AYAAAA Thalès a été hacké, bientôt la publication de données "sensibles"

Le 01 novembre 2022 à 20:35:38 :
allez hop banni antoine ça t'apprendras à faire le troll

il t'a mis une pls pleure moins fort stp

Le 01 novembre 2022 à 21:04:26 :

Le 01 novembre 2022 à 21:02:35 :
Cela montre bien que la sécurité ce n'est pas seulement mettre en place des FW, du contrôle d'accès, des AV/EDR etc.. y a aussi le côté organisationnel qui extrêmement important.

En somme, t'auras beau dépenser des milliers à déployer des outils dernier cri, si tes process en interne sont foireux, tu te fera niquer

Ou des milliards comme le plan de Macron
Le truc c'est que tu peux faire tout ce que tu veux, ils ne comprendront jamais rien, ce ne sont pas des golems pour rien il faut le rappeler, et pourtant c'est gratuit (ou presque) la cybersécurité
Au final on en vient à la situation où il leur techniquement leur empêcher d'ouvrir des pièces jointes comme des comptes enfant de 8 ans, mais évidemment ça ne bloquera qu'une petite partie des attaques

Tant que les golems se sentiront protégés par Avira, on n'avancera pas

Le 01 novembre 2022 à 21:05:53 :
SI YKK c'est une EXCELLENTE CHOSE
Thalès développe le portefeuille pour l'identité numérique
Espérons que ca freine

ça va rien ralentir, les pirate font un dump des fichiers pas de destruction et de toute façon ils ont un backup

mais j'aimerais bien qu'il ya leak de contrat sur la biométrie et l'identité numérique

Le 01 novembre 2022 à 21:05:08 :

Le 01 novembre 2022 à 21:04:03 :

Le 01 novembre 2022 à 21:02:35 :
Cela montre bien que la sécurité ce n'est pas seulement mettre en place des FW, du contrôle d'accès, des AV/EDR etc.. y a aussi le côté organisationnel qui extrêmement important.

En somme, t'auras beau dépenser des milliers à déployer des outils dernier cri, si tes process en interne sont foireux, tu te fera niquer

un collègue qui clique sur un PDF pour devenir riche ou un courrier mystérieux et toute la boite qui se fait hack

Tu rigoles, mais combien de fois des clients se font péter comme ça
Je crois que le phishing est n°1 du vecteur d'attaque le plus utilisé si ce n'est le premier

pas phishing mais RAT

Le 01 novembre 2022 à 21:07:59 :

Le 01 novembre 2022 à 21:05:53 :
SI YKK c'est une EXCELLENTE CHOSE
Thalès développe le portefeuille pour l'identité numérique
Espérons que ca freine

ça va rien ralentir, les pirate font un dump des fichiers pas de destruction et de toute façon ils ont un backup

mais j'aimerais bien qu'il ya leak de contrat sur la biométrie et l'identité numérique

Surtout au niveau de l'image

Le 01 novembre 2022 à 21:08:56 :

Le 01 novembre 2022 à 21:05:08 :

Le 01 novembre 2022 à 21:04:03 :

Le 01 novembre 2022 à 21:02:35 :
Cela montre bien que la sécurité ce n'est pas seulement mettre en place des FW, du contrôle d'accès, des AV/EDR etc.. y a aussi le côté organisationnel qui extrêmement important.

En somme, t'auras beau dépenser des milliers à déployer des outils dernier cri, si tes process en interne sont foireux, tu te fera niquer

un collègue qui clique sur un PDF pour devenir riche ou un courrier mystérieux et toute la boite qui se fait hack

Tu rigoles, mais combien de fois des clients se font péter comme ça
Je crois que le phishing est n°1 du vecteur d'attaque le plus utilisé si ce n'est le premier

pas phishing mais RAT

Je parle du vecteur d'attaque, j'entends par là le moyen d'avoir accès au SI pour ta première étape de compromission.
Je dirais que le RAT est plutôt le moyen de pérenniser ton accès au SI

Le 01 novembre 2022 à 21:10:43 :

Le 01 novembre 2022 à 21:08:56 :

Le 01 novembre 2022 à 21:05:08 :

Le 01 novembre 2022 à 21:04:03 :

Le 01 novembre 2022 à 21:02:35 :
Cela montre bien que la sécurité ce n'est pas seulement mettre en place des FW, du contrôle d'accès, des AV/EDR etc.. y a aussi le côté organisationnel qui extrêmement important.

En somme, t'auras beau dépenser des milliers à déployer des outils dernier cri, si tes process en interne sont foireux, tu te fera niquer

un collègue qui clique sur un PDF pour devenir riche ou un courrier mystérieux et toute la boite qui se fait hack

Tu rigoles, mais combien de fois des clients se font péter comme ça
Je crois que le phishing est n°1 du vecteur d'attaque le plus utilisé si ce n'est le premier

pas phishing mais RAT

Je parle du vecteur d'attaque, j'entends par là le moyen d'avoir accès au SI pour ta première étape de compromission.
Je dirais que le RAT est plutôt le moyen de pérenniser ton accès au SI

le phishing c'est détectable facilement