Logo
ICANN
ICANN
Filtered Search

Are you sure you want to sign out from http://www.icann.org?

If you want to sign out from both http://www.icann.org and ICANN Account, click here.

Blogs de l’ICANN

Lisez les blogs de l’ICANN pour vous tenir au courant des dernières activités d’élaboration de politiques, des événements régionaux et bien plus encore.

Projet d’activité relative au DAAR : les ccTLD reçoivent désormais des rapports mensuels personnalisés

20 janvier 2021
Par
Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research

Samaneh is a reporting to John Crain, Chief Security, Stability & Resiliency Officer and is part of the Office of CTO (OCTO) group. She is based in ICANN’s Europe Region and will be working remotely from the Netherlands. As the SSR Specialist, Samaneh works in close coordination with other ICANN organization functions to implement ICANN’s Security, Stability and Resiliency strategies. Samaneh carries out research on DNS security and abuse. She also represents ICANN on matters relating to the SSR of the Internet’s system of unique identifiers within ICANN’s remit as well as helping to develop technical work, positions and produce materials related to the administration of those identifiers from an SSR perspective.

Samaneh is from a multi-disciplinary background. While she is an Electronics Engineer by training, she studied Engineering and Policy Analysis for her masters. She holds a PhD degree in Internet Security and Data Analytics from the Delft University of Technology in the Netherlands. She worked as a Post-Doctoral researcher at the same university where she did research on banking security and underground markets utilizing advanced statistical techniques and machine learning.

She has collaborated with other research teams as a visiting scholar; at KU Leuven, DistriNet Research Group she worked on Internet measurements to estimate web vulnerabilities and measure patching practices of hosting servers. Additionally, she worked with scholars from the security and privacy lab at University of Innsbruck on designing abuse metrics that can reliably measure security performance of Internet identifiers.

Samaneh has authored publications on web security, cyber security, Internet measurements, underground economy, and development of security metrics design using advance statistical methods.

Samaneh speaks English, Farsi, Dutch and has basic knowledge in Arabic. She is a big fan of board games. In her free time, she runs, plays tennis, and piano.

 

Afin de renforcer l’efficacité du signalement des cas d’utilisation malveillante des noms de domaine (DAAR) pour la communauté, les domaines de premier niveau géographiques (ccTLD) ont été invités en novembre 2019 à prendre part au système DAAR conçu par le Bureau du directeur de la technologie (OCTO) de l’ICANN. Les ccTLD intéressés ont pu ainsi se porter volontaires et y participer en partageant leurs fichiers de zone. Ces fichiers de zone seront uniquement utilisés dans le système DAAR et ne seront ni utilisés à d’autres fins ni partagés dans le Service centralisé de données de zone (CZDS) de l’ICANN. Tous les ccTLD ayant rejoint le projet pourront recevoir quotidiennement des données DAAR via l’API du système de surveillance de l’ICANN (MoSAPI).

En juillet 2020, j’ai publié un billet annonçant que plusieurs ccTLD se portaient volontaires pour participer au système DAAR. Jusqu’à présent, 12 ccTLD ont rejoint ce projet. Cette participation profite au système DAAR car elle permet de disposer d’une gamme plus large de domaines et de fournir ainsi une meilleure indication des concentrations de menaces à la sécurité. Mais on espère également qu’elle apportera des bénéfices significatifs à la communauté des ccTLD.

Nous fournissons à présent des rapports mensuels personnalisés aux ccTLD participants. Ces rapports contiennent des analyses basées spécifiquement sur les données soumises par chaque ccTLD et sont partagés uniquement avec eux. Chaque rapport fournit des statistiques liées aux ccTLD concernés, les autres ccTLD et TLD génériques (gTLD) étant anonymisés. Ces rapports personnalisés visent à aider les ccTLD à comprendre où ils en sont en termes des données relatives aux menaces à la sécurité figurant sur les listes de réputation et de blocage (RBL) par rapport à d’autres TLD. Ces documents constituent un complément aux rapports mensuels et aux scores quotidiens des menaces à la sécurité fournis par DAAR.

