Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : un nouveau plan pour réduire les botnets aux Etats-Unis

mars 2012 par CERT-XMCO

- Date : 23 Mars 2012

- Criticité : Faible

- Description : D’après certains chiffres, aux Etats-Unis, plus d’un ordinateur sur dix serait infecté par un bot "difficilement détectable". Ceux-ci peuvent, par exemple, être utilisés par les botmasters afin d’envoyer du spam ou encore voler les mots de passe des utilisateurs.

Afin de lutter contre ce fléau, l’OTA a travaillé en collaboration avec le FCC ainsi que les principaux fournisseurs d’accès à Internet (FAI) afin de développer un code de conduite "Anti-Bot". D’après le président de l’OTA, ceci est un exemple de l’importance des efforts d’auto-régulation dans l’amélioration de la sécurité sur Internet. Ce dernier a également déclaré que les solutions durables pour contenir les bots devaient inclure toute les parties concernées dans la détection, la prévention et la correction de ces menaces.

Le développement de ce code a représenté un effort de collaboration sur les 12 derniers mois entre de nombreuses entreprises telles que PayPal, Microsoft, Symantec, Comcast ou encore CenturyLink. Ce code de conduite se concentre sur les particuliers, en incluant 5 axes pour les FAI : l’éducation, la détection, la notification, la correction et la collaboration.

D’après une analyse de l’OTA et d’après les premiers résultats de FAI, environ 29% (23 millions sur 81 millions) des ménages américains disposant d’un accès à haut débit aurait constaté une protection accrue des FAI ayant adopté le code de conduite "Anti-Bot".

Les FAI bénéficieraient également de nombreux avantages en prenant une approche pro-active sur la menace des bots : réduction de l’utilisation de la bande passante, réduction du spam ou encore réduction du nombre d’appels au service technique.

Les futurs rapports de l’OTA suivront l’adoption de ce code par les FAI, ainsi que l’adoption d’effort similaire par les autres parties concernées ainsi que par l’industrie.

- Référence : http://www.net-security.org/secworl...

- Lien extranet XMCO : https://cert.xmco.fr/veille/client/...




Voir les articles précédents

    

Voir les articles suivants