Blog Nameshield

Nameshield sera présent au Cyber Eco IDF – Le 28 novembre 2022 au Campus Cyber

Le Ministère de l’Économie, la Chambre de Commerce et d’Industrie Paris IDF avec sa marque numérique Les Digiteurs, et la région Île-de-France organisent le 28 novembre prochain, le Cyber Eco IDF, le 1er forum de la sécurité économique et numérique pour les TPE-PME et les collectivités d’Île-de-France.

L’événement Cyber Eco IDF se déroulera au sein du Campus Cyber, le lieu totem de la cybersécurité qui rassemble les principaux acteurs nationaux de la sécurité informatique.

Le Ministère de l’Économie, la Préfecture de la Région Île-de-France, l’ANSSI, le Campus Cyber, la région Île-de-France et la CCI Paris IDF proposent ainsi une journée de sensibilisation et d’expérimentation pour les entreprises et les collectivités franciliennes.

Elle aura pour objectif de :

Sensibiliser les entreprises et les collectivités aux risques cyber
Mettre en avant des solutions innovantes
Proposer des démonstrations et des mises en situation
Présenter des métiers et parcours de formations

Au programme de cette journée :

Des conférences tout au long de la journée de 09h00 à 17h30
Des ateliers d’immersion
Un espace d’exposition

Venez nous rencontrer sur place.

Venez échanger avec nos experts cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://my.weezevent.com/cyber-eco-idf

Vulnérabilités OpenSSL : CVE-2022-3602 et CVE-2022-3786

Le 25 octobre, l’équipe d’OpenSSL a annoncé la sortie de OpenSSL 3.0.7 qui contient un patch pour une vulnérabilité critique qui affecte les versions 3.x. d’OpenSSL. Le détail complet du fonctionnement de cette vulnérabilité a été gardé confidentiel jusqu’au 1er Novembre.

Lors de l’annonce officielle, il s’est avéré que cette vulnérabilité a été séparée en deux :

* CVE-2022-3602 : Un stack-buffer overflow de 4 octets qui peut être déclenché lors de la vérification de certificats X.509

* CVE-2022-3786 : Un stack-buffer overflow d’une taille arbitraire qui peut être déclenché lors de la vérification de certificats X.509, mais qui ne laisse pas l’attaquant contrôler les données.

Initialement, le problème a été jugé vulnérable à l’exécution de code à distance. Cependant, dans le cas de la première CVE, les données envoyées sont limitées à 4 octets et la vulnérabilité ne peut donc pas être exploitée dans des environnements communs ; et dans le cas de la deuxième CVE, les données envoyées ne peuvent pas être contrôlées.

Ce qui explique qu’initialement la sévérité a été annoncée comme « CRITICAL », pour ensuite être reclassée comme « HIGH ».

L’équipe d’OpenSSL a confirmé que seules les versions 3.x sont impactées et donc les versions 3.0.0 à 3.0.6. Heureusement, la version 3.X d’OpenSSL est une version assez récente (Septembre 2021) et n’a pas encore été largement adoptée.

Ces vulnérabilités résident dans le code responsable de la certification des certificats X.509. Afin d’être impactée par cette vulnérabilité, la victime (client ou serveur) doit réunir plusieurs conditions :

Un certificat malicieux doit être signé par une Autorité de Certification autorisée par la victime,

La victime doit valider le certificat malicieux et ignorer une série d’erreurs et de warnings (du navigateur dans le cas d’un client),

La victime doit utiliser une version d’OpenSSL impactée par la vulnérabilité.

Dans le cas d’un client, il devrait visiter un site malicieux présentant un certificat contenant l’attaque. De plus, le certificat devrait être signé par une autorité de certification de confiance (CA).

Dans le cas d’un serveur, il pourrait être attaqué s’il supporte l’authentification mutuelle, un scénario où le client et le serveur doivent fournir un certificat X.509 signé et valide, et alors le client pourrait présenter un certificat contenant l’attaque.

Afin de corriger cette vulnérabilité, la solution la plus efficace est de mettre à jour OpenSSL vers la version 3.0.7 pour toutes les applications concernées.

Comme précisé, dans le cadre d’un serveur, le vecteur d’attaque est l’authentification mutuelle. Heureusement, cette option n’est pas activée par défaut et la vaste majorité des serveurs ne sont donc pas impactés. Dans le cas où cette option serait activée et qu’il ne serait pas possible de mettre à jour OpenSSL, il est recommandé de désactiver temporairement la vérification des certificats clients.

