Chloé Faget, Author at L'actualité cybersécurité, propriété intellectuelle et noms de domaine

Météo France victime d’un DDoS

Le 12 avril, Météo France a connu une panne informatique touchant les sites et applications destinés au grand public ainsi que les extranets des clients institutionnels et commerciaux contenant l’information météorologique et les moyens de télétravail.

*Source : Compte Twitter de Météo France*

Pendant plusieurs heures, l’agence a travaillé pour résoudre le problème et a publié des mises à jour régulières pour informer le public de l’état de la situation.

Après investigation, Météo France a précisé la nature du problème. Il s’agit d’une attaque par déni de service visant leurs serveurs DNS.

Si vous souhaitez en savoir plus, nous vous recommandons la lecture de l’article détaillé de Stéphane Bortzmeyer ci-dessous : https://www.bortzmeyer.org/meteofrance-dns.html

La résolution DNS est trop souvent sous les radars de la stratégie de cybersécurité des entreprises et des administrations. Le protocole DNS peut et doit être renforcé en appliquant des bonnes pratiques relativement simples à mettre en place.
Sans réponse de vos DNS, point de salut et surtout point de service en ligne fonctionnel tels que vos sites Internet, vos messageries, etc…

Source de l’image : 6147366 via Pixabay

Juillet noir pour le .xyz

Le leader en volume des nouveaux gTLDs a vu son fichier de zone réduit de plus de la moitié.

Alors qu’il démarrait son mois de juillet avec plus de 5,2 millions de noms de domaine enregistrés dans sa zone, il n’en comptait plus que 2,5 millions le lundi 17, laissant pendant ce temps le .top revenir au sommet.

Comment expliquer un tel phénomène ?

Tout d’abord, l’extension multigénérationnelle n’échappe pas à la loi du non renouvellement.

Une année après avoir déposé massivement au tarif dérisoire de 0,01$ ou même reçu gratuitement leurs noms de domaine en .xyz, les acquéreurs ne renouvellent tout simplement pas ces derniers, d’où un fichier de zone considérablement diminué.

Enfin et surtout, une grande partie des non-renouvellements vient de l’interdiction faite aux registres par le Ministère Chinois de l’Industrie et des Technologies de l’Information de vendre des .xyz.

Or, la moitié des noms de domaine enregistrés en .xyz était détenue par des Chinois.

L’affaire serait en cours de résolution, le .xyz n’a donc pas encore tapé son point final.

Sortie du .Africa

Après plus de cinq années de tractations et de batailles judiciaires, l’organisation sud-africaine .ZA Central Registry (ZACR) est désormais désignée pour commercialiser l’extension internet « .AFRICA » qui sera ouverte à tous. Comme présenté par Koffi Fabrice Djossou, membre de UNIFORUM ZACR, les futurs noms de domaine en .AFRICA permettront notamment « la promotion des entreprises, des peuples et de la culture africains sur Internet ». D’ores et déjà, la présidente de la commission de l’Union Africaine, Nkosazana Dlamini Zuma, a salué la fin de cette bataille comme le moment où l’Afrique « a enfin acquis sa propre identité numérique ».

Dot Africa

Mais revenons sur les faits : dans le cadre des appels à candidature aux nouvelles extensions lancés par l’ICANN, ils étaient deux à se revendiquer du .Africa. D’un côté l’opérateur de l’extension nationale sud-africaine .ZA (ZACR). De l’autre une business woman africaine/américaine Sophia Bekele, rompue aux déclarations fracassantes et fondatrice du DotConnectAfrica (DCA).

Au vu du caractère géographique et culturel du .AFRICA, l’extension ne pouvait pas être vendue aux enchères. Pour cela, l’ICANN a exigé que les participants obtiennent l’appui d’au moins 60% des gouvernements de la région concernée. Suite à cela, ZA Central Registry (ZACR) a bénéficié de nombreuses manifestations officielles de soutien (39 gouvernements africains) dont l’Union Africaine, tandis que DotConnectAfrica (DCA) a été l’objet de nombreux courriers s’opposant à cette « candidature dissidente ».

L’ICANN a finalement légué le « .africa » au ZA Central Registry (ZACR), au début de l’année 2014. C’est véritablement à cette période qu’a commencé un marathon judiciaire sans précédent, après que DotConnectAfrica (DCA) ait déposé une plainte contre l’ICANN pour fraude et pratiques commerciales déloyales. DotConnectAfrica (DCA) est allé jusqu’à demander à un tribunal fédéral des États-Unis de bloquer l’organisation de l’attribution du nom de domaine au ZA Central Registry (ZACR), pendant le procès. Si la dernière demande n’a finalement pas été retenue, la plainte contre l’ICANN est toujours en cours…

Cette saga hautement politisée s’est donc terminée le 15 février 2017 mais pour ZA Central Registry (ZACR), le vrai travail commence maintenant : faire du .Africa un réel étendard du continent africain.

Retrouvez plus d’informations sur le site http://nic.africa/ ou contactez Nameshield pour connaître les conditions et périodes d’ouverture à l’enregistrement de votre .AFRICA.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description

Comment expliquer un tel phénomène ?

Nameshield utilise des cookies