AYAAAA Thalès a été hacké, bientôt la publication de données "sensibles"
Supprimé
Le 01 novembre 2022 à 18:11:25 :
Ils divulguent les données dans 40mn?
ça va swinguer ! 
Le 01 novembre 2022 à 18:05:00 :
Le 01 novembre 2022 à 18:03:54 :
Thalès codé en python
Thalès l'on engage des formé de 6 mois sur Python
Thalès on l'on met sur son PC un clé usb qui trainait à terre
Thalès où l'on accroche des post-it pour ses accès
" 123soleil123"
Il y en a qui ont fait plus fort que des clés USB qui trainent par terre
https://www.20minutes.fr/monde/3071855-20210627-royaume-uni-documents-defense-sensibles-decouverts-derriere-abri-bus
C'est une sorte de Google Dork mais dans la vie réelle
Mais bon c'est de la faute des Russes j'imagine
c'est courant ça
là où je bosse j'ai vu des documents Cambridge Analytica sur une table dans un bureau vide
avec des prix etc
Le 01 novembre 2022 à 18:16:40 :
ayaaa mais ce sont les russes https://www.google.com/search?q=thales+hack&oq=thales+hack&aqs=chrome..69i57j69i60.1877j0j4&sourceid=chrome&ie=UTF-8
Ils ont fait preuve de russophonie, c'est tout ce que l'on sait et ça pourrait être un leurre surtout, ne pas suivre aveuglement les journalistes car l'attribution des cyberattaques est un art, les groupes APT sont généralement planqués derrière VPN + Tor + VPN, payés en BTC -> XMR -> BTC etc. 
Et même s'ils sont Russes, c'est improbable que ce soit le gouvernement Russe, tout ce que l'on sait c'est que l'on ne sait rien, et ça ne me dérange pas, ce sont les lois d'Internet
Le 01 novembre 2022 à 18:19:11 :
y'a des solutions pourtant , comme MyDid qui est une appli d'identité numérique décentralisé sur blockchain pour combattre la centralisation et le controle des données
à part le revenu universel pour s'assurer que 1 revenu = 1 personne, je ne vois aucune raison justifiable d'un contrôle d'identité sur Internet
Le 01 novembre 2022 à 18:18:38 :
Le 01 novembre 2022 à 18:16:40 :
ayaaa mais ce sont les russes https://www.google.com/search?q=thales+hack&oq=thales+hack&aqs=chrome..69i57j69i60.1877j0j4&sourceid=chrome&ie=UTF-8Ils ont fait preuve de russophonie, c'est tout ce que l'on sait et ça pourrait être un leurre surtout, ne pas suivre aveuglement les journalistes car l'attribution des cyberattaques est un art, les groupes APT sont généralement planqués derrière VPN + Tor + VPN, payés en BTC -> XMR -> BTC etc.
Et même s'ils sont Russes, c'est improbable que ce soit le gouvernement Russe, tout ce que l'on sait c'est que l'on ne sait rien, et ça ne me dérange pas, ce sont les lois d'Internet
plutôt des vps aux 4 coins du monde + des VPNs privé .gif ":)")
Le 01 novembre 2022 à 18:20:03 :
Le 01 novembre 2022 à 18:19:11 :
y'a des solutions pourtant , comme MyDid qui est une appli d'identité numérique décentralisé sur blockchain pour combattre la centralisation et le controle des donnéesà part le revenu universel pour s'assurer que 1 revenu = 1 personne, je ne vois aucune raison justifiable d'un contrôle d'identité sur Internet
du coup tu fais comment pour te connecter à tes comptes ?
Le 01 novembre 2022 à 18:29:58 :
Le 01 novembre 2022 à 18:18:38 :
Le 01 novembre 2022 à 18:16:40 :
ayaaa mais ce sont les russes https://www.google.com/search?q=thales+hack&oq=thales+hack&aqs=chrome..69i57j69i60.1877j0j4&sourceid=chrome&ie=UTF-8Ils ont fait preuve de russophonie, c'est tout ce que l'on sait et ça pourrait être un leurre surtout, ne pas suivre aveuglement les journalistes car l'attribution des cyberattaques est un art, les groupes APT sont généralement planqués derrière VPN + Tor + VPN, payés en BTC -> XMR -> BTC etc.
Et même s'ils sont Russes, c'est improbable que ce soit le gouvernement Russe, tout ce que l'on sait c'est que l'on ne sait rien, et ça ne me dérange pas, ce sont les lois d'Internetplutôt des vps aux 4 coins du monde + des VPNs privé
Oui mais combiner ça avec Tor rajoute un niveau de sécurité, si par exemple toutes tes routes de A à Z sont interceptés (données netflow) et que t'es le seul connecté à tous tes VPN, des entreprises comme Team Cymru ou la NSA (Xkeyscore) peuvent facilement faire le lien avec les métadonnées si tu passes par la backbone (90% du trafic mondial) de A à Z, ou qu'il y a de façon plus générale des routeurs qui log à un point du réseau
Deux stratégies de prévention, une seule suffit à palier à ce problème, mais elles peuvent être combinées
.gif ":d)")
Dans le schéma, faire au moins une route avec un nombre minimal de sauts où le trafic ne sera pas intercepté (par exemple un VPN en confirmant avec un traceroute le schéma) Faire passer par Tor au moins une fois dans le schéma au cas où tout est intercepté (même Tor) car les possibilités sont exponentielles vu qu'il y a facilement 500 - 2000 personnes connectées à chaque relais
Penser serveur c'est bien, mais Internet ce n'est pas que des serveurs, c'est aussi des routeurs / ASN
Chiffrer c'est bien, mais il reste toujours des métadonnées
C'est d'ailleurs aussi pour ça que Tor change de relais toutes les 5 minutes, sauf le guard qui reste plusieurs mois pour des raisons qui sont évoquées sur le blog
Le 01 novembre 2022 à 18:30:53 :
Le 01 novembre 2022 à 18:20:03 :
Le 01 novembre 2022 à 18:19:11 :
y'a des solutions pourtant , comme MyDid qui est une appli d'identité numérique décentralisé sur blockchain pour combattre la centralisation et le controle des donnéesà part le revenu universel pour s'assurer que 1 revenu = 1 personne, je ne vois aucune raison justifiable d'un contrôle d'identité sur Internet
du coup tu fais comment pour te connecter à tes comptes ?
Quels comptes ?
Deadline: 07 Nov, 2022 06:29:04 UTC 
ils veulent un petit envoi bitcoigne
Le 01 novembre 2022 à 18:38:23 :
Deadline: 07 Nov, 2022 06:29:04 UTCils veulent un petit envoi bitcoigne
Non pas cette fois car sinon ils auraient demandé la rançon directement, mais c'est peut-être une stratégie
Je pense qu'ils sont déterminés à publier
Le 01 novembre 2022 à 18:39:10 :
Le 01 novembre 2022 à 18:38:23 :
Deadline: 07 Nov, 2022 06:29:04 UTCils veulent un petit envoi bitcoigne
Non pas cette fois car sinon ils auraient demandé la rançon directement, mais c'est peut-être une stratégie
Je pense qu'ils sont déterminés à publier
et de toute manière leak ou pas leak tu penses vraiment que thalès n'est pas déjà infiltré par toutes les agences ayant les capacités de le faire ?
