(source : wikipedia)

Le Cybersquatting est un terme dérivé employé pour décrire les pratiques d'enregistrements et de réclamations sur des noms de domaine qui ne sont indiscutablement pas déposés pour l'objectif prévu. Le cybersquatter offre alors le domaine à la personne ou à la société qui possède une marque déposée contenue dans le nom à un prix gonflé, un acte pouvant être considéré comme de l'extorsion.

Les Cybersquatters demandent généralement des prix beaucoup plus importants pour ces noms de domaine que ce qu'ils ont rééllement payé.

Beaucoup de cybersquatters enregistrent également beaucoup de variantes du nom d'une marque populaire, cette pratique est connue sous le nom de typosquatting.

Résolution légale

Les conflits sur les noms de domaine sont typiquement résolus en utilisant l'Uniform Domain Name Resolution Policy (UDRP) développé par l'ICANN. Les critiques clament que l'UDRP favorise les grandes sociétés et que les décisions outrepassent souvent les règles et les intentions de la politique de résolution de conflit.

L'utilisation d'une cour peut également être employée pour trier les réclamations de cybersquatting, mais la juridiction est souvent un problème, car les différentes cours ont établi que l'endroit le plus approprié pour une épreuve est celui du plaignant, du défendeur, ou de l'emplacement du serveur par lequel le nom est inscrit. Les gens choisissent souvent le processus d'UDRP parce qu'il est habituellement plus rapide et meilleur marché que le passage devant une cour, mais les cours peuvent et souvent outrepassent des décisions d'UDRP.

Quelques pays ont des lois spécifiques contre le cybersquatting, au-delà des règles normales sur la loi des marques déposées. Les Etats-Unis, par exemple, ont la Loi de protection des consommateurs contre le cybersquatting (ACPA) de 1999.

Dans le cadre de la politique d'UDRP, les plaignants vainqueurs peuvent voir les noms supprimés (ce qui veut souvent dire que quelqu'un d'autre pourra les enregistrer) ou transférer à leur propriété (ce qui veut dire payer les renouvellements de ces noms avant que quelqu'un d'autres ne les enregistrent). Sous l'ACPA le cybersquatter peut être jugé responsable des dommages réels ou des dommages statutaires avec une limite maximum de 100.000$ pour chaque violation avérée du nom.

Il y a eu plusieurs exemples de sociétés, d'individus ou de gouvernements qui ont essayé de détourner des noms de domaine génériques de leurs propriétaires par l'utilisation de fausses déclarations et de violation de marque déposée. Parfois cela réussit. Cette pratique s'appelle « reverse domain hijacking » et est également punissable par une pénalité pouvant aller jusqu'à de 100.000$ pour chaque violation.

Le terme cybersquatting est parfois mal employé se rapportant à la vente ou à l'achat des noms de domaine génériques. En raison du manque de disponibilité des noms de domaine descriptifs et génériques, les entités avides essayent souvent d'exploiter le terme Cybersquatting pour atteindre leurs objectifs.

juridique - Un tribunal américain vient de condamner Sanford Wallace, également surnommé le roi du Spam, à indemniser Facebook pour avoir spammé ses internautes et piraté des comptes utilisateurs grâce à des attaques de phishing.

Une cour californienne de justice vient de condamner un spammeur renommé pour sa violation du Can-Spam Act, la loi américaine relative au spam. Sanford Wallace était accusé notamment de faux et de tromperie. En outre, le juge a estimé que le roi du spam avait violé une précédente injonction.
Plaignant dans cette affaire (des milliers d'utilisateurs avaient reçu du spam et leurs comptes avaient été compromis), Facebook se voit attribuer 711 millions de dollars de dommages et intérêts. Sanford Wallace a désormais l'interdiction formelle, et permanente, d'accéder à Facebook et de créer un profil.
Le spammeur déjà condamné à deux reprises
Facebook avait porté plainte en février dernier contre Sanford Wallace et deux autres spammeurs, leur reprochant d'avoir utilisé des sites de phishing pour pirater des comptes utilisateurs et de les avoir exploités ensuite pour diffuser, sur le réseau social, des spam de phishing à d'autres utilisateurs.
« Même si nous ne pensons pas percevoir la majeure partie du dédommagement, nous espérons que cette condamnation agira comme un moyen de dissuasion contre ces criminels » a réagi sur un blog le responsable du service juridique de Facebook, Sam O'Rourke.
Pas sûr néanmoins que cette condamnation s'avère réellement dissuasive. Pour Sanford Wallace, récidiviste, ce n'est déjà plus la première condamnation pour des faits similaires. En mai 2008, suite à une plainte de MySpace, la justice l'a déjà condamné à payer 234 millions de dollars de dommages et intérêts.
Deux ans plus tôt, en 2006, La FTC et plusieurs groupes, dont AOL, obtenaient la condamnation du roi du spam et de sa société, Smartbot.net, à une amende de 4,1 millions de dollars.
En revanche pour Facebook, c'est un nouveau succès. Le réseau social a ainsi obtenu l'année dernière la condamnation, toujours en Californie, d'un spammeur. Montant de la facture pour l'homme : 873 millions de dollars.

At the end of the 1980s, the Reykjavik agreements, the end of the Cold War and the fall of the Berlin wall suggested that nuclearthreats and the arms race might progressively give way to arethinking of war strategies and therefore of the armament necessary to address new types of conflicts. This would likewiseleave a broad margin for the “dividends of peace,” which wouldenable us to inaugurate a new era with a renewed United Nations, endowed with the appropriate human, financial and technicalresources.But that was not the case. To the contrary, “globalization” replaced democratic values with the laws of the marketplace, and the world’smost prosperous countries (G-7, G-8…) ostracized the UnitedNations to the point of placing the World Trade Organization beyond its scope.

full information, download this document ubuntustatementdisarmamentatlast.pdf

Sécurité - Alors que 30 000 données de connexions à des comptes AOL, Gmail, Live Hotmail et Yahoo Mail ont été retrouvées sur la Toile, la théorie d’une attaque à l’hameçonnage ne convainc pas une experte de SacnSafe. Elle penche plutôt pour une faille de sécurité.

Phishing ou hacking ? L'affaire des 30 000 mots de passe de connexion volés à des usagers d'AOL, Gmail, Live Hotmail, et Yahoo Mail n'a pas encore livré tous ses secrets.

Alors que Google et Microsoft assurent que ces données ont été obtenues via une vaste opération de phishing, un chercheur en sécurité affirme que la méthode est tout autre et bien plus inquiétante. D'après Mary Landesman de chez ScanSafe, les données ont été collectées par des botnets qui sont allés se servir dans des PC infectés par un cheval de Troie ou un enregistreur de frappe (keylogger).

Les victimes toujours menacées

« Généralement le phishing ne rencontre pas un aussi large succès. Les gens sont plus prudents qu'on ne le pense face à cette fraude », explique Mary Landesman à nos confrères de Computer World. L'expert estime que c'est une faille de sécurité qui serait à l'origine du problème. Ce qui expliquerait mieux comment autant de webmails différents ont pu être touchés. Mais ce qui signifie que les victimes de ces vols sont toujours menacées si leur machine est encore infectée.

Si faille de sécurité il y a, il est possible qu'elle concerne Windows ou un navigateur Internet. Elle a peut être même déjà été corrigée sans que personne n'ait fait le rapprochement avec ce problème. (Eureka Presse)

Par la rédaction, ZDNet France
 

Tags: sécurité, chiffres, antivirus

–> Sécurité - L’éditeur d’antivirus PC Tools relance la guerre des sexes en livrant les résultats de son étude sur les différences entre hommes et femmes sur le front de la sécurité des mots de passe.

PC Tools a interrogé 4 500 internautes européens ayant visité son site sur leurs habitudes en matière de gestion des mots de passe sur Internet. Premier constat, 47% des hommes utilisent le même mot de passe pour tous les sites. Les femmes sont elles 26% à adopter cette mauvaise habitude.

