Actualités

L’audit de fichier : quel rôle pour la conformité ?

Les mandats de conformité ont tous un point en commun, la volonté de sécuriser des données protégées. Pour ce faire, il ne faut permettre l’accès à certaines données qu’à ceux qui en ont besoin pour des raisons professionnelles. Pour pouvoir prouver aux auditeurs que...

Mauvaise configuration et fuite de données sur Trello

Le portail Trello est un excellent outil qui permet de créer des espaces collaboratifs privés et protégés. Sauf que si vous ne configurez pas l’outil, vos secrets finiront en accès libre sur le web. Trouver des mots de passe, des mails, des informations sensibles comme la...

Cloud sécurisé : Un document sur le site de la Ville de Lyon parle beaucoup trop !

Combien de fois va-t-il falloir le rappeler ? Des documents sensibles n’ont rien à faire sur un site web. Un site web, un cloud sécurisé ? Exemple avec un document trouvé sur le site de la Ville de Lyon. Les fuites de données peuvent prendre énormément d’aspect. site...

Fuite d’informations personnelles corrigées pour Geodis

La filiale de la SNCF, le tranporteur Geodis, vient de corriger une fuite d’informations personnelles à la suite d’un Protocole ZATAZ. Il y a une dizaine de jours le Protocole d’Alerte de ZATAZ alertait le CERT SNCF afin de faire corriger une fuite de données...

Attaques massives DDoS lancées en juillet contre des éditeurs de jeux vidéo

Etonnantes attaques DDoS en cette mi-juillet à l’encontre de plusieurs éditeurs de jeux vidéo, dont UbiSoft et Blizzard. Depuis quelques jours, des attaques DDoS [Dénis Distribués de Services] ont impactés des éditeurs de jeux vidéo. La semaine dernière, par exemple,...

Free Speech, Parler Sans Peur

Free Speech, Parler Sans Peur, la nouvelle production de Jupiter Production. Un film documentaire sur la liberté d’expression aujourd’hui. ZATAZ est partenaire du film « Free Speech, Parler Sans Peur ». L’Homme peut-il vraiment être libre sans une totale liber...

Nouvelle version d’Operative framework, un outil d’investigation numérique

Operative Framework, un outil Français qui permet de faire une analyse digitale sur des sources ouvertes. Très interessant outil que celui proposé par Tristan G. Cet informaticien Français vient de sortir la nouvelle version de son outil « Operative framework« . Cette nouvelle...

Patch Tuesday de juillet : correctifs critiques pour les navigateurs, Lazy FP et vulnérabilités dans Exchange et Adobe

Le Patch Tuesday de juillet corrige 54 vulnérabilités et expositions courantes (CVE) dont 17 critiques. À l’exception de deux, toutes les vulnérabilités critiques concernent les navigateurs Microsoft ou des technologies liées aux navigateurs. Une nouvelle vulnérabilité...

Loi Fake News

Loi Fake News : La commission de la culture et la commission des lois du Sénat rejettent les propositions de loi relatives à la lutte contre la manipulation de l’information (« fake news »). Loi Fake News – Réunies les mardi 17 et mercredi 18 juillet et suivant les...

Escroqueries à l emploi : J’ai infiltré des escrocs Pôle Emploi

Escroqueries à l emploi ! Depuis plusieurs mois, des escrocs utilisent Pôle Emploi pour attirer dans leur piège des chômeurs. Durant plusieurs jours j’ai infiltré les fausses entreprises et les services proposés par ces pirates. Vous êtes au chômage et en difficulté ? Ils...

Escroquerie : chantage par mail à l’encontre de milliers de Français

Escroquerie – Plusieurs dizaines de lecteurs de ZATAZ m’ont alerté d’un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l’argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l’arnaque. Sextorsion 2.0 !...

Valence accueille la finale européenne CSAW ’18.

Grenoble INP – Esisar s’associe à la New York University pour l’organisation de la finale européenne CSAW ’18 qui se déroulera à Valence. Le Cybersecurity Awarness Week est une compétition mondiale et académique de cybersécurité. Mis en place il y a 15 ans par l’Institut...

Gray Hat warfare : le moteur de recherche qui dénonce les clouds non sécurisés

Depuis plusieurs semaines un moteur de recherche, baptisé Gray Hat warfare, gagne du terrain dans le monde de la malveillance informatique. Sa mission, référencer les stockages cloud Amazon S3 mal configurés. Des milliards de données personnelles accessibles ! Mais...

Fuite de données pour la Fédération Française de Voile

Le site de la Fédération Française de Voile ne protège pas correctement les données de ses licenciés. Plusieurs dizaines de milliers d’informations personnelles accessibles. La CNIL alertée. La Fédération française de voile est une fédération sportive créée en 1946....