Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Steve Gibson balance les victimes du piratage

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Steve Gibson balance les victimes du piratage

C’est une première : la victime d’une attaque par déni de service publie la liste des machines impliquées dans l’opération. Hébergeurs et entreprises incriminés n’apprécient pas de voir leur incompétence étalée au grand jour. Et pourtant, la honte est peut-être nécessaire à la prise de conscience.


Au mois de mai dernier, le site du consultant Steve Gibson était la cible d’une attaque par déni de service. En analysant les journaux de sont site, il a dressé un compte rendu passionnant> de l’attaque.Comme toutes les attaques de ce type, l’opération menée contre <a href= »http://www.grc.com » target= »newbrowser »>grc.com a nécessité le détournement par les pirates de dizaines de serveurs web ou de PC personnels, afin de les manipuler à l’insu de leurs propriétaires.Lorsqu’il a voulu contacter les administrateurs des serveurs web piratés, afin qu’ils corrigent la faille et ne soient plus les instruments des pirates, Steve Gibson s’est le plus souvent heurté au manque d’intérêt et à l’apathie. Lassé de se voir ignoré, il publie aujourd’hui la liste des machines piratées qui ont participées à l’attaque contre son site. Toutes sont tombées aux mains d’un pirate de 13 ans à cause de la même vieille faille de IIS, le serveur web de Microsoft.Beaucoup des propriétaires de ces serveurs, selon Steve Gibson, ne sont guère contents d’être ainsi mis au pilori publiquement.Il n’en demeure pas moins que cette nouvelle façon de communiquer est certainement le seul moyen de faire prendre conscience à de nombreuses entreprises que leur serveur web est loin d’être bien protégé.L’humiliation et la mauvaise publicité est le moteur idéal pour qu’un dirigeant peu concerné par les problèmes de sécurité informatique se soucie enfin de faire contrôler ses serveurs et de les sécuriser. </a>


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.