Pour gérer vos consentements :
Categories: Cloud

Securité IT : le Sans Institute lance un nouveau projet sur le mode « honeypot »

Le Sans (SysAdmin, Audit, Network, Security) Institute lance un appel à destination des développeurs pour participer à un nouveau projet de sécurité IT. La société américaine, experte dans ce domaine, a lancé une version bêta mais le lancement officiel est prévu dans les mois prochains.

Dans une contribution sur un blog officiel de la société, l’expert Jason Lam a déclaré que ce nouveau projet sera similaire à DShield, un outil permettant d’archiver les logs en cas d’intrusion exploité par le Sans Internet Storm Center.

Ce projet sera alimenté sur le mode « honeypot » : chaque bêta-testeur pourra envoyer les informations collectées sur les attaques de sécurité subies. Une méthode de collecte souvent utilisée par les chercheurs et éditeurs pour définir les tendances globales dans le domaine de la sécurité IT.

Selon Jason Lam, les volontaires pour le nouveau projet devront disposer de compétences technologiques particulières (SQL, Apache, PHP…) ou une expérience avec des applications web de type open source.

L’appel au volontariat  initié par le Sans Institute rappelle d’autres initiatives similaires. Plus tôt dans la même année, McAfee a mené une étude baptisée Spammed Persistently All Month, en demandant aux utilisateurs de s’inonder de milliers de messages spam pendant une période 30 jours.

D’autres projets publics comme l’Anti-Phishing Working Group, un consortium mondial chargé de la lutte anti-hameçonnage, se sont ralliés depuis des années à cette méthode honeypot : les utilisateurs lui envoient des éléments pour alimenter sa base de données afin d’effectuer un suivi de l’évolution du phishing.

Adaptation d’un article de Vnunet.com intitulé Researchers plan ‘honeypot’ security project en date du 2 décembre 2008

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago