Publié le 02-01-2012 à 02:07:43 dans le thème Réseau - Sécurité

Pays : France - Auteur : La rédaction

Pub : Logiciels de sécurité et de protection Internet

Fin décembre, ZATAZ.COM a fait corriger plusieurs dizaines de sites municipaux et de communautés de communes souffrant d'une fuite de données. Une fuite de données assez simple. Le backup des bases de données des sites en question était sauvegardé dans un dossier accessible sur Internet, via un simple navigateur et avec l'aide de Google. L'ensemble des administrateurs ont été contactés. AUCUN n'a donné signe de vie. Il nous aura fallu passer par la Gendarmerie d'Arras pour certains cas ; Le CERT A pour les autres. La société en charge des sites a été alertée. La correction globale n'aura pas pris plus de 24 heures. "Je vous remercie pour votre intervention, indique le responsable de COM-6. Nous mesurons les risques encourus et il aurait été en effet très fâcheux qu’une personne malveillante puisse venir modifier le contenu du site d’un de nos clients en y saisissant des messages de mauvais goûts."

Pour rappel, une base de données d'un site web contient tous les secrets du serveur et du site, dont les données qu'ont pu y rentrer les administrés des villes et communautés de communes concernées. A première vue, et à la connaissance de ZATAZ.COM, ni des Anonymous, LulzSec et autres pirates Turcs, très en verves ces derniers jours, n'ont mis la main sur ces données.

Voici la liste, non exhaustive, des sites touchés par cette fuite : La Communauté de Communes du Haut-Pays-Bigouden ; la Communauté de Communes Ussel – Meymac – Haute-Corrèze ; la Ville de Thouars ; la Communauté de Communes du Thouarsais ; la Ville d’Avrillé ; la Ville de Pantin ; la Ville de Velaux ; la Ville de Villeurbanne ; la Ville de Saint-Chamond ; Maison de l'Emploi de la Communauté d'Agglomération Sophia Antipolis ; la Ville de Fosses ; la Ville d’Ergué-Gabéric ; la ville d'Auxerre ; la Ville de Souppes sur Loing ; la Ville de Saint-Maurice ; le Syndicat Mixte du Rhône des Îles et des Lônes ; le Laboratoire d’Analyse Vétérinaire du Conseil Général du Jura ; la D.D.E. de la Gironde ; la ville d’Etampes ; la Communauté d'Agglomération du Ventoux Comtat Venaissin ; la Ville de Saint-Avé ; l'Office Public de l'Habitat de Rennes ; la Direction Régionale du travail, de l’emploi et de la formation professionnelle ; le Syndicat Intercommunal d'Assainissement de Marne-la-vallée ; le Syndicat Départemental d'Electricité de Haute-Garonne ; la Ville de Gretz-Armainvilliers ; la Ville de La Trinité-sur-Mer ; Toulouse ; Carvin ; la Chambre de Métiers et de l'Artisanat des Deux-Sèvres ; le Centre de Référence sur le Jeu Excessif du Centre Hospitalier Universitaire de Nantes ; la Commune de Marignier ; la Ville de Lannion ; la ville de Fenouillet ; la Chambre de Métier et de l’artisanat de la Charente Maritime ; la Commune d’Envermeu ; la Ville d’Avrillé ; la Commune de Varces-Allière-Risset ; la Ville de Marseille pour son 7° secteur (13è et 14è arrondissements) ; la Communauté de Communes du pays de Rouffach ; la Ville de Béthune ; la Chambre de Métier et de l’artisanat de l’Aveyron ; le Réseau Ferré de France Grand Projet du Sud-Ouest ; la ville de Béziers ; la Ville de Forbach ; la Communauté de Communes des Coteaux du Girou ; la Communauté d’agglomération de Vitré ; la Mairie de Saint Gervais et son portail de sensibilisation à la préservation de ses espaces naturels ; la Communauté de Communes du Sud-Ouest Amiénois ; le syndicat mixte pour l’étude et la protection de l’environnement et le Conseil Général de la Haute Garonne ; la Chambre de Métiers et de l’Artisanat de la Charente-Maritime ; la mairie de Labruguière ; l’agence régionale de l’environnement en Lorraine ; le Syndicat Mixte de la Région Angevine ; la Communauté d'Agglomération Sophia Antipolis ; le syndicat mixte de traitement des déchets ménagers et assimilés bil ta garbi ; la ville de Saint Martin d’hères ; la ville de Passy ; la communauté de communes de Lalbenque ; la ville de Fenouillet ; le Syndicat Intercommunal d’Aménagement du Chablais ; le Syndicat Mixte d’études pour la gestion de la ressource en eau du département de la GIRONDE ; la ville de Pezenas ; la chambre des métiers de Meurthe et Moselle ou encore le syndicat intercommunal de collecte et de traitement des ordures ménagères de la région d’Uzès.

Vous pouvez soutenir le Protocole d'Alerte de ZATAZ.COM en faisant un don via Paypal. Ce don permet de rembourser les frais occasionnés par notre action bénévole de sécurisation des fuites de données décuvertes sur la toile francophone. (Izi P0ney)

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu