Navigation
L'actualité informatique et multimédia
Spam : Sophos prend les devants
Sophos prend en effet le taureau par les cornes et lance un servi...
Sophos prend en effet le taureau par les cornes et lance un servi...
Sophos prend en effet le taureau par les cornes et lance un service actif de repérage de spams. La technique utilisée est d'ouvrir un grand nombre de boîtes emails configurées pour apparaître comme des cibles très tentantes pour les spams.
Dans ce système, baptisé ZombieAlert, lorsqu'un spam est reçu, son adresse IP est analysée. Si elle appartient à un compte inscrit du service, un email est automatiquement envoyé vers l'abonné pour lui indiquer qu'au moins une de ses machines sert de relais pour les spams, et qu'autrement dit il s'agit d'un zombi.
Il s'agit d'un simple service de détection, mais le mouvement a été salué par James Turner, analyste pour Frost & Sullivan Australia. Envoyer un mail ne guérira pas la machine mais pointer systématiquement les machines responsables permettra de mieux gérer le problème. Il est vrai que cette offre s'oriente vers les entreprises, mais si les solutions en place dans une société donnée n'ont pas empêché la machine d'être zombifiée, alors la seule solution sera d'éteindre la machine. Tout du moins dans un premier temps...
Il faut tout de même espérer que le système sache bien à faire le tri dans les mails aux entêtes falsifiées, sous peine de provoquer des fausses alertes. Paul Ducklin, responsable technique chez Sophos, indique en tout cas que le service sera avant tout destiné aux universités et aux fournisseurs d'accès Internet
Dans ce système, baptisé ZombieAlert, lorsqu'un spam est reçu, son adresse IP est analysée. Si elle appartient à un compte inscrit du service, un email est automatiquement envoyé vers l'abonné pour lui indiquer qu'au moins une de ses machines sert de relais pour les spams, et qu'autrement dit il s'agit d'un zombi.
Il s'agit d'un simple service de détection, mais le mouvement a été salué par James Turner, analyste pour Frost & Sullivan Australia. Envoyer un mail ne guérira pas la machine mais pointer systématiquement les machines responsables permettra de mieux gérer le problème. Il est vrai que cette offre s'oriente vers les entreprises, mais si les solutions en place dans une société donnée n'ont pas empêché la machine d'être zombifiée, alors la seule solution sera d'éteindre la machine. Tout du moins dans un premier temps...
Il faut tout de même espérer que le système sache bien à faire le tri dans les mails aux entêtes falsifiées, sous peine de provoquer des fausses alertes. Paul Ducklin, responsable technique chez Sophos, indique en tout cas que le service sera avant tout destiné aux universités et aux fournisseurs d'accès Internet
Rédigée par le vendredi 15 juillet 2005 à 17h11 (4572 lectures)
Source de l'INformation : ZDnet Australia
Source de l'INformation : ZDnet Australia
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.026 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.026 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
