Underscore dit des bêtises sur les ANTIVIRUS
Vložit
- čas přidán 15. 04. 2024
- Réaction à la vidéo "Le logiciel gratuit qui va remplacer votre antivirus" mise en ligne par @Underscore_
Si vous souhaitez poursuivre vos études dans le domaine de la cybersécurité défensive vous pouvez prendre dès maintenant rendez-vous avec la Cyberuniversity : hubs.ly/Q02h0kH-0
Soutenir la chaine
------------------------------------------------------------------------------------------------------------
☕Buy me a coffee : www.buymeacoffee.com/waked
Liens d'affiliation
------------------------------------------------------------------------------------------------------------
🖥️Buy a Geekom : shrsl.com/4cwuh
🛡️INE : ine.grsm.io/wakedxy
🐱💻 HackTheBox : bit.ly/htb_ctf
🎓HTB Academy : bit.ly/htb_academy
🚩TryHackMe : bit.ly/thm_xy
Suivez-moi sur mes réseaux
------------------------------------------------------------------------------------------------------------
► Facebook : / wakedxy
► Instagram : / wakedxy
► Twitter : / wakedxy1
► Discord : / discord
► Github: github.com/wakedxy
_______________________________________
Music track: Talk by Chill Pulse
Source: freetouse.com/music
Free Music Without Copyright (Safe)
_______________________________________
Belle intervention, ça a eu le mérite de les faire réagir et d'appeler des experts au préalable de leurs interventions.
Merci de remettre les choses à plat pour les novices. Vive la communauté cyber ;)
Je t'en prie!
Bien vu Waked,
Le pire c'est que la personne paraît tellement sûr d'elle et emploi des termes aléatoire que le grand public ne peut pas soupçonner que c'est seulement du brouillard
Pure bullshitestque oui.
c’est le retro encabulator en français ... si vous ne connaissez pas la référence chercher les mots clefs sur CZcams. Vous allez avoir la présentation d'une machine auquel le présentateur dit du jargon qui ne veux absolument dire et que l'appareil n'existe pas et ne fait rien. La présentation est tellement bien que les gens pourraient en placer une commande ou les financer
informe toi sur l'effet dunning-kruger tout le monde en est victime et il micode n'est pas spécialisé en cyber sécurité donc ont été victime de leurs confiance
Effectivement il a bien vu, la vidéo a été retiré d'ailleurs, et avec du recul cette vidéo était plus dangereuse qu'autre chose pour la sécurité des utilisateurs... A l'opposé du but visé.
C'est la partie de whoami qui m'a retenu 😂😂
Lol
La même ça ma tilt de ouf 😂, par contre underscore meilleur podcast de France !
En plus c'est marqué dans la definition qu'il montre
Waaaaaa nan c’est aberrant
Oui, en vrai, ta réaction à chaud sur cette vidéo est utile 💪🏿
Parfait.
C'est pas la première fois qu'ils s'improvisent """experts""" sur un sujet sans le maitriser...
Dommage parceque leurs enquêtes long format sont super bien documentées en général
salut,
bien d'accord avec vous (meme sur sa chaine micode...), ceci dit, j'avoue que les explications de Waked sont appréciables car mon niveau ne me permet pas d'avoir fait ces nuances ou trouvé les pts mal expliqués aussi fortement. il y a 2-3 pts qui me semblaient douteux (la demande des antivirus, le reversal ou edr à a maison) mais pas d'autres alors merci à Waked pour les explications et précisions de l’œil de l'expert...sur les antivirus, le fait qu'ils se basent pas uniquement sur les signatures, c'est pourtant evident mais je l'ai pas relevé, le 3ieme pts, je connaissais pas, lacune un peu comblée car à notre Waked national / international ^^
@@arnaques-tuto-informatiquemerci pour ton retour sincère 😊 après je suis loin d'être un expert 😅
@@wakedxy salut, merci à vous du merci ^^
Il y a tjrs meilleur que soit mais vous devez etre expert ou alors sur la bonne voie avec certains diplomes obtenus 👍et de bosser dans le domaine,on prend des XP ^^
Après il suffit de voir d'ou vient Micode.. et ensuite on comprends tout ! Peace
@@beebug2012 salut, il vient d'où svp
Salut Wacked 🤓
Aurora s'adresse à un public avisé qui ont des notions avancés sur les réseaux, les. ACL, les tâches automatisées en format YAML type Ansible.
