Le portail Trello est un excellent outil qui permet de créer des espaces collaboratifs privés et protégés. Sauf que si vous ne configurez pas l’outil, vos secrets finiront en accès libre sur le web. Trouver des mots de passe, des mails, des informations sensibles comme la présence de bugs dans un site web ou...

Combien de fois va-t-il falloir le rappeler ? Des documents sensibles n’ont rien à faire sur un site web. Un site web, un cloud sécurisé ? Exemple avec un document trouvé sur le site de la Ville de Lyon. Les fuites de données peuvent prendre énormément d’aspect. site web pris pour un cloud sécurisé....

La filiale de la SNCF, le tranporteur Geodis, vient de corriger une fuite d’informations personnelles à la suite d’un Protocole ZATAZ. Il y a une dizaine de jours le Protocole d’Alerte de ZATAZ alertait le CERT SNCF afin de faire corriger une fuite de données personnelles concernant une filiale...

Etonnantes attaques DDoS en cette mi-juillet à l’encontre de plusieurs éditeurs de jeux vidéo, dont UbiSoft et Blizzard. Depuis quelques jours, des attaques DDoS [Dénis Distribués de Services] ont impactés des éditeurs de jeux vidéo. La semaine dernière, par exemple, L’éditeur Blizzard a du faire fac...

Free Speech, Parler Sans Peur, la nouvelle production de Jupiter Production. Un film documentaire sur la liberté d’expression aujourd’hui. ZATAZ est partenaire du film « Free Speech, Parler Sans Peur ». L’Homme peut-il vraiment être libre sans une totale liberté d’expression ? Est-elle l’oxygène de...

Operative Framework, un outil Français qui permet de faire une analyse digitale sur des sources ouvertes. Très interessant outil que celui proposé par Tristan G. Cet informaticien Français vient de sortir la nouvelle version de son outil « Operative framework« . Cette nouvelle version permet de faire une analyse...

Le Patch Tuesday de juillet corrige 54 vulnérabilités et expositions courantes (CVE) dont 17 critiques. À l’exception de deux, toutes les vulnérabilités critiques concernent les navigateurs Microsoft ou des technologies liées aux navigateurs. Une nouvelle vulnérabilité d’exécution spéculative annoncée...

Loi Fake News : La commission de la culture et la commission des lois du Sénat rejettent les propositions de loi relatives à la lutte contre la manipulation de l’information (« fake news »). Loi Fake News – Réunies les mardi 17 et mercredi 18 juillet et suivant les conclusions communes de leurs rapporteurs...

Escroqueries à l emploi ! Depuis plusieurs mois, des escrocs utilisent Pôle Emploi pour attirer dans leur piège des chômeurs. Durant plusieurs jours j’ai infiltré les fausses entreprises et les services proposés par ces pirates. Vous êtes au chômage et en difficulté ? Ils s’en foutent ! Infiltration...

Escroquerie – Plusieurs dizaines de lecteurs de ZATAZ m’ont alerté d’un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l’argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l’arnaque. Sextorsion 2.0 ! Vous avez demandé...

Grenoble INP – Esisar s’associe à la New York University pour l’organisation de la finale européenne CSAW ’18 qui se déroulera à Valence. Le Cybersecurity Awarness Week est une compétition mondiale et académique de cybersécurité. Mis en place il y a 15 ans par l’Institut Polytechnique de l’Université de New...

Depuis plusieurs semaines un moteur de recherche, baptisé Gray Hat warfare, gagne du terrain dans le monde de la malveillance informatique. Sa mission, référencer les stockages cloud Amazon S3 mal configurés. Des milliards de données personnelles accessibles ! Mais qu’est-ce que ce Gray Hat Warfare (Le...