Reportage

 

Protocole ZATAZ.COM

Publié le 08-08-2009 dans le thème HaideD

Pays : France - Auteur : Damien Bancal


Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Note des lecteurs: 2.8/5

Comment ZATAZ.COM peut vous alerter d´un problème de sécurité informatique ? (Document mis à jour le 08/08/09)

Depuis 1996, date de création de la version Internet de ZATAZ, nous proposons de l'actualité liée à l'informatique décalée. Nous traitons de sécurité informatique, hackers, pirates, virus, vie privée sur la toile pour le grand public. Le fondateur du site est journaliste professionnel, pas un informaticien. Ce qui ne l'empêche pas de savoir de quoi il parle ou de faire appel à des professionnels pur jus.

Depuis 1998, près de 100.000 actualités composent ZATAZ.COM (Brèves, articles, interviews, reportages, ...)

ZATAZ.COM a pu aider près de 8.000 sociétés, privées et publiques, associations, ...

Une aide visant à avertir d'une faille, d'une vulnérabilité, d'une fuite de données (Adresses eMails, bancaires, dossiers privés, ...).

Nous avons baptisé cette spécificité de ZATAZ.COM, les HaideD. Des alertes pour prévenir d'un potentiel et gênant HackeD, d'un piratage informatique. [Quelques exemples]

Les alertes sont tirées d'informations envoyées par des lecteurs [Sources préservées et anonymes*] ou trouvées par la rédaction de ZATAZ.COM.

Nous ne traitons que de problème de sécurité informatique mis en avant par un lien malheureux, un accès donné par un des nombreux moteurs de recherche, ou le site faillible lui même. JAMAIS de "Pen test" ou autres tentatives de piratages. Nous connaissons la loi, la respectons et mettons un point d'honneur à faire respecter les règles.

ZATAZ.COM ne relate jamais une alerte sans que le site ait été corrigé, sauf dans le cas ou l'entreprise n'a pas réagi à nos trois alertes (voir ci-dessous, ndr). Notre article sera diffusé sans aucune possibilité de trouver la faille en question.

ZATAZ.COM n'est pas une entreprise, une société d'audit ou commercialisant un quelconque outil de sécurité informatique. Nos alertes sont réalisées gratuitement, sans contre-partie (Mais nous ne refusons pas les dons.).

Plus de 8.000 entreprises/associations ont été aidées, 1 seul problème. Une entreprise aidée, et qui avait remercié, changait son fusil d'épaule et nous attaquait en justice. Affaire que nous avons gagné. [Mais qui nous aura coûté 12.000 euros !]

Notre procédure d'alerte fonctionne ainsi :

1 - ZATAZ.COM est prévenu par un lecteur; la rédaction découvre un problème.

2 - Le fondateur de ZATAZ.COM (Damien Bancal et uniquement lui) vérifie l'information. Sa véracité; Son niveau de dangerosité; ...

3 - Captures écrans (photos) et un film (capture vidéo) sont réalisés pour preuve. Des sauvegardes de preuves peuvent être effectuées à partir du cache de Google ou d'autres moteurs de recherche. Nous pouvons faire appel à Maître Dekerle, huissier de justice, pour des constatations, véritable photographie juridique. Les constatations n'ont aux termes des dispositions légales qu'une valeur de simples renseignements mais les conditions dans lesquelles le constat a été établi ont un véritable caractère authentique via l'heure, le jour, la prise d'information sur la constitution des preuves.

4 - Un contact par courrier électronique est envoyé à l'administrateur du site (Das la majorité des cas à la direction) via l'adresse publique qui sera trouvée sur le site en question, via l'Afnic, ...

5 - Notre courrier est automatiquement couplé au Député Sébastien Huyghes (Commissaire à la CNIL), ainsi qu'au CERT IST. Dans les cas les plus graves (Données bancaires, ...) nous alertons aussi l'équipe du Commandant Georges de SOUQUAL, Chef de l'opérationnel à l'OCLCTIC, l'Office central de lutte contre la criminalité liée aux technologies de lʼinformation et de la communication.

6 - Pour les sites étatiques (Ministères, administration, ...) nous contactons notre correspondant au CERTA.

