Le malware le plus PUISSANT du monde (ft un journaliste d'investigation)
Vložit
- čas přidán 25. 11. 2021
- Lundi sur la chaîne, on vous parle d'une autre société éditrice de logiciels espions : Candiru
Abonnez-vous : / @underscore_
La cloche est en supplément gratuit.
🎥 Pour encore plus de fraicheur, suivez l'émission en direct : / micode (c'est tous les mercredis à 20h)
🎙 Pour réécouter l'émission en entier, sur votre plateforme préférée : underscore.to
📸 Pour retrouver les meilleurs moments de l'émission : / underscoretalk
🐦 Pour ne rien rater des meilleurs moments : / underscoretalk
👉 Nos invités sont Martin Untersinger, journaliste Le Monde & Matthieu Lambda de la MiCorp !
--
Date de l'émission : 24/11/2021 - Věda a technologie
Dans l'équipe, on a juste envie d'écouter Martin pendant des heures en fait... 😍
C'est vraie x)
On peut l'écouter indéfiniment via Pegasus désormais ! 😄
Alors n'hésitez pas à le ré-inviter dans quelques temps pour tenir au courant de l'avancée de leur enquête. Merci pour votre taf, c'est super utile ce que vous faites. :)
Xi
Ça c'est bien vu, tu bois ses paroles
Un sujet terrifiant et un intervenant passionnant, Underscore_ est en train de devenir une émission d'intérêt général.
☺️
Intérêt publique plutôt ? Parce que intérêt général c'est les travaux de compensation au lieu de payer une amende lol
@@Sokhyrr Intérêt public / général ce sont les mêmes notions. Tu dois confondre avec les TIG (travaux d'intérêt général)
@@Sokhyrr Intérêt mondial ? Les Généraux passent leur temps à faire des travaux de compensation. :-)
Y a des mots qui ont parfois trois ou quatre sens, pour ça que notre langue est complexe pour les étrangers qui doivent absorber tout ça pour bien causer.
Utilité publique et pas intérêt
Non !!! Les vidéos ne sont pas trop longues !!! Merci pour votre travail
Incroyable la vidéo , elles sont toutes les plus folles les unes que les autres !!! J'avais entendu parler de Pegasus mais là ça dépasse tout ce que j'avais imaginé . Heureusement qu'il y a des organisations et des journalistes compétents qui s'implique dans leur job 😃
c'est seulement question de la faille utilisée pour accéder a un téléphone. (un incomplet sms reverse-shell ) pour le reste même le metasploit fait la même chose.
La puissance de ce spyware est hallucinante
Ouais on dirait presque que Google et Apple les ont aidé à le concevoir tout en incluant des failles "0 day" à tout va dans Android et IOs.
c'est vraiment cool que vous l'ayez invité !
Questions super pertinentes aussi, interview rondement mené, merci !
La prochaine fois vous n'aurez qu'a parlé du Intel Management Engine dans les CPU, qui tourne constamment même quand l'ordi est éteint, qui utilise un dérivé de MINIX, dont aucune documentation existe, dont aucun accès n'est possible, mais qui est libre d'accès à la NSA dû au Patriot Act.
Littéralement la NSA peut s'infiltrer dans n'importe quel ordinateur en fait et ce depuis 2008.
Parce que ça c'est bizarre qu'on n'en parle pas plus.
Tu sors ça d'où? y'a de la doc ou quoi que ce soit là-dessus? (si c'est le cas je veux bien voir ça)
@@antoinepierre7589 y a pas mal de vidéos (anglophones) (à vrai dire j'en ai vu que 2) sur youtube, suffit de taper le nom. Les chaînes CZcams, y avait MentalOutlaw et la deuxième je sais plus son nom, c'est une chaîne de news informatique connue. Peut être The Hated One mais je ne suis vraiment pas sûr.
du cop oui c'est bien The Hated One aussi
Wtf, il faut réellement en parler si c’est vrai !
D’autres personnes sont au courant ici ?
@@pr0digy76 merci bcp, et bonne continuation je vais aller voir ça à l'occasion
On veut une vidéo sur le fonctionnement de pegasus ou les théories qui existent à ce jour !!
Waaa... c'est ouf le dernier lien que vous faites, même sans avoir un travail "à risque" on peut être une cible potentielle rien que pour notre liste de contacts, ça fait froid dans le dos
Super sujet! Très intéressant et bien réalisé comme d'habitude dans l'émission
Toujours un plaisir underscore ! Je regarde tous en live et je regarde encore après plusieurs fois sur youtube J'ADOOOOOOOOOORE !!!
Vos vidéos les plus longues sont les meilleures !!!!!!!!!!!!! Je comprends pas grand chose quand vous rentrez dans les détails mais vous expliquez quand même bien les choses :)
*Qui apprécie le fait que Micode mette autant d’efforts dans son émission ?* 🔥
S’il est simple d’espionner grâce à ce “logiciel”, cela signifie que les clients peuvent également espionner les USA, et notamment le président des USA. Le coup du “on n’autorise pas l’espionnage contre notre allié” ne marche pas dans le monde de l’espionnage. Que la NSA collabore avec NSO ou pas, cela ne change rien à l’équation. La loyauté n’existe pas dans ce domaine. C’est un peu le serpent qui se mord la queue :)
incroyable video comme d'hab :) Merci l’équipe et merci au journaliste d’être venu parler :) il lave un peu l'honneur de tout ces journaleux detestables
Ah ouai !
J'en avais entendu parlé, mais la dis comme ça, je comprends bien mieux la suspicion de certains de mes contacts, qui préfèrent laisser les téléphones dans la pièce à côté pour certaines discussions 😱
Merci pour votre vidéo, ce sujet est bien trop important pour ne pas en parler.
C'est pour ça que ce qui est le plus important au final c'est le contre espionnage car pour être transparent il faut être dans la lumière et laisser croire qu'on est une cible facile...
Jamais assez longues tes vidéos Merci
Il faut savoir que c'est pas forcément l'OS, les cartes SIM de part leur design vieillissant sont des passoires et tu peux passer dans le téléphone via la SIM (et donc le numéro de tel) sans problèmes (il y avait eu des papiers là dessus y a 1 ou 2 ans).
Un numéro via une application tierce (en passant par un intermédiaire ou une fausse identité), est-ce meilleur qu’un numéro via une carte SIM ?
C’est super intéressant !!!
Si possible faite nous un épisode JUSTE sur ce sujet !
Merci ! 😍
Super intéressant. Merci
Maintenant il n'y a pas de Hazard, si le logiciel marche si bien c'est parce que des gens chez Google et Apple ont poucave des informations :)
Imaginons possible : chacun garde son numéro de tel MAIS ,juste avant la réception de l'appel par le tel ,le SIGNAL du numéro SERA automatiquement CRYPTÉ et RENVOYÉ dans la seconde au destinataire de l'appel ... 'donc impossible de remonter "physiquement "sur le téléphone ... BRAVISSIMO pour tout votre ESSENTIEL contenus !!!
J’aime bien la géométrie variable du monde. Un smartphone c’est le meilleur outil de flicage.
La vraie question c'est comment tout ça a été mis à la lumière du jour ?
Normalement ce genre de truc devrait être top secret déclassifié dans 60 ans ? comment les gens ont pu débusquer ce trafalgar...
c'est de la merde qui cache une autre. après la mise en examen du dirigeants de Aexa technologie et Amesys pour avoir vendu des logiciels espions a l’Égypte et la Libye. pourquoi nous et pas les autres
mais nexa et Amesys sont soumises a la loi UE qui plait seulement quand elle ne touche pas a nos intérêts tandis que NSO est soit disant hors la jurisprudence européenne donc le scandale devait être au niveau médiatique.
moi je suis marocain. la France nous a toujours vendu des logiciels espion. l’Italie aussi a travers la hacking-team. mais après la loi européenne même si on continue a leurs envoyer des files cap. on devait......et en tout cas tu sais jamais mettre tous le les œufs dans un seul panier.
et nexa et amesys voient que déjà il ont perdues le marché et ne sont pas les seules dans le marché
Je pourrais écouter des heures !
Super intervenant ! je bois ces paroles
l'équipe d'underscore qui veulent Pegasus installer sur leur téléphone :D
Yo j'ai une question, comment ça marche d'un point de vue technique ?
magnifique video!! il faudrait parler aussi de cracxRAT qui existe aussi et qui est tres merformant
Ou trouver votre table basse? sinon super sujet ! ;)
Bonne vidéo comme d'habitude !! Je suis fascinée par Pegasus !!
