Des cybercriminels voient trop GROS !
Вставка
- Опубліковано 7 чер 2021
- Les hackers de Darkside ont attaqué Colonial Pipeline, qui exploite l'un des plus gros oléoduc aux Etas-Unis. Mais c'est un petit peu plus complexe que ça, on vous fait le point sur cette histoire !
👉 Suivez l'émission en direct tous les mercredis à 20h sur / micode
🎙 Le podcast de l'émission sur votre plateforme préférée : underscore.to
Les invités sont Jean-Baptiste Kempf et @hardisk !
Date de l'émission : 02/06/2021
► Cliquer sur ce lien nous fait extrêmement plaisir : / @underscore_
► Twitter : / underscoretalk
► Instagram : / underscoretalk - Наука та технологія
Starter pack : le petit cookie, le petit abonnement à la chaîne, et on se retrouve ce soir sur twitch pour une nouvelle émission !
quelle heure ?! :D
c'est un bot ?
@@cylian91 j'espère que non que je me tappe pas un vent 😅
@@guiguiator C'est à 20h, tous les mercredis !
sympa les émissions mais dommage que ton micro est trop de bass/grave (les 2 autres sont bien)
Vraiment j'adore Jean-Baptiste Kempf dans l'émission j'espère honnêtement qu'il sera là plus souvent. Il est super intéressant tout en étant bonne ambiance. Il a des points de vues auxquels j'adhère totalement. Vraiment un super invité
Et c'est juste un crack, professionnellement parlant, on peut que l'admirer.
"quand t'as une centrale nucleaire tu la connecte pas à internet quoi" je kiff.
C’est juste la base aujourd’hui et 99% des grosses industries ont un réseau internet (pour pas dire 100%)
@@idriss4309 Le VPN sans Internet c'est compliqué. COvid-19, Confinement .. On va pas mettre les gens aux chomage ou les forcer à se mettre en danger, donc on mets un VPN.
Stuxnet, les centrifugeuses iraniennes...
Bah ouais, mais les nouvelles Centrales connectées, quoi ? Comme ça tu peux travailler depuis chez toi.
@@idriss4309 la plupart des grosses entreprises ont surtout le bon sens de séparer réseau interne et réseau externe pour eviter ce genre de problemes
Salut Micode, fan de ton émission ! Tes vidéos marcheraient bien en international, j'ai un petit conseil pour toi, tu devrais ajouter les sous titres en Français. Des sites permettent de traduire et générer les sous titres sous forme de fichiers, avec un script tu pourrais faire 50 langues en 5min. Ensuite tu m'envoies le script ;) Bisous
Epitech russe ça m'a achevé, je vois déjà le programme : CS:GO le lundi, InfoSec le mardi, MAO Hardbass le mercredi mdr
MDRRR ENORMEEE
Je l'ai vu en live, vraiment superbe cette émission !
Monter une startup de réponse à incidents spécialisée en ransomware est ultra intéressante. Ca fait quelques semaines qu'on est en train d'en parler avec des potes.
Super sujet, et grave bonne vidéo !
gg a vous les gars, changez rien !!
Trop cool comme d'hab, Jean-Baptiste devrait etre là plus souvent !
Toujours plein d'informations très intéressantes merci, surtout pour le lien anti ransonware
Vraiment cool Jean-Baptiste Kempf sur l'emission :)
Cette émission fait plaisir, c'est cool continuez comme ça
Merci pour le replay :-)
Dommage je rate toujours les lives mais vraiment cette chaîne est un plaisir. Merci à toi (garde hardisk à l’année haha)
Trop bon Jean-Baptiste Kempf ! GG a tous bonne émission !
Jean-Baptiste Kempf est top ! Faut l'inviter à chaque émission !
C'est le meilleur podcast de toute la chaîne!
Au final le FBI a récupéré l'argent sur un exchange... Comme par hasard un truc mal sécurisé ... Curieux pour des hackers ;-)
oui contrairement aux "médias" qui veulent nous faire avaler que le fbi à réussi a "hacker" la blockchain
@Victor vous n'avez pas saisi le sens de mon commentaire je pense.
@Victor pas de soucis.
cette chaine est trop bien continue comme sa micode
Dans mon ancienne boîte on s'était fait prendre en otage un bdd mongoDB car la boîte laissée le port et autre par défaut.. bon le soucis c'est que c'était une bdd de test avec 1 utilisateur dedans qui s'appelait test xD donc payer 500€ pour ça on en a juste refait une ^^
11:30 non la base c'est coupure réseau mais pas éteindre la machine car sinon on perd la mémoire volatile et donc potentiellement la clé de chiffrage, la forensic est donc plus complexe, les ransomwares ont une procédure particulière par rapport aux autres programmes malveillants
@@martincdt le but de la déconnexion réseau n'est pas d’empêcher le chiffrement des données mais d'éviter la propagation du ransomware qui est souvent couplé à un vers afin de se répandre sur le maximum du système, lorsque tu te rends compte que le ransomware a été déployé sur ta machine il est trop tard pour les fichiers de cette dernière , donc l'éteindre ne fera que supprimer les preuves et manipulations effectuées pour chiffrer les données, ces informations en forensic sont primordiales afin de pouvoir comprendre le fonctionnement du ransomware
Thx!
101 forensic : coupure réseau mais PAS de reboot.
Si ont laisse les machines allumées. Celle qui sont contaminées vont continuer de chiffrer tout les fichiers qu’ils peuvent, non?
@@darkkrynn disons que quand tu t'en rend compte il est déjà trop tard sur la machine concernée à priori mais pas forcément pour les autres machine du réseau.
Tu perds donc plus à l'éteindre : pertes de traces laissées sur la machine par l'attaque plus risque d'installation de persistance ou exécution de nouvelle tâche malveillantes au reboot.
Super l'épisode !
11m35 : NON !!!
IL faut débrancher le réseau, il ne faut PAS éteindre les machines. :)
Très intéressant !
La caméra automatique marche du TONERRE c'est impressionnant
L'idée d'être partie avec la moitié du butin fait presque rêver, dans un film ça passerait bien !
BTW, l'attribution ne s'appuie pas juste sur l'utilisation de l'alphabet cyrilliques. Ils s'appuient principalement sur les méthodologies employés par les attaquants et les types d'infrastructures employées.
Le flegme de monsieur Kempf est incroyable ah ah, le mec est un moine tibétain du binaire. ^^
Ce mec à chaque fois, j'ai juste envie de me poser et l'écouter me raconter internet. :D
Excellent
"Epitech russe" je pleure
Salut merci pour cette vidéo,
Je serai extrêmement curieux de voir un film qui explique ce genre de combine.
Je pense éventuellement a die hard 4.
Sa ne doit pas être aussi simple que sa.
Bon courage pour la suite bonne continuation.
Pertinente la question sur 9Gag depuis l'incident Avril Lavigne :p Bon je me rends surtout compte que ça date ce site en fait x)
Blague à part, fascinante l'histoire autour de cette attaque. Et ça me fait penser, vous avez vu passer l'attaque sur Qnap ?
Des centaines ou milliers de NAS privés ont été attaqués par un ransomware il y a quelques semaines à cause d'une faille chez Qnap directement. Et côté FR, la gestion du support était catastrophique à base de quelques tweets pas clairs et des liens Google Drive pour récup un soft pour tenter de déchiffrer.
On veut voir plus souvent JB!
Mais ça c'est SUR ! le film dans moins d'un an c'est obligé !
5:52 "Et ils prennent un cut sur les ethers à la fin ... C'est trop bien." J'ai hurlé de rire devant sa tête à la fois fascinée et passionnée par le sujet.
Trop Trop Trop bien!!!!
wow incroyable !!
Petite coquille : "darknet" et "darkweb" ne sont pas interchangeables. Ils ne se font pas connaître "sur le darknet" mais "sur un darknet" ou "sur le dark web".
Ils volent le travail de Josianne de la compta qui se charge très bien de répandre les malwares.
La bonne blague de l'essence dans les sacs 1 ans avant la pénurie en Français 😂
ouch le passage sur l'essence vers 02:50 a mal vieilli
Super vidéo très intéressante. Pourrais tu faire une vidéo sur comment utiliser metasploit ?
Vas voir waked xy il fait des "tuto" sur le hacking et tout les truc comme sa
Je le connais déjà mais merci quand même 👍
@@mohamedelouaer9321 ah ok de rien !
A quand le FILM!!!!
HAHAHAHAHA la partie sur l'essence moi qui regarde la vidéo mtn ça me rappelle des souvenirs 🙄 et pas aux us
On a pas eu la vidéo sur le contenu de tes disques durs
VLC c juste cōnement trop pratique :)
Ciao-bye ... Je n'avais pas entendu ça depuis vingt ans ... Minimum. 😁
14:20 bahah un écran sur Dust2
XSLLLLL LABS bordel à queue, la sécurité de l'identité numérique et de la data
12:00 Les central nucléaires sont off line. mais comme en iran avec stuxnet, c'est une clef usb déposer dans le parking qui à été connecté à un terminal. C'est pour ça que sur les site sécurisé, on bloquer parfois les I\O avec des cadenas. mais les pirate trouve toujours un chemin. on ne peu pas faire un système hermétique à 100% même à cause de la logistique. il y a toujours un truc on line. comme à TV5 c'étais les caméra robos.
Il n'y a pas grand monde ici ...
si
comme quoi un backup ça peut valoir du fric
Je vois Jean-Baptiste Kempf, j'upvote. La pointure.
13:35 Ce pacte non-officiel qui est d'ailleurs assez crédible pour que des articles expliquent le plus sérieusement du monde qu'on peut éviter la "mise en route" de certains virus (surtout des ransomwares) en ayant juste le clavier Russe installé sur Windows.
Certains de ces malwares auraient en effet une instruction pour rechercher un clavier Russe et ne pas se lancer s'ils en trouvent un.
Mdrr ils se sont vraiment pas fait chier les dev
Gardez @Jean-Baptiste Kempf
Source : Internet
C'est une tête le j.b kempf!
Micode, c'est quoi cette chemise pas repassée ?! ;)
Fan de JB Kempf !!
Alors non il ne faut jamais éteindre le pc infecté par un ransomware. Il faut uniquement le déconnecter du réseau.
Si on éteint le pc on va effacer la ram qui contient plein d’infos concernant le ransomware
1) avoir son/ses propre(s) serveur(s).
2) Pas de liaison Internet (ça a été dit dans la vidéo d'ailleurs).
3) Coupure chaque soir et sauvegardes totales sur support amovible avec exportation des bandes.
4) Verrouillage de tous les ports USB des PC + mot de passe BIOS.
5) Si on on en prend UN à brancher un réseau extérieur sur le réseau entreprise «pour gagner du temps à télécharger l'utilitaire Bubu qui entretien mon PC» ==> Pôle emploi.
6) Responsabilisation puis surveillance des ceusses qui «s'y connaissent en informatique» (ce sont des plaies ceux-là).
7) Gestion rigoureuse des mots de passe admin.
Bon, perso je n'avais pas eu le droit de mettre tout cela en place. Alors j'avais mis des machines séparées du réseau d'entreprise sur des box ADSL pour que les gens qui avaient besoin d'aller chercher des logiciels externes (gestion d'automates, logiciels pro etc) aillent les prendre sur des clef USB qu'ils me soumettaient et que je mettais moi-même sur le réseau. C'était sans compter sur le côté franchouillard, le phénomène des «petits chefs» et les «directeurs aristocrates». On a trouvé des encyclopédies des vins, des logiciels de gestion de son compte bancaire, des films euh .... des films quoi. Les mots de passe admin étaient connus de tous. Il y avait même un pingouin qui mettait son portable perso sur le réseau. Ce n'était pas sur mon secteur mais il apparaissait en AD. Quand j'ai voulu le faire sauter et bannir sa mac adresse «on» m'a dit de laisser tomber parce que ce monsieur avait ramené le marché de Cochonou-les-Bouseux : il fallait le ménager.
Quand je suis parti à le retraite, j'étais content.
Aya cette frustration
Coupure chaque soir ?
Pour un système qui doit fonctionner H24 7/7 365/365 ?
On ne négocie pas avec les terroristes, sauf si c'est nécessaire xD
Malheureusement, par tous les rebonds, les systèmes sont plutôt trop connectés:-/
L’intellect, c’est le seul outil qui permet à l’homme de mesurer l’étendue de son malheur.
Je paye pour ce film !
trop cool, voilà
16:18 Moi quand j'explique à mon grand-père comment ouvrir Gmail
Super intéressant. Mais comment ont peut tracer le bitcoin ? Je croyais que c'était impossible.
Pourquoi c'est toujours Micheline de la compta ? 😁
René était en vacances
C'est quand ?
Le live sur twitch
19h ou 19h45 je crois
20h plutôt je me suis trompé
@@raoufbensalem3417 Merci
@@khalilchakroun dr
sa raas !
Des nouvelles de ce groupe depuis ?
j'attends le film
ya que des crack qui passent sur cette emission ça me donne clairement envie de me lancer dans le codage (ou plutot me fait regretter de pas m'y etre intéressé plus tot)
monter au créneaux, et non monter au pilori...