Tous sexes confondus, les Français seraient les moins disposés à changer leur code d'accès à des sites Web. 56% des répondants français n'utilisent ainsi qu'un seul mot de passe, contre 35% pour les Britanniques et 16% pour les Allemands.

85% des hommes ouvrent des pièces jointes sans vérifier l'expéditeur

Mais les Anglais se placent en revanche à la première place en ce qui concerne l'absence de mise à jour des logiciels de sécurité. Ils sont 33% à ne pas le faire. 7% de Français et 5% d'Allemands sont dans la même situation.

Retour à la guerre des sexes : les femmes seraient plus prudentes lorsqu'il s'agit de cliquer sur un lien ou d'ouvrir une pièce jointe. 48% des femmes vérifient d'abord l'identité de l'expéditeur avant de cliquer.

Les hommes sont deux tiers à ne pas prendre cette précaution. Mais selon leurs propres déclarations, les hommes seraient en comparaison mieux informés que les femmes des risques sur Internet. 85% affirment savoir que la messagerie instantanée, les emails et les pages Web peuvent tous trois être exploités pour propager des virus.

Bonne pratique : des mots de passe de 10 caractères au minimum

Sans distinguer cette fois hommes et femmes, une étude de l'université de Hertfordshire réalisée en Grande-Bretagne révélait que 47 % des utilisateurs choisissent le prénom d'un membre de leur famille, le nom de leur animal ou leur date de naissance comme mot de passe.

En France, le secrétariat général de la défense nationale (SGDN) préconise des mots de passe composés de 10 caractères au minimum et de types différents (majuscules, minuscules, chiffres et caractères spéciaux).

Pour faciliter la mémorisation de ces codes secrets, des techniques existent, notamment le recours à la phonétique. Un mot de passe pourra ainsi comprendre les premiers caractères de chacun des mots d'une phrase. « J'ai acheté 3 CD pour cent euros cet après-midi » se traduit ght3CD%E7am.

Par Christophe Auffray, ZDNet France

Authoritarian governments make a bid to control the Internet.

One of the marvels of the Internet is that it is self-governing, with private groups of engineers and technology companies doing their best to keep it up and running without political interference. Many countries around the world censor how their citizens access the Web, but governance of the Internet itself has been left to technologists and their largely libertarian instincts.

This happy state of affairs could be close to an end. There are now more Internet users in China than in any other country, and the fastest growing group of new users online is from non-English- speaking developing countries. This has led to a well-meaning plan to reorient the Web toward these users. But it could result in authoritarian governments insisting on more influence.

At issue is a key shift in the approach of Icann, the California-based nonprofit that maintains the directory of Internet addresses. Icann, which stands for Internet Corp. for Assigned Names and Numbers, ultimately reports to the U.S. Commerce Department, though it has numerous advisory groups from other countries and from free-speech and other advocacy groups. It plans to open the door to many new Web addresses and to give better access to non-English-language users.

Next spring, Icann is set to expand Web addresses beyond the familiar .com, .org and .edu to domains that would include the names of industries, companies and political movements. Under its proposed rules, anyone who could afford the almost $200,000 registration fee should be able to start a domain. Icann would also permit top-level domains in non-Latin alphabets. This means Internet addresses in languages such as Chinese, Arabic and Farsi.

This will make the Web more accessible to non-English-speakers but also will lead to tricky issues, such as whether dissidents in China or Iran will be permitted to have their own dot-addresses. How would Beijing respond to a Chinese-language domain that translates into .democracy or .limitedgovernment, perhaps hosted by computers in Taipei or Vancouver?

This prospect could explain why Beijing recently had a top bureaucrat engage with Icann for the first time since 2001. Governments tend to be less concerned when only their better-educated, more English-fluent citizens have access to information. When I ran the English-language Far Eastern Economic Review magazine in the 1990s, it was rarely blacklisted in China for its reporting, but issues were routinely banned when they included political cartoons featuring Chinese government officials.

The combination of more domains in more languages could put unprecedented pressures on a system under which Web addresses are interoperable only because all governments agree that Icann controls the directory.

Rebecca MacKinnon, a Web researcher writing a book about lessons from China on Internet freedom, praises Icann for being influenced by nongovernmental groups, not just governments. “The U.N. model of Internet governance is highly unsatisfactory from a human-rights and free-expression point of view for obvious reasons,” she told me. “The Chinese and the Iranians and various other authoritarian countries will insist on standards and rules that make dissent more difficult, destroy the possibility of anonymity, and facilitate surveillance.”

Up to now, governments have been largely hands-off. An amusing example is the dispute over the domain www.newzealand.com. The queen of England, “in right of her Government in New Zealand, as Trustee for the Citizens, Organizations and State of New Zealand,” brought an action in 2002 against a Seattle-based company called Virtual Countries Inc. that had registered the Web address. The queen argued that her antipodean country should have control over its own .com name. This may sound reasonable, but she lost. New Zealand had to buy the .com address for $500,000.

Will governments like China’s be as philosophical about Internet domain decisions they don’t like?

Countries such as China, Russia and Iran have long argued that it’s wrong for Icann to report to the U.S. government. Any alternative to the light control exerted by the U.S. government could put the Web on a slippery course toward more control. This is one reason efforts by these countries to politicize Icann have failed in the past.

“I think the question here is not about which governments have the moral right to lead Internet governance over others,” Ms. MacKinnon argues, “but about whether it’s appropriate that Internet governance should be the sole province of governments, many of which do not arguably represent the interests of Internet users in their countries because they were not democratically elected.”

It’s tempting to dismiss Internet idealists, but the Web has been a powerful force for individual expression, especially in parts of the world where free speech had been limited to those who could afford it. Groups like Icann will have their hands full trying to keep controlling governments from restricting freedom of the Internet. 

Sécurité - Twitter envisage d'engager des poursuites après la publication sur le site américain TechCrunch d’informations financières, obtenues grâce au piratage informatique du compte de messagerie d’un de ses employés.

TechCrunch pourrait être poursuivi par la direction de Twitter. Le site d'info IT a reçu d'un pirate des informations financières relatives à Twitter et dérobées suite à l'intrusion informatique sur un compte email d'un administrateur.

Plusieurs centaines de documents (310 précisément) ont ainsi été transmis à TechCrunch qui a, dans un premier temps, publié des passages faisant état d'un projet d'émission de télévision pour Twitter. Ce sont ensuite des prévisions financières qui ont été mises en ligne.

5 200 employés en 2013 chez Twitter

Datées de février, ces projections font état d'un chiffre d'affaires de 140 millions de dollars fin 2010 et de 45 millions en cash à la banque. Et d'ici 2013, Twitter viserait un milliard d'utilisateurs, 1,54 milliard de dollars de chiffre d'affaires et 5 200 employés.

Face aux critiques des internautes lui reprochant d'avoir manqué d'éthique en publiant des données volées, TechCrunch a tenté de se justifier. Son fondateur, Michael Arrington, explique notamment que le site divulgue régulièrement des informations transmises par des salariés ou des personnes proches des entreprises concernées.

Le hacker avait déjà piraté des comptes Twitter en mai

Michael Arrington profite également de son billet pour pointer du doigt le manque de sécurité de Google (le hacker ayant tiré profit du système de récupération de mot de passe de Gmail) et de Twitter pour stocker sur Internet des données sensibles sans même recourir à des mots de passe forts.

Au-delà de la question d'éthique, ce sont les procédures de sécurité au sein de Twitter qui sont une nouvelle fois prises en défaut. Biz Stone, le cofondateur du service, avait rappelé en mai qu'un audit de sécurité interne était en cours. Une déclaration qui suivait alors un acte de piratage.

Pour dérober des données, le pirate s'était introduit sur un compte email Yahoo d'un employé de Twitter, en abusant déjà le système de récupération de mot de passe (en devinant la question secrète). Le pirate se présentait sous le pseudonyme de Hacker Croll, c'est ce même Hacker Croll qui a transmis les 310 documents à TechCrunch.

Par Christophe Auffray, ZDNet France

publié le 16 juillet 2009

Ce problème de sécurité, lié à la généralisation des technologies de l'information et de communication (TIC), sera l'un des thèmes majeurs du prochain sommet de l'alliance en avril.

Euractiv rapporte là une information d'un responsable de l'OTAN selon lequel « l'alliance militaire a convenu de créer un nouvel organe pour coordonner les réponses aux cyberattaques à l'encontre de ses membres et collecter des renseignements pour empêcher ce type d'attaques à l'avenir ».

Selon ce même responsable, il s'agira notamment d'identifier qui porte les attaques. Pour mieux se défendre, mais aussi peut-être pour éviter toute bévue diplomatique. Un peu comme le fait déjà l'armée américaine. Tous les spécialistes gardent en mémoire une attaque contre le Royaume-Uni fomentée depuis la Corée du Nord ou la Lettonie. Il ne fallait finalement pas chercher si loin. Le coupable était un adolescent de 16 ans, demeurant à… Londres.

Sécurité - Ils se regroupent au sein de l'Impact, une organisation chargée d’aider les gouvernements à se prémunir contre la cybercriminalité. Des centres techniques vont être créés notamment pour contrôler le web et apporter une protection en cas d’attaques.

Pendant que l'Otan renforce ses lignes en créant deux centres de lutte contre la cybercriminalité, vingt-six pays dont les États-Unis et la France unissent leurs forces au sein d'un nouveau groupe baptisé « Impact » (International Multilateral Partnership Against Cyber-Terrorism). Il vise à former une coalition internationale dont la finalité est de protéger les systèmes informatiques gouvernementaux.

L'initiative a été annoncée lors du World Cyber Security Summit, le 21 mai à Kuala Lumpur (Malaisie). Elle se présente comme la toute première alliance rassemblant secteurs public et privé en matière de sécurité sur le web. Parmi les autres pays participants, on peut citer le Royaume-Uni, la Russie, l'Australie, le Canada, le Japon, le Mexique, la Thaïlande, l'Arabie Saoudite et la Suède.

Un partage des ressources entre secteurs public et privé

Un effort commun est nécessaire, indique Impact, pour se prémunir des attaques sur la Toile, avec un dispositif d'alertes prévenant d'attaques imminentes. L'idée est de s'inspirer du « Manhattan Project  » américain, annoncé en avril dernier par le ministère de la Sécurité nationale, qui appelle à optimiser les passerelles entre secteur public et privé pour plus d'efficacité.

Impact veut « faciliter l'identification rapide des menaces et le partage de ressources existantes pour aider les gouvernements en cas d'urgence », peut-on lire sur son site web. C'est un centre qui s'en chargera, avec en son sein un système qui surveillera en permanence la Toile pour détecter les menaces, et fournira aux gouvernements une liste des centres à contacter en situation de crise.

À l'image de l'Otan, la nouvelle coalition veut créer également un centre chargé de la formation technique pour les membres de gouvernements, et un autre ayant pour tâche de recommander des bonnes pratiques en matière de sécurité informatique.

Vinton Cerf, Kasperky, Trend Micro et Symantec comme experts

Enfin, ils seront complétés d'un quatrième qui aura pour mission de définir des politiques de lutte contre la criminalité en ligne et de les harmoniser dans les pays.

Le projet rassemble des spécialistes des secteurs privé et public, qui apporteront leur expertise. On trouve ainsi dans la liste Vinton Cerf (inventeur du protocole TCP/IP et désormais chez Google), Steve Chang (président de Trend Micro), Fred Piper (professeur à l'université londonienne de Royal Holloway), Howard Schmidt (ex-conseiller de la Maison Blanche sur la cybersécurité), John Thompson (ex-DG de Symantec), Eugene Kaspersky (DG de Kaspersky), et Mikko Hypponen (directeur de la recherche chez F-Secure).

Par Tom Espiner, ZDNet UK, avec Béatrice Gay, ZDNet.fr,