ZATAZ » HaideD ZATAZ

La page des « HaideD », contraction imaginaire de Hacked et Aider, propose en temps réel nos avancements dans le protocole d’alerte de ZATAZ.COM.

Cet espace permet ainsi à nos sources, aux « victimes » de failles/fuites/piratages de découvrir, visuellement, l’action que zataz.com menée bénévolement. Les dons sont notifiés dans la page dédiée.

Certaines « sources » étant anonymes, c’est un moyen de leur montrer que nous n’exploitons pas, ne vendons pas, … les informations qu’ils ont souhaité faire passer par nos soins afin d’aider à faire corriger le problème rencontré.

Légende

Voici la légende comprenant les icones que vous pouvez rencontrer dans les HaideD du protocole d’alerte de zataz.com. Ils permettent de lire rapidement une alerte afin de permettre aux sources/victimes de comprendre rapidement le problème que le protocole de zataz tente de faire corriger.

Contacté par courriel simple.

Contacté par courriel professionnel.

ANSSI/CERT/CNIL alerté(s).

Contacté par téléphone.

Contacté via Twitter.

Niveau du problème : « Extreme ».

Niveau du problème : « Grave ».

Niveau du problème : « Important ».

Niveau du problème : « Moyen ».

Niveau du problème : « Faible ».

Problème « Corrigé ».

Mode d'emploi

Une ligne HaideD est composée d’une date d’alerte, de son code de prise de contact, du secteur touché et de son niveau de dangerosité. Une ligne HaideD se lit ainsi. Voici des exemples, ci-dessous.

01/01/0001 – HD1xxx5-zataz

– Banque –

; Ce HaideD se lit ainsi : le 1 janvier 0001, l’alerte HD1xxx5-zataz a été envoyée via un courriel simple à une banque. Il s’agit d’une alerte extrême. L’ANSSI et le CERT et/ou la CNIL ont été alertés.

01/01/0001 – HD2xxx6-zataz

– Site gouvernemental –

–

; Ce HaideD se lit ainsi : le 1 janvier 0001, l’alerte HD2xxx6-zataz a été communiqué via un courriel simple à une site étatique ; un appel téléphonique a été effectué, pour une alerte considérée comme faible.

Si le HaideD a été pris en compte et a été corrigé, la trousse de secours apparaitra à côté de la ligne HaideD. Exemple :

01/01/0001 – HD5xxx9-zataz

– Agence de voyage –

–

; Ce HaideD se lit ainsi : le 1 janvier 0001, un courriel simple a été envoyé à une agence de voyage pour l’alerte HD5xxx9-zataz ; un appel téléphonique a été effectué, pour une alerte faible. La correction a été effectuée.

Accédez aux alertes en cliquant sur l’onglet ‘Protocole d’Alerte » dans le menu du haut de page.

Durant plus de 4 ans, un bug sur Twitter Android permettait de lire les messages privés

Une faille dans l’application Android Twitter expose les tweets confidentiels des utilisateurs durant plus de 4 ans ! Les joies de l’informatique et de ses bugs. Durant plusieurs années, un bug visant l’application Android de Twitter permettait d’accéder...

Posted On 20 Jan 2019

, By Damien Bancal

Backdoor : porte cachée par un ancien employé, les données clients piratées

Le module d’extension pour WordPress WPML vient de connaitre un piratage étonnant. Un ancien employé a caché une backdoor, un moyen technique camouflé, pour accéder aux données des clients à partir du site web de l’éditeur. Backdoor is back ! L’application WPML...

Posted On 20 Jan 2019

, By Damien Bancal

Des millions de données d’internautes Français piratés vendus 45$

Il y a quelques jours, le spécialise américain Troy Hunt annonçait la découverte de plusieurs centaines de millions de données piratées à des internautes du monde entier. De vieilles bases vendues depuis le mois de juillet 2018 pour 45 dollars. Plus de 3 millions de Français...

Posted On 20 Jan 2019

, By Damien Bancal

Comment gérer et sécuriser les accès privilégiés pour les domaines Windows Active Directory ?

Les accès privilégiés amènent de nombreux risques pouvant provenir d’attaquants externes ou d’employées malveillants au sein d’une organisation. Il est donc important de sécuriser les accès privilégiés à tout moment. La gestion des accès privilégiés (PAM) est principalement vu...

Posted On 20 Jan 2019

, By Auteur exterieur