Offensive de poids lourds sur l'antispam et l'antivirus

(24/02/04) - Microsoft et HP, poids lourds du secteur IT, ont profité de la RSA Conference 2004, du 23 au 27 février à San Francisco, pour prendre plus avant leurs marques sur le segment porteur de la sécurité. A la clé, une kyrielle de produits ciblant entre autre spammeurs et virus, proclamés maux de l'année 2003 en matière IT. Chez Microsoft Bill Gates a donné quelques détails sur sa stratégie de lutte contre les pourriels. Baptisée CallerID, la technologie anti-spam étiquetée Microsoft sera un standard ouvert d'authenfication depuis l'émetteur d'email, à base de XML. Un choix qui le différencie du protocole SPF (Sender Policy Framework) - développé par Meng Wong et, déjà utilisé par un nombre de FAI - , qui transcrit, dans sa propre syntaxe, l'adresse du serveur-expéditeur, depuis l'"enveloppe" du message. CallerID devrait, quant à lui, décortiquer en XML l'adresse IP du serveur, depuis l'entête du message, une fois ce dernier téléchargé sur le serveur de réception. Un système qui semble apparemment intéresser les fournisseurs du secteur. A commencer par l'éditeur SendMail (numéro un des serveurs de mail), qui inclura dans la prochaine mouture de Mail Transfert Agent, des technologies antiSpam bâties notamment sur DomainKeys - mis en place chez Yahoo -, et "toutes solutions proposées par Microsoft". L'éditeur de Redmond confirme par ailleurs travaillé sur l'adaptation d'un plug-in pour Sendmail. De son côté, HP présente enfin ses services antivirus. Virus Throttler devrait limiter la vitesse de propagation des virus et vers sur le réseau, en réduisant automatiquement le nombre de connections de l'ordinateur infecté, à Internet. Le module s'insérera dans le système d'information de l'entreprise, sous forme d'appliance, ou via le paramétrage du système d'exploitation. Active Counter Measure est censé, quant à lui, "vacciner" le réseau d'entreprise. Il traque et révéle les failles d'un réseau, en simulant des attaques virales bénignes à répétition, sur chaque ordinateur qui le compose. Pour chaque faille, HP figera le bout de code problématique et, proposera une rustine. Il injectera au final la faille et sa rustine dans le réseau pour patcher chaque ordinateur.