Si vous aimez ce genre de sujet je vous conseille le podcast Darknet Diaries
Les mecs ont quand meme piraté un tuyau
14:22 et le troisième écran sur leur hacking, donc ça va , ils sont pardonnés. (Pyrorca si tu nous lis)
Ha oui "source : internet"... Ça c'est de la source :).
vous connaissez pas le SWAT de Sogeti vous, c'est la ref de réponse à incident
Pov : un des salariés de l’entreprise de pipeline était un affilié de l’entreprise du ransomware 🙂
de_dust 2
"Des sacs plastiques ahahaha..." "après ils sont américains donc bon ..." .... ahahaha
Pov : qui vous regardent du futur... ahahaha
qu'il commence a payé et employé des informaticiens réseaux et ça ira mieux
mais la c'est une autre affaire !
Après, les hackeurs en Russie sont assez tranquille tant qu'ils ne s'attaquent pas à la Russie, donc why not
Trop cool Underscore ! Y'en a marre des gogoles de 01Net sur youtube ^^
En quoi c'est du "RAAsS" et pas un simple éditeur de "logiciel" ?
Parce que comme pour les modèles SaaS, IaaS, etc. le RaaS c'est un modèle avec des périmètres de responsabilité. Les premiers sont responsables du développement du ransomware, de l'infrastructure de command and control, de l'infra de paiement. Les affiliés sont eux responsables du delivery, de l'intrusion initiale, des mouvements latéraux, etc. On peut clairement identifier qui est responsable de quoi, comme pour le cloud public.
la video elle passe un peu plus vite que la normal ou c'est moi ?
🤠
Tu invites quand Rabbin des Bois ?
Jamais ce mec est un bouffon
@@scorpion9717 pourquoi ça ?
@@sw1nly943 je parie qu il sait pas de quoi il parle
@@raoufbensalem3417 et poto on s’calme moi j’demande juste qu’il vienne pour parler de c’qui fait c’est tout
@@sw1nly943 parce que ce mec n'est pas un bon hacker, il connaît juste les bases et il connaît également le milieu illégal du "darknet" (qui n'a rien à voir avec le piratage), c'est un clown.
Il profite de l'absence totale de connaissance de 99% des gens pour se faire passer pour un gourou de la cybersec mais c'est un script kidie, juste bon à faire des démos à 2 balles, exploiter une faille avec SQLi et raconter qu'on peut acheter des trucs interdits sur des markets
Quentin a leak le nouveeau trailer je pense faudrait le virer pour faute professionnel
👍
Mais c'est quoi cette chemise ?
La justice a déjà remonter des chaînes de bitcoin, ça prend du temps et surtout il faut beaucoup de personnes mais ils ont pas assez de moyens 😎
Par contre pour le hack de Sony c'était bien la Corée du Nord, Sony allait sortir l'interview qui tue, et dedans Kim jong UN ce fait atomiser avec un obus de tank et c'était un film un peu "humoristique"
Ce serait trop bien un groupe de cyberhackeurs écolos qui s'attaqueraient qu'aux géants du pétrole/charbon, de l'automobile, aux plus polluants comme Coca/Nestlé etc...
Un pc c’est hyper polluant. Les ecolos sont contre productif
@@0xchesterfield634 Haha tu les as bien eu :p
1) On fixe le montant en fiat, puis on convertit en btc, donc la société n'aurait pas payé 1.5 million de moins 3 semaines plus tard, elle aurais juste acheté plus de bitcoin avec la même somme (la pizza s'est payé à partir d'un prix fixe en fiat, même chose pour tout achat en crypto)
2) Si c'est bien fait, le traçage dans la blockchain est impossible. Entre un lambda et le fbi, les deux arriveront très rapidement aux même limites, parce que les gens qui veulent garder l'anonymat lors de leurs dépenses (ce qui peut mettre une identité sur leur portefeuille) vont faire un transfert sur un exchange anonyme dans une crypto anonyme, par exemple le xmr.
Une fois qu'ils ont leur xmr, ils peuvent le dépensé librement, les addresses de la blockchain xmr sont cryptées, c'est une nouvelle adresse / transfert, donc il est littéralement impossible de retracer quoi que ce soit en xmr.
Ultra cool
mdr toujours les fameuses sources "internet"
C'est quand du coup la guerre froide ?
Ils auraient pas fait d'économies a partir du moment ou ils achetent les bitcoins just au moment de payer. A moins qu'ils aient acheter des bitcoins saisis par le gov américain, et dans ce cas sa serait ses derniers qui en auraient profité.
bg