Top départ pour YAYA. L’EFF vient d’officialiser ce projet open source dont la première release remonte à fin juin.
Les outils que l’ONG compte actuellement à son catalogue visent essentiellement à sécuriser l’usage du web. Privacy Badger et HTTPS Everywhere en font partie. Ils sont disponibles sous la forme d’extensions pour les navigateurs.
Avec YAYA, pas d’extensions, mais une interface en ligne de commande. Et pour cause : le public n’est pas le même. L’EFF cible les équipes de sécurité, avec une promesse : automatiser l’exploitation des règles YARA*.
Ces dernières sont nées à l’initiative d’un chercheur de VirusTotal. On les utilise aujourd’hui principalement pour faciliter l’identification et la classification des malwares. Elles emploient une syntaxe proche de celle du langage C, avec deux éléments de base : des chaînes de caractères (description) et une logique booléenne (condition).
La fonction principale de YAYA consiste à importer ces règles depuis des dépôts GitHub. L’outil – pour le moment disponible uniquement sur Linux – permet aussi d’ajouter des règles, d’en désactiver/supprimer et d’analyser des dossiers.
La roadmap du projet prévoit, entre autres :
* On traduit communément YAYA par « Yet Another Recursive Acronym » ou « Yet Another Ridiculous Acronym ». On évitera la confusion avec YaYaGenPE, projet d’algorithme pour la création automatique de règles YARA.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…