Il boucle pour me demander si je suis bien un humain …. Alors certes, le site n'est plus attaqué, mais au final ce n'est pas mieux parce qu'un utilisateur légitime n'arrive pas à s'y connecter.
Chez moi, Badger and Ghostery bloquent static.cloudflareinsights.com (qui est d'après leur site "Cloudflare provides insight to your website traffic that you can’t get from other analytics programs" https://www.cloudflare.com/insights/)
Et d'après la faq de Privacy Badger (https://privacybadger.org/#How-does-Privacy-Badger-work): "If it observes a single third-party host tracking you on three separate sites, Privacy Badger will automatically disallow content from that third-party tracker."
Donc le système d'apprentissage de l'extension classe Cloudflareinsights comme un pisteur et il ne semble pas qu'il y ait de "risque", il s'agit d'un pisteur.
Désolé, j'ai fait quelques raccourcis qui compliquent la compréhension.
Privacy Badger fonctionne avec un système d'apprentissage. C'est ce système qui, s'il repère un site qui piste depuis trois sites différents, désactive l'hôte.
Cloudfar Insight est décrit par ses concepteur•es comme collectant des informations sur le traffic sur un site.
Badger observe que Cloudfar Insight relie ces informations de traffic d'un site à l'autre.
Donc il n'y a pas de risque, soit on considère qu'un système fait pour collecter des informations reliant la navigation d'un utilisayeur à travers plusieurs sites est un pisteur, soit… on propose une autre définition de pisteur.
Tel que je le vois.
Auparavant: fait d'armes(exploit & notoriété), opinions, enquiquiner une cible, distribuer du malware, collecter données personnelles et les revendre.
Depuis environ 2018 : money
injection malware crypto (serveur et client), attaquer grosses bases de données clients (revente), détourner trafic vers miroirs qui distribuent malwares(rançongiciel, mineurs cachés, keyloggers > revente)
Vu le timing, c'est à dire juste après la sortie de Blender 4.0, qui génère beaucoup de téléchargements, ça fait à la fois de la mauvaise pub pour le projet, et une occasion d'installer des malwares chez pas de monde en postant des liens pourris par-ci par-là.
Pas essayé pour les binaires mais pour les sources : ce matin vers 07h locale le téléchargement des sources de Blender 4 par leur site plafonnait à 40ko/s, à cette heure-là, on ne pouvait pas encore dire "service revenu."
# Marche pas chez moi
Posté par totof2000 . Évalué à 4.
Il boucle pour me demander si je suis bien un humain …. Alors certes, le site n'est plus attaqué, mais au final ce n'est pas mieux parce qu'un utilisateur légitime n'arrive pas à s'y connecter.
[^] # Re: Marche pas chez moi
Posté par totof2000 . Évalué à 5.
challenges.cloudflare.com est vu comme un tracker par Privacy Badger ….
[^] # Re: Marche pas chez moi
Posté par tonus . Évalué à 1.
Et il faut accepter les third party cookies (comme pour gitlab) il me semble…
[^] # Re: Marche pas chez moi
Posté par totof2000 . Évalué à 4.
Ca commence à devenir pénible ces cookies. Quel est le risque de se faire tracer si on accepte les third party cookies à ce niveau ?
[^] # Re: Marche pas chez moi
Posté par lejocelyn (site web personnel) . Évalué à 6.
Chez moi, Badger and Ghostery bloquent static.cloudflareinsights.com (qui est d'après leur site "Cloudflare provides insight to your website traffic that you can’t get from other analytics programs" https://www.cloudflare.com/insights/)
Et d'après la faq de Privacy Badger (https://privacybadger.org/#How-does-Privacy-Badger-work): "If it observes a single third-party host tracking you on three separate sites, Privacy Badger will automatically disallow content from that third-party tracker."
Donc le système d'apprentissage de l'extension classe Cloudflareinsights comme un pisteur et il ne semble pas qu'il y ait de "risque", il s'agit d'un pisteur.
[^] # Re: Marche pas chez moi
Posté par totof2000 . Évalué à 3.
Je ne sais pas si c'est moi qui est fatigué, mais je n'ai pas compris, particulièrement la dernière phrase. Peux-tu expliquer STP ?
[^] # Re: Marche pas chez moi
Posté par lejocelyn (site web personnel) . Évalué à 5.
Désolé, j'ai fait quelques raccourcis qui compliquent la compréhension.
Privacy Badger fonctionne avec un système d'apprentissage. C'est ce système qui, s'il repère un site qui piste depuis trois sites différents, désactive l'hôte.
Cloudfar Insight est décrit par ses concepteur•es comme collectant des informations sur le traffic sur un site.
Badger observe que Cloudfar Insight relie ces informations de traffic d'un site à l'autre.
Donc il n'y a pas de risque, soit on considère qu'un système fait pour collecter des informations reliant la navigation d'un utilisayeur à travers plusieurs sites est un pisteur, soit… on propose une autre définition de pisteur.
[^] # Re: Marche pas chez moi
Posté par Xanatos . Évalué à 4.
Et Blender refait face à un pic des utilisateurs de Linuxfr qui découvrent les challenges ;oD
Ici j'ai autorisé *.blender.org dans umatrix
# Motif d'une attaque aujourd'hui
Posté par Xanatos . Évalué à 3.
Tel que je le vois.
Auparavant: fait d'armes(exploit & notoriété), opinions, enquiquiner une cible, distribuer du malware, collecter données personnelles et les revendre.
Depuis environ 2018 : money
injection malware crypto (serveur et client), attaquer grosses bases de données clients (revente), détourner trafic vers miroirs qui distribuent malwares(rançongiciel, mineurs cachés, keyloggers > revente)
AMHA Blender a subit le dernier cas.
Votre vision ?
[^] # Re: Motif d'une attaque aujourd'hui
Posté par jseb . Évalué à 6.
Je pense à une démonstration pour des clients potentiels.
Il y a des moyens plus discrets pour piquer une base de données ou pirater un site pour distribuer des chevaux de Troie.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Motif d'une attaque aujourd'hui
Posté par Elfir3 . Évalué à 7.
Cloudflare qui doit se faire des nouveaux clients ? Comment ça j'ai un jour d'avance ?
[^] # Re: Motif d'une attaque aujourd'hui
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Hé hé, comme lui répète souvent sa femme Colombo, à qui profite le crime ? ;)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Motif d'une attaque aujourd'hui
Posté par cg . Évalué à 1.
Tu as sans doute raison.
Vu le timing, c'est à dire juste après la sortie de Blender 4.0, qui génère beaucoup de téléchargements, ça fait à la fois de la mauvaise pub pour le projet, et une occasion d'installer des malwares chez pas de monde en postant des liens pourris par-ci par-là.
[^] # Re: Motif d'une attaque aujourd'hui
Posté par bubar🦥 (Mastodon) . Évalué à 4.
Effectivement !
Pas essayé pour les binaires mais pour les sources : ce matin vers 07h locale le téléchargement des sources de Blender 4 par leur site plafonnait à 40ko/s, à cette heure-là, on ne pouvait pas encore dire "service revenu."
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.