La mise sur liste noire c'est de la communication made in usa ce n'est pas la première fois. La technique est toujours la même : on fait sauter le fusible (un directeur ou la société pour protéger celui qui tire vraiment les ficelles) une fois le scandale qui éclate et on subventionne la création d'une nouvelle boîte et on déplace les talents. Ne jamais écouter les paroles mais regarder les actes.
Pour ce qui est des solutions européennes c'est malheureux de ne pas avoir d'alternatives et de soutien de la population en ce sens. Population de consommateurs idiots...
Après il existe des boîtiers bien pratiques qui permettent de voir et contrôler les serveurs avec lesquels se connecte le téléphone et de créer des listes blanches / noires. Ça demande en revanche de se connecter seulement en wifi.
On ne sait jamais vraiment tout des histoires étatiques ni de leurs aboutissements. De la part des US, c'est presque certain que Israël aura de vrais soucis diplomatiques à se faire
Tellement flippant et intéressant
en réalité un gros souci de sécurité des téléphones pour moi c'est l'absence de moyen de couper de manière hardware le micro. C'est étrange que ça n'existe pas parceque franchement j'utilise peut être le micro de mon téléphone au maximum 30 minutes tous les mois ...
J'espère que avec ces histoires il va y avoir une réelle demande pour ce genre de choses
essaye le scotch oui je sais tu parle du micro et pas la cam. essaye le scotch. enregistre un audio et tu verra!
Ça existe : Pinephone, Librem,...
Il y a 3 micros sur les nouveaux tel
Y a des téléphones qui ont été créés exprès pour être écologiques et dont tu peux monter chacune des pièces à la main dans le téléphone. Tu peux donc très bien décider de ne pas monter de micro ou de caméra dessus. Une petite recherche internet devrait te donner le nom du téléphone
Salut à tous, oui je sais, cette vidéo date de plus d'un an, mais en tt cas, moi je connais une très bonne astuce pour les utilisateurs de Samsung, voire Android, mais je pense que pour IOS ça devrait aussi exister.
Si vous êtes intéressés, faites le moi savoir, et je vous joindra l'astuce.
Au plaisir.
Et pour toi Micode, je te felicite pour cette vidéo, le est super comme d'habitude
Super intéressant
Bon boulot, très intéressant, et puis aussi, FreeAssange !
Moralité : faut faire du journalisme à l'ancienne, se déplacer, prendre des rdv physique sans smartphone, tout retranscrire uniquement sur papier etc etc
Il y aurait presque moins de risque finalement, même si sa rend le travail bien plus long et complexe!
Et oui, mais comme c'est gros incompétent, ils ne feront jamais tout ça.
Mais du coup, comment savoir si un appareil a pu être infecté ? Et comment s'en débarrasser ? Sujet incroyablement intéressant !
un outil a été mis à disposition par Amnesty je crois mais quand j'avais regardé fallait compiler toi-même etc...
merci , bless you , Ekip !
En gros, il faut avoir des téléphones non smartphone quand on veut un minimum avoir confiance dans son téléphone. Revenir à un téléphone pour sa fonction d'origine, un gps avec sa fonction, un PC pour internet. La compilation des usages sur un même outil crée un faille pour tous les autres outils ...
@12:00 ...
Crypto ne signifie pas du tout "Cryptographie".
crypto= a combining form meaning “hidden,” “secret,” used in the formation of compound words: cryptograph.
Also especially before a vowel, crypt-.
Bonjour, pourquoi n’avez-vous pas parlé de CopperheadOS ou de Graphene?
c'est pas bon pour ma paranoïa toussa... excellente interview néanmoins
Il est pas sut YGG ?
Contenu toujours aussi bon, j'adore. Par contre passer la pub au moment où on voit l'extrait de la BA où la journaliste apprend qu'elle s'est faite pirater... Un peu dommage, j'y ai presque vu un manque de respect par rapport à la situation...
Si vous passez par la Crète je pourrais vous faire visiter une île intéressante et faire du tir à l’arc sur cible et sur pommes 🍎
Question: Est-ce que du coup avoir une clé 4g au lieu d'une carte sim est plus protégé?
une clé 4g fonctionne avec une carte sim qui a un numéro spécifique qui lui est attribué donc je ne pense pas non...
