Infos

Lutte internationale contre les abus de DNS

Lors de la 49e session publique de l’ICANN qui s’est tenue à Singapour, l’organisation a annoncé le lancement officiel d’une nouvelle initiative dans le domaine des technologies de l’information : la Secure Domain Foundation (SDF). La mission principale de cette organisation sans but lucratif telle que décrite sur son site sera d’offrir à la communauté DNS les outils adéquats pour lutter contre les utilisations abusives du service. Elle offrira également un forum pour l’échange d’informations.

La SDF a été mise sur pied avec le soutien actif d’acteurs importants du marché DNS que sont les sociétés de sécurité informatique et les organisations telles que Verizon, Verisign, Enom, Name.com, CIRA(.ca), CO Internet(.co), Facebook, CrowdStrike, APWG, Emerging Threats, ESET, DomainTools, Internet Identity, CoCCA, Mailshell, Blacknight Solutions, Foreground Security, SecDev Group. Deux experts canadiens figurent également parmi les fondateurs : Chris Davis, chercheur en sécurité informatique, qui a participé à l’élimination de Mariposa, le plus grand des réseaux de zombies, et Norm Ritchie, expert du DNS et détenteur d’une des 7 parties de la clé qui permettrait de restaurer la zone racine du service protégé de noms de domaine (DNSSEC).

La SDF s’adresse principalement aux bureaux d’enregistrement de noms de domaines, aux administrateurs de registres, aux opérateurs de domaines de premier niveau (TLD) régionaux ou génériques. Ils pourront tous accéder gratuitement aux outils, aux technologies, aux résultats des études et aux informations relatives aux menaces sur la sécurité. Au cours des prochains mois, l’organisation a l’intention d’offrir un paquet de services similaires aux hébergeurs, aux opérateurs DNS et à d’autres intervenants liés à l’infrastructure d’Internet, sans oublier les différents CERT et les autorités policières et judiciaires.

L’API du service SDF permet au client d’obtenir rapidement un historique sur la base de la vérification des coordonnées du propriétaire du domaine ainsi que sur la base de la réputation de ces données, du domaine en lui-même, des serveurs NS et des adresses IP du point de vue de la sécurité informatique. Ces informations sont particulièrement utiles pour réaliser des transactions avec les noms de domaines comme la création d’un compte, l’enregistrement d’un domaine ou la mise à jour d’une entrée.

Norm Ritchie, président du conseil d’administration de la SDF, explique : « Récemment, l’ICANN a obligé les bureaux d’enregistrement à vérifier les adresses postales, les numéros de téléphone et les adresses de messagerie électronique fournis en tant que coordonnées lors de l’enregistrement d’un nom de domaine. De nombreux opérateurs des nouveaux domaines génériques de premier niveau ont promis de renforcer la prévention contre les abus dans ces zones. La SDF offre un service totalement gratuit qui non seulement vérifie les coordonnées fournies par le demandeur, mais qui prévient également les bureaux d’enregistrement et les administrateurs si ces données ont été utilisées par le passé pour commettre des cybercrimes ».

Cela fait déjà 2 ans que les activistes de la SDF travaillent sur ce projet et ils ont récolté un volume impressionnant de données sur les domaines malveillants et les cybercriminels. Chris Davis, président de la SDF, explique : « Avec nos partenaires, nous analysons chaque jour des centaines de milliers d’échantillons de code malveillant. Nous coopérons également activement avec les administrateurs de registre, les bureaux d’enregistrement et les hébergeurs dans le but de les impliquer dans le processus d’élimination des infrastructures de commande criminelles. Nos opérateurs sont des chercheurs et des analystes bénévoles qui n’épargnent pas leurs efforts pour identifier les preuves d’activité criminelle et les envoyer aux autorités compétentes afin d’amener les criminels à répondre de leurs actes. »

Lutte internationale contre les abus de DNS

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception