Verisign, ce gros squatteur

Articles GZ
21

[quote]Hum, c’est spécial cette affaire…
Effectivement il est pas impossible que ce robot log certaines choses mais vraisemblablement pas le contenu du mail.[/quote]En même temps, ce qui vaut de l’argent en ce moment, ce n’est pas le contenu de ton mail, mais ton adresse mail.

Le poisson est bon pour la santé. Donc le spam…

22

[quote]Doit on penser à un adware qui redirigerait automatiquement des liens en .ent (ou autre) par exemple ?

Note : ce n’est qu’une supposition hein (surement parfaitement farfelue m’enfin bon ).[/quote]Ben, ca a été mon premier réflexe, mais un bon ADWARE 6.0 plus tard, toujours le même problème…

Plus étonnant, J’ai le cas au boulot mais aussi chez moi avec un autre provider…

Serais-je maudit?

Ce message a été édité par kuruizuki le 17/09/2003

23

C’est moi ou ca marche plus? deux hypothèses:

  • soit ils ont abandonnés l’idée…
  • soit leur serveur est mort, croulant sous les requetes…
24

ah non moi je l’ai là, un joli moteur de recherche et en prime une popup de pub quand je tente d’accéder au site www.yavinpresidentdumonde.com (ben quoi ?)

bon cela dit des gens préparent déjà des solutions destinées aux providers afin de contrer cette saloperie étrangeté. (voir le site du washington post, j’ai pas le lien en tête là comme ça)
Ce message a été édité par yavin le 17/09/2003

25

[quote]ah non moi je l’ai là, un joli moteur de recherche et en prime une popup de pub quand je tente d’accéder au site www.yavinpresidentdumonde.com (ben quoi ?)

bon cela dit des gens préparent déjà des solutions destinées aux providers afin de contrer cette saloperie étrangeté. (voir le site du washington post, j’ai pas le lien en tête là comme ça)
Ce message a été édité par yavin le 17/09/2003[/quote]
En attendant, une pétition est en ligne pour protester contre cette co… enfin, cette chose quoi. L’espoir fait vivre après tout.

26

Pétition signée.

27

Pour résumer la situation en français, voici un petit lien vers ZDNet.fr qui explique les tenants et les aboutissants de cet abus de pouvoir de Verisign (qui après le coup des accents, n’en rate vraiment pas une).

28

EDIT : Harg, trop tard… Xentyr est passé par là…

Comment empêcher l’accès à Verisign au cas où vous vous trompez d’adresse :

 Si vous êtes un utilisateur seul, vous pouvez commencer par bloquer la réception de cookies des sites verisign.com et 2o7.net.

 Vous pouvez mettre le site sitefinder.verisign.com .dans votre fichier HOSTS (C:WINDOWSSYSTEM32DRIVERSETCHOSTS) pointant sur 127.0.0.1, afin que votre navigateur n’aille pas de lui-même sur le site Verisign, mais soit plutôt redirigé vers votre machine elle même: 127.0.0.1 sitefinder.verisign.com

 Si vous avez un relais HTTP sortant par lequel transitent vos utilisateurs, vous pouvez bloquer l’adresse 64.94.110.11 dans les sites autorisés. Il faut consulter la documentation de votre relais. Dans le relais squid, la séquence à utiliser est de type: acl verisign dst 64.94.110.11/255.255.255.255 http_access deny verisign http_access allow

 Vous pouvez également bloquer l’adresse via un filtrage IP en sortie, ou router la machine vers Null0 sur Cisco IOS: ip route 64.94.110.11 255.255.255.255 Null0. À noter que cela bloquera les messages e-mails sortants, qui resteront en attente sur votre serveur de messagerie. Ce n’est donc pas forcément une solution idéale.

 Selon le type de votre serveur de messagerie, il peut exister des méthodes pour bloquer une adresse IP en sortie. Ce type de filtrage n’est malheureusement pas très répandu.

 Des “correctifs” sont en préparation pour le serveur DNS bind, qui rejettera toute réponse contenant 64.94.110.11 comme résultat.

 Vous pouvez écrire poliment à Verisign en leur expliquant que leur politique et leurs “Terms of Use” (http://sitefinder.verisign.com/terms.jsp) ne vous conviennent pas, et donc que vous ne pouvez pas utiliser leur système. Il faut donc que ce dernier ne vous permette pas d’utiliser leur moteur de recherche. C’est ce qu’ont commencé à faire de nombreuses personnes.

Il faut écrire à:

VeriSign, Inc.
Attention: Legal Department
21355 Ridgetop Circle
Dulles, VA 20166
États-Unis

Sources ZDNET

Ce message a été édité par bobsainclar le 18/09/2003

29

Sinon, après avoir eu la réponse de Verisign, vous pouvez aussi protester auprès de l’IANA, puis de l’ICANN. Comme cela, tout est dit. On récapépète :

  • pétition pour ceux qui aiment,
  • mail à son FAI,
  • puis refus du Term of Use à Verisign
  • et enfin plainte à l’IANA et à l’ICANN car Verisign outrepasse son mandat technique, voili voilou.
    Ce message a été édité par xentyr le 18/09/2003
30

Ce qui devait arriver arriva, un petit procés.
(enfin là c’est le début, si je me trompe pas c’est une assignation en justice)

[quote]SAN
FRANCISCO (Reuters) - An Internet search company on Thursday filed a
$100 million antitrust lawsuit against VeriSign Inc., accusing the Web
address provider of hijacking misspelled and unassigned Web addresses
with a service it launched this week.[/quote]Suite chez Reuters via Darken.

31

[quote]- et enfin plainte à l’IANA et à l’ICANN car Verisign outrepasse son mandat technique, voili voilou.[/quote]Question à mille points: Quelle est la différence entre l’IANA et l’ICANN ?

32

J’avais écrit une grosse connerie à vouloir simplifier comme un porcasse, donc je te file le lien vers La gouvernance d’Internet, voilà.

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection.
Annonce traduite sur [url="http://linuxfr.org/2003/09/21/14008.html"]linuxfr.org[/url] : Le 15 septembre 2003, Verisign a mis en place un service de redirection (NDT: wildcard) s'appliquant aux zones des noms de domaine en .com et .net Ce service de Verisign crée un enregistrement d'adresse artificiel en réponse aux requêtes sur des domaines qui ne sont pas présents dans la zone concernée (incluant les enregistrements d'accès restreint, les noms de domaines non-enregistrés ainsi que les noms déposés mais inactifs). La redirection effectuée par Verisign fait aboutir les requêtes erronées sur un site web géré par la société proposant un service de recherche ainsi qu'une liste de liens publicitaires commerciaux.

Depuis le début de cette initiative de Verisign, l’ICANN est restée attentive aux réactions de la communauté (NDT: les internautes?), en analysant les conséquences techniques de ce nouveau service de redirection et en étudiant en détail les conditions des accords d’enregistrement des domaines en .com et .net (Registry Agreements).

En réponse à l’inquiétude généralisée de la communauté de l’internet concernant les effets de la mise en place de ce nouveau service, l’ICANN a demandé une expertise à son Security and Stability Advisory Committee ainsi qu’au Internet Architecture Board, concernant l’impact des changements opérés par Vérisign. Le SSAC de l’ICANN publiera un rapport d’expertise objectif sur le sujet dans la journée.

Conscient des inquiétudes provoquées par le nouveau service de Verisign, l’ICANN a fait appel à leur bonne volonté afin de suspendre provisoirement leur service de redirection le temps d’achever les expertises en cours.[/quote]Et voici un premier rapport de l’IAB sur les wildcards des DNS.
Ce message a été édité par xentyr le 21/09/2003

33
  
[url="http://linuxfr.org/2003/09/23/14033.html"]Linuxfr.org[/url]  VeriSign, à qui l'ICANN avait demandé de cesser son "service" de redirection, vient de répondre. D'après les dirigeants de cette société, il faut attendre de voir ce que cela va donner avant d'arrêter le "service". De plus, ils affirment qu'ils sont prêts à écouter les recommendations de l'ICANN, mais qu'ils ont également tout un tas d'experts pour les soutenir.

AMA, ils semblent oublier qui est le patron.
[/quote]Putain, énorme. “Attends boss, hey, j’ai pas fini de récolter mes adresses e-mail”…

34

[quote]I would respectfully suggest that it would be premature to decide on any course of action until we first have had an opportunity to collect and review the available data
putain ils auraient au moins pu jouer sur l’ambiguité du mot “get”, mais non “collect” et “review”, cash…

euh… nan mais on peut faire quoi là ? l’ICANN a pas le pouvoir de leur enlever la gestion de noms de domaine ? si non, c’est mort…

35

Ben carrément que si, l’ICANN a le pouvoir de dire “Tu arrêtes now, ou tu dégages”, c’est l’instance suprême d’Internet. J’attends de voir leur réaction face à l’arrogance de Verisign…

36

[quote][quote]I
would respectfully suggest that it would be premature to decide on any
course of action until we first have had an opportunity to collect and
review the available data
putain ils auraient au moins pu jouer sur l’ambiguité du mot “get”, mais non “collect” et “review”, cash…

euh… nan mais on peut faire quoi là ? l’ICANN a pas le pouvoir de
leur enlever la gestion de noms de domaine ? si non, c’est mort…
[/quote]

ils ont le pouvoir de leur retirer à la fin du contrat qui leur sous-traite la gestion (et qui court sur assez longtemps si mes souvenirs sont bon). Pour leur retirer en cours de route, ça risque d’être beaucoup plus problématique ; Vérisign n’a pas forcément rompu les clauses contractuelles de sa relation avec l’ICANN.

Vu les loustics que c’est, si on essaie de leur enlever leur vache à lait, ils vont probablement dégainer le procès immédiatement. Je crains qu’il y aie davantage de résultats à attendre des procès déjà lancé que des rappels à l’ordre de l’ICANN…

37

Le truc, c’est que Verisign outrepasse son mandat technique, donc le contrat n’est pas respecté par une des 2 parties et peut donc être rompu. Bien sûr, si Verisign ne veut rien reconnaître, c’est la Justice qui tranchera. Le problème, c’est que par le passé, le gouvernement US a fait pression sur l’ICANN pour qu’ils ne les placent pas en “untrusted DNS” après pas mal de dérapages de Verisign (qui à chaque fois va un peu plus loin), donc espérons que ça ne se reproduira pas ici.
Ce message a été édité par xentyr le 23/09/2003

38

Au fait, ca en est ou cette histoire?