L’organisme à but non lucratif Switch, pionnier de l’internet, met en garde contre une certaine recrudescence du nombre de malwares infectant les sites suisses. Au premier trimestre 2013, une hausse de 25% par rapport au quatrième trimestre 2012 a été observée.
Depuis le début du processus de surveillance des sites suisses en 2010, Switch a décelé du code pernicieux dans 5439 cas au total. Il faut dire que la menace est de plus en plus sournoise. Le simple fait de surfer sur un site peut induire l’installation d’un logiciel pernicieux.
Toujours plus habiles
Selon Switch, les délinquants sur internet agissent de plus en plus habilement. Les codes Drive-By sur les sites infectés sont de mieux en mieux cachés. Parallèlement, les pirates introduisent de manière ciblée du code qui détecte une analyse de sécurité pour l’empêcher, selon un communiqué.
«Il importe que les utilisateurs d’internet contrôlent régulièrement les plug-ins pour installer les mises à jour ou utilisent un agent update automatique afin que tous les updates de sécurité soient installés automatiquement», recommande dans le texte de presse Serge Droz, chef du service de sécurité de Switch.
XS
C’est vrai que Switch arrête de commercialiser les .ch?
Ou as-tu entendu cela ?
Oui c’est vrai, mon provider Infomaniak dixit.
A tout hasard, est-ce que infomaniak vend des noms de domaines ??
Cela ne m’étonnerait pas que ce soit de l’enfumage pour passer par ton hébergeur plutot que switch….
J’ai 5 noms de domaines .ch et je n’ai encore reçu aucun messages de SWITCH, et je viens de renouveller certains abos.
Si c’est vrai, SWITCH devra surement l’annoncer officiellement
Ces derniers jours, des e-mails de la société genevoise Infomaniak ont provoqué une certaine inquiétude parmi les détenteurs de noms de domaine.
SWITCH tient à ce propos à mettre ceci au point: pour les noms de domaine .ch, il y a une ordonnance (ORAT) http://www.admin.ch/opc/fr/classified-compilation/19970410/index.html et un contrat entre l’Office fédéral de la communication (OFCOM) et SWITCH, réglant le mandat relatif au service d’enregistrement. Le contrat actuel est valable jusqu’en mars 2015. L’OFCOM étudie actuellement, dans le cadre d’une révision de loi, la possibilité d’une séparation entre la fonction de registry (SWITCH) et les registrars (fournisseurs de noms de domaine). Ceci nécessite cependant une adaptation des conditions-cadres juridiques.
Cela signifie que les détenteurs de noms de domaine.ch ayant enregistré directement chez SWITCH n’ont pas de souci à se faire. De toute manière, SWITCH informera les détenteurs de noms de domaine .ch en temps utile des changements éventuels.
Communication de l’OFCOM du 14.03.2013
http://www.bakom.admin.ch/themen/internet/00468/04167/index.html?lang=fr
SWITCH
————————–
Marco D’Alessandro, Porte-parole
Werdstrasse 2, P.O. Box, 8021 Zurich
phone +41 44 253 98 66, fax +41 44 268 15 68
marco.dalessandro@switch.ch
Je crois que c’est plutôt Infomaniak qui peut commercialiser des .ch sans passer par Switch mais rien ne change du côté de Switch, non ?
Cela me parait plus correct, ouais
infomaniak ne commercialise en aucun cas des .ch, ils les achètent au nom du client. Tu peux sans problème demander à infomaniak de te libérer de ce mode de payement, il y a une option pour payer nous même la facture switch dans l’admin. Mais ne me demande pas où, je n’ai plus de domaine chez eux. Trop cher, et me faire prendre pour un con par la hotline… non merci, pas deux fois. mais c’est dans les option “modes de payement” ou un truc du genre. Ou Option Domaine.
De plus, quand on voit ce qui s’est passé avec Macgeneration.com qui s’est fait voler son nom de domaine qui avait été enregistré par son hébergeur, suite a un différent avec l’hébergeur ils ont été obligé d’en changer et devenir Macg.co (colombie)
Du coup, je préfère prendre mes noms moi même chez l’organe officielle et nom pas directement chez un hébergeur avec l’abo de l’hébergement.
Selon le site infomaniak, ils sont partenaires non pas de switch, mais Key-Systems GmbH pour l’enregistrement. Donc on dirait bien qu’infomaniak font tout pour que tu ernregistres chez leur partenaire plutot que chez SWITCH
J’ai pour ma part reçu un mail d’Infomaniak m’invitant à migrer mon abonnement de mon nom de domaine chez eux. Je suis déjà chez eux pour l’hébergement. Mais bon, je vois pas trop l’intérêt de quitter Switch à part simplifier la facturation. Sinon, pour parler du sujet, j’ai senti une petite augmentation de clients m’apportant un PC infecté. J’ai eu quelques cas de la fameuse page de la police nationale bloquant l’ordi au démarrage, l’accusant de téléchargements et de pratiques illégales sur le net. Invitant l’utilisateur à payer une certaine somme pour le débloquer.Panique à bord garantie… Il y a même une version qui s’amuse à prendre une photo de l’utilisateur avec la webcam, ce qui ajoute une couche à la panique des gens.
Avec quelle(s) faille(s) les sites ont pu être contaminé ?
faille PHP ? JS ? MySQL ? ou outil comme WordPress ?
(car je vois pas mal de spam utilisant des serveurs sous WordPress)
Aucun idée, me suis pas vraiment penché sur la question (en plus, je ne suis pas à l’aise avec les outils de développement de site). Je sais que ce genre de malware se trouve surtout sur les sites X et les sites de streaming. Très souvent caché dans de fausses pub, le virus s’installe directement lorsque l’on clique dessus. Je me demande même si certains sites ne seraient pas infectés avec la bénédiction de leur administrateur. Voici une page décrivant le dernier en date avec lequel j’ai pu jouer: http://www.malekal.com/2013/05/25/flimrans-ransomware-office-central-de-la-lutte-contre-la-criminalite-lie-aux-technologies/ ( En passant, ce site est excellent pour avoir des conseils sur la désinfection des PC.)
Suis partenaire Infomaniak depuis peu. Et en tant que revendeur de leurs hébergements, les noms de domaines commandés directement par leur bied sont inscrits comme détenteur sous le nom de mon entreprise. Mais en effet je pense que pour une commande en ligne directement par un non-revendeur, le détenteur est Infomaniak. Par contre cela montre également que de passer par un revendeur, le nom de domaine ne vous appartient pas. De mon côté c’est le voeux de mes clients que je m’occupe de tout cela. Mais je pense qu’il faut que je change cela, car il est plus juste que le détenteur soit le client lui-même.
CARPE DIEM !
Merci pour ces précisions ! C’était donc bien ce que je présumais…(une sorte d’enfumage)
Perso, j’enregistre mes clients chez Swicth et ils me donnent accès afin de faire les réglages DNS et autres…
Moi j’apprécie Gandi pour réserver mes noms de domaines. C’est un peu plus cher que directement chez chaque root de domaine, mais c’est plus simple, mais les noms de domaines restent entièrement à mon nom. Là, à vous lire, Infomaniak semble prendre une voie légèrement litigieuse, dommage, ils étaient bien, mais bon, le succès doit leur monter à la tête. Heureusement que maintenant il y en a d’autre qui sont tout aussi bien (comme gandi d’ailleurs ou DFI en Suisse) si ce n’est mieux, et qui n’appliquent pas cette politique!
Il arrive souvent que des utilisateurs utilisent des templates et/ou thèmes gratuit pour Joomla ou WordPress, téléchargé sur le web.
Un grand nombre de ces fichiers contiennent du code malicieux qui peut être une porte ouvert pour être exploité par ceux qui l’ont inséré dans ces pages.
@Xavier: Votre deuxième lien n’est pas fonctionnel, il manque le h de http 😉
Désolé, c’est corrigé. Merci.
pour les noms de domaines suisses, d’autres en proposent aussi…
perso je les enregistre chez metanet à zurich… autant bon marché que infomaniak, mais les noms de domaines appartiennent à celui qui les enregistre…
metanet étant à la base un hébergeur, n’oblige pas d’avoir un hébergement chez eux pour enregistrer un nom de domaine…
les services (hébergement, domaines, etc…) sont excellent et le support est super réactif…
le seul bémol est que le support n’existe qu’en allemand et anglais… mais si ça ne vous fait pas peur, n’hésitez pas…