IEEE lance des services anti-malware pour les éditeurs de logiciel

malware Backdoor Rakshasa

L’IEEE, l’organisme de standardisation du WiFi et de l’Ethernet, a lancé deux outils de sécurité pour lutter contre les malwares. Une orientation qui devrait s’enrichir.

Si les termes 802.11 ou 802.3 ne vous disent rien, il s’agit de la qualification des standards du WiFi et de l’Ethernet dans la nomenclature de l’IEEE (Institute of Electrical and Electronics Engineers). Pour autant, le travail de l’organisme de standardisation ne s’arrête pas à ces considérations techniques. L’IEEE s’intéresse également à la cybersécurité et vient de dévoiler un service nommé AMSS (Anti Malware Service Support).

Ce service vise à faciliter l’accès à des ressources et des outils en matière de chiffrement et de métadonnées. Il a été développé par l’Industry Connections Security Group (ICSG) de l’IEEE. Ce groupe a été créé pour apporter aux éditeurs de sécurité un environnement commun pour résoudre des problèmes communs tels que la falsification par des auteurs de malwares de sites légitimes. Pour atténuer cette problématique, le groupe a donc proposé deux outils.

Deux services pour atténuer les effets des malwares

Le premier service proposé est CMX pour Clean File Metadata eXchange. Il permet de fournir des informations en temps réel sur des métadonnées comme les hashs, les noms de fichiers, les chemins d’accès, les signatures et les informations de version présentée par les fournisseurs de logiciels. Pour l’IEEE, « CMX rationalise le processus de vérification des fichiers propres, réduit les faux positifs détectés par les anti-virus, ainsi que le délai entre la découverte de la menace et la mise à jour de la liste blanche ».

Le second service est baptisé Taggant System. Il s’agit d’un marqueur chiffré qui permet de tracer les paquets douteux et corrompus placés par les éditeurs de malware. On notera que cet outil de chiffrement repose sur OpenSSL, médiatiquement mis au grand jour depuis l’affaire Heartbleed. L’organisme s’empresse de souligner que le code a été testé et révisé.

Des ressources à enrichir

Les deux services sont disponibles pour les éditeurs de logiciel sur le site dédié à AMSS. Il faudra compter 8 000 dollars pour accéder à ces ressources pendant un an. Certains éléments comme CMX à destination des fournisseurs seront gratuits et Taggant pour les éditeurs de logiciel hors sécurité devront s’acquitter de 0,33 dollars par certificat sur les paquets.

Selon l’organisme, des services de sécurité supplémentaires seront proposés à l’avenir sans toutefois préciser quels seront les axes de développement des futurs produits.

Crédit image : bloomua – Shutterstock.com

A lire aussi :

Des malwares pré-installés sur des smartphones Android chinois