Se connecter avec
S'enregistrer | Connectez-vous

Debat politique sur Verisign ?

Dernière réponse : dans Le Bistrot


Depuis quelques heures maintenant, VeriSign a mis en place une adresse IP joker pour les domaines .com et .net. Cela signifie en pratique qu'il n'existe plus de « nom de domaine inconnu » : tout domaine non-répertorié est résolu comme étant le serveur 64.94.110.11 de VeriSign.

Qu'est-ce que ça affecte ? Tout.



Au niveau du web, tout nom de domaine mal tapé entraîne donc maintenant l'utilisateur sur le SiteFinder de VeriSign (avec cookie, licence d'utilisation (!), et publicités) au lieu de déclencher l'affichage d'une page d'explication spécifique au navigateur.

Au niveau des courriels, tout nom de domaine mal tapé envoie donc maintenant le courriel au serveur de VeriSign, sans qu'aucune indication d'erreur ne puisse être transmise à l'utilisateur, et sans que l'on sache d'ailleurs ce qu'ils font du courriel (VeriSign est en bonnes relations avec le gouvernement américain).

Au niveau des spams, il devient inutile de tester si le domaine de l'expéditeur est valide, puisque la réponse du système DNS sera toujours positive.

Aujourd'hui est un jour particulièrement noir pour Internet. Le seul espoir est qu'une telle folie entraîne un tollé de la part de la communauté dans son ensemble (y compris Microsoft, puisque son propre service de recherche de noms de domaines est rendu inopérationnel), et que VeriSign doive faire marche arrière. En attendant, je vous suggère de rediriger toute requête vers l'adresse IP 64.94.110.11 sur l'adresse IP 127.0.0.1.


http://linuxfr.org/2003/09/16/13947.html

Moi, j'ai une question : comment se fait-il que Verisign, qui est une société privée, sauf erreur, ait ainsi le droit de recevoir les mails erronés d'un particulier sans son consentement ?

Il n'y a pas de lois internationales à ce sujet ?

Comprends pas tout là.

Bitman1er a écritquand je tape une adresse merdique je tombe sur aucune page a afficher [:spamafote]
y a des patchs pour les serveurs DNS qui sont sortis (BIND / tinydns par exemple) et qui empêche ce comportement, peut être que les FAI les ont déjà installés

la page d'erreur c surtout parce que le site est surchargé :lol: 

rien d'étonnant avec tout ce qui doit leur être retourné [:dr lous]

Impossible d'afficher la page
Il y a un problème au niveau de la page que vous essayez d'atteindre car elle ne peut pas être affichée.

--------------------------------------------------------------------------------

Essayez de la manière suivante :

Cliquez sur le bouton Actualiser, ou réessayez ultérieurement.

Ouvrez la page de démarrage www.gologel.com et recherchez des liens vers les informations voulues.
Si vous pensez que ce répertoire ou cette page doit normalement s'afficher, contactez l'administrateur du site Web à l'aide de l'adresse de messagerie ou du numéro de téléphone répertorié sur la page de démarrage www.gologel.com.
64 - Hôte non disponible
Internet Security and Acceleration Server

Citation :

We didn't find: "www.gologel.com"
There is no Web site at this address.


Search the Web:




Did You Mean ?
We did find these similar Web addresses.

--------------------------------------------------------------------------------


www.google.com
www.googol.com
www.glogeo.com



Search Popular Categories:


--------------------------------------------------------------------------------

Travel
Entertainment
Gambling
Shopping
Gifts
Computers
Autos
Insurance
Small Business
Investing
Health & Fitness
Home & Garden
Career
Education
Reference






Copyright© 2003 VeriSign, Inc. All Rights Reserved
Privacy Policy | Terms Of Use | Content Filtering Preferences | Help






moi ca me donne ca !

ex-floodeur a écriton fé comment concretement ? [:iznogood]
A lire :

http://www.zdnet.fr/actualites/opinions/0,39020797,3912...

A savoir :

Que peut-on faire?

Tout dépend de votre infrastructure:

Si vous êtes un utilisateur seul, vous pouvez commencer par bloquer la réception de cookies des sites verisign.com et 2o7.net.