@@Bananagogo101 l'avantage c'est que tu peux plus facilement garder secret le numéro de téléphone de la carte sim de ta clé 4g que celui de ton téléphone
@@Bananagogo101 Quid d’un numéro sans carte SIM, par exemple un numéro via Skype ou autres, en passant par un intermédiaire afin d’acquérir le numéro ?
Laconique: (adj) Qui s'exprime en peu de mots. Si comme moi vous saviez pas mdrr
"Anciens journalistes de la TV" ah.. me tarde de voir appoline de malherbe aller la dedans 😂
et pour ceux qui trouvent que les mini versions youtube sont trop courtes et qui voudraient la version intégrale sans aller sur twich tu peu faire quelque chose plz?
Je viens d'écouter votre reportage, le NSA as-t'il un système semblable ?
C'est quoi cette histoire de théorie des 12 téléphones dont parle Micode à la fin please ? Ca m'intéresse bien ;) MERCI !!!
Hey je me demandait, c'est quoi la meilleure plateforme pour vous aider financierement entre Spotify / Apple Podcast / CZcams ?
Et ya aucun moyen de surveiller la connexion ascendante d'un téléphone de façon fiable pour savoir si des données en sorte ?
Y a le reveil sur le TEOREM de THALES! grosse feature
Je me souviens du message iphone qui faisait rebooter le téléphone. Quelle perle c'était. J'en ai fait rager plus d'un depuis mon Android
Développe , je veux en savoir plus
Juste fou la théorie des 6 pognées de main !
C'est possible d'avoir un module qui empêche l'installation de Pegasus ?
Une chronique si la grosse baisse sur le CAC40 ( Toutes les cryptos avec)???
mais comment ca marche les attaque zero click cest vraiment complexe
alors en gros il y a un lanceur d'alerte il leur envoie un tas de document et eux après le lisent et si par bonheur ils ont des vrais journalistes (investigation) ils vont vérifier croiser les sources
@18:30 Perso je prierais dieu qu'ils aient perdu l'historique de mon navigateur.
"un espion français se méfie de tout ce qai n'est pas français". Lol. C'est pourquoi la DRM a ses PC sous windows et que notre armée utilise Palantir...
"Qai"?
La français en pls
Et que l’état français collabore avec Mckingsey. L’histoire se répète…
😂 comment peut-on travailler pour le renseignement français sans s'auto-fusiller pour traîtrise?
En travaillant pour Washington 😊
Pegasus ok, c'est une entreprise officielle, mais il doit bien y avoir les même logiciels faits de manière non officielle.
Je mets mon téléphone à côté du haut-parleur du PC ou la TV. Si quelqu'un collecte les données il aura du boulot. J'imagine que noyer "l'ennemi" sous un flot d'information est la solution la plus facile.
Seigneur... ça fait flipper.
J'aimerais bien que la France réclame de l'argent à nso et aux clients qui ont mis sur écoute, faut bien payer les retraites, non!
A prendre au second degré !
Et pour ceux qui ont pas instagram ?
la maniere de s'exprimé du journaliste est folle est très entrainante j'adore
>
Fallait oser xD
Autant sur les autres sujets, je suis des fois un peu dans le camp du "C'est long", pour cette vidéo, c'est tout le contraire : J'aurais écouté 1 heure facilement
Y'a pas de raison de changer le format, on peut gérer de notre côté.
Question de newb averti. les données de Pegasus ne comporte-t-elle pas une signature, un schéma qui permettrait aux différents FAI d'un pays de bloqué leur transmission ?
Un FAI sait qui tu contactes, mais Pegasus passe sûrement par des tonnes de serveurs intermédiaires probablement hackés, donc tu peux pas juste te dire "je vais bloquer le traffic vers telle destination".
Pour le contenu, le FAI peut à la limite lire les bits de données (mais déjà là c'est complètement illegal) mais peut pas les déchiffrer/interpreter dans l'immense majorité des cas.
En gros au début de la communication avec quelqu'un d'autre, il y a un échange de clés de chiffrement qui te permet de faire en sorte que les infos soient illisibles pour quiconque intercepte ton flux.
@@Minosity il passe même pas par internet
@@johand6407 ah ! Très très stylé, je savais pas du tout. On sait par où il passe ? Ondes téléphoniques ou un truc dans le genre?
