La page des « HaideD », contraction imaginaire de Hacked et Aider, propose en temps réel nos avancements dans le protocole d’alerte de ZATAZ.COM.

Cet espace permet ainsi à nos sources, aux « victimes » de failles/fuites/piratages de découvrir, visuellement, l’action que zataz.com menée bénévolement. Les dons sont notifiés dans la page dédiée.

Certaines « sources » étant anonymes, c’est un moyen de leur montrer que nous n’exploitons pas, ne vendons pas, … les informations qu’ils ont souhaité faire passer par nos soins afin d’aider à faire corriger le problème rencontré.

Légende

Voici la légende comprenant les icones que vous pouvez rencontrer dans les HaideD du protocole d’alerte de zataz.com. Ils permettent de lire rapidement une alerte afin de permettre aux sources/victimes de comprendre rapidement le problème que le protocole de zataz tente de faire corriger.

Contacté par courriel simple.

Contacté par courriel professionnel.

ANSSI/CERT/CNIL alerté(s).

Contacté par téléphone.

Contacté via Twitter.

Niveau du problème : « Extreme ».

Niveau du problème : « Grave ».

Niveau du problème : « Important ».

Niveau du problème : « Moyen ».

Niveau du problème : « Faible ».

Problème « Corrigé ».

Mode d'emploi

Une ligne HaideD est composée d’une date d’alerte, de son code de prise de contact, du secteur touché et de son niveau de dangerosité. Une ligne HaideD se lit ainsi. Voici des exemples, ci-dessous.

01/01/0001  – HD1xxx5-zataz

– Banque –

 

; Ce HaideD se lit ainsi : le 1 janvier 0001, l’alerte HD1xxx5-zataz a été envoyée via un courriel simple à une banque. Il s’agit d’une alerte extrême. L’ANSSI et le CERT et/ou la CNIL ont été alertés.

01/01/0001  – HD2xxx6-zataz

–  Site gouvernemental –

; Ce HaideD se lit ainsi : le 1 janvier 0001, l’alerte HD2xxx6-zataz a été communiqué via un courriel simple à une site étatique ; un appel téléphonique a été effectué, pour une alerte considérée comme faible.

Si le HaideD a été pris en compte et a été corrigé, la trousse de secours apparaitra à côté de la ligne HaideD. Exemple :

01/01/0001  – HD5xxx9-zataz

– Agence de voyage –

–  

; Ce HaideD se lit ainsi : le 1 janvier 0001, un courriel simple a été envoyé à une agence de voyage pour l’alerte HD5xxx9-zataz ; un appel téléphonique a été effectué, pour une alerte faible. La correction a été effectuée.

Accédez aux alertes en cliquant sur l’onglet ‘Protocole d’Alerte » dans le menu du haut de page.

YesWeHack lance ZeroDisclo : plateforme de signalement responsable de vulnérabilités

Les copains de chez YesWeHack lance ZeroDisclo un site Internet qui permet de contacter les CERT en cas de découverte d’une faille informatique. Les découvreurs de failles ne savent pas toujours comment les transmettre aux sociétés concernées sans les dévoiler à un tiers et...

Pirater TRUMP sur Twitter avec 10 euros

Un internaute réussi à diffuser une vidéo de son choix sur le compte officiel du Président des États-Unis Donald Trump. Coût de l’opération, 10€. Voilà un coup de social engineering qui mérite son pesant de frites. Indi De Ceukelaire, un jeune belge de 21 ans, a trouvé le moyen...

Fuites de données : visages sauvegardés pour le site du magicien Eric Antoine

Les fuites de données peuvent prendre bien des visages à l’image de celle du site du magicien Eric Antoine. Les fuites de données sont pavées de bonnes intentions. Du moins en ce qui concerne le cas que je vais vous présenter. Cette nouvelle fuite de données n’est pas...

Fuite corrigée pour un espace web de la SNCF

Un bug permettait d’accéder à certaines informations des voyageurs ayant acquis des e-billets de la SNCF. Plus vite qu’un TGV, l’équipe sécurité du CERT SNCF a colmaté ce déraillement 2.0. Le moins que je puisse dire est que l’efficacité des équipes liée...