Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Microsoft singe le Honeynet


Edition du 19/05/2005 - par Marc Olanié

« C'est simple : on lâche dans la nature une ribambelle de « virtual PC » utilisant Windows XP, en leur donnant le droit d'aller fouiner n'importe où sur Internet » explique Yi-Ming Wang, du Microsoft Research Team, lors d'une entrevue avec Bob Lemos du Security Focus. Fouiner y compris et surtout dans les endroits dangereux. Un code qui s'installe, un script qui passe la limite d'Internet Explorer, et c'est un véritable exploit, sans l'ombre d'un doute. Une idée proche du Honeynet, mais prise un peu à l'envers. Le Honeynet utilise plus traditionnellement des machines cibles, simule des serveurs, des réseaux d'entreprise, bref, des machines assez passives d'un point de vue Internet. Des machines faite uniquement pour attirer le pirate en manque de ressources juteuses. La stratégie du Honeynet s'apparente un peu à la chasse à l'affût à coup de « serveurs chèvres ».

Le projet Microsoft, quant à lui, se rapproche plus de la pêche au vif, avec un appât qui remue, qui s'active, qui simule un internaute imprudent. En tâche de fond, un programme qui répond au nom de code Strider surveille les « changelog », les modifications les plus subtiles. Ce n'est pas là un attrape-pirate, mais un gobe-spywares, un aspirateur à virus, un aimant à troyens, un piège à malwares automatiques. Son but ne sert qu'à une chose, et non des moindres : renforcer la sécurité de Windows « par la pratique ». Des machines Strider, y'en a du côté des Ulis ? En demandant poliment, il devrait être possible d'en rencontrer une, non ? Car derrière Strider se cache un formidable outil de debugging pour tout développeur souhaitant frotter le fruit de ses entrailles aux dures réalités du monde. Un Beta Testeur, c'est parfois motivé, souvent trop occupé. Un Strider, en revanche, est infatigable et vient titiller une espèce qui ne dort jamais : le black hat. L'un ne remplace pas l'autre, mais ce serait un superbe cadeau si ce bout de code tombait un jour dans la collection du MSDN ou du Technet, par exemple.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
IBM publie X-force, son palmares des vulnérabilités en ligne

Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Le site de e-commerce 2xmoinscher sécurise ses transactions en ligne

2xmoinscher.com est un site spécialisé dans le commerce entre particuliers. Il  a (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

Tentatives de phishing autour du paiement des impôts

En cette période d'avis d'imposition, certains contribuables reçoivent un courrier (...)

Socotec sécurise ses échanges B2B via des certificats électroniques

Présent sur le marché de la construction, de l'immobilier, de l'industrie et de la (...)

Réseaux sociaux : les utilisateurs dévoilent facilement leurs données personnelles

Une étude menée par BitDefender, fournisseur de solutions de sécurité, a démontré (...)
Recherche
Sondage flash
La principale faiblesse du Cloud Computing, c'est

Conférences
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 13 septembre 2010 au mercredi 15 septembre 2010
Université d'été : « Les fondamentaux pour réussir les projets stratégiques à Dominante SI »
Jardins de Bagatelle (Paris, Bois de Boulogne)
en savoir plus
agendatout
l'agenda