Les diffuseurs de spywares profitent, dévoile Information Week et le Register (via Security Focus), du faible niveau de protection des blogs pour les utiliser comme relais d'attaque. Rien n'empêche d'imaginer, continue l'article, une attaque complexe consistant à utiliser cet outil de publication grand public pour disséminer d'autres genres de malwares : chevaux de Troie, outils de capture de frappe clavier, relais smpt ou autre mécanisme d'expédition de courrier « spoofé »... l'on pourrait ajouter à cet inventaire l'hébergement de virus, de « home page » de vendeurs de viagra, de zombies divers... car très souvent, à force de vouloir simplifier les procédures de mise en ligne, on en vient parfois à rogner sur l'épaisseur des défenses des serveurs. C'est déjà le cas du côté des « home page » de particuliers, dont une faible proportion sert de relais à des trafiquants peu scrupuleux.

Il serait pourtant malhonnête de condamner ces blogs en bloc. Un « indicateur de danger » qui sonne ne marque pas nécessairement le glas d'une technique, surtout si c'est un unique Websense qui crie au feu. L'immense majorité de ces « carnets intimes électroniques » sont hébergés par des fournisseurs de services, lesquels sont à même de maîtriser un peu mieux l'accès à leurs portails d'édition, de lancer des antivirus et antispywares sur l'ensemble des ressources publiques, de vérifier les éventuelles usurpations d'identité de leurs clients. Les « indépendants » de la blogosphère, utilisateurs de DotClear et assimilés, sont majoritairement des puristes, des consciencieux qui maîtrisent généralement bien les principaux programmes et paramètres de sécurité. Reste que, compte tenu de l'importance du phénomène blog, un niveau de compromission gravitant aux alentours d'un tout petit pourcent représente une force de frappe plus qu'inquiétante.

. Web-profils.com, la place de marché du conseil et de l'ingénierie