Nameshield a effectué un audit en interne pour vérifier l’utilisation d’OpenSSL sur nos différentes applications, et nous pouvons attester que nous ne sommes pas impactés par ces deux vulnérabilités.

Source de l’image : storyset.com

Nameshield sera présent au FIC Amérique du Nord – Les 1er et 2 novembre 2022 à Montréal

Le Forum International de la Cybersécurité est devenu en 15 ans d’existence, le plus grand événement de cybersécurité et de confiance numérique en Europe, avec 19 000 participants, 550 sponsors privés et publics, 520 intervenants et 60 pays représentés. Grâce au soutien des autorités canadiennes et françaises, l’événement traverse l’Atlantique et se tiendra à Montréal, au Canada, les 1^er et 2 novembre 2022, pour sa première édition nord-américaine.

Le FIC Amérique du Nord vise à réunir les communautés de cybersécurité et de confiance numérique des deux côtés de l’Atlantique autour des grands défis auxquels doivent faire face nos sociétés numériques.

Rencontrons-nous sur place – Stand 701-12.

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://america.forum-fic.com/

Nameshield sera présent aux 1ères Rencontres de la Cybersécurité en Seine-et-Marne le 19 octobre 2022

A l’heure du tout numérique, de la dématérialisation, des procédures et de la gestion accrue des données personnelles, les systèmes d’information des entreprises et des collectivités deviennent des cibles récurrentes aux attaques informatiques. Le Centre Hospitalier sud-francilien a été récemment victime d’une cyberattaque de grande ampleur.

Ce type d’évènements aux conséquences dramatiques et coûteuses, n’arrive pas qu’aux autres. La question n’est plus aujourd’hui de savoir si vous allez vous faire attaquer, mais quand !

Si le risque zéro n’existe pas, des solutions aujourd’hui existent tant par le déploiement d’outils de protection que par la formation des usagers aux bons comportements à adopter.

Les 1ères Rencontres de la Cybersécurité en Seine-et-Marne se tiendront le 19 octobre 2022 à Serris. Une journée dédiée à la cybersécurité autour de témoignages d’experts, de retours d’expériences concrets et de présentations d’outils, qui sera l’occasion de faire un état des lieux des risques cyber et d’aborder les perspectives de la sécurité du numérique. Cet évènement vous apportera des réponses pratiques à vos interrogations face aux risques d’atteinte au patrimoine matériel et immatériel de votre organisation.

Venez nous rencontrer, stand n°15.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://www.seineetmarne.cci.fr/evenements/1eres-rencontres-de-la-cybersecurite-en-seine-et-marne

ICANN75, un sommet dense avant la conférence plénipotentiaire de l’UIT

A peine trois mois après le sommet ICANN74 à la Haye, c’est celui de Kuala Lumpur, 75^ième édition, qui vient de se tenir. Un second sommet en mode hybride, un mix de présentiel et de distanciel qui revendique près de 2000 participants de 112 pays dont 60% étaient présents sur place. A deux semaines de la désignation particulièrement importante d’un nouveau secrétaire général à la tête de l’Union Internationale des Télécoms, le pendant technique de l’ICANN, l’ICANN a proposé un sommet dense. NAMESHIELD fait le point.

La sensible désignation d’un nouveau secrétaire général à la tête de l’UIT

Lors de la traditionnelle cérémonie d’ouverture du sommet ICANN75, Goran Marby, l’actuel patron de l’organisation a indiqué « Il faut que l’ICANN puisse continuer sa mission pour un Internet unique ». Cette remarque faisait référence à des craintes liées à la prochaine désignation d’un nouveau secrétaire général à la tête de l’UIT, l’agence des Nations unies en charge de la réglementation et de la planification des télécommunications dans le monde. Après deux mandats, l’actuel secrétaire, le chinois Houlin Zhao, va en effet céder sa place à l’un des deux candidats en lice pour lui succéder : Doreen BOGDAN-MARTIN, une américaine ou Rashid ISMAILOV, un russe. Deux candidats et deux visions différentes des modèles de gouvernance comme l’indique Goran Marby : «L’un des candidats veut que le transfert de compétences de l’IETF (NDLR : l’Internet Engineering Task Force élabore et promeut des standards Internet) et de l’ICANN aille vers l’ONU ». Lors d’une autre session de questions-réponses avec le Board ICANN, cette élection s’est encore invitée dans les échanges puisqu’il a été question des risques accrus de fragmentation du DNS et du système d’identifiants unique si les missions de l’ICANN sont confiées aux Etats. Plus tard dans la semaine à l’occasion d’une session croisée entre le Board ICANN et le GAC, l’instance des gouvernements, c’est le représentant russe du GAC qui a profité d’une prise de parole pour répondre en russe aux propos initiaux de Goran Marby en cherchant à convaincre les participants que le candidat russe ne souhaite pas démanteler l’internet. Pour mieux étayer ses propos il a communiqué le programme du candidat. Les choses se sont apaisées à la fin de l’ICANN75 lors du traditionnel forum public, dont on pourra regretter qu’il n’a duré qu’une petite heure, un forum où une nouvelle fois le représentant russe du GAC a cette fois pris la parole en anglais indiquant que la Russie n’est pas contre le modèle de gouvernance de l’Internet et qu’il fallait veiller à refléter la position russe avec exactitude.

