J'ai déjà eu aussi le cas deux fois sur discord en MP, une personne qui me demande de tester un jeu qu'elle devait développer pour un de ses cours et comme je suis sur des serveurs de youtubeur et que certains s'y connaissent bien en informatique, j'avais envoyé un MP à un des modos qui a vérifié le lien sur un site et c'est clairement un fichier malveillant. Heureusement que je n'avais pas accepté
4:51 en parlant de double identification, on en parle de Discord qui te propose uniquement comme service pour l'authentification à deux facteurs Google Authenticator ?
Petite précision : La mise à jour London (EIP 1559) à eu lieu en début août, c'est pas (uniquement) cette mise à jour qui nous fera passer vers ETH 2.0
@@emileturnala8215 Yubikey c'est une clé USB que tu gardes H24 avec toi et qui te sert de facteur de double authentification. Le rabbin des bois a fait une vidéo à ce sujet
17:01 c'est surtout que le chiffrement du gestionnaire de MDP dans Chrome n'est pas du tout le même que celui d'un vrai gestionnaire de mdp, aussi il n'a pas de mot de passe maitre donc il suffit d'ouvrir le navigateur pour utiliser ses mots de passe, il est donc bien moins sécurisé.
Je suis assez instruit en tech/ordi/secu/ect, pour voir ce genre de mail arrivé; Le genre que Monsieur Tout-Le-Monde recois. Mais j'ai peur pour ma femme qui reste tenter par ces "pub" alors que je la prévien assez regulierement quand elle recois ce genre de choses.
Ah oui pour frite il c'est passé la même chose pour sa chaîne qui sait fait pirater de cette façon. Solary j'ai déjà vu sur twitch. C'est bon maintenant ils ont pu récupérer leurs chaînes. Oui les mail sont faux c'est pas les mails officiels. C'est bien d'en parler. La double authentification je l'utilise pour Facebook et Gmail et autres sites.
C'est intéressant comme vidéo. Mais juste petite correction, le gestionnaire de mot de passe chrome est complètement relié multi appareils. Je l'utilise sur plusieurs ordinateurs et appareils Android.
Personne ne la verra sans doute mais j'ai une question, à tout hasard.. Les gestionnaires types Dashlane ne posent aucun soucis pour les jeux en ligne? Pour rentrer les mdp par exemple?
Merci pour ces infos super utiles ! Du coup je pose la question là mais tout ce qui est VPN (notamment ceux qu'on connaît bien sur UA-cam) c'est plutôt à éviter ?
Juste pour dire que il change très certainement toutes les 5h peut-être d'adresse crypto et un encodeur crypto et après il revende et change de crypto puis refont la même choses si ils sont a font sur leur sécurité et sa c'est c'est le minimum a faire et sinon tu passe sur monero et après tu fais ce que tu veux
aaah le piratage de la chaine d'Héliox...., et le tout grâce à monsieur Davy Mourier. Si ça c'est pas une bad news qui commence a rentrer dans la légende!^^
Concernant les gestionnaires de mot de passe, rien ne vaut Keepass, car la synchro multi device est le point faible de dashlane et lastpass. C'est le seul qu'on recommande dans ma boite
@@ifelseprog un petit ordinateur compact vendu pour servir de serveur chez les particuliers notamment. Mais un raspberry-pi peut très bien faire l'affaire à moindre coût.
Quand Hardisk nous parle de Dashlane et Last Pass et nous dit qu'il ne nous dira pas lequel il utilise, il a oublié que, quand il capture son navigateur internet, on voit ses extensions 😄. Bon, après ce n'est évident de penser à tout quand on fait une vidéo... Sinon, pour exécuter un programme ou un jeu en toute sécurité, il y a le système d'exploitation virtuel ou encore la sand box. Ou alors, il faut avoir un second pc non connecté en réseau. Cela permet de voir si le programme ou le jeu est infecté.
On m’a pompé ma chaîne UA-cam de la même façon avec plus de 900 balles de préjudices pour moi et Google m’a laissé dans la merde sans jamais prendre en compte le piratage et a l’heure d’aujourd’hui je suis toujours en négatif chez adsense, les faits datent de Juillet 2020
Je sais pas si je dis une connerie mais normalement si le hacker a les cookies de la personne un gestionnaire de mot de passe ne sert à rien ? Et même pire, si la personne est connectée sur le site du gestionnaire de mot de passe il a accès à tout en fait ? (ou au moins aux sites sur lesquels le gestionnaire est utilisé)
Pour les cookies : les cookies de sites à risque (banque, exchanges de crypto, etc.) et d'autres encore ont une durée d'expiration, souvent 1 heure ou 1 jour, sauf si tu coches "se souvenir de moi" car ça augmente la durée du cookie. Donc peut-être qu'un bon conseil serait de ne jamais cocher cette case. Car au pire, le détenteur du cookie a potentiellement accès à ton compte pendant 1 heure ou jour (tu me diras c'est suffisant). Les cookies sont aussi souvent liés à l'adresse IP et ne sont pas acceptés si elle est différente. Certains sites peuvent aussi regarder le pays correspondant à l'adresse IP et n'accepter le cookie que si le pays est différent.
Et pour les gestionnaires de mdp : je ne connais ni lastpass ni dashlane (donc ne connais pas leur niveau de sécurité, encore moins s'ils sont utilisables via leur site ou via une appli), mais dans le cas de keepass ou bitwarden tu as une appli à côté donc c'est moins risqué qu'un site web sur un navigateur. Et s'ils proposent une extension pour autotype le mdp, elles utilisent une API sécurisée avec un protocole chiffré pour demander le mdp du site, le recevoir et l'écrire à ta place. Parfois l'extension fait aussi juste la demande et c'est l'appli qui se charge d'envoyer des touches clavier pour écrire le mdp sur le site, de manière externe.
Bonjour, pour la rando, j'ai investis dans un fstop Shinn 80L. Je ne l'ai pas encore utilisé sur le terrain mais j'ai fais quelques balades avec est il est juste super ! J'arrive à mettre mon Peak Design Everyday Sling 10L tout au fond (sinon ils ont des rangements adéquate) et toutes mes affaires de randos (tente, matelas, sac de couchage...). Le capture clip arrive à se mettre dessus donc pour moi c'est juste le sac parfait pour les randos. Niveau finition il est juste excellent. Je pense qu'il pourrait peut-être répondre à tes besoins. Bonne journée.
et non c'est impossible car si il y a une adresse surtout chez certain operateur il n'envois que avec confirmation sur le dit téléphone de la personnes actuel ou directement a l'adresse enregistre
@@Khiox-PADF je savais que les autorités pouvaient le faire mais je pensais que ça demandais beaucoup de technique, voir hardisk le faire si simplement m'a fait prendre conscience de la chose
À ma connaissance y'a une faille WhatsApp qui permet de choper l'accès au téléphone, donc au potentiel ID enregistré dessus et ce sans que tu ai besoin d'ouvrir un fichier infecté, enfin, c'était le cas y'a 4 semaines, à voir si c'est toujours exploitable D'où le tunnel vers WhatsApp qu'ils essaient de mettre en place
Est-ce que pour inciter les gens à moins cliquer n'importe où, le tactile est la solution ou est-ce encore plus facile de faire cliquer qqn sur n'importe quoi ?
A 19:09 il parle d'autentificateur physique comme wow et ff14 , je comprend pas sa parle de jeux vidéo ? Sinon ta yubico qui fait des cle de sécurité comme la leggar nano
je comprend pas même moi qui a tendances a pas faire confiance, et qui bloque les mail que je ne connais pas, hein les spam ou j'ai gagner un truc ou j'ai soit disant un colis en cours XDDD allez hop a la benne les escroc !
Nan mais ne cherche pas la petite bête en étant bête. C'est pas cher par rapport aux autres produits de cette gamme/domaine. Ou alors c'est pas cher parce que quand tu en es à devoir protéger A CE POINT des cryptomonnaies comme hardisk, 100 euros c'est rien. C'est toujours pareil oui 100 euros c'est cher quand ça protège 200 balles, mais quand 100 euros en protège 10 000 tu vois ça équilibre.
J’aime la pertinence de tes propos et surtout le fait que on peut apprendre des choses sur n’importe quel support que tu utilise
J'ai déjà eu aussi le cas deux fois sur discord en MP, une personne qui me demande de tester un jeu qu'elle devait développer pour un de ses cours et comme je suis sur des serveurs de youtubeur et que certains s'y connaissent bien en informatique, j'avais envoyé un MP à un des modos qui a vérifié le lien sur un site et c'est clairement un fichier malveillant. Heureusement que je n'avais pas accepté
regarder tes vidéos en prenant mon ptit déjeuner c'est devenu la routine
Merci de prendre le temps de faire ce type de contenu 🙏🏽
17:24 concernant la double authentification à partir de 2023 Google et Microsoft vont la rendre obligatoire
4:51 en parlant de double identification, on en parle de Discord qui te propose uniquement comme service pour l'authentification à deux facteurs Google Authenticator ?
hardisk: il y a les 2 gestionnaires de mots de passe les plus connus : Dashlane et Lastpass
Keepass: *cries in FOSS*
Perso j'ai envoyé 2 eth 🤪🤪 ! Maintenant je croise les doigts 🤞🤞 !!
J'espère vraiment recevoir mon giveaway 😃 !
Superbe video mec 🙏✌️👏
Petite précision : La mise à jour London (EIP 1559) à eu lieu en début août, c'est pas (uniquement) cette mise à jour qui nous fera passer vers ETH 2.0
Pour la sécurité il y a la Yubikey, ça m'a changer la vie
en quoi ça consiste ?
@@emileturnala8215 Yubikey c'est une clé USB que tu gardes H24 avec toi et qui te sert de facteur de double authentification. Le rabbin des bois a fait une vidéo à ce sujet
ça serait un bon sujet de vidéo de mi-code :D
très bonne vidéo sur la sécurité informatique
C'est chouette d'avoir une vidéo si longue
17:01 c'est surtout que le chiffrement du gestionnaire de MDP dans Chrome n'est pas du tout le même que celui d'un vrai gestionnaire de mdp, aussi il n'a pas de mot de passe maitre donc il suffit d'ouvrir le navigateur pour utiliser ses mots de passe, il est donc bien moins sécurisé.
Je suis assez instruit en tech/ordi/secu/ect, pour voir ce genre de mail arrivé;
Le genre que Monsieur Tout-Le-Monde recois.
Mais j'ai peur pour ma femme qui reste tenter par ces "pub" alors que je la prévien assez regulierement quand elle recois ce genre de choses.
Ledger c'est magnifique, mais mes infos personnelles font partie du leak de l'année dernière, donc bon...
Ah oui pour frite il c'est passé la même chose pour sa chaîne qui sait fait pirater de cette façon. Solary j'ai déjà vu sur twitch. C'est bon maintenant ils ont pu récupérer leurs chaînes. Oui les mail sont faux c'est pas les mails officiels. C'est bien d'en parler. La double authentification je l'utilise pour Facebook et Gmail et autres sites.
J'aime bien tes chaînes car on y apprend des infos "locales" et on se fait éduquer mdr
C'est intéressant comme vidéo.
Mais juste petite correction, le gestionnaire de mot de passe chrome est complètement relié multi appareils. Je l'utilise sur plusieurs ordinateurs et appareils Android.
Personne ne la verra sans doute mais j'ai une question, à tout hasard..
Les gestionnaires types Dashlane ne posent aucun soucis pour les jeux en ligne? Pour rentrer les mdp par exemple?
Merci pour les informations.
Merci pour ces infos super utiles !
Du coup je pose la question là mais tout ce qui est VPN (notamment ceux qu'on connaît bien sur UA-cam) c'est plutôt à éviter ?
