public marks

PUBLIC MARKS from srcmax with tags sécurité & zataz

September 2009

Merci

by 1 other

Je tiens à vous remercier, chaleureusement pour vos marques de sympathie. Je tiens à saluer les employés et les chefs d'entreprises que ZATAZ.COM a pu aider et qui ont pris leurs plumes pour m'écrire mais aussi écrire, de leur propre initiative, au directeur de l'entreprise qui me poursuit. Je persiste et je signe, je reste persuadé que le directeur de cette société n'a pas eu les vraies informations, dès le début. Quelqu'un lui a dit "C'est faux, y a eu piratage", il n'a fait que défendre son entreprise.

Condamné en appel, Zataz en a "plein le cul" et songe à fermer - Numerama

Damien Bancal, journaliste fondateur du célèbre site Zataz.com spécialisé dans les questions de sécurité informatique, a été condamné en appel pour avoir fait état de la découverte d'une faille sur le serveur d'une multinationale, qui avait laissé des documents bancaires non chiffrés en libre accès. Dégoûté, il songe à fermer le site.

Plein le cul !

by 1 other

Je me donne cinq jours. J'en ai plein le cul de voir les policiers débarquer chez moi pour X raisons. Plein le cul de communiquer avec le CERTA, la CNIL, ... des informations qui permettent de sauver des milliers de Français de l'ardent appétit des pirates.

J'ai deux enfants, une vie famille, un taff qui ne paie pas mais que j'aime. Je ne vais pas y laisser ma santé parce que je me suis dit un jour, qu'aider des gens, sans contre partie, sans aucune arrière penser, aller mettre à mal ma famille, mes enfants, ...

Bref, au bout de cette réflexion je déciderai, ou non, de fermer définitivement le site.

July 2009

Fuite Twitter : la société était au courant depuis juin

(via)

Le 17 juin, il est 12h42. Avec l'autorisation de Hacker Croll, la rédaction de ZATAZ.COM rentre en contacte avec Twitter et Evan Williams,son co-fondateur. Notre but, avertir la société de la fuite et permettre à l'internaute de s'expliquer. Notre courriel trouvera une réponse à 23h32. Décalage horaire oblige, Evan Williams, nous invite à le rejoindre sur MSN. Durant plusieurs heures, nous allons expliquer à Evan Williams comment le français avait réussi, avec un peu de finesse et de social engineering, à mettre la main sur les données.

La prise de contacte effectuée. L'ensemble des mots de passe, accès, ... ont été corrigés. Hacker Croll avait annoncé qu'il ne diffuserait pas les informations maintenant que son action d'alerte avait été entendue. Nous nous sommes permis, cependant, de demander à Evan Williams si une compensation pouvait être réfléchie à l'attention du jeune surfeur. Evan Williams n'y voyait pas d'inconvénient et avait promis d'y réfléchir. "Heureusement que t'étais là, confiait l'internaute à ZATAZ.COM, Sinon j'aurai tout diffusé n'importe comment comme je l'avais fait pour l'admin Twitter". Seulement, les jours ont passé. Evan s'en est allé et Hacker Croll a préféré diffuser les documents.

Fin du périple judiciaire pour le fondateur de ZATAZ.COM

(via)

Après avoir aidé une société à protéger ses clients, cette dernière mettait devant le TGI de Paris, le fondateur de ZATAZ.COM. La 147ème Chambre correctionnel de Paris vient de rendre son verdict.

0day pour WordPress

Une faille permet d´exécuter une connexion vers un site tiers de manière simple et rapide. Une porte ouverte aux abus et tentatives d´hameçonnages.

June 2009

Alerte : exploit PhpMyAdmin en action

(via)
Exclusif : Depuis mardi, un exploit visant les PhpMyAdmin non patchés est rentré en action. Des bots parcours le web pour s´introduire dans les serveurs. Déjà de nombreuses et importantes victimes.

May 2009

Fichiers mal protégés sur le site de TF1

(via)
Le site Internet de TF1 propose un espace casting. Mission annoncée, permettre aux artistes en herbe de postuler pour des casting. Sauf que l'espace en question disposait d'un dossier qui n'avait pas été protégé du regard des internautes. Photos osées, mineurs et CV s'y côtoyaient.

La plus grave fuite de données en France corrigée

(via)
Le site chargé des Titres emploi service entreprise ne protégeait pas les informations des cotisants. La rédaction de ZATAZ.COM a eu accès aux données des adhérents: compte en banque, numéros de sécurité sociale, bulletin de paie, ... Plus de 500.000 dossiers en accès libre.

March 2009

Plus d'un million de mels en accès libre chez HP

(via)

Nous n'expliquerons pas la méthode, ni l'url qui permet la fuite. Notre dernière constatation a été de chiffrer une base de données de 1 458 511 adresses e-mails. Vous avez bien lu, à partir du site officiel du constructeur, près d'un million et demi d'adresses appartenant à des Français, Suisses, Anglais, Espagnols.

January 2009

La justice Française condamne ZATAZ.COM à se taire

by 1 other
Pour avoir aidé une société à protéger ses données sensibles, le fondateur de ZATAZ.COM se retrouve devant la justice.