Actualité

 

Lettre ouverte à mon ami Mickey

Publié le 14-09-2010 à 10:39:25 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal


Pub : Découvrez les Labs ZATAZ


Note des lecteurs: 3.5/5

Il y a des HaideD qui nous font regretter d'être bénévoles et volontaires pour informer entreprises et autres entités commerciales/étatiques/associatives des failles visant leurs services et surtout, leurs clients. Voici un exemple qui nous met légèrement en colère, celui du site Disneybluray.fr. Ce portail de la grande famille de Mickey et autres Buzz l'éclair souffre d'une vulnérabilité découverte par un lecteur anonyme de ZATAZ.COM. Ce dernier a souhaité passer par notre protocole d'alerte afin que cet espace Disney, dédié aux BluRay de la firme, soit corrigé.

Le surfeur a pu nous prouver qu'il avait mis la main sur la possibilité d'accéder aux données clients, administrateurs, ... Nous n'expliquerons pas comment, mais un simple navigateur web suffirait à un pirate [avec quelques manipulations, NDR] pour mettre la main sur ce qui ne devrait pas être disponible  sur la toile.

Depuis près d'un mois nous avons contacté Buena Vista Home Entertainment, TF1 Multimédia (dépositaire du nom de domaine, NDR) ; TF1 Vidéo ; ... Rien, pas la moindre réponse de Tic et Tac. Nous sommes passés par des chemins de traverses, comme l'Association de Lutte contre le Piratage Audiovisuel. Bref, en attendant que ce site soit corrigé, nous vous déconseillons de vous y inscrire.

Merci ? Quel merci ?

Quel est le point commun entre un site de la RATP, l'agence publicitaire Hi-Media, Le comité des Pêches, et les 693 HaideD envoyés par ZATAZ.COM depuis le 1e janvier 2010 ? Le mutisme. Le manque total de « Merci », voir pour près de la moitier de nos avertissements, une non correction de la/les fuite(s) de données ! Sur 693 alertes, 86 ont pris le temps de nous répondre et de remercier de l'aide apportée. Cinq, dont un assureur, une société de recouvrement de dettes et une banque, nous ont clairement fait comprendre que notre alerte à leur encontre devait rester « confidentielle ». L'un des courriers les plus drôles de l'année nous a été envoyé par un avocat, nous proposant à la demande de son client, d'utiliser certains mots de vocabulaires pouvant ainsi « ne pas choquer la compréhension des lecteurs » dans le cas ou nous aurions à parler de son entreprise. Une société que nous ne connaissons, ni d'Adam, ni de Ève. Dans ces 693 alertes, neuf dons pour un total de 372 euros, soit 0,53€ par alerte.

La société PGP chiffrait, en 2009, le coût des fuites de données en France. Chaque dossier client compromis aurait coûté en moyenne 89 euros en 2009. La réponse a posteriori de l’incident représente le principal vecteur des coûts (31 euros), suivi conjointement par la perte de chiffre d’affaires et par les activités de détection et de reporting sur les incidents (27 euros). Le coût de notification d’une effraction ressort à 4 euros, un chiffre plutôt bas mais qui s’explique par l’absence de réglementation qui impose aux entreprises françaises de notifier de tels incidents.

Alors imaginez, dire merci, ca vous creve un chiffre d'affaire comme pour rire ma bonne dame !

Mise à jour 10h52 : The Walt Disney Company France vient de prendre contact avec ZATAZ.COM.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Sur le même thème : Réseau - Sécurité

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Vos réactions ( 5 )

 Ecrit par Astral God le 14.09.2010 à 11h09 

#

ZATAZien


Inscrit le 14-09-2010

De toute façon des "personnes non gratas" on en voit de plus en plus. Mais le plus hallucinant c'est qu'ils sont capables de remercier une société que leur factures plusieurs milliers d'euros pour un service mais pas un bénévole qui pourtant leur rends un service énorme. Enfin, bienvenu au monde dans lequel nous vivons !

 Ecrit par MacGyver le 14.09.2010 à 13h58 

#

ZATAZien


Inscrit le 14-01-2010

Il n'ont pas tardé à vous répondre après la publication de cet article, à croire que Mickey vous surveille wink.gif

 Ecrit par tilto le 14.09.2010 à 14h35 

#

ZATAZien


Inscrit le 20-03-2008

Moi je vous remercie pour ce site que je trouve très instructif. J'y apprécie l’esprit original du net. Merci de protéger ma vie privé quant certaines intelligences hautaines font des bourdes inavouables.

 Ecrit par Ar-S le 17.09.2010 à 00h35 

#

ZATAZien


Inscrit le 24-06-2005

+1 Astral Gold, tu irais au siège de la société en costard en te faisant passer pour un représentant de compagnie spé######ée dans la sécurité informatique, tu leur pomperais sans soucis xxxx € pour la même infos. Le monde est fou.
Damien une reconversion peut-être ? biggrin.gif

 Ecrit par ZATAZ le 17.09.2010 à 09h40 

#

ZATAZ Admin


Inscrit le 07-05-2005

Ar-S : Non, pas de reconversion. smile.gif

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 


vpngratuit.fr - VPN Gratuit.

Crèez un site gratuitement.



Nuit du Hack 23/24 juin 2012.



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft


Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA