Comment un gosse de 18 ans a mis Uber par terre
Вставка
- Опубліковано 22 жов 2022
- c'est ouf les screens qu'a pu prendre le mec
👀 On avait déjà parléé de Lasus$, ceux qui ont haché Uber : • Comment Nvidia s'est v...
👀 Tibo Inshape nous raconte le chantage auquel il a dû faire face suite à son hack : • Tibo Inshape raconte l...
👀 la folle histoire d'un flic corrompu sur le dark web : • Le rôle abject d’un fl...
Images d'illustration de @Narek Kay : • Uber s'est fait hacker...
Pas du tout obligé mais si vous vous abonnez ça m'aide vraiment 🙏 : bit.ly/3xqS2pi
🎥 Suivez l'émission en direct: / micode (c'est 1 mercredi sur 2 à 19h)
🎙 Toute l'émission en podcast, sur votre plateforme préférée: underscore.to
📸 Les coulisses de l'émission: / underscoretalk
🐦 Les annonces de dernière minute: / underscoretalk
Sur le plateau, nous avons Tiffany Souterre et Nicolas Bouchaïb ! - Наука та технологія
Ce décor est bien mieux que celui de la semaine dernière ! Très lumineux et aéré !
le fond vert etait mieux géré sur le décors sombre de la semaine dernière, mais ouais, ça le fait vraiment !
Jsuis d'accord ça change totalement le style de la vidéo
je préférais sans fond vers perso là ça vibre les contours c'est dommage
Je le trouve même trop aéré. Ils sont tous serrés autour d'une petite table dans une pièce immense, ça casse complètement l'illusion je trouve.
@@EricFressange sans fond vers où ?!
Le problème finalement n'est ni la technique, ni la manière d'avoir obtenu les clés du royaume, ni la filouterie, mais le fait que la secu chez Uber laisse totalement à désirer...
La fameuse "responsabilité des victimes". Débat philosophique sans fin.
@@philippe-lebel et si une banque sort cet argument pcq les clés des coffres fort étaient derrière le comptoir, et que la sécurité était simplement de dire "sesam" pour qu'on les donne ?
Le fait de faire une manip somme toute minimale, pour obtenir carrément les clés aws, c'est qu'il y a un fort souci ds la gestion de leur sécurité...
@@MGKday Et si tu laisse ton appart ouvert ou les clés dans ta bagnole on parlera de "négligence coupable". Oui, oui je connais et je comprends mais la question est de savoir où placer le curseur entre la responsabilité de la victime qui doit se protéger suffisamment et le coupable qui viole la loi (et les protections quand il y en a et qu'il le peut). N'oublions pas que c'est juste un vue de l'esprit qui dépends aussi du regard de la société. Donc je partage ton avis mais ça fait toujours bizarre de voir une partie de la faute reporter sur la victime. C'est une question qui me taraude à plusieurs niveau et qui me fait réagir. C'est tout.
@@philippe-lebel je comprends en effet l'aspect philosophique, et trouve ça presque poétique à vrai dire. Suggestions de littérature accessible à ce sujet ?
Le drive avec le powershell, c'est quand même une sacrée boulette
wow, l'upgrade du plateau!! gg Micode. Ca fait plaisir de voir qu'il y a toujours des trucs qui changent sur ton émission.
C'est un fond vert
@@pascalbastien780 oui, ca se voit. et c'est plutot bien fait, puisque je suppose que c'est Gabin qui gère ça aussi
@@mampiisaotaku moiais... je trouve que le rendu est pas ouf mais bon...
@@mampiisaotaku 😊🎉p😅🎉😅 la mil lhl
I😢😢lil😢😢 ml llkh OK l ik ikiiii lktly 😅 juin oyotooyo
😢piyn😊😅
Le fond vert est super beau et bien géré, bravo et merci de caresser mes yeux ainsi jeune padawan. Au passage, j’adore ce que tu fais, continues bg !
le décor est vraiment top, j'adore underscore c'est pépite ! merci keep going
Merci pour la qualité de plus en plus présente sur le plateau, sur le son, sur la real etc... Vous êtes des boss ! des petites back light seraient parfait pour éviter les reflets verrt dans les cheveux ou sur la table :)
ton émission est géniale, j'adore !
Le décor est fou, gg 🔥
trop content de voir une nouvelle video
ce qui me gène c'est le mot gosse accolé à 18 ans à ma vieille époque à 18 ans tu étais un jeune homme un gosse c'était en dessous de 11 ans
Finalement, c'est pas du hack technique mais une exploitation de failles humaines. Merci pour cette vidéo !
et franchement il faut s'en réjouir, parce qu'au final cela veut dire que dans le monde de la cybersécurité qui travaille d'arrachepied pour nous protéger nous utilisateurs font bien leurs boulot
C'est quand même pas mal des conneries ces affaires, les boîtes se font avoir à partir de rien
On est pas dans watch dogs où t'as un guignol qui s'infiltre sur place avec un minimum de difficulté ou de risque
Je dis pas que c'est tout con à faire, mais quand même on est pas sur des failles de ouf que les boîtes ne connaissent pas encore
@@un_ours_blanc L'interface chaise-clavier reste toujours le maillon faible de la chaîne de sécurité informatique.
@@pw6002 😂
Incroyable merci !! tu devrais avoir 60 M d'abonnées !!!
Méga stylé ce nouveau plateau/décor ! 😀👍
Très joli décor futuriste avec cette belle plante en arrière plan et sur le plateau aussi. Il faut avouer que votre collègue au centre est une pure merveille :)
Super propre le fond vert !
Emission passionnante, et le décor pète sa race !!
j'aime beaucoup le mood de votre décor virtuel, CANON
Hello ! Super vidéo comme d’habitude. J’adore le concept du fond vert mais corriger le problème de framerates svp c’est trop gênant surtout quand on regarde sur tv. Merci !!!
Super le sujet. Et nouveau décor c'est vraiment mieux!
Classe la décor ;)
super sympa avec un sujet hyper interessant. C'est vrai que quand on regarde on voit une diminution de la framerate mais ça reste correct et l'image est pas floue je comprends pas les gens qui se pleignent. C'est un podcast audio underscore, qu'est ce que vous vous plaignez que la qualite video sur des rediff de live est pas parfaite ? wtf sa n'a aucun sens
😊😊
Un décor plus chill avec des canapés et fauteuils confort est mieux je trouve, c'est plus apaisant de vous voir posées confortablement et ça modifie pas mal les comportements
Oui, moi aussi je préférai le 1er décor avec le canapé
Trop beau décor, déjà qu'il était incroyable la c'est un cran au dessus
J'adooooooooooooore ce channel
Faudrait appliquer une désaturation des verts avant de faire l'incrustation pour eviter d'avoir des halos verts pas beau, et des reflets vert sur la table. Sinon la perspective de l'incrustation est top !
Il faudrait à mettre de la musique en fond parce que les vidéos sinon on dirait un cours magistral 😅😅😅
c'est dingue j'adore les vidéos d'ingénierie sociale
J'adore à quel point les gens pensent qu'hacker demande des prouesses techniques alors que la faille sera toujours humaine.
Cool la lampe derrière dans le décor 3D ne tourne plus sur elle-même quel bonheur
Le décor est trop beau !
Ça fais longtemps que je n'avais pas regardé underscore et je trouve le nouveau fond incroyable ! Sujet très sympa et je connaissais pas du tout
Visiblement comme à chaque fois, il y a des gros nazes qui gèrent la sécu de la boite ... c'est plus qu'une honte je comprend pas comment les responsables peuvent continuer a trouver du boulot dans le domaine de la secu.
Ils ont enfin trouvé le bouton de la lumière du studio 🤣
Dans ma boite le presta IT est délocalisé (normal jusque là), sauf qu'eux aussi sont en télétravail et ça m'est déjà arrivé de dialoguer par whatsapp avec pour des raisons réseaux etc. C'est louche mais pourtant vrai... et dans le support employé ils font la même avec n'importe qui de la boite, hallucinant mais pas assez pour l'IT réagisse !!!
Jolie incrustation fond vert, dommage que la table casse un peu l'envers du décor...
Trop stylé le nouveau décor
Super le plateau 👍
Le nouveau décor est très stylé
Tu pourrais pas mettre les replays complet sur youtube ?
Super vidéo ! c'est quoi la ref de vos micros svp ?
l'environnement derrière m'a donné envie de rebrancher mon Meta Quest :D
Super le fond
Perso je trouve le nouveau décor très joli sur les plans rapprochés, mais très moches sur les plans larges, pour trois raisons :
1. l'arrière plan fait très fake, j'ai l'impression de voir l'environnement d'accueil de mon HTC Vive
2. Mon oeil est attiré par la démarcation très nette entre le réel et le virtuel
3. Ils sont tous serrés autour d'une petite table dans une pièce immense. Je trouve ça vraiment perturbant
A 1:48 ce que l’on voit c’est la console web de sentinelOne c’est un EDR… donc si c’est le prestataire qui met en place l’edr c’est mal barré…
ce plat réchauffe mon p'tit coeur
Super cool la nouvelle DA du plateau
Pour les captures d'écran de logs et d'outil de bug bounty en fait c'est la même capture d'écran et il s'agit de l'antivirus de Uber qui est SentinelOne 🙂
J’aimerai tellement voir l´afterlife (le bar de CyberPunk) en fond 🙏🏼
Et même pas un Macdonald en scred, juste pour la gloire du sport, c'est beau 😂
C'est plutôt marrant parce que y'a quelques jours, j'ai eu une demande de confirmation d'opération de ma banque pour un achat uber, ça sortait de nul part évidemment( et je peux pas savoir d'où vient cette opération ), mes infos n'ont ( normalement ) pas été leaked dans mon entourage ou sur un site louche, donc grâce à cette vidéo jme demande bien si ma carte n'a pas été leaked dans ce hack .-.
le fond vert est bien mieux !
Tres joli décor
Quand tu mets des screen de code ou d'image en global, ça sera cool que tu rajoutes un texte "image non officiel". C'est tellement bien fait que j'ai l'impression que le hacker a fait des screens et nous les a partagés pendant sa petite excursion.
Surtout pour différencier les vrai et faux screens :)
Pourquoi les vpn d'entreprises ne se reposent pas plus souvent sur le contrôle d'accès par adresse MAC ? Je sais que l'addresse MAC est certes pas infaillib,e et falsifiable aussi par certains procédés; je sais aussi que les equipements physiques de reseaux tels que switchs et routeurs permettent ce second degré d'authentification (je m'en suis même "amusé" dans mon ancien emploi), mais force est de constater que le falsifiage ou la duplication d'addresse MAC est plus compliquée que l'ingenierie sociale sur des téléphones portables qui recoivent des requêtes de 2FA il me semble ?
Incroyable le décor
pour info le ceo n'as presque pas d'accès aux serveurs
Bizarrement, la facture du freelance / presta risque de bouncer bien bien fort 😆
hahahahahah quad vous voyez une boîte recruté des senior en sécurité ca ne sent jamais bon 🤣
La p'tite pub Uber avant la vidéo 👌
Je savais pas que les hackeurs avaient des heures de bureau 🙂
oué, fin, quand tu dis un prestataire externe, on parle bien ici d'un consultant, qui, vus les credentials qu'il s'est fait voler, est probablement rompu à la cybersécurité. la firme qui a envoyé ce mec en mission doit bien avoir les boules
Le mec aurait pu avoir l'uber et l'argent d'uber mais il a préféré troller
Petite question de prophane :
C'est pas méga dangereux d'avoir une combinaison login-pwd défini comme ça dans un script dans des variables ?
Je dis peut-être une connerie, mais il n'existe pas des méthodes de crypto asymétrique qui permettent de ne mettre qu'une clé "abstraite" dans ses variables exposées explicitement, qui doit ensuite être résolue par un hash qui se situe sur un autre script ou un autre service ? C'est la première chose à laquelle j'ai pensé.
Comme tu le suggères, Powershell n'accepte pas le texte clair dans des opérations d'élévation scriptées. Il faut hasher le mot de passe et sécuriser la clé de hashage et créer un objet Credentials.
Jamais testé mais il y a aussi un module de management de secrets qui devrait faire l'affaire.
Un génie !🤣🤣🤣
le son est bizarre
Bravo !
Comment se fait il qu'un prestataire est de tels accès ? Cela me dépasse.
Ils ne font pas beaucoup d'argent avec leurs hack pour l'instant, mais lorsqu'ils vont vendre leur histoire a netflix ça sera différent haha
Ah mais c'est aussi grave que ça en fait la revente d'Alstom par Macron !?!
Bien évidemment.
On est tenu au bon vouloir des ricains pour tout ce qui concerne nos turbines et donc nos centrales atomiques !!
Les pubs deviennent vraiment abusé, 2 pubs de 20secondes sans ignorer 🥳
Il y a plusieurs pays sur les fuseaux horaires, on ne peut donc rien déclarer même si on se doute de quiattaque.
J'ai enfin la réponse d'où vient la fuite de donnée qui a permis à un arnaqueur de mes deux de m'envoyer une fausse lettre juridique... Heureusement que c'était un mauvais faussaire, d'autant que le gars a confondu mon prénom et mon nom de famille
Au sujet de la carte bancaire le plus simple à faire c'est de la changer ça coûte un peu d'argent mais ça protège et pour la prochaine utiliser une autre carte bancaire vous transférer que l'argent utiliser sur des sites internet
dites vous pourriez augmenter le framerate de la video ? c'est superslow comme du 23fps...
merci
quand t'as acces a la plateforme de bounty d'une boite, faut mettre une énorme prime sur un truc bidon, et tu récolte !
Ce serait pas un des Home de l’oculus le fond ? 😂😂
sympa les décors, les fonds... mais dans ce cas, pourquoi garder la lumière bleue ? je trouve que ça trahi l'incrustation. C'est dommage. Pourquoi ne pas projeter les lumières/couleurs correspondantes ?
Le sujet est comme d'habitude intéressant !
Par contre ! Le changement de décors est cool, ça change !
MAIS ! Avec le fond vert, des fois en gros plan j'ai l'impression d'être à 10Fps ça pique un peu =/.
Je ne sais pas à quoi c'est dû mais je préfère avoir un décors sobre comme le précédent plutôt que de saigner des yeux ^^ !
Abuse pas frérot
Il y a clairement un problème de FPS, en plus du fait que l'ancien décor était plus joli.
Mais oui il y a un gros problème de fluidité, je sais pas trop pourquoi, mais ça gêne de ouf.
@@Wyte_Knight c’est un podcast audio pas le dernier seigneur des anneaux
@@narcoleptik44 Le dernier Seigneur Des Anneaux est en 24 fps, la norme pour une vidéo UA-cam c'est 50 ou 60.
Donc c'est bien pour ça qu'en dessous de 30, c'est désagréable pour quelqu'un qui regarde.
Surtout que là le problème c'est même pas les fps purs. C'est le fait que ça ne soit pas stable. Les FPS varient, sûrement que l'encodage a vraiment eu du mal avec le fond vert, ce qui a créé ce stuttering.
