Publié le 08-08-2009 à 13:09:32 dans le thème HaideD

Pays : France - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Comment ZATAZ.COM peut vous alerter d´un problème de sécurité informatique ? (Document mis à jour le 08/08/09)

Depuis 1996, date de création de la version Internet de ZATAZ, nous proposons de l'actualité liée à l'informatique décalée. Nous traitons de sécurité informatique, hackers, pirates, virus, vie privée sur la toile pour le grand public. Le fondateur du site est journaliste professionnel, pas un informaticien. Ce qui ne l'empêche pas de savoir de quoi il parle ou de faire appel à des professionnels pur jus.

Depuis 1998, près de 100.000 actualités composent ZATAZ.COM (Brèves, articles, interviews, reportages, ...)

ZATAZ.COM a pu aider près de 8.000 sociétés, privées et publiques, associations, ...

Une aide visant à avertir d'une faille, d'une vulnérabilité, d'une fuite de données (Adresses eMails, bancaires, dossiers privés, ...).

Nous avons baptisé cette spécificité de ZATAZ.COM, les HaideD. Des alertes pour prévenir d'un potentiel et gênant HackeD, d'un piratage informatique. [Quelques exemples]

Les alertes sont tirées d'informations envoyées par des lecteurs [Sources préservées et anonymes*] ou trouvées par la rédaction de ZATAZ.COM.

Nous ne traitons que de problème de sécurité informatique mis en avant par un lien malheureux, un accès donné par un des nombreux moteurs de recherche, ou le site faillible lui même. JAMAIS de "Pen test" ou autres tentatives de piratages. Nous connaissons la loi, la respectons et mettons un point d'honneur à faire respecter les règles.

ZATAZ.COM ne relate jamais une alerte sans que le site ait été corrigé, sauf dans le cas ou l'entreprise n'a pas réagi à nos trois alertes (voir ci-dessous, ndr). Notre article sera diffusé sans aucune possibilité de trouver la faille en question.

ZATAZ.COM n'est pas une entreprise, une société d'audit ou commercialisant un quelconque outil de sécurité informatique. Nos alertes sont réalisées gratuitement, sans contre-partie (Mais nous ne refusons pas les dons.).

Plus de 8.000 entreprises/associations ont été aidées, 1 seul problème. Une entreprise aidée, et qui avait remercié, changait son fusil d'épaule et nous attaquait en justice. Affaire que nous avons gagné. [Mais qui nous aura coûté 12.000 euros !]

Notre procédure d'alerte fonctionne ainsi :

1 - ZATAZ.COM est prévenu par un lecteur; la rédaction découvre un problème.

2 - Le fondateur de ZATAZ.COM (Damien Bancal et uniquement lui) vérifie l'information. Sa véracité; Son niveau de dangerosité; ...

3 - Captures écrans (photos) et un film (capture vidéo) sont réalisés pour preuve. Des sauvegardes de preuves peuvent être effectuées à partir du cache de Google ou d'autres moteurs de recherche. Nous pouvons faire appel à Maître Dekerle, huissier de justice, pour des constatations, véritable photographie juridique. Les constatations n'ont aux termes des dispositions légales qu'une valeur de simples renseignements mais les conditions dans lesquelles le constat a été établi ont un véritable caractère authentique via l'heure, le jour, la prise d'information sur la constitution des preuves.

4 - Un contact par courrier électronique est envoyé à l'administrateur du site (Das la majorité des cas à la direction) via l'adresse publique qui sera trouvée sur le site en question, via l'Afnic, ...

5 - Notre courrier est automatiquement couplé au Député Sébastien Huyghes (Commissaire à la CNIL), ainsi qu'au CERT IST. Dans les cas les plus graves (Données bancaires, ...) nous alertons aussi l'équipe du Commandant Georges de SOUQUAL, Chef de l'opérationnel à l'OCLCTIC, l'Office central de lutte contre la criminalité liée aux technologies de lʼinformation et de la communication.

6 - Pour les sites étatiques (Ministères, administration, ...) nous contactons notre correspondant au CERTA.

7 - Aucune réponse du site contacté ? Nous téléphonons, au bout de 5 jours, pour tenter de joindre un responsable de la société.

8 - La correction est effectuée. La rédaction décidera si, oui ou non, un article est utile pour les lecteurs. En gros, si l'entreprise a laissé des informations sensibles (données bancaires, ...) appartenant à ses clients, il est de notre devoir nous vous en alerter.

9 - Pas de correction, de réponse ? Nous écrirons un article (d'alerte) après 21 jours de silence.

10 - Dans tous les cas, ZATAZ.COM ne réclame AUCUNE contre-partie (argent, cadeau, ...). Il est cependant possible de nous faire un don. Argent qui nous permet de payer les frais de fonctionnement de notre protocole d'alerte (téléphone, huissier, ...).

Pour nous contacter, alerter, ... utiliser uniquement cette adresse.

*Usage, identification et vérification des sources
La crédibilité de la presse dépend de sa transparence. Le recours à une source anonyme pour révéler une information ne doit donc être utilisé qu'en une situation tout à fait exceptionnelle, lorsqu'il n'est pas possible par aucun autre moyen de diffuser une information jugée fiable et essentielle. Choisir d'accorder l'anonymat à une source ne se fait pas sans régle. ZATAZ.COM doit s'assurer de la fiabilité de cette source. Vérifier l'authenticité de l'information obtenue.

ZATAZ.COM a, depuis sa création, comme engagement fondamental de livrer une information sûre et vérifiée, mais dans la plus grande transparence. L'anonymat à une source ne se fait pas sur une base automatique. On ne devrait pas non plus l'offrir comme monnaie d'échange à une information qui ne mérite pas un tel traitement. Un journaliste est, en cette ère d'intoxication, de plus en plus confronté à un barrage d'informations livrées par des experts dont l'intérêt justement dépend du secret. Il faut donc se prémunir contre cette forme de manipulation en discernant avec rigueur les impératifs pour lesquels l'anonymat peut être accordé.

Lorsque l'information livrée par une source est jugée d'intérêt public, il arrive que la protection de l'anonymat de la source réponde à un impératif évident. Si la source refuse de se confier publiquement pour éviter des menaces réelles ou appréhendées à sa sécurité physique, des menaces de représailles, la menace de poursuites légales ou la menace de perdre son emploi. Dans ces cas, ZATAZ.COM lui accordera l'anonymat.

# Liens connexes

Le site qui explique la faille

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Vulnérabilités pour DeskNow

Exclusif : Le système informatique Desknow, dédié aux courriers électroniques souffre de deux vulnérabilités qui mettent en danger les sites hébergeurs et les utilisateurs.

Étranges fichiers clients sur le site weekendesk.fr

Exclusif : Découverte de deux fichiers clients dans le site Weekendesk, un site Internet dédié aux voyages et week-end. Une erreur de l´hébergeur.

Faille pour UPS: accès aux identifiants de connexion serveur corrigé

Exclusif : Alors que la filiale britannique UPS chiffre son informatique et ses smart phones, en Belgique, la section mode de la société de transport laissait ses mots passe à la vue des pirates.

Bonnet d´âne pour le site Le bon élève

Le site Interne Le bon élèves, jeu internet mis en place par la société Elba, ne protégeait pas les données de plus de 6 000 jeunes Français.

Les blogs de France 2 étaient contrôlables d´un simple clic

Exclusif : Il était possible de contrôler l´ensemble des 15.000 blogs hébergés sur le site de France Télévision.

La Caisse d´Epargne corrige son bug Internet

Exclusif : Un bug permettait de lire le numéro de la carte bancaire des clients de la Caisse d´Epargne. L´Écureuil vient de corriger.

La plus grave fuite de données en France corrigée

Exclusif : Le site chargé des Titres emploi service entreprise ne protégeait pas les informations des cotisants. La rédaction de ZATAZ.COM a eu accès aux données des adhérents: compte en banque, numéros de sécurité sociale, bulletin de paie, ... Plus de 5

Réagissez à ce contenu