Microsoft et Net : PC infectés mis en quarantaine

Le par  |  8 commentaire(s)
Réseau botnets

Pour tacler plus efficacement les botnets, un chercheur en sécurité de Microsoft propose de mettre en quarantaine les ordinateurs infectés. Il souhaite un certificat de santé pour les ordinateurs désireux de se connecter à Internet.

Réseau botnetsLa firme de Redmond se montre très active dans la lutte contre les réseaux d'ordinateurs zombies. Cette année, Microsoft a ainsi porté plainte contre des spammeurs utilisant le botnet Waledac et a sollicité le concours de la justice US pour ordonner à VeriSign la désactivation d'un peu moins de 300 noms de domaine Internet servant à assurer le contrôle-commande du botnet.

Microsoft a toutefois d'autres idées pour combattre les botnets et prône une approche plus globale mais aussi radicale du problème en s'inspirant du modèle de santé publique. Responsable Informatique de confiance chez Microsoft, Scott Charney estime que pare-feu, antivirus et mises à jours de sécurité automatiques réduisent les risques d'infection d'un ordinateur et donc ses chances de rejoindre un botnet, mais ce n'est pas suffisant.

Il propose la mise en place d'un certificat de santé qui sera à présenter par un ordinateur voulant se connecter à Internet. Ce certificat permettra de vérifier qu'un ordinateur dispose de solutions de sécurité à jour et correctement configurées, et n'est pas infecté par un malware. Le cas échéant, si le certificat révèle un problème de sécurité, le FAI enverrait une recommandation et dans certains cas irait jusqu'à limiter l'accès à Internet à l'ordinateur, sans toutefois un bannissement total afin que l'accès à quelques services soit toujours opérationnel.

" Tout comme un individu qui n'est pas vacciné met en danger la santé des autres, les ordinateurs qui ne sont pas protégés ou qui ont été compromis avec un bot mettent les autres en danger et sont une grande menace pour la société "

, écrit  Scott Charney.

Une telle solution nécessiterait toutefois une grande collaboration à plusieurs niveaux, y compris l'intervention des gouvernements. C'est tout à fait possible selon Scott Charney qui cite en exemple Signal Spam pour la France. Reste de nombreuses questions sur le respect de la vie privée avec le type d'informations susceptibles d'être dévoilées par le certificat de sécurité. Quant à parler de privation d'accès à Internet, même partielle...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #698401
Ah voilà big brother qui a du lire des news sur Hadopi.

On n'est pas dans la Biiiip là


../Une telle solution nécessiterait toutefois une grande collaboration à plusieurs niveaux, y compris l'intervention des gouvernements. /..

la messe est dite....les collabos ont le vent en poupe.

si un pc est infecté,il n'ont qu'a lui refuser la connexion,google fait ça trés bien déjà.

le certificat on se doute de quoi il retourne Orange a essayé ça n'a pas pris.......

../Tout comme un individu qui n'est pas vacciné met en danger la santé des autres/..
Faut arréter le délire,on a vu ça avec le dernier vaccin en France,combien de mort après vaccination ?, et on voudrait peut-être nous forcer la main aussi là .
bah ouais ça résoudrais le (faux)problème des retraites

Scott Charney laisse tombé le scotch!!!!
La puce dans le cerveau c'est pour quand ?
Le #698471
De toute façon je ne vois pas comment le FAI pourrait savoir si le certificat est toujours valable.
Ce n'est pas parce qu'à un instant X un PC est viable qu'à un Y il l'ai toujours. Pourtant il aurait le certificat de bonne santé...
Pour que ça soit efficace il faudrait que le certificat se détruise automatiquement quand un virus est présent sur la machine...

Ils crois encore au Père Noêl Scott ???
Le #698541
Le certificat sera susceptible d'être piraté également... faut arrêter de limiter et de prendre les gens pour des enfants...

On le sais déjà qu'il faut sécuriser sa connexion avec la clef wifi et protéger son PC à l'aide d'un par-feu et d'un antivirus. Et suffit aussi de faire attention là ou l'on clique.

C'est trop tard pour installer une pédagogie sur internet car les technologies et le web évolue trop vite. Pourquoi toujours ce besoin de surveiller autrui ??
Le #698561
[quote]Le certificat sera susceptible d'être piraté également... faut arrêter de limiter et de prendre les gens pour des enfants... [/quote]

+1 ! Mais il faut bien voir que ce qui les intéresse ici c'est de pouvoir contrôler encore plus finement chaque machine.

Sinon il y a Linux qui permet de s'affranchir de cette dictature virtuelle.
Le #698621
Technique de manipulation simple et bien connue

on te propose d'abord un truc complètement délirant que personne au monde n'accepterais ce qui permet d'augmenter les chance qu'une autre proposition passe

http://portevoix.blog.tdg.ch/archive/2009/03/28/les-techniques-de-manipulation-du-maire-de-saint-julien.html
Le #698721
j'y crois pas une seconde a ces déclarations ou sinon qu'il continue de chercher.................................... son cerveau.
c'est tellement grotesque qu'il n'y a rien à commenter à ses conneries, peut etre qu'il a fait partie du trust computing et qu'il a été mis au placard, en tout cas c'est le troll de l'année. .

PS : tiens chez hadopi, ils cherchent ds lumières, ben en voilà une. En plus il cite la france, on doit passer pour des cons. le signal spam, ça fait un moment qu'il est hasbeen, dépassé, qu'il fasse le ménage dans ses archives, ça fait bien 3 ans.
Le #698841
Ca c'est bien une idée à la microsoft.
Le #699001
Ca ne serait pas plus simple de VRAIMENT securiser windows une fois pour toute (windows sur *nix)?!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]