tu ne peux pas cacher des secrets longtemps car la vraie sécurité c'est l'humain
un 0 au lieu d'un 1 dans un par feu et c'est fini
Le 01 novembre 2022 à 18:42:40 :
Le 01 novembre 2022 à 18:39:10 :
Le 01 novembre 2022 à 18:38:23 :
Deadline: 07 Nov, 2022 06:29:04 UTCils veulent un petit envoi bitcoigne
Non pas cette fois car sinon ils auraient demandé la rançon directement, mais c'est peut-être une stratégie
Je pense qu'ils sont déterminés à publieret de toute manière leak ou pas leak tu penses vraiment que thalès n'est pas déjà infiltré par toutes les agences ayant les capacités de le faire ?
tu ne peux pas cacher des secrets longtemps car la vraie sécurité c'est l'humain
un 0 au lieu d'un 1 dans un par feu et c'est fini
Comme tu t'en doutais sûrement au moment de faire ton post, il y a une différence entre des employés du FSB qui ramènent des données stratégiques, et d'un autre côté les données dévoilées sur la place publique
![Avatar de [_Socioqathe_]](https://image.jeuxvideo.com/avatar-sm/0/0/socioqathe_-1667240990-719db0955d5ae855fdff92511118a3a1.jpg){kind=avatar}
Le 01 novembre 2022 à 18:43:43 :
Le 01 novembre 2022 à 18:42:40 :
Le 01 novembre 2022 à 18:39:10 :
Le 01 novembre 2022 à 18:38:23 :
Deadline: 07 Nov, 2022 06:29:04 UTCils veulent un petit envoi bitcoigne
Non pas cette fois car sinon ils auraient demandé la rançon directement, mais c'est peut-être une stratégie
Je pense qu'ils sont déterminés à publieret de toute manière leak ou pas leak tu penses vraiment que thalès n'est pas déjà infiltré par toutes les agences ayant les capacités de le faire ?
tu ne peux pas cacher des secrets longtemps car la vraie sécurité c'est l'humain
un 0 au lieu d'un 1 dans un par feu et c'est fini
Comme tu t'en doutais sûrement au moment de faire ton post, il y a une différence entre des employés du FSB qui ramènent des données stratégiques, et d'un autre côté les données dévoilées sur la place publique
fsb ? bla bla bla
tu va faire quoi avec ces données ? rien car tu n'a aucunement la maitrise et la capacité de comprendre
et puis je pense que c'est des donnés client
Le 01 novembre 2022 à 18:47:47 :
Le 01 novembre 2022 à 18:43:43 :
Le 01 novembre 2022 à 18:42:40 :
Le 01 novembre 2022 à 18:39:10 :
Le 01 novembre 2022 à 18:38:23 :
Deadline: 07 Nov, 2022 06:29:04 UTCils veulent un petit envoi bitcoigne
Non pas cette fois car sinon ils auraient demandé la rançon directement, mais c'est peut-être une stratégie
Je pense qu'ils sont déterminés à publieret de toute manière leak ou pas leak tu penses vraiment que thalès n'est pas déjà infiltré par toutes les agences ayant les capacités de le faire ?
tu ne peux pas cacher des secrets longtemps car la vraie sécurité c'est l'humain
un 0 au lieu d'un 1 dans un par feu et c'est fini
Comme tu t'en doutais sûrement au moment de faire ton post, il y a une différence entre des employés du FSB qui ramènent des données stratégiques, et d'un autre côté les données dévoilées sur la place publique
fsb ? bla bla bla
tu va faire quoi avec ces données ? rien car tu n'a aucunement la maitrise et la capacité de comprendre
et puis je pense que c'est des donnés client
C'est très probablement des données client car Thalès est une entreprise commerciale, donc s'ils commercialisent quelque chose, plus ou moins sur-mesure, c'est pour un client
Le 01 novembre 2022 à 18:50:10 :
alors? le délai est tjrs pas écoulé?
5 jours
Données du topic
- Auteur
- AntoineForum124
- Date de création
- 1 novembre 2022 à 16:45:04
- Date de suppression
- 1 novembre 2022 à 21:53:00
- Supprimé par
- Auteur
- Nb. messages archivés
- 269
- Nb. messages JVC
- 261