Cloud computing - RSA 2012: LulzSec As a CloudFlare Customer - eWeek Security Watch
CloudFlare a protégé les serveurs de LulzSec. Et - à leur corps défendant - n'ont livré aucune information aux autorités. Raison: Pas d'injonction en bonne et due forme. Ce qui veut dire qu'ils le *feront* tout de même si la juste les y oblige. Je note également cette phrase: «...and once forgot to use multiple proxies to hide the IP address before logging in, he said.»: Ce qui veut dire que 1) Ils sont attentifs sur qui accède aux pages d'admin des différents serveurs. Et ils ont les adresses IP des administrateurs de ces sites. 2) Ils ont techniquement accès aux mots de passe des serveurs (puisque l'admin a utilisé le formulaire de login et est donc passé par les serveurs cloudflare).
Le jour où CloudFlare recevra une injonction en bonne est due forme, donneront-ils les adresses IP des administrateurs de ces sites ? Et iront-ils jusqu'à donner les mots de passe des serveurs, puisqu'ils en ont la possibilité technique ?
2012-03-06 10:18:15
http://securitywatch.eweek.com/cloud_computing/rsa_2012_lulzsec_as_a_cloudflare_customer.html?kc=rss