Cela ne s'adresse clairement pas à un public novice. En regardant l'intégralité de la vidéo de john Hammond, lui-même ne va pas en profondeur. Il se contente de montrer des règles open source déjà pré-établies 👍
Le domaine de la cybersécurité attire de plus en plus de noob mais le chemin pour y parvenir est difficile car il faut comprendre les concepts de base (réseaux, système, programmation), les maîtriser et ensuite monter en compétences 👻
C'est en étant noob qu'on apprend et puis le truc avec la cyber sécurité c'est que c'est un domaine ou personne ne peut dire qu'il a fini par tout connaitre puisque c'est un domaine qui évolue constament
@@sorocrux9365 tout à fait
T'as tout dit !
En fait, ils auraient mieux fait de parler d'hygiène numérique puisqu'ils s'adressent au grand public, là si je résume, ils disent que l'erreur est humaine, qu'un jour où l'autre tout le monde se fait hacker, alors autant s'en remettre à un edr ou un av et télécharger n'importe quoi.
Alors que prendre le réflexe virustotal & sandboxie c'est à la portée de tous et ça limite déjà pas mal les dégats.
Edit: après j'ai squatté les commentaires, et ils sont nombreux à relever les erreurs de la vidéo.
Alors, je suis plus tôt d'accord avec toi. C'est aussi le sentiment que j'avais en regardant la rediff, mais d'un autre côté, il ne faut pas oublier que c'est une émission de vulgarisations, et que celui présent sa rubrique n'est pas du métier (je crois ...), cela dit, ce n'est pas une raison pour sortir des infos qui peuvent être erronées. Bref, je suis aussi mitigé sur cette rediff de Underscore_.
Il a dit qu’il donnait juste son avis subjectivement il n’y a aucun problème à ça
@@kennaluton4690 oui, j'ai pas dit le contraire.
*Je suis Micode pour la vulga car pas spécialiste mais souvent cette année, l'homme au bonnet explique pas ou explique mal.*
Je dois lire les commentaires souvent très critiques sous la vidéo ou faire mes recherches pour enfin comprendre.
Ce dernier exemple est très parlant. On dirait presque un placement de produit en partie gratuit.
@@chastronaute1212 quoi ?
Salut Waked merci pour cette rectification 🙌🙌🙌 très bonne video comme toujours ❤❤
Très intéressant. Merci pour ton temps. C'est pour moi le gros problème de notre temps, chacun raconte ce qu'il veut sans que personne ne vérifie.
Merci pour ton retour. Je me suis fait la même réflexion sur la vidéo j'adore ce que fait micode mais là on est parti dans toutes les directions. Je travaille aussi dans l' IT avec la solution eset avec pour certains clients toutes les briques de la solution. Et a discuter avec le support ESET il y a des mecs qui font que ça d'analyser toutes la journée 🤯.
Ce serait bien que tu participe un jour à l'émission 😁
Je ferai certainement un tour quand je serai sur place. Enfin s'ils m'ouvrent la porte lol
@@wakedxy un expert comme waked et un visage connu, ca rajouterait pas mal de valeur à leur emission 👍
Ca arrivera sûrement un jours mdrrr
Je regarde de temps en temps micode et je trouve ça important que tu fasse ce genre de réaction pour expliquer les erreurs. Le cerveau humain a tendance à apprendre mieux de ses erreurs et de celles des autres. Donc d'après moi la meilleur réaction est d'expliquer comme tu as fait.
Très bonne analyse qui rappelle toute l'importance de bien préparer le sujet à traiter et de faire appel à des personnes possédant une expertise reconnue dans le domaine si l'on ne maîtrise pas parfaitement le sujet soi-même, afin de garantir la crédibilité et la qualité de l'information délivrée.
Salut !
CZcams m'a recommandé cette vidéo, et je ne regrette pas 😉.
Tu gagnes un abonné, j'aime beaucoup ce que tu fais, merci beaucoup !
Pour Micode et sa team... Les erreurs et (grosses) approximations ne sont pas l'exception, mais plutôt la norme.
Dès qu'on a quelques connaissances même basiques sur un sujet qu'ils abordent, on voit bien que très souvent ils n'ont aucune idée de ce dont ils parlent : ça ressemble à des ados qui ont lu une page Wikipedia et qui se prennent soudain pour des experts, puis qui essaient d'épater leurs copains d'école en régurgitant (mal) ce qu'ils ont lu la veille.
Ce qui m'agace le plus c'est surtout l'assurance avec laquelle ils disent n'importe quoi, ce qui pour le très large public doit être synonyme de parfaite maîtrise des sujets. Un peu comme les politiciens qui disent de gros mensonges avec conviction, et ça suffit à convaincre ses électeurs.
La palme revient à son pote au bonnet, qui est toujours à côté de la plaque, sans exception. Et comme dit, avec l'assurance d'un mauvais journaliste de tf1 😅.
Sans compter le nombre de concepts qu'ils présentent comme des nouveautés (genre le hacking rfid ou des télécommandes de porte de garage), alors que je pratiquais déjà il y'a 20 ans... Alors qu'on avait pas du tout accès aux technos/gadgets d'aujourd'hui, et qu'on ne trouvait rien sur le net ou presque.
Bref... Je n'ai rien contre Micode, mais comme tu le dis, à qui s'adresse-t-il ?
Selon moi, à des adolescents facilement impressionnables, qui n'auront pas encore suffisamment d'esprit critique et de connaissance pour comprendre que ce n'est que de la poudre aux yeux.
Un peu comme moi, il y'a 25 ans, quand j'essayais d'installer Linux (c'était pas simple 😅), juste parce-qu'on m'avait dit qu'avec ça je pourrai enfin pirater des pc.
Que voulez-vous, j'étais naïf 😂 !
Mais ça m'a permis de découvrir un nouveau monde, et depuis je n'ai cessé d'être curieux. Et ça a clairement façonné mon avenir.
Donc si Micode arrive à provoquer de nouvelles vocations, je ne peux que respecter.
Mais si ce n'est pas le cas, alors pour moi son contenu est inutile, ne s'adressant ni aux profanes (car trop d'approximations), ni aux utilisateurs avancés, qui se cogneront la tête sur les murs toutes les deux phrases.
Bon j'ai l'air d'un aigri, mais en vrai pas du tout 😅.
C'est juste qu'à l'écrit c'est de ça que ça a l'air.
Mais ayant déjà été entouré de gros imposteurs dans un ancien travail, j'ai une réaction épidermique quand je vois des incompétents (au sens de "non compétent", n'y voyez aucune insulte) essayer de donner le change.
Merci pour la bienveillance de ton intervention❗👍
toujours
@@wakedxy c'est bienveillant de rester sur le sujet sans attaquer les personnes.
Mais j'ai l'impression depuis un an que l'intervenant au bonnet parle souvent de sujet qu'il maîtrise peu ou pas.
Vulgariser est difficile car cela demande beaucoup de prépa et de vérifs surtout si on est pas spécialiste du sujet.
Merci ! C'est très bien de vulgariser des sujets d'actualité comme ils le font, mais il y a souvent des erreurs ou des approximations. Peut être qu'une intervention d'un expert sur chaque sujet permettrait au moins de rester dans le vrai.
Je n'aurais pas mieux dit.
c'est le soucis avec la vulgarisation plus tu simplifie ton explication, plus ton information perd en exactitude de plus pour des gens qui ne sont pas du domaine c'est plus compliquer de bien vulgariser
J'adore le contenu d'Underscore et de Micode en général. Je trouve que ta vidéo nous montre encore une fois qu'il ne faut pas croire et prendre tout ce que l'on entend ou voit sans faire des recherches à côté.
J'imagine qu'ils vont supprimé la video 😂😂. J'espère vraiment te voir un jour sur underscore.😂
J'ai vu cette émission avant ta vidéo, j'ai bu leur paroles pleines de certitudes même si je les suspecte parfois, tu m'as apporté les saines nuances et la vision que désormais je vais redoubler de prudence même sur de simples sujets tech, merci pour tes précisions et éclairages :)
Merci pour l'analyse 🙏
t'es trop fort tjr la pour eclairer les starter, Merci Waked !!!
Fort je ne sais pas mais je fais de mon mieux 😅
@@wakedxy toujours aussi humble... je tadmir grave grand frere😊
HelloO à toi Wacked XY j'ai beaucoup apprécié ta vidéo et ne connaissais pas encore ton monde et ta chaine (ta gagner un fidèle abonné...!!) je t'est trouvé très respectueux du travail de MiCode et surtout très bienveillant chose hélas Rare de nos jours sur les réseaux !!
J'aurais apprécié être à sa place et de voir ton travail et cette critique qui à la différence de beaucoup me semble très constructive !! Aussi je te remercie de nous éclaircir sur le sujet !!
Merci encore infiniment de ta bienveillance !!!
Bienvenue sur la chaîne 😊 c'est toujours très délicat de critiquer le travail des autres c'est pour cela que je le fais en prenant la place des autres.
J'ai hâte de voir tes futur vidéo blue team / défense :)
Mrc ❤
Hello, je suis en train d'écouter, j'en suis à 4:34, et pour aller dans ton sens, notons que les scans heuristiques ne sont pas une nouveauté de l'année dernière, mais datent de… 1993 !
13:35 : ce qu'il explique n'a strictement aucun rapport avec un "reverse shell", d'ailleurs un shell tout court, pas reversen pourrait aussi être en tâche de fond. Le principe du reverse shell étant que c'est la machine compromise qui va établir la connexion vers un endpoint à l'extérieur d'où le pirate pourra prendre le contrôle. L'objectif étant essentiellement de contourner des mesures de sécurité protégeant la machine des attaques / connexions entrantes vis-à-vis de l'extérieur.
@@ChristopheCasalegno Oui, le but est de ne pas avoir de socket en écoute permanente ce qui est clairement louche et si l'ordi est équipé d'un FW bien configuré cette tentative va échouer tandis que c'est beaucoup plus difficile de contrôler les connexions à un serveur distant.
L"émulation de code aussi est un concept qui est apparu rapidement.
Pour une fois que Christophe est d'accord avec moi lol
@@wakedxy😂😂😂
Merci d'avoir répondu, j'ai vu la vidéo et ça se voyait qu'il n'avait pas préparé son sujet ou que les choses dont il parle le dépassent. Il a du se dire c'est des noobs qui nous regardent on va bâcler le truc personne ne va s'en rendre compte lol c'est dommage.
"Endpoint" pour "terminaux" me semble assez juste. On a bien l'idée d'extrémité.
Merci d'apporter ces précisions Waked 😉
Ils utilisent le mot "hook", comme le mot "hack" ou "bypass". Pour eux c'est interchangeable…
Je tiens à préciser que je note aussi souvent de très grossières approx. chez Micode, que je suis pourtant depuis ces débuts.
La vidéo de micode qui m'a le plus choqué est "ÉMONSTRATION : Extraction de mot de passe par l'audio".
Il dit qu'il s'est lui même demandé s'il était possible de retrouver un mot de passe en écoutant les bruits du claviers. Il fait comme si cette idée venait de lui alors que pas du tout, pur mensonge. D'autres vidéos abordant ce sujet existaient déjà, et c'est parce qu'il les avaient vues qu'il a fait cette vidéo alors je trouve ça malhonnête, même si à but informatif.
Tout comme la vidéo dont on parle dans CETTE vidéo, nombre d'autres ont un titre racoleur et ne devraient même pas être publiées.
Quelqu'un d'autre du même avis ?
Oui comme la vidéo à propos de Microsoft Windows qui nous espionne dès son installation. Découverte faite en utilisant Wireshark ! Ouaaa... et pour les barbus ça aurait été ethereal ;)
Pour moi c'est surtout un bon commercial qui vend du rêve :D
@@TiBroompas compris le problème avec cette vidéo ?
Je suis ingénieur spécialisé dans la cybersécurité et bien que j'aurais remonté un peu le niveau, je pense que je n'aurais pas fais bien mieux.
J'avais utilisé un reverse shell afin prendre des privilèges sur raspberry pi.
J'aime bien ta chaîne. Tu t'y connais bien !
Merci Waked pour cette vidéo, ça ma permi de comprendre beaucoup de chose qu'ils ont aborder dans leur vidéo et qui n'était pas clair.
merci pour ton analyse et de remettre les pendules à l'heure !
Pour une fois je lâche un commentaire. Merci beaucoup pour cette vidéo, j'ai tellement de fois ragé avec ses vidéo pleine d'imprecisions et d'erreurs. Je déconseille systématiquement sa chaîne à mes étudiants en cyber. Merci encore, grâce à ta vidéo ils vont peut être s'entourer de vrai professionnels.
Pourtant on partage la même passion, ils doivent hausser le niveau ou passer à autre chose.
Merci
Plop ;) J'adore Micode / Underscor. Et merci pour ton intervention. j'ai vu ce live est j'ai pas compris non plus pourquoi ce sujet. Et je suis moins bien callé que toi. Donc un merci aussi pour ses explications. De plus tu as pas été agressif mais plutôt dans le soutiens. Bravo.
Good job Waked, Je pense que c'est bien de clarifier et d'expliquer certains points pour ceux qui sont moins doué dans le sujet 👍
PS: Peut-être dans ta prochaine vidéo tu pourras dire quelques mots sur Wazuh? ;) Bonne journée à toi, A+
claire tout ce que tu avances.
c'est bien de remettre les choses en place surtout que ces une grosse chaîne.
ils ont l'habitude de sortir du très bon contenu en général.
Bien joué @Waked XY ! Je suis également un ancien étudiant d’IFIAG passionné de CyberSec maintenant. Bonne continuation à toi.
Merci pour ce retour sur cette vidéo (très) approximative. Au cours du temps, j'ai regardé pas mal de vidéos de Underscore, surtout quand ça touche à la Cybersec. Sans vouloir l'accabler, je m'étais déjà fait la remarque que c'est le rédac-chef (Mathieu) qui est souvent à côté de la plaque : manque de compéténces techniques ? manque de travail de recherches en amont ? Un exemple simple ici : la prononciation de SIEM (S. I. E. M. :D), clairement il ne sait pas de quoi il parle... pourtant dans le domaine Sécu/SOC c'est un "basique" (Splunk, Datadog, Graylog...).
Hello Waked super vidéo !
Pour une idee de video je trouverai ça bien que tu présente 1 ou 2 antivirus que toi tu recommandes en réexpliquant pourquoi en avoir un etc.
Je pense que tu pourrai toucher une plus large audience tout en restant cohérent avec ta chaine.
Superbe vidéo, merci parce que je venais de voir leur vidéo et je me suis senti franchement noob (ça c'est normal, moi et la sécu...), mais tellement noob que j'avais même pas les compétences pour comprendre ça alors que je suis adminsys ça me piquait un peu la langue... C'est 2 métiers différents mais si on m'apprend des conneries sur la sécu... Et ça me rassure, whoami et pwd... je me demandais ce qu'il racontait, c'est tellement des commandes de bases...
Underscore c'est très bien mais j'ai souvent l'impression que leur "édito" (appelons ça comme ça), c'est un peu à l'arrache, quand ils ont parlé de ce que je connais très bien ça sentait les explications d'un élève qui sortait fraîchement du cours :/
Quand j'ai vu sa vidéo j'étais sûre qu'il y avait des soucis mais n'étant pas dans le domaine je me suis tue
Les commentaires sous la video de Micode étaient très instructifs.
Ils corrigeaient en restant constructifs et pédagogiques.
Tout l'inverse de la présentation de l'Homme au Bonnet.
Merci !
J'ai eu le même arrière gout sur l'une de leurs vidéos ou ils parlaient d'IA.
Merci pour la vidéo, ça permet de corriger un paquet d'approximations
Avec plaisir l'ami!
J'ai vu leur vidéo aussi et j'ai eu les mêmes impressions.
Tu expliques ça avec tant de classe, à la fois bravo et merci Waked !
Avis perso, je pense que leur invitée "Tiffany Souterre" maitrise mieux qu'eux ce dont il s'agissait dans cette vidéo. Je la trouve bien patiente d'endurer toutes leurs bêtises parce que ce n'est pas la première fois.
On dirait vraiment des script kiddies, à leur âge ça commence à devenir ridicule.
J’aime bien aussi Micode généralement même s’il y a parfois des erreurs, mais sur cette vidéo je suis complètement d’accord, je l’ai vue aussi et me suis fait exactement les mêmes réflexions - mauvais ciblage, pas de maîtrise du sujet, etc. Ils ont dû faire ça à l’arrache…
Des quelques connaissances que j'avais sur le sujet, il est vrai que je m'étais senti bizarre en visionnant la vidéo. Merci d'avoir remis de l'ordre dans tous ces sujets abordés !
Bonne vidéo de vulgarisation ! Pour être plus précis, à l’heure actuelle la détection comportementale, heuristique et en mémoire sont déportés soit sur l’EPP, soit sur l’EDR en fonction de l’éditeur, il n’y a pas de « règle générale ».
Dans tous les cas on tend vers des agents unifiés installés sur les machines, avec du déblocage de fonctionnalités en fonction de ce que tu payes (coucou les XDR, c’est le cas de crowdstrike et cortex par exemple qui possèdent un seul agent pour l’epp et l’edr).
Dans tous les cas gardez à l’esprit qu’un EPP est complémentaire à un EDR, l’un ne remplace pas l’autre :)
top merci pour les info
C'est top tu nous a fait un retour plus technique, c'est vrai qu'il ne faut pas oublier que micode/underscore c'est avant tout de la vulgarisation. Mais oui dire a qqun supprime ton antivirus et installe aurora n'a aucun sens si tu ne connais pas un minimum le domaine (j'exagère mais c'est presque le message passé dans la video). J'imagine pour clarifier tout ça un petit échange entre vous sur sa chaine ça serait top ! ^_^
Grand merci légende, c'est une très bonne manière de préparer ceux qui veulent se lancer en ligne sur des sujets si crucial comme nous le constatons.
Ça serait cool que tu fasses partie des invités !
Merci pour cet éclairage !
Avec plaisir
Faut juste qu'on apprenne à s'abstenir de parler quand on y connait rien, surtout en France.
Mais oui je te rejoins. Tu veux un sujet, tu connais pas le sujet, tu paies un expert et surtout tu prends du temps pour te préparer.
C'est pas la première fois qu'il y a des "inexactitudes" dans une vidéo de Underscore...
Merci pour le partage.
@waked merci pour ces remarques, j'ai du réécouter plusieurs fois certains passages tellement je n'en croyais pas mes oreilles. Quand il dit que pour le R de Response, il y avait un SIEM 😮 Les AV ont déjà bien souvent des fonctionnalités de type EDR de nos jours, ça fait bien longtemps qu'on ne fait plus du signature-based
Salut. Un lien pour la sandbox dont tu parles à 16:45 ?
En fait, ta vidéo met le doigt sur un problème très courant. La grande majorité du temps, les gens ont peur de paraître ridicule et de dire qu'ils ne savent pas. On assiste alors à des pirouettes pour tenter de montrer qu'ils maîtrisent le sujet, tout cela pour prouver à leur interlocuteur qu'ils ne sont pas des imposteurs.
Ici, on retrouve bien ce souci, lié au fait qu'ils aient voulu préparer une chronique à l'arrache : Au lieu de ne rien sortir ou de simplement affirmer qu'ils n'ont pas compris tel ou tel notion, ils vont lacher avec aplomb, des informations souvent à côté de la plaque, en utilisant des termes techniques à droite et à gauche qu'ils ne comprennent pas.
Ce comportement, expliqué par la peur du jugement des autres, crée un gros frein à la connaissance car il encourage les gens à répandre des infos bidon, qui seront elles-mêmes partagées par d'autres. Quand des âneries sont racontées à d'autres experts, ces derniers savent démêler le vrai du faux, mais lorsque l'on fait face à une chaîne de vulgarisation, beaucoup de monde totalement hors du domaine, s'instruit avec elle, sans remettre en question ce qui est raconté.
Donc merci pour ta vidéo bienveillante, qui devrait être partagée au plus grand nombre, pour empêcher la propagation de bêtises.
100% d’accord avec toi c’est très desinformatif, ce n’est même pas lié à trop de vulgarisation. Je viens de terminer ta vidéo et c’est pire que ce que je pensais ! Je suis étonné !
après est ce que si il aurait choisit de parler de ce sujet sans avoir la video de micode le monde auraient ils eu la même attention ?
Salut Waked, merci pour la vidéo, t'aurais des références francophones à suivre pour débuter en cyber sécurité plus poussée.
Je suis actuellement développeur Web et à part les attaque xss et injections sql et un peu plus.. Le reste est très vague.
Ça serait super cool, j'aimerais bien pourquoi pas être en cyber plus tard !
Merci pour la clarification. Peux tu me donner le modele de ton Eset avec Sanbox STP
Je dois dire avec du recul, malgré un intérêt permanent pour leur travail, que je m'attendais à une solution alternative grand public... Et après visionnage, j'ai plutôt eu comme sentiment qu'on a traité de systèmes profitant aux pro de la cyber sécurité ou grandes entreprises 😕 merci pour votre intervention
merci pour ta vidéos effectivement j'ai abandonné quand il a bloqué sur "Endpoint"
Le problème du groupe concerné, c'est que ses membres se prennent très au sérieux, mais ont en réalité un niveau très (très) bas. Ici, on demande à un utilisateur de PC élémentaire de jouer à l'administrateur système. Grotesque !
60% de ses vidéos sont extremement naives ou peu creusées.. Y'a 40% de bons/OKish, c'est déjà qque chose, j'imagine..
Le vidéo sont trop courte par rapport au sujet abordé
Donc c’est trop survolé. Ça donne cette impression de travail bâclé
La vidéo a été suprimée, je viens de vérifier
elle est en non-répertorié
czcams.com/video/h56nMB4Gkgg/video.html
@@Mr_Anilex et il vient de faire une vidéo reconnaitre ses erreurs czcams.com/video/ZEbwdpfrIm8/video.htmlsi=CMX74xBkRYdSEr7M
@@Mr_Anilex salut, ah yes, merci, elle aurait du etre en privée ou meme supprimée...comme quoi, il assume pas totalement ses boulettes..et un peu tard pour enlever les titres baratineurs ou titres quand la vidéo à eu le succés voulu...apres, c'est bcp moins flagrant et utile.
en tous cas, la vidéo de Waked a porté ses fruits 👍👍
Comme tu dis Waked, dans cette vidéo, on a du mal à identifier le public cible et tout part de là. De plus, on voit bien que ça manque de préparation. Ce n'est pas évident, c'est vrai mais ils ont quand même les moyens... Waked, prochain consultant d'Underscore ??? D'ailleurs, tu m'as fait découvrir un antivirus ESET, merci beaucoup.
100 % d’accord avec toi je comprends pas pourquoi ils ont pas invité une personne du milieu. Surtout qu’ils ont les moyens et m’y connaissant pas trop j’avais trouvé quelques truc chelou dans cette vidéo et maintenant j’ai des explications merci ! Et ça me donne beaucoup moins confiance en underscore. Déjà que j’avais pas trop trop confiance.
Oui, effectivement, je suis novice, et après leur vidéo, je n'est absomument rien changé ni installé sur mon ordi ou sur mon smartphone. J'ai juste le sentiment d'avoir perdu 30 minutes, merci de les avoir corrigé.
Oui entierement d'accord avec ton analyse , je me suis d'"ailleurs un peu moqué d'eux dans les commentaires vu qu'en général ils font des vidéos grand public très classe alors que cette fois c’était complètement a coté de la plaque par rapport à leur public cible et en plus ce genre de trucs s'adressent a de grandes entreprises qui ont du personnel dédié uniquement de la sécurité informatique. Et maintenant tu nous fait comprendre qu'ils ne maîtrisent pas eux même le sujet alors oui je pense que c’était une improvisation d'urgence pour meubler ce qui peut arriver c'est normal mais le choix des logiciels n'était vraiment pas compatible avec leur public cible surtout s'ils ne maîtrisent pas eux même les outils en question. Bref je pense qu'ils ont compris le problème rien que par les commentaires sous leur vidéo enfin j' espères 🤣
*Merci pour ces commentaires sous la vidéo de Micode car c'est en les lisant que j'ai enfin compris de quoi on causait, qu'on en causait mal et avec les mauvaises personnes.*
J'ai pu échapper à ce produit peu adapté à mon usage et pas tout à fait gratuit.
Si j'étais mauvais esprit, je penserais à un placement de produits rémunéré au clic.
pour ton lotl ton exemple est effectivement tres bon, perso j'utilise psexec de la suite sysinternals
Je suis entièrement d'accord avec cette analyse, j'avais vue cette vidéo et je ne l'ai pas trouvé accessible aux novices et avec les antivirus actuelle on est pas si mal logé pour le communs des mortel.
Je ne fais pas de publicité mais j'aime bien la suite Eset 😀
Un reverse shell c'est un shell qui va chercher la commande du système d'exploitation à exécuter sur un serveur distant. Cela évite d'avoir une socket en écoute permanente (Une socket en écoute n'est pas forcément possible si l'ordinateur est bien configuré). C'est plus compliqué d'empêcher un ordi de se connecter en client sur un serveur distant surtout sur des ports type ceux utilisés pour accéder à un serveur web.
Bonne vidéo cheff.
Vive les Analystes SOC 😊 Mais ils auraient pu parler d'une solution assez connue.
Salut Waked,
Merci pr ta video, par ailleurs j'aimerai ton avis sur la Formation Blue Teaming de notre amis Hamza Konda ?
En effet j’aime bien underscore, mais parfois les chroniques font un peu amateur avec juste de la relecture mal traduite d’articles en anglais. Merci pour l’analyse!
Bonsoir waked il n'ont pas totalement tort vue sur l'angle du nombre croissant des objets connectés pour un domicile un chef de famille d'une grande maison peut utiliser l'etr aurora pour sécuriser son foyer ?
Merci.
Merci pour ces correctifs intéressants qui je l'espère leur seront remontés.
Je suis assez déçu par Micode/Underscore ces derniers temps, car beaucoup de leur récentes vidéos exposent des choses incomplètes ou même incorrectes pour ne pas dire fausses et ca me saute au yeux alors que je suis TRÈS loin d’être un expert du domaine.
C'est du vrai travail d'amateur fait par des personnes déguisées en experts et j'en viens à sérieusement me demander quel est le but/objectif de la chaine?
