La page des « HaideD », contraction imaginaire de Hacked et Aider, propose en temps réel nos avancements dans le protocole d’alerte de ZATAZ.COM.

Cet espace permet ainsi à nos sources, aux « victimes » de failles/fuites/piratages de découvrir, visuellement, l’action que zataz.com menée bénévolement. Les dons sont notifiés dans la page dédiée.

Certaines « sources » étant anonymes, c’est un moyen de leur montrer que nous n’exploitons pas, ne vendons pas, … les informations qu’ils ont souhaité faire passer par nos soins afin d’aider à faire corriger le problème rencontré.

Légende

Voici la légende comprenant les icones que vous pouvez rencontrer dans les HaideD du protocole d’alerte de zataz.com. Ils permettent de lire rapidement une alerte afin de permettre aux sources/victimes de comprendre rapidement le problème que le protocole de zataz tente de faire corriger.

Contacté par courriel simple.

Contacté par courriel professionnel.

ANSSI/CERT/CNIL alerté(s).

Contacté par téléphone.

Contacté via Twitter.

Niveau du problème : « Extreme ».

Niveau du problème : « Grave ».

Niveau du problème : « Important ».

Niveau du problème : « Moyen ».

Niveau du problème : « Faible ».

Problème « Corrigé ».

Mode d'emploi

Une ligne HaideD est composée d’une date d’alerte, de son code de prise de contact, du secteur touché et de son niveau de dangerosité. Une ligne HaideD se lit ainsi. Voici des exemples, ci-dessous.

01/01/0001  – HD1xxx5-zataz

– Banque –

 

; Ce HaideD se lit ainsi : le 1 janvier 0001, l’alerte HD1xxx5-zataz a été envoyée via un courriel simple à une banque. Il s’agit d’une alerte extrême. L’ANSSI et le CERT et/ou la CNIL ont été alertés.

01/01/0001  – HD2xxx6-zataz

–  Site gouvernemental –

; Ce HaideD se lit ainsi : le 1 janvier 0001, l’alerte HD2xxx6-zataz a été communiqué via un courriel simple à une site étatique ; un appel téléphonique a été effectué, pour une alerte considérée comme faible.

Si le HaideD a été pris en compte et a été corrigé, la trousse de secours apparaitra à côté de la ligne HaideD. Exemple :

01/01/0001  – HD5xxx9-zataz

– Agence de voyage –

–  

; Ce HaideD se lit ainsi : le 1 janvier 0001, un courriel simple a été envoyé à une agence de voyage pour l’alerte HD5xxx9-zataz ; un appel téléphonique a été effectué, pour une alerte faible. La correction a été effectuée.

Accédez aux alertes en cliquant sur l’onglet ‘Protocole d’Alerte » dans le menu du haut de page.

Moonlight Maze is back … 21 ans plus tard

Le code malveillant Moonlight Maze, il avait ciblé le Pentagone et la NASA vers la fin des années 90 refait surface. Il serait lié à une backdoor employée par le spyware Turla, en 2011 et peut-être encore en 2017. Des études de l’époque sur Moonlight Maze montrent comment, à...

Après iOS, le code malveillant spyware Pegasus débarque sur Android

L’équipe de spécialistes en sécurité mobile de Lookout et de Google viennent d’annoncer la découverte d’une variante Android du spyware Pegasus qui avait initialement été identifié sur iOS en 2016. Appelée Chrysaor, la variante Android du spyware Pegasus, peut subtiliser de...

Cheat codes ! Il permettait de tricher dans Overwatch, le voilà devant la justice

Cheat codes – Un adolescent créateur d’un système de triche dans le jeu Overwatch de Blizzard risque deux ans de prison s’il est jugé coupable. On ne rigole pas avec les cheat codes en Corée du sud. Un cheat code, connu aussi sous le nom de trainer, permet de...

Défaut de sécurité : 600.000 serveurs Windows en danger, Microsoft ne patchera pas la faille

Un défaut de sécurité dans un ancien serveur Web Windows ne sera pas corrigé, même si des centaines de milliers de machines continuent d’exécuter le logiciel obsolète de Microsoft. Un 0Day pour des serveurs Web sous Windows Internet Information Services (IIS 6) a été...