Microsoft et Net : PC infectés mis en quarantaine
Pour tacler plus efficacement les botnets, un chercheur en sécurité de Microsoft propose de mettre en quarantaine les ordinateurs infectés. Il souhaite un certificat de santé pour les ordinateurs désireux de se connecter à Internet.
La firme de Redmond se montre très active dans la lutte contre les réseaux d'ordinateurs zombies. Cette année, Microsoft a ainsi porté plainte contre des spammeurs utilisant le botnet Waledac et a sollicité le concours de la justice US pour ordonner à VeriSign la désactivation d'un peu moins de 300 noms de domaine Internet servant à assurer le contrôle-commande du botnet.
Microsoft a toutefois d'autres idées pour combattre les botnets et prône une approche plus globale mais aussi radicale du problème en s'inspirant du modèle de santé publique. Responsable Informatique de confiance chez Microsoft, Scott Charney estime que pare-feu, antivirus et mises à jours de sécurité automatiques réduisent les risques d'infection d'un ordinateur et donc ses chances de rejoindre un botnet, mais ce n'est pas suffisant.
Il propose la mise en place d'un certificat de santé qui sera à présenter par un ordinateur voulant se connecter à Internet. Ce certificat permettra de vérifier qu'un ordinateur dispose de solutions de sécurité à jour et correctement configurées, et n'est pas infecté par un malware. Le cas échéant, si le certificat révèle un problème de sécurité, le FAI enverrait une recommandation et dans certains cas irait jusqu'à limiter l'accès à Internet à l'ordinateur, sans toutefois un bannissement total afin que l'accès à quelques services soit toujours opérationnel.
" Tout comme un individu qui n'est pas vacciné met en danger la santé des autres, les ordinateurs qui ne sont pas protégés ou qui ont été compromis avec un bot mettent les autres en danger et sont une grande menace pour la société "
, écrit Scott Charney.
Une telle solution nécessiterait toutefois une grande collaboration à plusieurs niveaux, y compris l'intervention des gouvernements. C'est tout à fait possible selon Scott Charney qui cite en exemple Signal Spam pour la France. Reste de nombreuses questions sur le respect de la vie privée avec le type d'informations susceptibles d'être dévoilées par le certificat de sécurité. Quant à parler de privation d'accès à Internet, même partielle...
-
Via un nouveau site, Microsoft attribue un score de sécurité à Internet Explorer, Google Chrome et Firefox. Surprise... IE9 fait un sans faute. -
Les mécanismes de protection DEP et ASLR, notamment présents dans Windows 7, ne peuvent pas protéger de tout mais demeurent très efficaces, souligne Microsoft.
Poser une question
On n'est pas dans la Biiiip là
../Une telle solution nécessiterait toutefois une grande collaboration à plusieurs niveaux, y compris l'intervention des gouvernements. /..
la messe est dite....les collabos ont le vent en poupe.
si un pc est infecté,il n'ont qu'a lui refuser la connexion,google fait ça trés bien déjà.
le certificat on se doute de quoi il retourne Orange a essayé ça n'a pas pris.......
../Tout comme un individu qui n'est pas vacciné met en danger la santé des autres/..
Faut arréter le délire,on a vu ça avec le dernier vaccin en France,combien de mort après vaccination ?, et on voudrait peut-être nous forcer la main aussi là .
bah ouais ça résoudrais le (faux)problème des retraites
Scott Charney laisse tombé le scotch!!!!
La puce dans le cerveau c'est pour quand ?
Ce n'est pas parce qu'à un instant X un PC est viable qu'à un Y il l'ai toujours. Pourtant il aurait le certificat de bonne santé...
Pour que ça soit efficace il faudrait que le certificat se détruise automatiquement quand un virus est présent sur la machine...
Ils crois encore au Père Noêl Scott ???
On le sais déjà qu'il faut sécuriser sa connexion avec la clef wifi et protéger son PC à l'aide d'un par-feu et d'un antivirus. Et suffit aussi de faire attention là ou l'on clique.
C'est trop tard pour installer une pédagogie sur internet car les technologies et le web évolue trop vite. Pourquoi toujours ce besoin de surveiller autrui ??
+1 ! Mais il faut bien voir que ce qui les intéresse ici c'est de pouvoir contrôler encore plus finement chaque machine.
Sinon il y a Linux qui permet de s'affranchir de cette dictature virtuelle.
on te propose d'abord un truc complètement délirant que personne au monde n'accepterais ce qui permet d'augmenter les chance qu'une autre proposition passe
http://portevoix.blog.tdg.ch/archiv...ulien.html