No-IP.com moest zwijgen over in beslag genomen domeinen
Het bedrijf waar Microsoft 22 domeinen van in beslag nam waardoor miljoenen websites offline gingen moest hier eigenlijk over zwijgen en mocht gebruikers niet waarschuwen. Dat laat de directeur van DDNS-aanbieder No-IP.com weten, een bedrijf dat gratis Dynamische DNS (DDNS)-diensten aanbiedt.
Via de DDNS-diensten van No-IP.com kunnen gebruikers gratis allerlei subdomeinen aanmaken en aan een IP-adres koppelen. Zodoende is het mogelijk om bijvoorbeeld een IP-camera via het IP-adres van thuis aan een domein te koppelen, zodat de beelden van de camera via het internet bekeken kunnen worden. Ook kunnen de diensten worden gebruikt voor het hosten van websites en bijvoorbeeld Minecraft-servers.
Volgens Microsoft werd No-IP op grote schaal door de Bladabindi en Jenxcus-malware gebruikt. De softwaregigant stapte naar de rechter en maakte gebruik van Ex Parte, waarbij de rechter het bewijs van één partij aanhoort. De rechter oordeelde dat Microsoft het DNS-beheer van 22 No-IP-domeinen kreeg toegewezen, waardoor het verkeer naar deze subdomeinen op de servers van Microsoft uitkwam.
Microsoft kon het verkeer volgens No-IP.com niet aan, waardoor miljoenen websites offline gingen. In een verklaring stelde de softwaregigant dat er inderdaad fouten bij de operatie waren gemaakt, waardoor ook onschuldige gebruikers van de DDNS-dienst werden getroffen.
Zwijgen
Dan Durrer, directeur van No-IP.com, laat nu weten dat het bedrijf de gebruikers, media en anderen vanwege juridische redenen eigenlijk niet had mogen waarschuwen. "Het was ons verboden om jullie te benaderen, maar we kunnen niet langer stil blijven. We zijn dicht bij een oplossing en zullen meer informatie geven zodra we kunnen."
Het lijkt er echter op dat Microsoft inmiddels een aantal van de in beslag genomen domeinen weer heeft vrijgegeven, aangezien gebruikers van No-IP.com via Twitter laten weten dat hun domeinen weer toegankelijk zijn.
Als ik nou vind dat Windows één groot virus is, mag ik dan ook alle domeinen van M$ "kapen"?
De rechter welke besloten heeft dat M$ dat mag heeft zeker heel veel aandelen M$...
Misschien is dat niet het resultaat van het rechtssysteem maar van de onderhandeling met Microsoft om de domeinen terug te krijgen. Microsoft eerste punt in een overeenkomst is een NDA (non-disclosure agreemeent). Het kan toch niet zo zijn dat er iemand kwaad spreekt over Microsoft, dat moet voorkomen worden. Als iemand je domeinen heeft en een NDA afdwingt, dan heb je geen andere keuze dan in te stemmen.
Ex parte kan als de gedaagde niet gevonden kan worden. Maar hier is sprake van een derde partij, die juridisch bezit heeft van de domeinen. Daar zit de fout in de uitspraak dat domeinen van derden aan Microsoft moesten worden gegeven.
Dat hebben we hier ook hoor, en Brein en consorten maken hier veelvuldig gebruik van.
no-ip geeft een naam aan je IP adres. Daarmee is je web site onder die naam te vinden. Een naam is makkelijker te onthouden dan een IP adres.
Een ddns dienst gebruiken is meer dan het makkelijker te onthouden van een IP. Als een IP veranderd, zoals bij bij een dynamisch IP kan gebeuren, kun je niet voorspellen wat het nieuwe IP gaat worden en kun je niet meer bij je website als je alleen je IP onthoudt.
Op mijn thuis nas draait ook een ddns dienst van No-IP. Ik heb er ook een mailserver op daaien. Voornamelijk voor intern gebruik. Slechts een paar mensen gebruiken het bijbehorende e-mail adres en van 1 hoorde ik deze week dat de mail niet afgeleverd kon worden. Dat zal dus met bovenstaande No-IP problemen te maken hebben. Dus zijn het niet alleen websites die off-line zijn maar ook mailservers etc.
http://blog.iusmentis.com/2012/04/17/ex-parte-verboden-moeten-echt-gewoon-kapodt/
Dat is niet alleen Amerikaans.
Ex-parte komt in Nederland ook gewoon voor en ook opdrachten om gedurende het onderzoek niet naar buiten te treden, zijn gebruikelijk. Vooral BREIN e.d. maken graag gebruik van ex-parte e.d.
Peter
no-ip geeft een naam aan je IP adres. Daarmee is je web site onder die naam te vinden. Een naam is makkelijker te onthouden dan een IP adres.
Daarnaast is het mogelijk om bij wijziging van het IP adres automatisch de verwijzing van de naam naar dat nieuwe IP adres te regelen. Dus ook als jij ergens anders bent en je provider besluit je een nieuw IP adres te geven, blijf je onder de naam bereikbaar.
Peter
En Microsoft is net zo erg als de boeven die ze zeggen te bestrijden, wellicht is het handig om ook Microsoft beter te controleren, misschien wat voor mevrouw Kroes...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