@@Minosity a partir du moment ou un seul numéro de téléphone suffit c'est déjà trop
Je ne communique JAMAIS, et depuis bien avant les smartphones, des infos sensibles par un quelconque support électronique. Et pour cause, j'ai été électronicien et maintenant développeur.
"Un militaire francais se méfie de tout ce qui n'est pas francais" C'est quoi deja le nom de l'OS installé sur tous les ordinateurs
de l'armée francaise?
C'est plus profond que ça , la couche hardware c'est pareil, que des technologies américaines .
Quid des vieux vieux téléphone type 3310 ? c'est une passoire aussi ?
J'aime beaucoup vos émissions très intéressantes, bravo !
J'aimerais bien vous voir parler en détail du virus impressionnant Stuxnet.
C'est difficile de trouver une source vraiment complète il y a Wikipedia, des vidéos, un livre, un rapport Kaspersky... Il exploite plein de failles zéro-day et des signatures utilisant la clé privée de grandes entreprises, il a d'abord été mis sur clé Usb pour entrer sur un site hors réseau, et a collecté des données, puis les a sorties via la clé, et la version d'après s'est installée de la même manière et a oeuvré pour faire croire à une incompétence du personnel (certains ont été virés) en détruisant des centrifugeuses au hasard de temps en temps sans afficher la moindre anomalie sur les écrans de contrôle... un truc de fou.
J'ai trouvé une source technique ici : www.codeproject.com/Articles/246545/Stuxnet-Malware-Analysis-Paper
Et ça référence un papier complet de Symantec : docs.broadcom.com/doc/security-response-w32-stuxnet-dossier-11-en
Ce serait super si vous pouviez faire une émission là dessus. :-)
et Apple qui fait de la pub sur la securité, mais en vrai non rien n'est secure ^^
Dinguerie j’ai recus un sms comme ca ce matin de la part de « sfr » soit disant mais je me doutait bien que c’etait de la merde
BON SUJET :) Si on a pas de puce dans son téléphone, es ce qu'ils peuvent faire autrement pour mettre sur surveillance?
Si tu es connecté au wifi et que tu as accès a internet, selon la technique utilisée tu peux ètre vulnérable. Par exemple en septembre NSO passait par une faille de Imessage sur IOS, donc mème sans SIM, un simple accès internet suffit a acceder a Imessage donc SIM pas nécéssaire.
@@-.-._ Il me semble que la faille d’iMessage impliquait de devoir cliquer et/ou ouvrir le message, contrairement à la faille qui consiste à ne rien faire.
Il y a tjr le wifi mais là il faut cliquer sur un lien et il me semble qu'il y a aussi un système de redirection direct quand tu clique
Et sur iPhone il y avais une faille zero day ou si tu avais juste du wifi ça s'installait , via imusic et d'autre système radio
8:25 j'aime utiliser le therme démocratie partielle.
Au Canada mais aussi en France , nous ne somme pas dans une total démocratie , mais une démocratie partiel.
Un pays qui implémentera une démocratie total, ces pas pour demain !
Ont peur donc également utiliser des "guillemets" pour décrire notre "démocratie", certes plus avancer mais pas total !
Bonjour bonjour,
Moi je suis suisse, et je vais ajouter que ça ne me semble même pas souhaitable, en fait...
Ca ralentirait beaucoup trop des décisions politiques déjà très longues à se mettre en place, sans compter que moi je n'y connais rien, dans la gestion des catastrophes naturelles, ni dans les systèmes de taxations fiscales de consortium, ni dans la sexualité des fourmis en altitude... Pourquoi on me poserait la question à moi puisqu'en plus de ralentir considérablement le système ça imposerait une quantité de votants énorme pour que l'intelligence collective dépassent l'intelligence des spécialistes(donc nécessitant une obligation certaine de voter, obligation qui entrerait en contradiction directe avec le principe même de démocratie puisque le peuple n'aurait pas le pouvoir de décider de ne pas aller voter...)?
Ça sens la backdoor a plein nez
Coucou ! Juste une question : est-ce que des personnes lambdas comme vous et moi peuvent aussi être infectés pour des raisons politiques ou pas ?
Bah en France on peut être surveillé en raison de ses propos, activités ou opinions politiques, donc dans l'absolu oui.
