Le malware le plus PUISSANT du monde (ft un journaliste d'investigation)
Вставка
- Опубліковано 25 лис 2021
- Lundi sur la chaîne, on vous parle d'une autre société éditrice de logiciels espions : Candiru
Abonnez-vous : / @underscore_
La cloche est en supplément gratuit.
🎥 Pour encore plus de fraicheur, suivez l'émission en direct : / micode (c'est tous les mercredis à 20h)
🎙 Pour réécouter l'émission en entier, sur votre plateforme préférée : underscore.to
📸 Pour retrouver les meilleurs moments de l'émission : / underscoretalk
🐦 Pour ne rien rater des meilleurs moments : / underscoretalk
👉 Nos invités sont Martin Untersinger, journaliste Le Monde & Matthieu Lambda de la MiCorp !
--
Date de l'émission : 24/11/2021 - Наука та технологія
Dans l'équipe, on a juste envie d'écouter Martin pendant des heures en fait... 😍
C'est vraie x)
On peut l'écouter indéfiniment via Pegasus désormais ! 😄
Alors n'hésitez pas à le ré-inviter dans quelques temps pour tenir au courant de l'avancée de leur enquête. Merci pour votre taf, c'est super utile ce que vous faites. :)
Xi
Ça c'est bien vu, tu bois ses paroles
Un sujet terrifiant et un intervenant passionnant, Underscore_ est en train de devenir une émission d'intérêt général.
☺️
Intérêt publique plutôt ? Parce que intérêt général c'est les travaux de compensation au lieu de payer une amende lol
@@Sokhyrr Intérêt public / général ce sont les mêmes notions. Tu dois confondre avec les TIG (travaux d'intérêt général)
@@Sokhyrr Intérêt mondial ? Les Généraux passent leur temps à faire des travaux de compensation. :-)
Y a des mots qui ont parfois trois ou quatre sens, pour ça que notre langue est complexe pour les étrangers qui doivent absorber tout ça pour bien causer.
Utilité publique et pas intérêt
Non !!! Les vidéos ne sont pas trop longues !!! Merci pour votre travail
Incroyable la vidéo , elles sont toutes les plus folles les unes que les autres !!! J'avais entendu parler de Pegasus mais là ça dépasse tout ce que j'avais imaginé . Heureusement qu'il y a des organisations et des journalistes compétents qui s'implique dans leur job 😃
c'est seulement question de la faille utilisée pour accéder a un téléphone. (un incomplet sms reverse-shell ) pour le reste même le metasploit fait la même chose.
La puissance de ce spyware est hallucinante
Ouais on dirait presque que Google et Apple les ont aidé à le concevoir tout en incluant des failles "0 day" à tout va dans Android et IOs.
c'est vraiment cool que vous l'ayez invité !
Questions super pertinentes aussi, interview rondement mené, merci !
*Qui apprécie le fait que Micode mette autant d’efforts dans son émission ?* 🔥
On veut une vidéo sur le fonctionnement de pegasus ou les théories qui existent à ce jour !!
Waaa... c'est ouf le dernier lien que vous faites, même sans avoir un travail "à risque" on peut être une cible potentielle rien que pour notre liste de contacts, ça fait froid dans le dos
Super sujet! Très intéressant et bien réalisé comme d'habitude dans l'émission
La prochaine fois vous n'aurez qu'a parlé du Intel Management Engine dans les CPU, qui tourne constamment même quand l'ordi est éteint, qui utilise un dérivé de MINIX, dont aucune documentation existe, dont aucun accès n'est possible, mais qui est libre d'accès à la NSA dû au Patriot Act.
Littéralement la NSA peut s'infiltrer dans n'importe quel ordinateur en fait et ce depuis 2008.
Parce que ça c'est bizarre qu'on n'en parle pas plus.
