Si les termes 802.11 ou 802.3 ne vous disent rien, il s’agit de la qualification des standards du WiFi et de l’Ethernet dans la nomenclature de l’IEEE (Institute of Electrical and Electronics Engineers). Pour autant, le travail de l’organisme de standardisation ne s’arrête pas à ces considérations techniques. L’IEEE s’intéresse également à la cybersécurité et vient de dévoiler un service nommé AMSS (Anti Malware Service Support).
Ce service vise à faciliter l’accès à des ressources et des outils en matière de chiffrement et de métadonnées. Il a été développé par l’Industry Connections Security Group (ICSG) de l’IEEE. Ce groupe a été créé pour apporter aux éditeurs de sécurité un environnement commun pour résoudre des problèmes communs tels que la falsification par des auteurs de malwares de sites légitimes. Pour atténuer cette problématique, le groupe a donc proposé deux outils.
Le premier service proposé est CMX pour Clean File Metadata eXchange. Il permet de fournir des informations en temps réel sur des métadonnées comme les hashs, les noms de fichiers, les chemins d’accès, les signatures et les informations de version présentée par les fournisseurs de logiciels. Pour l’IEEE, « CMX rationalise le processus de vérification des fichiers propres, réduit les faux positifs détectés par les anti-virus, ainsi que le délai entre la découverte de la menace et la mise à jour de la liste blanche ».
Le second service est baptisé Taggant System. Il s’agit d’un marqueur chiffré qui permet de tracer les paquets douteux et corrompus placés par les éditeurs de malware. On notera que cet outil de chiffrement repose sur OpenSSL, médiatiquement mis au grand jour depuis l’affaire Heartbleed. L’organisme s’empresse de souligner que le code a été testé et révisé.
Les deux services sont disponibles pour les éditeurs de logiciel sur le site dédié à AMSS. Il faudra compter 8 000 dollars pour accéder à ces ressources pendant un an. Certains éléments comme CMX à destination des fournisseurs seront gratuits et Taggant pour les éditeurs de logiciel hors sécurité devront s’acquitter de 0,33 dollars par certificat sur les paquets.
Selon l’organisme, des services de sécurité supplémentaires seront proposés à l’avenir sans toutefois préciser quels seront les axes de développement des futurs produits.
Crédit image : bloomua – Shutterstock.com
A lire aussi :
Des malwares pré-installés sur des smartphones Android chinois
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…