C'est vraiment génial de nous donner des explications claires
J'ai essayé de mieux que je pouvais 😅 c'était à l'arrache
Top, merci
J'aime bien ta façon de critiquer. C'est constructif, tu corriges les erreurs sans être trop poussif dans le négatif. Et effectivement il faut faire attention aux informations que l'on entends. Merci
@underscore ! GG Waked, merci
Effectivement ces critiques complètent bien la vidéo de underscore, j'adore vos deux chaines maintenant c'est validé ! xD
Pas grand chose avoir mais connais-tu sandboxie ? Et si oui t’en pense quoi ? Parce que un moment tu parle d’un logiciel pour exécuter des programmes dans une sandbox avec un simple clic droit. Et sandboxie fait ça mais je sais pas si c’est vraiment bien .
Salut Waked quels antivirus recommanderais tu pour une utilisation personnelle ?
Perso j'utilise ESET
Ce n'est pas la première fois que Matthieu lâche des trucs LAMBDA, ils se prends pour un génie qui comprend tout en IA, Cyber, Dev, Blockchain ... faut lui dire d'aller plutôt se renseigner sur l'effet Dunning-Kruger avant de commencer a trop prendre la confiance ...
Belle vidéo sinon Waked .
L'astuce : avec un bonnet, c'est wtf. Sans bonnet, il maîtrise.
Je crois qu'il teste une autre IA et qu'avec ses cheveux, le détourage est compliqué... et hop le bonnet.
Ou alors, c'est le syndrome belge des Mathieu, on a un Ministre numériquement inculte qui s'occupe de ses domaines en Belgique.
excellente vidéo
Salut , je tiens à te remercier sur les commentaires , je suis entièrement d'arrord avec toi , j'ai moi aussi cette vidéo de underscore , il est évident pour moi qu'ils nesavent vraiment de quoi ils parlent , bref j'ai fait pas mal de recherchent et rien sur ce soit disant EDR.
Merci d'avoir confirmé ce que j'ai ressenti en écoutant la vidéo de micode. Je ne suis pas du tout un expert du réseau, mais des antivirus avec heuristique, ça fait longtemps que ça existe. Donc alerte flag à l'écoute de la suite de sa vidéo
Bonjour, j'ai regardé la vidéo même si le logiciel et intéressant pour connaître ce logiciel.
J'ai trouver limiter les explications et les connaissances.
J'aurais une question, du conseillerais quoi comme antivirus et firewall et toujours intéressant.
Une recette, elle ne résout pas tous les problèmes: tu laisses le gestionnaire de tâches en permanence en fonctionnement. Tu dois savoir précisément la liste des applications qui doivent être légitiment en mémoire. Régulièrement tu consultes le gestionnaire de tâches pour voir s'il n'y a pas un intrus. Cela n'évite pas 100% des problèmes mais cela en évite un certain nombre.
C'est effrayant afin si j'avais peut etre suivi leur video il y'a trois ans j'aurais gobé tout ce raflu sans problem,en fait c'est aussi ça le danger de la vulgarisation ,on a trop tendance à simplifier les choses au point d'en deformer le sens.Merci de bien faire des analyses aussi constructives comme ça .
Vulgariser c'est un vrai boulot car on doit adapter des vraies infos vérifiées à un public cible.
Tout l'inverse de la vidéo de Micode et Cie.
Espérons que cela devienne pas leur habitude.
J'aime beaucoup Underscore, mais complètement d'accord avec toi sur le manque de connaissances sur certains sujets qu'ils abordent.
Faire du contenu grand publique ne te dispense pas d'approfondir un sujet. Au contraire même, il est bien plus facile d'expliquer les choses simplement quand on comprend réellement de quoi on parle.
Juste pour avoir fait une vidéo pour remettre les choses dans leur contexte. Je m’abonne et je like 👍
L'analyse heuristique j'en ai parlé en commentaire sous la vidéo
Merci pour la vidéo elle est intéressante et bonjour au Maroc
Super vidéo
Est ce qu il est possible d être 100% en télétravail sur un poste de soc analyste où existe t il des contraintes de présence ( sécurité , siem plateforme physique …. ) merci 😊
Oui parfaitement possible.
Merci frerot pour la video , jai vraiment compris 4 fois plus
Hello, je regarde de temps en temps leurs vidéo d'un œil, étant ingénieur en informatique j'ai quelques notions et j'ai souvent l'impression qu'ils parlent de sujet qu'ils ne maitrisent pas vraiment ! C'est dommage pour une chaine qui a autant de vues 😞
On est d'accord.