ZATAZ » HaideD ZATAZ

La page des « HaideD », contraction imaginaire de Hacked et Aider, propose en temps réel nos avancements dans le protocole d’alerte de ZATAZ.COM.

Cet espace permet ainsi à nos sources, aux « victimes » de failles/fuites/piratages de découvrir, visuellement, l’action que zataz.com menée bénévolement. Les dons sont notifiés dans la page dédiée.

Certaines « sources » étant anonymes, c’est un moyen de leur montrer que nous n’exploitons pas, ne vendons pas, … les informations qu’ils ont souhaité faire passer par nos soins afin d’aider à faire corriger le problème rencontré.

Légende

Voici la légende comprenant les icones que vous pouvez rencontrer dans les HaideD du protocole d’alerte de zataz.com. Ils permettent de lire rapidement une alerte afin de permettre aux sources/victimes de comprendre rapidement le problème que le protocole de zataz tente de faire corriger.

Contacté par courriel simple.

Contacté par courriel professionnel.

ANSSI/CERT/CNIL alerté(s).

Contacté par téléphone.

Contacté via Twitter.

Niveau du problème : « Extreme ».

Niveau du problème : « Grave ».

Niveau du problème : « Important ».

Niveau du problème : « Moyen ».

Niveau du problème : « Faible ».

Problème « Corrigé ».

Mode d'emploi

Une ligne HaideD est composée d’une date d’alerte, de son code de prise de contact, du secteur touché et de son niveau de dangerosité. Une ligne HaideD se lit ainsi. Voici des exemples, ci-dessous.

01/01/0001 – HD1xxx5-zataz

– Banque –

; Ce HaideD se lit ainsi : le 1 janvier 0001, l’alerte HD1xxx5-zataz a été envoyée via un courriel simple à une banque. Il s’agit d’une alerte extrême. L’ANSSI et le CERT et/ou la CNIL ont été alertés.

01/01/0001 – HD2xxx6-zataz

– Site gouvernemental –

–

; Ce HaideD se lit ainsi : le 1 janvier 0001, l’alerte HD2xxx6-zataz a été communiqué via un courriel simple à une site étatique ; un appel téléphonique a été effectué, pour une alerte considérée comme faible.

Si le HaideD a été pris en compte et a été corrigé, la trousse de secours apparaitra à côté de la ligne HaideD. Exemple :

01/01/0001 – HD5xxx9-zataz

– Agence de voyage –

–

; Ce HaideD se lit ainsi : le 1 janvier 0001, un courriel simple a été envoyé à une agence de voyage pour l’alerte HD5xxx9-zataz ; un appel téléphonique a été effectué, pour une alerte faible. La correction a été effectuée.

Accédez aux alertes en cliquant sur l’onglet ‘Protocole d’Alerte » dans le menu du haut de page.

Arrestations : deux jeunes pirates Français entendus par la police

Au moins deux jeunes pirates français entendus par la police après des actes malveillants. Ils se nomment AzR et BenA. Deux jeunes internautes français. Ces derniers étaient connus sur la toile pour pratiquer le piratage informatique. D’abord pour le fun, mais i...

Posted On 02 Mai 2015

, By Damien Bancal

eBay ne corrige pas un XSS un an après avoir été alerté

A première vue, la faille XSS eBay de notre protocole d’alerte ZATAZ n’47,399 était connue par d’autres chercheurs en sécurité informatique. L’ingénieur Estonien Jaanus Kaap avait, lui aussi alerté eBay. 365 jours plus tard, il diffuse la faille qui n’a toujours pa...

Posted On 02 Mai 2015

, By Damien Bancal

Pour avoir dénoncé le viol d’une adolescente un hacktiviste risque plus de prison que le violeur

Retour sur les faits. Nous sommes en 2013. Deux joueurs de football du lycée de Steubenville violent une adolescente de 16 ans, évanouis, lors d’une soirée alcoolisée. L’affaire aurait pu en rester là, d’autant plus que l’établissement et la police locale ont ten...

Posted On 02 Mai 2015

, By Damien Bancal

xHamster, le second plus important site porno du monde infiltré

XHamster, le second plus important site pornographique du monde s’est retrouvé à diffuser des malwares à partir de publicités malveillantes. Le site xHamster est le deuxième plus important site pour adultes du monde. Le 67ème site le plus visité du web. XHamster accumule un...

Posted On 02 Mai 2015

, By Damien Bancal