Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Aurélien Cabezon (SecurityVibes)
Published on Monday 27 October 2003
0 comment(s) | Subnetwork France

L'étude est impressionnante. Comment se construit l'algorithme de propagation des virus de type « worm », où se situe la « vitesse théorique maximum » de déploiement, ce que l'auteur nomme la « vitesse de la lumière virale », comment sont optimisés les systèmes de propagation, multithreading des recherches d'hôtes potentiels, priorité aux balayages de segments de proximité, tout y est étudié en détails.

Le papier est passionnant car l'on peut se pencher très précisément sur la vie et les moeurs des infections vermiformes et aboutir à une modélisation de leur propagation ainsi qu'à quelques conclusions peu optimistes.

Oui, les vers « flash » peuvent exister et infecter la planète plus rapidement que n'importe quelle parade manuelle. Non, la politique de la terre brûlée par destruction des systèmes hébergeant un virus ne peut contrer la propagation du ver.

Les résultats des expériences étudiées au sein d'un réseau local sont généralement très destructeurs, du fait même de la promiscuité des machine dans le cadre restreint d'une seul classe, avec ou sans sous-réseau, et de l'unicité des mécanismes d'attaque.

A titre d'exemple, l'auteur s'est « amusé » à simuler l'empoisonnement d'une classe B, et constate que 98% de son réseau local de test (près de 16 000 machines) a été affecté dans la minute qui a suivi l'apparition du virus.

On se souvient de Nimda, Codered et autre Slammer, aujourd'hui Blaster, Swen et demain ? La guerre ne fait-elle que commencer ?

Etude sur la propagation des virus
http://web.lemuria.org/security/WormPropagation.pdf