ZATAZ » HaideD ZATAZ

La page des « HaideD », contraction imaginaire de Hacked et Aider, propose en temps réel nos avancements dans le protocole d’alerte de ZATAZ.COM.

Cet espace permet ainsi à nos sources, aux « victimes » de failles/fuites/piratages de découvrir, visuellement, l’action que zataz.com menée bénévolement. Les dons sont notifiés dans la page dédiée.

Certaines « sources » étant anonymes, c’est un moyen de leur montrer que nous n’exploitons pas, ne vendons pas, … les informations qu’ils ont souhaité faire passer par nos soins afin d’aider à faire corriger le problème rencontré.

Légende

Voici la légende comprenant les icones que vous pouvez rencontrer dans les HaideD du protocole d’alerte de zataz.com. Ils permettent de lire rapidement une alerte afin de permettre aux sources/victimes de comprendre rapidement le problème que le protocole de zataz tente de faire corriger.

Contacté par courriel simple.

Contacté par courriel professionnel.

ANSSI/CERT/CNIL alerté(s).

Contacté par téléphone.

Contacté via Twitter.

Niveau du problème : « Extreme ».

Niveau du problème : « Grave ».

Niveau du problème : « Important ».

Niveau du problème : « Moyen ».

Niveau du problème : « Faible ».

Problème « Corrigé ».

Mode d'emploi

Une ligne HaideD est composée d’une date d’alerte, de son code de prise de contact, du secteur touché et de son niveau de dangerosité. Une ligne HaideD se lit ainsi. Voici des exemples, ci-dessous.

01/01/0001 – HD1xxx5-zataz

– Banque –

; Ce HaideD se lit ainsi : le 1 janvier 0001, l’alerte HD1xxx5-zataz a été envoyée via un courriel simple à une banque. Il s’agit d’une alerte extrême. L’ANSSI et le CERT et/ou la CNIL ont été alertés.

01/01/0001 – HD2xxx6-zataz

– Site gouvernemental –

–

; Ce HaideD se lit ainsi : le 1 janvier 0001, l’alerte HD2xxx6-zataz a été communiqué via un courriel simple à une site étatique ; un appel téléphonique a été effectué, pour une alerte considérée comme faible.

Si le HaideD a été pris en compte et a été corrigé, la trousse de secours apparaitra à côté de la ligne HaideD. Exemple :

01/01/0001 – HD5xxx9-zataz

– Agence de voyage –

–

; Ce HaideD se lit ainsi : le 1 janvier 0001, un courriel simple a été envoyé à une agence de voyage pour l’alerte HD5xxx9-zataz ; un appel téléphonique a été effectué, pour une alerte faible. La correction a été effectuée.

Accédez aux alertes en cliquant sur l’onglet ‘Protocole d’Alerte » dans le menu du haut de page.

1er hack pour la Switch de Nintendo signé qwertyoruiop

Le hacker de la PS4 qwertyoruiop vient de trouver un tour de passe-passe pour hacker la Switch de Nintendo. Le chercheur en informatique qwertyoruiop n’est plus à présenter. On lui doit, entre autre, le root de la PS4 ou encore ses recherches poussées sur iOS. Le codeur a...

Posted On 13 Mar 2017

, By Damien Bancal

Le site internet-signalement.gouv.fr fermé le temps de corriger, après une attaque ?

Le site web internet-signalement.gouv.fr fermé après une attaque informatique exploitant la vulnérabilité Apache Struts ? Après la CNIL, et malheureusement beaucoup d’autres sites Internet de part le monde, j’en ai référencé plus de 29 millions avec une simple...

Posted On 12 Mar 2017

, By Damien Bancal

Des pirates passent par le site de la CNIL

Un espace du site Internet de la Commission Nationale Informatique et des Libertés perturbé par deux pirates informatiques. L’administrateur du site de la CNIL a oublié de mettre à jour son Apache Struts. Je vous parlais, la semaine dernière, d’une faille visant un...

Posted On 12 Mar 2017

, By Damien Bancal

Une faille dans Apache Struts touche plus de 29 millions de serveurs

Une alerte concernant une faille visant Apache Struts touche plus de 29 millions de serveurs selon un simple dork Google. Il y a quelques heures, une alerte concernant les administrateurs de serveurs Apache confirmait une vulnérabilité dans Apache Struts. Pour faire rapide,...

Posted On 09 Mar 2017

, By Damien Bancal