-of-malicious-ddns/

et No IP avait publiquement repondu(ici : http://www.noip.com/blog/2014/02/12/cisco-malware-report/ ), ils etaient au courant.

D'autres ont pointe le probleme du doigt publiquement plus d'un an avant, et rien n'a ete fait pour endiguer le probleme. Il faut leur donner combien de chances avant de tirer la chasse ?

Pourquoi perdre ton temps a demander a une boite qui a un historique de ne pas faire grand chose ?

Mais tu peux, fais seulement. Si tu as des arguments solides le juge dira oui.

Etant donne que les domaines etaient down pendant 2 jours, on va dire que ca n'a rien a voir.

Non justement, j'aimerais bien que tu me decrives ces vulnerabilites d'un point de vue technique.

Allez, decris moi cela et explique moi la difference avec Linux.

Ca tombe bien, c'est justement un des objectifs de l'opération!

Oui oui bien sur.

Ou comment sortir n'importe quoi pour justifier ses prejuges.

C'etait une cour de justice federale. Les juges federaux sont nommes, pas elus.

Allez, essaie encore une fois, imagines une autre raison fumeuse et sans aucun element solide.

Les managers de Bing viennent de m'envoyer un e-mail demandant de l'aide, ils sont paniques a l'idee de perdre l'acces a ton site.

Non c'est plutot le juge qui a donne l'autorisation, MS etant l'employe se chargeant de relever les empreintes.

Oui bien sur, "embrouiller", "saboter"

En fait, ce proces anti-trust que MS a perdu en 2000, c'etait une embrouille des riches avocats de Netscape et du sabotage.

Idem pour le proces dans l'UE

etc…

C'est marrant quand meme ce qui peut arriver quand on remet en cause les proces et les jugements. C'est beaucoup trop facile de parler de corruption sans preuve, et uniquement quand ca vous arrange.

Je repetes ce que j'ai demande avant :

• Est-ce que NoIP offre une garantie a ses utilisateurs ? Non
• Est-ce que 99% des sites/services web paient des dommages en cas de panne ? Non

Pourquoi donc est-ce que ce cas devrait etre traite differemment alors ?

Sabotage par incompétence peut-être, mais figure-toi que personne ne leur avait demandé de venir "aider" NO-IP à part eux-mêmes.

Personne ne leur a demande ? Moi je te dirais que les utilisateurs de Windows qui ont des malware sur leurs box, les serveurs qui se recoivent les DDoS ou spams venant de ces malware, etc… sont certainement ravis eux.

Préviens-moi la prochaine fois que tu faos l'entretien de ta voiture. Je viens t'aider parce que c'est peut-être ta bagnole qui lâche de l'huile sur la route et c'est dangereux pour tout le monde.

Devines quoi, si j'utilisais un garagiste pas cher pour ma voiture, et qu'un jour je debarque et trouves que je ne peux pas reprendre ma voiture avant 3 jours car il est en garde a vue et les flics sont occupes a passer son garage au peigne fin, je m'en remets tres bien et je ne vais pas faire de manifs devant le poste de police.

Deja vu faire saisir des noms de domaines ? Quand l'accusation vise l'entite qui s'occupe des domaines oui certainement.

"90% du temps" ca ne veut rien dire, beaucoup des sous domaines de ces domaines etaient utilisees a de mauvaises fin et cela depuis longtemps. C'est un fait.

C'est quand meme marrant qu'il n'y ait personne ici pour se demander comment NoIP faisait pour avoir tellement de sites de malware sans s'en rendre compte…

Indice : si tu utilises un receleur d'antiquites de maniere legitime sans le savoir, et que le jour ou tu veux aller recuperer tes affaires tu trouves le magasin ferme car les flics sont occupes dans le magasin, c'est pas forcement la faute de la police…

Ben il va y avoir un proces, sinon il n'y aurait pas eu d'injonction. j'imagines que NoIP va amener cela dans ce proces, on verra bien ce qu'il en resort…

Dedommagement ?

Ben je sais pas, quand une erreur technique se produit et cause un downtime sur 99% des sites et services web de la planete, les utilisateurs sont dedommages ? NoIP dedommage ses utilisateurs en cas de downtime ?

Non ? Pourquoi donc faudrait-il une difference ici ? Parce que c'est MS ?

Si c'etait volontaire, ca serait une chose, mais cela ne l'est clairement pas.

Si tu arrives a prouver devant un juge que ca en vaut la peine, surement oui.