Tu sors ça d'où? y'a de la doc ou quoi que ce soit là-dessus? (si c'est le cas je veux bien voir ça)
@@antoinepierre7589 y a pas mal de vidéos (anglophones) (à vrai dire j'en ai vu que 2) sur youtube, suffit de taper le nom. Les chaînes UA-cam, y avait MentalOutlaw et la deuxième je sais plus son nom, c'est une chaîne de news informatique connue. Peut être The Hated One mais je ne suis vraiment pas sûr.
du cop oui c'est bien The Hated One aussi
Wtf, il faut réellement en parler si c’est vrai !
D’autres personnes sont au courant ici ?
@@pr0digy76 merci bcp, et bonne continuation je vais aller voir ça à l'occasion
Vos vidéos les plus longues sont les meilleures !!!!!!!!!!!!! Je comprends pas grand chose quand vous rentrez dans les détails mais vous expliquez quand même bien les choses :)
Toujours un plaisir underscore ! Je regarde tous en live et je regarde encore après plusieurs fois sur youtube J'ADOOOOOOOOOORE !!!
Ah ouai !
J'en avais entendu parlé, mais la dis comme ça, je comprends bien mieux la suspicion de certains de mes contacts, qui préfèrent laisser les téléphones dans la pièce à côté pour certaines discussions 😱
Merci pour votre vidéo, ce sujet est bien trop important pour ne pas en parler.
incroyable video comme d'hab :) Merci l’équipe et merci au journaliste d’être venu parler :) il lave un peu l'honneur de tout ces journaleux detestables
S’il est simple d’espionner grâce à ce “logiciel”, cela signifie que les clients peuvent également espionner les USA, et notamment le président des USA. Le coup du “on n’autorise pas l’espionnage contre notre allié” ne marche pas dans le monde de l’espionnage. Que la NSA collabore avec NSO ou pas, cela ne change rien à l’équation. La loyauté n’existe pas dans ce domaine. C’est un peu le serpent qui se mord la queue :)
C’est super intéressant !!!
Si possible faite nous un épisode JUSTE sur ce sujet !
Merci ! 😍
Super intéressant. Merci
Maintenant il n'y a pas de Hazard, si le logiciel marche si bien c'est parce que des gens chez Google et Apple ont poucave des informations :)
Imaginons possible : chacun garde son numéro de tel MAIS ,juste avant la réception de l'appel par le tel ,le SIGNAL du numéro SERA automatiquement CRYPTÉ et RENVOYÉ dans la seconde au destinataire de l'appel ... 'donc impossible de remonter "physiquement "sur le téléphone ... BRAVISSIMO pour tout votre ESSENTIEL contenus !!!
C'est pour ça que ce qui est le plus important au final c'est le contre espionnage car pour être transparent il faut être dans la lumière et laisser croire qu'on est une cible facile...
magnifique video!! il faudrait parler aussi de cracxRAT qui existe aussi et qui est tres merformant
Seigneur... ça fait flipper.
Jamais assez longues tes vidéos Merci
Super intéressant
Yo j'ai une question, comment ça marche d'un point de vue technique ?
Je pourrais écouter des heures !
Il faut savoir que c'est pas forcément l'OS, les cartes SIM de part leur design vieillissant sont des passoires et tu peux passer dans le téléphone via la SIM (et donc le numéro de tel) sans problèmes (il y avait eu des papiers là dessus y a 1 ou 2 ans).
Un numéro via une application tierce (en passant par un intermédiaire ou une fausse identité), est-ce meilleur qu’un numéro via une carte SIM ?
Super intervenant ! je bois ces paroles
Tellement flippant et intéressant
J’aime bien la géométrie variable du monde. Un smartphone c’est le meilleur outil de flicage.
merci , bless you , Ekip !
l'équipe d'underscore qui veulent Pegasus installer sur leur téléphone :D
Bon boulot, très intéressant, et puis aussi, FreeAssange !
La vraie question c'est comment tout ça a été mis à la lumière du jour ?
Normalement ce genre de truc devrait être top secret déclassifié dans 60 ans ? comment les gens ont pu débusquer ce trafalgar...
c'est de la merde qui cache une autre. après la mise en examen du dirigeants de Aexa technologie et Amesys pour avoir vendu des logiciels espions a l’Égypte et la Libye. pourquoi nous et pas les autres
mais nexa et Amesys sont soumises a la loi UE qui plait seulement quand elle ne touche pas a nos intérêts tandis que NSO est soit disant hors la jurisprudence européenne donc le scandale devait être au niveau médiatique.
moi je suis marocain. la France nous a toujours vendu des logiciels espion. l’Italie aussi a travers la hacking-team. mais après la loi européenne même si on continue a leurs envoyer des files cap. on devait......et en tout cas tu sais jamais mettre tous le les œufs dans un seul panier.
et nexa et amesys voient que déjà il ont perdues le marché et ne sont pas les seules dans le marché
@12:00 ...
Crypto ne signifie pas du tout "Cryptographie".
crypto= a combining form meaning “hidden,” “secret,” used in the formation of compound words: cryptograph.
Also especially before a vowel, crypt-.
Ou trouver votre table basse? sinon super sujet ! ;)
La mise sur liste noire c'est de la communication made in usa ce n'est pas la première fois. La technique est toujours la même : on fait sauter le fusible (un directeur ou la société pour protéger celui qui tire vraiment les ficelles) une fois le scandale qui éclate et on subventionne la création d'une nouvelle boîte et on déplace les talents. Ne jamais écouter les paroles mais regarder les actes.
Pour ce qui est des solutions européennes c'est malheureux de ne pas avoir d'alternatives et de soutien de la population en ce sens. Population de consommateurs idiots...
Après il existe des boîtiers bien pratiques qui permettent de voir et contrôler les serveurs avec lesquels se connecte le téléphone et de créer des listes blanches / noires. Ça demande en revanche de se connecter seulement en wifi.
On ne sait jamais vraiment tout des histoires étatiques ni de leurs aboutissements. De la part des US, c'est presque certain que Israël aura de vrais soucis diplomatiques à se faire
Bonne vidéo comme d'habitude !! Je suis fascinée par Pegasus !!
Hey je me demandait, c'est quoi la meilleure plateforme pour vous aider financierement entre Spotify / Apple Podcast / UA-cam ?
Un journaliste du monde qui parle de « démocratie de façade » ça ne manque pas de sel.
c'est pas bon pour ma paranoïa toussa... excellente interview néanmoins
Il est pas sut YGG ?
Contenu toujours aussi bon, j'adore. Par contre passer la pub au moment où on voit l'extrait de la BA où la journaliste apprend qu'elle s'est faite pirater... Un peu dommage, j'y ai presque vu un manque de respect par rapport à la situation...
en réalité un gros souci de sécurité des téléphones pour moi c'est l'absence de moyen de couper de manière hardware le micro. C'est étrange que ça n'existe pas parceque franchement j'utilise peut être le micro de mon téléphone au maximum 30 minutes tous les mois ...
J'espère que avec ces histoires il va y avoir une réelle demande pour ce genre de choses
essaye le scotch oui je sais tu parle du micro et pas la cam. essaye le scotch. enregistre un audio et tu verra!
Ça existe : Pinephone, Librem,...
Il y a 3 micros sur les nouveaux tel
Y a des téléphones qui ont été créés exprès pour être écologiques et dont tu peux monter chacune des pièces à la main dans le téléphone. Tu peux donc très bien décider de ne pas monter de micro ou de caméra dessus. Une petite recherche internet devrait te donner le nom du téléphone
Salut à tous, oui je sais, cette vidéo date de plus d'un an, mais en tt cas, moi je connais une très bonne astuce pour les utilisateurs de Samsung, voire Android, mais je pense que pour IOS ça devrait aussi exister.
Si vous êtes intéressés, faites le moi savoir, et je vous joindra l'astuce.
Au plaisir.
Et pour toi Micode, je te felicite pour cette vidéo, le est super comme d'habitude
En gros, il faut avoir des téléphones non smartphone quand on veut un minimum avoir confiance dans son téléphone. Revenir à un téléphone pour sa fonction d'origine, un gps avec sa fonction, un PC pour internet. La compilation des usages sur un même outil crée un faille pour tous les autres outils ...
Bonjour, pourquoi n’avez-vous pas parlé de CopperheadOS ou de Graphene?
Je viens d'écouter votre reportage, le NSA as-t'il un système semblable ?
Dommage que ca soit des simple journalistes qui enquêtent et pour des mauvaises raisons. Ils n'ont pas de problème la sécurité numérique des gens mais plus tot la protection de certain opposant politiques qui serait du même bord qu'eux.
Moralité : faut faire du journalisme à l'ancienne, se déplacer, prendre des rdv physique sans smartphone, tout retranscrire uniquement sur papier etc etc
Il y aurait presque moins de risque finalement, même si sa rend le travail bien plus long et complexe!
Et oui, mais comme c'est gros incompétent, ils ne feront jamais tout ça.
Si vous passez par la Crète je pourrais vous faire visiter une île intéressante et faire du tir à l’arc sur cible et sur pommes 🍎
Laconique: (adj) Qui s'exprime en peu de mots. Si comme moi vous saviez pas mdrr
mais comment ca marche les attaque zero click cest vraiment complexe
"Anciens journalistes de la TV" ah.. me tarde de voir appoline de malherbe aller la dedans 😂
Y a le reveil sur le TEOREM de THALES! grosse feature
et pour ceux qui trouvent que les mini versions youtube sont trop courtes et qui voudraient la version intégrale sans aller sur twich tu peu faire quelque chose plz?
J'aime beaucoup vos émissions très intéressantes, bravo !
J'aimerais bien vous voir parler en détail du virus impressionnant Stuxnet.
C'est difficile de trouver une source vraiment complète il y a Wikipedia, des vidéos, un livre, un rapport Kaspersky... Il exploite plein de failles zéro-day et des signatures utilisant la clé privée de grandes entreprises, il a d'abord été mis sur clé Usb pour entrer sur un site hors réseau, et a collecté des données, puis les a sorties via la clé, et la version d'après s'est installée de la même manière et a oeuvré pour faire croire à une incompétence du personnel (certains ont été virés) en détruisant des centrifugeuses au hasard de temps en temps sans afficher la moindre anomalie sur les écrans de contrôle... un truc de fou.
J'ai trouvé une source technique ici : www.codeproject.com/Articles/246545/Stuxnet-Malware-Analysis-Paper
Et ça référence un papier complet de Symantec : docs.broadcom.com/doc/security-response-w32-stuxnet-dossier-11-en
Ce serait super si vous pouviez faire une émission là dessus. :-)
Question: Est-ce que du coup avoir une clé 4g au lieu d'une carte sim est plus protégé?
une clé 4g fonctionne avec une carte sim qui a un numéro spécifique qui lui est attribué donc je ne pense pas non...
@@Bananagogo101 l'avantage c'est que tu peux plus facilement garder secret le numéro de téléphone de la carte sim de ta clé 4g que celui de ton téléphone
@@Bananagogo101 Quid d’un numéro sans carte SIM, par exemple un numéro via Skype ou autres, en passant par un intermédiaire afin d’acquérir le numéro ?
alors en gros il y a un lanceur d'alerte il leur envoie un tas de document et eux après le lisent et si par bonheur ils ont des vrais journalistes (investigation) ils vont vérifier croiser les sources
Mais du coup, comment savoir si un appareil a pu être infecté ? Et comment s'en débarrasser ? Sujet incroyablement intéressant !
un outil a été mis à disposition par Amnesty je crois mais quand j'avais regardé fallait compiler toi-même etc...
@18:30 Perso je prierais dieu qu'ils aient perdu l'historique de mon navigateur.
Moi je trouve qu'elles sont trop courtes parfois !
Autant sur les autres sujets, je suis des fois un peu dans le camp du "C'est long", pour cette vidéo, c'est tout le contraire : J'aurais écouté 1 heure facilement
Y'a pas de raison de changer le format, on peut gérer de notre côté.
merci
Et ya aucun moyen de surveiller la connexion ascendante d'un téléphone de façon fiable pour savoir si des données en sorte ?
la maniere de s'exprimé du journaliste est folle est très entrainante j'adore
Juste fou la théorie des 6 pognées de main !
C'est quoi cette histoire de théorie des 12 téléphones dont parle Micode à la fin please ? Ca m'intéresse bien ;) MERCI !!!
Et pour ceux qui ont pas instagram ?
Il faudrait l'inviter à nouveau et lui demander si la France est une démocratie après les lois Macron qui autorisent la police à déclencher caméra + audio des tels, le fichage biométrique et le déploiement des drones. ça fait marrer un journaliste français qui donne des leçons au monde après les confinements, l'injection géniques et les passes de sortie obligatoires. Je confirme, ce type n'a AUCUN courage et ça ne va pas changer. C'est un mou.
PTDR, c'est exactement la même chose pour les armes à feu aux USA ou la bombe atomique à l'international : " c'est pour se défendre " xD
C'est possible d'avoir un module qui empêche l'installation de Pegasus ?
>
Fallait oser xD
Je me souviens du message iphone qui faisait rebooter le téléphone. Quelle perle c'était. J'en ai fait rager plus d'un depuis mon Android
Développe , je veux en savoir plus
L'Allemagne aussi est cliente
J'aimerais bien que la France réclame de l'argent à nso et aux clients qui ont mis sur écoute, faut bien payer les retraites, non!
A prendre au second degré !
Ça sens la backdoor a plein nez
Je mets mon téléphone à côté du haut-parleur du PC ou la TV. Si quelqu'un collecte les données il aura du boulot. J'imagine que noyer "l'ennemi" sous un flot d'information est la solution la plus facile.
Pegasus ok, c'est une entreprise officielle, mais il doit bien y avoir les même logiciels faits de manière non officielle.
et Apple qui fait de la pub sur la securité, mais en vrai non rien n'est secure ^^
8:25 j'aime utiliser le therme démocratie partielle.
Au Canada mais aussi en France , nous ne somme pas dans une total démocratie , mais une démocratie partiel.
Un pays qui implémentera une démocratie total, ces pas pour demain !
Ont peur donc également utiliser des "guillemets" pour décrire notre "démocratie", certes plus avancer mais pas total !
Bonjour bonjour,
Moi je suis suisse, et je vais ajouter que ça ne me semble même pas souhaitable, en fait...
Ca ralentirait beaucoup trop des décisions politiques déjà très longues à se mettre en place, sans compter que moi je n'y connais rien, dans la gestion des catastrophes naturelles, ni dans les systèmes de taxations fiscales de consortium, ni dans la sexualité des fourmis en altitude... Pourquoi on me poserait la question à moi puisqu'en plus de ralentir considérablement le système ça imposerait une quantité de votants énorme pour que l'intelligence collective dépassent l'intelligence des spécialistes(donc nécessitant une obligation certaine de voter, obligation qui entrerait en contradiction directe avec le principe même de démocratie puisque le peuple n'aurait pas le pouvoir de décider de ne pas aller voter...)?
Vive les téléphones 2G :D
Je ne communique JAMAIS, et depuis bien avant les smartphones, des infos sensibles par un quelconque support électronique. Et pour cause, j'ai été électronicien et maintenant développeur.
"un espion français se méfie de tout ce qai n'est pas français". Lol. C'est pourquoi la DRM a ses PC sous windows et que notre armée utilise Palantir...
