D'après http://www.infos-du-net.com/actualite/15848-attaques-piratage-blogueur.html#xtor=RSS-20 , et les déclarations de Max Kelly (RSI Facebook), il s'agit d'une attaque ciblée contre un bloggueur géorgien, directement lié au conflit en cours là bas.
Si la motivation est d'ordre politique, et que l'attaque relève de la guerre électronique, pensez vous vraiment que des IDS quels qu'ils soient suffiront à arrêter ce genre d'attaques ?!? Ce que je constate surtout c'est une fois de plus la dangerosité de la centralisation des services. Il a suffit d'un utilisateur ciblé sur ces plate-formes pour qu'elles s'écroulent. Si ce genre de pratique venait à se généraliser, pensez vous que les facebook, twitter &co. puissent être disponibles de temps en temps ? Je pense qu'il va y avoir un sacré travail de sécurisation chez eux, au niveau applicatif, et que les cibles potentielles de ce genre d'attaques auraient intérêt à ne pas faire confiance à ce genre de services, pour qui il sera toujours plus simple de supprimer des comptes "à risque" que de sécuriser correctement leurs plate-formes. -- Jérôme Nicolle --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/