Forum nom de domaine  
  #1 (permalien)  
Ancien 16/04/2010, 22h30
Avatar de kate
kate (Déconnecté)
Super Modérateur
 
Inscrit : mars 2008
Lieu: nord
Messages: 5 344
Chats: 14
Lightbulb Sécurité de vos NDD

Bonjour,

Cela fait un moment que je voulais poster ce topic. Le sujet 'devenir son propre registrar' est une bonne occasion

Depuis des années que je fréquente les forums domainer j'ai pu constater que le vol de NDD est malheureusement fréquent, et bien souvent les registrars ne coopèrent pas, sous prétexte que ou qu'ils ne veulent pas prendre parti dans ce qui pourrait être un litige privé. Le crime reste souvent impuni.

Il est évident que les noms de valeur et liquides comme les LLL.com seront particulièrement convoités.
Voilà le genre de mail que j'ai reçu il y a déjà quelque temps:

There was an attempt made to get your account password. Please note that many login names are similiar and someone may have made an error in their request, or were guessing at their login name.

This request came from 217.164.185.37

We do not have any additional information to provide you. If you are concerned about this attempt, you may want to change your password and/or the answer to your secret question on your account information page.

This is an automatically generated email, please do not reply.

Sincerely,
eNom, Inc.
C'est une adresse IP des UAE.


En général, le hack vient du fait que l'adresse E-mail du compte registrar ou contact administratif est compromise. On a déjà vu des cas ou le NDD de l'adresse en question avait expiré et pouvait être récupérée par une personne mal intentionnée.

Faisons le point ensemble sur les erreurs à éviter.
Quelques ébauches de conseils, je compte sur vous pour compléter:

1. Ne pas utiliser des comptes mail gratuits, utiliser plutôt un mail pro ou sous un NDD que vous contrôlez. Ne pas utiliser des comptes comme yahoo dont le mot de passe peut être facilement réinitialisé, Sarah Palin vous le confirmera

2. Le choix du registrar importe aussi. Certains fournissent des options de sécurité qui ne sont pas disponibles partout. Par exemple, Enom offre des notifications comme celle ci-dessus.

3. Tenir le whois à jour. Je recommande généralement d'éviter le whois privacy. Cela peut rendre la traçabilité du nom plus difficile. Tenez compte du fait que Domaintools et consorts archivent le whois des NDD, cela constitue une base historique utile pour investiguer l'historique d'un NDD.

4. Conserver les factures, avis de renouvellement, tout ce qui peut permettre de prouver que vous êtes le titulaire en cas de vol. Evidemment il vaut mieux tout faire pour éviter que cela se produise.

5. Ne pas hésiter à utiliser des services de monitoring pour détecter rapidement tout changement de paramétrage.

Voilà déjà quelques idées
__________________
NameNewsletter.com - Noms de domaine disponibles | ZoneFiles.net - ccTLD & gTLD droplists
Répondre en citant
  #2 (permalien)  
Ancien 16/04/2010, 22h57
L@@K (Déconnecté)
Domain guru
 
Inscrit : avril 2008
Messages: 597
Chats: 573
Par défaut Re : Sécurité de vos NDD

Perso j'ai fait un script qui 'monitore'* mes ndd, peut être une idée à suivre aussi...
Merci Kate, très instructif.

Par exemple, je suis si le ndd est bien locké, les dns non changés, le registrar tjrs le même, mes contacts, etc etc....
Il me sert aussi à mettre à jour les date d'expir', bref c'est assez utile.
Aucun des mes ndd risque le vol car mes noms sont tout pourris mais j'avais trouvé ça utile de scripter un p'tit truc quand même.

Edit: ah, je n'avais pas fait attention, c'est ton point numéro 5., bon on dira que les grands esprits se rencontrent... ,o)
__________________
.

Dernière modification de L@@K, 16/04/2010 à 23h15
Répondre en citant
  #3 (permalien)  
Ancien 16/04/2010, 23h23
Avatar de Nitaky
Nitaky (Déconnecté)
Yoda
 
Inscrit : mars 2008
Messages: 1 629
Chats: 400
Par défaut Re : Sécurité de vos NDD

Merci Kate d'avoir penser à ouvrir ce sujet important!
Pour le moment, je n'ai pas de vrais noms Mais je pense que la bonne des choses est d'utiliser les email pro, de changer son mots de passe chaque mois, peut être chaque semaine! Et surtout jeter un coup d'oeil chaque matin sur sa liste
__________________
Chine.tv : Ce TOP Domaine est en vente!
Informatique.tv - Monde.tv
Nitaky.com : Immobilier Virtuel !
info@nitaky.com
Répondre en citant
  #4 (permalien)  
Ancien 17/04/2010, 09h15
Avatar de tomsa
tomsa (Déconnecté)
Administrateur
 
Inscrit : mars 2008
Messages: 3 551
Chats: 1975
Par défaut Re : Sécurité de vos NDD

Merci Kate, c'est une bonne idée de faire le point sur ce sujet

Voici ma pierre à l'édifice :

Utiliser une adresse email différente de celle du whois pour l'accès à votre registrar.
__________________
Nom de domaine
Se servir du forum
Répondre en citant
  #5 (permalien)  
Ancien 17/04/2010, 13h40
Avatar de DNSaure
DNSaure (Déconnecté)
Domain guru
 
Inscrit : mars 2008
Messages: 555
Chats: 226
Par défaut Re : Sécurité de vos NDD

Et pour ceux qui voudraient protéger leurs noms avec un chien de garde, bergerallemand.com est malheureusement déjà pris

Blague à part, très bonne idée de topic. A noter que l'on a vu des actions UDRP faire suite à des vols de nom, actions qui se sont bien terminées pour la victime, par exemple DECISION
__________________
Répondre en citant
  #6 (permalien)  
Ancien 17/04/2010, 17h43
Avatar de RémySansDomaines
RémySansDomaines (Déconnecté)
Yoda
 
Inscrit : mai 2009
Lieu: Suisse
Messages: 1 871
Chats: 2230
Par défaut Re : Sécurité de vos NDD

Que de sain(t)es recommandations là-dedans.

Je retourne à mon bac à sable et à mes devoirs
Répondre en citant
  #7 (permalien)  
Ancien 19/04/2010, 11h54
Avatar de hakita
hakita (Déconnecté)
Yoda
 
Inscrit : février 2009
Messages: 1 103
Chats: 161
Par défaut Re : Sécurité de vos NDD

Envoyé par tomsa Voir le message
Utiliser une adresse email différente de celle du whois pour l'accès à votre registrar.
Tres bonne idée Tomsa ! , j'y avait pas pensé
Répondre en citant
  #8 (permalien)  
Ancien 19/04/2010, 13h38
Avatar de hakita
hakita (Déconnecté)
Yoda
 
Inscrit : février 2009
Messages: 1 103
Chats: 161
Par défaut Re : Sécurité de vos NDD

Coucou

Je rajouterai qu'il ne faut pas utiliser d'email qui ajout l'IP de votre poste de travail dans les header d'émission d'email.
Gmail, a la difference de yahoo, cache l'IP source.
Cela evite que votre PC a la maison puisse être ciblé.
Répondre en citant
  #9 (permalien)  
Ancien 19/04/2010, 13h46
L@@K (Déconnecté)
Domain guru
 
Inscrit : avril 2008
Messages: 597
Chats: 573
Par défaut Re : Sécurité de vos NDD

Une solution ultime: n'autoriser que votre ip à accéder à vos comptes (mais peut être dangereux ou problématique)
__________________
.
Répondre en citant
  #10 (permalien)  
Ancien 19/04/2010, 14h06
Avatar de hakita
hakita (Déconnecté)
Yoda
 
Inscrit : février 2009
Messages: 1 103
Chats: 161
Par défaut Re : Sécurité de vos NDD

Envoyé par L@@K Voir le message
Une solution ultime: n'autoriser que votre ip à accéder à vos comptes (mais peut être dangereux ou problématique)
Interessant, quel registrar propose cela ?
Répondre en citant
Répondre

Tags
ndd, sécurité

Outils du sujet
Affichage du sujet Noter ce sujet
Noter ce sujet:

Règles des messages
Vous ne pouvez pas créer de sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas importer de fichiers joints
Vous ne pouvez pas modifier vos messages

BB codes : Activé
Smileys : Activé
BB code [IMG] : Activé
Code HTML : Désactivé
Trackbacks are Activé
Pingbacks are Activé
Refbacks are Activé


Sujets similaires
Sujet Auteur du sujet Forum Réponses Dernier message
Opérations Afnic : BIND : faille sécurité robot Agrégateur 0 31/07/2009 10h19
Information sécurité Sedo sedoremy Monétisation & places de marché 13 12/02/2009 07h39
Stephane Vangelder : Alerte sécurité sur le FGI robot Agrégateur 0 27/11/2008 16h11


Fuseau horaire : GMT +1. Il est 12h24.

Forum protégé par le Code de la propriété littéraire et artistique.