2020 et le SSL, petit exercice de prévision

Navigateurs et Autorités de Certification, le combat continue. 2019 fut une année bien remplie, avec un renforcement des divergences de point de vue entre fabricants de navigateurs et Autorités de Certification, l’explosion du nombre de sites de phishing chiffrés en HTTPS et l’avancée significative sur la dépréciation de TLS v1.0.   Les débats autour de la validation étendue, plus généralement du traitement visuel des certificats dans les navigateurs, et de la réduction de la durée des cert... Lire la suite

Pourquoi la vente du registre du .ORG fait-elle débat ?

En novembre 2019, un communiqué annonçait que le registre du .ORG, le Public Interest Registry (PIR), organisme sans but lucratif géré par l’Internet Society, allait être racheté par Ethos Capital, un fonds d’investissement. Le .ORG est l’extension de référence pour les organisations à  but non lucratif. L’acquisition du PIR par Ethos a rapidement inquiété les structures utilisant le .ORG au motif du dévoiement potentiel de l’extension par son nouveau propriétaire qui, par essence même, a ... Lire la suite

[REPLAY WEBINAR] Se protéger du cybercrime : comprendre et appliquer les recommandations ANSSI visant le DNS

Le DNS est au cœur de nombreux services stratégiques de l’Internet (mails – VoIP – site – applications etc.) et reste un élément central exposé à de nombreuses cybermenaces. L’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information, liste différentes préconisations pour la sécurisation du DNS. DOH, DOT, blockchain DNS, DNSSEC font également l’actualité du DNS. Notre expert aborde ces différents sujets à travers ce webinar, avec au programme : Défi... Lire la suite

Chypre : ouverture des dépôts de nom de domaine de premier niveau en .CY

Le registre chypriote a annoncé l’ouverture du .CY aux enregistrements de noms de domaine : nomdedomaine.cy Les titulaires du second niveau (nomdedomaine.com.cy) peuvent donc à présent prétendre enregistrer leur nom existant en .COM.CY à l’identique en .CY. A noter : pas de phase prioritaire, le registre du .CY appliquera la règle du premier arrivé, premier servi et a également assoupli ses conditions d’enregistrement pour le .COM.CY. Pour plus d’informations, n’hé... Lire la suite

Fausses applications mobiles : une menace grandissante pour les marques et les consommateurs

Avec plus de 5 millions d’applications mobiles actuellement disponibles sur les plateformes de téléchargement telles que Google Play et App Store, plus de 2000 nouvelles applications lancées chaque jour et près de 2 milliards d’applications téléchargées en France en 2018, les applications mobiles se sont rapidement développées en une dizaine d’années pour devenir un élément incontournable du monde digital. Selon une étude réalisée par FEVAD, le revenu du commerce mobile en France est estimé à 22... Lire la suite

Ouverture générale du .MADRID dès le 17 décembre 2019

L’ouverture générale du .MADRID, l’extension géographique de la ville de Madrid, la capitale espagnole est proche. Gérée par le registre Comunidad de Madrid, cette extension a été lancée en avril dernier suivant le calendrier ci-dessous : Calendrier de lancement du .MADRID Phase APL (Approved Launch Program) : du 11/04/2019 au 06/06/2019 Phases Sunrise et LRP (Limited Registration Period) : du 16/07/2019 au 10/12/2019 Ouverture totale : à partir du 17/12/2019 Quelques conditions sont à r... Lire la suite

Les webinars Nameshield à découvrir ou redécouvrir

Vous avez manqué les derniers webinars organisés par Nameshield ? Profitez de cette période de fêtes de fin d’année pour voir et revoir les webinars Nameshield, disponibles en replay sur le site Nameshield et sur la plateforme Webikeo. DDoS et attaques ciblant le DNS et les noms de domaine : Comment s’en protéger ? Saviez-vous que la disponibilité de vos mails, sites et services Internet dépend du Nom de Domaine ? Dans les navigateurs web, le « S » du HTTPS signifie « Sécurisé« . L... Lire la suite

Phishing, slamming et autres e-mails frauduleux : redoublez de vigilance pendant les fêtes de fin d’année !

Comme chaque année, les périodes de vacances de fin d’année annoncent souvent la recrudescence des campagnes d’e-mails frauduleux en masse. Les cybercriminels tentant de profiter des congés annuels où la vigilance est parfois relâchée pour lancer des e-mails de phishing. Qu’est-ce que le phishing et le slamming ? L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. Dans le ... Lire la suite

Le secteur financier, cible d’attaques sur le DNS de plus en plus coûteuses

Les sociétés de services financiers sont particulièrement touchées par les cyberattaques. Elles détiennent une mine d’informations sur les clients, protègent leur argent et fournissent des services essentiels qui doivent être disponibles jour et nuit. Elles constituent une cible lucrative. Parmi les angles d’attaques privilégiés : le DNS. Le rapport annuel Global DNS Threat d’Efficient IP montre une progression constante du nombre d’attaques sur le DNS et des impacts financiers, avec... Lire la suite

ICANN66 Montréal – Un sommet contrasté

Lors de la première quinzaine de novembre s’est tenu à Montréal au Canada, le 66ième sommet de l’ICANN. Ce troisième et dernier sommet annuel consacré aux policies applicables au nommage internet était très attendu tant les sujets en débats sont nombreux. A sa clôture, il a pourtant laissé bon nombre de participants sur leur faim. Un avant-goût des sujets et des postures lors du week-end précédant le lancement officiel du Sommet Le week-end qui précède l’ouverture officielle du Sommet est généra... Lire la suite