pas. Certains sont très
pros, d'autres sont très laxistes.
En tant que structure victime de ces attaques, on apprécierait clairement
un agrément inter-opérateur sur des bonnes pratiques partagées en matière
de notification d'attaques/malveillance sur leur réseau.
David Bizeul / CERT Société Générale
Pour nous, il faut faire faire
dig socgen.com TXT|grep spf
2012/2/14 Christophe Baegert c.baegert-lis...@lixium.fr
Le 14/02/2012 11:02, David Bizeul a écrit :
Effectivement, souvent on n'a rien demandé avant de subir une agression.
Par contre, si on reconnaît l'agresseur, on appréciera de
Je me souviens de pas mal de réunions de professionnels DNS où on
était sommés d'agir vite et n'importe comment contre Conficker (et où
les états-uniens, notamment l'ICANN, exerçaient une lourde pression
pour agir, même au hasard). Finalement, la baudruche s'est dégonflée
toute seule...
Le
On est d'accord que le spam unitaire ne relève plus de la
notification, mais quid de l'envoi d'une campagne de 10 000 mails ou
l'hébergement de pages de phishing ou de contenu pedo pornographique,
le tout parce que certains bots permettent de jouer le rôle de serveur
web ?
Là je demande
Perso. j'ai survolé les trois premiers :
- l'un l'antibot consumer en allemagne : l'état débloque 2 M€ pour lancer
une plateforme afin d'aider les ISP contre les botnets.
Bien ça me fait penser à la plateforme française antispam (un abuse avec
inscirption obligatoire pour poster) lancé en
Je ne sais pas si les impacts suivants sont quantifiables :
- coût d'opérateurs de call center sollicités parce que les clients
sont infectés et leur ordinateur a un comportement inadéquat ;
Déjà, le comportement inadéquat n'est pas forcément visible: un bon
troyen sait rester discret,
sujet.
J'espère que ce post fera permettra de susciter des réflexions autres
que le sempiternel débat sur la neutralité du net.
Bon week end
David Bizeul
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Dans le même genre :
- l'initiative des ISP australiens
(http://www.acma.gov.au/WEB/STANDARD/pc=PC_310317) est en marche
depuis 2007 et ils souhaitent aller encore plus loin
(http://www.theregister.co.uk/2009/09/15/oz_botnet_takedown_scheme/)
- L'IETF recommande aux ISP de faire de même :
://www.malwaredomainlist.com/mdl.php,
http://www.spamhaus.org/drop/drop.lasso) et mise à jour réglière
- Proposition de download d'un antivirus inclus dans le pack
J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs.
David Bizeul
On 9/22/09, Frédéric GANDER fgan