Categories: Cloud

McAfee : « Twitter est aussi exposé aux attaques DDoS que les autres réseaux sociaux »

Jeudi, plusieurs plates-formes dont Twitter et Facebook ont subi des attaques en déni de service distribué (Distributed Denial of Service ou DDoS en anglais*).

François Paget, expert en sécurité IT et membre fondateur du groupe Avert (Anti-Virus and Vulnerability Emergency Response Team) chez McAfee, donne des précisions sur les cyber-attaques qui ont fait trembler le Net sur fonds de tensions géopolitiques entre la Russie et la Géorgie (interview réalisée le 07/08/09).

ITespresso.fr : Comment qualifiez-vous ce type d’attaques ? Est-ce un phénomène nouveau ?
François Paget : Non. Ce n’est pas nouveau mais les motivations ont changé. Au départ, on avait  recensé des attaques en déni de service distribué (DDoS*) « pour s’amuser » puis les réseaux de cyber-criminels intéressés par l’argent ont pris le relais pour faire du chantage. Avec la vague de cyber-attaques en Estonie en 2007, on a découvert une nouvelle forme d’attaques plus politiques qui sont réalisées par des « patriotes » et qui se développent. Une technique qui permet de faire passer des messages. Dans ce cas précis, il s’agissait surtout de faire taire une communication des adversaires et les couper du Net.

ITespresso.fr : Mais, l’année dernière, des plates-formes comme Twitter ou Facebook n’ont pas été visées par les cyber-attaques liées aux tensions géo-politiques entre la Géorgie et la Russie…
François Paget : Dans le cas des attaques repérées dans la journée de jeudi, c’est un blogueur pro-géorgien qui a été visé en premier lieu. En l’état actuel, on ignore si les pirates ont souhaité mettre à plat les services Internet. On ne peut pas non plus exclure le cas d’un règlement de compte individuel. Lors du conflit entre la Géorgie et la Russie survenu dans le courant de l’été 2008, ce sont surtout des sites d’information et gouvernementaux qui ont été visés et pas des grands services Internet.

ITespresso.fr : Concrètement, comment analysez-vous la procédure d’attaque ?
François Paget : L’attaque n’a pas été menée à partir du simple identifiant Cyxymu. C’est une adresse complète du réseau social avec le nom de l’utilisateur comme extension qui a été utilisée (ex : http://www.twitter.com/cyxymu). Même topo pour YouTube. C’est un peu différent pour LiveJournal. C’est juste une question de paramètres mais on peut parler de six attaques différentes.

(lire la fin de l’interview page 2)

Page: 1 2

Recent Posts

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

4 semaines ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 mois ago