Suspense: The Kandy Tooth
L'université utilise des capteurs dits «darknet» qui ont été mis en place il y a environ six ans pour suivre les activités malveillantes. Grâce au financement du Department of Homeland Security des États-Unis, les informaticiens se sont regroupés pour partager les données recueillies par les capteurs du monde entier.
«L'objectif est de se rapprocher suffisamment pour pouvoir commencer à cartographier la façon dont La propagation a commencé ", a déclaré Jon Oberheide, un étudiant diplômé de l'Université du Michigan qui travaille sur le projet.
Ce n'est pas une tâche facile. Pour trouver les indices minuscules qui permettront d'identifier la victime, les chercheurs doivent passer au crible plus de 50 téraoctets de données, espérant trouver les signatures révélatrices d'une analyse Conficker.
L'une des façons dont Conficker se déplace est de scanner le réseau. d'autres ordinateurs vulnérables, mais il peut être vraiment difficile de le voir avec certitude, a déclaré Oberheide. "La chose la plus difficile est de trouver l'activité exacte de balayage de Conficker, car il y a beaucoup d'autres scanners en cours", at-il dit.
Le suivi du patient zéro a cependant été effectué. En 2005, des chercheurs ont dépisté la première victime du ver Witty 2004, une base militaire américaine, et même identifié l'adresse IP européenne utilisée pour lancer l'attaque.
Cela fait des années que quelque chose d'aussi répandu que Conficker est apparu.
Lorsque Conficker est apparu en octobre, les chercheurs ont pris une pause. D'autres vers ont esquivé ce type d'analyse en bloquant les adresses IP darknet, mais les auteurs de Conficker ne l'ont pas fait. "Nous avons été un peu surpris de constater que ce balayage était complètement aléatoire et que nous n'avions pas mis en liste noire nos capteurs", a déclaré M. Oberheide. "S'ils avaient fait un peu de recherche, ils auraient pu découvrir notre [réseau]."
Peu de temps après la flambée de Conficker, les chercheurs du Michigan ont constaté une forte hausse de leurs capteurs, qu'ils attribuaient au ver. Le réseau collectait environ 2G de données par heure en novembre, mais ces derniers temps, il est plus proche de 8G. "L'augmentation de l'activité que nous avons vu sur ces capteurs Darknet est … incroyable", a déclaré Oberheide. "Maintenant, ces données sont réellement utiles, nous pouvons remonter six mois et voir ce que ce ver faisait", at-il ajouté.
Un autre groupe appelé CAIDA (l'Association Coopérative pour l'Analyse des Données Internet) a publié une analyse Conficker plus tôt ce mois-ci.. Les chercheurs du Michigan espèrent pouvoir publier une analyse similaire de leurs données au cours des prochaines semaines, mais il pourrait s'écouler des mois avant qu'ils ne réduisent le nombre de patients à zéro.
En attendant, «l'objectif est de se rapprocher suffisamment peut réellement commencer à cartographier comment la propagation a commencé ", a déclaré Oberheide.
Microsoft a déclaré par son cabinet de relations publiques que les entreprises ne divulguent pas les termes de l'accord. Dans un article de blog attribué à Satya Nadella, vice-président de Microsoft, l'équipe de Powerset rejoindra l'équipe Search Relevance de Microsoft et restera à San Francisco, où la start-up siège social. Powerset est un pionnier de la recherche sémantique, une technologie qui, selon Nadella, est précieuse pour Microsoft dans son moteur de recherche.
La recherche sémantique tente d'extraire le sens des requêtes de recherche et des pages Web plutôt que de simplement les faire correspondre avec des liens pertinents basés sur des mots-clés ou des recherches antérieures ou connexes. Le leader des moteurs de recherche Google utilise toujours des mots clés pour fournir des résultats de recherche.
Le Sénat américain approuve une prolongation du crédit d'impôt pour la recherche et le développement. a approuvé une prolongation du crédit d'impôt pour la recherche et le développement (recherche et développement) expiré par de nombreux fournisseurs de technologie.
Le Sénat a approuvé mardi soir la prolongation du crédit d'impôt pour RD après l'avoir ajouté à la Loi sur les énergies renouvelables et l'emploi. la Chambre des représentants des États-Unis a adopté en mai. La Chambre devra approuver la version sénatoriale du projet de loi avant qu'elle puisse être approuvée par le président américain George W.
Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren
La violation d'avril 2008 compromettait les données personnelles de 13 750 personnes un communiqué de presse. ChoicePoint a désactivé un outil de sécurité électronique «clé» utilisé pour surveiller l'accès à l'une de ses bases de données et n'a pas détecté que l'outil de sécurité avait été éteint pendant quatre mois, a déclaré la FTC. depuis votre PC Windows]