Bien vu Waked, Le pire c'est que la personne paraît tellement sûr d'elle et emploi des termes aléatoire que le grand public ne peut pas soupçonner que c'est seulement du brouillard
c’est le retro encabulator en français ... si vous ne connaissez pas la référence chercher les mots clefs sur RUclips. Vous allez avoir la présentation d'une machine auquel le présentateur dit du jargon qui ne veux absolument dire et que l'appareil n'existe pas et ne fait rien. La présentation est tellement bien que les gens pourraient en placer une commande ou les financer
informe toi sur l'effet dunning-kruger tout le monde en est victime et il micode n'est pas spécialisé en cyber sécurité donc ont été victime de leurs confiance
Effectivement il a bien vu, la vidéo a été retiré d'ailleurs, et avec du recul cette vidéo était plus dangereuse qu'autre chose pour la sécurité des utilisateurs... A l'opposé du but visé.
Hello, je suis en train d'écouter, j'en suis à 4:34, et pour aller dans ton sens, notons que les scans heuristiques ne sont pas une nouveauté de l'année dernière, mais datent de… 1993 !
13:35 : ce qu'il explique n'a strictement aucun rapport avec un "reverse shell", d'ailleurs un shell tout court, pas reversen pourrait aussi être en tâche de fond. Le principe du reverse shell étant que c'est la machine compromise qui va établir la connexion vers un endpoint à l'extérieur d'où le pirate pourra prendre le contrôle. L'objectif étant essentiellement de contourner des mesures de sécurité protégeant la machine des attaques / connexions entrantes vis-à-vis de l'extérieur.
@@ChristopheCasalegno Oui, le but est de ne pas avoir de socket en écoute permanente ce qui est clairement louche et si l'ordi est équipé d'un FW bien configuré cette tentative va échouer tandis que c'est beaucoup plus difficile de contrôler les connexions à un serveur distant.
Parfait. C'est pas la première fois qu'ils s'improvisent """experts""" sur un sujet sans le maitriser... Dommage parceque leurs enquêtes long format sont super bien documentées en général
salut, bien d'accord avec vous (meme sur sa chaine micode...), ceci dit, j'avoue que les explications de Waked sont appréciables car mon niveau ne me permet pas d'avoir fait ces nuances ou trouvé les pts mal expliqués aussi fortement. il y a 2-3 pts qui me semblaient douteux (la demande des antivirus, le reversal ou edr à a maison) mais pas d'autres alors merci à Waked pour les explications et précisions de l’œil de l'expert...sur les antivirus, le fait qu'ils se basent pas uniquement sur les signatures, c'est pourtant evident mais je l'ai pas relevé, le 3ieme pts, je connaissais pas, lacune un peu comblée car à notre Waked national / international ^^
@@wakedxy salut, merci à vous du merci ^^ Il y a tjrs meilleur que soit mais vous devez etre expert ou alors sur la bonne voie avec certains diplomes obtenus 👍et de bosser dans le domaine,on prend des XP ^^
Alors, je suis plus tôt d'accord avec toi. C'est aussi le sentiment que j'avais en regardant la rediff, mais d'un autre côté, il ne faut pas oublier que c'est une émission de vulgarisations, et que celui présent sa rubrique n'est pas du métier (je crois ...), cela dit, ce n'est pas une raison pour sortir des infos qui peuvent être erronées. Bref, je suis aussi mitigé sur cette rediff de Underscore_.
*Je suis Micode pour la vulga car pas spécialiste mais souvent cette année, l'homme au bonnet explique pas ou explique mal.* Je dois lire les commentaires souvent très critiques sous la vidéo ou faire mes recherches pour enfin comprendre. Ce dernier exemple est très parlant. On dirait presque un placement de produit en partie gratuit.
Salut Wacked 🤓 Aurora s'adresse à un public avisé qui ont des notions avancés sur les réseaux, les. ACL, les tâches automatisées en format YAML type Ansible. Cela ne s'adresse clairement pas à un public novice. En regardant l'intégralité de la vidéo de john Hammond, lui-même ne va pas en profondeur. Il se contente de montrer des règles open source déjà pré-établies 👍 Le domaine de la cybersécurité attire de plus en plus de noob mais le chemin pour y parvenir est difficile car il faut comprendre les concepts de base (réseaux, système, programmation), les maîtriser et ensuite monter en compétences 👻
C'est en étant noob qu'on apprend et puis le truc avec la cyber sécurité c'est que c'est un domaine ou personne ne peut dire qu'il a fini par tout connaitre puisque c'est un domaine qui évolue constament
T'as tout dit ! En fait, ils auraient mieux fait de parler d'hygiène numérique puisqu'ils s'adressent au grand public, là si je résume, ils disent que l'erreur est humaine, qu'un jour où l'autre tout le monde se fait hacker, alors autant s'en remettre à un edr ou un av et télécharger n'importe quoi. Alors que prendre le réflexe virustotal & sandboxie c'est à la portée de tous et ça limite déjà pas mal les dégats. Edit: après j'ai squatté les commentaires, et ils sont nombreux à relever les erreurs de la vidéo.
Merci pour ton retour. Je me suis fait la même réflexion sur la vidéo j'adore ce que fait micode mais là on est parti dans toutes les directions. Je travaille aussi dans l' IT avec la solution eset avec pour certains clients toutes les briques de la solution. Et a discuter avec le support ESET il y a des mecs qui font que ça d'analyser toutes la journée 🤯.
Les commentaires sous la video de Micode étaient très instructifs. Ils corrigeaient en restant constructifs et pédagogiques. Tout l'inverse de la présentation de l'Homme au Bonnet.
Je regarde de temps en temps micode et je trouve ça important que tu fasse ce genre de réaction pour expliquer les erreurs. Le cerveau humain a tendance à apprendre mieux de ses erreurs et de celles des autres. Donc d'après moi la meilleur réaction est d'expliquer comme tu as fait.
Salut ! RUclips m'a recommandé cette vidéo, et je ne regrette pas 😉. Tu gagnes un abonné, j'aime beaucoup ce que tu fais, merci beaucoup ! Pour Micode et sa team... Les erreurs et (grosses) approximations ne sont pas l'exception, mais plutôt la norme. Dès qu'on a quelques connaissances même basiques sur un sujet qu'ils abordent, on voit bien que très souvent ils n'ont aucune idée de ce dont ils parlent : ça ressemble à des ados qui ont lu une page Wikipedia et qui se prennent soudain pour des experts, puis qui essaient d'épater leurs copains d'école en régurgitant (mal) ce qu'ils ont lu la veille. Ce qui m'agace le plus c'est surtout l'assurance avec laquelle ils disent n'importe quoi, ce qui pour le très large public doit être synonyme de parfaite maîtrise des sujets. Un peu comme les politiciens qui disent de gros mensonges avec conviction, et ça suffit à convaincre ses électeurs. La palme revient à son pote au bonnet, qui est toujours à côté de la plaque, sans exception. Et comme dit, avec l'assurance d'un mauvais journaliste de tf1 😅. Sans compter le nombre de concepts qu'ils présentent comme des nouveautés (genre le hacking rfid ou des télécommandes de porte de garage), alors que je pratiquais déjà il y'a 20 ans... Alors qu'on avait pas du tout accès aux technos/gadgets d'aujourd'hui, et qu'on ne trouvait rien sur le net ou presque. Bref... Je n'ai rien contre Micode, mais comme tu le dis, à qui s'adresse-t-il ? Selon moi, à des adolescents facilement impressionnables, qui n'auront pas encore suffisamment d'esprit critique et de connaissance pour comprendre que ce n'est que de la poudre aux yeux. Un peu comme moi, il y'a 25 ans, quand j'essayais d'installer Linux (c'était pas simple 😅), juste parce-qu'on m'avait dit qu'avec ça je pourrai enfin pirater des pc. Que voulez-vous, j'étais naïf 😂 ! Mais ça m'a permis de découvrir un nouveau monde, et depuis je n'ai cessé d'être curieux. Et ça a clairement façonné mon avenir. Donc si Micode arrive à provoquer de nouvelles vocations, je ne peux que respecter. Mais si ce n'est pas le cas, alors pour moi son contenu est inutile, ne s'adressant ni aux profanes (car trop d'approximations), ni aux utilisateurs avancés, qui se cogneront la tête sur les murs toutes les deux phrases. Bon j'ai l'air d'un aigri, mais en vrai pas du tout 😅. C'est juste qu'à l'écrit c'est de ça que ça a l'air. Mais ayant déjà été entouré de gros imposteurs dans un ancien travail, j'ai une réaction épidermique quand je vois des incompétents (au sens de "non compétent", n'y voyez aucune insulte) essayer de donner le change.
"Endpoint" pour "terminaux" me semble assez juste. On a bien l'idée d'extrémité. Merci d'apporter ces précisions Waked 😉 Ils utilisent le mot "hook", comme le mot "hack" ou "bypass". Pour eux c'est interchangeable… Je tiens à préciser que je note aussi souvent de très grossières approx. chez Micode, que je suis pourtant depuis ces débuts.
La vidéo de micode qui m'a le plus choqué est "ÉMONSTRATION : Extraction de mot de passe par l'audio". Il dit qu'il s'est lui même demandé s'il était possible de retrouver un mot de passe en écoutant les bruits du claviers. Il fait comme si cette idée venait de lui alors que pas du tout, pur mensonge. D'autres vidéos abordant ce sujet existaient déjà, et c'est parce qu'il les avaient vues qu'il a fait cette vidéo alors je trouve ça malhonnête, même si à but informatif. Tout comme la vidéo dont on parle dans CETTE vidéo, nombre d'autres ont un titre racoleur et ne devraient même pas être publiées. Quelqu'un d'autre du même avis ?
Oui comme la vidéo à propos de Microsoft Windows qui nous espionne dès son installation. Découverte faite en utilisant Wireshark ! Ouaaa... et pour les barbus ça aurait été ethereal ;) Pour moi c'est surtout un bon commercial qui vend du rêve :D
J'ai vu leur vidéo aussi et j'ai eu les mêmes impressions. Tu expliques ça avec tant de classe, à la fois bravo et merci Waked ! Avis perso, je pense que leur invitée "Tiffany Souterre" maitrise mieux qu'eux ce dont il s'agissait dans cette vidéo. Je la trouve bien patiente d'endurer toutes leurs bêtises parce que ce n'est pas la première fois. On dirait vraiment des script kiddies, à leur âge ça commence à devenir ridicule.
Plop ;) J'adore Micode / Underscor. Et merci pour ton intervention. j'ai vu ce live est j'ai pas compris non plus pourquoi ce sujet. Et je suis moins bien callé que toi. Donc un merci aussi pour ses explications. De plus tu as pas été agressif mais plutôt dans le soutiens. Bravo.
7 месяцев назад
Des quelques connaissances que j'avais sur le sujet, il est vrai que je m'étais senti bizarre en visionnant la vidéo. Merci d'avoir remis de l'ordre dans tous ces sujets abordés !
J'adore le contenu d'Underscore et de Micode en général. Je trouve que ta vidéo nous montre encore une fois qu'il ne faut pas croire et prendre tout ce que l'on entend ou voit sans faire des recherches à côté. J'imagine qu'ils vont supprimé la video 😂😂. J'espère vraiment te voir un jour sur underscore.😂
Merci ! C'est très bien de vulgariser des sujets d'actualité comme ils le font, mais il y a souvent des erreurs ou des approximations. Peut être qu'une intervention d'un expert sur chaque sujet permettrait au moins de rester dans le vrai.
c'est le soucis avec la vulgarisation plus tu simplifie ton explication, plus ton information perd en exactitude de plus pour des gens qui ne sont pas du domaine c'est plus compliquer de bien vulgariser
HelloO à toi Wacked XY j'ai beaucoup apprécié ta vidéo et ne connaissais pas encore ton monde et ta chaine (ta gagner un fidèle abonné...!!) je t'est trouvé très respectueux du travail de MiCode et surtout très bienveillant chose hélas Rare de nos jours sur les réseaux !! J'aurais apprécié être à sa place et de voir ton travail et cette critique qui à la différence de beaucoup me semble très constructive !! Aussi je te remercie de nous éclaircir sur le sujet !! Merci encore infiniment de ta bienveillance !!!
Bienvenue sur la chaîne 😊 c'est toujours très délicat de critiquer le travail des autres c'est pour cela que je le fais en prenant la place des autres.
J'ai vu cette émission avant ta vidéo, j'ai bu leur paroles pleines de certitudes même si je les suspecte parfois, tu m'as apporté les saines nuances et la vision que désormais je vais redoubler de prudence même sur de simples sujets tech, merci pour tes précisions et éclairages :)
Très bonne analyse qui rappelle toute l'importance de bien préparer le sujet à traiter et de faire appel à des personnes possédant une expertise reconnue dans le domaine si l'on ne maîtrise pas parfaitement le sujet soi-même, afin de garantir la crédibilité et la qualité de l'information délivrée.
C'est top tu nous a fait un retour plus technique, c'est vrai qu'il ne faut pas oublier que micode/underscore c'est avant tout de la vulgarisation. Mais oui dire a qqun supprime ton antivirus et installe aurora n'a aucun sens si tu ne connais pas un minimum le domaine (j'exagère mais c'est presque le message passé dans la video). J'imagine pour clarifier tout ça un petit échange entre vous sur sa chaine ça serait top ! ^_^
Pour une fois je lâche un commentaire. Merci beaucoup pour cette vidéo, j'ai tellement de fois ragé avec ses vidéo pleine d'imprecisions et d'erreurs. Je déconseille systématiquement sa chaîne à mes étudiants en cyber. Merci encore, grâce à ta vidéo ils vont peut être s'entourer de vrai professionnels. Pourtant on partage la même passion, ils doivent hausser le niveau ou passer à autre chose.
100% d’accord avec toi c’est très desinformatif, ce n’est même pas lié à trop de vulgarisation. Je viens de terminer ta vidéo et c’est pire que ce que je pensais ! Je suis étonné !
J’aime bien aussi Micode généralement même s’il y a parfois des erreurs, mais sur cette vidéo je suis complètement d’accord, je l’ai vue aussi et me suis fait exactement les mêmes réflexions - mauvais ciblage, pas de maîtrise du sujet, etc. Ils ont dû faire ça à l’arrache…
claire tout ce que tu avances. c'est bien de remettre les choses en place surtout que ces une grosse chaîne. ils ont l'habitude de sortir du très bon contenu en général.
Merci d'avoir répondu, j'ai vu la vidéo et ça se voyait qu'il n'avait pas préparé son sujet ou que les choses dont il parle le dépassent. Il a du se dire c'est des noobs qui nous regardent on va bâcler le truc personne ne va s'en rendre compte lol c'est dommage.
Je découvre ta chaîne et ton sujet est important. Pas la première fois que je constate des vidéos récentes chez Underscore (chaine que j'aime bien pourtant) sur des articles qui datent déjà de plusieurs mois , à la mode "survolé" avec de nombreuses erreurs. C'est la conséquence de vouloir produire de la quantité, la dégradation de la qualité s'en ressent forcément, pour ma part je zappe car je recherche de vrai news, pas du réchauffé et truffé d'erreurs qui plus est. Si ça continue je me désabonnerai à cette chaîne, comme tant d'autres, tombées bien bas, poussées par les algos YT, à produire du b.shit.
Je suis ingénieur spécialisé dans la cybersécurité et bien que j'aurais remonté un peu le niveau, je pense que je n'aurais pas fais bien mieux. J'avais utilisé un reverse shell afin prendre des privilèges sur raspberry pi. J'aime bien ta chaîne. Tu t'y connais bien !
Vidéo au top encore une fois waked xy j'adore ta chaine depuis petit (mon ancien compte était elmarocino hackero qui fut banni) plus je grandis plus tes vidéos ont du sens car oui je ne comprend pas tout des fois mais le ton et la façon de parler me donne envie de regarder en entier j'aimerais bien que tu fasse une vidéo sur ton setup de hacking nous présenter ton pc nous donner quelques conseils à fin qu'on puisse démarrer kali sans bug ou problème si possible merci encore pour tes précieuse vidéo x )
Merci pour ce retour sur cette vidéo (très) approximative. Au cours du temps, j'ai regardé pas mal de vidéos de Underscore, surtout quand ça touche à la Cybersec. Sans vouloir l'accabler, je m'étais déjà fait la remarque que c'est le rédac-chef (Mathieu) qui est souvent à côté de la plaque : manque de compéténces techniques ? manque de travail de recherches en amont ? Un exemple simple ici : la prononciation de SIEM (S. I. E. M. :D), clairement il ne sait pas de quoi il parle... pourtant dans le domaine Sécu/SOC c'est un "basique" (Splunk, Datadog, Graylog...).
Merci d'avoir confirmé ce que j'ai ressenti en écoutant la vidéo de micode. Je ne suis pas du tout un expert du réseau, mais des antivirus avec heuristique, ça fait longtemps que ça existe. Donc alerte flag à l'écoute de la suite de sa vidéo
100 % d’accord avec toi je comprends pas pourquoi ils ont pas invité une personne du milieu. Surtout qu’ils ont les moyens et m’y connaissant pas trop j’avais trouvé quelques truc chelou dans cette vidéo et maintenant j’ai des explications merci ! Et ça me donne beaucoup moins confiance en underscore. Déjà que j’avais pas trop trop confiance.
Je suis entièrement d'accord avec cette analyse, j'avais vue cette vidéo et je ne l'ai pas trouvé accessible aux novices et avec les antivirus actuelle on est pas si mal logé pour le communs des mortel. Je ne fais pas de publicité mais j'aime bien la suite Eset 😀
Je dois dire avec du recul, malgré un intérêt permanent pour leur travail, que je m'attendais à une solution alternative grand public... Et après visionnage, j'ai plutôt eu comme sentiment qu'on a traité de systèmes profitant aux pro de la cyber sécurité ou grandes entreprises 😕 merci pour votre intervention
Bonne vidéo de vulgarisation ! Pour être plus précis, à l’heure actuelle la détection comportementale, heuristique et en mémoire sont déportés soit sur l’EPP, soit sur l’EDR en fonction de l’éditeur, il n’y a pas de « règle générale ». Dans tous les cas on tend vers des agents unifiés installés sur les machines, avec du déblocage de fonctionnalités en fonction de ce que tu payes (coucou les XDR, c’est le cas de crowdstrike et cortex par exemple qui possèdent un seul agent pour l’epp et l’edr). Dans tous les cas gardez à l’esprit qu’un EPP est complémentaire à un EDR, l’un ne remplace pas l’autre :)
Hello Waked super vidéo ! Pour une idee de video je trouverai ça bien que tu présente 1 ou 2 antivirus que toi tu recommandes en réexpliquant pourquoi en avoir un etc. Je pense que tu pourrai toucher une plus large audience tout en restant cohérent avec ta chaine.
C'est effrayant afin si j'avais peut etre suivi leur video il y'a trois ans j'aurais gobé tout ce raflu sans problem,en fait c'est aussi ça le danger de la vulgarisation ,on a trop tendance à simplifier les choses au point d'en deformer le sens.Merci de bien faire des analyses aussi constructives comme ça .
Vulgariser c'est un vrai boulot car on doit adapter des vraies infos vérifiées à un public cible. Tout l'inverse de la vidéo de Micode et Cie. Espérons que cela devienne pas leur habitude.
Oui entierement d'accord avec ton analyse , je me suis d'"ailleurs un peu moqué d'eux dans les commentaires vu qu'en général ils font des vidéos grand public très classe alors que cette fois c’était complètement a coté de la plaque par rapport à leur public cible et en plus ce genre de trucs s'adressent a de grandes entreprises qui ont du personnel dédié uniquement de la sécurité informatique. Et maintenant tu nous fait comprendre qu'ils ne maîtrisent pas eux même le sujet alors oui je pense que c’était une improvisation d'urgence pour meubler ce qui peut arriver c'est normal mais le choix des logiciels n'était vraiment pas compatible avec leur public cible surtout s'ils ne maîtrisent pas eux même les outils en question. Bref je pense qu'ils ont compris le problème rien que par les commentaires sous leur vidéo enfin j' espères 🤣
*Merci pour ces commentaires sous la vidéo de Micode car c'est en les lisant que j'ai enfin compris de quoi on causait, qu'on en causait mal et avec les mauvaises personnes.* J'ai pu échapper à ce produit peu adapté à mon usage et pas tout à fait gratuit. Si j'étais mauvais esprit, je penserais à un placement de produits rémunéré au clic.
Superbe vidéo, merci parce que je venais de voir leur vidéo et je me suis senti franchement noob (ça c'est normal, moi et la sécu...), mais tellement noob que j'avais même pas les compétences pour comprendre ça alors que je suis adminsys ça me piquait un peu la langue... C'est 2 métiers différents mais si on m'apprend des conneries sur la sécu... Et ça me rassure, whoami et pwd... je me demandais ce qu'il racontait, c'est tellement des commandes de bases... Underscore c'est très bien mais j'ai souvent l'impression que leur "édito" (appelons ça comme ça), c'est un peu à l'arrache, quand ils ont parlé de ce que je connais très bien ça sentait les explications d'un élève qui sortait fraîchement du cours :/
@@Mr_Anilex salut, ah yes, merci, elle aurait du etre en privée ou meme supprimée...comme quoi, il assume pas totalement ses boulettes..et un peu tard pour enlever les titres baratineurs ou titres quand la vidéo à eu le succés voulu...apres, c'est bcp moins flagrant et utile. en tous cas, la vidéo de Waked a porté ses fruits 👍👍
@waked merci pour ces remarques, j'ai du réécouter plusieurs fois certains passages tellement je n'en croyais pas mes oreilles. Quand il dit que pour le R de Response, il y avait un SIEM 😮 Les AV ont déjà bien souvent des fonctionnalités de type EDR de nos jours, ça fait bien longtemps qu'on ne fait plus du signature-based
Good job Waked, Je pense que c'est bien de clarifier et d'expliquer certains points pour ceux qui sont moins doué dans le sujet 👍 PS: Peut-être dans ta prochaine vidéo tu pourras dire quelques mots sur Wazuh? ;) Bonne journée à toi, A+
Un reverse shell c'est un shell qui va chercher la commande du système d'exploitation à exécuter sur un serveur distant. Cela évite d'avoir une socket en écoute permanente (Une socket en écoute n'est pas forcément possible si l'ordinateur est bien configuré). C'est plus compliqué d'empêcher un ordi de se connecter en client sur un serveur distant surtout sur des ports type ceux utilisés pour accéder à un serveur web.
Le problème du groupe concerné, c'est que ses membres se prennent très au sérieux, mais ont en réalité un niveau très (très) bas. Ici, on demande à un utilisateur de PC élémentaire de jouer à l'administrateur système. Grotesque !
En tant qu'analyste SOC je valide l'approche mal travaillée. C'est une présentation destinée au grand public et non aux praticiens du domaine, ce qui peut faire grincer des dents sur certaines notions (que ce soit les EDR, le fonctionnement d'un antivirus (qui est semblable à une machine virtuelle pour exécuter un programme et comprendre comment le système réagit)). J'aurai bien aimé les entendre parler de la charte d'hygiène informatique que l'on peut appliquer à titre personnel. Cependant Underscore_ est une chaîne qui a pour vocation de vulgariser la tech pour toucher une plus grande audience et cela permet intrinsèquement de pouvoir sensibiliser les personnes à la cybersécurité.
En fait, ta vidéo met le doigt sur un problème très courant. La grande majorité du temps, les gens ont peur de paraître ridicule et de dire qu'ils ne savent pas. On assiste alors à des pirouettes pour tenter de montrer qu'ils maîtrisent le sujet, tout cela pour prouver à leur interlocuteur qu'ils ne sont pas des imposteurs. Ici, on retrouve bien ce souci, lié au fait qu'ils aient voulu préparer une chronique à l'arrache : Au lieu de ne rien sortir ou de simplement affirmer qu'ils n'ont pas compris tel ou tel notion, ils vont lacher avec aplomb, des informations souvent à côté de la plaque, en utilisant des termes techniques à droite et à gauche qu'ils ne comprennent pas. Ce comportement, expliqué par la peur du jugement des autres, crée un gros frein à la connaissance car il encourage les gens à répandre des infos bidon, qui seront elles-mêmes partagées par d'autres. Quand des âneries sont racontées à d'autres experts, ces derniers savent démêler le vrai du faux, mais lorsque l'on fait face à une chaîne de vulgarisation, beaucoup de monde totalement hors du domaine, s'instruit avec elle, sans remettre en question ce qui est raconté. Donc merci pour ta vidéo bienveillante, qui devrait être partagée au plus grand nombre, pour empêcher la propagation de bêtises.
Oui, effectivement, je suis novice, et après leur vidéo, je n'est absomument rien changé ni installé sur mon ordi ou sur mon smartphone. J'ai juste le sentiment d'avoir perdu 30 minutes, merci de les avoir corrigé.
J'aime bien ta façon de critiquer. C'est constructif, tu corriges les erreurs sans être trop poussif dans le négatif. Et effectivement il faut faire attention aux informations que l'on entends. Merci
Bonsoir waked il n'ont pas totalement tort vue sur l'angle du nombre croissant des objets connectés pour un domicile un chef de famille d'une grande maison peut utiliser l'etr aurora pour sécuriser son foyer ?
Sur le type de détection, il y a un peu d'extrémisme linguistique. D'accord, sur le plan de la terminologie pure, la détection par signature et la détection heuristique ne "fonctionnent" pas de la même manière, mais conceptuellement, cela reste de la détection de "modèle". Que ce soit un modèle de fichier (avec la signature) ou un "modèle" de fonctionnement (heuristique), la comparaison reste une comparaison. La preuve en est, la détection heuristique ne fonctionne pas systématiquement (et le modèle doit être régulièrement mis à jour). Donc, si l'on admet que la "signature" au sens littéral est l'objet qui permet de reconnaître un fichier ou un programme malveillant, eh bien ... en fin de compte, cela reste de la reconnaissance par signature. Et finalement, cela ne change pas spécialement l'information sur le fond du sujet. Concernant le fait que le grand public n'est pas censé recevoir beaucoup d'alertes ni savoir les analyser, c'est très vrai. Malheureusement, beaucoup d' "antivirus" au sens large, grand public, balancent un tas d'alertes qui sont souvent des faux positifs sans intérêt. Et qui, effectivement, sont très pénibles. Le nombre de logiciels (des binaires), open source, parfaitement fiables, dont j'ai téléchargé des versions sur GitHub et qui font balancer un vilain pop-up avec "ATTENTION GROS RISQUE de MORT" alors qu'en fait, pas du tout. Cela demande au "grand public" de savoir analyser le message pour comprendre que, bah non, on ne risque rien. Concernant le fait que la vidéo sur Aurora, qui a 6 mois, on ne parle pas non plus d'un logiciel sorti il y a 15 ans, on peut parfaitement parler sans rougir d'un événement qui a 6 mois. C'est comme si je trouvais ridicule de faire une video sur le coté pratique d'Ansible ou Terraform et que tu me dises: "c'est idiot, c'est sorti il y a des années ..." Sur le reverse shell, on est d'accord qu'à la fin, c'est juste une méthode pour exécuter des commandes sur l'ordinateur distant. Que tu te connectes directement en WinRM sur le Windows (ou en SSH sur un Linux, et même sur un Windows en fait), ou que ce soit un payload qui se connecte depuis la machine distante vers le serveur de l'assaillant pour lui ouvrir une connexion, à la fin... bah, l'assaillant a un accès permettant l'exécution de commandes... peu importe le nom ou le sens de la connexion. Quant aux lolbins, là encore, bien sûr, tu as raison sur ta définition, mais eux ne sont pas à côté de la plaque non plus. Le lolbin ne touche effectivement pas au système, il va te permettre d'utiliser un autre outil qui lui te permettra d'y toucher. Enfin, la vidéo parle d'un outil qui est censé permettre une protection (ou une détection d'attaque) à moindre coût. Solution que tu n'as visiblement pas testée et que tu ne connais pas. Le contexte de leur intervention, tu n'en tiens donc pas compte. L'intervention d'Underscore_ est à replacer dans le cas de l'utilisation d'Aurora light. Donc finalement, est-ce qu'ils font des approximations ou des raccourcis ? Oui. Est-ce que cela change le fond du sujet ? Je ne sais pas, et toi non plus car tu ne peux pas comparer avec une chose que tu n'as pas testée. Si ça se trouve, Aurora light permet à une personne "grand public" de disposer d'un outil simple qui fait ce que tu décris comme impossible (une journée pour installer un système de protection dans une PME, ou sur ton PC). Je trouve donc que, avant de critiquer un peu durement une équipe pour pointer son manque de préparation, le minimum aurait été, justement, de préparer soi-même son intervention. Là, c'est un peu l'hôpital qui se moque de la charité, et qui se cache derrière la forme. Un peu comme à la grande époque des forums, des intervenants descendaient en flamme le post d'une personne sur une faute d'orthographe, sans même avoir pris le temps d'analyser la question. Je trouve ça dommage.
J'imagine les centaines de particuliers qui on remplacer leurs antivirus par Aurora a la suite de cette émission et qui on sûrement perdu des heure et finir par réinstaller...
Salut , je tiens à te remercier sur les commentaires , je suis entièrement d'arrord avec toi , j'ai moi aussi cette vidéo de underscore , il est évident pour moi qu'ils nesavent vraiment de quoi ils parlent , bref j'ai fait pas mal de recherchent et rien sur ce soit disant EDR.
J'aime beaucoup Underscore, mais complètement d'accord avec toi sur le manque de connaissances sur certains sujets qu'ils abordent. Faire du contenu grand publique ne te dispense pas d'approfondir un sujet. Au contraire même, il est bien plus facile d'expliquer les choses simplement quand on comprend réellement de quoi on parle.
Ce n'est pas la première fois que Matthieu lâche des trucs LAMBDA, ils se prends pour un génie qui comprend tout en IA, Cyber, Dev, Blockchain ... faut lui dire d'aller plutôt se renseigner sur l'effet Dunning-Kruger avant de commencer a trop prendre la confiance ... Belle vidéo sinon Waked .
L'astuce : avec un bonnet, c'est wtf. Sans bonnet, il maîtrise. Je crois qu'il teste une autre IA et qu'avec ses cheveux, le détourage est compliqué... et hop le bonnet. Ou alors, c'est le syndrome belge des Mathieu, on a un Ministre numériquement inculte qui s'occupe de ses domaines en Belgique.
En effet j’aime bien underscore, mais parfois les chroniques font un peu amateur avec juste de la relecture mal traduite d’articles en anglais. Merci pour l’analyse!
Faut juste qu'on apprenne à s'abstenir de parler quand on y connait rien, surtout en France. Mais oui je te rejoins. Tu veux un sujet, tu connais pas le sujet, tu paies un expert et surtout tu prends du temps pour te préparer.
S'abstenir de parler, non. Par contre être lucide et honnête sur son niveau de connaissance et ne pas prétendre qu'on maîtrise un sujet qu'on a à peine survolé, ça oui. Une personne qui a une connaissance limitée peut avoir des réflexions pertinentes et amener les experts à réfléchir à certaines considérations de la personne lambda qu'ils n'avaient pas prises en compte. Toute forme de communication est toujours bénéfique du moment qu'elle est honnête et sincère.
Je suis surpris, j'avais regardé la vidéo le jour de sa sortie, et après avoir vérifié aujourd'hui, ils ont carrément supprimé leur vidéo sans faire aucune communication autour
C'est fait maintenant, ils ont sorti une vidéo explicative et un mea culpa. C'est plus rapide de retirer une vidéo que d'en retourner une avec un minimum de contenu illustratif.
Un vrai expert est une personne qui publie sur des sujets qu’il maîtrise et est reconnue en tant que tel par ces paire, et il ne se prénomme jamais lui même expert….
Perso, toute l'équipe de _Underscore n'a pas su traiter le sujet correctement car ce n'est nullement leur domaine de prédilection (pour ne pas dire d'expertise) En dépit que cette chaîne soit ouverte au grand public autour de la partie vulgarisation, la crédibilité autour du sujet traité passe à la trappe. Et ce n'est pas la première fois. Après, je peux comprendre que cette chaîne doit débiter du contenu sur une cadence tendue mais, quand même, en glanant plus d'infos et en invitant un bon profil pour bien traiter le sujet aurait été de bonne augure. Merci Waked pour ce feedback et au plaisir de te rencontrer ;-)
Merci de remettre les choses à plat pour les novices. Vive la communauté cyber ;)
Je t'en prie!
Belle intervention, ça a eu le mérite de les faire réagir et d'appeler des experts au préalable de leurs interventions.
Bien vu Waked,
Le pire c'est que la personne paraît tellement sûr d'elle et emploi des termes aléatoire que le grand public ne peut pas soupçonner que c'est seulement du brouillard
Pure bullshitestque oui.
c’est le retro encabulator en français ... si vous ne connaissez pas la référence chercher les mots clefs sur RUclips. Vous allez avoir la présentation d'une machine auquel le présentateur dit du jargon qui ne veux absolument dire et que l'appareil n'existe pas et ne fait rien. La présentation est tellement bien que les gens pourraient en placer une commande ou les financer
informe toi sur l'effet dunning-kruger tout le monde en est victime et il micode n'est pas spécialisé en cyber sécurité donc ont été victime de leurs confiance
Effectivement il a bien vu, la vidéo a été retiré d'ailleurs, et avec du recul cette vidéo était plus dangereuse qu'autre chose pour la sécurité des utilisateurs... A l'opposé du but visé.
Oui j'ai toujours détesté ce mec, il est souvent mauvais dans ses interventions
Hello, je suis en train d'écouter, j'en suis à 4:34, et pour aller dans ton sens, notons que les scans heuristiques ne sont pas une nouveauté de l'année dernière, mais datent de… 1993 !
13:35 : ce qu'il explique n'a strictement aucun rapport avec un "reverse shell", d'ailleurs un shell tout court, pas reversen pourrait aussi être en tâche de fond. Le principe du reverse shell étant que c'est la machine compromise qui va établir la connexion vers un endpoint à l'extérieur d'où le pirate pourra prendre le contrôle. L'objectif étant essentiellement de contourner des mesures de sécurité protégeant la machine des attaques / connexions entrantes vis-à-vis de l'extérieur.
@@ChristopheCasalegno Oui, le but est de ne pas avoir de socket en écoute permanente ce qui est clairement louche et si l'ordi est équipé d'un FW bien configuré cette tentative va échouer tandis que c'est beaucoup plus difficile de contrôler les connexions à un serveur distant.
L"émulation de code aussi est un concept qui est apparu rapidement.
Pour une fois que Christophe est d'accord avec moi lol
@@wakedxy😂😂😂
C'est la partie de whoami qui m'a retenu 😂😂
Lol
La même ça ma tilt de ouf 😂, par contre underscore meilleur podcast de France !
En plus c'est marqué dans la definition qu'il montre
Waaaaaa nan c’est aberrant
Oui, en vrai, ta réaction à chaud sur cette vidéo est utile 💪🏿
Parfait.
C'est pas la première fois qu'ils s'improvisent """experts""" sur un sujet sans le maitriser...
Dommage parceque leurs enquêtes long format sont super bien documentées en général
salut,
bien d'accord avec vous (meme sur sa chaine micode...), ceci dit, j'avoue que les explications de Waked sont appréciables car mon niveau ne me permet pas d'avoir fait ces nuances ou trouvé les pts mal expliqués aussi fortement. il y a 2-3 pts qui me semblaient douteux (la demande des antivirus, le reversal ou edr à a maison) mais pas d'autres alors merci à Waked pour les explications et précisions de l’œil de l'expert...sur les antivirus, le fait qu'ils se basent pas uniquement sur les signatures, c'est pourtant evident mais je l'ai pas relevé, le 3ieme pts, je connaissais pas, lacune un peu comblée car à notre Waked national / international ^^
@@arnaques-tuto-informatiquemerci pour ton retour sincère 😊 après je suis loin d'être un expert 😅
@@wakedxy salut, merci à vous du merci ^^
Il y a tjrs meilleur que soit mais vous devez etre expert ou alors sur la bonne voie avec certains diplomes obtenus 👍et de bosser dans le domaine,on prend des XP ^^
Après il suffit de voir d'ou vient Micode.. et ensuite on comprends tout ! Peace
@@beebug2012 salut, il vient d'où svp
Ce serait bien que tu participe un jour à l'émission 😁
Je ferai certainement un tour quand je serai sur place. Enfin s'ils m'ouvrent la porte lol
@@wakedxy un expert comme waked et un visage connu, ca rajouterait pas mal de valeur à leur emission 👍
Ca arrivera sûrement un jours mdrrr
Alors, je suis plus tôt d'accord avec toi. C'est aussi le sentiment que j'avais en regardant la rediff, mais d'un autre côté, il ne faut pas oublier que c'est une émission de vulgarisations, et que celui présent sa rubrique n'est pas du métier (je crois ...), cela dit, ce n'est pas une raison pour sortir des infos qui peuvent être erronées. Bref, je suis aussi mitigé sur cette rediff de Underscore_.
Il a dit qu’il donnait juste son avis subjectivement il n’y a aucun problème à ça
@@kennaluton4690 oui, j'ai pas dit le contraire.
*Je suis Micode pour la vulga car pas spécialiste mais souvent cette année, l'homme au bonnet explique pas ou explique mal.*
Je dois lire les commentaires souvent très critiques sous la vidéo ou faire mes recherches pour enfin comprendre.
Ce dernier exemple est très parlant. On dirait presque un placement de produit en partie gratuit.
@@chastronaute1212 quoi ?
Salut Wacked 🤓
Aurora s'adresse à un public avisé qui ont des notions avancés sur les réseaux, les. ACL, les tâches automatisées en format YAML type Ansible.
Cela ne s'adresse clairement pas à un public novice. En regardant l'intégralité de la vidéo de john Hammond, lui-même ne va pas en profondeur. Il se contente de montrer des règles open source déjà pré-établies 👍
Le domaine de la cybersécurité attire de plus en plus de noob mais le chemin pour y parvenir est difficile car il faut comprendre les concepts de base (réseaux, système, programmation), les maîtriser et ensuite monter en compétences 👻
C'est en étant noob qu'on apprend et puis le truc avec la cyber sécurité c'est que c'est un domaine ou personne ne peut dire qu'il a fini par tout connaitre puisque c'est un domaine qui évolue constament
@@sorocrux9365 tout à fait
T'as tout dit !
En fait, ils auraient mieux fait de parler d'hygiène numérique puisqu'ils s'adressent au grand public, là si je résume, ils disent que l'erreur est humaine, qu'un jour où l'autre tout le monde se fait hacker, alors autant s'en remettre à un edr ou un av et télécharger n'importe quoi.
Alors que prendre le réflexe virustotal & sandboxie c'est à la portée de tous et ça limite déjà pas mal les dégats.
Edit: après j'ai squatté les commentaires, et ils sont nombreux à relever les erreurs de la vidéo.
t'es trop fort tjr la pour eclairer les starter, Merci Waked !!!
Fort je ne sais pas mais je fais de mon mieux 😅
@@wakedxy toujours aussi humble... je tadmir grave grand frere😊
J'ai eu le même arrière gout sur l'une de leurs vidéos ou ils parlaient d'IA.
Merci pour ton retour. Je me suis fait la même réflexion sur la vidéo j'adore ce que fait micode mais là on est parti dans toutes les directions. Je travaille aussi dans l' IT avec la solution eset avec pour certains clients toutes les briques de la solution. Et a discuter avec le support ESET il y a des mecs qui font que ça d'analyser toutes la journée 🤯.
Très intéressant. Merci pour ton temps. C'est pour moi le gros problème de notre temps, chacun raconte ce qu'il veut sans que personne ne vérifie.
Salut Waked merci pour cette rectification 🙌🙌🙌 très bonne video comme toujours ❤❤
Quand j'ai vu sa vidéo j'étais sûre qu'il y avait des soucis mais n'étant pas dans le domaine je me suis tue
Les commentaires sous la video de Micode étaient très instructifs.
Ils corrigeaient en restant constructifs et pédagogiques.
Tout l'inverse de la présentation de l'Homme au Bonnet.
Je regarde de temps en temps micode et je trouve ça important que tu fasse ce genre de réaction pour expliquer les erreurs. Le cerveau humain a tendance à apprendre mieux de ses erreurs et de celles des autres. Donc d'après moi la meilleur réaction est d'expliquer comme tu as fait.
Salut !
RUclips m'a recommandé cette vidéo, et je ne regrette pas 😉.
Tu gagnes un abonné, j'aime beaucoup ce que tu fais, merci beaucoup !
Pour Micode et sa team... Les erreurs et (grosses) approximations ne sont pas l'exception, mais plutôt la norme.
Dès qu'on a quelques connaissances même basiques sur un sujet qu'ils abordent, on voit bien que très souvent ils n'ont aucune idée de ce dont ils parlent : ça ressemble à des ados qui ont lu une page Wikipedia et qui se prennent soudain pour des experts, puis qui essaient d'épater leurs copains d'école en régurgitant (mal) ce qu'ils ont lu la veille.
Ce qui m'agace le plus c'est surtout l'assurance avec laquelle ils disent n'importe quoi, ce qui pour le très large public doit être synonyme de parfaite maîtrise des sujets. Un peu comme les politiciens qui disent de gros mensonges avec conviction, et ça suffit à convaincre ses électeurs.
La palme revient à son pote au bonnet, qui est toujours à côté de la plaque, sans exception. Et comme dit, avec l'assurance d'un mauvais journaliste de tf1 😅.
Sans compter le nombre de concepts qu'ils présentent comme des nouveautés (genre le hacking rfid ou des télécommandes de porte de garage), alors que je pratiquais déjà il y'a 20 ans... Alors qu'on avait pas du tout accès aux technos/gadgets d'aujourd'hui, et qu'on ne trouvait rien sur le net ou presque.
Bref... Je n'ai rien contre Micode, mais comme tu le dis, à qui s'adresse-t-il ?
Selon moi, à des adolescents facilement impressionnables, qui n'auront pas encore suffisamment d'esprit critique et de connaissance pour comprendre que ce n'est que de la poudre aux yeux.
Un peu comme moi, il y'a 25 ans, quand j'essayais d'installer Linux (c'était pas simple 😅), juste parce-qu'on m'avait dit qu'avec ça je pourrai enfin pirater des pc.
Que voulez-vous, j'étais naïf 😂 !
Mais ça m'a permis de découvrir un nouveau monde, et depuis je n'ai cessé d'être curieux. Et ça a clairement façonné mon avenir.
Donc si Micode arrive à provoquer de nouvelles vocations, je ne peux que respecter.
Mais si ce n'est pas le cas, alors pour moi son contenu est inutile, ne s'adressant ni aux profanes (car trop d'approximations), ni aux utilisateurs avancés, qui se cogneront la tête sur les murs toutes les deux phrases.
Bon j'ai l'air d'un aigri, mais en vrai pas du tout 😅.
C'est juste qu'à l'écrit c'est de ça que ça a l'air.
Mais ayant déjà été entouré de gros imposteurs dans un ancien travail, j'ai une réaction épidermique quand je vois des incompétents (au sens de "non compétent", n'y voyez aucune insulte) essayer de donner le change.
"Endpoint" pour "terminaux" me semble assez juste. On a bien l'idée d'extrémité.
Merci d'apporter ces précisions Waked 😉
Ils utilisent le mot "hook", comme le mot "hack" ou "bypass". Pour eux c'est interchangeable…
Je tiens à préciser que je note aussi souvent de très grossières approx. chez Micode, que je suis pourtant depuis ces débuts.
La vidéo de micode qui m'a le plus choqué est "ÉMONSTRATION : Extraction de mot de passe par l'audio".
Il dit qu'il s'est lui même demandé s'il était possible de retrouver un mot de passe en écoutant les bruits du claviers. Il fait comme si cette idée venait de lui alors que pas du tout, pur mensonge. D'autres vidéos abordant ce sujet existaient déjà, et c'est parce qu'il les avaient vues qu'il a fait cette vidéo alors je trouve ça malhonnête, même si à but informatif.
Tout comme la vidéo dont on parle dans CETTE vidéo, nombre d'autres ont un titre racoleur et ne devraient même pas être publiées.
Quelqu'un d'autre du même avis ?
Oui comme la vidéo à propos de Microsoft Windows qui nous espionne dès son installation. Découverte faite en utilisant Wireshark ! Ouaaa... et pour les barbus ça aurait été ethereal ;)
Pour moi c'est surtout un bon commercial qui vend du rêve :D
@@TiBroompas compris le problème avec cette vidéo ?
J'ai vu leur vidéo aussi et j'ai eu les mêmes impressions.
Tu expliques ça avec tant de classe, à la fois bravo et merci Waked !
Avis perso, je pense que leur invitée "Tiffany Souterre" maitrise mieux qu'eux ce dont il s'agissait dans cette vidéo. Je la trouve bien patiente d'endurer toutes leurs bêtises parce que ce n'est pas la première fois.
On dirait vraiment des script kiddies, à leur âge ça commence à devenir ridicule.
Merci pour la vidéo, ça permet de corriger un paquet d'approximations
Avec plaisir l'ami!
Bien joué @Waked XY ! Je suis également un ancien étudiant d’IFIAG passionné de CyberSec maintenant. Bonne continuation à toi.
Plop ;) J'adore Micode / Underscor. Et merci pour ton intervention. j'ai vu ce live est j'ai pas compris non plus pourquoi ce sujet. Et je suis moins bien callé que toi. Donc un merci aussi pour ses explications. De plus tu as pas été agressif mais plutôt dans le soutiens. Bravo.
Des quelques connaissances que j'avais sur le sujet, il est vrai que je m'étais senti bizarre en visionnant la vidéo. Merci d'avoir remis de l'ordre dans tous ces sujets abordés !
J'adore le contenu d'Underscore et de Micode en général. Je trouve que ta vidéo nous montre encore une fois qu'il ne faut pas croire et prendre tout ce que l'on entend ou voit sans faire des recherches à côté.
J'imagine qu'ils vont supprimé la video 😂😂. J'espère vraiment te voir un jour sur underscore.😂
Merci ! C'est très bien de vulgariser des sujets d'actualité comme ils le font, mais il y a souvent des erreurs ou des approximations. Peut être qu'une intervention d'un expert sur chaque sujet permettrait au moins de rester dans le vrai.
Je n'aurais pas mieux dit.
c'est le soucis avec la vulgarisation plus tu simplifie ton explication, plus ton information perd en exactitude de plus pour des gens qui ne sont pas du domaine c'est plus compliquer de bien vulgariser
HelloO à toi Wacked XY j'ai beaucoup apprécié ta vidéo et ne connaissais pas encore ton monde et ta chaine (ta gagner un fidèle abonné...!!) je t'est trouvé très respectueux du travail de MiCode et surtout très bienveillant chose hélas Rare de nos jours sur les réseaux !!
J'aurais apprécié être à sa place et de voir ton travail et cette critique qui à la différence de beaucoup me semble très constructive !! Aussi je te remercie de nous éclaircir sur le sujet !!
Merci encore infiniment de ta bienveillance !!!
Bienvenue sur la chaîne 😊 c'est toujours très délicat de critiquer le travail des autres c'est pour cela que je le fais en prenant la place des autres.
Merci Waked pour cette vidéo, ça ma permi de comprendre beaucoup de chose qu'ils ont aborder dans leur vidéo et qui n'était pas clair.
J'ai vu cette émission avant ta vidéo, j'ai bu leur paroles pleines de certitudes même si je les suspecte parfois, tu m'as apporté les saines nuances et la vision que désormais je vais redoubler de prudence même sur de simples sujets tech, merci pour tes précisions et éclairages :)
Très bonne analyse qui rappelle toute l'importance de bien préparer le sujet à traiter et de faire appel à des personnes possédant une expertise reconnue dans le domaine si l'on ne maîtrise pas parfaitement le sujet soi-même, afin de garantir la crédibilité et la qualité de l'information délivrée.
C'est top tu nous a fait un retour plus technique, c'est vrai qu'il ne faut pas oublier que micode/underscore c'est avant tout de la vulgarisation. Mais oui dire a qqun supprime ton antivirus et installe aurora n'a aucun sens si tu ne connais pas un minimum le domaine (j'exagère mais c'est presque le message passé dans la video). J'imagine pour clarifier tout ça un petit échange entre vous sur sa chaine ça serait top ! ^_^
Pour une fois je lâche un commentaire. Merci beaucoup pour cette vidéo, j'ai tellement de fois ragé avec ses vidéo pleine d'imprecisions et d'erreurs. Je déconseille systématiquement sa chaîne à mes étudiants en cyber. Merci encore, grâce à ta vidéo ils vont peut être s'entourer de vrai professionnels.
Pourtant on partage la même passion, ils doivent hausser le niveau ou passer à autre chose.
100% d’accord avec toi c’est très desinformatif, ce n’est même pas lié à trop de vulgarisation. Je viens de terminer ta vidéo et c’est pire que ce que je pensais ! Je suis étonné !
après est ce que si il aurait choisit de parler de ce sujet sans avoir la video de micode le monde auraient ils eu la même attention ?
J’aime bien aussi Micode généralement même s’il y a parfois des erreurs, mais sur cette vidéo je suis complètement d’accord, je l’ai vue aussi et me suis fait exactement les mêmes réflexions - mauvais ciblage, pas de maîtrise du sujet, etc. Ils ont dû faire ça à l’arrache…
claire tout ce que tu avances.
c'est bien de remettre les choses en place surtout que ces une grosse chaîne.
ils ont l'habitude de sortir du très bon contenu en général.
Merci d'avoir répondu, j'ai vu la vidéo et ça se voyait qu'il n'avait pas préparé son sujet ou que les choses dont il parle le dépassent. Il a du se dire c'est des noobs qui nous regardent on va bâcler le truc personne ne va s'en rendre compte lol c'est dommage.
Je découvre ta chaîne et ton sujet est important. Pas la première fois que je constate des vidéos récentes chez Underscore (chaine que j'aime bien pourtant) sur des articles qui datent déjà de plusieurs mois , à la mode "survolé" avec de nombreuses erreurs. C'est la conséquence de vouloir produire de la quantité, la dégradation de la qualité s'en ressent forcément, pour ma part je zappe car je recherche de vrai news, pas du réchauffé et truffé d'erreurs qui plus est. Si ça continue je me désabonnerai à cette chaîne, comme tant d'autres, tombées bien bas, poussées par les algos YT, à produire du b.shit.
Je suis ingénieur spécialisé dans la cybersécurité et bien que j'aurais remonté un peu le niveau, je pense que je n'aurais pas fais bien mieux.
J'avais utilisé un reverse shell afin prendre des privilèges sur raspberry pi.
J'aime bien ta chaîne. Tu t'y connais bien !
Vidéo au top encore une fois waked xy j'adore ta chaine depuis petit (mon ancien compte était elmarocino hackero qui fut banni) plus je grandis plus tes vidéos ont du sens car oui je ne comprend pas tout des fois mais le ton et la façon de parler me donne envie de regarder en entier j'aimerais bien que tu fasse une vidéo sur ton setup de hacking nous présenter ton pc nous donner quelques conseils à fin qu'on puisse démarrer kali sans bug ou problème si possible merci encore pour tes précieuse vidéo x )
J'ai hâte de voir tes futur vidéo blue team / défense :)
Grand merci légende, c'est une très bonne manière de préparer ceux qui veulent se lancer en ligne sur des sujets si crucial comme nous le constatons.
Merci pour ce retour sur cette vidéo (très) approximative. Au cours du temps, j'ai regardé pas mal de vidéos de Underscore, surtout quand ça touche à la Cybersec. Sans vouloir l'accabler, je m'étais déjà fait la remarque que c'est le rédac-chef (Mathieu) qui est souvent à côté de la plaque : manque de compéténces techniques ? manque de travail de recherches en amont ? Un exemple simple ici : la prononciation de SIEM (S. I. E. M. :D), clairement il ne sait pas de quoi il parle... pourtant dans le domaine Sécu/SOC c'est un "basique" (Splunk, Datadog, Graylog...).
@underscore ! GG Waked, merci
C'est vraiment génial de nous donner des explications claires
J'ai essayé de mieux que je pouvais 😅 c'était à l'arrache
merci pour ton analyse et de remettre les pendules à l'heure !
Merci d'avoir confirmé ce que j'ai ressenti en écoutant la vidéo de micode. Je ne suis pas du tout un expert du réseau, mais des antivirus avec heuristique, ça fait longtemps que ça existe. Donc alerte flag à l'écoute de la suite de sa vidéo
100 % d’accord avec toi je comprends pas pourquoi ils ont pas invité une personne du milieu. Surtout qu’ils ont les moyens et m’y connaissant pas trop j’avais trouvé quelques truc chelou dans cette vidéo et maintenant j’ai des explications merci ! Et ça me donne beaucoup moins confiance en underscore. Déjà que j’avais pas trop trop confiance.
C'est pas la première fois qu'il y a des "inexactitudes" dans une vidéo de Underscore...
Merci pour le partage.
Je suis entièrement d'accord avec cette analyse, j'avais vue cette vidéo et je ne l'ai pas trouvé accessible aux novices et avec les antivirus actuelle on est pas si mal logé pour le communs des mortel.
Je ne fais pas de publicité mais j'aime bien la suite Eset 😀
Je dois dire avec du recul, malgré un intérêt permanent pour leur travail, que je m'attendais à une solution alternative grand public... Et après visionnage, j'ai plutôt eu comme sentiment qu'on a traité de systèmes profitant aux pro de la cyber sécurité ou grandes entreprises 😕 merci pour votre intervention
Bonne vidéo de vulgarisation ! Pour être plus précis, à l’heure actuelle la détection comportementale, heuristique et en mémoire sont déportés soit sur l’EPP, soit sur l’EDR en fonction de l’éditeur, il n’y a pas de « règle générale ».
Dans tous les cas on tend vers des agents unifiés installés sur les machines, avec du déblocage de fonctionnalités en fonction de ce que tu payes (coucou les XDR, c’est le cas de crowdstrike et cortex par exemple qui possèdent un seul agent pour l’epp et l’edr).
Dans tous les cas gardez à l’esprit qu’un EPP est complémentaire à un EDR, l’un ne remplace pas l’autre :)
Ça serait cool que tu fasses partie des invités !
Hello Waked super vidéo !
Pour une idee de video je trouverai ça bien que tu présente 1 ou 2 antivirus que toi tu recommandes en réexpliquant pourquoi en avoir un etc.
Je pense que tu pourrai toucher une plus large audience tout en restant cohérent avec ta chaine.
C'est effrayant afin si j'avais peut etre suivi leur video il y'a trois ans j'aurais gobé tout ce raflu sans problem,en fait c'est aussi ça le danger de la vulgarisation ,on a trop tendance à simplifier les choses au point d'en deformer le sens.Merci de bien faire des analyses aussi constructives comme ça .
Vulgariser c'est un vrai boulot car on doit adapter des vraies infos vérifiées à un public cible.
Tout l'inverse de la vidéo de Micode et Cie.
Espérons que cela devienne pas leur habitude.
Merci pour cet éclairage !
Avec plaisir
Oui entierement d'accord avec ton analyse , je me suis d'"ailleurs un peu moqué d'eux dans les commentaires vu qu'en général ils font des vidéos grand public très classe alors que cette fois c’était complètement a coté de la plaque par rapport à leur public cible et en plus ce genre de trucs s'adressent a de grandes entreprises qui ont du personnel dédié uniquement de la sécurité informatique. Et maintenant tu nous fait comprendre qu'ils ne maîtrisent pas eux même le sujet alors oui je pense que c’était une improvisation d'urgence pour meubler ce qui peut arriver c'est normal mais le choix des logiciels n'était vraiment pas compatible avec leur public cible surtout s'ils ne maîtrisent pas eux même les outils en question. Bref je pense qu'ils ont compris le problème rien que par les commentaires sous leur vidéo enfin j' espères 🤣
*Merci pour ces commentaires sous la vidéo de Micode car c'est en les lisant que j'ai enfin compris de quoi on causait, qu'on en causait mal et avec les mauvaises personnes.*
J'ai pu échapper à ce produit peu adapté à mon usage et pas tout à fait gratuit.
Si j'étais mauvais esprit, je penserais à un placement de produits rémunéré au clic.
Superbe vidéo, merci parce que je venais de voir leur vidéo et je me suis senti franchement noob (ça c'est normal, moi et la sécu...), mais tellement noob que j'avais même pas les compétences pour comprendre ça alors que je suis adminsys ça me piquait un peu la langue... C'est 2 métiers différents mais si on m'apprend des conneries sur la sécu... Et ça me rassure, whoami et pwd... je me demandais ce qu'il racontait, c'est tellement des commandes de bases...
Underscore c'est très bien mais j'ai souvent l'impression que leur "édito" (appelons ça comme ça), c'est un peu à l'arrache, quand ils ont parlé de ce que je connais très bien ça sentait les explications d'un élève qui sortait fraîchement du cours :/
La vidéo a été suprimée, je viens de vérifier
elle est en non-répertorié
ruclips.net/video/h56nMB4Gkgg/видео.html
@@Mr_Anilex et il vient de faire une vidéo reconnaitre ses erreurs ruclips.net/video/ZEbwdpfrIm8/видео.htmlsi=CMX74xBkRYdSEr7M
@@Mr_Anilex salut, ah yes, merci, elle aurait du etre en privée ou meme supprimée...comme quoi, il assume pas totalement ses boulettes..et un peu tard pour enlever les titres baratineurs ou titres quand la vidéo à eu le succés voulu...apres, c'est bcp moins flagrant et utile.
en tous cas, la vidéo de Waked a porté ses fruits 👍👍
Bonne vidéo cheff.
Tu nous sauve la vie sur internet Waked😄
Hhh j'essaye
@waked merci pour ces remarques, j'ai du réécouter plusieurs fois certains passages tellement je n'en croyais pas mes oreilles. Quand il dit que pour le R de Response, il y avait un SIEM 😮 Les AV ont déjà bien souvent des fonctionnalités de type EDR de nos jours, ça fait bien longtemps qu'on ne fait plus du signature-based
Good job Waked, Je pense que c'est bien de clarifier et d'expliquer certains points pour ceux qui sont moins doué dans le sujet 👍
PS: Peut-être dans ta prochaine vidéo tu pourras dire quelques mots sur Wazuh? ;) Bonne journée à toi, A+
pour ton lotl ton exemple est effectivement tres bon, perso j'utilise psexec de la suite sysinternals
L'analyse heuristique j'en ai parlé en commentaire sous la vidéo
Un reverse shell c'est un shell qui va chercher la commande du système d'exploitation à exécuter sur un serveur distant. Cela évite d'avoir une socket en écoute permanente (Une socket en écoute n'est pas forcément possible si l'ordinateur est bien configuré). C'est plus compliqué d'empêcher un ordi de se connecter en client sur un serveur distant surtout sur des ports type ceux utilisés pour accéder à un serveur web.
Le problème du groupe concerné, c'est que ses membres se prennent très au sérieux, mais ont en réalité un niveau très (très) bas. Ici, on demande à un utilisateur de PC élémentaire de jouer à l'administrateur système. Grotesque !
60% de ses vidéos sont extremement naives ou peu creusées.. Y'a 40% de bons/OKish, c'est déjà qque chose, j'imagine..
Le vidéo sont trop courte par rapport au sujet abordé
Donc c’est trop survolé. Ça donne cette impression de travail bâclé
Effectivement ces critiques complètent bien la vidéo de underscore, j'adore vos deux chaines maintenant c'est validé ! xD
En tant qu'analyste SOC je valide l'approche mal travaillée. C'est une présentation destinée au grand public et non aux praticiens du domaine, ce qui peut faire grincer des dents sur certaines notions (que ce soit les EDR, le fonctionnement d'un antivirus (qui est semblable à une machine virtuelle pour exécuter un programme et comprendre comment le système réagit)). J'aurai bien aimé les entendre parler de la charte d'hygiène informatique que l'on peut appliquer à titre personnel.
Cependant Underscore_ est une chaîne qui a pour vocation de vulgariser la tech pour toucher une plus grande audience et cela permet intrinsèquement de pouvoir sensibiliser les personnes à la cybersécurité.
top merci pour les info
Juste pour avoir fait une vidéo pour remettre les choses dans leur contexte. Je m’abonne et je like 👍
Merci pour l'analyse 🙏
En fait, ta vidéo met le doigt sur un problème très courant. La grande majorité du temps, les gens ont peur de paraître ridicule et de dire qu'ils ne savent pas. On assiste alors à des pirouettes pour tenter de montrer qu'ils maîtrisent le sujet, tout cela pour prouver à leur interlocuteur qu'ils ne sont pas des imposteurs.
Ici, on retrouve bien ce souci, lié au fait qu'ils aient voulu préparer une chronique à l'arrache : Au lieu de ne rien sortir ou de simplement affirmer qu'ils n'ont pas compris tel ou tel notion, ils vont lacher avec aplomb, des informations souvent à côté de la plaque, en utilisant des termes techniques à droite et à gauche qu'ils ne comprennent pas.
Ce comportement, expliqué par la peur du jugement des autres, crée un gros frein à la connaissance car il encourage les gens à répandre des infos bidon, qui seront elles-mêmes partagées par d'autres. Quand des âneries sont racontées à d'autres experts, ces derniers savent démêler le vrai du faux, mais lorsque l'on fait face à une chaîne de vulgarisation, beaucoup de monde totalement hors du domaine, s'instruit avec elle, sans remettre en question ce qui est raconté.
Donc merci pour ta vidéo bienveillante, qui devrait être partagée au plus grand nombre, pour empêcher la propagation de bêtises.
merci pour ta vidéos effectivement j'ai abandonné quand il a bloqué sur "Endpoint"
Merci pour ces éclaircissements.
