S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Phishing : et si les registrars filtraient les noms de domaine ?

Le phishing pris dans un filtre

Dans une lettre ouverte sur son blog, F-Secure, sous la plume de Mikko Hypponen, l’éditeur de solutions de sécurité payantes interroge ouvertement les registrars: « Êtes-vous sûr de vouloir autoriser les personnes à enregistrer n’importe quel nom de domaine ? ».

registrars fai phishing

En une phrase, voilà résumée la problématique soulevée par la société. F-Secure prend l’exemple de Signin-ebay-c.com, site (désactivé) déposé par un certain « Craig Smith » , devenu depuis un site de phishing destiné à récolter les mots de passe et login des futures victimes. Question : pourquoi les registrars de ces domaines ne filtrent-ils pas ces noms avant de procéder à l’enregistrement, surtout lorsque la procédure est faite sous un faux nom ?

« Si vous avez une question quelconque à propos d’un domaine en particulier, vous pouvez toujours contacter ce Monsieur Smith au numéro de téléphone qu’il a laissé dans le whois (123142311) » conseille F-Secure. De nombreux registrars estiment au contraire que ces questions sont réservées à la justice. En outre, ils considèrent que leur rôle est purement technique et neutre et qu’ils n’ont pas à s’intercaler dans ces débats, aux réponses certes parfois évidentes mais d’autres fois bien complexes.
Publiée le 07/12/2006 à 07:10

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;