dimanche 17 avril 2011

Ciel, on m'a piraté mon blog !

Bon, ce n'est pas tout à fait vrai mais c'est amusant...Vous souvenez-vous du message où je décortiquais une arnaque reçue par mail ?

De manière amusante, j'ai reçu un commentaire à un message tout à fait différent, qui m'a intrigué dans la forme et le fond...Ne cherchez pas, je l'ai supprimé immédiatement pour ne pas poser de problèmes à des négligents...

Bref, je reproduis ici le message avec des liens modifiés :

"ceheomsk (http://blog vide inutile.wordpress.com/) a ajouté un nouveau commentaire sur votre message "De l'IP à l'Assemblée Nationale.." :

For some reason, I can’t see all of this content, stuff keeps hiding? Are you taking advantage of java?

cheap nolvadex (un lien pointant vers une fausse pharmacie en ligne)"

Bref, l'anglais me déroute un peu car, écrivant en français et ayant, à priori, une très large majorité de lecteurs familiers de cette langue, je sens poindre une paranoïa familière. Quelques vérifications plus tard, le blog wordpress était vide et le lien pointait vers une fausse pharmacie prétendant me vendre un complément du style "petite-pilule-bleue". J'avoue m'être demandé si il y avait une tentative de vengeance.

En conclusion, je répondrais à certains de mes lecteurs qui me demandent pourquoi je ne donne pas un contenu plus professionnel à mon blog avec serveur dédié et nom de domaine à la clé. Bien évidemment, le domaine étant indépendant, je puis l'acheter dés maintenant. Ce genre d'évènement éclaire mon refus pour le moment.

Détenteur d'un site web indépendant, je prends une responsabilité sur le contenu et le contenant. Je dois alors veiller à la sécurité de mon serveur web et notamment du fait qu'il ne cause aucun préjudice de sécurité à qui que ce soit. Et ce, en plus du contenu. Hébergé chez un éditeur, je gagne du temps en confiant ces aspect à un tiers (google) et je n'ai plus qu'à veiller sur ce qui est publié sur ce blog, ce que j'ai fait ici en supprimant dés que possible ce message frauduleux et éventuellement dangereux.

Qu'en pensez-vous ?

4 commentaires:

  1. Au vu de votre fréquence de post quasi hebdomadaire, vous vous connectez souvent sur votre interface de gestion donc vous pouvez contrôler que le blog est toujours en l’état.
    De même vous pouvez vous abonner au fil rss de vos commentaires pour être averti en 'temps réel' d'un commentaire critique ou bien valider vous même chaque commentaire.
    Les moteur de blog dotclear et wordpress propose des fonctions d'anti-spam intelligent en filtrant une partie.
    Il reste néanmoins à filtrer les commentaires génériques en français avec un petit lien dans le pseudo (utile pour le ranking)

    Donc pour une poignée d'euro offrez-vous l'indépendance d'un hébergement Pro !
    Ça ne vous coutera pas plus cher pour une année qu'un mois d'abonnement de téléphonie à l'ail sans télé ...

    RépondreSupprimer
  2. Bonjour et merci du commentaire,

    Vous avez raison pour la partie "Blog" uniquement. A ceci prés que les fonctions évoquées me sont déjà proposées par blogspot.

    Ensuite, le problème, c'est que l'hébergement pro, même avec un moteur de blog dotclear ou wordpress, cela m'obligerait à surveiller plus attentivement les logs, les processus du serveur etc etc...

    Quant à la solution intermédiaire : un hébergement type web, elle pourrait être intéressante effectivement...Mais j'aime bien la simplicité de blogspot pour le moment ^^

    Bref, je dois être un peu sclérosé du bulbe...et je vous remercie à nouveau pour vos réflexions et vos idées !

    AG

    RépondreSupprimer
  3. Un hébergement pro mutualisé suffirai amplement pour un blog assez spécialisé comme le votre.
    Pas de log serveur à surveiller, juste les logs apache pour les plus paranoïaques... (mais il existent des outils pour ça)

    Je ne pense pas que les enjeux de sécurité informatiques passionnent autant que ceux purement militaires avec chars et avions de chasse ou économiques ... et pourtant ... le contrôle du réseau sera sans doute une arme utile contre des structures mal préparées

    RépondreSupprimer
  4. Merci à nouveau pour votre retour ! Je vais y réfléchir...

    J'avais envisagé la solution que vous décrivez mais la flemme a vaincu.

    Je suis assez d'accord avec vous : les aspects très guerriers classiques intéressent plus actuellement. Il faut toutefois reconnaître que la SSI étatique (lutte informatique inclue) connait un regain d'intérêt à tous les niveaux...

    Et vous avez raison : la maitrise des réseaux et de ses systèmes est un passage obligé !

    RépondreSupprimer