Top départ pour YAYA. L’EFF vient d’officialiser ce projet open source dont la première release remonte à fin juin.
Les outils que l’ONG compte actuellement à son catalogue visent essentiellement à sécuriser l’usage du web. Privacy Badger et HTTPS Everywhere en font partie. Ils sont disponibles sous la forme d’extensions pour les navigateurs.
Avec YAYA, pas d’extensions, mais une interface en ligne de commande. Et pour cause : le public n’est pas le même. L’EFF cible les équipes de sécurité, avec une promesse : automatiser l’exploitation des règles YARA*.
Ces dernières sont nées à l’initiative d’un chercheur de VirusTotal. On les utilise aujourd’hui principalement pour faciliter l’identification et la classification des malwares. Elles emploient une syntaxe proche de celle du langage C, avec deux éléments de base : des chaînes de caractères (description) et une logique booléenne (condition).
La fonction principale de YAYA consiste à importer ces règles depuis des dépôts GitHub. L’outil – pour le moment disponible uniquement sur Linux – permet aussi d’ajouter des règles, d’en désactiver/supprimer et d’analyser des dossiers.
La roadmap du projet prévoit, entre autres :
* On traduit communément YAYA par « Yet Another Recursive Acronym » ou « Yet Another Ridiculous Acronym ». On évitera la confusion avec YaYaGenPE, projet d’algorithme pour la création automatique de règles YARA.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…