Actualités

Inscrivez-vous

Spyware : Taxinomie aux heures de pointes

Edition du 03/11/2005 - par Marc Olanié

Ca pleut du grain de sel sur la définition/classification des spywares. Mais cette fois, de la part des membres de l'Avien, (Anti-Virus Information Exchange Network), dans les colonnes du HNS. Il fallait bien, devant l'attitude cauteleuse de l' Anti-Spyware Coalition, qu'un groupe d'industriel refuse de courber l'échine face aux menace de procès brandies par les empoisonneurs de machine. « l'acceptation d'un contrat de licence vaguement rédigé et d'une imprécision extrême n'est qu'un épouvantail brandi par des gens dont la mauvaise foi est évidente » déclare en substance l'article de l'Avien. Les professionnels de l'antivirus, sans nier le danger que représente certains spywares et leurs produits dérivés (backdoor, keyloggers etc), font remarquer que les cris d'orfraies des éditeurs d'anti-spyware sont bien trop exagérés... tout ceci ressemble à une guerre des clans en bonne et due forme.

Aspect polémique mis à part, le tableau des spywares est brossé de manière relativement objective. Il rappelle des choses tellement évidentes que l'on est surpris de ne pas les avoir lu sous la plume des « gourous » du domaine. Par exemple : Un usager doit pouvoir désinstaller de sa machine n'importe quel type d'application, sans devoir recourir à des techniques de sorcier guatémaltèque ou des ruses de sioux. Les programmes en question doivent ne pas être camouflés de façon aussi insidieuse -sous entendu, l'usage de fonctions et de répertoires cachés implique une utilisation probablement malhonnête... une pierre dans le jardin des boutiquiers Sony-. Et l'article de continuer avec une intervention de Henk K. Diemer, CISSP travaillant au sein d'une banque, qui aborde notamment les limitations des anti-spywares à détection de signature et la difficultés que pose ce genre de menace aux RSSI des milieux financiers. Enchaîne alors Scott Paladino, CISSP également, qui prend le problème spyware avec la lorgnette de l'ingénieur réseau. Un avis relativement autocratique. Le spyware, comme les autres menaces genre virus, sont de plus des codes dépendant d'une activité criminelle. Pour limiter les risques, continue Paladino, il est nécessaire de mieux contrôler les agissements des utilisateurs, de cadrer leurs habitudes d'usage Internet.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Elvis Presley passe la douane en Hollande

Les informations dans les passeports électroniques peuvent être clonées et modifiées (...)

La Cnil s'attaque aux spammeurs ... franco-français

La lutte contre les pourriels adopte enfin une attitude volontariste dans l'hexagone. (...)

Douze "patchs" dans la livraison semestrielle de Cisco

Cisco met à disposition douze rustines qui comblent des failles dans son système (...)

Nokia cède son activité d'appliances de sécurité

C'est un événement marquant dans l'univers de la sécurité. Nokia qui avait quasiment (...)

Les éditeurs d'antivirus ne font pas leur boulot, selon l'institut Gartner

« Pourquoi payer davantage chaque année pour des antivirus qui en donnent moins ?''. (...)

La biométrie mise sur l'iris, les veines et la reconnaissance faciale

La biométrie a du mal à percer. Les fournisseurs ne manquent pourtant pas d'inventivité. (...)

Le toolkit Neosploit refait surface

Le kit Neosploit de développement d'attaques revient sur le devant de la scène alors (...)

Articles récents

Elvis Presley passe la douane en Hollande

(01/10/2) - Les informations dans les passeports électroniques peuvent être clonées et modifiées (...)

La Cnil s'attaque aux spammeurs ... franco-français

(01/10/2) - La lutte contre les pourriels adopte enfin une attitude volontariste dans l'hexagone. (...)

Douze "patchs" dans la livraison semestrielle de Cisco

(30/09/2) - Cisco met à disposition douze rustines qui comblent des failles dans son système (...)

Nokia cède son activité d'appliances de sécurité

(30/09/2) - C'est un événement marquant dans l'univers de la sécurité. Nokia qui avait quasiment (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Attaques à venir suite à la révélation de détails sur la faille DNS

(24/07/2) - Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés (...)

Code d'attaque disponible pour la faille DNS

(24/07/2) - Des hackers ont délivré un logiciel qui exploite (...)

Actualités RT

Wavecom à priori opposé à l'OPA de Gemalto

(07/10/2) - La société Wavecom, spécialiste des systèmes électroniques M2M (machine to machine) (...)

L'opérateur T-Mobile admet la fuite de données sur 17 millions de ses clients

(07/10/2) - L'opérateur mobile T-Mobile, filiale de Deutsche Telekom, a déclaré samedi dernier (...)

Filtrage des accès Wifi à bord des avions de Delta Air Lines

(07/10/2) - La compagnie aérienne américaine Delta Air Lines devrait bloquer le trafic web « (...)

LIVRES BLANCS

	> 25 septembre 2008 - Votre réseau est-il prêt pour la téléphonie IP? Paramètres à prendre en compte pour planifier et déployer un projet de téléphonie IP

	> 9 septembre 2008 - Démonstration de la conformité grâce à McAfee Total Protection for Data Comment apporter la preuve du chiffrement de vos données en cas de perte, d'exposition accidentelle ou de vol ? Grâce aux fonctionnalités complètes d'audit et de génération de rapports offertes par les solutions de protection des données de McAfee®.

	> 1 septembre 2008 - Réduisez votre exposition Internet: neuf manières totalement nouvelles de réduire les risques pesant sur votre réseau grâce au contrôle des connexions par emplacement géographique et au filtrage basé Connecter une enterprise à Internet revient à placer ses bureaux dans les bons mais aussi les mauvais quartiers de la ville ! Deux nouvelles technologies innovantes permettent de déterminer les zones géographiques que vous souhaitez autoriser à se connecter aux resources réseau de l'entreprise, de l'extérieur comme de l'intérieur. Equipé de notre intelligence en temps réel basée sur la réputation des entités Internet, réduisez l'exposition Internet de votre enterprise!

	> 15 juillet 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique