Merci !
Vous pouvez aussi me joindre sur Twitter via les comptes : @zataz ; @damien_bancal

Correction d’une faille pour LaPoste.fr

Le portail LaPoste.fr, qui change de tête ce 30 juin, était faillible à une faille de type XSS. Un cross site scripting reflective qui aurait pu permettre à un pirate d’afficher, dans le site officiel de La Poste, de fausses informations, comme une page...

La CNIL tape sur la souris de DHL… la belle affaire !

La Commissions Informatique et des Libertés, dont nous avons rencontré un membre vendredi 21 juin lors des RSSIA de Bordeaux ou nous avions été invité à parler de fuites de données, vient de taper sur les doigts et la souris de la société DHL. En février 2014, la CNIL avai...

Plusieurs dizaines de mairies du Nord piratées

Souvenez-vous, il y a fort longtemps nous vous indiquions l'inquiétude que nous avions au sujet de la faiblesse des sites Internet des communes Françaises.

Confirmation de l’arrestation du roi des maîtres chanteurs

Nous vous indiquions, le 13 juin dernier, l’arrestation d’un pirate informatique par l’OCLCTIC, les cyber policiers français. Un pirate roumain, maître chanteur. Nous vous expliquions alors en exclusivité que les « amis du petit déjeuner » avait mis la main sur...

Un adolescent jugé pour vol de données

Souvenez-vous, en février 2014, un groupe de pirate du nom de NullCrew annonçait le piratage de Bell Canada. Les « visiteurs », après plusieurs mois de silence, annonçaient la main mise sur des données appartenant aux clients de l’opérateur. Une fuite de la base ...

L’arnaques signée Maman

Depuis quelques heures, une vague de courriels électroniques signées Florian, RSI, et autres Surf Side proposent de découvrir « La meilleure maman dont vous entendrez jamais parler ! ». Une missive aux multiples visages, la rédaction de zataz.com en a référencé plus ...

Le site des Transports en Commun de l’Agglomération Troyenne piraté

Un pirate informatique du nom de LahCen NB, il s’annonce comme étant originaire d’Algérie, a mis la main sur le site tcat.fr. Un site important pour les habitants de la ville de Troyes. Le « visiteur » a caché dans deux espaces numériques des Transports en Commun de...

Cyber manifestation : l’autre coupe du monde du Brésil

Cyber manifestation – Pendant que des millions de personnes regardent à la télévision 22 sportifs courir en short derrière un ballon, des milliers de personnes se retrouvent à la rue, au Brésil, en raison de l’augmentation des loyers, du chômage, … Cyber...

Un phishing, un appel et vos euros s’envolent

Les escrocs ont trouvé une nouvelle parade aux sécurités mises en place par les banques. Dernière arnaque en date, faire changer votre numéro de téléphone. Le pirate peut ainsi recevoir le SMS qui validera la transaction financière qu'il fera à partir de votre compte en...

Piratage pour Domino’s Pizza France – Belgique

Le 09 juin 2014, Domino’s Pizza France a été la cible d’une attaque informatique sur la plateforme technique qu’elle utilise pour gérer son site commerçant. Le problème à l’origine de cet incident a été résolu. Dans un souci de transparence, l’enseigne de restauration...

Orange corrige une faille dans son service OCS

Le service Orange Cinéma Séries (OCS) de l’opérateur Français Orange a corrigé, voilà quelques jours, une faille de sécurité visant son portail de VoD. La vulnérabilité, un XSS, un Cross-site Scripting. Un pirate aurait pu, via un lien particulièrement formulé et envoyé à...

Piratage de distributeurs: des billets en open bar

Mercredi dernier, la presse canadienne se faisait l’écho du piratage d’un distributeur automatique de billets par deux adolescents. Cette affaire a mis en lumière le manque de protection des équipements bancaires utilisés par le grand public et le risque que cela représente pour...

Piratage de TV connectée

Le piratage des objets connectés inquiéte sans pour autant faire bouger les fabricants. Dernier cas en date, la possibilité d’exploiter les télévisions connectées, et les applications embarquées, via une antenne et quelques outils permattant d’intercepter et diffuser...

La Chine rejette l’accusation de piratage des USA

La Chine a rejeté mardi les dernières accusations de piratage informatique des Etats-Unis visant des militaires chinois, déclarant que l’approche des Etats-Unis concernant la question n’est pas du tout constructive. Une société privée de cybersécurité américaine a...

Faux journal pour vrai espion

L’affaire a été révélée voilà quelques semaines. Elle mérite que l’on s’y pencher aujourd’hui. L’Express indiquait l’enquête d’une société américaine, du nom d’iSight Partners. Cette dernière aurait découvert que derrière le website...

Deezer corrige une vulnérabilité à pirate

Il y a quelques jours, le portail musical Deezer a corrigé une faille plutôt génante pour son service et ses clients. Un internaute, que nous appellerons Michel, a découvert une vulnérabilité qui permettait d’accèder aux cookies des internautes connectés. La faille, un XSS,...

29,656 bitcoins en vente par la police fédérale US

Quand la police saisit des voitures, des bateaux, des biens immobiliers à des voyous, elle peut revendre les « objets » via de ventes aux enchères. A première vue, le Bitcoin va rentrer dans cette potentialité économique. Ce jeudi 12 juin, le bureau des US Marshals a annoncé...

Une faille permet de doubler l’argent disponible dans son Paypal

Imaginez, vous avez 50, 100 euros sur votre compte Paypal et vous avez flashé sur cette paire de basket qui coûte une jambe. Imaginez maintenant une faille qui vous permet de doubler le montant de votre compte. Vous n’avez plus 50€, mais via cette vulnérabilité, vous voilà...

Faille pour la double authentification Google ?

Depuis quelques mois, Google propose un excellent outil baptisé Authenticator. L’idée, permettre une double authentification sur un site web, une administration web, un forum, Facebook… [A découvrir ici, ndlr]. Un problème vient d’être mis à jour par un ami et...

Tu ne voleras point… sinon tu vas raquer

Nous ne donnerons pas son nom, ni son pseudo. Un jeune internaute, passionné par l’informatique a mis ses doigts dans un engrenage qui a mal tourné. Ce surfeur, attiré par la sécurité informatique, c’est rapidement penché sur le piratage informatique. Un peu de XSS,...