Bonne chance !

C'est pas un jugement final, c'est une injonction, c'est temporaire, ca ne juge pas de la culpabilite de NoIP, mais c'est faisable avec de solides arguments prouvant qu'un delai ou une fuite serait tres dommageable.

cf. http://en.wikipedia.org/wiki/Preliminary_injunction

J'en sais rien et c'est franchement peu important. A 25$/an maximum chez NoIP (la plupart de leurs utilisateurs etant sur le modele gratuit), ca doit bien faire 7 cents par jour. Perte enorme…

Ils sont passes par un juge pour demander que les noms de domaine soient rediriges. La procedure utilisee permettait de ne pas demander a l'autre societe son avis si le juge estimait que les arguments etaient assez solides.

Tu crois pas que Marcel a un peu de responsabilité dans la mort des millions d'innocents tués par erreur par la boite magique ?

Non, Roger a une part de responsabilite car il a dit qu'il s'en occuperait et il y a eu couille dans le potage. Marcel s'est occupe du jugement, c'est tout.
A part ca, ca a ete une panne technique, rien n'a ete perdu, personne n'est mort, c'est pas permanent. Faudrait arreter de jouer ca comme si c'etait la fin du monde hein. Oui MS s'est un peu plante, ca arrive de se rater, mais rien d'horrible n'en a resulte, juste une gene temporaire pour un certain nombre de gens.

Et c'est pas le boulot d'un registrar de faire ça ? Ils ont des procédures pour ce genre de choses, ils peuvent répondre à une injonction d'un juge, ils ont les compétences pour le faire,…

Euhhh… tu crois que c'est qui qui a change la registration donc ? C'est evidemment pas MS qui l'a fait a la mano, simplement la redirection a atterir sur les nameservers de MS.Chose normale vu que l'objectif au final c'est de prendre le controle de ces malware pour les eteindre, et un registrar ne va certainement pas faire ca.

Beaucoup c'est quel taux ? Comment on le mesure ?

1 sur 400 de ce que j'ai compris, c'est qui est enorme donc hein…

Mon reproche va à ce monsieur. Je me fou de ce que peu bien faire Microsoft. Pour moi MS peut bien faire ce qu'ils veulent, ils ont le droit d'avoir tort (ou raison). Par contre la justice je suis moins tolérant.

Perso je ne vois pas de probleme dans son action, si il y a probleme je dirais que MS aurait du faire un peu plus attention en redirigeant le traffic mais c'est tout

Va devant un juge et donne tes arguments, comme MS l'a fait.

On verra quel resultat tu obtiens.

Il est où le lien ? En quoi c'est un dédommagement ? Si tu subi un vol à l'arrachée et qu'on retrouve le voleur, on va te donner la moto du voleur ?

Mais qui te parle de dedommagement ? C'est pas un dedommagement, c'est un "relief urgent". MS subit un tort, la demande est d'arreter ce tort immediatement, la methode proposee est de rediriger les domaines. Le juge a dit oui car il a estime que la requete etait raisonnable au vu des arguments. Les dedommagements c'est en plus, et ce sera a la fin du proces, quand NoIP aura eu son mot a dire.

Je n'en sais rien, mais pour des boites aussi grosses qui font autant de développement horizontal, je ne présumerais pas qu'elles ne sont pas en concurrence.

MS ne fait pas de DNS dynamique

La plainte c'est qu'un certain nombre de ces domaines servent à des activités illégales. Il y a des serveurs OVH qui servent aussi à des activités illégales est-ce que tu pense qu'Orange pourrait porter plainte et recevoir du coup tous les serveurs OVH ? On fait la même chose avec Amazone ?

La comparaison avec les serveurs est un poil grossiere hein. Ici ce sont 23 domaines et leurs sous-domaines. Ces domaines ont pas ete pris au hasard, c'etait des domaines dont bcp de sous-domaines etaient utilises par les malware.
Je constates une chose : un juge l'a permis. Ils sont alles en justice, ils ont montre leurs arguments a un juge, ils n'ont force la main de personne.

C'est loin d'etre la 1ere fois que MS fait cela (cf. http://www.microsoft.com/en-us/news/press/2013/dec13/12-05zeroaccessbotnetpr.aspx par exemple), cela a toujours ete fait en collaboration avec la justice, cela a toujours eu comme objectif de detruire des reseaux de malware, et la methode a toujours inclus une redirection des domaines utilises.