L´année 2010 aura été l'année de toutes les fuites de données. Les protocoles d´alerte de ZATAZ.COM ont été multipliés par 3, par rapport à 2009. Pas moins de 1 589 alertes ne concernant que des entreprises Françaises. Des fuites qui auraient pu permettre à un pirate de cumuler près de 500 millions de données appartenant à des Français.
Depuis 1996, date de création de la version Internet de ZATAZ, nous proposons de l'actualité liée à l'informatique décalée. Nous traitons de sécurité informatique, hackers, pirates, virus, vie privée sur la toile pour le grand public. Depuis près de 15 ans, ZATAZ.COM a pu aider près de 9.000 sociétés privées et publiques, des associations, des sites étatiques, ...
En 2009, nous avions atteint les 524 alertes. En 2010, la barre de 1.500 a été abordée le 20 novembre. Au 30 novembre, date butoir pour notre étude, 1 589 HaideD avaient été envoyées par ZATAZ.COM
Le HaideD, clin d'œil au mot HackeD (Piraté), est une aide bénévole visant à avertir d'une faille, d'une vulnérabilité, d'une fuite de données, une entreprise, une association, sur la toile héxagonale. Pour cela nous agissons via un protocole d'alerte sérieux et très strict.
Bref, le HaideD est une alerte qui permet de prévenir d'un potentiel et gênant HackeD, d'un piratage informatique. Nos alertes sont tirées d'informations envoyées par des lecteurs [Sources préservées et anonymes*], ou découvertes par la rédaction de ZATAZ.COM.
Nous ne traitons dans ce rapport 2010 que de problèmes de sécurité informatique mis en avant par un lien malheureux, un accès donné/sauvegardé par un moteur de recherche, un dossier ouvert. JAMAIS de "Pen test" ou autres tentatives de piratages. Pour les "Pen test", il existe des professionnels diplômés et reconnus pour ce type de service informatique. Pour les intrusions, nous connaissons la loi, la respectons et mettons un point d'honneur aux respects des règles.
Voici l'étude de ces 1 589 cas Français rencontrés en 2010 par ZATAZ.
1 - HaideD par secteurs d'activités
Qui ET Nombre
Agence casting (tv/cine/...) 2
Agence de communication 76
Agence immobilière 9
Agence intérim 5
Ambassade Étrangère 35
Annonces, rencontres, ... 30
Artiste (cine, chanson, ...) 6
Assurance 7
Avocat 5
Banque 31
Boite de nuit 1
Boutique (ayant pignon sur rue) 71
Boutique (seulement en ligne) 91
Cabinet de conseils 6
Centre de recherche 5
Chaine de TV 40
Chambre de Commerce (CCI) 8
Club sportif (Basket) 1
Club sportif (Équitation) 3
Club sportif (Football) 8
Club sportif (Plongée) 2
Club sportif (Ski) 3
Club sportif (Tir) 3
Club sportif (Voile) 1
Club sportif (Vélo) 1
Communauté de communes 5
Communauté de gamers 5
Compagnie aérienne 3
Conseil Général 2
Conseil Régional 3
Concepteur logiciel 15
Constructeur automobile 3
Constructeur moto 1
École 23
Éditeur antivirus 9
Éditeur Jeux video 3
Education Nationale (AC, ...) 4
Enseigne nationale G.D. 17
Enseigne Internationale G.D. 21
Enseignement (profs) 2
Énergie (centrale, électricité, gaz, ...) 5
Entreprise nationale 42
Étatique 64
FAI 23
Federation sportive 3
Grande école 13
Hébergeur web 13
Hôpital, Labo, Santé, ... 13
Imprimeur 3
Institution financière 33
Laboratoire 2
Location (voiture, matériel, ...) 2
Logement (bailleur) 4
Lieu culturel (Théâtre, Ciné, ...) 4
Lieu culturel important (Opéra, ...) 12
Luxe 13
Mairie 51
Maison de disque 7
Media (Tv, Radio, ... 43
Militaire 5
Multinationale 24
Notaire 3
ONG 20
Opérateur téléphonie mobile 7
Organisation gouvernementale 32
Parti politique (Droite) 15
Parti politique (Gauche) 12
Partie politique (Écologie) 3
Politicien(ne) FR 9
PME/PMI 18
Portail web 136
Production cinématographique 3
Radio (FM) 37
Registar 1
Régie publicitaire 3
Restaurant 2
Secu informatique 7
Site web (particulier) 278
Société Financière (créances, ...) 3
Société de sauvegarde en ligne 2
Société de télécommunication 1
Sportif haut niveau (int.) 2
Syndicat 10
Telecom, multimédia, ... 10
Tourisme 23
Traitement eau 4
Transport (Fret) 9
Tribunal de commerce Français 2
Transport public (Bus) 10
Université 24
Voyance 1
Total des alertes 2010 1589
25-05-2012 à 13:05 - 1 commentaire(s)
Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.
24-05-2012 à 12:09 - 0 commentaire(s)
Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.
22-05-2012 à 00:43 - 0 commentaire(s)
Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.
22-05-2012 à 00:38 - 0 commentaire(s)
Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.
22-05-2012 à 00:31 - 0 commentaire(s)
Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.
22-05-2012 à 00:09 - 0 commentaire(s)
Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.
20-05-2012 à 20:38 - 0 commentaire(s)
Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.
20-05-2012 à 20:28 - 0 commentaire(s)
Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.
INFO ZATAZ - Des serveurs de l´Agence Spatiale Européenne piratés. Mots de passe, root, emails, ftp diffusés sur la toile.
TOP 20 des secteurs les plus contactées par un HaideD en 2010
Un pirate informatique écope de 2 ans de prison pour avoir occasionné plus de 19 millions d´euros de dégâts.
Exclusif - Le site dédié à la paix dans le monde de l´ONU sauvé des pirates informatiques.
Exclusif - Une faille importante corrigée sur le site Internet de Médecins Sans Frontières.
Exclusif - Le login et le mot de passe du site Internet de la 29e Fête de la Musique était accessible sur l´espace officiel numérique de la festivité.
Plusieurs vulnérabilités informatiques graves corrigées par le site de la chaîne satellite SyFy.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]