Phishing : et si les registrars filtraient les noms de domaine ?
Le phishing pris dans un filtre
Dans une lettre ouverte sur son blog, F-Secure, sous la plume de Mikko Hypponen, l’éditeur de solutions de sécurité payantes interroge ouvertement les registrars: « Êtes-vous sûr de vouloir autoriser les personnes à enregistrer n’importe quel nom de domaine ? ».
En une phrase, voilà résumée la problématique soulevée par la société. F-Secure prend l’exemple de Signin-ebay-c.com, site (désactivé) déposé par un certain « Craig Smith » , devenu depuis un site de phishing destiné à récolter les mots de passe et login des futures victimes. Question : pourquoi les registrars de ces domaines ne filtrent-ils pas ces noms avant de procéder à l’enregistrement, surtout lorsque la procédure est faite sous un faux nom ?
« Si vous avez une question quelconque à propos d’un domaine en particulier, vous pouvez toujours contacter ce Monsieur Smith au numéro de téléphone qu’il a laissé dans le whois (123142311) » conseille F-Secure. De nombreux registrars estiment au contraire que ces questions sont réservées à la justice. En outre, ils considèrent que leur rôle est purement technique et neutre et qu’ils n’ont pas à s’intercaler dans ces débats, aux réponses certes parfois évidentes mais d’autres fois bien complexes.
En une phrase, voilà résumée la problématique soulevée par la société. F-Secure prend l’exemple de Signin-ebay-c.com, site (désactivé) déposé par un certain « Craig Smith » , devenu depuis un site de phishing destiné à récolter les mots de passe et login des futures victimes. Question : pourquoi les registrars de ces domaines ne filtrent-ils pas ces noms avant de procéder à l’enregistrement, surtout lorsque la procédure est faite sous un faux nom ?
« Si vous avez une question quelconque à propos d’un domaine en particulier, vous pouvez toujours contacter ce Monsieur Smith au numéro de téléphone qu’il a laissé dans le whois (123142311) » conseille F-Secure. De nombreux registrars estiment au contraire que ces questions sont réservées à la justice. En outre, ils considèrent que leur rôle est purement technique et neutre et qu’ils n’ont pas à s’intercaler dans ces débats, aux réponses certes parfois évidentes mais d’autres fois bien complexes.
Marc Rees
le 7 décembre 2006 à 07:10
(12 069
lectures)
Actualités et brèves relatives
- 23 / 11 / 2006 : Firefox, Internet Explorer 7 : une faille sur les mots de passe
- 23 / 11 / 2006 : Les actions anti-phishing de Microsoft portent leurs fruits
- 16 / 11 / 2006 : Anti-Phishing sous IE et Firefox, bataille pour la couronne
- 30 / 10 / 2006 : Une attaque par phishing sur le cadavre de Lik-Sang
- 24 / 10 / 2006 : Microsoft intègre son outil anti spoofing Sender ID dans l'OSP
- 23 / 10 / 2006 : L’usurpation d’identité sur lnternet n’aura pas sa loi
- 19 / 10 / 2006 : Phishing : une solution anti fraude dans Opera 9.1
- 11 / 10 / 2006 : Internet Explorer 7, Firefox 2.0 : le mois des navigateurs