Et du coup il y a aucun moyen de s’en protéger ?
Un journaliste du monde qui parle de « démocratie de façade » ça ne manque pas de sel.
Avec mon vieux Nokia Dumbphone y a un pas de souci alors!? :D
"la France ne l'a pas utiliser" heu il croie que le Maroc espionne les journaliste du monde pour le compte de qui ? Pour son propre compte ? Il croie vraiment qu'ils en ont quelque chose a foutre ? Les accord de cooperation entre service sont pourtant publique et certains journalistes, qui ont un peu plus travailler que d'autre apparemment, pointe une temporalité assez troublante entre la signature de cet accord de coopération et le contract avec nso. Un anciens directeur de la dgse l'a dit récemment dans une interview, pour contourner les lois qui protege les citoyen de chaque pays, les services secret n'espionnent pas directement leur propre citoyens, les accords de coopération servent a ça. C'est meme pas vraiment un secret.
Je suis tout sauf surpris. Il est évident que si tu as besoin de ne pas être espionné, il faut absolument revenir au papier crayon et à la bonne vieille cassette audio. Or de cela, point de salut.
"Nous allons nous prévenir de Pegasus."
"Bien, et pour nos switches Cisco au ministère de la défense, les DSLAM Huawei sur le réseau opérateur d'Orange, et nos firewall Checkpoint ?"
"euh..."
@@Agesilas2 bonne question.
je me permets la vanne : Pegasus des bits.
j'vais reprendre mon vieux NOKIA 3310 ^^
En gros C est lui la personne de la rédaction écoutée. Le mieux placé pour en parler
Moi je trouve qu'elles sont trop courtes parfois !
Vive les téléphones 2G :D
PTDR, c'est exactement la même chose pour les armes à feu aux USA ou la bombe atomique à l'international : " c'est pour se défendre " xD
Comment ils font pour pénétrer un téléphone sans action… on ne sait toujours pas
sms.
un code USSD du fabricant.
il y avait aussi whatsapp qui télécharge les vidéos et photos quand tu les reçois il suffit donc d'ajouter à la fin de la vidéo le code pour entrer sur ton tel et tout passe inaperçu car tu n'as rien téléchargé par toi même.
6:52 +1
8:29 même la Suisse qui est "la meilleure décomcratie du monde" est tout sauf ça : depuis la grèce antique, pas sûr que la démocratie ait vraiment existé...
Pourquoi ils ne patch pas la faille qu'utilise pegasus
1 parce qu'ils ne connaissent pas toute les failles qu'utilisent pegasus (0days)
2 parce que pegasus est mis a jour en permanence
3 parce que comme toi qui utilise google facebook instagram et tout, les entreprises ne sont pas prêtes a payer pour plus de sécurité et vie privée, ils doivent faire des compromis
c'est une course a l'armement, il y a jamais de fin quel que soit le domaine
@@maxk5065 sauf que si Apple trouve la solution, il gagne plus d'argent car argument de vente
@@Redoxxbzh ouais mais apple a un meilleur cout de revient autre part, pour 100€ tu préfère que je te rajoute une fonction ou que j’améliore mon appareil photo ou tu préfère que ton tel soit un peu plus sécurisé sachant que tu pourra jamais avoir 100% sécurisé, il y a toujours quelqu'un pour trouver une faille
en plus même si ils voulaient ils ont pas le contrôle total vu que les message passent par le réseau. et puis tu peut t’équiper comme un bourrin si l'autre interlocuteur a rien il suffit juste de lire ses messages a lui.
bref t'est pas prêt a payer pour cette sécurité, certains oui et il y a thales pour ca comme il le dit dans la vidéo mais sinon le plus simple pour avoir une conversation privée ca reste de se voir en personne sans telephone
J'imagine que tout ce qu'on dit, ou écrit pourra être collecté et croisé par un super-gpt. Si on veut parler, il vaut mieux parler à un ami en face que parler à son PC.
Imaginez 2 sec le niveau des mecs qui ont programmé pegasus
J’étais en train d’y penser
Moi j'ai une question mais je ne pense pas que l'ont peut me répondre :
Comment ça marche
Pour moi c'est un numéro de téléphone pour moi ça me depasse
Une autre question
Donc c'est considéré comme du haking