Des pirates informatiques volent une base de données à une entreprise. Cette dernière est condamnée à plusieurs centaines de milliers d´euros d´amende pour nos sécurisation des informations clients. Voilà qui ne va pas arranger l´ambiance au sein des entreprises. Une entreprise américaine, D.A. Davidson & Co., basée dans le Montana, vient de se voir infliger une amende de 375.000 dollars [300.000 euros] pour ne pas avoir sécurisé sa base de données clients. L'affaire débute en 2007. Des pirates "lettons" lui subtilisent les données et tentent de les revendre. Après un audit, il est conseillé à cette société de protéger [chiffrement, mot de passe, ...] les informations de ses 192.000 clients. D.A. Davidson & Co. n'a pas écouté. D.A. Davidson & Co. vient de se faire condamner. A noter que trois pirates lettons ont été extradés aux USA. Ils attendent de passer devant le juge.
Base de données dans la e.nature
Comme le prouve notre enquête exclusive sur le vol de bases de données, ce nouveau sport prend de l'ampleur sur la toile. Les pirates sont aidées, aujourd'hui, par de véritable couteaux Suisses électroniques qui ne laisseront aucune chance aux sites et serveurs web ne prenant pas compte de leur sécurité. [Voir]. A noter qu'à notre niveau, via le protocole d'alerte de ZATAZ.COM, 595 entreprises ont été alertées, depuis le 1e janvier 2010, d'une fuite d'information concernant leurs clients et/ou leurs données propres. 234 ont corrigées... Une seule société, sur les 234 corrigées, ayant été alertée bénévolement par notre système ZATAZ HaideD a averti ses clients. Nous avons reçu 20 euros de dons en remerciement sur ces 595 alertes.
Tweet
06-02-2012 à 19:16 - 0 commentaire(s)
INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.
05-02-2012 à 10:43 - 0 commentaire(s)
INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.
04-02-2012 à 11:42 - 0 commentaire(s)
INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.
04-02-2012 à 11:27 - 0 commentaire(s)
INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.
04-02-2012 à 10:59 - 0 commentaire(s)
INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.
04-02-2012 à 10:53 - 0 commentaire(s)
INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.
04-02-2012 à 10:21 - 1 commentaire(s)
INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.
04-02-2012 à 10:05 - 1 commentaire(s)
INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.
INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.
INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.
Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.
INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.
Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.
Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.
INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.
INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.
Ecrit par Ar-S le 14.05.2010 à 19h05 | |||
|
|||
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]