Le groupe Anonymous a décidé d'envoyer des attaques DDoS à tous ceux qui serait plus ou moins contre Wikileaks. Parmis-eux il y a le site Mastercard.com qui est tombé, dans le cadre de l'opération Payback, suite à un câble venu de Russie.

Mais comme nos amis d'Anonymous ne manquent pas d'humour, ils appellent pour savoir pourquoi le site est innaccessible :

A titre de rappel Anonymous c'est plus de 1000 personnes réparties sur le globe, de tout âge, ayant du temps et des ressources.

Visa.com est aussi indisponible et il semblerait que le site Paypal.com fasse partie des prochaines cibles. Pour vos achats sur eBay, dépêchez vous.

Voici la liste des sites ayant été victimes d'une attaque avec le temps d'indisponibilité » Lire la suite

Après Amazon, Wikileaks a choisi OVH pour héberger partiellement son site... Surpris, le Directeur Général d'OVH Octave Klaba vient de réagir. Si OVH n'a rien contre Wikileaks il ne veut pas être lié ou accusé de vol de documents :

Comme vous savez certainement, le site wikileaks est hébergé sur nos infrastructures depuis hier très tôt le matin. Il s'agit d'un client qui a commandé un serveur dédié, avec les blocs RIPE et de protections contre les attaques. Sa facture payée par CB s'élève à moins de 150euro. Et donc il héberge le site wikileaks.
Juridiquement parlant Ovh n'est pas l'hébergeur de ce site. Ovh est, juste, le prestataire » Lire la suite

Edit: BlockACountry étant actuellement indispo, voici une alternative chez IP2Location

Par expérience je peux vous dire que les attaques informatiques émanent parfois de certains pays plus que d'autres (spams, DoS, botnets, etc.). Au même titre que les commandes frauduleuses sur certains sites de vente en ligne (OVH ayant connu ce problème il y a quelques temps).

Une solution technique ?

La seule solution consiste à interdire l'accès à votre sites si le visiteur se situe dans un pays "à risque". L'organisation IANA gère au niveau mondial l'affectation des plages d'adresses IP par pays dans lesquelles puisent les fournisseurs d'accès pour les distribuer à leurs clients. Il nous suffit donc d'interdire une plage ou un réseau pour bloquer à un site pour un ou plusieurs pays.

En pratique

Il faut ajouter les plages d'adresses IP ou les réseaux à bloquer dans un fichier .htaccess que Apache sera capable d'interpréter avant de livrer la quelconque page web au visiteur.

Comment identifier ces plages ? Le site BlockACountry permet de créer ce fichier .htaccess très simplement, en sélectionnant les pays à bloquer dans un formulaire. Il nous retourne le contenu d'un fichier .htaccess tout prêt avec les plages IP correspondantes aux pays sélectionnés (notation CIDR) :

» Lire la suite

Hier le plus populaire site de micro-blogging Twitter a eu de la visite ! 33 comptes ont été piratés, parmi lesquels : Barack Obama, Britney Spears, Rick Sanchez (journaliste vedette de CNN), etc. !

Il y a quelques jours Twitter était déjà victime d'une vague de phishing mais les responsables de Twitter affirment que les deux attaques ne sont nullement liées.

Les pirates auraient réussi à voler le » Lire la suite