rogue0

Tiens, voilà une nouvelle positive sur DJT (pour changer un peu) (et soyons Fair & Balanced comme Fox News) POTUS 45 a accordé un pardon posthume à un (célèbre?) boxer noir Jack Johnson (du siècle dernier : signé en présence de Stallone) C'est une action largement saluée par le public et les MSM (pour une fois). Donc mieux vaut ne pas trop creuser sur les raisons de cette (bonne) action... Mais, pour les curieux, ouvrez le spoiler: Blague à part, les forumeurs ont fait une overdose de criailleries ou quoi ? Ou ils ont succombé à la saturation de l'espace médiatique? (encore plus saturée qu'à l'époque de notre ex-hyperprésident ) Des dizaines d'affaires (dont certaines plus graves que Uranium One) sont tombées ce mois-ci, et j'en ai à peine vue 1 citée sur le forum... sur le fil Iran). Tout fiche le camp, même les fils criailleries

Essaie d'appliquer ta logique à d'autres secteurs stratégiques, comme les PA Nucléaires, ou les SNLE. Si si, j'insiste. J'irais encore plus loin. <mode démonstration par l'absurde ON> Il n'y a qu'un seul constructeur de SNLE et de PA dans toute l'Europe Continentale (*) . Il est évident que pour le bien public, il doit être nationalisé ... et partagé par toute l'Europe. C'est une question de principe, pourquoi embrouiller la question avec le budget des clients, la taille du marché et le carnet de commande potentiel ? (* oui, je ne compte pas les chantiers navals anglais , y a eu le Brexit et il y a un piège dans la formulation )

J'ai vu le tweet suivant (parodique) qui m'a bien fait rire. Mais vu la capacité humaine à refuser de se remettre en question (+ groupthink) , ça va peut être se réaliser.

Suite de l'affaire Trisis/Triton (malware de sabotage industriel, capable de destruction physique, notamment sur des raffineries, usines et centrales électriques). Selon la firme de sécurité Dragos, des variantes de Trisis auraient été détectées aux USA. https://www.cyberscoop.com/trisis-industry-vigilance-dhs-ics-cert-dragos/ https://www.cyberscoop.com/xenotime-ics-cyber-attacks-trisis-dragos/ Surnom du groupe créateur de ces malware : Xenotime Pour rappel, Trisis avait été repéré initialement l'été 2017 en Arabie Saoudite, où il tentait de saboter physiquement une raffinerie de pétrole (via son système de contrôle SIS (safety instrumented system) Triconex, par le français Schneider Electric) Heureusement, les attaquants auraient commis des erreurs dans les paramètres de l'attaque, et la raffinerie s'est "simplement" arrêtée. L'analyse aurait révélé un malware sophistiqué, développé avec de gros moyens (ciblant des systèmes de sécurité industriels propriétaires). Tout comme pour Stuxnet, cela nécessite l'accès à des machines similaires. La NSA a nié être l'auteur de Trisis (et vu le ciblage de l'Arabie et des USA, c'est peu probable), et suis l'affaire de près. https://www.cyberscoop.com/trisis-ics-malware-saudi-arabia/ (d'ailleurs, quelqu'un a fait une gaffe, et a uploadé une partie des librairies du malware sur VirusTotal... du coup, ils circulent sous le manteau maintenant ) La firme Dragos donne peu d'indicateurs techniques sur l'attaque (c'est réservé aux clients payant), mais elle a bonne réputation ... C'est la 1ère firme de cybersécurité spécialisée dans la protection des infrastructure industrielle. Et c'est elle qui avait analysé les attaques sur le réseau électrique Ukrainien (CrashOverride)

Dernier épisode dans le carnaval du Brexit : Il y a eu des rumeurs contradictoires comme quoi le Brexit serait retardé de 3 ans de plus, jusqu'à 2023. L'une des raisons serait la situation de l'Ulster : il risque de mener à l'éclatement du Royaume-Uni, donc il serait préférable que la période de transition (avec union douanière) se prolonge ... indéfiniment pour repousser l'échéance. https://www.independent.co.uk/news/uk/politics/brexit-theresa-may-extra-transition-2023-eu-northern-ireland-backstop-a8367106.html https://www.lemonde.fr/referendum-sur-le-brexit/article/2018/05/29/alarmee-par-la-question-irlandaise-theresa-may-envisage-de-reculer-le-brexit-a-2023_5306153_4872498.html Même le référendum de l'Eire sur l'avortement embarrasse T.May (proclamée féministe). l'Ulster est le seul territoire anglais où l'avortement reste interdit. Et le DUP, le parti qui soutient le gouvernement minoritaire est farouchement pro-life. Donc une réforme de l'avortement est hors de question sous peine de faire tomber son gouvernement... https://www.independent.co.uk/news/uk/politics/irish-abortion-vote-referendum-theresa-may-northern-ireland-dup-reform-law-women-a8371456.html Mais où est passé Farage * ? Il est urgemment demandé à l'accueil pour prendre ses responsabilités dans ce f**** et résoudre tous les casse têtes liés à sa lubie et ses discours populistes. * je rajoute dans la liste des responsables Murdoch, les tabloïds, et D.Cameron, pour qu'ils paient aussi une partie de la facture du Brexit. De leur poche.

Un autre article du Monde, que je trouve plus explicatif et moins fermé que celui du Libé. https://www.lemonde.fr/europe/article/2018/05/28/en-italie-la-culture-du-compromis-a-disparu-au-profit-d-une-culture-de-l-affrontement_5306025_3214.html J'en retiens 4 points (à confirmer par les connaisseurs du contexte italien actuel): Selon le correspondant du Monde: La sortie de l'Euro n'était pas dans le programme électoral et / ou dans le programme de la coalition. (d'où la remarque du président sur l'absence de mandat électoral sur ce point) il y avait d'autres candidats acceptables, aussi "alter", plus jeunes, critiques du système (et de la même pensée que Salvini, le candidat rejeté). Le président aurait été prêt à accepter le reste du gouvernement, sauf Salvini, le ministre de l'économie. Dans les cas passés, la coutume aurait été de changer le candidat ministre, et de gouverner quand même. La ligue du Nord aurait préféré provoquer la crise actuelle, par intérêt tactique. Et vu les commentaires du coin, visiblement, ça semble marcher

Oui, je me suis trahi : je ne suis pas cette série (même pas honte, j'ai une pile de série en retard). Blague à part, avec la tribalisation de la société, ça va être dur de refaire des tests de Franchitude commun à tous. Cad, pendant la WW2, pour les US, afin de trier rapidement d'éventuels agents allemands planqués chez les prisonniers de guerre / naufragés, il suffisait de demander les résultats de baseball / football américain. Moi qui ne regarde plus la TV, ni le foot, je ne passerais aucun de ces tests

Une source pour la justification de sa posture ? (même si ça me semble logique) (Disclaimer: je ne suis pas totalement familier avec la situation politique actuelle en Italie. Et particulier les promesses électorales des gusses en question) Peut-être : La posture de "garant / gatekeeper" du président italien ne me semble justifiable que si les vainqueurs avaient un programme aussi construit et réfléchit que ... la campagne pro-Brexit par exemple (ironie ON). Cad le peuple anglais est bien souverain ... Mais il me semble clair qu'on lui avait vendu des monts et merveilles, en minimisant les conséquences, sans vrai plan, sans vrai débat ( sauf des affirmations de niveau tabloïd) , et avec des "chefs" qui se sont enfuit fissa pour éviter d'assumer leurs responsabilités dans ce merdier. (Disclaimer bis) Je ne connais pas assez le programme de cette coalition italienne pour savoir si c'est comparable au projet du Brexit (mais avec Berlusconi dans l'un des pôles, je m'attend au pire) J'ai quand même du mal sur le plan démocratique avec le veto de Mattarella, et surtout son gouvernement "technique" (même s'il semble en avoir le droit constitutionnel, et que je suis plutôt europhile, sur quelques sujets). Je crains un blitz médiatique (déjà commencé) contre ce président (qui aura du mal à se défendre), conduisant à sa destitution, ou à un résultat encore plus net aux élections suivantes. Dans ce cas, il n'aura servi que de "ralentisseur" à la vague "populiste".

