Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Excusez ma méconnaissance du sujet mais quelle différence faites vous entre un FAI et un provider. Dans mon esprit il s'agit du même concept mais peut-être il y a plusieurs sens pour ces termes. Pouvez-vous m'expliquer quel sens entendez-vous derrière ces termes (FAI et provider) dans ce contexte précis.Envoyé par Djug
Merci
Il n'y en a pas à proprement parler, si ce n'est que pour format internet, les fournisseurs doivent interconnecter les une les autres. Donc avoir des abonnement chez les uns et les autres.
Tu ne peux pas fournir un accès internet tout seul dans ton coin.
Limiter l'impact de ces pratiques reste une chose réalisable par une réactivité immédiate etune technicité à la pointe, les spécialistes en sécurité en sont capables, et nous le démontre tous les jours. Sans quoi nos bécanes seraient passées par la fenêtre depuis longtemps.[B]
D'après vous, les experts arriveront-ils un jour à venir à bout de Zeus (et des réseaux de botnets ce type) hors service ?
En revanche, venir à bout de Zeus ou d'un autres groupes semble, à mon sens, impossible, et c'est tant mieux. Au prix de quelle liberté s'élèverait le coût d'un réseau informatique sans faille de sécurité ?
La société idéale n'existe pas. Encore une fois, tant mieux. Reste à être vigilant et performant pour que le net ne sombre pas du côté obscure de la force
Mise à jour du 20.03.2010 par Katleen
Ce que Microsoft a appris en matière de lutte contre les botnets, exposé par l'un de ses chercheurs
"Voici publiées les premières leçons que nous et d'autres chercheurs avons tirées de l'impact de l'opération b49."
Microsoft semble avoir beaucoup appris de son action de neutralisation du botnet Waledac (même si celui-ci a depuis repris du service).
Les unités spécialisées de la Digital Crimes Units ont d'abord du attaquer le botnet par couches. Ceci, via des perturbations de communications P2P et des désactivations de noms de domaine pour empêcher les échanges entre les ordinateurs zombies et les serveurs de commande et de contrôle du botnet. Ont aussi été utilisées les traditionnelles désactivations de serveurs.
Ces actions ont été efficaces puisque des dizaines de milliers d'ordinateurs infectés ont été nettoyés, et que la facilité de propagation du botnet sur d'autres machines a été réduite.
Mais, ce que Microsoft a appris, c'est que rompre le lien bots / maître ne suffit pas. Une fois libérés, les ordinateurs autrefois zombies restent infectés, souvent même par d'autres malwares sans aucun lien avec cette affaire.
Microsoft a donc promptement invité les internautes à faire usage de son outil gratuit de suppression de programmes malicieux : Malicious Software Removal Tool.
Enfin, l'éditeur conclu que même s'il n'est actuellement pas possible de supprimer toutes les menaces en ligne d'un coup, une telle opération comme celle menée contre Waledac est riche d'enseignements et aide à mieux appréhender les prochaines du même genre.
Source : Message posté sur le blog du Microsoft Malware Protection Center (MMPC)
Mise à jour du 09.09.2010 par Katleen
Microsoft met à mort le botnet Waledac grâce à une procédure d'ex parte, une première juridique qui pourrait changer la donne en matière d'affaires liées à la cybercriminalité
Cour du district Est de la Virginie, Etats-Unis. Un juge vient d'y ordonner que 276 noms de domaines (qui servaient de serveurs command-and-control pour envoyer des instructions à des milliers de machines infectées) soient transférés entre les mains de Microsoft par leurs propriétaires, afin d'empêcher qu'utilisation en soit à nouveau faite pour des activités cybercriminelles. Pour ce faire, un délai de deux semaines leur est accordé.
Cependant, les accusés n'étaient pas présents lors du procès, bien qu'ils en aient été informés. Ils auraient même tenté de lancer une attaque DDoS (par déni de service) à l'encontre du cabinet juridique qui a déposé la plainte. Un chercheur impliqué dans l'affaire aurait également été menacé, d'après Microsoft.
Tout ceci est bien connu des férus de sécurité informatique sous le nom de l'affaire Waledac, du nom de l'énorme botnet dont il est question.
Dans ses meilleurs jours, Waledac envoyait près de 1.5 milliards de courriels (spam) par jour, pour plus de 64.000 adresses IP uniques infectées.
Les autorités américaines estiment que les propriétaires du botnet sont localisés en Chine, pays où sont d'ailleurs enregistrés la plupart des noms de domaines incriminés.
Confisquer ces sites Internet sans que leurs responsables n'assistent à l'audience fut une première historique. La décision fut prise sous la principe d' « ex parte », en faveur de l'intérêt publique.
Il n'y avait pas encore de précédent légal à cela.
« Il s'agit de la première application d'un ex parte dans une affaire relative à un botnet. C'est la première fois que nous avons pu convaincre un tribunal, dans le contexte d'un botnet, que l'ex parte devrait être utilisé à cause des dommages causés, et de la rapidité à laquelle un botnet peut renaître.
Cette stratégie a été un « proof of concept » qui pourra servir à d'autres contre des botnets, et contre l'exécution d'autre crimes en ligne dans le futur. Le jeu à changé.
Microsoft se réjouit de cette décision et indique avoir déjà plusieurs cas similaires en réserve, dans le cadre de son projet MARS (Microsoft Active Response for Security).
« Nous travaillons déjà à appliquer les leçons que nous avons apprises lors de cette procédure pour en traiter de futures. L'industrie commence à prendre des mesures plus agressives envers les botnets. Vous pouvez êtres sûrs que cela ne s'arrêtera pas en si bon chemin. », a déclaré un porte-parole de Redmond.
Source : Le blog TechNet (Microsoft)
J'ai du mal à comprendre pourquoi c'est Microsoft qui récupère les noms de domaines. Y'a t-il une explication ?
Répondre avec citation
Partager