Bonjour,
Tu as loupé le vendredi troll là de 18 minutes.
Plus sérieusement avez vous lu un peu les documents avant de poster les
liens.
Perso. j'ai survolé les trois premiers :
- l'un l'antibot consumer en allemagne : l'état débloque 2 M€ pour lancer
une plateforme afin d'aider les ISP contre les botnets.
Bien ça me fait penser à la plateforme française antispam (un abuse avec
inscirption obligatoire pour poster) lancé en grande pompe puis fermé par
la suite.
- l'autre concernant l'internet industry association : avec la
participation de l'équivalent de famille de france et les industriels de
l'IIA procurent à qui le veut des pdf consomateurs/acteurs montrant que
les FAI doivent fournir rapide copier/coller un peu la flemme :
NetNanny for PC v6.5.1.13 2010, Manaccom, Trend Micro PC-Cillin Internet
Security, Trend Micro, Puresight 2009, Symantec Online Family Friendly
Norton Symantec, Netbox Laptop Protector, Netbox Blue, ContentKeeper
Express, ContentKeeper Web.
Et que la personne doit avoir plus de 18 ans pour surfer sur internet.
- le dernier pour la route, Virgin media propose pour 6£ une prise en main
à distance de votre pc infecté.
Bref exactement ce que tout les FAI français fournissent (logiciels et
documentations) depuis le début de l'adsl en france.
Le Sat, 30 Oct 2010 00:18:06 +0200, David Bizeul <dbiz...@gmail.com> a
écrit:
Bonjour à tous,
La FCC va prochainement publier un document de bonnes pratiques pour
les FAI en matière de détection et de protection contre diverses
activités de cybercriminalité.
Le groupe de travail est localisé à l'adresse
http://www.fcc.gov/pshs/advisory/csric/wg-8.pdf.
De mon point de vue, cela reprend les différentes expérimentations qui
fleurissent à travers le monde :
- septembre : Initiative allemande pour détecter les utilisateurs
compromis :
http://www.cio.com.au/article/359491/germany_launch_antibotnet_program_consumers/
- septembre : l'IETF propose des bonnes pratiques pour détecter les
bots pour les ISP (http://isc.sans.edu/diary.html?storyid=7138)
- juillet : Virgin Media détecte les bots et notifie ses clients
(http://www.theregister.co.uk/2010/08/16/vm_malware/)
- juin : les Etats Unis recherchent à calquer les actions entreprises
en Australie
(http://www.zdnet.com.au/us-interested-in-aussie-zombie-code-339304063.htm?omnRef=NULL)
- juin : les FAI australiens proposent de déconnecter leurs clients
sans antivirus
(http://www.darknet.org.uk/2010/06/australians-propose-no-anti-virus-no-internet-connection-policy/)
- juin : les FAI australiens mettent en quarantaine leurs clients à
risque
(http://www.computerweekly.com/Articles/2010/06/09/241511/Australian-ISP-code-could-defeat-new-generation-of-DDoS-attacks-says.htm)
- les ISP japonais utilisent une plateforme centralisée pour détecter
les bots
(http://krebsonsecurity.com/2010/03/talking-bots-with-japans-cyber-clean-center/)
- 2009 : Comcast lance son programme anti botnet:
http://blog.comcast.com/2009/10/security-scene-introducing-constant-guard.html
- 2009 : 14 FAIs néerlandais luttent conjointement contre les botnets
: http://www.darkreading.com/blog/archives/2009/09/dutch_isps_sign.html
- 2007 : Quest : http://news.qwest.com/index.php?s=43&item=305
Des organismes sont leaders en la matière, notamment la IIA
(http://www.iia.net.au/), le CCC (https://www.ccc.go.jp/en_ccc/) et
permettent de coordonner les actions entre opérateurs.
Bref, beaucoup de choses sont en train de changer en ce moment dans la
sphère Internet et les FAIs, sollicités depuis longtemps pour prendre
part à cette lutte semblent dorénavant adresser le sujet partout dans
le monde... sauf en France (j'exagère juste un peu)
Je sais pourtant que des actions techniques sont réalisées
ponctuellement chez certains opérateurs mais rien ne ressort en terme
de service officiel.
Ma question est donc simple : pourquoi ne faisons nous rien en France
? Sommes nous différents des autres, cela ne nous coûte t-il rien ?
Je ne sais pas si les impacts suivants sont quantifiables :
- coût d'opérateurs de call center sollicités parce que les clients
sont infectés et leur ordinateur a un comportement inadéquat ;
- coût d'une structure abuse qui devra réagir pour des campagnes de
spams envoyés par des bots sur des clients;
- coût des réquisitions judiciaires pour causes de machine compromise
impliquée dans un schéma de fraude;
- coût d'une mobilisation d'experts techniques pour lutter contre des
clients à la source de dénis de service;
- charge induite sur les serveurs SMTP et DNS des FAI à cause des bots;
- coût de frais de transit pour toutes les communications liées aux bots;
- amélioration de la satisfaction client et développement de la
confiance dans l'économis numérique en ligne;
Si tel est le cas, il serait intéressant de réfléchir à des actions
concrètes qui pourraient être réalisées en suivant d'autres modèles :
- mise en quarantaine des clients identifiés à risque et navigation
restreinte
- sensibilisation adaptée en ligne à ces clients
- approche service de sécurité avec souscription de service en mode
opt-in
- approche service de sécurité tout intégré proposé par défaut au client
Pour ma part, je serai ravi de promouvoir à mon entourage le FAI
français qui fera les premiers pas sur ce sujet.
J'espère que ce post fera permettra de susciter des réflexions autres
que le sempiternel débat sur la "neutralité du net".
Bon week end
David Bizeul
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
-----------------------
Refuznik
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
