Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
[Sécurité] De nouveaux outils de sécurité ?  
Répondre au sujet    Index du Forum Informatruc -> Actualités informatiques et news du site
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7765
Localisation: Rouen (France)
MessagePosté le: 24 Avr 2005 19:00    Sujet du message: [Sécurité] De nouveaux outils de sécurité ? Répondre en citant

Bonsoir,

"Face aux attaques de programmes malicieux sur Internet, la 'résistance' s'organise.

Deux chercheurs de l'Université de Floride, les Docteurs Shigang Chen et Sanjay Ranka, ont dévoilé les grandes lignes d'un nouveau système de lutte contre la propagation des vers sur Internet.

D'abord basée sur la sécurisation du mode TCP (Transmission Control Protocol), leur idée pourrait être étendue. Elle permettrait également d'éviter les faux retours positifs, souvent à la source de pannes de serveurs en cascade, en examinant soigneusement la réponse d'un PC-cible au trafic qu'il reçoit, et non les seuls paquets de synchronisation qu'il échange avec le serveur auquel il est connecté.

En clair, il deviendrait possible de détecter l'amorce d'une attaque concertée, avant qu'elle ne se propage; on pourrait également remonter jusqu'à l'adresse IP de l'expéditeur du ver.

Le papier de ces deux chercheurs, édités pour le compte du département d'Informatique, d'Ingéniérie et de Recherche sur l'Information de leur université, reste volontairement évasif sur la façon dont ce système d'alerte précoce pourrait être diffusé, et sur la meilleure manière de sécuriser le protocole UDP (User Datagram Protocol). Ils insistent seulement sur le fait qu'une fois le système en place et l'alerte donnée, toutes les méthodes d'alerte pourraient être employées: e-mail, bippeur, news.

Le groupe de recherche du Docteur Chen a également imaginé un système 'vermifuge' distribuable (pdf) offrant une protection périmétrique contre les dénis-de-service distribués sur les réseaux à large bande. S'addressant aux fournisseurs d'accés à Internet, il mettrait les clients de ces derniers à l'abri des attaques concertées.

Grâce à son système d'alerte précoce, baptisé en anglais WEW (Worm Early Warning; alerte précoce contre les vers) System, le Docteur Chen estime que les attaques de vers tels que Blaster, CodeRed, Nimda ou Sasser auraient des conséquences moins désastreuses à l'avenir. Il ajoute que jusqu'à maintenant, il fallait attendre qu'une épidémie se déclare pour y apporter un remède.

Si le système WEW voit le jour, il permettra de faire le tri entre PC infectés et PC sains en fonction de la façon dont leur trafic Internet."

Source
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Meilleurs prix!  Meilleurs prix!    Montrer les messages depuis:   
Répondre au sujet    Index du Forum Informatruc -> Actualités informatiques et news du site Toutes les heures sont au format GMT
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum







Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |


phpBB © - Template Informatruc ©