PUBLIC MARKS from srcmax with tags sécurité & zataz

Je tiens à vous remercier, chaleureusement pour vos marques de sympathie. Je tiens à saluer les employés et les chefs d'entreprises que ZATAZ.COM a pu aider et qui ont pris leurs plumes pour m'écrire mais aussi écrire, de leur propre initiative, au directeur de l'entreprise qui me poursuit. Je persiste et je signe, je reste persuadé que le directeur de cette société n'a pas eu les vraies informations, dès le début. Quelqu'un lui a dit "C'est faux, y a eu piratage", il n'a fait que défendre son entreprise.

Damien Bancal, journaliste fondateur du célèbre site Zataz.com spécialisé dans les questions de sécurité informatique, a été condamné en appel pour avoir fait état de la découverte d'une faille sur le serveur d'une multinationale, qui avait laissé des documents bancaires non chiffrés en libre accès. Dégoûté, il songe à fermer le site.

Je me donne cinq jours. J'en ai plein le cul de voir les policiers débarquer chez moi pour X raisons. Plein le cul de communiquer avec le CERTA, la CNIL, ... des informations qui permettent de sauver des milliers de Français de l'ardent appétit des pirates.

J'ai deux enfants, une vie famille, un taff qui ne paie pas mais que j'aime. Je ne vais pas y laisser ma santé parce que je me suis dit un jour, qu'aider des gens, sans contre partie, sans aucune arrière penser, aller mettre à mal ma famille, mes enfants, ...

Bref, au bout de cette réflexion je déciderai, ou non, de fermer définitivement le site.

Le 17 juin, il est 12h42. Avec l'autorisation de Hacker Croll, la rédaction de ZATAZ.COM rentre en contacte avec Twitter et Evan Williams,son co-fondateur. Notre but, avertir la société de la fuite et permettre à l'internaute de s'expliquer. Notre courriel trouvera une réponse à 23h32. Décalage horaire oblige, Evan Williams, nous invite à le rejoindre sur MSN. Durant plusieurs heures, nous allons expliquer à Evan Williams comment le français avait réussi, avec un peu de finesse et de social engineering, à mettre la main sur les données.

La prise de contacte effectuée. L'ensemble des mots de passe, accès, ... ont été corrigés. Hacker Croll avait annoncé qu'il ne diffuserait pas les informations maintenant que son action d'alerte avait été entendue. Nous nous sommes permis, cependant, de demander à Evan Williams si une compensation pouvait être réfléchie à l'attention du jeune surfeur. Evan Williams n'y voyait pas d'inconvénient et avait promis d'y réfléchir. "Heureusement que t'étais là, confiait l'internaute à ZATAZ.COM, Sinon j'aurai tout diffusé n'importe comment comme je l'avais fait pour l'admin Twitter". Seulement, les jours ont passé. Evan s'en est allé et Hacker Croll a préféré diffuser les documents.

Après avoir aidé une société à protéger ses clients, cette dernière mettait devant le TGI de Paris, le fondateur de ZATAZ.COM. La 147ème Chambre correctionnel de Paris vient de rendre son verdict.

Une faille permet d´exécuter une connexion vers un site tiers de manière simple et rapide. Une porte ouverte aux abus et tentatives d´hameçonnages.

Nous n'expliquerons pas la méthode, ni l'url qui permet la fuite. Notre dernière constatation a été de chiffrer une base de données de 1 458 511 adresses e-mails. Vous avez bien lu, à partir du site officiel du constructeur, près d'un million et demi d'adresses appartenant à des Français, Suisses, Anglais, Espagnols.