> Je me souviens de pas mal de réunions de professionnels DNS où on > était sommés d'agir vite et n'importe comment contre Conficker (et où > les états-uniens, notamment l'ICANN, exerçaient une lourde pression > pour agir, même au hasard). Finalement, la baudruche s'est dégonflée > toute seule...
Le conficker-working-group est selon moi un modèle du genre en matière de réponse orchestrée contre la cybercriminalité. Il regroupait chercheurs, solutions antivirales, ISP, CERTs, universitaires, registres et autorités Internet. Il en est ressorti : - Des investigations coordonnées - Un blocage par anticipation de tous les noms de domaines générés par Conficker - Une sensibilisation pour le grand public - Une méthode de détection simple et efficace pour des postes Internet - Des alertes pour les sociétés qui s'inscrivent Je ne vois pas trop ce que l'on peut faire de mieux. Pour ma part, je salue les actions des registres pour le blocage des domaines. Si cela n'avait pas été fait et si ce groupe de travail ne s'était pas mobilisé si rapidement, je pense que Conficker aurait eu un tout autre impact. Pour en revenir à nos moutons (parce que ça dérape), le comportement DNS des clients infectés par Conficker permet très facilement de les détecter pour un FAI. Il est donc possible : - de notifier le client - de le restreindre dans une zone de quarantaine - bref de faire en sorte que l'internet s'en porte mieux Petite question déplacée : que dites vous à un ami qui vous dit avoir une MST et coucher à tout va? 1 - Vous vous en moquez (situation FAI fançais) 2 - Vous l'informer sur les conséquences (sensibilisation + notification) 3 - Vous lui proposez un RDV avec un médecin (zone de quarantaine) Pour moi, Internet devrait s'astreindre à la même logique que celle que l'on applique dans la vie réelle. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