À propos du DAAR

Le système DAAR de l’ICANN est utilisé pour étudier et signaler des enregistrements de noms de domaine ou des comportements qui constituent une menace à la sécurité pour les registres de domaines de premier niveau (TLD). Les données relatives aux noms de domaine sont obtenues à partir des fichiers de zone auxquels l’ICANN a accès. Les données relatives aux menaces sont issues d’une liste préparée à partir des services RBL du système des noms de domaine (DNS). Pour chaque gTLD, le DAAR fournit des données brutes et des scores associés aux menaces à la sécurité, en se basant sur les informations qui figurent sur les RBL que nous utilisons pour identifier des menaces d’hameçonnage, de distribution de logiciels malveillants, d’envoi de courriels indésirables et de commande et contrôle de réseaux zombies, via la MoSAPI de l’ICANN. Les rapports DAAR remontent à 2018 et sont disponibles ici.

Les données collectées par le système DAAR aident l’organisation ICANN et la communauté à faciliter les discussions sur l’évolution des tendances en matière de menaces à la sécurité. Grâce à la MoSAPI, les opérateurs de registre peuvent à titre individuel comparer leurs données DAAR aux données agrégées de tous les registres dans le système DAAR. Même anonymisées, les données ont incité de nombreuses parties contractantes à renforcer leurs propres mesures et leurs propres cadres de lutte contre l’utilisation malveillante des domaines. De plus, des chercheurs indépendants adoptent notre méthodologie et produisent des éléments de mesure qui aident la communauté à mieux comprendre l’évolution des menaces à la sécurité du DNS.

Quelle en est la suite ?

Il convient de noter que ces premiers rapports personnalisés qui sont partagés avec les ccTLD participant au projet sont encore considérés comme des versions préliminaires. Afin de continuer à élaborer des rapports réguliers et à améliorer les fonctionnalités, nous demandons aux ccTLD volontaires d’examiner les rapports et de nous faire part de leurs retours.

Nous remercions très sincèrement les ccTLD qui se sont portés volontaires pour rejoindre le DAAR. Nous espérons que les rapports mensuels personnalisés seront utiles et que les retours des ccTLD aideront à améliorer le DAAR pour la communauté.

Enfin, pour générer des analyses et des comparaisons plus précises et plus fiables dans le système DAAR, il est souhaitable que davantage de ccTLD y participent. Nous encourageons donc tous les ccTLD à s’informer sur les avantages que comporte la participation au système DAAR pour eux-mêmes et pour la communauté.

 

Pour prendre part aux discussions sur le partage de données du projet DAAR, connaître d’autres moyens de mesurer les menaces à la sécurité du DNS et vous renseigner sur d’autres thèmes en lien avec l’utilisation malveillante du DNS, n’hésitez pas à rejoindre la liste de diffusion DNS-Abuse-Measurements ou à consulter la page web du DAAR à l’adresse suivante : https://www.icann.org/octo-ssr/daar.

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research
Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research

Samaneh is a reporting to John Crain, Chief Security, Stability & Resiliency Officer and is part of the Office of CTO (OCTO) group. She is based in ICANN’s Europe Region and will be working remotely from the Netherlands. As the SSR Specialist, Samaneh works in close coordination with other ICANN organization functions to implement ICANN’s Security, Stability and Resiliency strategies. Samaneh carries out research on DNS security and abuse. She also represents ICANN on matters relating to the SSR of the Internet’s system of unique identifiers within ICANN’s remit as well as helping to develop technical work, positions and produce materials related to the administration of those identifiers from an SSR perspective.

Samaneh is from a multi-disciplinary background. While she is an Electronics Engineer by training, she studied Engineering and Policy Analysis for her masters. She holds a PhD degree in Internet Security and Data Analytics from the Delft University of Technology in the Netherlands. She worked as a Post-Doctoral researcher at the same university where she did research on banking security and underground markets utilizing advanced statistical techniques and machine learning.

She has collaborated with other research teams as a visiting scholar; at KU Leuven, DistriNet Research Group she worked on Internet measurements to estimate web vulnerabilities and measure patching practices of hosting servers. Additionally, she worked with scholars from the security and privacy lab at University of Innsbruck on designing abuse metrics that can reliably measure security performance of Internet identifiers.

Samaneh has authored publications on web security, cyber security, Internet measurements, underground economy, and development of security metrics design using advance statistical methods.

Samaneh speaks English, Farsi, Dutch and has basic knowledge in Arabic. She is a big fan of board games. In her free time, she runs, plays tennis, and piano.

 

Vous aimerez peut-être

Articles récents

Articles par auteur

Recherche avancé

Rechercher

Voulez-vous recevoir d’autres contenus de ce type ?

Souscrire