AYAAAA Thalès a été hacké, bientôt la publication de données "sensibles"

Le 01 novembre 2022 à 19:24:27 :
L'op avoue t'as exulté de joie en voyant la notif ?

Genre : PPPPPutain de ggggolemmms bien fait ?

Ouais

Le 01 novembre 2022 à 19:21:58 :

Le 01 novembre 2022 à 19:19:48 :

Le 01 novembre 2022 à 19:16:19 :

Le 01 novembre 2022 à 19:14:48 :

Le 01 novembre 2022 à 19:11:24 :

Le 01 novembre 2022 à 19:09:30 :

Le 01 novembre 2022 à 19:05:27 :

Le 01 novembre 2022 à 19:02:16 :

Le 01 novembre 2022 à 18:53:04 :

Le 01 novembre 2022 à 18:52:28 :

Le 01 novembre 2022 à 18:49:42 :

Le 01 novembre 2022 à 18:47:47 :

Le 01 novembre 2022 à 18:43:43 :

Le 01 novembre 2022 à 18:42:40 :

Le 01 novembre 2022 à 18:39:10 :

Le 01 novembre 2022 à 18:38:23 :
Deadline: 07 Nov, 2022 06:29:04 UTC

ils veulent un petit envoi bitcoigne

Non pas cette fois car sinon ils auraient demandé la rançon directement, mais c'est peut-être une stratégie
Je pense qu'ils sont déterminés à publier

et de toute manière leak ou pas leak tu penses vraiment que thalès n'est pas déjà infiltré par toutes les agences ayant les capacités de le faire ?

tu ne peux pas cacher des secrets longtemps car la vraie sécurité c'est l'humain

un 0 au lieu d'un 1 dans un par feu et c'est fini

Comme tu t'en doutais sûrement au moment de faire ton post, il y a une différence entre des employés du FSB qui ramènent des données stratégiques, et d'un autre côté les données dévoilées sur la place publique

fsb ? bla bla bla

tu va faire quoi avec ces données ? rien car tu n'a aucunement la maitrise et la capacité de comprendre

et puis je pense que c'est des donnés client

C'est très probablement des données client car Thalès est une entreprise commerciale, donc s'ils commercialisent quelque chose, plus ou moins sur-mesure, c'est pour un client

thales c'est plusieurs domaine hein

communication
transport
défense
armement

et beaucoup d'autres domaines

Oui, pour des clients

lis ceci

https://www.ixarm.com/fr/Miksa-un-mega-contrat-que-Thales

tu pense qu'ils ont pas possibilité de faire la rétro-ingénierie ?

tu pense vraiment que les communications radio sont vraiment cryptées ? le réseau est écouté en live par les agences

Mais qu'est-ce que tu racontes le golem ? J'ai l'impression que tu ne comprends rien à ce que tu racontes
Ton article parle de radars de missiles, pour ce sujet ils ont intérêt à bien choisir la fréquence pour ne pas interférer avec celle de certains capteurs satellites et donc les rendre trop facilement "accessibles", surtout que ça concerne le Moyen-Orient où il y a déjà eu des vulns de ce type pour localiser précisément les radars avec des POC et des cas d'usage

https://www.bellingcat.com/resources/2022/02/11/radar-interference-tracker-a-new-open-source-tool-to-locate-active-military-radar-systems/
Test ici https://ollielballinger.users.earthengine.app/view/bellingcat-radar-interference-tracker
Open source https://github.com/bellingcat/sar-interference-tracker

Et oui le shill je suis un gros PD et zéme sucé des teubes

c'est toi le golem antoine

" la vente d'un réseau de télécommunications Acropole (conçu par le ministère de l'Intérieur pour la police française) "

tu devrais arrêter de lire en diagonale et me manque pas de respect !

j'ai même pas parlé des radars mais de communication radio

ACROPOL je connais bien, c'est un réseau qui respecte la norme TETRAPOL de l'UE pour les réseaux de police, urgences (pompiers etc.), c'est un canal chiffré, ce qui est par exemple différent des USA où les communications sont souvent en clair, en gros c'est leur talki-walki
Ils ont aussi des fréquences de secours en cas de brouillage, ce que je ne trouve pas très intelligent car elles peuvent aussi être brouillées, alors qu'il y a une solution à ça
https://fr.wikipedia.org/wiki/%C3%89talement_de_spectre_par_saut_de_fr%C3%A9quence

Je ne comprends pas quel est l'objectif de ton post

c'est exact le golem mais c'est pas du tetra de base sino avec une clé sdr t'aurais la possibilité d'écouter les ondes

retourne te palucher sur tes liens wikiPEDEA

Mais tu peux écouter les ondes radio avec un SDR dans les 380-410 MHz le golem, tu ne pourras juste pas les déchiffrer, donc tu auras des métadonnées (heures de communication, durée de communication, quelle antenne etc.)
Tu crois qu'on a besoin de Thales pour implémenter un échange de DH sur courbes elliptiques

vas-y dis moi comment tu vas écouter ( les métadata )ACROPOLE le golem ? me parle pas de tetrapol c'est différend

tu va me sortir TETRAPOL-KIT ? ou openear ?

Je branche mon SDR, j'active l'amplificateur et j'ouvre SDRSharp et je visualise le spectre dans la bande que j'ai cité
Je peux aussi me rapprocher d'une antenne si besoin pour gagner du temps et trouver la fréquence précise plus rapidement, ou bien j'attends qu'il y ait une intervention / communication et je procède par corrélation
Ensuite selon ce que je cherche à faire, j'ouvre GNU Radio
vasy nique ta mère sale troll de merde
franchement t'es vraiment une merde qui déblatère que de la merde va te faire enculer au marais c'est mieux pour toi pidaras!

ah merci je vais essayer ! t'assure chef

Le 01 novembre 2022 à 19:13:02 :
En même temps quand tu vois que les institutions proposent 1700€ net pour des profils bac+5/ingénieur...

Logiquement, tous les meilleurs sont dans le privé a facile +2500€ net

Il y a de gros problemes en France sur la formation, le recrutement, les paies.
Payer des guignols qui blablate +5000€ ca on sait faire... voila pourquoi on est mal. Les plus utiles sont pas les mieux payés.

Le problème c'est pas le salaire et les compétences mais les effectifs et le budget en général.

Le 01 novembre 2022 à 19:24:55 :

Le 01 novembre 2022 à 19:21:58 :

Le 01 novembre 2022 à 19:19:48 :

Le 01 novembre 2022 à 19:16:19 :

Le 01 novembre 2022 à 19:14:48 :

Le 01 novembre 2022 à 19:11:24 :

Le 01 novembre 2022 à 19:09:30 :

Le 01 novembre 2022 à 19:05:27 :

Le 01 novembre 2022 à 19:02:16 :

Le 01 novembre 2022 à 18:53:04 :

Le 01 novembre 2022 à 18:52:28 :

Le 01 novembre 2022 à 18:49:42 :

Le 01 novembre 2022 à 18:47:47 :

Le 01 novembre 2022 à 18:43:43 :

Le 01 novembre 2022 à 18:42:40 :

Le 01 novembre 2022 à 18:39:10 :

Le 01 novembre 2022 à 18:38:23 :
Deadline: 07 Nov, 2022 06:29:04 UTC

ils veulent un petit envoi bitcoigne

Non pas cette fois car sinon ils auraient demandé la rançon directement, mais c'est peut-être une stratégie
Je pense qu'ils sont déterminés à publier

et de toute manière leak ou pas leak tu penses vraiment que thalès n'est pas déjà infiltré par toutes les agences ayant les capacités de le faire ?

