BOSTON, MA--(Marketwired - Oct 22, 2014) - Assemblée générale du M3AAWG -- À l'occasion de la 32e assemblée générale du Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus par voie mobile (M3AAWG) organisée aujourd'hui à Boston, le prix J.D. Falk 2014 a été décerné au fondateur d'un programme de bénévolat à grande échelle visant à identifier plusieurs millions de serveurs connectés à Internet dont les paramètres DNS ouverts pourraient être la cible d'attaques par déni de service distribué (DDoS) et usurpation d'adresse IP. Jared Mauch a reçu ce trophée du M3AAWG au titre de trois projets connexes destinés à prévenir l'exploitation de serveurs vulnérables dans le cadre de cyber-attaques : les projets Open Resolver, Open NTP et Open SNMP.

Compte tenu de l'augmentation de la fréquence et de l'intensité des attaques de type DDoS, la tâche consistant à localiser la multitude de serveurs connectés à Internet dont les DNS et autres paramètres réseau peuvent être exploités de manière silencieuse lors de tels actes représente une initiative essentielle mais colossale. Les programmes développés par M. Mauch recueillent des données actualisées sur Internet en vue d'identifier les machines exposées et de mettre ces informations à la disposition d'une communauté de confiance pour traitement.

« Le partage de ces renseignements avec les professionnels du secteur et les membres de la communauté a permis de combler une immense lacune en matière de sécurité sur Internet, tout en contribuant à une baisse mondiale du trafic via les DNS ouverts. Jared a consacré son temps libre et son énergie à donner vie à ses travaux et il continue à mettre en œuvre ces projets chaque jour, dans la plus grande discrétion. C'est pour récompenser et encourager de tels actes de dévouement à la protection des utilisateurs finaux que le prix J.D. Falk a été créé », a déclaré Chris Roosenraad, président du conseil d'administration du M3AAWG.

Ingénieur réseau chez NTT Communications Global IP Network, une unité d'affaires de NTT America, M. Mauch a lancé le projet Open Resolver début 2013 pour fournir à son employeur, ainsi qu'à l'ensemble de la communauté de la sécurité, des données essentielles permettant d'identifier les serveurs à risque. Comme il l'a expliqué dans une vidéo décrivant ses projets et leurs résultats récents, M. Mauch effectue des analyses hebdomadaires, rassemble des informations sur les hôtes exposés, puis les partage avec des centres d'alerte et de réaction aux attaques informatiques (CERT), des fournisseurs d'accès Internet (FAI) et des fournisseurs d'équipements réseau. Les CERT, les opérateurs de réseaux et les fournisseurs de matériel tirent parti de son flux de données pour prévenir leurs clients de l'existence de failles, afin de réduire le nombre de serveurs connectés susceptibles d'être attaqués. Ces données revêtent également une importance capitale aux yeux d'autres chercheurs en sécurité, dans le cadre de leurs procédures de suivi des attaques en cours.

Début 2014, M. Mauch a élargi ses zones d'analyse par le biais du projet Open NTP, qui inclut le protocole de synchronisation réseau NTP (Network Timing Protocol) couramment utilisé dans le domaine de la gestion en ligne. En juin, il a lancé le projet Open SNMP et a découvert des informations publiquement accessibles sur plus de sept millions d'hôtes susceptibles d'être exploités au moyen d'une usurpation d'adresse IP ou d'autres attaques, alors qu'il analysait sur ces machines le protocole SNMP (Simple Network Management Protocol) très répandu.

M. Mauch a précisé : « Nous avons lancé ces projets parce que nous avions besoin de disposer d'un moyen de quantifier l'étendue, la portée et le risque communautaire que représentent ces protocoles. De nombreuses personnes effectuent des enquêtes et des analyses similaires de manière ponctuelle, mais nous avons estimé qu'un programme persistant peut contribuer à l'amélioration continue d'Internet. L'approche communautaire et le partage des données ont joué un rôle essentiel. Je me suis efforcé de partager ces données avec des intervenants ayant la capacité de prendre des mesures directes pour supprimer le risque global encouru par les systèmes exposés. »

Ce prix annuel a été annoncé lors de l'assemblée générale du M3AAWG qui s'est tenue du 20 au 23 octobre à Boston, en présence de plus de 400 experts techniques et spécialistes en politiques de sécurité publique impliqués dans plus de 45 sessions. Ce trophée a été créé en vue d'attirer l'attention sur une personne dévouée et altruiste, dont les travaux menés en coulisses contribuent à l'amélioration de la sécurité d'Internet à travers la mise en œuvre d'un projet spécifique. Le prix Mary Litynski du M3AAWG, qui honore l'œuvre d'une vie dans le domaine de la lutte contre l'abus en ligne, sera remis lors d'une réunion de l'organisation qui se tiendra en février 2015 à San Francisco.

À propos du M3AAWG (Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus par voie mobile)

Le Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus par voie mobile (M3AAWG) rassemble les acteurs de l'industrie pour lutter ensemble contre les bots, les logiciels malveillants, les spams, les virus, les attaques par déni de service et d'autres interventions malveillantes en ligne. Le M3AAWG (www.M3AAWG.org) représente plus d'un milliard de boîtes de réception de certains des plus grands opérateurs de réseau du monde. Le groupe s'appuie sur le sérieux et l'expérience de ses membres à travers le monde pour s'attaquer aux abus sur les réseaux existants et dans les nouveaux services émergents en exploitant la technologie, la collaboration et les politiques publiques. Il se consacre également à la sensibilisation des décideurs mondiaux aux questions techniques et opérationnelles liées à l'abus en ligne et à la messagerie. Basé à San Francisco, en Californie, le M3AAWG est axé sur les besoins du marché et soutenu par des opérateurs de réseau et des fournisseurs de messagerie de premier plan.

Conseil d'administration du M3AAWG : AT&T (NYSE: T); CenturyLink (NYSE: CTL); Cloudmark, Inc.; Comcast (NASDAQ: CMCSA); Constant Contact (NASDAQ: CTCT); Cox Communications; Damballa, Inc.; Facebook; Google; LinkedIn; Mailchimp; Orange (NYSE: ORA) (EURONEXT: ORA); PayPal; Return Path; Time Warner Cable; Verizon Communications et Yahoo! Inc.

Membres à part entière du M3AAWG : 1&1 Internet AG; Adobe Systems Inc.; AOL; BAE Systems Applied Intelligence; Campaign Monitor Pty.; Cisco Systems, Inc.; CloudFlare; Dyn; iContact/Vocus; Internet Initiative Japan (IIJ, NASDAQ : IIJI); Litmus; McAfee Inc.; Microsoft Corp.; Mimecast; Nominum, Inc.; Oracle Marketing Cloud; Proofpoint; Scality; Spamhaus; Sprint; Symantec; tw telecom et Twitter.

Une liste complète des membres est disponible à l'adresse http://www.m3aawg.org/about/roster.