Notre justice est folle. Bon, celle des US, mais ça aurait pu se passer ici.
No-ip est un service qui permet à des internautes de donner un nom public à leurs machines personnelles pour pouvoir y accéder facilement depuis Internet. On parle de millions d’utilisateurs.
Ce service a été anecdotiquement utilisé par des logiciels malveillants pour infecter des machines sous Microsoft Windows.
Réaction : Microsoft s’adresse à la justice pour faire cesser le problème (plus exactement ici : filtrer les accès malveillants et réussir à en tracer l’origine). La justice lui délègue totalement la gestion des noms de domaine No-ip correspondants.
Bien entendu Microsoft n’a pas eu l’infrastructure suffisante pour gérer le trafic et le service No-ip s’est partiellement écroulé, laissant les utilisateurs dans le noir.
À vrai dire tout se serait bien passé que le scandale serait quand même là. La justice vient de donner à Microsoft, qui n’est pas ciblé par les attaques informatiques mais uniquement concerné indirectement parce que ça exploite des failles de son OS, l’accès aux noms de domaine d’une société tierce à qui on ne reproche rien.
Avec ça Microsoft contrôle (et ici a fait s’écrouler) le business d’un tiers, peut en tracer le volume, les clients, les services utilisés, etc. Sans compensation aucune.
Tout ça sans même avoir contacter No-ip pour tenter de résoudre le problème en collaboration initialement.
Vous avez un .com ? prenez peur.
Laisser un commentaire