La fragmentation du modèle ICANN, une préoccupation devenue majeure

Signe que la fragmentation de l’Internet est devenue une préoccupation majeure, celle-ci a fait l’objet d’une session dédiée. Une enquête interactive auprès des participants a révélé que 53% d’entre eux considèrent que l’Internet est déjà fragmenté. Les raisons évoquées sont d’une part le déséquilibre observé pour l’accès à Internet d’un continent à l’autre, l’Afrique étant sur ce terrain la moins bien lotie. Autres sources de fragmentation, le coût des abonnements qui rend l’accès impossible pour les plus pauvres mais aussi la multiplication des lois au niveau des États qui empêchent dans certains cas l’accès complet à cette ressource, dans d’autres un accès contrôlé.

Sur les problématiques de connectivité dans le monde, Goran Marby a mis l’accent sur le projet « ICANN Ground », un programme en cours de construction qui va permettre de solliciter des fonds sur des besoins spécifiques. La dotation va venir des enchères issues de la série des nouvelles extensions génériques de 2012, quelques 233 millions de dollars US. L’Ukraine a été le premier État aidé par l’ICANN avec une aide d’urgence de 1 million de dollars US mis à disposition au printemps.

Cette bonne volonté affichée est-elle suffisante pour conserver l’Internet unique, totem de l’organisation ? En effet en dehors du terrain politique et sociétal, les alternatives techniques, les racines dites « alternatives » notamment basées sur la blockchain ont aussi été évoquées. Celles-ci ajoutent par ailleurs de nouvelles problématiques faute de coordination communautaire et intercommunautaire avec les acteurs du DNS. Les collisions de noms deviennent inévitables.

A ceux qui indiquent que des acteurs sont tentés de se détourner de l’ICANN du fait de la longueur des processus sur les problématiques à adresser, l’organisation répond que c’est le prix à payer d’un fonctionnement communautaire par consensus. Et sur les sujets en débats force est de constater qu’ils ne manquent pas.

La période des amendements, l’échec de l’accuracy scoping team

Signe que des sujets avancent, la Registration Data Policy issue d’une révision de la Specification Temporaire appliquée en réponse au Règlement Général sur la Protection des Données à caractère personnel (RGPD) arrive dans sa dernière ligne droite avec une implémentation prévue début 2023. Cette politique va pérenniser des mesures appliquées aux registres et bureaux d’enregistrement sur la collecte, le traitement et le stockage des données personnelles liées aux noms de domaine.

Le protocole RDAP (NDLR : Registration Data Access Protocol) utilisé pour publier les données d’enregistrement des noms de domaine comme le fait le Whois doit quant à lui progressivement se substituer à compter de l’année prochaine au Whois avec une phase de transition de 18 mois, sous réserve néanmoins que les acteurs concernés approuvent majoritairement ce projet lors d’une consultation à venir. L’idée d’introduire dans les contrats des parties prenantes des mesures additionnelles de lutte contre les abus du DNS fait également son chemin.

D’autres sujets tâtonnent davantage comme la prochaine série de nouvelles extensions génériques sur laquelle nous revenons ci-dessous et le Système Standardisé d’Accès aux Données (SSAD) qui doit permettre de standardiser l’accès aux données d’enregistrement dans les cas de demandes légitimes. Un prototype va être développé sur une période de 9 mois pour un coût estimé à 3 millions de dollars US.