7 - Aucune réponse du site contacté ? Nous téléphonons, au bout de 5 jours, pour tenter de joindre un responsable de la société.

8 - La correction est effectuée. La rédaction décidera si, oui ou non, un article est utile pour les lecteurs. En gros, si l'entreprise a laissé des informations sensibles (données bancaires, ...) appartenant à ses clients, il est de notre devoir nous vous en alerter.

9 - Pas de correction, de réponse ? Nous écrirons un article (d'alerte) après 21 jours de silence.

10 - Dans tous les cas, ZATAZ.COM ne réclame AUCUNE contre-partie (argent, cadeau, ...). Il est cependant possible de nous faire un don. Argent qui nous permet de payer les frais de fonctionnement de notre protocole d'alerte (téléphone, huissier, ...).

Pour nous contacter, alerter, ... utiliser uniquement cette adresse.

*Usage, identification et vérification des sources
La crédibilité de la presse dépend de sa transparence. Le recours à une source anonyme pour révéler une information ne doit donc être utilisé qu'en une situation tout à fait exceptionnelle, lorsqu'il n'est pas possible par aucun autre moyen de diffuser une information jugée fiable et essentielle. Choisir d'accorder l'anonymat à une source ne se fait pas sans régle. ZATAZ.COM doit s'assurer de la fiabilité de cette source. Vérifier l'authenticité de l'information obtenue.

ZATAZ.COM a, depuis sa création, comme engagement fondamental de livrer une information sûre et vérifiée, mais dans la plus grande transparence. L'anonymat à une source ne se fait pas sur une base automatique. On ne devrait pas non plus l'offrir comme monnaie d'échange à une information qui ne mérite pas un tel traitement. Un journaliste est, en cette ère d'intoxication, de plus en plus confronté à un barrage d'informations livrées par des experts dont l'intérêt justement dépend du secret. Il faut donc se prémunir contre cette forme de manipulation en discernant avec rigueur les impératifs pour lesquels l'anonymat peut être accordé.

Lorsque l'information livrée par une source est jugée d'intérêt public, il arrive que la protection de l'anonymat de la source réponde à un impératif évident. Si la source refuse de se confier publiquement pour éviter des menaces réelles ou appréhendées à sa sécurité physique, des menaces de représailles, la menace de poursuites légales ou la menace de perdre son emploi. Dans ces cas, ZATAZ.COM lui accordera l'anonymat.

 

# Liens connexes

Le site qui explique la faille

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

L'espace d'authentification de Numéricâble dangereux

23-05-2013 à 14:53 - 0 commentaire(s)

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Fuite de données : la justice accuse les admins

23-05-2013 à 14:26 - 0 commentaire(s)

Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.

Skimmeur dans le Tarn

23-05-2013 à 12:30 - 0 commentaire(s)

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Double authentification Twitter... ou pas

23-05-2013 à 09:39 - 0 commentaire(s)

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Sur le même thème : HaideD

Correction d'une faille pour Open Office

Le site Internet dédié à Open Office corrige un problème de sécurité.

Vulnérabilité pour la boutique de Steam

La boutique Internet de l'éditeur de jeux vidéo Steam souffre d'une faille informatique qui pourrait nuire aux Gamers.

Faille corrigée pour le site de la CAF

Le site Internet de la Caisse Nationale des Allocations Familiales souffrait d'une vulnérabilité qui aurait pu être exploitée par un pirate informatique.

Bug dangereux pour Capcom Europe

Le site Internet Capcom Europe souffre d'une faille qui pourrait nuire aux amateurs de jeux vidéo du nippon.

Boulanger corrige un bug sur son site web

Il était possible de choisir le montant de sa réduction lors d'un achat via la boutique en ligne de Boulanger.

Fuite corrigée pour un espace de La Poste

La poste corrige plusieurs fuites de données sur son site coliposte.

L´Agence Spatiale Européenne piratée

INFO ZATAZ - Des serveurs de l´Agence Spatiale Européenne piratés. Mots de passe, root, emails, ftp diffusés sur la toile.

HaideD : les tendances 2010 - P2

TOP 20 des secteurs les plus contactées par un HaideD en 2010

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA