Starter pack : le petit cookie, le petit abonnement à la chaîne, et on se retrouve ce soir sur twitch pour une nouvelle émission !

@guiguiator

3 жыл бұрын

quelle heure ?! :D

@cylian91

3 жыл бұрын

c'est un bot ?

@guiguiator

3 жыл бұрын

@@cylian91 j'espère que non que je me tappe pas un vent 😅

@Underscore_

3 жыл бұрын

@@guiguiator C'est à 20h, tous les mercredis !

@franky-5699

2 жыл бұрын

sympa les émissions mais dommage que ton micro est trop de bass/grave (les 2 autres sont bien)

"quand t'as une centrale nucleaire tu la connecte pas à internet quoi" je kiff.

@idriss4309

3 жыл бұрын

C’est juste la base aujourd’hui et 99% des grosses industries ont un réseau internet (pour pas dire 100%)

@coomz92

2 жыл бұрын

@@idriss4309 Le VPN sans Internet c'est compliqué. COvid-19, Confinement .. On va pas mettre les gens aux chomage ou les forcer à se mettre en danger, donc on mets un VPN.

@kboite

2 жыл бұрын

Stuxnet, les centrifugeuses iraniennes...

@Djorgal

2 жыл бұрын

Bah ouais, mais les nouvelles Centrales connectées, quoi ? Comme ça tu peux travailler depuis chez toi.

@SieurBrabantio

2 жыл бұрын

@@idriss4309 la plupart des grosses entreprises ont surtout le bon sens de séparer réseau interne et réseau externe pour eviter ce genre de problemes

Vraiment j'adore Jean-Baptiste Kempf dans l'émission j'espère honnêtement qu'il sera là plus souvent. Il est super intéressant tout en étant bonne ambiance. Il a des points de vues auxquels j'adhère totalement. Vraiment un super invité

@aredi3961

3 жыл бұрын

Et c'est juste un crack, professionnellement parlant, on peut que l'admirer.

Salut Micode, fan de ton émission ! Tes vidéos marcheraient bien en international, j'ai un petit conseil pour toi, tu devrais ajouter les sous titres en Français. Des sites permettent de traduire et générer les sous titres sous forme de fichiers, avec un script tu pourrais faire 50 langues en 5min. Ensuite tu m'envoies le script ;) Bisous

Epitech russe ça m'a achevé, je vois déjà le programme : CS:GO le lundi, InfoSec le mardi, MAO Hardbass le mercredi mdr

@komaroot3572

2 жыл бұрын

MDRRR ENORMEEE

Je l'ai vu en live, vraiment superbe cette émission !

Monter une startup de réponse à incidents spécialisée en ransomware est ultra intéressante. Ca fait quelques semaines qu'on est en train d'en parler avec des potes. Super sujet, et grave bonne vidéo ! gg a vous les gars, changez rien !!

Toujours plein d'informations très intéressantes merci, surtout pour le lien anti ransonware

Cette émission fait plaisir, c'est cool continuez comme ça

Dommage je rate toujours les lives mais vraiment cette chaîne est un plaisir. Merci à toi (garde hardisk à l’année haha)

Trop cool comme d'hab, Jean-Baptiste devrait etre là plus souvent !

Vraiment cool Jean-Baptiste Kempf sur l'emission :)

Trop bon Jean-Baptiste Kempf ! GG a tous bonne émission !

Merci pour le replay :-)

cette chaine est trop bien continue comme sa micode

Jean-Baptiste Kempf est top ! Faut l'inviter à chaque émission !

C'est le meilleur podcast de toute la chaîne!

Au final le FBI a récupéré l'argent sur un exchange... Comme par hasard un truc mal sécurisé ... Curieux pour des hackers ;-)

@uselessstuff3133

3 жыл бұрын

oui contrairement aux "médias" qui veulent nous faire avaler que le fbi à réussi a "hacker" la blockchain

@uselessstuff3133

3 жыл бұрын

@Victor vous n'avez pas saisi le sens de mon commentaire je pense.

@uselessstuff3133

3 жыл бұрын

​@Victor pas de soucis.

Super l'épisode !

11:30 non la base c'est coupure réseau mais pas éteindre la machine car sinon on perd la mémoire volatile et donc potentiellement la clé de chiffrage, la forensic est donc plus complexe, les ransomwares ont une procédure particulière par rapport aux autres programmes malveillants

@TheTruthfly

3 жыл бұрын

@@martincdt le but de la déconnexion réseau n'est pas d’empêcher le chiffrement des données mais d'éviter la propagation du ransomware qui est souvent couplé à un vers afin de se répandre sur le maximum du système, lorsque tu te rends compte que le ransomware a été déployé sur ta machine il est trop tard pour les fichiers de cette dernière , donc l'éteindre ne fera que supprimer les preuves et manipulations effectuées pour chiffrer les données, ces informations en forensic sont primordiales afin de pouvoir comprendre le fonctionnement du ransomware

@retnuh360

3 жыл бұрын

Thx! 101 forensic : coupure réseau mais PAS de reboot.

@darkkrynn

3 жыл бұрын

Si ont laisse les machines allumées. Celle qui sont contaminées vont continuer de chiffrer tout les fichiers qu’ils peuvent, non?

@retnuh360

3 жыл бұрын

@@darkkrynn disons que quand tu t'en rend compte il est déjà trop tard sur la machine concernée à priori mais pas forcément pour les autres machine du réseau. Tu perds donc plus à l'éteindre : pertes de traces laissées sur la machine par l'attaque plus risque d'installation de persistance ou exécution de nouvelle tâche malveillantes au reboot.

Salut merci pour cette vidéo, Je serai extrêmement curieux de voir un film qui explique ce genre de combine. Je pense éventuellement a die hard 4. Sa ne doit pas être aussi simple que sa. Bon courage pour la suite bonne continuation.

Dans mon ancienne boîte on s'était fait prendre en otage un bdd mongoDB car la boîte laissée le port et autre par défaut.. bon le soucis c'est que c'était une bdd de test avec 1 utilisateur dedans qui s'appelait test xD donc payer 500€ pour ça on en a juste refait une ^^

Très intéressant !

11m35 : NON !!! IL faut débrancher le réseau, il ne faut PAS éteindre les machines. :)

L'idée d'être partie avec la moitié du butin fait presque rêver, dans un film ça passerait bien !

Pertinente la question sur 9Gag depuis l'incident Avril Lavigne :p Bon je me rends surtout compte que ça date ce site en fait x) Blague à part, fascinante l'histoire autour de cette attaque. Et ça me fait penser, vous avez vu passer l'attaque sur Qnap ? Des centaines ou milliers de NAS privés ont été attaqués par un ransomware il y a quelques semaines à cause d'une faille chez Qnap directement. Et côté FR, la gestion du support était catastrophique à base de quelques tweets pas clairs et des liens Google Drive pour récup un soft pour tenter de déchiffrer.

Excellent

Le flegme de monsieur Kempf est incroyable ah ah, le mec est un moine tibétain du binaire. ^^ Ce mec à chaque fois, j'ai juste envie de me poser et l'écouter me raconter internet. :D

BTW, l'attribution ne s'appuie pas juste sur l'utilisation de l'alphabet cyrilliques. Ils s'appuient principalement sur les méthodologies employés par les attaquants et les types d'infrastructures employées.

La caméra automatique marche du TONERRE c'est impressionnant

5:52 "Et ils prennent un cut sur les ethers à la fin ... C'est trop bien." J'ai hurlé de rire devant sa tête à la fois fascinée et passionnée par le sujet.

On veut voir plus souvent JB!

"Epitech russe" je pleure

12:00 Les central nucléaires sont off line. mais comme en iran avec stuxnet, c'est une clef usb déposer dans le parking qui à été connecté à un terminal. C'est pour ça que sur les site sécurisé, on bloquer parfois les I\O avec des cadenas. mais les pirate trouve toujours un chemin. on ne peu pas faire un système hermétique à 100% même à cause de la logistique. il y a toujours un truc on line. comme à TV5 c'étais les caméra robos.

Super vidéo très intéressante. Pourrais tu faire une vidéo sur comment utiliser metasploit ?

@raoufbensalem3417

3 жыл бұрын

Vas voir waked xy il fait des "tuto" sur le hacking et tout les truc comme sa

@mohamedelouaer9321

3 жыл бұрын

Je le connais déjà mais merci quand même 👍

@raoufbensalem3417

3 жыл бұрын

@@mohamedelouaer9321 ah ok de rien !

Trop Trop Trop bien!!!!

Mais ça c'est SUR ! le film dans moins d'un an c'est obligé !

wow incroyable !!

13:35 Ce pacte non-officiel qui est d'ailleurs assez crédible pour que des articles expliquent le plus sérieusement du monde qu'on peut éviter la "mise en route" de certains virus (surtout des ransomwares) en ayant juste le clavier Russe installé sur Windows. Certains de ces malwares auraient en effet une instruction pour rechercher un clavier Russe et ne pas se lancer s'ils en trouvent un.

@arthurdufinister

Жыл бұрын

Mdrr ils se sont vraiment pas fait chier les dev

Petite coquille : "darknet" et "darkweb" ne sont pas interchangeables. Ils ne se font pas connaître "sur le darknet" mais "sur un darknet" ou "sur le dark web". Ils volent le travail de Josianne de la compta qui se charge très bien de répandre les malwares.

HAHAHAHAHA la partie sur l'essence moi qui regarde la vidéo mtn ça me rappelle des souvenirs 🙄 et pas aux us

Je vois Jean-Baptiste Kempf, j'upvote. La pointure.

ouch le passage sur l'essence vers 02:50 a mal vieilli

La bonne blague de l'essence dans les sacs 1 ans avant la pénurie en Français 😂

Ciao-bye ... Je n'avais pas entendu ça depuis vingt ans ... Minimum. 😁

VLC c juste cōnement trop pratique :)

Alors non il ne faut jamais éteindre le pc infecté par un ransomware. Il faut uniquement le déconnecter du réseau. Si on éteint le pc on va effacer la ram qui contient plein d’infos concernant le ransomware

comme quoi un backup ça peut valoir du fric

XSLLLLL LABS bordel à queue, la sécurité de l'identité numérique et de la data

Micode, c'est quoi cette chemise pas repassée ?! ;)

1) avoir son/ses propre(s) serveur(s). 2) Pas de liaison Internet (ça a été dit dans la vidéo d'ailleurs). 3) Coupure chaque soir et sauvegardes totales sur support amovible avec exportation des bandes. 4) Verrouillage de tous les ports USB des PC + mot de passe BIOS. 5) Si on on en prend UN à brancher un réseau extérieur sur le réseau entreprise «pour gagner du temps à télécharger l'utilitaire Bubu qui entretien mon PC» ==> Pôle emploi. 6) Responsabilisation puis surveillance des ceusses qui «s'y connaissent en informatique» (ce sont des plaies ceux-là). 7) Gestion rigoureuse des mots de passe admin. Bon, perso je n'avais pas eu le droit de mettre tout cela en place. Alors j'avais mis des machines séparées du réseau d'entreprise sur des box ADSL pour que les gens qui avaient besoin d'aller chercher des logiciels externes (gestion d'automates, logiciels pro etc) aillent les prendre sur des clef USB qu'ils me soumettaient et que je mettais moi-même sur le réseau. C'était sans compter sur le côté franchouillard, le phénomène des «petits chefs» et les «directeurs aristocrates». On a trouvé des encyclopédies des vins, des logiciels de gestion de son compte bancaire, des films euh .... des films quoi. Les mots de passe admin étaient connus de tous. Il y avait même un pingouin qui mettait son portable perso sur le réseau. Ce n'était pas sur mon secteur mais il apparaissait en AD. Quand j'ai voulu le faire sauter et bannir sa mac adresse «on» m'a dit de laisser tomber parce que ce monsieur avait ramené le marché de Cochonou-les-Bouseux : il fallait le ménager. Quand je suis parti à le retraite, j'étais content.

@scorpion9717

3 жыл бұрын

Aya cette frustration

@g-netx1668

3 жыл бұрын

Coupure chaque soir ? Pour un système qui doit fonctionner H24 7/7 365/365 ?

A quand le FILM!!!!

Gardez @Jean-Baptiste Kempf

Super intéressant. Mais comment ont peut tracer le bitcoin ? Je croyais que c'était impossible.

C'est quand ? Le live sur twitch

@raoufbensalem3417

3 жыл бұрын

19h ou 19h45 je crois

@raoufbensalem3417

3 жыл бұрын

20h plutôt je me suis trompé

@khalilchakroun

3 жыл бұрын

@@raoufbensalem3417 Merci

@raoufbensalem3417

3 жыл бұрын

@@khalilchakroun dr

14:20 bahah un écran sur Dust2

Je paye pour ce film !

On a pas eu la vidéo sur le contenu de tes disques durs

Il n'y a pas grand monde ici ...

@gaspard7942

3 жыл бұрын

si

C'est une tête le j.b kempf!

16:18 Moi quand j'explique à mon grand-père comment ouvrir Gmail

Des nouvelles de ce groupe depuis ?

Fan de JB Kempf !!

trop cool, voilà

Malheureusement, par tous les rebonds, les systèmes sont plutôt trop connectés:-/

ya que des crack qui passent sur cette emission ça me donne clairement envie de me lancer dans le codage (ou plutot me fait regretter de pas m'y etre intéressé plus tot)

"Des sacs plastiques ahahaha..." "après ils sont américains donc bon ..." .... ahahaha Pov : qui vous regardent du futur... ahahaha

L’intellect, c’est le seul outil qui permet à l’homme de mesurer l’étendue de son malheur.

Pourquoi c'est toujours Micheline de la compta ? 😁

@Underscore_

2 жыл бұрын

René était en vacances

On ne négocie pas avec les terroristes, sauf si c'est nécessaire xD

14:22 et le troisième écran sur leur hacking, donc ça va , ils sont pardonnés. (Pyrorca si tu nous lis)

Trop cool Underscore ! Y'en a marre des gogoles de 01Net sur youtube ^^

Source : Internet

Si vous aimez ce genre de sujet je vous conseille le podcast Darknet Diaries

Ha oui "source : internet"... Ça c'est de la source :).

j'attends le film

En quoi c'est du "RAAsS" et pas un simple éditeur de "logiciel" ?

@NomarTK1

3 жыл бұрын

Parce que comme pour les modèles SaaS, IaaS, etc. le RaaS c'est un modèle avec des périmètres de responsabilité. Les premiers sont responsables du développement du ransomware, de l'infrastructure de command and control, de l'infra de paiement. Les affiliés sont eux responsables du delivery, de l'intrusion initiale, des mouvements latéraux, etc. On peut clairement identifier qui est responsable de quoi, comme pour le cloud public.

vous connaissez pas le SWAT de Sogeti vous, c'est la ref de réponse à incident

monter au créneaux, et non monter au pilori...

sa raas !

qu'il commence a payé et employé des informaticiens réseaux et ça ira mieux mais la c'est une autre affaire !

Tu invites quand Rabbin des Bois ?

@scorpion9717

3 жыл бұрын

Jamais ce mec est un bouffon

@sw1nly943

3 жыл бұрын

@@scorpion9717 pourquoi ça ?

@raoufbensalem3417

3 жыл бұрын

@@sw1nly943 je parie qu il sait pas de quoi il parle

@sw1nly943

3 жыл бұрын

@@raoufbensalem3417 et poto on s’calme moi j’demande juste qu’il vienne pour parler de c’qui fait c’est tout

@scorpion9717

3 жыл бұрын

@@sw1nly943 parce que ce mec n'est pas un bon hacker, il connaît juste les bases et il connaît également le milieu illégal du "darknet" (qui n'a rien à voir avec le piratage), c'est un clown. Il profite de l'absence totale de connaissance de 99% des gens pour se faire passer pour un gourou de la cybersec mais c'est un script kidie, juste bon à faire des démos à 2 balles, exploiter une faille avec SQLi et raconter qu'on peut acheter des trucs interdits sur des markets

Les mecs ont quand meme piraté un tuyau

Quentin a leak le nouveeau trailer je pense faudrait le virer pour faute professionnel

Ils auraient pas fait d'économies a partir du moment ou ils achetent les bitcoins just au moment de payer. A moins qu'ils aient acheter des bitcoins saisis par le gov américain, et dans ce cas sa serait ses derniers qui en auraient profité.

1) On fixe le montant en fiat, puis on convertit en btc, donc la société n'aurait pas payé 1.5 million de moins 3 semaines plus tard, elle aurais juste acheté plus de bitcoin avec la même somme (la pizza s'est payé à partir d'un prix fixe en fiat, même chose pour tout achat en crypto) 2) Si c'est bien fait, le traçage dans la blockchain est impossible. Entre un lambda et le fbi, les deux arriveront très rapidement aux même limites, parce que les gens qui veulent garder l'anonymat lors de leurs dépenses (ce qui peut mettre une identité sur leur portefeuille) vont faire un transfert sur un exchange anonyme dans une crypto anonyme, par exemple le xmr. Une fois qu'ils ont leur xmr, ils peuvent le dépensé librement, les addresses de la blockchain xmr sont cryptées, c'est une nouvelle adresse / transfert, donc il est littéralement impossible de retracer quoi que ce soit en xmr.

Après, les hackeurs en Russie sont assez tranquille tant qu'ils ne s'attaquent pas à la Russie, donc why not

de_dust 2

La justice a déjà remonter des chaînes de bitcoin, ça prend du temps et surtout il faut beaucoup de personnes mais ils ont pas assez de moyens 😎

🤠

Ce serait trop bien un groupe de cyberhackeurs écolos qui s'attaqueraient qu'aux géants du pétrole/charbon, de l'automobile, aux plus polluants comme Coca/Nestlé etc...

@0xchesterfield634

2 жыл бұрын

Un pc c’est hyper polluant. Les ecolos sont contre productif

@Nyao35

2 жыл бұрын

@@0xchesterfield634 Haha tu les as bien eu :p

Pov : un des salariés de l’entreprise de pipeline était un affilié de l’entreprise du ransomware 🙂

👍

la video elle passe un peu plus vite que la normal ou c'est moi ?

Bonjour j'ai un dossier RAR chiffré et cryptée avec un MDP et je n'arrive pas à le déverrouiller 😅 si vous pouvez m'aider je suis disponible pour toute information qui pourrait m'aider à le déchiffrer (c'est une Map Minecraft 😅👀)

Par contre pour le hack de Sony c'était bien la Corée du Nord, Sony allait sortir l'interview qui tue, et dedans Kim jong UN ce fait atomiser avec un obus de tank et c'était un film un peu "humoristique"

Mais c'est quoi cette chemise ?

Mais je pense à un truc...que deviennent les bitcoins saisient par les autorités ? Elles vont bien devoir retourner sur le marché à un moment ou a un autre

J'ai une question pertinente, si quelqu'un peux m'éclairer. C'est quoi cette chemise ??? 😏

bg