October 2009
September 2009
Merci
by srcmax & 1 otherJe tiens à vous remercier, chaleureusement pour vos marques de sympathie. Je tiens à saluer les employés et les chefs d'entreprises que ZATAZ.COM a pu aider et qui ont pris leurs plumes pour m'écrire mais aussi écrire, de leur propre initiative, au directeur de l'entreprise qui me poursuit. Je persiste et je signe, je reste persuadé que le directeur de cette société n'a pas eu les vraies informations, dès le début. Quelqu'un lui a dit "C'est faux, y a eu piratage", il n'a fait que défendre son entreprise.
Plein le cul !
by bouilloire & 1 otherCondamné en appel, Zataz en a "plein le cul" et songe à fermer - Numerama
by srcmaxDamien Bancal, journaliste fondateur du célèbre site Zataz.com spécialisé dans les questions de sécurité informatique, a été condamné en appel pour avoir fait état de la découverte d'une faille sur le serveur d'une multinationale, qui avait laissé des documents bancaires non chiffrés en libre accès. Dégoûté, il songe à fermer le site.
Plein le cul !
by srcmax & 1 otherJe me donne cinq jours. J'en ai plein le cul de voir les policiers débarquer chez moi pour X raisons. Plein le cul de communiquer avec le CERTA, la CNIL, ... des informations qui permettent de sauver des milliers de Français de l'ardent appétit des pirates.
J'ai deux enfants, une vie famille, un taff qui ne paie pas mais que j'aime. Je ne vais pas y laisser ma santé parce que je me suis dit un jour, qu'aider des gens, sans contre partie, sans aucune arrière penser, aller mettre à mal ma famille, mes enfants, ...
Bref, au bout de cette réflexion je déciderai, ou non, de fermer définitivement le site.
July 2009
Fuite Twitter : la société était au courant depuis juin
by srcmax (via)Le 17 juin, il est 12h42. Avec l'autorisation de Hacker Croll, la rédaction de ZATAZ.COM rentre en contacte avec Twitter et Evan Williams,son co-fondateur. Notre but, avertir la société de la fuite et permettre à l'internaute de s'expliquer. Notre courriel trouvera une réponse à 23h32. Décalage horaire oblige, Evan Williams, nous invite à le rejoindre sur MSN. Durant plusieurs heures, nous allons expliquer à Evan Williams comment le français avait réussi, avec un peu de finesse et de social engineering, à mettre la main sur les données.
La prise de contacte effectuée. L'ensemble des mots de passe, accès, ... ont été corrigés. Hacker Croll avait annoncé qu'il ne diffuserait pas les informations maintenant que son action d'alerte avait été entendue. Nous nous sommes permis, cependant, de demander à Evan Williams si une compensation pouvait être réfléchie à l'attention du jeune surfeur. Evan Williams n'y voyait pas d'inconvénient et avait promis d'y réfléchir. "Heureusement que t'étais là, confiait l'internaute à ZATAZ.COM, Sinon j'aurai tout diffusé n'importe comment comme je l'avais fait pour l'admin Twitter". Seulement, les jours ont passé. Evan s'en est allé et Hacker Croll a préféré diffuser les documents.
Fin du périple judiciaire pour le fondateur de ZATAZ.COM
by srcmax (via)Après avoir aidé une société à protéger ses clients, cette dernière mettait devant le TGI de Paris, le fondateur de ZATAZ.COM. La 147ème Chambre correctionnel de Paris vient de rendre son verdict.
0day pour WordPress
by srcmaxUne faille permet d´exécuter une connexion vers un site tiers de manière simple et rapide. Une porte ouverte aux abus et tentatives d´hameçonnages.
June 2009
Alerte : exploit PhpMyAdmin en action
by srcmax (via)May 2009
Un facteur se fait piéger par une spy caméra
by srcmaxFichiers mal protégés sur le site de TF1
by srcmax (via)La plus grave fuite de données en France corrigée
by srcmax (via)March 2009
Plus d'un million de mels en accès libre chez HP
by srcmax (via)Nous n'expliquerons pas la méthode, ni l'url qui permet la fuite. Notre dernière constatation a été de chiffrer une base de données de 1 458 511 adresses e-mails. Vous avez bien lu, à partir du site officiel du constructeur, près d'un million et demi d'adresses appartenant à des Français, Suisses, Anglais, Espagnols.