"Qai"?
La français en pls
Et que l’état français collabore avec Mckingsey. L’histoire se répète…
😂 comment peut-on travailler pour le renseignement français sans s'auto-fusiller pour traîtrise?
En travaillant pour Washington 😊
Thalès a un téléphone qui correspond, a ce besoin 😊
Une chronique si la grosse baisse sur le CAC40 ( Toutes les cryptos avec)???
13:30 jme demande comment les politiques faisais il y a 15 ans
Quid des vieux vieux téléphone type 3310 ? c'est une passoire aussi ?
6:52 +1
8:29 même la Suisse qui est "la meilleure décomcratie du monde" est tout sauf ça : depuis la grèce antique, pas sûr que la démocratie ait vraiment existé...
je me permets la vanne : Pegasus des bits.
En gros C est lui la personne de la rédaction écoutée. Le mieux placé pour en parler
j'vais reprendre mon vieux NOKIA 3310 ^^
Et du coup il y a aucun moyen de s’en protéger ?
Moi j'ai une question mais je ne pense pas que l'ont peut me répondre :
Comment ça marche
Pour moi c'est un numéro de téléphone pour moi ça me depasse
Une autre question
Donc c'est considéré comme du haking
Je suis tout sauf surpris. Il est évident que si tu as besoin de ne pas être espionné, il faut absolument revenir au papier crayon et à la bonne vieille cassette audio. Or de cela, point de salut.
Question de newb averti. les données de Pegasus ne comporte-t-elle pas une signature, un schéma qui permettrait aux différents FAI d'un pays de bloqué leur transmission ?
Un FAI sait qui tu contactes, mais Pegasus passe sûrement par des tonnes de serveurs intermédiaires probablement hackés, donc tu peux pas juste te dire "je vais bloquer le traffic vers telle destination".
Pour le contenu, le FAI peut à la limite lire les bits de données (mais déjà là c'est complètement illegal) mais peut pas les déchiffrer/interpreter dans l'immense majorité des cas.
En gros au début de la communication avec quelqu'un d'autre, il y a un échange de clés de chiffrement qui te permet de faire en sorte que les infos soient illisibles pour quiconque intercepte ton flux.
@@Minosity il passe même pas par internet
@@johand6407 ah ! Très très stylé, je savais pas du tout. On sait par où il passe ? Ondes téléphoniques ou un truc dans le genre?
@@Minosity a partir du moment ou un seul numéro de téléphone suffit c'est déjà trop
Dinguerie j’ai recus un sms comme ca ce matin de la part de « sfr » soit disant mais je me doutait bien que c’etait de la merde
papier crayon et 3310, la base
"la France ne l'a pas utiliser" heu il croie que le Maroc espionne les journaliste du monde pour le compte de qui ? Pour son propre compte ? Il croie vraiment qu'ils en ont quelque chose a foutre ? Les accord de cooperation entre service sont pourtant publique et certains journalistes, qui ont un peu plus travailler que d'autre apparemment, pointe une temporalité assez troublante entre la signature de cet accord de coopération et le contract avec nso. Un anciens directeur de la dgse l'a dit récemment dans une interview, pour contourner les lois qui protege les citoyen de chaque pays, les services secret n'espionnent pas directement leur propre citoyens, les accords de coopération servent a ça. C'est meme pas vraiment un secret.
"Un militaire francais se méfie de tout ce qui n'est pas francais" C'est quoi deja le nom de l'OS installé sur tous les ordinateurs
de l'armée francaise?
C'est plus profond que ça , la couche hardware c'est pareil, que des technologies américaines .
Coucou ! Juste une question : est-ce que des personnes lambdas comme vous et moi peuvent aussi être infectés pour des raisons politiques ou pas ?
Bah en France on peut être surveillé en raison de ses propos, activités ou opinions politiques, donc dans l'absolu oui.