Pour gérer vos consentements :
Categories: Régulations

Scandale : Verisign détourne les noms de domaines erronés

Depuis le 16 septembre, au lieu de renvoyer vers une erreur 404, la saisie erronés de certaines URL en .com ou .net redirige vers Sitefinder, le moteur de recherche de Verisign, soulevant un vent de scandale.

Car Verisign ne se contente pas de tirer parti des erreurs des internautes pour revendre les adresses erronées ! Si, à notre connaissance, il ne récupère pas les e-mails envoyés par erreur, Verisign pourrait bien se constituer une base d’e-mails en récupérant les adresses des expéditeurs ! Une opération plutôt rentable pour Verisign, dont le trafic a explosé, l’apport de la ‘wildcard service‘ *.com ayant multiplié par 1.700 la fréquentation du site ! Ce qui expliquerait l’ampleur du détournement. Et Verisign pourrait prochainement revendre sa base d’e-mails qualifiés ! A voir sur le site d’Alexa : https://www.tt-hardware.com/news.php?sid=4962 La Justice est saisie et l’ICANN intervient Et le vent de scandale se transforme en pluie de menaces. Yahoo et MSN ont menacé de porter plainte. Quant à la société Popular Enterprises, elle a franchi le pas: elle a déposé plainte auprès de la cour fédérale de Floride. Quant à l’ICANN, par une lettre en date du 19 septembre, l’organisme de contrôle des domaines a prié Verizon de suspendre la redirection. Lettre qui jusqu’à hier soir lundi est restée sans effet ! Le comité de sécurité de l’ICANN pourrait réviser les règles de Registry Agreements sur les .com et .net. La lettre de l’ICANN : https://www.icann.org/announcements/advisory-19sep03.htm La fréquentation de Verisign à voir sur le site d’Alexa : https://www.tt-hardware.com/news.php?sid=4962 Verisign, l’ami des spammeurs ?

L’affaire est grave, car Verisign s’est vu confier par le gouvernement américain la gestion des TLD .com et .net. Or; avec la redirection, les systèmes antispam ne peuvent plus ‘checker’ les adresses qui n’existent pas !

Une partie de la lutte contre la spam passe en effet par le contrôle de validité des DNS. En l’absence de validation, le spam en provenance d’adresses fausses ou inactives n’est plus détecté !

Recent Posts

Silo AI, point d’ancrage européen pour Mistral AI

Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…

1 heure ago

Véronique Torner – Numeum : « Il faut que le numérique bénéficie d’un environnement propice à l’innovation et à la compétitivité»

La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…

2 heures ago

Microsoft x OpenAI : pas de prise de contrôle selon l’UE

Après avoir mené son enquête, la Commission européenne considère qu'il n'y a pas de prise de…

3 heures ago

Atos : les grands axes de l’accord avec les créanciers

Les banques et les créanciers obligataires d'Atos ont trouvé un accord pour restructurer la dette…

3 heures ago

Christophe Vannier – Carrefour Banque : « Le RSSI doit discuter de plus en plus avec les métiers »

Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la…

4 heures ago

IA générative : l’Autorité de la concurrence pointe de sérieux risques

Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…

3 jours ago