Actualité

 

Incident de sécurité pour Wordpress.com

Publié le 13-04-2011 à 23:11:59 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction


Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet


Note des lecteurs: 3.1/5

Le site Wordpress.com piraté. Plusieurs serveurs de l´hébergeur de blogs compromis. WordPress.com a joué la transparence à la suite de la compromission de plusieurs de ses serveurs. "Nous partons sur le principe que le code source et certains morceaux dédiés à nos partenaires ont pu être touchés, souligne Matt Mullenweg de WordPress.com, Cependant, il semble que les informations impactées par ce piratage soient limitées." L'équipe de WordPress indique que l'enquête sur cette intrusion est toujours en cours "Cela va prendre du temps, conclut Matt, Nous avons pris des mesures exhaustives afin qu'un tel incident ne se reproduise pas". WordPress.com conseille à ses membres utilisateurs de changer de mots de passe et de choisir un sésame avec lettres, signes de ponctuations et chiffres.

WordPress, et les hébergeurs de blogs sont devenus des cibles de choix pour les pirates. WordPress.com, qui dessert plus de 18 millions de sites Web, pour 30 millions d’éditeurs et couvrant environ 10 % de tous les sites Web du monde, a été la cible d’une autre attaque, en début mars 2001. Un DDoS (Dénis de Services Distribués) intense débuté le 3 mars, engendrant des conditions de déni de service rendant les blogs WordPress inutilisables. "Il s’agissait de l’attaque la plus importante et la plus soutenue à laquelle nous avons été confrontés depuis notre création il y a 6 ans", explique Matt Mullenweg, fondateur de WordPress. Plusieurs Gbps et des dizaines de millions de PPS (paquets par seconde) ont été lancées pour bloquer WP. Origine de l’attaque ? 98 % des attaques provenant de Chine et un faible pourcentage provenant du Japon et de la Corée. "Il ne semble pas que les attaques étaient d’origine politique, mais plus orientées pour nuire commercialement étant donné le site ciblé". Bref, la guerre ne fait que commencer !

 

# Liens connexes

Blog Wordpress

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

No Zob in the e.job

20-02-2012 à 01:10 - 0 commentaire(s)

Info ZATAZ - Un groupe de pirates pakistanais déclare la guerre aux sites Internet pour adultes.

Retour de l´opération Anti Scientologie ?

20-02-2012 à 01:01 - 0 commentaire(s)

INFO ZATAZ - Un retour à la source pour un Anonymous qui diffuse comment mettre le souk dans les serveurs de la scientologie.

Le Council du Bahreïn piraté

20-02-2012 à 00:50 - 0 commentaire(s)

INFO ZATAZ - Un Anonymous pirate le site Internet du conseil aux nouvelles technologies du Bahreïn. Il diffuse la base de données sur la toile.

Blocage des caméras de surveillance mis en place par Poutine

20-02-2012 à 00:46 - 0 commentaire(s)

Des hackers ont tenté de bloquer un vaste réseau de caméras web dont Vladimir Poutine a décidé l´installation avant les élections russes.

Le DOJ fait un update MegaUpload

20-02-2012 à 00:41 - 0 commentaire(s)

INFO ZATAZ - Le ministère de la Justice a mis à jour son acte d'accusation contre les dirigeants de MegaUpload avec trois plaintes supplémentaires.

Le pirate de BKAV en prison

20-02-2012 à 00:32 - 0 commentaire(s)

Un internaute, se disant Anonymous, avait piraté l´éditeur d´antivirus BKAV. Il dort depuis quelques heures, en prison.

FederalReserve.gov hacked

20-02-2012 à 00:17 - 0 commentaire(s)

Info ZATAZ - Le site Internet de la banque centrale américaine, FederalReserve.gov, aurait eu des fuites.

Des Anonymous derrière des e.barreaux

20-02-2012 à 00:06 - 0 commentaire(s)

Des Anonymous s´invitent dans le site Internet de la prison de Turin pour manifester contre la répression visant des prisonniers italiens.

Sur le même thème : Réseau - Sécurité

Carenity corrige une vulnérablité

Un internaute fait corriger une fuite de données ayant visé le premier réseau social destiné aux patients et à leurs proches.

Infiltration pour le site Cryptome

La référence des sites liés aux informations gouvernementales qui fuites, Cryptome, infiltré par d´étranges pirates informatiques.

Petit code entre amis

INFO ZATAZ - Un jeune internaute Français met en place un kit en ligne dédié à la recherche de faille SQL.

Prison ferme pour un pirate de Facebook

Un pirate informatique de 26 ans écope de huit mois de prison ferme pour avoir visité les entrailles de Facebook.

Le site de Radio France infiltré

INFO ZATAZ - Des attaques informatiques détectées par ZATAZ.COM au départ d´un des serveurs de Radio France.

Quand les commerciaux détournent les logiciels libres

INFO ZATAZ - L´auteur de l´excellent logiciel libre Notepad++ découvre que son outil est détourné par la presse informatique à des fins commerciales.

Un serveur de la Nasa piraté

INFO ZATAZ - Un Internaute communique à la rédaction de ZATAZ.COM la preuve de son intrusion dans un serveur de la NASA.

Cachez donc ce RIB que je ne s´aurais voir

INFO ZATAZ - Bouygues télécom corrige une fuite de Relevé d´Identité Bancaire sur son site Internet B and You.

Vos réactions ( 1 )

 Ecrit par CybStup le 14.04.2011 à 15h49 

#

Modérateur ZATAZ


Inscrit le 12-01-2008

Outch! ça doit piquer ø_Ø

D'après les informations d'Arbor Networks publiées en février, les attaques DDoS ont augmenté de + de 1000% depuis 2005.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 


Bitdefender


ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA