Re: [FRnOG] Re: [FRnOG] Détection des botnets et protection des internautes
On 01/11/2010 01:15, Rémi Bouhl wrote: > Le 30/10/10, David Bizeul a écrit : > >> > >> > On est d'accord que le spam unitaire ne relève plus de la >> > notification, mais quid de l'envoi d'une campagne de 10 000 mails ou >> > l'hébergement de pages de phishing ou de contenu pedo pornographique, >> > le tout parce que certains bots permettent de jouer le rôle de serveur >> > web ? >> > > Là je demande des détails (une étude serait bienvenue): > Ce sont les machines de particulier qui font office de serveur Web? > Quand je vois la galère que c'est pour le faire exprès (attribuer un > bail DHCP fixe dans la box, rediriger le port, ne pas éteindre la > machine, prendre un DNS dynamique), l'idée qu'un bot utilise le PC > d'un abonné ADSL pour héberger du pédoporno ou une page de fisching > m'étonne grandement. Et l'homme inventa l'upnp, et mille autres manières d'ouvrir des ports avec des routeurs foireux en 5 lignes de code (quand il y a bien un routeur et non pas un simple modem). > Sans parler du débit: on met quoi comme contenu pédoporno sur une > ligne à 1Mb/s? Avec un joli fastflux DNS le problème se pose moins vu que seulement une infime partie des "clients" atterrissent sur une ligne donnée. -- Mathieu Goessens IT consultant. geb...@poolp.org + 33 6 07 91 54 87 http://gebura.eu.org --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Détection des botnets et protection des internautes
>> >> On est d'accord que le spam unitaire ne relève plus de la >> notification, mais quid de l'envoi d'une campagne de 10 000 mails ou >> l'hébergement de pages de phishing ou de contenu pedo pornographique, >> le tout parce que certains bots permettent de jouer le rôle de serveur >> web ? >> > Là je demande des détails (une étude serait bienvenue): > Ce sont les machines de particulier qui font office de serveur Web? > Quand je vois la galère que c'est pour le faire exprès (attribuer un > bail DHCP fixe dans la box, rediriger le port, ne pas éteindre la > machine, prendre un DNS dynamique), l'idée qu'un bot utilise le PC > d'un abonné ADSL pour héberger du pédoporno ou une page de fisching > m'étonne grandement. > Sans parler du débit: on met quoi comme contenu pédoporno sur une > ligne à 1Mb/s? Du texte? Sade est dans le domaine public, inutile de > se fatiguer. > > Sur des hébergements pros, oui peut-être, mais c'est un contexte très > différent des botnets de PC grand public. > Le botnet Avalanche utilise les machines compromises pour envoyer les spams / jouer le rôle de proxy. Celui-ci est considéré comme l'une des principales plateformes du phishing en 2009 : http://ddanchev.blogspot.com/2010/05/avalanche-botnet-and-troyak-as.html >> On peut aussi évoquer le cas de DDoS lancé par des bots localisés >> essentiellement dans un pays. Je serai étonné que cela ne se termine >> pas par une plainte. >> > > Exemple d'une telle plainte? La justice a du mal à traverser les > frontières sans raison sérieuse. > Oui, c'est un vrai problème, la coopération judiciaire internationale a encore du chemin à faire dans la sphère numérique. >> - Microsoft a fait énormément de choses sur ce thème. Security >> Essential est d'ailleurs un très bon exemple > Le boulot d'un éditeur de logiciels est de répondre à la demande de > ses clients. Mais le rôle de ses clients est aussi de prendre en > compte la sécurité dans leur choix de logiciels. Autrement dit, ce > serait bon que le marché amène Microsoft à faire de la sécurité, et > pas le marketing. Quelque chose comme "Les clients achètent de la > sécurité donc on va en vendre", et pas "On va parler de sécurité pour > être bien vus donc vendre", je suis certain que tout le monde saisit > la nuance. > > Même si Security Essential est effectivement une bonne idée. Au risque de subir la lapidation, je défend les progrès de Microsoft en matière de sécurité : - Il n'y a aucune société ayant un aussi bon système de patch management - les concepts mis en oeuvre au niveau des derniers systèmes d'exploitation répond à l'état de l'art - leur développement est dorénavant très rigoureux en matière de sécurité (SDL) - Microsoft est le sponsor (et mécenne) de nombreuses organisations de lutte contre la cybercriminalité, ils ne font donc pas que de la communication Mais le sujet de fond n'est pas là... > >> - Les banques ont fait de gros progrès et essayent d'anticiper les menaces > > Oui, mais d'un autre côté elles tendent à déresponsabiliser > l'utilisateur. Via l'assurance obligatoire dont j'ai parlé plus haut, > et via une approche de la sécurité imposée et non négociable. "Pour > faire ceci vous utilisez un mot de passe, pour faire cela vous > utilisez une carte à clef..". > Ok, et si je voulais remplacer les deux par ma clef GPG? Si le fait de > chercher cette foutue carte à clef me gonfle, alors qu'elle n'est > utile que pour les clients qui se laissent prendre par le phising? > Les banques doivent composer entre fonctionnalité et sécurité, ce n'est pas toujours facile. Et comme toute organisation rationnelle, elles cherchent à proposer une solution viable et utilisable par tous (j'encourage à l'utilisation de GPG mais pas à mes parents...) >> - Les FAI en France sont obligés d'appliquer des choses stupides >> (Hadopi pour ne pas le citer) mais aucune contrainte ou volonté semble >> t'il d'avancer sur ce terrain > > Du côté de Hadopi, justement, ils ne seraient pas contre. J'ai pu > poser la question à Eric Walter lors d'un "chat", et mettre un peu de > sécurité (de la vraie) dans les spécifications du "logiciel de > protection" c'est, semble-t-il, au programme. > Par contre, ils dépendent totalement du législateur pour le reste. > C'est à dire que Hadopi ne peut s'intéresser qu'aux gens qui publient > des contrefaçons depuis chez eux. Et s'il fallait que Hadopi > s'intéresse à ceux qui émettent du spam depuis chez eux, c'est au > législateur de s'en occuper. > Pour l'instant la "sécurité" que pourrait apporter Hadopi ne serait > donc que très indirecte, car ne ciblant que les "pirates". > > Mais oui, une "Hadopi anti-spam", en mieux conçue, ça serait génial. > Au moins, la partie notification des clients en cas d'infection pourrait être celle d'Hapodi... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Détection des botnets et protection des internautes
Le 30/10/10, David Bizeul a écrit : > > On est d'accord que le spam unitaire ne relève plus de la > notification, mais quid de l'envoi d'une campagne de 10 000 mails ou > l'hébergement de pages de phishing ou de contenu pedo pornographique, > le tout parce que certains bots permettent de jouer le rôle de serveur > web ? > Là je demande des détails (une étude serait bienvenue): Ce sont les machines de particulier qui font office de serveur Web? Quand je vois la galère que c'est pour le faire exprès (attribuer un bail DHCP fixe dans la box, rediriger le port, ne pas éteindre la machine, prendre un DNS dynamique), l'idée qu'un bot utilise le PC d'un abonné ADSL pour héberger du pédoporno ou une page de fisching m'étonne grandement. Sans parler du débit: on met quoi comme contenu pédoporno sur une ligne à 1Mb/s? Du texte? Sade est dans le domaine public, inutile de se fatiguer. Sur des hébergements pros, oui peut-être, mais c'est un contexte très différent des botnets de PC grand public. > >>> - coût des réquisitions judiciaires pour causes de machine compromise >>> impliquée dans un schéma de fraude; >> Ce coût est remboursé par la justice, non? De plus, il ne doit pas y >> avoir tant de réquisitions que ça. Le spam se traite de façon >> technique. Pour le vol de coordonnées bancaires, les gens sont >> assurés. Reste quoi? Ça existe vraiment des virus qui servent à des >> choses pour lesquelles on fait une réquisition judiciaire? Des virus >> pour traiter du contenu pédophile par exemple? >> > Oublions le spam, parlons plutôt des trojans bancaires qui génèrent > des fraudes, qui génèrent des victimes, qui portent plainte, ce qui > génère des réquisitions judiciaires. Lesquelles réquisitions judiciaires sont en principe défrayées. Elles permettent même de rentabiliser les logs tenus à cet effet (bon, d'accord, ils sont aussi exploités commercialement). > On peut aussi évoquer le cas de DDoS lancé par des bots localisés > essentiellement dans un pays. Je serai étonné que cela ne se termine > pas par une plainte. > Exemple d'une telle plainte? La justice a du mal à traverser les frontières sans raison sérieuse. Je me trompe peut-être, mais j'ai le sentiment d'un "laisser aller" face à ce type d'attaques, justement parce qu'on sait que le responsable apparent (l'abonné qui participe à l'acte délictieux) n'est absolument pas conscient de ce qui se passe. Il y a bien eu un cas qui est allé assez loin: http://www.ixus.net/nw/nw.php?n=470, mais par rapport à la masse de spam et d'attaques qui traînent sur Internet, c'est l'exception et pas la règle. La victime est "ingénieur informatique" et travaillait pour la défense, ce simple fait pourrait relancer une discussion passionnante sur la responsabilité des possesseurs de machine infectées (le fait d'être compétent le rend-il davantage responsable? Ou, au contraire, l'infection est-elle tellement inévitable et imprévisible qu'on ne saurait inquiéter l'utilisateur? Pourquoi ma Debian reste propre alors?) > Question ouverte : des statistiques ont elles été faites sur la > surcharge DNS au moment de Storm ou de Conficker... > Oui, on manque de données. Sortez vos logs :) > > Je pense que la confiance dans l'économie numérique est un sujet qui > devrait impliquer tous les acteurs concernés, il est un peu facile de > déléguer la responsabilité à d'autres. C'est une bonne approche, mais il ne faudrait pas diluer les responsabilités en faisant de la communication sur le thème "Tous engagés, tous concernés, tous impliqués, en attendant rien ne change et c'est la faute à personne." C'est à dire: > - Microsoft a fait énormément de choses sur ce thème. Security > Essential est d'ailleurs un très bon exemple Le boulot d'un éditeur de logiciels est de répondre à la demande de ses clients. Mais le rôle de ses clients est aussi de prendre en compte la sécurité dans leur choix de logiciels. Autrement dit, ce serait bon que le marché amène Microsoft à faire de la sécurité, et pas le marketing. Quelque chose comme "Les clients achètent de la sécurité donc on va en vendre", et pas "On va parler de sécurité pour être bien vus donc vendre", je suis certain que tout le monde saisit la nuance. Même si Security Essential est effectivement une bonne idée. > - Les banques ont fait de gros progrès et essayent d'anticiper les menaces Oui, mais d'un autre côté elles tendent à déresponsabiliser l'utilisateur. Via l'assurance obligatoire dont j'ai parlé plus haut, et via une approche de la sécurité imposée et non négociable. "Pour faire ceci vous utilisez un mot de passe, pour faire cela vous utilisez une carte à clef..". Ok, et si je voulais remplacer les deux par ma clef GPG? Si le fait de chercher cette foutue carte à clef me gonfle, alors qu'elle n'est utile que pour les clients qui se laissent prendre par le phising? > - Les internautes manifestent régulièrement via des sondages leurs > craintes de voir leur compte piraté / leur identité volée Et ils sont 74% à dire qu'ils
[FRnOG] Re: [FRnOG] Détection des botnets et protection des internautes
Bonsoir, >> >> Je ne sais pas si les impacts suivants sont quantifiables : >> - coût d'opérateurs de call center sollicités parce que les clients >> sont infectés et leur ordinateur a un comportement inadéquat ; > > Déjà, le comportement inadéquat n'est pas forcément visible: un bon > troyen sait rester discret, c'est la clef de la longévité. Il va > envoyer du spam, des attaques, ok, mais l'utilisateur n'en verra rien. Tout à fait daccord sur ce point. > > Et si le problème est visible, les utilisateurs comprennent > généralement que c'est Windows qui est infecté. Quand des pop-ups > s'ouvrent partout, rares sont les gens qui appellent le FAI, quand > même. Cependant, un volume dappels assez important existe sur cette typologie de problèmes utilisateurs. Soit, c'est probable, mais une statistique des call centers sur le taux d'appel lié à des dysfonctionnements de l'ordinateur serait intéressante. Je vais essayer de trouver linformation en interne, mais les chiffres risquent de ne pas être fiable. >> - coût d'une structure abuse qui devra réagir pour des campagnes de >> spams envoyés par des bots sur des clients; Pour les 3 FAI FR, les structures sont internes. Soit généralement un effectif dune cinquantaine de collaborateurs. > Est-ce qu'abuse est vraiment concernée, de nos jours, par le spam "de > base"? Ça a l'air d'être un problème tellement généralisé qu'on ne > prend plus vraiment la peine d'aller se plaindre, du moins quand le > spam provient d'une ligne résidentielle: en général, ça se gère à > coups de blacklists sur des plages d'IP entières.. > Je rebondis donc sur ces propos. Quel FAI n'a pas eu à s'occuper de déblacklister ses propres plages auprès d'organisation X ou Y parce que plusieurs de ses clients généraient du trafic illégitime. En tous cas, j'ai eu des echos sur des cas de ce genre concernant des FAI français cqfd Encore une fois, daccord sur ce point. > La dernière fois que j'ai signalé un spam à abuse, le FAI (français, > hein) n'a pas daigné répondre ni accuser réception (ne serait-ce que > de façon automatique). Il y a vraiment des gens qui signalent à abuse > qu'ils recoivent du spam? Sérieusement? > Je serai intéressé dobtenir copie de votre signalement, en précisant lidentité de lopérateur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Détection des botnets et protection des internautes
On Sat, 30 Oct 2010 04:27:48 +0200, "Rémi Bouhl" said: > La dernière fois que j'ai signalé un spam à abuse, le FAI (français, > hein) n'a pas daigné répondre ni accuser réception (ne serait-ce que > de façon automatique). Il y a vraiment des gens qui signalent à abuse > qu'ils recoivent du spam? Sérieusement? Le fait qu'il n'y a ni reponse ni accuse de reception ne veut pas dire qu'il n'y a rien qui est fait. Je sais pas si tu est membre d'ab...@quelque-chose, je le suis, et je peux te dire qu'il y en a des messages (pas tout a fait des spam, mais pas loin) qui ne donnent pas envie d'y repondre. Je pense surtout des "plaintes" (enfin, quelque-chose relative a un autre message) envoyes a la quasi-totalite des FAI et FSI francais (+ d'autres pas francais) en meme temps, alors qu'au meilleur cas il y en a 1 seul qui est concerne. Les insultes ne manquent pas, non plus les messages relatives a un spam avec fake sender (envelope from = quel...@societe.fr, sender ip = fai.alautre.boutdela.planete, plainte a ab...@societe.fr). Quand aux reponses automatiques, bonjour les boucles.. Resume: - Oui, il y a encore des gens qui envoient a abuse@ (pas forcement le bon abuse@, mais quand-meme) - Oui, il y a en general un minimum de traitement sur ces e-mails. - Non, on envoie aucun espece de reponse si ce n'est pas assez serieux (grave). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Détection des botnets et protection des internautes
>> >> Je ne sais pas si les impacts suivants sont quantifiables : >> - coût d'opérateurs de call center sollicités parce que les clients >> sont infectés et leur ordinateur a un comportement inadéquat ; > > Déjà, le comportement inadéquat n'est pas forcément visible: un bon > troyen sait rester discret, c'est la clef de la longévité. Il va > envoyer du spam, des attaques, ok, mais l'utilisateur n'en verra rien. > > Et si le problème est visible, les utilisateurs comprennent > généralement que c'est Windows qui est infecté. Quand des pop-ups > s'ouvrent partout, rares sont les gens qui appellent le FAI, quand > même. > Soit, c'est probable, mais une statistique des call centers sur le taux d'appel lié à des dysfonctionnements de l'ordinateur serait intéressante. >> - coût d'une structure abuse qui devra réagir pour des campagnes de >> spams envoyés par des bots sur des clients; > Est-ce qu'abuse est vraiment concernée, de nos jours, par le spam "de > base"? Ça a l'air d'être un problème tellement généralisé qu'on ne > prend plus vraiment la peine d'aller se plaindre, du moins quand le > spam provient d'une ligne résidentielle: en général, ça se gère à > coups de blacklists sur des plages d'IP entières.. > Je rebondis donc sur ces propos. Quel FAI n'a pas eu à s'occuper de déblacklister ses propres plages auprès d'organisation X ou Y parce que plusieurs de ses clients généraient du trafic illégitime. En tous cas, j'ai eu des echos sur des cas de ce genre concernant des FAI français cqfd > La dernière fois que j'ai signalé un spam à abuse, le FAI (français, > hein) n'a pas daigné répondre ni accuser réception (ne serait-ce que > de façon automatique). Il y a vraiment des gens qui signalent à abuse > qu'ils recoivent du spam? Sérieusement? > On est d'accord que le spam unitaire ne relève plus de la notification, mais quid de l'envoi d'une campagne de 10 000 mails ou l'hébergement de pages de phishing ou de contenu pedo pornographique, le tout parce que certains bots permettent de jouer le rôle de serveur web ? >> - coût des réquisitions judiciaires pour causes de machine compromise >> impliquée dans un schéma de fraude; > Ce coût est remboursé par la justice, non? De plus, il ne doit pas y > avoir tant de réquisitions que ça. Le spam se traite de façon > technique. Pour le vol de coordonnées bancaires, les gens sont > assurés. Reste quoi? Ça existe vraiment des virus qui servent à des > choses pour lesquelles on fait une réquisition judiciaire? Des virus > pour traiter du contenu pédophile par exemple? > Oublions le spam, parlons plutôt des trojans bancaires qui génèrent des fraudes, qui génèrent des victimes, qui portent plainte, ce qui génère des réquisitions judiciaires. On peut aussi évoquer le cas de DDoS lancé par des bots localisés essentiellement dans un pays. Je serai étonné que cela ne se termine pas par une plainte. >> - coût d'une mobilisation d'experts techniques pour lutter contre des >> clients à la source de dénis de service; > Ça, c'est dans l'hypothèse où le FAI est victime d'une attaque menée > depuis ses clients contre sa propre infrastructure. Il n'y a pas de > raison que ça lui tombe dessus précisément, le problème est global: > les clients de tout le monde attaquent les infrastructures de tout le > monde. Le FAI qui investira pour résoudre le problème va réduire de > (mettons) 0.1% le coût pour tout le monde. Lui sera perdant, les > autres seront gagnants. Dans une approche purement économique, ce > n'est pas intéressant. > >> - charge induite sur les serveurs SMTP et DNS des FAI à cause des bots; > Question ouverte : des statistiques ont elles été faites sur la surcharge DNS au moment de Storm ou de Conficker... > > >> - coût de frais de transit pour toutes les communications liées aux bots; > Bof.. Les attaques représentent du trafic depuis le réseau du FAI, > vers l'extérieur. Vu que le trafic volontaire des utilisateurs va dans > l'autre sens, et que les accès sont asymétriques (ADSL), ça ne va pas > représenter un gros surcoût pour les FAI. > >> - amélioration de la satisfaction client et développement de la >> confiance dans l'économis numérique en ligne; > Là encore: > - la satisfaction du client par rapport à son propre PC, il ne > l'attribue pas à son FAI. À son antivirus, à son nouveau Windows > (progrès au niveau sécurité entre XP et Vista/Seven), mais il n'a > aucune raison de faire le rapprochement entre "mon PC rame" et "je > suis chez tel FAI". > D'autant plus que, dans un premier temps, l'action du FAI se > résumerait à quelque chose de négatif pour lui: non seulement son PC > rame, mais en plus le FAI veut le déconnecter! > - le problème est global pour tout ce qui ne touche pas au PC infecté. > Autrement dit, lutter contre les botnets dans son propre réseau ne > permettra pas au FAI, directement, d'empêcher ses clients de recevoir > du spam. Il faudrait que le monde entier s'y mette, et il y a des > régions du monde qui s'en foutent plus ou moins ouverteme
[FRnOG] Re: [FRnOG] Détection des botnets et protection des internautes
> Perso. j'ai survolé les trois premiers : > > - l'un l'antibot consumer en allemagne : l'état débloque 2 M€ pour lancer > une plateforme afin d'aider les ISP contre les botnets. > Bien ça me fait penser à la plateforme française antispam (un abuse avec > inscirption obligatoire pour poster) lancé en grande pompe puis fermé par > la suite. C'est une initiative nationale lancée par le BSI et les ISP pour avancer dans le bon sens (comme si le CERTA avait la lattitude de promouvoir des choses au niveau de l'AFA/l'ARCEP). C'est très positif http://www.h-online.com/security/news/item/Germany-to-set-up-centre-to-coordinate-fight-against-botnets-880077.html > > - l'autre concernant l'internet industry association : avec la > participation de l'équivalent de famille de france et les industriels de > l'IIA procurent à qui le veut des pdf consomateurs/acteurs montrant que > les FAI doivent fournir rapide copier/coller un peu la flemme : > > NetNanny for PC v6.5.1.13 2010, Manaccom, Trend Micro PC-Cillin Internet > Security, Trend Micro, Puresight 2009, Symantec Online Family Friendly > Norton Symantec, Netbox Laptop Protector, Netbox Blue, ContentKeeper > Express, ContentKeeper Web. > Et que la personne doit avoir plus de 18 ans pour surfer sur internet. > l'IIA est probablement l'association inter-opérateur qui a le plus fait avancer les choses en matière de lutte contre la cybercriminalité sur leur territoire et leurs actions sont reproduites partout dans le monde. La critique est facile, mais on est loin de faire demain ce que eux ont déjà fait depuis longtemps. > - le dernier pour la route, Virgin media propose pour 6£ une prise en main > à distance de votre pc infecté. > > Bref exactement ce que tout les FAI français fournissent (logiciels et > documentations) depuis le début de l'adsl en france. > > Virgin Media détecte ses clients compromis (via des bases de données fournies par la communauté de la recherche) et notifie ses clients. Je ne fais pas le rapport avec des actions françaises... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Détection des botnets et protection des internautes
Le 30/10/10, David Bizeul a écrit : > Ma question est donc simple : pourquoi ne faisons nous rien en France > ? Sommes nous différents des autres, cela ne nous coûte t-il rien ? > > Je ne sais pas si les impacts suivants sont quantifiables : > - coût d'opérateurs de call center sollicités parce que les clients > sont infectés et leur ordinateur a un comportement inadéquat ; Déjà, le comportement inadéquat n'est pas forcément visible: un bon troyen sait rester discret, c'est la clef de la longévité. Il va envoyer du spam, des attaques, ok, mais l'utilisateur n'en verra rien. Et si le problème est visible, les utilisateurs comprennent généralement que c'est Windows qui est infecté. Quand des pop-ups s'ouvrent partout, rares sont les gens qui appellent le FAI, quand même. > - coût d'une structure abuse qui devra réagir pour des campagnes de > spams envoyés par des bots sur des clients; Est-ce qu'abuse est vraiment concernée, de nos jours, par le spam "de base"? Ça a l'air d'être un problème tellement généralisé qu'on ne prend plus vraiment la peine d'aller se plaindre, du moins quand le spam provient d'une ligne résidentielle: en général, ça se gère à coups de blacklists sur des plages d'IP entières.. La dernière fois que j'ai signalé un spam à abuse, le FAI (français, hein) n'a pas daigné répondre ni accuser réception (ne serait-ce que de façon automatique). Il y a vraiment des gens qui signalent à abuse qu'ils recoivent du spam? Sérieusement? > - coût des réquisitions judiciaires pour causes de machine compromise > impliquée dans un schéma de fraude; Ce coût est remboursé par la justice, non? De plus, il ne doit pas y avoir tant de réquisitions que ça. Le spam se traite de façon technique. Pour le vol de coordonnées bancaires, les gens sont assurés. Reste quoi? Ça existe vraiment des virus qui servent à des choses pour lesquelles on fait une réquisition judiciaire? Des virus pour traiter du contenu pédophile par exemple? > - coût d'une mobilisation d'experts techniques pour lutter contre des > clients à la source de dénis de service; Ça, c'est dans l'hypothèse où le FAI est victime d'une attaque menée depuis ses clients contre sa propre infrastructure. Il n'y a pas de raison que ça lui tombe dessus précisément, le problème est global: les clients de tout le monde attaquent les infrastructures de tout le monde. Le FAI qui investira pour résoudre le problème va réduire de (mettons) 0.1% le coût pour tout le monde. Lui sera perdant, les autres seront gagnants. Dans une approche purement économique, ce n'est pas intéressant. > - charge induite sur les serveurs SMTP et DNS des FAI à cause des bots; > - coût de frais de transit pour toutes les communications liées aux bots; Bof.. Les attaques représentent du trafic depuis le réseau du FAI, vers l'extérieur. Vu que le trafic volontaire des utilisateurs va dans l'autre sens, et que les accès sont asymétriques (ADSL), ça ne va pas représenter un gros surcoût pour les FAI. > - amélioration de la satisfaction client et développement de la > confiance dans l'économis numérique en ligne; Là encore: - la satisfaction du client par rapport à son propre PC, il ne l'attribue pas à son FAI. À son antivirus, à son nouveau Windows (progrès au niveau sécurité entre XP et Vista/Seven), mais il n'a aucune raison de faire le rapprochement entre "mon PC rame" et "je suis chez tel FAI". D'autant plus que, dans un premier temps, l'action du FAI se résumerait à quelque chose de négatif pour lui: non seulement son PC rame, mais en plus le FAI veut le déconnecter! - le problème est global pour tout ce qui ne touche pas au PC infecté. Autrement dit, lutter contre les botnets dans son propre réseau ne permettra pas au FAI, directement, d'empêcher ses clients de recevoir du spam. Il faudrait que le monde entier s'y mette, et il y a des régions du monde qui s'en foutent plus ou moins ouvertement (Chine, Russie, les deux Amériques..) > > Si tel est le cas, il serait intéressant de réfléchir à des actions > concrètes qui pourraient être réalisées en suivant d'autres modèles : > - mise en quarantaine des clients identifiés à risque et navigation > restreinte > - sensibilisation adaptée en ligne à ces clients > - approche service de sécurité avec souscription de service en mode opt-in Il faudrait que ce soit gratuit, voire "une case cochée par défaut", sinon il n'y aura pas beaucoup de monde pour prendre une option dont on ne voit pas l'intérêt immédiat. "Cliquez ici pour ne pas recevoir de spam" => oui! "Cliquez ici pour ne pas envoyer de spam" => Gné? > - approche service de sécurité tout intégré proposé par défaut au client La version basique de ça, c'est le port 25 bloqué par défaut et débloquable, par exemple. Si le service est proposé par défaut, ça voudrait dire: - soit que le FAI propose un logiciel à installer sur le poste. Pourquoi pas? Mais ce serait absurde de vouloir le rendre obligatoire, quid des utilisateurs ayant déjà un bon antivirus, une bonne politique de sé
