WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
À la tête du peloton, responsable à 39% du spam envoyé on retrouve le botnet « SRIZBI ». Ce réseau s'agrandit continuellement grâce aux mails spam envoyés qui contiennent des liens pointants vers des sites Internet frauduleux, qui à leur tour infecterons à nouveau d'autres ordinateurs qui seront inclus dans le réseau botnet.
Sachant maintenant que ce sont les ordinateurs non sécurisés qui sont responsables pour le spam et pour le cross-site-scripting (XSS), les sites Internet frauduleux, sans parler des autres codes malicieux envoyés et attaques, alors là « La question » se pose : qui à part des propriétaires des ordinateurs insoucieux et ignorants est capable de les débrancher d'internet et de les décontaminer pour que Internet devient plus sécuritaire ?
N'y aurait-il pas les FAI (ISP) qui pourraient et devraient jouer un rôle de contrôle technique ?
Une voiture (moyen de transport) qui représente des défaillances de sécurité est pourtant retirée du trafic par le contrôle technique dans la vie réelle, afin de sécuriser aussi les autres participants au trafic.
Et dans la vie virtuelle (Internet) pourquoi pas faire pareil !? L'ordinateur connecté à Internet est à voir comme notre moyen de transport pour naviguer sur l'autoroute informatique (data highway). Quand il représente des défaillances de sécurité et qu'il infecte même d'autres ordinateurs non sécurisés, ne devrait-il pas être retiré de la circulation et en lui donnant assistance pour se sécuriser ? Qui, de mieux placé que le fournisseur d'accès Internet (FAI/ISP) pourrait s'en charger ?
Les FAI (ISP) disposent des moyens de bord pour détecter les ordinateurs infectés. Voici ce que dit Frédéric Charpentier, Consultant XMCO de chez XMCOPARTNERS :
Il serait alors possible de ne plus uniquement fonder la protection sur la sécurité de l’ordinateur et de commencer à bloquer les canaux de contrôles (C&C) de ces ennemis. Pour l’utilisateur, cela pourrait prendre la forme d’une nouvelle option à cocher sur la configuration de son boîtier ADSL (à coté de l'option "patate" et "contrôle parental") : une option "sécurité FAI". Texte complet ici.
Sources : PC TIPP (CH)
LizaMoon : la plus grande attaque par injection SQL ?
