Cela devait arriver, un client des services en nuage d'Amazon EC2 a vu ses serveurs virtuels piratés pour héberger un centre de commande pour le botnet Zeus. Un fait d'arme qui révèle surtout la nécessite pour les clients de sécuriser leurs environnements (et leur identifiants d'accès), qu'ils soient sur le cloud ou pas, plutôt qu'une faiblesse intrinsèque de l'offre de Cloud d'Amazon. Le botnet, repéré par HCL Technologies a été depuis éliminé de l'infrastructure d'EC2
L'affaire fait toutefois grand bruit dans le landerneau, car elle est vu comme la preuve de l'intérêt grandissant des hackers pour les services en nuage, tant comme vecteur d'attaque que comme cible. Une inquiétude est l'éventuelle utilisation de cartes bancaires volées par des hackers pour constituer un pool de ressources sur des services de type EC2, ce qui permettrait à des hackers de se bâtir à moindre coût une infratsructure serveur dans le nuage. Une autre est l'usage de service en nuage comme vecteur d'attaque. Arbor Networks avait ainsi détecté en août un botnet utilisant Twitter pour relayer des commandes aux ordinateurs infectés membres du botnet. On n'arrête pas le progrès...
Un client d'Amazon EC2 abritait un botnet
Le 10 décembre 2009 (13:34) - par La rédaction
Rubriques : Sécurité Tags : securite - hacking - amazon - hacker - ec2 - cloud - botnet
livres blancs avec LesSourcesIT.fr
Démystifier les mythes sur le 10Gigabit Ethernet
Alors que le 10Gigabit Ethernet (GbE) est largement disponible depuis plusieurs, la technologie et encore nouvelle pour …
Protéger votre investissement et améliorer l’élasticité du réseau
Comment prendre en charge les évolutions imprévisibles du trafic applicatif tout en maintenant strictement les niveaux…
Les commentaires
Toute l'actualité
Aujourd'hui 
Sur le même
sujet Du même
auteur
Sur le mêmesujet Du même
auteur
- 1.David Flynn, CEO de Fusion-io : "Les clients doivent résister à la tentative d'EMC d'étendre son verrouillage au domaine des serveurs"
- 2.Avec VFCache, EMC s'attaque à Fusion-io sur le marché des cartes PCI-express
- 3.L’hacktivisme pousse à la multiplication des attaques DDoS
- 4.Fram choisit Accelya pour sa dématérialisation des factures
- 5.Cray ouvre une division pour le Big Data
- 6.BPM : PegaSystems mise sur son modèle pour attaquer les secteurs de l’énergie et du gouvernement
publicité
Les plus populaires
Les plus lus
Les mieux
notés
Les plus
commentés
Les mieux notés
Les plus commentés
- 1.Free Mobile : la polémique enfle autour du réseau
- 2.TechDays 2012 : Microsoft met le paquet sur les développeurs
- 3.Enquête : quelles tendances pour l’emploi en 2012
- 4.Projet Nice du Crédit Agricole : un chantier trop vaste dans un calendrier trop serré ?
- 5.Modèle allemand : IBM pourrait se séparer de 40% de ses employés allemands d'ici 2015
- 6.IBM donne un coup d’accélérateur à sa stratégie mobilité
publicité
Les dossiers du MagIT
-
Tablettes, le temps des applications …
Les DSI peuvent-ils encore faire le gros dos face la multiplication des tablettes et autres terminaux… -
BPM : existe-t-il une place pour les pure-players ?…
Concentration des acteurs, mutation des modèles économiques, concentration du BPM dans les flux… -
La sécurité du Cloud, un défi aux multiples facettes …
À certains égards, le Cloud Computing, dans toutes ses variantes, n’est finalement qu’une option… -
Dossier : Le chiffrement parviendra-t-il à se…
Le premier semestre 2011 a été marqué par plusieurs fuites de données hautement médiatisées.…
Security Connected : Optimisez votre entreprise - Les dix grands thèmes de la sécurité que doit maîtriser tout dirigeant d'entreprise
Les entreprises sont en perpétuelle évolution. Selon une étude récente de Gartner, le rôle des directeurs informatiques évolue lui aussi : jusque-là gestionnaires des ressou…
Guide en 10 étapes pour l’achat d’une solution CRM adaptée
Le processus d'acquisition d'une solution CRM est différent de la procédure classique suivie pour les achats informatiques. Dans la mesure où la gestion de la relation client to…
livres blancs avec LesSourcesIT.fr
Recevez les newsletters du MagIT
Sans frontière
Tous les services du MagIT sur