Navigation
L'actualité informatique et multimédia
Phishing : et si les registrars filtraient les noms de domaine ?
Le phishing pris dans un filtre
Le phishing pris dans un filtre
Dans une lettre ouverte sur son blog, F-Secure, sous la plume de Mikko Hypponen, l’éditeur de solutions de sécurité payantes interroge ouvertement les registrars: « Êtes-vous sûr de vouloir autoriser les personnes à enregistrer n’importe quel nom de domaine ? ».
En une phrase, voilà résumée la problématique soulevée par la société. F-Secure prend l’exemple de Signin-ebay-c.com, site (désactivé) déposé par un certain « Craig Smith » , devenu depuis un site de phishing destiné à récolter les mots de passe et login des futures victimes. Question : pourquoi les registrars de ces domaines ne filtrent-ils pas ces noms avant de procéder à l’enregistrement, surtout lorsque la procédure est faite sous un faux nom ?
« Si vous avez une question quelconque à propos d’un domaine en particulier, vous pouvez toujours contacter ce Monsieur Smith au numéro de téléphone qu’il a laissé dans le whois (123142311) » conseille F-Secure. De nombreux registrars estiment au contraire que ces questions sont réservées à la justice. En outre, ils considèrent que leur rôle est purement technique et neutre et qu’ils n’ont pas à s’intercaler dans ces débats, aux réponses certes parfois évidentes mais d’autres fois bien complexes.
En une phrase, voilà résumée la problématique soulevée par la société. F-Secure prend l’exemple de Signin-ebay-c.com, site (désactivé) déposé par un certain « Craig Smith » , devenu depuis un site de phishing destiné à récolter les mots de passe et login des futures victimes. Question : pourquoi les registrars de ces domaines ne filtrent-ils pas ces noms avant de procéder à l’enregistrement, surtout lorsque la procédure est faite sous un faux nom ?
« Si vous avez une question quelconque à propos d’un domaine en particulier, vous pouvez toujours contacter ce Monsieur Smith au numéro de téléphone qu’il a laissé dans le whois (123142311) » conseille F-Secure. De nombreux registrars estiment au contraire que ces questions sont réservées à la justice. En outre, ils considèrent que leur rôle est purement technique et neutre et qu’ils n’ont pas à s’intercaler dans ces débats, aux réponses certes parfois évidentes mais d’autres fois bien complexes.
Rédigée par le jeudi 07 décembre 2006 à 07h10 (9956 lectures)
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0288 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0288 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