@@Wyte_Knight non la norme c’est 60 fps pour du jeux, va voir les vidéos du filmaker Stéphane couchoud, c’est un des meilleurs en france et dans ses formations il dit bien que le 60 fps pour une vidéo autre que du jv est est horrible, le problème sur la vidéo de de micode est pas due au fps mais a la vitesse de leurs obturateur (shutter speed) qu’ils ont augmenté pour éviter le floue de mouvement entre chaque image car ça fout la merde pour le détourage du fond vert mais du coup ça rend l’image saccadée
Ça mériterait des grosses peines ça, 1 jour de prison pour chaque 10000 utilisateurs exposés au risque. 5000 jours, ça fait 16 ans de prisons
Les jeunes sont plus détendu avec les systèmes informatiques car ils sont à leur disposition, alors que je suis né en 80 et j'ai pas eu d'ordinateur avant 1999/2000 j'ai pas eu cette attirance pour la programmation mais plus pour la technologie en elle même.
Vu comment ils traitent leurs « partenaires » chez Uber ce genre d’action héroïque me réjouit au plus haut point 😂😂 j’espère que le CEO a sué du c**
j'me suis fais pirater ma CB le mois dernier et j'ai eu que des paiements nommé "uber", je me demande si ça vient pas de là ! malgré le fait que je n'ai pas le souvenir d'avoir utilisé leurs services
C'est un fond 3d ?
Faite votre live sur Spacial vous serai précurseur
Les décors sont très beaux mais faudrait choisir la couleur d'ambiance qui sera en accord avec le décors, bref virer la lumière bleu!
Faudra nous expliquer votre déco, la profondeur de champ, la lumière, ce qui est fond vert ou pas... Beaucoup de commentaires à ce sujet...
C'est agaçant les annonces de la fin car on ne peut pas savoir de quelle vidéo il parle.
Moi à 18ans content d'avoir eu mon bac, pendant ce temps là.... 🤣😭
Le fond si je dis pas de connerie c'est celui de l'occulus quest non ?
Si seulement on pouvait tout avoir ici
Pourquoi le framerate chez Micode est toujours bizarre ?
Le son est encore problématique on dirait
7:04 Ca c'est SentinelOne, et ça n'a rien à voir avec les bugs bounty ou HackerOne, c'est un EDR
Pa-ssion-nant ! Merci 👌
La colorimétrie est bizarre, pb technique ?
12:00 comment tu veuilles qu'ils te livrent s'ils savent pas ou t'es
Pour une boite international, le niveau de secu laisse à désirer. Mais même CISCO, s’est fait peter avec DUO… d’où leur update avec de l’analyse comportementale.
On avait déjà parléé de Lasus$
On peut juste être certain que le hacker de Uber parle un anglais Britannique et non US quand on lit son message troll.
Il y a donc des chances pour que ce soit le même que pour GTA.
mais comment une entreprise peut se sortir de cette situation quand un hacker a vraiment tous les pouvoirs ??
Si tu as une heure devant toi tu peux regarder la conférence de l'anssi où ils racontent comment ils ont rétabli le réseau de tv5 monde après leur hack il y a quelques années :)
Hello, est-ce que tu aurais un lien ou trouver cette conférence stp?
tu ferme les portes, tu change tes mots de passe, et tu prie que le mec soit resté dehors.
dès que j installe un réseau, un des premiers trucs que je fais c est justement de m assurer des accès secondaires.
dans une entreprise ça peut consister à trouver une machine qui a deux accès internet : wifi + 3g. Et la reconfigurer pour qu'elle me permette toujours d entrer par la 3g.
comme ça quand les admins changent les mots de passe, en te croyant dehors, tu les accompagne pour conserver tes accès.
donc y a moyen que ce soit « compliqué » de se débarrasser d'un Pirate qui a décidé de t en vouloir.
@@T4FFYII Bien joué c'est celle là, elle avait été mise sur youtube aussi si jamais: ua-cam.com/video/9D__deRM7vw/v-deo.html
Tu descend le disjoncteur et tu attends 😂😂