tu ne peux pas cacher des secrets longtemps car la vraie sécurité c'est l'humain

un 0 au lieu d'un 1 dans un par feu et c'est fini

Comme tu t'en doutais sûrement au moment de faire ton post, il y a une différence entre des employés du FSB qui ramènent des données stratégiques, et d'un autre côté les données dévoilées sur la place publique

fsb ? bla bla bla

tu va faire quoi avec ces données ? rien car tu n'a aucunement la maitrise et la capacité de comprendre

et puis je pense que c'est des donnés client

C'est très probablement des données client car Thalès est une entreprise commerciale, donc s'ils commercialisent quelque chose, plus ou moins sur-mesure, c'est pour un client

thales c'est plusieurs domaine hein

communication
transport
défense
armement

et beaucoup d'autres domaines

Oui, pour des clients

lis ceci

https://www.ixarm.com/fr/Miksa-un-mega-contrat-que-Thales

tu pense qu'ils ont pas possibilité de faire la rétro-ingénierie ?

tu pense vraiment que les communications radio sont vraiment cryptées ? le réseau est écouté en live par les agences

Mais qu'est-ce que tu racontes le golem ? J'ai l'impression que tu ne comprends rien à ce que tu racontes
Ton article parle de radars de missiles, pour ce sujet ils ont intérêt à bien choisir la fréquence pour ne pas interférer avec celle de certains capteurs satellites et donc les rendre trop facilement "accessibles", surtout que ça concerne le Moyen-Orient où il y a déjà eu des vulns de ce type pour localiser précisément les radars avec des POC et des cas d'usage

https://www.bellingcat.com/resources/2022/02/11/radar-interference-tracker-a-new-open-source-tool-to-locate-active-military-radar-systems/
Test ici https://ollielballinger.users.earthengine.app/view/bellingcat-radar-interference-tracker
Open source https://github.com/bellingcat/sar-interference-tracker

Et oui le shill je suis un gros PD et zéme sucé des teubes

c'est toi le golem antoine

" la vente d'un réseau de télécommunications Acropole (conçu par le ministère de l'Intérieur pour la police française) "

tu devrais arrêter de lire en diagonale et me manque pas de respect !

j'ai même pas parlé des radars mais de communication radio

ACROPOL je connais bien, c'est un réseau qui respecte la norme TETRAPOL de l'UE pour les réseaux de police, urgences (pompiers etc.), c'est un canal chiffré, ce qui est par exemple différent des USA où les communications sont souvent en clair, en gros c'est leur talki-walki
Ils ont aussi des fréquences de secours en cas de brouillage, ce que je ne trouve pas très intelligent car elles peuvent aussi être brouillées, alors qu'il y a une solution à ça
https://fr.wikipedia.org/wiki/%C3%89talement_de_spectre_par_saut_de_fr%C3%A9quence

Je ne comprends pas quel est l'objectif de ton post

c'est exact le golem mais c'est pas du tetra de base sino avec une clé sdr t'aurais la possibilité d'écouter les ondes

retourne te palucher sur tes liens wikiPEDEA

Mais tu peux écouter les ondes radio avec un SDR dans les 380-410 MHz le golem, tu ne pourras juste pas les déchiffrer, donc tu auras des métadonnées (heures de communication, durée de communication, quelle antenne etc.)
Tu crois qu'on a besoin de Thales pour implémenter un échange de DH sur courbes elliptiques

vas-y dis moi comment tu vas écouter ( les métadata )ACROPOLE le golem ? me parle pas de tetrapol c'est différend

tu va me sortir TETRAPOL-KIT ? ou openear ?

Je branche mon SDR, j'active l'amplificateur et j'ouvre SDRSharp et je visualise le spectre dans la bande que j'ai cité
Je peux aussi me rapprocher d'une antenne si besoin pour gagner du temps et trouver la fréquence précise plus rapidement, ou bien j'attends qu'il y ait une intervention / communication et je procède par corrélation
Ensuite selon ce que je cherche à faire, j'ouvre GNU Radio
vasy nique ta mère sale troll de merde
franchement t'es vraiment une merde qui déblatère que de la merde va te faire enculer au marais c'est mieux pour toi pidaras!

ah merci je vais essayer ! t'assure chef

Je t'ai démonté point par point donc maintenant tu devrais arrêter de rager en modifiant la citation et juste apprendre

Un sample vient d'être diffusé sur le canal interne :

Le 01 novembre 2022 à 19:29:24 :
Lockbit même si c'est axé à l'est c'est international, l'attribution des attaques est très souvent politique.

Exact
Chialer et dire "MOUIN MOUIN c'est la Chine", "MOUIN MOUIN c'est la Russie" n'avancera à rien et pour plusieurs raisons

Déjà à la base la personne fautive est celle qui n'a pas su protéger son système, le point de départ du problème il est ici
Ensuite, comme je l'ai dit plusieurs fois, l'attribution des cyberattaques ne mènera que très rarement à une / des personnes (sauf s'ils ont fait des erreurs) car ils ont pris leurs précautions

Ensuite, même si l'on peut suspecter qu'un individu soit basé en Russie, Chine, USA... selon des indices (faute orthographe, expressions, disposition du clavier, horaires, association à de précédentes attaques...), ce ne sera jamais fiable car c'est trop facilement falsifiable et aujourd'hui la mode est d'induire en erreur pour faire passer un groupe APT pour un autre
Et enfin, qu'un individu soit basé dans un pays ne signifie pas qu'il est lié à un gouvernement, et, dans le cas des ransomwares, à part des états comme la Corée du Nord qui ont un budget à remplir, il est plus probable que ce soit des groupes non-étatiques

Mais dire que c'est de la faute à X c'est beaucoup plus simple politiquement et acceptable car ça permet de rejeter ses erreurs sur quelqu'un d'autre et l'utiliser comme bouc-émissaire (comme les emails de Clinton)

Le 01 novembre 2022 à 19:30:28 :
L'op notroll tu penses avoir le niveau requis pour travailler chez Thales ?

Je pense pouvoir avoir le niveau pour à peu près tout si j'en ai envie

Le 01 novembre 2022 à 19:35:10 :

Le 01 novembre 2022 à 19:30:28 :
L'op notroll tu penses avoir le niveau requis pour travailler chez Thales ?

Je pense pouvoir avoir le niveau pour à peu près tout si j'en ai envie

Merci d'exister Antoine

Le 01 novembre 2022 à 19:25:26 :

Le 01 novembre 2022 à 19:13:02 :
En même temps quand tu vois que les institutions proposent 1700€ net pour des profils bac+5/ingénieur...

Logiquement, tous les meilleurs sont dans le privé a facile +2500€ net

Il y a de gros problemes en France sur la formation, le recrutement, les paies.
Payer des guignols qui blablate +5000€ ca on sait faire... voila pourquoi on est mal. Les plus utiles sont pas les mieux payés.

Le problème c'est pas le salaire et les compétences mais les effectifs et le budget en général.

C'est les nazes qui bouffent le budget.
Quand tu as des opens space avec 10 tecos dont 3 trés trés bon. Et que tu as 20 - 30 personnes surpayés mais inutiles pck on veut régaler le reseau. Il y a un problème.

Le 01 novembre 2022 à 19:35:10 :

Le 01 novembre 2022 à 19:30:28 :
L'op notroll tu penses avoir le niveau requis pour travailler chez Thales ?

Je pense pouvoir avoir le niveau pour à peu près tout si j'en ai envie

T’as le niveau pour rien mon pauvre. Peut être contributeur Wikipedia.

Le 01 novembre 2022 à 19:57:04 :
Résumas

"AntoineForum"

C'est un peu gros quand même ton excuse

"Sa porte était pas assez solide c'est sa faute"

Le 01 novembre 2022 à 19:50:15 :

Le 01 novembre 2022 à 19:35:10 :

Le 01 novembre 2022 à 19:30:28 :
L'op notroll tu penses avoir le niveau requis pour travailler chez Thales ?

Je pense pouvoir avoir le niveau pour à peu près tout si j'en ai envie

T’as le niveau pour rien mon pauvre. Peut être contributeur Wikipedia.