La réponse de GoDaddy aux dernières attaques

GoDaddy vient d'envoyer une mise à jour à Sucurinet. Il semblerait donc que GoDaddy reconnaissent à présent qu'ils ont un problème et qu'ils cherchent à y remédier. Ils n'ont pas donné plus de détails pour éviter d'en dire trop,  et de ne pas risquer d'aider les attaquants. 

 

Et GoDaddy ne blâme plus les utilisateurs! 

 

«Au tout début de notre enquête, Go Daddy a remarqué qu'une majorité des sites Web victimes étaient tous sous WordPress. Après des feedback auprès des clients, plus d'attaques et une analyse plus approfondie, nous avons modifié notre déclaration afin de préciser que les attaques ciblaient de nombreuses applications en PHP,  y comprisWordPress. 

 

La transparence est une valeur fondamentale chez Go Daddy. Nous avons l'intention de poursuivre notre engagement en faveur de la communication. Parfois, cependant, en révélant trop de choses publiquement, comme par exemple le code spécifique de l'attaque, on risque d'aider les criminels à l'origine du problème. 

 

Nous menons activement une collecte de données pour voir comment l'attaque arrive à maturation et afin de découvrir comment nous pouvons aider à prévenir nos clients afin d'éviter d'être touchés et pour arrêter «les méchants» . Go Daddy fait preuve d'un effort continu, en collaboration avec des experts en sécurité de l'industrie et d'autres grands fournisseurs d'hébergement. 

 

Plus d'informations ici : http://www.GoDaddy.com/securityissue

 

Voir aussi : http://blog.sucuri.net/2010/05/reply-from-godaddy-regarding-latest.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+SucuriSecurity+(Sucuri+Security)