Underscore dit des bêtises sur les ANTIVIRUS
ฝัง
- เผยแพร่เมื่อ 15 เม.ย. 2024
- Réaction à la vidéo "Le logiciel gratuit qui va remplacer votre antivirus" mise en ligne par @Underscore_
Si vous souhaitez poursuivre vos études dans le domaine de la cybersécurité défensive vous pouvez prendre dès maintenant rendez-vous avec la Cyberuniversity : hubs.ly/Q02h0kH-0
Soutenir la chaine
------------------------------------------------------------------------------------------------------------
☕Buy me a coffee : www.buymeacoffee.com/waked
Liens d'affiliation
------------------------------------------------------------------------------------------------------------
🖥️Buy a Geekom : shrsl.com/4cwuh
🛡️INE : ine.grsm.io/wakedxy
🐱💻 HackTheBox : bit.ly/htb_ctf
🎓HTB Academy : bit.ly/htb_academy
🚩TryHackMe : bit.ly/thm_xy
Suivez-moi sur mes réseaux
------------------------------------------------------------------------------------------------------------
► Facebook : / wakedxy
► Instagram : / wakedxy
► Twitter : / wakedxy1
► Discord : / discord
► Github: github.com/wakedxy
_______________________________________
Music track: Talk by Chill Pulse
Source: freetouse.com/music
Free Music Without Copyright (Safe)
_______________________________________
![[🇺🇦/🇷🇺] AÉROPORT ANTONOV: le jour où l'Ukraine a arrêté l'invasion russe](/img/n.gif)
Belle intervention, ça a eu le mérite de les faire réagir et d'appeler des experts au préalable de leurs interventions.
Merci de remettre les choses à plat pour les novices. Vive la communauté cyber ;)
Je t'en prie!
Bien vu Waked,
Le pire c'est que la personne paraît tellement sûr d'elle et emploi des termes aléatoire que le grand public ne peut pas soupçonner que c'est seulement du brouillard
Pure bullshitestque oui.
c’est le retro encabulator en français ... si vous ne connaissez pas la référence chercher les mots clefs sur TH-cam. Vous allez avoir la présentation d'une machine auquel le présentateur dit du jargon qui ne veux absolument dire et que l'appareil n'existe pas et ne fait rien. La présentation est tellement bien que les gens pourraient en placer une commande ou les financer
informe toi sur l'effet dunning-kruger tout le monde en est victime et il micode n'est pas spécialisé en cyber sécurité donc ont été victime de leurs confiance
Effectivement il a bien vu, la vidéo a été retiré d'ailleurs, et avec du recul cette vidéo était plus dangereuse qu'autre chose pour la sécurité des utilisateurs... A l'opposé du but visé.
Salut Wacked 🤓
Aurora s'adresse à un public avisé qui ont des notions avancés sur les réseaux, les. ACL, les tâches automatisées en format YAML type Ansible.
Cela ne s'adresse clairement pas à un public novice. En regardant l'intégralité de la vidéo de john Hammond, lui-même ne va pas en profondeur. Il se contente de montrer des règles open source déjà pré-établies 👍
Le domaine de la cybersécurité attire de plus en plus de noob mais le chemin pour y parvenir est difficile car il faut comprendre les concepts de base (réseaux, système, programmation), les maîtriser et ensuite monter en compétences 👻
C'est en étant noob qu'on apprend et puis le truc avec la cyber sécurité c'est que c'est un domaine ou personne ne peut dire qu'il a fini par tout connaitre puisque c'est un domaine qui évolue constament
@@sorocrux9365 tout à fait
Parfait.
C'est pas la première fois qu'ils s'improvisent """experts""" sur un sujet sans le maitriser...
Dommage parceque leurs enquêtes long format sont super bien documentées en général
salut,
bien d'accord avec vous (meme sur sa chaine micode...), ceci dit, j'avoue que les explications de Waked sont appréciables car mon niveau ne me permet pas d'avoir fait ces nuances ou trouvé les pts mal expliqués aussi fortement. il y a 2-3 pts qui me semblaient douteux (la demande des antivirus, le reversal ou edr à a maison) mais pas d'autres alors merci à Waked pour les explications et précisions de l’œil de l'expert...sur les antivirus, le fait qu'ils se basent pas uniquement sur les signatures, c'est pourtant evident mais je l'ai pas relevé, le 3ieme pts, je connaissais pas, lacune un peu comblée car à notre Waked national / international ^^
@@arnaques-tuto-informatiquemerci pour ton retour sincère 😊 après je suis loin d'être un expert 😅
@@wakedxy salut, merci à vous du merci ^^
Il y a tjrs meilleur que soit mais vous devez etre expert ou alors sur la bonne voie avec certains diplomes obtenus 👍et de bosser dans le domaine,on prend des XP ^^
Après il suffit de voir d'ou vient Micode.. et ensuite on comprends tout ! Peace
@@beebug2012 salut, il vient d'où svp
T'as tout dit !
En fait, ils auraient mieux fait de parler d'hygiène numérique puisqu'ils s'adressent au grand public, là si je résume, ils disent que l'erreur est humaine, qu'un jour où l'autre tout le monde se fait hacker, alors autant s'en remettre à un edr ou un av et télécharger n'importe quoi.
Alors que prendre le réflexe virustotal & sandboxie c'est à la portée de tous et ça limite déjà pas mal les dégats.
Edit: après j'ai squatté les commentaires, et ils sont nombreux à relever les erreurs de la vidéo.
C'est la partie de whoami qui m'a retenu 😂😂
Lol
La même ça ma tilt de ouf 😂, par contre underscore meilleur podcast de France !
En plus c'est marqué dans la definition qu'il montre
Waaaaaa nan c’est aberrant
Oui, en vrai, ta réaction à chaud sur cette vidéo est utile 💪🏿
Alors, je suis plus tôt d'accord avec toi. C'est aussi le sentiment que j'avais en regardant la rediff, mais d'un autre côté, il ne faut pas oublier que c'est une émission de vulgarisations, et que celui présent sa rubrique n'est pas du métier (je crois ...), cela dit, ce n'est pas une raison pour sortir des infos qui peuvent être erronées. Bref, je suis aussi mitigé sur cette rediff de Underscore_.
Il a dit qu’il donnait juste son avis subjectivement il n’y a aucun problème à ça
@@kennaluton4690 oui, j'ai pas dit le contraire.
*Je suis Micode pour la vulga car pas spécialiste mais souvent cette année, l'homme au bonnet explique pas ou explique mal.*
Je dois lire les commentaires souvent très critiques sous la vidéo ou faire mes recherches pour enfin comprendre.
Ce dernier exemple est très parlant. On dirait presque un placement de produit en partie gratuit.
@@chastronaute1212 quoi ?
Salut Waked merci pour cette rectification 🙌🙌🙌 très bonne video comme toujours ❤❤
Merci pour ton retour. Je me suis fait la même réflexion sur la vidéo j'adore ce que fait micode mais là on est parti dans toutes les directions. Je travaille aussi dans l' IT avec la solution eset avec pour certains clients toutes les briques de la solution. Et a discuter avec le support ESET il y a des mecs qui font que ça d'analyser toutes la journée 🤯.
Merci pour la bienveillance de ton intervention❗👍
toujours
@@wakedxy c'est bienveillant de rester sur le sujet sans attaquer les personnes.
Mais j'ai l'impression depuis un an que l'intervenant au bonnet parle souvent de sujet qu'il maîtrise peu ou pas.
Vulgariser est difficile car cela demande beaucoup de prépa et de vérifs surtout si on est pas spécialiste du sujet.
Ce serait bien que tu participe un jour à l'émission 😁
Je ferai certainement un tour quand je serai sur place. Enfin s'ils m'ouvrent la porte lol
@@wakedxy un expert comme waked et un visage connu, ca rajouterait pas mal de valeur à leur emission 👍
Ca arrivera sûrement un jours mdrrr
Très intéressant. Merci pour ton temps. C'est pour moi le gros problème de notre temps, chacun raconte ce qu'il veut sans que personne ne vérifie.
Hello, je suis en train d'écouter, j'en suis à 4:34, et pour aller dans ton sens, notons que les scans heuristiques ne sont pas une nouveauté de l'année dernière, mais datent de… 1993 !
13:35 : ce qu'il explique n'a strictement aucun rapport avec un "reverse shell", d'ailleurs un shell tout court, pas reversen pourrait aussi être en tâche de fond. Le principe du reverse shell étant que c'est la machine compromise qui va établir la connexion vers un endpoint à l'extérieur d'où le pirate pourra prendre le contrôle. L'objectif étant essentiellement de contourner des mesures de sécurité protégeant la machine des attaques / connexions entrantes vis-à-vis de l'extérieur.
@@ChristopheCasalegno Oui, le but est de ne pas avoir de socket en écoute permanente ce qui est clairement louche et si l'ordi est équipé d'un FW bien configuré cette tentative va échouer tandis que c'est beaucoup plus difficile de contrôler les connexions à un serveur distant.
L"émulation de code aussi est un concept qui est apparu rapidement.
Pour une fois que Christophe est d'accord avec moi lol
@@wakedxy😂😂😂
J'ai hâte de voir tes futur vidéo blue team / défense :)
Salut !
TH-cam m'a recommandé cette vidéo, et je ne regrette pas 😉.
Tu gagnes un abonné, j'aime beaucoup ce que tu fais, merci beaucoup !
Pour Micode et sa team... Les erreurs et (grosses) approximations ne sont pas l'exception, mais plutôt la norme.
Dès qu'on a quelques connaissances même basiques sur un sujet qu'ils abordent, on voit bien que très souvent ils n'ont aucune idée de ce dont ils parlent : ça ressemble à des ados qui ont lu une page Wikipedia et qui se prennent soudain pour des experts, puis qui essaient d'épater leurs copains d'école en régurgitant (mal) ce qu'ils ont lu la veille.
Ce qui m'agace le plus c'est surtout l'assurance avec laquelle ils disent n'importe quoi, ce qui pour le très large public doit être synonyme de parfaite maîtrise des sujets. Un peu comme les politiciens qui disent de gros mensonges avec conviction, et ça suffit à convaincre ses électeurs.
La palme revient à son pote au bonnet, qui est toujours à côté de la plaque, sans exception. Et comme dit, avec l'assurance d'un mauvais journaliste de tf1 😅.
Sans compter le nombre de concepts qu'ils présentent comme des nouveautés (genre le hacking rfid ou des télécommandes de porte de garage), alors que je pratiquais déjà il y'a 20 ans... Alors qu'on avait pas du tout accès aux technos/gadgets d'aujourd'hui, et qu'on ne trouvait rien sur le net ou presque.
Bref... Je n'ai rien contre Micode, mais comme tu le dis, à qui s'adresse-t-il ?
Selon moi, à des adolescents facilement impressionnables, qui n'auront pas encore suffisamment d'esprit critique et de connaissance pour comprendre que ce n'est que de la poudre aux yeux.
Un peu comme moi, il y'a 25 ans, quand j'essayais d'installer Linux (c'était pas simple 😅), juste parce-qu'on m'avait dit qu'avec ça je pourrai enfin pirater des pc.
Que voulez-vous, j'étais naïf 😂 !
Mais ça m'a permis de découvrir un nouveau monde, et depuis je n'ai cessé d'être curieux. Et ça a clairement façonné mon avenir.
Donc si Micode arrive à provoquer de nouvelles vocations, je ne peux que respecter.
Mais si ce n'est pas le cas, alors pour moi son contenu est inutile, ne s'adressant ni aux profanes (car trop d'approximations), ni aux utilisateurs avancés, qui se cogneront la tête sur les murs toutes les deux phrases.
Bon j'ai l'air d'un aigri, mais en vrai pas du tout 😅.
C'est juste qu'à l'écrit c'est de ça que ça a l'air.
Mais ayant déjà été entouré de gros imposteurs dans un ancien travail, j'ai une réaction épidermique quand je vois des incompétents (au sens de "non compétent", n'y voyez aucune insulte) essayer de donner le change.
Merci ! C'est très bien de vulgariser des sujets d'actualité comme ils le font, mais il y a souvent des erreurs ou des approximations. Peut être qu'une intervention d'un expert sur chaque sujet permettrait au moins de rester dans le vrai.
Je n'aurais pas mieux dit.
c'est le soucis avec la vulgarisation plus tu simplifie ton explication, plus ton information perd en exactitude de plus pour des gens qui ne sont pas du domaine c'est plus compliquer de bien vulgariser
"Endpoint" pour "terminaux" me semble assez juste. On a bien l'idée d'extrémité.
Merci d'apporter ces précisions Waked 😉
Ils utilisent le mot "hook", comme le mot "hack" ou "bypass". Pour eux c'est interchangeable…
Je tiens à préciser que je note aussi souvent de très grossières approx. chez Micode, que je suis pourtant depuis ces débuts.
La vidéo de micode qui m'a le plus choqué est "ÉMONSTRATION : Extraction de mot de passe par l'audio".
Il dit qu'il s'est lui même demandé s'il était possible de retrouver un mot de passe en écoutant les bruits du claviers. Il fait comme si cette idée venait de lui alors que pas du tout, pur mensonge. D'autres vidéos abordant ce sujet existaient déjà, et c'est parce qu'il les avaient vues qu'il a fait cette vidéo alors je trouve ça malhonnête, même si à but informatif.
Tout comme la vidéo dont on parle dans CETTE vidéo, nombre d'autres ont un titre racoleur et ne devraient même pas être publiées.
Quelqu'un d'autre du même avis ?
Oui comme la vidéo à propos de Microsoft Windows qui nous espionne dès son installation. Découverte faite en utilisant Wireshark ! Ouaaa... et pour les barbus ça aurait été ethereal ;)
Pour moi c'est surtout un bon commercial qui vend du rêve :D
@@TiBroompas compris le problème avec cette vidéo ?
Je regarde de temps en temps micode et je trouve ça important que tu fasse ce genre de réaction pour expliquer les erreurs. Le cerveau humain a tendance à apprendre mieux de ses erreurs et de celles des autres. Donc d'après moi la meilleur réaction est d'expliquer comme tu as fait.
Très bonne analyse qui rappelle toute l'importance de bien préparer le sujet à traiter et de faire appel à des personnes possédant une expertise reconnue dans le domaine si l'on ne maîtrise pas parfaitement le sujet soi-même, afin de garantir la crédibilité et la qualité de l'information délivrée.
Merci pour l'analyse 🙏
Merci
Mrc ❤
J'ai vu cette émission avant ta vidéo, j'ai bu leur paroles pleines de certitudes même si je les suspecte parfois, tu m'as apporté les saines nuances et la vision que désormais je vais redoubler de prudence même sur de simples sujets tech, merci pour tes précisions et éclairages :)
Je découvre ta chaîne et ton sujet est important. Pas la première fois que je constate des vidéos récentes chez Underscore (chaine que j'aime bien pourtant) sur des articles qui datent déjà de plusieurs mois , à la mode "survolé" avec de nombreuses erreurs. C'est la conséquence de vouloir produire de la quantité, la dégradation de la qualité s'en ressent forcément, pour ma part je zappe car je recherche de vrai news, pas du réchauffé et truffé d'erreurs qui plus est. Si ça continue je me désabonnerai à cette chaîne, comme tant d'autres, tombées bien bas, poussées par les algos YT, à produire du b.shit.
J'ai vu leur vidéo aussi et j'ai eu les mêmes impressions.
Tu expliques ça avec tant de classe, à la fois bravo et merci Waked !
Avis perso, je pense que leur invitée "Tiffany Souterre" maitrise mieux qu'eux ce dont il s'agissait dans cette vidéo. Je la trouve bien patiente d'endurer toutes leurs bêtises parce que ce n'est pas la première fois.
On dirait vraiment des script kiddies, à leur âge ça commence à devenir ridicule.
J'ai eu le même arrière gout sur l'une de leurs vidéos ou ils parlaient d'IA.
Vidéo au top encore une fois waked xy j'adore ta chaine depuis petit (mon ancien compte était elmarocino hackero qui fut banni) plus je grandis plus tes vidéos ont du sens car oui je ne comprend pas tout des fois mais le ton et la façon de parler me donne envie de regarder en entier j'aimerais bien que tu fasse une vidéo sur ton setup de hacking nous présenter ton pc nous donner quelques conseils à fin qu'on puisse démarrer kali sans bug ou problème si possible merci encore pour tes précieuse vidéo x )
merci pour ton analyse et de remettre les pendules à l'heure !
J'adore le contenu d'Underscore et de Micode en général. Je trouve que ta vidéo nous montre encore une fois qu'il ne faut pas croire et prendre tout ce que l'on entend ou voit sans faire des recherches à côté.
J'imagine qu'ils vont supprimé la video 😂😂. J'espère vraiment te voir un jour sur underscore.😂
Quand j'ai vu sa vidéo j'étais sûre qu'il y avait des soucis mais n'étant pas dans le domaine je me suis tue
Les commentaires sous la video de Micode étaient très instructifs.
Ils corrigeaient en restant constructifs et pédagogiques.
Tout l'inverse de la présentation de l'Homme au Bonnet.
Merci pour cet éclairage !
Avec plaisir
HelloO à toi Wacked XY j'ai beaucoup apprécié ta vidéo et ne connaissais pas encore ton monde et ta chaine (ta gagner un fidèle abonné...!!) je t'est trouvé très respectueux du travail de MiCode et surtout très bienveillant chose hélas Rare de nos jours sur les réseaux !!
J'aurais apprécié être à sa place et de voir ton travail et cette critique qui à la différence de beaucoup me semble très constructive !! Aussi je te remercie de nous éclaircir sur le sujet !!
Merci encore infiniment de ta bienveillance !!!
Bienvenue sur la chaîne 😊 c'est toujours très délicat de critiquer le travail des autres c'est pour cela que je le fais en prenant la place des autres.
Hello Waked super vidéo !
Pour une idee de video je trouverai ça bien que tu présente 1 ou 2 antivirus que toi tu recommandes en réexpliquant pourquoi en avoir un etc.
Je pense que tu pourrai toucher une plus large audience tout en restant cohérent avec ta chaine.
Merci !
top merci pour les info
Merci pour la vidéo, ça permet de corriger un paquet d'approximations
Avec plaisir l'ami!
Merci Waked pour cette vidéo, ça ma permi de comprendre beaucoup de chose qu'ils ont aborder dans leur vidéo et qui n'était pas clair.
Plop ;) J'adore Micode / Underscor. Et merci pour ton intervention. j'ai vu ce live est j'ai pas compris non plus pourquoi ce sujet. Et je suis moins bien callé que toi. Donc un merci aussi pour ses explications. De plus tu as pas été agressif mais plutôt dans le soutiens. Bravo.
Pour une fois je lâche un commentaire. Merci beaucoup pour cette vidéo, j'ai tellement de fois ragé avec ses vidéo pleine d'imprecisions et d'erreurs. Je déconseille systématiquement sa chaîne à mes étudiants en cyber. Merci encore, grâce à ta vidéo ils vont peut être s'entourer de vrai professionnels.
Pourtant on partage la même passion, ils doivent hausser le niveau ou passer à autre chose.
@waked merci pour ces remarques, j'ai du réécouter plusieurs fois certains passages tellement je n'en croyais pas mes oreilles. Quand il dit que pour le R de Response, il y avait un SIEM 😮 Les AV ont déjà bien souvent des fonctionnalités de type EDR de nos jours, ça fait bien longtemps qu'on ne fait plus du signature-based
Salut Waked, merci pour la vidéo, t'aurais des références francophones à suivre pour débuter en cyber sécurité plus poussée.
Je suis actuellement développeur Web et à part les attaque xss et injections sql et un peu plus.. Le reste est très vague.
Ça serait super cool, j'aimerais bien pourquoi pas être en cyber plus tard !
Superbe vidéo, merci parce que je venais de voir leur vidéo et je me suis senti franchement noob (ça c'est normal, moi et la sécu...), mais tellement noob que j'avais même pas les compétences pour comprendre ça alors que je suis adminsys ça me piquait un peu la langue... C'est 2 métiers différents mais si on m'apprend des conneries sur la sécu... Et ça me rassure, whoami et pwd... je me demandais ce qu'il racontait, c'est tellement des commandes de bases...
Underscore c'est très bien mais j'ai souvent l'impression que leur "édito" (appelons ça comme ça), c'est un peu à l'arrache, quand ils ont parlé de ce que je connais très bien ça sentait les explications d'un élève qui sortait fraîchement du cours :/
Merci pour ce retour sur cette vidéo (très) approximative. Au cours du temps, j'ai regardé pas mal de vidéos de Underscore, surtout quand ça touche à la Cybersec. Sans vouloir l'accabler, je m'étais déjà fait la remarque que c'est le rédac-chef (Mathieu) qui est souvent à côté de la plaque : manque de compéténces techniques ? manque de travail de recherches en amont ? Un exemple simple ici : la prononciation de SIEM (S. I. E. M. :D), clairement il ne sait pas de quoi il parle... pourtant dans le domaine Sécu/SOC c'est un "basique" (Splunk, Datadog, Graylog...).
Merci d'avoir répondu, j'ai vu la vidéo et ça se voyait qu'il n'avait pas préparé son sujet ou que les choses dont il parle le dépassent. Il a du se dire c'est des noobs qui nous regardent on va bâcler le truc personne ne va s'en rendre compte lol c'est dommage.
Ça serait cool que tu fasses partie des invités !
Bonne vidéo de vulgarisation ! Pour être plus précis, à l’heure actuelle la détection comportementale, heuristique et en mémoire sont déportés soit sur l’EPP, soit sur l’EDR en fonction de l’éditeur, il n’y a pas de « règle générale ».
Dans tous les cas on tend vers des agents unifiés installés sur les machines, avec du déblocage de fonctionnalités en fonction de ce que tu payes (coucou les XDR, c’est le cas de crowdstrike et cortex par exemple qui possèdent un seul agent pour l’epp et l’edr).
Dans tous les cas gardez à l’esprit qu’un EPP est complémentaire à un EDR, l’un ne remplace pas l’autre :)
Good job Waked, Je pense que c'est bien de clarifier et d'expliquer certains points pour ceux qui sont moins doué dans le sujet 👍
PS: Peut-être dans ta prochaine vidéo tu pourras dire quelques mots sur Wazuh? ;) Bonne journée à toi, A+
t'es trop fort tjr la pour eclairer les starter, Merci Waked !!!
Fort je ne sais pas mais je fais de mon mieux 😅
@@wakedxy toujours aussi humble... je tadmir grave grand frere😊
En fait, ta vidéo met le doigt sur un problème très courant. La grande majorité du temps, les gens ont peur de paraître ridicule et de dire qu'ils ne savent pas. On assiste alors à des pirouettes pour tenter de montrer qu'ils maîtrisent le sujet, tout cela pour prouver à leur interlocuteur qu'ils ne sont pas des imposteurs.
Ici, on retrouve bien ce souci, lié au fait qu'ils aient voulu préparer une chronique à l'arrache : Au lieu de ne rien sortir ou de simplement affirmer qu'ils n'ont pas compris tel ou tel notion, ils vont lacher avec aplomb, des informations souvent à côté de la plaque, en utilisant des termes techniques à droite et à gauche qu'ils ne comprennent pas.
Ce comportement, expliqué par la peur du jugement des autres, crée un gros frein à la connaissance car il encourage les gens à répandre des infos bidon, qui seront elles-mêmes partagées par d'autres. Quand des âneries sont racontées à d'autres experts, ces derniers savent démêler le vrai du faux, mais lorsque l'on fait face à une chaîne de vulgarisation, beaucoup de monde totalement hors du domaine, s'instruit avec elle, sans remettre en question ce qui est raconté.
Donc merci pour ta vidéo bienveillante, qui devrait être partagée au plus grand nombre, pour empêcher la propagation de bêtises.
La vidéo a été suprimée, je viens de vérifier
elle est en non-répertorié
th-cam.com/video/h56nMB4Gkgg/w-d-xo.html
@@Mr_Anilex et il vient de faire une vidéo reconnaitre ses erreurs th-cam.com/video/ZEbwdpfrIm8/w-d-xo.htmlsi=CMX74xBkRYdSEr7M
@@Mr_Anilex salut, ah yes, merci, elle aurait du etre en privée ou meme supprimée...comme quoi, il assume pas totalement ses boulettes..et un peu tard pour enlever les titres baratineurs ou titres quand la vidéo à eu le succés voulu...apres, c'est bcp moins flagrant et utile.
en tous cas, la vidéo de Waked a porté ses fruits 👍👍
J'ai encore plus simple pour résumer l'endpoint en 3 lettres ^^ URL ou API
C' est une URL ( une adresse numérique associé a un appareil ou une action: get, put, delete, en gros toutes les actions crée par le développeur et utiliser par les utilisateurs et administrateurs ) on s'en sert a tout les rateliers dans le dev, c'est ce qui sert a faire communiquer les gens et les appareils de façon général
pour ton lotl ton exemple est effectivement tres bon, perso j'utilise psexec de la suite sysinternals
claire tout ce que tu avances.
c'est bien de remettre les choses en place surtout que ces une grosse chaîne.
ils ont l'habitude de sortir du très bon contenu en général.
merci pour ta vidéos effectivement j'ai abandonné quand il a bloqué sur "Endpoint"
Vive les Analystes SOC 😊 Mais ils auraient pu parler d'une solution assez connue.
Bonsoir waked il n'ont pas totalement tort vue sur l'angle du nombre croissant des objets connectés pour un domicile un chef de famille d'une grande maison peut utiliser l'etr aurora pour sécuriser son foyer ?
Merci pour la clarification. Peux tu me donner le modele de ton Eset avec Sanbox STP
Je suis ingénieur spécialisé dans la cybersécurité et bien que j'aurais remonté un peu le niveau, je pense que je n'aurais pas fais bien mieux.
J'avais utilisé un reverse shell afin prendre des privilèges sur raspberry pi.
J'aime bien ta chaîne. Tu t'y connais bien !
J’aime bien aussi Micode généralement même s’il y a parfois des erreurs, mais sur cette vidéo je suis complètement d’accord, je l’ai vue aussi et me suis fait exactement les mêmes réflexions - mauvais ciblage, pas de maîtrise du sujet, etc. Ils ont dû faire ça à l’arrache…
Des quelques connaissances que j'avais sur le sujet, il est vrai que je m'étais senti bizarre en visionnant la vidéo. Merci d'avoir remis de l'ordre dans tous ces sujets abordés !
Salut Waked,
Merci pr ta video, par ailleurs j'aimerai ton avis sur la Formation Blue Teaming de notre amis Hamza Konda ?
C'est vraiment génial de nous donner des explications claires
J'ai essayé de mieux que je pouvais 😅 c'était à l'arrache
Bien joué @Waked XY ! Je suis également un ancien étudiant d’IFIAG passionné de CyberSec maintenant. Bonne continuation à toi.
Salut. Un lien pour la sandbox dont tu parles à 16:45 ?
Merci.
Le problème du groupe concerné, c'est que ses membres se prennent très au sérieux, mais ont en réalité un niveau très (très) bas. Ici, on demande à un utilisateur de PC élémentaire de jouer à l'administrateur système. Grotesque !
60% de ses vidéos sont extremement naives ou peu creusées.. Y'a 40% de bons/OKish, c'est déjà qque chose, j'imagine..
Le vidéo sont trop courte par rapport au sujet abordé
Donc c’est trop survolé. Ça donne cette impression de travail bâclé
100% d’accord avec toi c’est très desinformatif, ce n’est même pas lié à trop de vulgarisation. Je viens de terminer ta vidéo et c’est pire que ce que je pensais ! Je suis étonné !
après est ce que si il aurait choisit de parler de ce sujet sans avoir la video de micode le monde auraient ils eu la même attention ?
C'est top tu nous a fait un retour plus technique, c'est vrai qu'il ne faut pas oublier que micode/underscore c'est avant tout de la vulgarisation. Mais oui dire a qqun supprime ton antivirus et installe aurora n'a aucun sens si tu ne connais pas un minimum le domaine (j'exagère mais c'est presque le message passé dans la video). J'imagine pour clarifier tout ça un petit échange entre vous sur sa chaine ça serait top ! ^_^
Faut juste qu'on apprenne à s'abstenir de parler quand on y connait rien, surtout en France.
Mais oui je te rejoins. Tu veux un sujet, tu connais pas le sujet, tu paies un expert et surtout tu prends du temps pour te préparer.
S'abstenir de parler, non. Par contre être lucide et honnête sur son niveau de connaissance et ne pas prétendre qu'on maîtrise un sujet qu'on a à peine survolé, ça oui.
Une personne qui a une connaissance limitée peut avoir des réflexions pertinentes et amener les experts à réfléchir à certaines considérations de la personne lambda qu'ils n'avaient pas prises en compte. Toute forme de communication est toujours bénéfique du moment qu'elle est honnête et sincère.
C'est pas la première fois qu'il y a des "inexactitudes" dans une vidéo de Underscore...
Merci pour le partage.
Top, merci
Un reverse shell c'est un shell qui va chercher la commande du système d'exploitation à exécuter sur un serveur distant. Cela évite d'avoir une socket en écoute permanente (Une socket en écoute n'est pas forcément possible si l'ordinateur est bien configuré). C'est plus compliqué d'empêcher un ordi de se connecter en client sur un serveur distant surtout sur des ports type ceux utilisés pour accéder à un serveur web.
Sur le type de détection, il y a un peu d'extrémisme linguistique. D'accord, sur le plan de la terminologie pure, la détection par signature et la détection heuristique ne "fonctionnent" pas de la même manière, mais conceptuellement, cela reste de la détection de "modèle". Que ce soit un modèle de fichier (avec la signature) ou un "modèle" de fonctionnement (heuristique), la comparaison reste une comparaison. La preuve en est, la détection heuristique ne fonctionne pas systématiquement (et le modèle doit être régulièrement mis à jour). Donc, si l'on admet que la "signature" au sens littéral est l'objet qui permet de reconnaître un fichier ou un programme malveillant, eh bien ... en fin de compte, cela reste de la reconnaissance par signature. Et finalement, cela ne change pas spécialement l'information sur le fond du sujet.
Concernant le fait que le grand public n'est pas censé recevoir beaucoup d'alertes ni savoir les analyser, c'est très vrai. Malheureusement, beaucoup d' "antivirus" au sens large, grand public, balancent un tas d'alertes qui sont souvent des faux positifs sans intérêt. Et qui, effectivement, sont très pénibles. Le nombre de logiciels (des binaires), open source, parfaitement fiables, dont j'ai téléchargé des versions sur GitHub et qui font balancer un vilain pop-up avec "ATTENTION GROS RISQUE de MORT" alors qu'en fait, pas du tout. Cela demande au "grand public" de savoir analyser le message pour comprendre que, bah non, on ne risque rien.
Concernant le fait que la vidéo sur Aurora, qui a 6 mois, on ne parle pas non plus d'un logiciel sorti il y a 15 ans, on peut parfaitement parler sans rougir d'un événement qui a 6 mois. C'est comme si je trouvais ridicule de faire une video sur le coté pratique d'Ansible ou Terraform et que tu me dises: "c'est idiot, c'est sorti il y a des années ..."
Sur le reverse shell, on est d'accord qu'à la fin, c'est juste une méthode pour exécuter des commandes sur l'ordinateur distant. Que tu te connectes directement en WinRM sur le Windows (ou en SSH sur un Linux, et même sur un Windows en fait), ou que ce soit un payload qui se connecte depuis la machine distante vers le serveur de l'assaillant pour lui ouvrir une connexion, à la fin... bah, l'assaillant a un accès permettant l'exécution de commandes... peu importe le nom ou le sens de la connexion.
Quant aux lolbins, là encore, bien sûr, tu as raison sur ta définition, mais eux ne sont pas à côté de la plaque non plus. Le lolbin ne touche effectivement pas au système, il va te permettre d'utiliser un autre outil qui lui te permettra d'y toucher.
Enfin, la vidéo parle d'un outil qui est censé permettre une protection (ou une détection d'attaque) à moindre coût. Solution que tu n'as visiblement pas testée et que tu ne connais pas. Le contexte de leur intervention, tu n'en tiens donc pas compte. L'intervention d'Underscore_ est à replacer dans le cas de l'utilisation d'Aurora light.
Donc finalement, est-ce qu'ils font des approximations ou des raccourcis ? Oui. Est-ce que cela change le fond du sujet ? Je ne sais pas, et toi non plus car tu ne peux pas comparer avec une chose que tu n'as pas testée.
Si ça se trouve, Aurora light permet à une personne "grand public" de disposer d'un outil simple qui fait ce que tu décris comme impossible (une journée pour installer un système de protection dans une PME, ou sur ton PC).
Je trouve donc que, avant de critiquer un peu durement une équipe pour pointer son manque de préparation, le minimum aurait été, justement, de préparer soi-même son intervention. Là, c'est un peu l'hôpital qui se moque de la charité, et qui se cache derrière la forme. Un peu comme à la grande époque des forums, des intervenants descendaient en flamme le post d'une personne sur une faute d'orthographe, sans même avoir pris le temps d'analyser la question.
Je trouve ça dommage.
Bonne vidéo cheff.
Je dois dire avec du recul, malgré un intérêt permanent pour leur travail, que je m'attendais à une solution alternative grand public... Et après visionnage, j'ai plutôt eu comme sentiment qu'on a traité de systèmes profitant aux pro de la cyber sécurité ou grandes entreprises 😕 merci pour votre intervention
Salut Waked quels antivirus recommanderais tu pour une utilisation personnelle ?
Perso j'utilise ESET
Grand merci légende, c'est une très bonne manière de préparer ceux qui veulent se lancer en ligne sur des sujets si crucial comme nous le constatons.
Bonjour, j'ai regardé la vidéo même si le logiciel et intéressant pour connaître ce logiciel.
J'ai trouver limiter les explications et les connaissances.
J'aurais une question, du conseillerais quoi comme antivirus et firewall et toujours intéressant.
Une recette, elle ne résout pas tous les problèmes: tu laisses le gestionnaire de tâches en permanence en fonctionnement. Tu dois savoir précisément la liste des applications qui doivent être légitiment en mémoire. Régulièrement tu consultes le gestionnaire de tâches pour voir s'il n'y a pas un intrus. Cela n'évite pas 100% des problèmes mais cela en évite un certain nombre.
En effet j’aime bien underscore, mais parfois les chroniques font un peu amateur avec juste de la relecture mal traduite d’articles en anglais. Merci pour l’analyse!
Merci pour la vidéo elle est intéressante et bonjour au Maroc
Oui entierement d'accord avec ton analyse , je me suis d'"ailleurs un peu moqué d'eux dans les commentaires vu qu'en général ils font des vidéos grand public très classe alors que cette fois c’était complètement a coté de la plaque par rapport à leur public cible et en plus ce genre de trucs s'adressent a de grandes entreprises qui ont du personnel dédié uniquement de la sécurité informatique. Et maintenant tu nous fait comprendre qu'ils ne maîtrisent pas eux même le sujet alors oui je pense que c’était une improvisation d'urgence pour meubler ce qui peut arriver c'est normal mais le choix des logiciels n'était vraiment pas compatible avec leur public cible surtout s'ils ne maîtrisent pas eux même les outils en question. Bref je pense qu'ils ont compris le problème rien que par les commentaires sous leur vidéo enfin j' espères 🤣
*Merci pour ces commentaires sous la vidéo de Micode car c'est en les lisant que j'ai enfin compris de quoi on causait, qu'on en causait mal et avec les mauvaises personnes.*
J'ai pu échapper à ce produit peu adapté à mon usage et pas tout à fait gratuit.
Si j'étais mauvais esprit, je penserais à un placement de produits rémunéré au clic.
Ce n'est pas la première fois que Matthieu lâche des trucs LAMBDA, ils se prends pour un génie qui comprend tout en IA, Cyber, Dev, Blockchain ... faut lui dire d'aller plutôt se renseigner sur l'effet Dunning-Kruger avant de commencer a trop prendre la confiance ...
Belle vidéo sinon Waked .
L'astuce : avec un bonnet, c'est wtf. Sans bonnet, il maîtrise.
Je crois qu'il teste une autre IA et qu'avec ses cheveux, le détourage est compliqué... et hop le bonnet.
Ou alors, c'est le syndrome belge des Mathieu, on a un Ministre numériquement inculte qui s'occupe de ses domaines en Belgique.
L'analyse heuristique j'en ai parlé en commentaire sous la vidéo
Merci pour ces correctifs intéressants qui je l'espère leur seront remontés.
Je suis assez déçu par Micode/Underscore ces derniers temps, car beaucoup de leur récentes vidéos exposent des choses incomplètes ou même incorrectes pour ne pas dire fausses et ca me saute au yeux alors que je suis TRÈS loin d’être un expert du domaine.
C'est du vrai travail d'amateur fait par des personnes déguisées en experts et j'en viens à sérieusement me demander quel est le but/objectif de la chaine?
Sympas ton complément d'expertise, à cette vidéo peut-être pas assez technique car faites pour du grand public.. à quand Walked XY invité chez Underscore ? ;-)
J'aime bien ta façon de critiquer. C'est constructif, tu corriges les erreurs sans être trop poussif dans le négatif. Et effectivement il faut faire attention aux informations que l'on entends. Merci
Pas grand chose avoir mais connais-tu sandboxie ? Et si oui t’en pense quoi ? Parce que un moment tu parle d’un logiciel pour exécuter des programmes dans une sandbox avec un simple clic droit. Et sandboxie fait ça mais je sais pas si c’est vraiment bien .
Je suis entièrement d'accord avec cette analyse, j'avais vue cette vidéo et je ne l'ai pas trouvé accessible aux novices et avec les antivirus actuelle on est pas si mal logé pour le communs des mortel.
Je ne fais pas de publicité mais j'aime bien la suite Eset 😀
100 % d’accord avec toi je comprends pas pourquoi ils ont pas invité une personne du milieu. Surtout qu’ils ont les moyens et m’y connaissant pas trop j’avais trouvé quelques truc chelou dans cette vidéo et maintenant j’ai des explications merci ! Et ça me donne beaucoup moins confiance en underscore. Déjà que j’avais pas trop trop confiance.
Super vidéo
Effectivement ces critiques complètent bien la vidéo de underscore, j'adore vos deux chaines maintenant c'est validé ! xD
La qualité baisse de plus en plus ( underscore) sinon le femme a coté de Micode quelle est la raison de sa présence sur cette chaine? La pauvre a très peu de temps de parole quand elle en as....
J'ai l'impression qu'elle est là pour représenter le public.
On dirait qu'elle est plutôt étrangère à ce domaine, du moins en apparence.
Ses questions, si on se met du point de vue d'un profane, sont souvent très pertinentes 😉.
Mais en terme de plus-value, d'un point de vue technique, aucune idée.
Oui, effectivement, je suis novice, et après leur vidéo, je n'est absomument rien changé ni installé sur mon ordi ou sur mon smartphone. J'ai juste le sentiment d'avoir perdu 30 minutes, merci de les avoir corrigé.
C'est effrayant afin si j'avais peut etre suivi leur video il y'a trois ans j'aurais gobé tout ce raflu sans problem,en fait c'est aussi ça le danger de la vulgarisation ,on a trop tendance à simplifier les choses au point d'en deformer le sens.Merci de bien faire des analyses aussi constructives comme ça .
Vulgariser c'est un vrai boulot car on doit adapter des vraies infos vérifiées à un public cible.
Tout l'inverse de la vidéo de Micode et Cie.
Espérons que cela devienne pas leur habitude.
Est ce qu il est possible d être 100% en télétravail sur un poste de soc analyste où existe t il des contraintes de présence ( sécurité , siem plateforme physique …. ) merci 😊
Oui parfaitement possible.
excellente vidéo
Hello, je regarde de temps en temps leurs vidéo d'un œil, étant ingénieur en informatique j'ai quelques notions et j'ai souvent l'impression qu'ils parlent de sujet qu'ils ne maitrisent pas vraiment ! C'est dommage pour une chaine qui a autant de vues 😞
Merci d'avoir confirmé ce que j'ai ressenti en écoutant la vidéo de micode. Je ne suis pas du tout un expert du réseau, mais des antivirus avec heuristique, ça fait longtemps que ça existe. Donc alerte flag à l'écoute de la suite de sa vidéo
Quand MiCode parle de Windows Defender qui ne detecte pas les malwares qui s'executent dans la RAM, il fait reference aux "File less malwares attack" ou j'ai mal compris? 🤔