Si vous suivez l’actualité informatique, vous n’avez pas pu manquer ces derniers temps le nombre d’informations sur le piratage de grands noms du web, Sony en tête avec les millions de comptes piratés mais aussi :
- Distribute.IT, hébergeur Australiens qui perd 4800 sites web de ses clients
- La librairie en ligne de l’OTAN
- Cyber-attaque contre Citigroup : 210.000 comptes bancaires touchés
- Attaque DDoS (Déni de service) contre la CIA
- Sega, 1,3 M de comptes piratés
- Le site du Ministère de la Défense, attaque par DNS poisoning
- Les utilisateurs de LinkedIn touché par un malware
- Google subit une nouvelle attaque massive en Chine
Et toutes ces cyber-attaques, rien qu’au mois de Juin !!! Il y a de quoi s’interroger sur le pourquoi du comment…
- Défi purement technologique
- Revente d’informations collectées
- Utilisation des comptes bancaires
Il est forcément difficile d’avoir plus d’infos sur ces affaires, les multinationales ou institutions n’étant pas prompt à révéler les failles dans leurs systèmes ou à le crier sur les toits. Obligatoirement, toutes ces cyber-attaques entament fortement la confiance des utilisateurs de ces services web.
Plus largement, on peut être en droit de s’interroger sur l’engagement dans le cloud computing. Ces technologies ont le vent en poupe, on entend parler que de ça… Mais jusqu’à quel point peut-on engager notre confiance dans ce système.
L’exemple marquant ces derniers temps est la rupture de service qu’a connu Microsoft sur son offre BPOS. Quelques heures d’interruption de service. Pour un bon nombre d’entreprises, une perte de quelques heures multipliée par le nombre d’employés représentent une perte de productivité inacceptable.
Bref on connait tous l’adage : “mettre tous ces oeufs dans le même panier”…
Ha je vous ai pas dit : SynerGeek.fr a connu aussi ces derniers jours des tentatives de cyber-attaques.
De ce fait, j’ai dû avancer mon planning sur la migration vers un nouveau serveur qui était prévu un peu plus tard. Nous avons donc connu une “rupture de service” pendant un peu moins de 48h, mais heureusement la productivité française n’a pas eu à en souffrir 😉
Je soupçonne fortement un plugin que j’ai voulu implémenter quelques jours avant : W3 Total Cache qui aurait été infiltré par un code malicieux. Ce plugin étant censé améliorer les performances d’un blog WordPress, quelle ironie !!
On a beau faire notre possible pour sécuriser un maximum le système, quand on fait entrer soit même “le loup dans la bergerie” c’est tout de même rageant. La technique du Cheval de troie a toujours de beau jour devant elle.
Quelques évolutions sont prévues sur SynerGeek.fr
- Sécurisation et optimisation du serveur web en m’appuyant sur les articles de NicoLargo, concerné lui-même puisqu’ils s’est fait hacker son propre site l’été dernier.
- Changement de thème/design : nous nous apercevons maintenant que la forme de blog traditionnel ne convient plus à un site comme le nôtre. En effet, il est clairement destiné à des sites d’actualités etc… Du coup de très bons articles se retrouvent perdus parmi des centaines d’autres. Alors je vais essayer de redonner de la visibilité à ces articles par la création de pages spécialisées sous forme de dossier. Je m’appuierais sur les excellents articles de Stéphane de 4h18.com à propos de la taxonomy et des custom type.
- Ouverture d’une page spéciale pour les étudiants qui me contactent très régulièrement pour la recherche de stage en Basse-Normandie. Je ne sais pas encore comment je vais organiser cela (formulaires peut -être)
- Augmenter le nombre d’articles sous forme d’interviews. Ces articles sont doublement intéressant. D’une part, les retours d’expérience de professionnels, d’entrepreneurs etc.. apportent une réelle plus-value à tous et cela joue également le rôle d’accélérateur de “réseau social” et synergie entre les acteurs technologiques en Normandie.
Toutes aides ou conseils sont donc les bienvenus pour nous aider dans cette démarche d’amélioration. Vous pouvez nous contacter via cette page formulaire
Bon courage pour toutes ces évolutions prévues. Finalement je crois qu’il est sage de mettre le moins de plugins possibles, ainsi la maintenance est plus facile, mais aussi moins de failles potentielles.
oui et non, sur un mutualisé, le site aurait été simplement coupé… et pour avoir des explications, pas forcément évident.
merci pour la réponse
Comme quoi l’hébergement mutualisé a ses avantages 😀
Je ne peux que faire cette supposition car à ce moment je n’avais pas accès aux logs système (maintenant, le serveur est totalement dédié et j’ai accès à tout).
Le responsable technique du datacenter dans lequel est hébergé le serveur m’a juste dit que le serveur consommait toutes les ressources (ça je l’avais remarqué par les forts ralentissements et la quas i impossibilité d’utiliser l’interface d’admin de WordPress) et qu’il y avait des dizaines de milliers de tentatives de connexion sur des fichiers cache. Le fait est que j’avais installé le plugin w3 total cache 2 ou 3 jours avant et lu cet article quelques jours après peut me permettre de faire le rapprochement.
Hello,
Une petite explication sur les faits qui ton révélé la corruption du serveur serait intéressant, non ? 😀
Genre ce qui tas mit la puce à l’oreille (l’article de ITexpresso ou des comportements suspects ?).
je dis pas que c’est bien ou mal mais c’est un fait
plus les gouvernements attaqueront l’internet , plus l’internet le leur rendra et la c’est pas une personne a enfermer , ou un pays a attaquer : they are screwed 😛
pour le sujet je vous invite a voir le film http://www.allocine.fr/film/fichefilm_gen_cfilm=115621.html 8th Wonderland qui est dans l’idée
il y a aussi peut etre le fait que l’internet n’a jamais autant été attaqué par les politiques et les gouvernements : neutralité du net en cause, lois a la con etc ..
du coup contre attaque , hackerz , cyberdicident etc …
sans parler du nombre de machines zombies (windows) prêtes à servir au front en un simple clic
bref on pourrait surtout résumer par qui seme le vent …
Malheureusement, Je doute que ce soit la bonne façon de riposter à cette politique. Cela ne fera que renforcer leurs convictions qu’il faille contrôler encore plus le Net, qu’il faudra encore plus de “cyber-flics” pour le “bien de l’économie numérique”. Au final qui gagnera la bataille ?