Pratiquement absent du segment
de la sécurité informatique il y a quelques
années, Microsoft fait désormais feu de
tout bois dans ce domaine. Le géant a amorcé
cette stratégie courant 2003 avec l'application
d'une politique de développement visant à
réduire le nombre de failles au sein de ses produits.
A cela est venue s'ajouter la mise au point de solutions
d'administration pour faciliter la gestion des mises à
jour critiques.
Dernière annonce en date : le lancement par
la firme d'un projet de standard visant à déployer
une plate-forme de lutte contre le spam. Cette information
a été dévoilée la semaine
dernière par Bill Gates lui-même lors de
la conférence annuelle du fournisseur d'applications
de sécurité RSA.
Une
grille de bases d'adresses IP
Baptisé "Caller
ID", le standard en question propose de mettre en place
une base de données mondiale regroupant l'ensemble
des adresses IP correspondant aux serveurs de messagerie
des principaux organismes autorisés à
effectuer des mailings. Distribuée au niveau
des serveurs de noms de domaine des FAI et gérée
par des tiers de confiance, cette infrastructure d'informations
serait conçue pour permettre aux serveurs de
messagerie de compléter leurs règles de
filtrage ciblant les courriers indésirables.
Plus concrètement,
ces entrepôts fourniraient une information complémentaire
au nom de domaine (de l'émetteur supposé) inclus
dans le message, en permettant de valider cette adresse
logique au regard des coordonnées techniques
du serveur expéditeur. Ce processus contribuerait
évidement à lutter plus efficacement contre
le spoofing
d'adresses de courrier électronique ou le détournement
de serveurs de messagerie (ou serveurs SMTP).
Windows
XP Service Pack 2
A l'occasion de la conférence annuelle de
RSA, Microsoft a annoncé l'intégration prochaine
d'un nouveau module de sécurité à Windows XP. Baptisé
Security Center, cet outil qui pourrait être disponible
dès l'été prochain (avec Windows XP Service Pack
2) devrait combiner le pare feu de Microsoft avec
des dispositifs d'antivirus - intégrés en OEM.
|
Des
solutions équivalentes existent...
Microsoft compte
initier ses premiers tests grandeur nature dès
l'été prochain, en s'appuyant notamment
sur la plate-forme MSN Hotmail. Dans la foulée,
il prévoit l'intégration de nouvelles
fonctions au sein des prochaines versions du serveur
de messagerie Exchange Server 2003. Des évolutions
qui pourraient tirer parti de technologies de filtrage
d'éditeurs tiers, la firme ayant récemment
signé des partenariats avec deux acteurs positionnés
dans ce domaine : Brightmail et SendMail.
Reste
que Microsoft n'est pas le premier à avancer
une telle solution. En décembre dernier, Yahoo
dévoilait une initiative assez équivalente.
Principale différence : la méthode
élaborée par l'annuaire s'appuie sur un
certificat (couplant clef publique et clef privée)
qu'elle associe à chaque nom de domaine, et non
sur leurs adresses IP en tant que telles (voir l'article).
Pour l'heure, on attend
de voir si Caller ID intégrera ou non la technologie
SPF (pour Sender Policy Framework) : une spécification
soutenue par de nombreux acteurs du filtrage d'e-mail
(InboxCop, ActiveState, etc.) en cours de normalisation
au sein du consortium IETF. Son objectif : doubler
le protocole SMTP d'une couche de sécurité conditionnant
la diffusion d'un mail à la publication de son adresse
IP d'origine (voir l'article).
Une méthode qui n'est pas sans rappeler celle
du numéro un du logiciel.
|