Vous pouvez mettre le site sitefinder.verisign.com dans votre fichier HOSTS (C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS) pointant sur 127.0.0.1, afin que votre navigateur n'aille pas de lui-même sur le site Verisign, mais soit plutôt redirigé vers votre machine elle même: 127.0.0.1 sitefinder.verisign.com

Si vous avez un relais HTTP sortant par lequel transitent vos utilisateurs, vous pouvez bloquer l'adresse 64.94.110.11 dans les sites autorisés. Il faut consulter la documentation de votre relais. Dans le relais squid, la séquence à utiliser est de type: acl verisign dst 64.94.110.11/255.255.255.255 http_access deny verisign http_access allow

Vous pouvez également bloquer l'adresse via un filtrage IP en sortie, ou router la machine vers Null0 sur Cisco IOS: ip route 64.94.110.11 255.255.255.255 Null0. À noter que cela bloquera les messages e-mails sortants, qui resteront en attente sur votre serveur de messagerie. Ce n'est donc pas forcément une solution idéale.

Selon le type de votre serveur de messagerie, il peut exister des méthodes pour bloquer une adresse IP en sortie. Ce type de filtrage n'est malheureusement pas très répandu.

Des "correctifs" sont en préparation pour le serveur DNS bind, qui rejettera toute réponse contenant 64.94.110.11 comme résultat.

Vous pouvez écrire poliment à Verisign en leur expliquant que leur politique et leurs "Terms of Use" (http://sitefinder.verisign.com/terms.jsp) ne vous conviennent pas, et donc que vous ne pouvez pas utiliser leur système. Il faut donc que ce dernier ne vous permette pas d'utiliser leur moteur de recherche. C'est ce qu'ont commencé à faire de nombreuses personnes.

Il faut écrire à:

VeriSign, Inc.
Attention: Legal Department
21355 Ridgetop Circle
Dulles, VA 20166
États-Unis

Pour feter ca j'ai un serveur dedié qui envoie qqes milliers de requetes/seconde directement sur leur serveur, qui est pour rappel 64.94.110.11

Vous pouvez faire de meme avec n'importe quoi, mail bomber, script de toute nature, bref à vous de jouer ^^

Neoryuki a écritPour feter ca j'ai un serveur dedié qui envoie qqes milliers de requetes/seconde directement sur leur serveur, qui est pour rappel 64.94.110.11

Vous pouvez faire de meme avec n'importe quoi, mail bomber, script de toute nature, bref à vous de jouer ^^
et un beau jour, tu vas voir arriver deux men in black ki vont te faire bouffer tes chaussettes par la narine gauche [:_set_]

En_Sabah_Nur a écritet un beau jour, tu vas voir arriver deux men in black ki vont te faire bouffer tes chaussettes par la narine gauche [:_set_]
On en rediscute dans 24h apres mon changement d'IP

Et serieusement ils vont pas se faire chier à traiter le spam au milieu de qqes millions de requetes/seconde, ou alors ils sont encore plus debiles que je le pensais

Sinon tu peux justifier pourquoi tu lances autant de fausses requetes en expliquant tu tu essayais de faire un acces extranet de ton entreprise et que tu t'es dechiré d'une lettre ^^

De toute facon ils s'en branlent, pour crasher un Root DNS fo deja faire fort

Neoryuki a écritOn en rediscute dans 24h apres mon changement d'IP

Et serieusement ils vont pas se faire chier à traiter le spam au milieu de qqes millions de requetes/seconde, ou alors ils sont encore plus debiles que je le pensais

Sinon tu peux justifier pourquoi tu lances autant de fausses requetes en expliquant tu tu essayais de faire un acces extranet de ton entreprise et que tu t'es dechiré d'une lettre ^^

De toute facon ils s'en branlent, pour crasher un Root DNS fo deja faire fort
c plus du spam, c de la tentative de DOS(plusieurs milliers/sec), donc c assimilé à du piratage [:_set_]

justifier toutes ces requêtes comme tu dis, ca me ferait bien rire perso [:kali-ma]

En_Sabah_Nur a écritc plus du spam, c de la tentative de DOS(plusieurs milliers/sec), donc c assimilé à du piratage [:_set_]

justifier toutes ces requêtes comme tu dis, ca me ferait bien rire perso [:kali-ma]

je faisais un test de charge sur presence-pc.com mais je me suis planté d'une lettre :sol: 

En_Sabah_Nur a écritc plus du spam, c de la tentative de DOS(plusieurs milliers/sec), donc c assimilé à du piratage [:_set_]

justifier toutes ces requêtes comme tu dis, ca me ferait bien rire perso [:kali-ma]
Comme dit Ark ca depend de ce que tu envoie comme requete

Si tu pointe sur un domaine qui t'appartient et que tu veux faire un test de charge et que tu te goure d'une lettre, comment ils vont prouver que c'etait un DoS ? Et franchement je vais pas les faire planter à moi tout seul :lol: 

Créer un nouveau sujet

  • Contenus similaires :
Tags :