ZATAZ » HaideD ZATAZ

La page des « HaideD », contraction imaginaire de Hacked et Aider, propose en temps réel nos avancements dans le protocole d’alerte de ZATAZ.COM.

Cet espace permet ainsi à nos sources, aux « victimes » de failles/fuites/piratages de découvrir, visuellement, l’action que zataz.com menée bénévolement. Les dons sont notifiés dans la page dédiée.

Certaines « sources » étant anonymes, c’est un moyen de leur montrer que nous n’exploitons pas, ne vendons pas, … les informations qu’ils ont souhaité faire passer par nos soins afin d’aider à faire corriger le problème rencontré.

Légende

Voici la légende comprenant les icones que vous pouvez rencontrer dans les HaideD du protocole d’alerte de zataz.com. Ils permettent de lire rapidement une alerte afin de permettre aux sources/victimes de comprendre rapidement le problème que le protocole de zataz tente de faire corriger.

Contacté par courriel simple.

Contacté par courriel professionnel.

ANSSI/CERT/CNIL alerté(s).

Contacté par téléphone.

Contacté via Twitter.

Niveau du problème : « Extreme ».

Niveau du problème : « Grave ».

Niveau du problème : « Important ».

Niveau du problème : « Moyen ».

Niveau du problème : « Faible ».

Problème « Corrigé ».

Mode d'emploi

Une ligne HaideD est composée d’une date d’alerte, de son code de prise de contact, du secteur touché et de son niveau de dangerosité. Une ligne HaideD se lit ainsi. Voici des exemples, ci-dessous.

01/01/0001 – HD1xxx5-zataz

– Banque –

; Ce HaideD se lit ainsi : le 1 janvier 0001, l’alerte HD1xxx5-zataz a été envoyée via un courriel simple à une banque. Il s’agit d’une alerte extrême. L’ANSSI et le CERT et/ou la CNIL ont été alertés.

01/01/0001 – HD2xxx6-zataz

– Site gouvernemental –

–

; Ce HaideD se lit ainsi : le 1 janvier 0001, l’alerte HD2xxx6-zataz a été communiqué via un courriel simple à une site étatique ; un appel téléphonique a été effectué, pour une alerte considérée comme faible.

Si le HaideD a été pris en compte et a été corrigé, la trousse de secours apparaitra à côté de la ligne HaideD. Exemple :

01/01/0001 – HD5xxx9-zataz

– Agence de voyage –

–

; Ce HaideD se lit ainsi : le 1 janvier 0001, un courriel simple a été envoyé à une agence de voyage pour l’alerte HD5xxx9-zataz ; un appel téléphonique a été effectué, pour une alerte faible. La correction a été effectuée.

Accédez aux alertes en cliquant sur l’onglet ‘Protocole d’Alerte » dans le menu du haut de page.

off

L’Etat du Massachussetts affiche les violations de données

Le Bureau de la consommation et de la réglementation des entreprises met en ligne ses archives dédiées aux notifications des violations de données. Voilà un exemple que je prône depuis plus de 20 ans : afficher les alertes dédiées aux violations de données. L’idée étant...

Posted On 05 Jan 2017

, By Damien Bancal

Koolova, le ransomware qui vous oblige à lire

Un ransomware baptisé Koolova chiffre vos fichiers. Si vous lisez deux articles dédiés aux logiciels de rançonnage, il vous rend vos données. Voilà un petit nouveau dans le grand monde du ransomware. Koolova est à classer dans la famille des « éducatifs« . Je vous parlais, il y a...

Posted On 05 Jan 2017

, By Damien Bancal

off

Prise d’otage de bases de données sous MongoDB

En 2016, de très nombreuses fuites de données ont été notifiées en raison d’une mauvaise configuration de MongoDB. Un pirate écume la toile à la recherche de ces BDD Accessibles et prend en otage les contenus. Deux pirates informatiques nommés Harak1r1 et 0wn3d réclament...

Posted On 05 Jan 2017

, By Damien Bancal

off

Le géant de la carte de collection TOPPS, piraté

Vous êtes amateurs de cartes de collection de Star wars, UFC, baseball, … de la marque Topps ? Vérifiez votre compte bancaire, l’entreprise confirme son piratage. Le site Internet de la marque Topps, spécialiste des cartes de collection, a bien été piraté. La...

Posted On 02 Jan 2017

, By Damien Bancal