Mais on aura aussi pu noter ce qui a été qualifié d’ « échec » de l’Accuracy Scoping Team, un groupe de travail qui devait évaluer les mesures sur l’exactitude des données d’enregistrement des noms de domaine et identifier les éventuels manques. En effet faute de disposer d’une base légale pour accéder aux données et donc évaluer l’exactitude des données, leur mission n’a pas pu être réalisée. Leurs travaux sont donc arrêtés.

Une prochaine série de nouvelles extensions génériques sous l’impulsion des extensions internationalisées

La prochaine série de nouvelles extensions génériques toujours en phase de cadrage a été évoquée comme une réponse à la fragmentation grâce aux extensions internationalisées, des extensions en langue native, qui permettent selon les mots de Goran Marby de « rapprocher l’Internet de ses utilisateurs ». Il souhaite que la prochaine série de nouvelles extensions soit « un véritable succès du point du vue des extensions internationalisées car l’Internet est trop souvent perçu comme un instrument occidental ». Le Board ICANN a également évoqué ces extensions internationalisées comme une réponse à la concentration accélérée du marché car elles peuvent aider à « sensibiliser sur un besoin d’un écosystème diversifié. » Des extensions internationalisées qui devraient bénéficier d’un nouveau coup de projecteur avec le lancement l’année prochaine de la première journée de l’Acceptation Universelle, le 16 février. Celle-ci doit permettre de mobiliser la communauté technique sur la prise en compte de ce type d’extensions et de noms de domaine.

Commentaires de NAMESHIELD

On pouvait craindre qu’avec le rapprochement de ce sommet avec le précédent, à peine trois mois se sont écoulés depuis l’ICANN74, ce sommet manque de substances par manque de temps pour progresser sur les sujets débattus. En effet généralement le troisième et dernier rendez-vous annuel de l’ICANN est plutôt placé fin octobre. Force est de constater qu’ICANN75 n’a pas manqué de substances que ce soit sur les sujets abordés ou le nombre particulièrement élevé de sessions : 167. Comme l’ont indiqué certains participants on pourra toutefois regretter un certain manque d’interactivité avec à titre d’exemple un Forum public écourté à une heure et parfois des réponses un peu simplistes comme les extensions internationalisées pour atténuer la concentration de notre secteur. A ce sujet on pourra rappeler que NAMESHIELD est un prestataire français indépendant.

Si l’année 2022 a vu la fragmentation devenir un sujet central des sommets de l’ICANN, on peut se demander si ce sommet extrêmement dense anticipé par rapport aux années précédentes n’a pas cherché à être perçu comme un marqueur de l’utilité de cette organisation face aux défis actuels, un sommet effectivement placé juste avant l’élection déterminante du nouveau secrétaire général de l’UIT. Aux nombreuses sessions animées dans les arcanes de l’ICANN fait désormais place le silence pour suivre cette désignation déterminante pour la pérennité de l’instance ou comme pour mieux retenir son souffle.

Source de l’image : ICANN

Nameshield sera présent au Brand Protection Congress – Les 19 et 20 octobre 2022 à Nice

L’épidémie mondiale de COVID-19 a donné l’opportunité aux cybercriminels de profiter de la situation pour vendre des produits contrefaits. Il est plus important que jamais de protéger la propriété intellectuelle de l’entreprise et la confiance des consommateurs.

Le Brand Protection Congress est un événement prestigieux sur la protection des marques dont le but est de permettre aux propriétaires de marques d’échanger sur les défis industriels auxquels ils sont confrontés et leurs solutions potentielles.

Cette 7^ème édition aura lieu à Nice, à l’Hôtel Le Negresco, les 19 et 20 octobre prochains. Les sujets abordés porteront sur les différents outils de lutte contre la contrefaçon en ligne, les derniers développements technologiques, la responsabilité des intermédiaires et les diverses méthodes adoptées par les marques pour protéger leurs droits.

Venez nous rencontrer sur place, stand n°8.

Avec près de 30 ans d’expérience dans la protection des marques en ligne, Nameshield accompagne les marques afin de protéger, surveiller et défendre leur territoire numérique.

Nameshield a développé des outils efficaces et pertinents, couplés à une offre de conseils experts permettant aux marques de préserver leur intégrité et faire valoir leurs droits.

Venez échanger avec nos experts et découvrir notre gamme complète de surveillances et services :

Surveillance noms de domaine (nouveaux dépôts / contenu / whois etc.)
Monitoring web et réseaux sociaux
Audit portefeuille de marques et noms de domaine
Solutions de remédiation, procédures de récupération et rachat par notre service juridique internalisé.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://worldbigroup.com/7th-Brand-Protection/

Date d’ouverture des extensions turques avancée au 14 septembre 2022

Nous vous annoncions dans un article du 16 août, l’activation de TRABIS au 29 septembre. Cette date d’ouverture a été mise à jour au 14 septembre.

Le système d’attribution sans papier sur les extensions suivantes : .COM.TR, .NET.TR, .ORG.TR est donc activé !

N’hésitez pas, en prévision, à protéger vos noms de domaine avant cette future ouverture en revenant vers vos consultant(e)s et chargé(e)s de clientèle.

Source de l’image : smuldur via Pixabay

[WEBINAR] Comment protéger vos noms de domaine stratégiques contre les attaques sur vos serveurs (DNS) ? – Le 23/09 à 14h15

Dans le cadre de l’événement sur la cybersécurité organisé par Webikeo le 23 septembre 2022, venez assister à 14h15 au webinar « Comment protéger vos noms de domaine stratégiques contre les attaques sur vos serveurs (DNS) ? », animé par Christophe GÉRARD, Security Product Manager de Nameshield.

La transformation digitale des entreprises les rend tributaires de la disponibilité de leurs actifs clés que sont les noms de domaine stratégiques.

Point d’accès incontournable depuis ou vers le web pour de nombreuses applications, les noms de domaine sont hébergés sur des serveurs DNS. Une interruption de trafic sur les serveurs DNS est ravageuse sur la disponibilité des services numériques de l’entreprise. Malheureusement les DNS sont exposés à différentes attaques chaque jour plus nombreuses et, malgré leur caractère critique, restent souvent les grands oubliés des politiques de sécurité du SI.

Au cours de ce webinar, découvrez en quoi les DNS sont incontournables, quels sont les risques et attaques auxquels ils sont exposés et les solutions indispensables à leur sécurité.

Je m’inscris

Pour y assister, il faudra au préalable vous inscrire sur la plateforme Webikeo (inscription gratuite) puis réserver votre place pour ce webinar. Vous pourrez ainsi participer à cette web-conférence et poser vos questions en direct.

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.

Vous avez encore jusqu’au 20 Septembre pour enregistrer votre nom de domaine .AU à l’identique de votre .COM.AU !

Enregistrements de noms de domaine en .AU

La phase prioritaire permettant aux titulaires des .com.au d’enregistrer l’équivalent en .au se termine le 20 Septembre 2022. Il est encore temps de faire un point sur votre portefeuille et protéger vos noms !

Il faudra attendre le 3 octobre pour l’ouverture générale des .AU.

Attention, à noter qu’il sera toujours nécessaire d’avoir une présence locale ou être titulaire de la marque à l’identique du nom de domaine demandé…. Pour les personnes éligibles, les noms de domaine sont par principe réservables selon la règle du « 1er arrivé, 1er servi ».

Si le lancement du .AU représente une opportunité pour les entreprises ayant la volonté de gagner en visibilité sur le Web australien, il constitue également un risque pour les titulaires de marques, en cas de réservation de noms de domaine reproduisant leurs marques émanant d’un tiers (qu’il s’agisse d’un cybersquatteur ayant l’opportunité d’enregistrer par le biais d’une présence locale ou d’un détenteur de droits homonymes).

N’hésitez pas à refaire un point sur vos noms de domaine déjà enregistrés en .COM.AU, .NET.AU, .ORG.AU et revenir vers vos consultant(e)s et chargé(e)s de clientèle pour sécuriser le plus rapidement possible vos noms de domaine en .AU.

Source de l’image : kitkatty007 via Pixabay

Libéralisation prochaine des extensions turques

Nous vous annoncions dernièrement que l’administration des extensions en Turquie changeait et était confiée à TRABIS et que la libéralisation des .com.tr, .net.tr et .org.tr était imminente.

La date de mise en service du système appelé TRABIS (.tr Network Information System), qui couvre la gestion et l’exploitation du système et de la base de données des noms de domaine en Turquie, a été annoncée lors de la réunion organisée par BTK le 22/07/2022.

C’est confirmé, TRABIS sera donc mis en service le 29 septembre 2022.

Nous pouvons donc nous attendre à voir la date de libéralisation des extensions turques : .com.tr, .org.tr et .net.tr se préciser dans les jours qui suivront.

Actuellement, il est toujours nécessaire de transmettre des documents pour enregistrer vos noms de domaine en Turquie, et ce jusqu’au 29 Septembre 2022.