Oui, effectivement, je suis novice, et après leur vidéo, je n'est absomument rien changé ni installé sur mon ordi ou sur mon smartphone. J'ai juste le sentiment d'avoir perdu 30 minutes, merci de les avoir corrigé.
On est d'accord.
J'aime bien ta façon de critiquer. C'est constructif, tu corriges les erreurs sans être trop poussif dans le négatif. Et effectivement il faut faire attention aux informations que l'on entends. Merci
Bonsoir waked il n'ont pas totalement tort vue sur l'angle du nombre croissant des objets connectés pour un domicile un chef de famille d'une grande maison peut utiliser l'etr aurora pour sécuriser son foyer ?
Merci !
Sur le type de détection, il y a un peu d'extrémisme linguistique. D'accord, sur le plan de la terminologie pure, la détection par signature et la détection heuristique ne "fonctionnent" pas de la même manière, mais conceptuellement, cela reste de la détection de "modèle". Que ce soit un modèle de fichier (avec la signature) ou un "modèle" de fonctionnement (heuristique), la comparaison reste une comparaison. La preuve en est, la détection heuristique ne fonctionne pas systématiquement (et le modèle doit être régulièrement mis à jour). Donc, si l'on admet que la "signature" au sens littéral est l'objet qui permet de reconnaître un fichier ou un programme malveillant, eh bien ... en fin de compte, cela reste de la reconnaissance par signature. Et finalement, cela ne change pas spécialement l'information sur le fond du sujet.
Concernant le fait que le grand public n'est pas censé recevoir beaucoup d'alertes ni savoir les analyser, c'est très vrai. Malheureusement, beaucoup d' "antivirus" au sens large, grand public, balancent un tas d'alertes qui sont souvent des faux positifs sans intérêt. Et qui, effectivement, sont très pénibles. Le nombre de logiciels (des binaires), open source, parfaitement fiables, dont j'ai téléchargé des versions sur GitHub et qui font balancer un vilain pop-up avec "ATTENTION GROS RISQUE de MORT" alors qu'en fait, pas du tout. Cela demande au "grand public" de savoir analyser le message pour comprendre que, bah non, on ne risque rien.
Concernant le fait que la vidéo sur Aurora, qui a 6 mois, on ne parle pas non plus d'un logiciel sorti il y a 15 ans, on peut parfaitement parler sans rougir d'un événement qui a 6 mois. C'est comme si je trouvais ridicule de faire une video sur le coté pratique d'Ansible ou Terraform et que tu me dises: "c'est idiot, c'est sorti il y a des années ..."
Sur le reverse shell, on est d'accord qu'à la fin, c'est juste une méthode pour exécuter des commandes sur l'ordinateur distant. Que tu te connectes directement en WinRM sur le Windows (ou en SSH sur un Linux, et même sur un Windows en fait), ou que ce soit un payload qui se connecte depuis la machine distante vers le serveur de l'assaillant pour lui ouvrir une connexion, à la fin... bah, l'assaillant a un accès permettant l'exécution de commandes... peu importe le nom ou le sens de la connexion.
Quant aux lolbins, là encore, bien sûr, tu as raison sur ta définition, mais eux ne sont pas à côté de la plaque non plus. Le lolbin ne touche effectivement pas au système, il va te permettre d'utiliser un autre outil qui lui te permettra d'y toucher.
Enfin, la vidéo parle d'un outil qui est censé permettre une protection (ou une détection d'attaque) à moindre coût. Solution que tu n'as visiblement pas testée et que tu ne connais pas. Le contexte de leur intervention, tu n'en tiens donc pas compte. L'intervention d'Underscore_ est à replacer dans le cas de l'utilisation d'Aurora light.
Donc finalement, est-ce qu'ils font des approximations ou des raccourcis ? Oui. Est-ce que cela change le fond du sujet ? Je ne sais pas, et toi non plus car tu ne peux pas comparer avec une chose que tu n'as pas testée.
Si ça se trouve, Aurora light permet à une personne "grand public" de disposer d'un outil simple qui fait ce que tu décris comme impossible (une journée pour installer un système de protection dans une PME, ou sur ton PC).
Je trouve donc que, avant de critiquer un peu durement une équipe pour pointer son manque de préparation, le minimum aurait été, justement, de préparer soi-même son intervention. Là, c'est un peu l'hôpital qui se moque de la charité, et qui se cache derrière la forme. Un peu comme à la grande époque des forums, des intervenants descendaient en flamme le post d'une personne sur une faute d'orthographe, sans même avoir pris le temps d'analyser la question.
Je trouve ça dommage.
J'imagine les centaines de particuliers qui on remplacer leurs antivirus par Aurora a la suite de cette émission et qui on sûrement perdu des heure et finir par réinstaller...
Salut , je tiens à te remercier sur les commentaires , je suis entièrement d'arrord avec toi , j'ai moi aussi cette vidéo de underscore , il est évident pour moi qu'ils nesavent vraiment de quoi ils parlent , bref j'ai fait pas mal de recherchent et rien sur ce soit disant EDR.
J'aime beaucoup Underscore, mais complètement d'accord avec toi sur le manque de connaissances sur certains sujets qu'ils abordent.
Faire du contenu grand publique ne te dispense pas d'approfondir un sujet. Au contraire même, il est bien plus facile d'expliquer les choses simplement quand on comprend réellement de quoi on parle.
Ce n'est pas la première fois que Matthieu lâche des trucs LAMBDA, ils se prends pour un génie qui comprend tout en IA, Cyber, Dev, Blockchain ... faut lui dire d'aller plutôt se renseigner sur l'effet Dunning-Kruger avant de commencer a trop prendre la confiance ...
Belle vidéo sinon Waked .
L'astuce : avec un bonnet, c'est wtf. Sans bonnet, il maîtrise.
Je crois qu'il teste une autre IA et qu'avec ses cheveux, le détourage est compliqué... et hop le bonnet.
Ou alors, c'est le syndrome belge des Mathieu, on a un Ministre numériquement inculte qui s'occupe de ses domaines en Belgique.
Pas nouveau, c'est quand Underscore parle de sujets qu'on connait qu'on comprend qu'ils disent pas mal de bêtises
Merci
Je suis entièrement d'accord avec toi a 100 % c'est nimp
En effet j’aime bien underscore, mais parfois les chroniques font un peu amateur avec juste de la relecture mal traduite d’articles en anglais. Merci pour l’analyse!
Super vidéo
Faut juste qu'on apprenne à s'abstenir de parler quand on y connait rien, surtout en France.
Mais oui je te rejoins. Tu veux un sujet, tu connais pas le sujet, tu paies un expert et surtout tu prends du temps pour te préparer.
S'abstenir de parler, non. Par contre être lucide et honnête sur son niveau de connaissance et ne pas prétendre qu'on maîtrise un sujet qu'on a à peine survolé, ça oui.
Une personne qui a une connaissance limitée peut avoir des réflexions pertinentes et amener les experts à réfléchir à certaines considérations de la personne lambda qu'ils n'avaient pas prises en compte. Toute forme de communication est toujours bénéfique du moment qu'elle est honnête et sincère.
Vive les Analystes SOC 😊 Mais ils auraient pu parler d'une solution assez connue.
Je suis surpris, j'avais regardé la vidéo le jour de sa sortie, et après avoir vérifié aujourd'hui, ils ont carrément supprimé leur vidéo sans faire aucune communication autour
C'est fait maintenant, ils ont sorti une vidéo explicative et un mea culpa. C'est plus rapide de retirer une vidéo que d'en retourner une avec un minimum de contenu illustratif.
Un vrai expert est une personne qui publie sur des sujets qu’il maîtrise et est reconnue en tant que tel par ces paire, et il ne se prénomme jamais lui même expert….
Et qui prétend être un expert dans cette vidéo ?
Salut. Un lien pour la sandbox dont tu parles à 16:45 ?
Merci.
Toute façon la communauté commençait déjà à se plaindre depuis pas mal de temps par apport à la qualité de leur contenu
Salut Waked quels antivirus recommanderais tu pour une utilisation personnelle ?
Perso j'utilise ESET
moi j'avais arrêté de regarder leur video en constatant leurs nombreuses incohérences pourtant je ne suis pas un expert en cyber sécurité
Perso, toute l'équipe de _Underscore n'a pas su traiter le sujet correctement car ce n'est nullement leur domaine de prédilection (pour ne pas dire d'expertise) En dépit que cette chaîne soit ouverte au grand public autour de la partie vulgarisation, la crédibilité autour du sujet traité passe à la trappe. Et ce n'est pas la première fois.
Après, je peux comprendre que cette chaîne doit débiter du contenu sur une cadence tendue mais, quand même, en glanant plus d'infos et en invitant un bon profil pour bien traiter le sujet aurait été de bonne augure.
Merci Waked pour ce feedback et au plaisir de te rencontrer ;-)
Merci frerot pour la video , jai vraiment compris 4 fois plus