Juste pour dire que il change très certainement toutes les 5h peut-être d'adresse crypto et un encodeur crypto et après il revende et change de crypto puis refont la même choses si ils sont a font sur leur sécurité et sa c'est c'est le minimum a faire et sinon tu passe sur monero et après tu fais ce que tu veux
aaah le piratage de la chaine d'Héliox...., et le tout grâce à monsieur Davy Mourier. Si ça c'est pas une bad news qui commence a rentrer dans la légende!^^
video importante et intéressante
c'est arrivé a un youtubeur musique assez connu aussi exactement la meme méthode
Concernant les gestionnaires de mot de passe, rien ne vaut Keepass, car la synchro multi device est le point faible de dashlane et lastpass. C'est le seul qu'on recommande dans ma boite
Si t'a chrome/chromium, tu peux sync tes mots de passes à ton compte google et ça fait très bien le taff
Si la sécurité est réellement votre priorité : bitwarden. Et si vous êtes parano vous faites un Host sur un nuc chez vous.
@@TheUnderskore qu'est-ce que t'appelles un nuc ?
@@ifelseprog un petit ordinateur compact vendu pour servir de serveur chez les particuliers notamment. Mais un raspberry-pi peut très bien faire l'affaire à moindre coût.
Je veux juste poser une question : a 19:05 il parle de ff14 et de wow ? Jai pas trop compris le rapport . C est des jeux vidéo ?
Il y a pas mal de gros logiciel cher ( genre archi ) qui utilisent des authentification physique comme clé de licence.
C'est marrant tu as le même thème rainmeter que moi pour la date x)
Quand Hardisk nous parle de Dashlane et Last Pass et nous dit qu'il ne nous dira pas lequel il utilise, il a oublié que, quand il capture son navigateur internet, on voit ses extensions 😄. Bon, après ce n'est évident de penser à tout quand on fait une vidéo...
Sinon, pour exécuter un programme ou un jeu en toute sécurité, il y a le système d'exploitation virtuel ou encore la sand box. Ou alors, il faut avoir un second pc non connecté en réseau. Cela permet de voir si le programme ou le jeu est infecté.
On m’a pompé ma chaîne UA-cam de la même façon avec plus de 900 balles de préjudices pour moi et Google m’a laissé dans la merde sans jamais prendre en compte le piratage et a l’heure d’aujourd’hui je suis toujours en négatif chez adsense, les faits datent de Juillet 2020
Je sais pas si je dis une connerie mais normalement si le hacker a les cookies de la personne un gestionnaire de mot de passe ne sert à rien ? Et même pire, si la personne est connectée sur le site du gestionnaire de mot de passe il a accès à tout en fait ? (ou au moins aux sites sur lesquels le gestionnaire est utilisé)
Pour les cookies : les cookies de sites à risque (banque, exchanges de crypto, etc.) et d'autres encore ont une durée d'expiration, souvent 1 heure ou 1 jour, sauf si tu coches "se souvenir de moi" car ça augmente la durée du cookie. Donc peut-être qu'un bon conseil serait de ne jamais cocher cette case. Car au pire, le détenteur du cookie a potentiellement accès à ton compte pendant 1 heure ou jour (tu me diras c'est suffisant).
Les cookies sont aussi souvent liés à l'adresse IP et ne sont pas acceptés si elle est différente. Certains sites peuvent aussi regarder le pays correspondant à l'adresse IP et n'accepter le cookie que si le pays est différent.
Et pour les gestionnaires de mdp : je ne connais ni lastpass ni dashlane (donc ne connais pas leur niveau de sécurité, encore moins s'ils sont utilisables via leur site ou via une appli), mais dans le cas de keepass ou bitwarden tu as une appli à côté donc c'est moins risqué qu'un site web sur un navigateur. Et s'ils proposent une extension pour autotype le mdp, elles utilisent une API sécurisée avec un protocole chiffré pour demander le mdp du site, le recevoir et l'écrire à ta place.
Parfois l'extension fait aussi juste la demande et c'est l'appli qui se charge d'envoyer des touches clavier pour écrire le mdp sur le site, de manière externe.
Comment tu peux sécurisé des app crypto ? Il y a pas de double authentification partout... Comme Swissborg si je me trompe pas
Comment je pourrais faire pour acheter des cryptos en ayant moins de 18 ans, puisque t'en parlais au milieu de la vidéo. Merci
Good job again!!
17:22 chrome aussi est multidevice justement !!
Y avait déjà eu quelque chose comme ça avec un faux binance sur la chaîne d'un youtubeur
Je veux un feat Hardisk/Sandoz
Bonjour, pour la rando, j'ai investis dans un fstop Shinn 80L. Je ne l'ai pas encore utilisé sur le terrain mais j'ai fais quelques balades avec est il est juste super ! J'arrive à mettre mon Peak Design Everyday Sling 10L tout au fond (sinon ils ont des rangements adéquate) et toutes mes affaires de randos (tente, matelas, sac de couchage...). Le capture clip arrive à se mettre dessus donc pour moi c'est juste le sac parfait pour les randos. Niveau finition il est juste excellent. Je pense qu'il pourrait peut-être répondre à tes besoins.
Bonne journée.
et non c'est impossible car si il y a une adresse surtout chez certain operateur il n'envois que avec confirmation sur le dit téléphone de la personnes actuel ou directement a l'adresse enregistre
On va dire que le jour où ça t’arrive, tu deviens parano et tu repenses à chaque fois à ce qu’il t’ai arrivé 😂
Je pensais que les crypto étaient "intraçable", pourquoi tu peux voir les transactions d'un wallet qui n'est pas à toi ?
@@Khiox-PADF je savais que les autorités pouvaient le faire mais je pensais que ça demandais beaucoup de technique, voir hardisk le faire si simplement m'a fait prendre conscience de la chose
elle es passé au debut du mois la maj london vieu et non il n y as pas eu de hard fork omg
👍
À ma connaissance y'a une faille WhatsApp qui permet de choper l'accès au téléphone, donc au potentiel ID enregistré dessus et ce sans que tu ai besoin d'ouvrir un fichier infecté, enfin, c'était le cas y'a 4 semaines, à voir si c'est toujours exploitable
D'où le tunnel vers WhatsApp qu'ils essaient de mettre en place
Est-ce que pour inciter les gens à moins cliquer n'importe où, le tactile est la solution ou est-ce encore plus facile de faire cliquer qqn sur n'importe quoi ?
Ça change rien
@@albancabannes7963 ah d'accord, merci 😅
17:00 celui de chrome est multiplateforme avec Google
LE GESTIONNAIRE DE CHROME C UNE INFAMIE vrm genre vos mdp sont dans un csv recuperable en deux lignes de script vrm ne l'utilisez pas .
A 19:09 il parle d'autentificateur physique comme wow et ff14 , je comprend pas sa parle de jeux vidéo ? Sinon ta yubico qui fait des cle de sécurité comme la leggar nano
LastPass s'est déjà fait pirater 2x :)
snn tu utilise une VM pour lancer les .exe
je comprend pas même moi qui a tendances a pas faire confiance, et qui bloque les mail que je ne connais pas, hein les spam ou j'ai gagner un truc ou j'ai soit disant un colis en cours XDDD allez hop a la benne les escroc !
Bonjour
Le gestionnaire de mot de passe c'est quoi son nom
(l'autre pas dashlane )
Dashlane
@@MacBookProTuto mdr.
@@gaspard7942 Lastpass ?
@@AcKxMusic merci
ne faites jamais confiance à Lastpass et Dashlane, il est impossible de prouver que vos données sont bien chiffrés
9:13 " acheter des crypto en étant mineur " :ahahaha:
il y a google password et je pense c'est gratuit
"Pas très cher" 100 balles, ah ok hardisk si tu veux c'est mon budget bouffe du mois presque 😂
Nan mais ne cherche pas la petite bête en étant bête. C'est pas cher par rapport aux autres produits de cette gamme/domaine. Ou alors c'est pas cher parce que quand tu en es à devoir protéger A CE POINT des cryptomonnaies comme hardisk, 100 euros c'est rien. C'est toujours pareil oui 100 euros c'est cher quand ça protège 200 balles, mais quand 100 euros en protège 10 000 tu vois ça équilibre.
LA DOUBLE AUTENTIFICASION C EST DE LA MERDE SUR STEAM DES PIRATE PEUVE BYPASS
T’aurais pas oublié de prendre en compte que tt les abonnés ne regarde pas le live
Ok
Sa date sa non?
Qui ?
Solary
Vraiment pertinente comme vidéo sauf ton accent anglais hahah
3eme
Second
hahahah Ils me tuent les français avec leur accent anglais
On essaye