CLIQUER SUR UN LIEN C’EST DANGEREUX ? – SAFECODE

CLIQUER SUR UN LIEN C’EST DANGEREUX ? – SAFECODE


Someone already told you to be very careful with email that you are receiving. Well, I imagine that if you receive an email with a weird attachment to it, you won’t click on it, you’ll be careful. Or you didn’t see all my previous video. But if there is a link in it. Will you click on it ? Not only in an email even on a facebook post or by message. Honestly, in general we are not so suspicious. Click on links, we spend our time doing it. So why should we be suspicious ? In this video, we’ll try to break myths, we’ll see the real risk and why technically they exist. In this video, we won’t talk about links that direct you on fake website, because clicking on these links are not a danger in itself. It’s only if you get trapped after that it’s dangerous for you. Anyway, it will be the subject of the next video. No, now we’ll talk about specific links. At the moment you click on those links, we can take the control of your device, hard to believe huh ? Let me show you that is really possible. So imagine that this is your browser, it can be chrome, firefox, actually we don’t care that much, they all work in the same way. It’s like a box and in this box, webpages are executed in terms of the URL write on the top bar. Well the code that is executed on this page have no rights on others tabs and mostly outside the browser. Under no circumstances, a webpage can see the others running softwares that you are using or even the tabs that you’ve openned. The browser it’s just like a hermetic box, but sometimes there are vulnerabilities in this box. We call that “security flaw”. It’s like the webpage that you were visiting has succeded to go out of the webrowser instead of staying in his tab. She can use a bogue inside the webrowser or in Flash or Java to obtain rights she’s not supposed to have. In the worst cases, a simple webpage can instantly install a malware on your computer. Reassure yourself that kind of dangerous vulerabilities are not that common and they are often fixed quickly in an update. But by the way we discovered a lot of them in the past and it’s not rare that we find new ones. The worst case, is when the hackers are in possession of a zero day vulnerability. A zero day vulnerability it’s a vulnerability that was not been discovered yet. It means that there is not protection against it. Either the company didn’t fixed the vulnerability or she is not aware of it. In May 2016, a zero day vulnerability on Internet explorer was used to targeted attack in South Korea. You have to know that this webrowser is still very used in this country. And that many computers were infected with a simple link sent in a fake email. So you see it’s not a joke. That was less than a year, and you just had to click on a link and bim it was over. Since Microsoft made an update and there are rare situations. But, if your webrowser is not up-to-date, it can easly happend to you one of these days. We’ll do a demo, like that we can see what this kind of attack look like and especially how to mistrust them. Ok, so I’ll open firefox and connect to my mailbox. And there, I have a new one. Someone sent me an email with a link in it. Like i’m not wary, I’ll click on it once and then we’ll detail what’s happening. I inform you we won’t have time to see that much, but I click. Ostensibly, it seems like nothing special happened. And if we were not careful we won’t notice anything. I cliked on a link, I’m on a webpage, there is no special thing, you’ll tell me ? Except that in fact, I just used a vunerabilty in this version of Firefox. I don’t know if you noticed but the calculator just opened by it’s own. So you agree, the calculator is a window’s program. Look if I close this, she is still there. So it means that only by clicking on a link, we can open a program on your computer. That’s not normal at all. And you know that if one day you get trapped, it won’t be the calculator that will be launched on your computer. It will be more like a thing that look like my previous video. We’ll see in more details what just happened. First, when we hover a link we can see in the bottom corner left which URL it leads to. For example here, I directly see it’s not a Youtube’s link. Having said this, they can be redirection. So we have to be very careful. For example if I click on a link that is not that suspicious I’m redirected by the hacker’s server where they use a vunerability in the webrowser to hack my computer and after one second I’m redirected on Youtube. Thus, in fact it’s really hard to notice. So ok, in this case we see a calculator pop-up, so in level of discretion we’ve seen better. I hope, you realize that you have to be very careful on Internet. Now i won’t whined when there are updates. In general, it’s for our own sakes. I hope you appreciated the video, thumbs up if you did and subscribe if it’s not done yet. For now i don’t have a rate for video. So if you want to be advised, follow me on facebook and twitter. That was Micode. Bye ! *Music*

100 comments

  1. Réponds moi pls

    Quand je clique sur des liens de stream, c'est pas une petite fenêtre style blocnote qui s'ouvre mais un nouvel onglet, qui se ferme directement. C'est la même chose??

  2. tu peux me donner la liens de code php qui lance la calculatrice stp. je l avais trouvé me je sais plus où 🙁 merci

  3. Salut! J'ai une question, comment peut on reconnaître ces liens dangereux. Merci d'avance à ceux vont me répondre .

  4. Hello, j'ai trouvé ta vidéo vachement sympa mais je trouve que tu n'as pas assez détaillé ce qu'il se passe derrière ce lien.

  5. Bonjour encore une fois merci, mais le mieux c'est d'installer BIOS libre, openbios, libreboot, librebios et dessus pas l'uefi avec QubesOS R3 (linux) avec 2 facteur identifient et crypté et Firefox a jour avec dukdukkgo ou qwant en moteur de recherche avec 3 bloqueurs de bus et de JavaScript est c'est bon

  6. Mais les liens ça peut être que dans les mails ou par exemple sur des sites de streaming ? Genre je sais pas les Simpsons pour cliquer sur une Video ou même sur La pub d'un site quelconque

  7. Hello. Bravo.Je me bose la question : lancer la calculatrice c'est la commande calc.exe qui passe partout car elle est dans le PATH. Mais lancer un virus qui ne serait pas encore sur ton PC sous-entends faire télécharger au browser de manière autonome le virus, sans te demander où tu veux le mettre, puis de le lancer. ça, ça passe pas non? le browser va te demander où tu veux sauver le fichier, et tu te rendrais vite compte que ça joue pas je pense ?

  8. je suis le seul à être stressé par le point noir sur sont mur en haut à gauche…
    #Psychopathe #Maniaque #TipeChelou #… #Stop #Okjarrête

  9. Concernant le fait qu'une page WEB ne peut pas voir les logiciels que tu utilises, petit bémol, connais tu Wappalyser ?

  10. Mec cimer à MORT grâce à toi j'ai clairement éviter d'ouvrir un lien qu'un c__ de mon ancienne école de progra (un membre du staff en plus) m'a envoyé 🙂 même si je m'y connais un peu, par curiosité j'aurai pu le faire! thanks

  11. Au fond j'espère que tu fais partie des Anonymous parce que t'as l'air d'être une bonne personne avec du potentiel O:)

  12. J'étais tranquillement en train de regarder tes vidéos car je viens de te découvrir quand je me suis rendue compte que t'as gagné 2000 abonnés en 30 minutes. 😱
    ps: tes vidéos sont d'hyper bonne qualité, continue comme ça tu gères 😍

  13. merci chriss !! ^^ j'aime beaucoup ta chaine micode 😀
    par contre j'ai une question. récemment mon père (adepte aux telechargements et aux streaming) a voulu brancher son ordinateur sur la tele pour voir un film streaming sur plein ecran. sauf que depuis on a des appels de la m
    banque comme quoi il faut changer le compte et on reçoit également des appels anonymes, des pubs, des mails malware comme celui que tu viens de presenter dans cette video…. est ce qu'il y a un moyen pour s'en debarrasser ? 😢😢😢
    si tu repond je te remercie beaucoup beaucoup !!!!!!
    sur ce bonne continuation ^^

  14. Ya moyen d'avoir le code source de comment ta fait pour launch la calculatrice? Juste par curiosité, pour voir comment tu exploite la faille.

  15. Salut Micode J'ai besoin d'aide c'est parce que je me suis fait avoir a la fin d'un mail fb ca m'a mit Hacker Way, Menlo Park, CA 94025 je ne sais pas c'est quoi

  16. bonjour, bien votre vidéo, par contre, pour les personnes qui ne sont pas habituer au langage informatique que vous utilisez, votre vidéo est compliqué. Serez t-il possible de parler moins vite et d'utiliser un langage plus simple? merci

  17. J'ai une question ! Si je vais par exemple sur un site pour lire un manga/scan ( le site s'appelle scanvf) et qu'il me disent qu'il connaissent mon adres ip et que je viens de belgique , que dois -je faire ne pas réagir ou m'inqueter ?

  18. Il existe un virus dont tout le monde connaît
    Un virus particulièrement mortel et dangereux
    Il peut tout faire, tout voir, c'est un tuer

    J'ai nommé

    la calculatrice

  19. Je vien de cliquer sur un lien gyazo (pour montrer des images) et ca ma diriger ver Google.be. J'ai eteint mon Mac de suite et j'ai regarder ta video avec mon portable. C'est dangereux?

  20. Il existe des sites permettant de compresser votre lien pour le partager en utilisant un minimum de place. D'une certaine façon, évitez de faire ça, car c'est ainsi que des personnes malveillantes vont déguiser un lien dangereux. Personnellement je n'ouvre jamais un lien compressé, peu importe qui me l'a envoyé.

  21. effectivement suffis simplement de lancer une commande ftp pour vous piquer un ficher (genre les mdp enregistré de Google chrome) ou même pire lancer une commande mysql pour dumper une bdd

  22. Jai fait un live periscope ou je me balade sur le DARKWEB et j'ai rien fait en vrai rien acheter rien entreprie et je compte pas y retourné mais je suis pas sur que sa soit légal svp je suis dans la galère g peur aidez moi je regrette

  23. Sur ytb maintenant sur tout les vidéo ya une invasions de robot genre dans les comme le robot écris je mapelle Marie je cherche qlq pour être satisfaite sexuellement pour samedie mes photo hot (lien) et tout en bas y'a n'importe quoi parfois y'a des nom d'aplis pokémons go clash royal et tout en tous cas la chose a ne jamais faire ses de cliqué sur ses putain de lien

  24. Salut micode ! Bon je sais c'est un peu tard rendu en août de te poster un commandais mais avec mes meilleurs potes on s'envoie sur Skype dans un groupe des vidéos YouTube sa passe non ?

  25. Bonjour, ça serait bien de préciser pour chacun de tes hack s'ils concernent également linux notamment ubuntu et ses variantes qui sont très utilisé.
    Sinon tu fais du super travail (c'est pour ça que je pose la question pour ubuntu).

  26. Salut j'ai une question
    À mon anniversaire j'avais reçu un e-mail avec marqué "JOYEUX anniversaire "d'un certain "Jonathan" que je ne connaissais pas et dans cet e-mail il y avait un lien je n'ai jamais cliqué dessus et je me demandais ce qu'il y avait
    Pensez vous que c'est un virus ou quelque chose comme ça?

  27. Et dire qu'on a encore plein de sites Web qui nécessitent encore Flash pour fonctionner… Non seulement c'est la mort niveau compatibilité, mais avec toutes les failles qu'il y a ! Déjà Java c'était plus sûr a condition d'être à jour et d'activer les sécurités… Par contre, des failles dans Firefox, ça j'avais jamais vu, au pire du XSS

  28. je viens d'arriver sur la chaine, j'adore mon PC et tes videos vont beaucoup m'aider merci d'avance et continue, tu fais des supers vidéos. 👍

  29. Je kiff tes vidéos enfin un français qui fais se genre de vidéo en plus j'ai les même centre d'intérêt que toi ^^

  30. J'ai reçu un mail de paypal fake j'ai cliquer dessus car au début je ne savais pas que ce n'étais pas l'email officiel je n'est pas afficher les images ni cliquer sur aucun lien j'ai juste ouvert le mail j'ai un malware sur mon pc ???

  31. Bonjour micode quel langage as tu utilisé pour lancer la calculatrice ? Si tu as un peu plus de détails ça serais cool ^^

  32. Ok les gens je vais faire un com long préparez vous !
    Il y a pas très longtemps'j'ai reçu un pc et jdevais valider windows donc je cherchais des crack… je suis arrivé sur une video youtube ou le ytb me donne un lien, je l'ouvre je vois que chrome a bloquer un télechargement jme dis ok c'est juste parce que c'est illégal etc… ensuite je vais sur le navigateur de windows (je sais plus le nom jcrois cest juste edge) puis j'essaye le lien. Bingo sa marche le truc se télecharge et la jvois jhor des millions d'applications s'installer en même temps … j'ai direct compris. J'ai même pas stressé jsuis allez sur le truc pour désinstaler des appli et jvois jhor sa ma installer "Chromunium" je cherche sur internet sa me propose direct virus et donc c'est bien une copie de chrome en virus….
    J'ai essayé de tout désinstaller sauf que y'avais des logiciels comme chromunium et 2 autres qui n'avait aucun service de désinstallation…
    Je stresse a mort et je cherche sur internet !!!
    Mais réelement en arrivant sur une page de tuto jme suis dis mais… comment j'ai pas penser à sa !!!! IL FALLAIT JUSTE UN ANTI VIRUS !!!! J'ai installer Malwerbytes et tout est parti ! En tout cas la preuve que chrome est déja un minimum sécurisé et que on peut se faire avoir facilement sans réfléchir !
    Et aussi l'anti virus win 10 sert strictement a rien !

    Voila j'vous est partager une partie de ma vie x)

  33. Mdrr Le premier lien dans ta descrip est infecter car http est un lien non sécurisé tendis que https est un lien protéger et non infecter

Leave a Reply

Your email address will not be published. Required fields are marked *