Les pirates sont trop forts ?
Par
Nicolas Aguila
| Publié le 18/05/2006 à 16:45
Source : Présence PC | Mots-clés : blue, securuty, pirates
Source : Présence PC | Mots-clés : blue, securuty, pirates
Syndication :
C’est en tout cas ce que doit se dire Eran Reshef, le président de Blue Security, après avoir vu son site mis hors d’état de fonctionner par des pirates qui l’avaient pris en grippe...Il faut dire que les méthodes de l’homme pour répondre aux pirates étaient assez radicales. Tout simplement, il encourageait les personnes se faisant régulièrement assaillir par de nombreux spams de répondre aux pirates en les bombardant à leur tour de spam. Mais la technique du “oeil pour oeil, dent pour dent” ne fonctionne pas, et au début du mois de mai, le serveur hébergeant son site Internet Blue Security se voit submergé par des demandes d’accès de toutes part. Son serveur ainsi que ceux de ses compagnies partenaires sont alors saturés et coupés du Web. Mais ce n’est pas tout puisqu’Eran Reshef a ensuite reçu une revendication sous forme d’un ultimatum lui indiquant qu’une prochaine attaque de ce genre inclurait également un virus. Ne souhaitant pas courir de risques inutiles, et ne voulant pas risquer la sécurité de ses clients et partenaires, Reshef a préféré battre en retraite, indiquant que “nous [Blue Security] ne pouvons pas gagner cette guerre seuls”.
Source : Branchez-vous
-
Actualité précédente
Les étudiants ont enfin leur portail -
Actualité suivante
Documents confidentiels sur Internet
Album relatif
Blue Raven Maestro 1070
3 photos
Une banal attaque DOS ?
Trè bizare tout sa ..... comment ils veulent mettre un virus.
Un poil de sécurité en plus et ils ne pourronts rien faire.
Faut pas croire meme si les pirates sont fort (trop) fort il existe des tas de solution valable pour essayer de les contrer.
C'est juste beau
Ah oui, belle bataille !
D'autant que le oeil pour oeil, dent pour dent pour le SPAM, ça ne sert à rien puisque les adresses sont détruites immédiatement après avoir envoyé leur milliers de courriers ! Par contre, les message du Mailer Deamon que tu reprends dans la tête !...
En tout cas, ça a du lui faire mal aux fesses de devoir dire ça. J'en souffre pour lui !
La news est pas précise du tout...
Le systeme de Blue Security n'encourageait pas a spammer soit meme le spammeur, il effectuait tout d'abord des notifications par diverses methodes (abuse@ etc..) puis ensuite si rien n'arrivait ils envoyaient directement a la véritable origine du Mail des avertissement avec menaces de represailles. Et si ça continuait il spammait, mais la veritable origine des spams, le serveur d'origine qui servait a les envoyer.
Mais PharmaMaster une des plus grande "boite de spam" du monde n'a pas aimer, et le mec de PharmaMaster a mener plusieurs attaques a plusieurs niveaux sur Blue Security, Blackhole filtering, puis DDoS et une autre attaque apres, mais j'en connait pas la nature.
Donc apres avoir entrainé dans ses déboires et problemes SixAppart et les blogs hébergé chez eux (un gros gros gros paquets de blogs innaccessible la journée du 2 ou 3 mai, m'en souvient plus) puis également d'autre sites comme Tucows, qui avait des liens avec Blue Security. SixAppart herbergeait le blog de BlueSec, et lors de la premiere attaque par Bhf les mecs de BlueSec ont redirigé leur DNS vers leur blog, et pour tenter de faire les gens s'insurger contre BlueSec, il a lancé un DDoS contre www.bluesecurity.com, et donc contre Sixappart, avec l'intention de faire BlueSec porter le chapeau... De même pour Tucows qui hebergeait le DNS...
Enfin c'etait le bordel quoi, et le Spam a gagné... BlueSec jette l'éponge hélas..
La version dans le cache google de l'histoire:
Cache de Bluesecurity sur cette histoire
Pas trop clair non plus kell, mais bon ca demontre que les pirates evoluent en même temps que les sécurités :-(
ah j'aime sa !
Oui mais les SPAM c casse burette ...
Je me suis relut et effectivement je ne suis pas clair du tout... donc je tente de faire une traduction de "l'overview" de l'attaque disponible quand c'etait accessible sur BlueSec.
Timeline des attaques de PharmaMaster sur www.bluesecurity.com
Résumé:
A partir de Lundi, 1er Mai, la Blue Community a été la cible d’un spammeur criminel. Ce spammeur criminel, PharmaMaster, est en train de tenter de denier a notre communauté le droit de choisir de s’exclure de sa liste de messages de spams.
En plus des messages de menaces envoyés aux membres de notre communauté, il y a eu deux attaques différentes sur Blue Security même. La première attaque consistait à bloquer l’accès mondial au site de la corporation Blue Security (www.bluesecurity.com) en altérant physiquement les données transmises dans au Internet backbone (le réseau de super-débit qui connecte les différents petits sous réseaux de tout le monde, entre eux) en usant pour cela d’une technique nommée "Blackhole Filtering". La seconde attaque a été une attaque DDoS sur le système d’exploitation de Blue Security.
Quand nous nous rendîmes compte que le spammeur avait bloqué l’accès a notre site pour empêcher l’utilisation de nos services par nos clients, ou leur empêcher d’avoir plus d’informations, nous avons effectué une série de tests pour déterminer ce qu’il était arrivé. Ces tests nous ont clairement montrés que notre site n’était touché par une attaque DDoS puisqu’il était accessible depuis Isræl et cela sans difficulté ou surcharge du système. Ces symptômes étaient en accord avec ce que le spammeur avait indiqué vouloir faire (i.e. bloquer tout le trafic vers nos sites pour l’extérieur d’Isræl) dans une session ICQ.
Pour pouvoir informer notre communauté de ce qui s’était passé, nous avons utilisé un blog pré-existant de la Blue Community, qui a été un hébergeur de notre communauté avant juillet 2005. Nous avons posté un court message dans le blog pour informer nos utilisateurs de comment nous travaillions pour résoudre le problème. Après que le serveur de nom de domaines a été mis a jour pour rediriger le trafic de www.bluesecurity.com vers le blog, le blog est devenu actif et totalement opérationnel, et plusieurs utilisateurs postèrent des commentaires. Ce fut seulement 40 minutes apres la redirection que PharmaMaster décida de lancer son attaque DDoS sur www.bluesecurity.com, qui était donc hébergé a ce moment chez TypePadblog.
Blue Security partage la douleur de la communauté blogs.com qui a été sérieusement affecté par l’acte criminel de PharmaMaster. Ceux qui blâment Blue Security pour l’attaque ne font que avancer l’agenda de PharmaMaster dans son désir d’imposer son vouloir a tout les utilisateurs d’Internet.
Note: Oui la traduction laisse a desirer a certains moment mais j'ai fait au mieux possible
PAs BIEN!
oui, tu as raison, je n'ai vraiment pas vu de pirate ne pas savoir s'infiltrer dans quelque chose si il le veule vraiment, il le font !
8-) :-P
Quasi impossible de faire face à une attaque de type DDoS.
Il faudrait augmenter leur bande passante mais les hackers qui font cela ont généralement une orde de zombie qui leur sert durant les attaques DDoS.
De plus ces zombies peuvent très bien être des serveurs ayant une grosse BP.
Qui sait.
Pour ce qui est du virus il est vrai que cela est étrange mais peut-être est-ce un virus qui va parcourir tous les serveurs de l'entreprise ce qui va en même temps ralentir en + du DDoS et tenter une infiltration.