Les mandats de conformité ont tous un point en commun, la volonté de sécuriser des données protégées. Pour ce faire, il ne faut permettre l’accès à certaines données qu’à ceux qui en ont besoin pour des raisons professionnelles. Pour pouvoir prouver aux auditeurs que...

Le portail Trello est un excellent outil qui permet de créer des espaces collaboratifs privés et protégés. Sauf que si vous ne configurez pas l’outil, vos secrets finiront en accès libre sur le web. Trouver des mots de passe, des mails, des informations sensibles comme la...

Combien de fois va-t-il falloir le rappeler ? Des documents sensibles n’ont rien à faire sur un site web. Un site web, un cloud sécurisé ? Exemple avec un document trouvé sur le site de la Ville de Lyon. Les fuites de données peuvent prendre énormément d’aspect. site...

La filiale de la SNCF, le tranporteur Geodis, vient de corriger une fuite d’informations personnelles à la suite d’un Protocole ZATAZ. Il y a une dizaine de jours le Protocole d’Alerte de ZATAZ alertait le CERT SNCF afin de faire corriger une fuite de données...

Etonnantes attaques DDoS en cette mi-juillet à l’encontre de plusieurs éditeurs de jeux vidéo, dont UbiSoft et Blizzard. Depuis quelques jours, des attaques DDoS [Dénis Distribués de Services] ont impactés des éditeurs de jeux vidéo. La semaine dernière, par exemple,...

Free Speech, Parler Sans Peur, la nouvelle production de Jupiter Production. Un film documentaire sur la liberté d’expression aujourd’hui. ZATAZ est partenaire du film « Free Speech, Parler Sans Peur ». L’Homme peut-il vraiment être libre sans une totale liber...

Operative Framework, un outil Français qui permet de faire une analyse digitale sur des sources ouvertes. Très interessant outil que celui proposé par Tristan G. Cet informaticien Français vient de sortir la nouvelle version de son outil « Operative framework« . Cette nouvelle...

Le Patch Tuesday de juillet corrige 54 vulnérabilités et expositions courantes (CVE) dont 17 critiques. À l’exception de deux, toutes les vulnérabilités critiques concernent les navigateurs Microsoft ou des technologies liées aux navigateurs. Une nouvelle vulnérabilité...

Loi Fake News : La commission de la culture et la commission des lois du Sénat rejettent les propositions de loi relatives à la lutte contre la manipulation de l’information (« fake news »). Loi Fake News – Réunies les mardi 17 et mercredi 18 juillet et suivant les...

Escroqueries à l emploi ! Depuis plusieurs mois, des escrocs utilisent Pôle Emploi pour attirer dans leur piège des chômeurs. Durant plusieurs jours j’ai infiltré les fausses entreprises et les services proposés par ces pirates. Vous êtes au chômage et en difficulté ? Ils...

Escroquerie – Plusieurs dizaines de lecteurs de ZATAZ m’ont alerté d’un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l’argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l’arnaque. Sextorsion 2.0 !...

Grenoble INP – Esisar s’associe à la New York University pour l’organisation de la finale européenne CSAW ’18 qui se déroulera à Valence. Le Cybersecurity Awarness Week est une compétition mondiale et académique de cybersécurité. Mis en place il y a 15 ans par l’Institut...

Depuis plusieurs semaines un moteur de recherche, baptisé Gray Hat warfare, gagne du terrain dans le monde de la malveillance informatique. Sa mission, référencer les stockages cloud Amazon S3 mal configurés. Des milliards de données personnelles accessibles ! Mais...

Le site de la Fédération Française de Voile ne protège pas correctement les données de ses licenciés. Plusieurs dizaines de milliers d’informations personnelles accessibles. La CNIL alertée. La Fédération française de voile est une fédération sportive créée en 1946....