Voici une explication alternative qui me semble plus probable : Des interférences entre des brouilleurs anti-écoute (ultrasoniques) et d'autres outils d'écoute/antivol/anti insecte (mal réglés?) : le résultat peut devenir audible. https://qz.com/1288135/the-sonic-attacks-in-china-and-cuba-were-probably-clumsy-ultrasonic-eavesdropping/ Vidéo de démonstration plus bas (note: chercheur chinois bossant aux USA ). ça me semble une explication plus simple que de trouver une justification commune à des "attaques soniques" délibérées: Cuba vs ambassade du Canada (pourtant avec de bonnes relations diplomatique), puis Cuba vs ambassade US (sous Obama après détente et levée des sanctions): puis Chine vs Ambassade US (21 blessés) A noter que 6 des américains évacués à Cuba étaient des agents de la CIA sous couverture diplomatique. Le FBI n'a pas réussi à prouver qu'ils étaient visé par une arme sonique ... Mais ce sont aussi sans doute des gros utilisateurs d'outils de protection anti-écoutes. Y a-t-il un fil approprié pour parler des outils technique d'espionnage (à l'ancienne), hors SIGINT ? On cherche un sachant sur ces sujets pour trancher

Les articles originaux en disent bien plus. https://www.theguardian.com/world/2018/may/15/revealed-ecuador-spent-millions-julian-assange-spy-operation-embassy-london et en images https://www.theguardian.com/world/ng-interactive/2018/may/16/visual-guide-ecuador-julian-assange-surveillance-operation Originellement, la surveillance était pour le protéger (dixit l'ancien président equatorien qui lui avait accordé l'asile). Donc il fallait surveiller les abords de l'ambassade, préparer un plan et avoir des preuves si la police / SR anglais/US tentaient une barbouzerie pour l'enlever. Il fallait aussi filtrer les visiteurs, les fouiller (pour du novichok égaré ). La situation se serait dégradée à partir 2014, quand Assange a été pris à pirater le réseau informatique des l'ambassade (voire les liaisons satellites). Et depuis que le nouveau président Equatorien est arrivé, il ne semble pas vouloir continuer à héberger cet encombrant invité. Suite à l'article du Guardian (bien orienté pro assange : le mot "espionnage" est fort, Trump s'en est servi aussi), l'Equateur a arrêté la surveillance, mais semble vouloir le faire partir. https://www.francetvinfo.fr/replay-radio/le-monde-de-marie/le-monde-de-marie-l-equateur-ne-veut-plus-financer-le-sejour-de-julian-assange-dans-son-ambassade-a-londres-ni-surveiller-ses-visiteurs_2727773.html Les rumeurs précédentes s'étaient révélées fausses (naturalisation Equatorienne), mais depuis ses sorties sur la Catalogne, Assange est coupé du monde. Il pourrait vouloir se barrer de lui-même https://edition.cnn.com/2018/05/24/politics/julian-assange-ecuador-embassy-jeopardy/index.html à prendre avec des pincettes.

Les chercheurs de Cisco Talos alertent sur une nouvelle famille de malware modulaire. Ils craignent une attaque massive dans les jours à venir. https://blog.talosintelligence.com/2018/05/VPNFilter.html https://www.symantec.com/blogs/threat-intelligence/vpnfilter-iot-malware Baptisée VPNFilter, elle aurait déjà infecté 500 000+ équipements réseaux dans 54 pays. Parmi les cibles déjà connues pour l'instant: des routeurs (Linksys, MikroTik, NETGEAR,TP-Link) , et des NAS (QNAP). Le malware est persistant (la Phase 1 résiste au reboot), sophistiqué et modulaire (des modules de sniffage / espionnage de machines industrielles SCADA Modbus, et de destruction du matériel ont été repérés), et des réseaux sophistiqués de contrôle (passage des instruction via les tags EXIF de grands sites de photo...). Il est évidemment capable de coupure ou de filtrage internet à grande échelle. Ce qui justifie l'alerte? les chercheurs ont détecté ce mois ci un gros pic d'infection centré sur l'Ukraine, avec un serveur de contrôle dédié. Ils ont décidé de publier l'alerte maintenant (avant d'avoir fini leur étude), car : Plusieurs grosses cyber attaques sur l'Ukraine ont eu lieu pendant des jours fériés (NotPetya, plusieurs milliards de $ de dégâts dans le monde) : et justement, on s'approche de plusieurs gros événements (gros match de foot Ukraine le 26/05, et la fête d'indépendance dans 1 mois). par ailleurs, ces équipements réseaux sont difficiles à protéger par nature : peu ou pas de MAJ possible, peu ou pas d'antivirus/firewall, et ils doivent être accessibles en réseau pour fonctionner. Les chercheurs de Cisco refusent de spéculer sur l'attribution. Mais vu la similarité avec les malwares BlackEnergy (sabotage du réseau électrique), la cible (Ukraine), et les attaques précédentes, le suspect n°1 reste toujours le même voisin du nord... Le FBI a été alerté et a saisi un premier domaine servant au C&C (contrôle) du malware : sauf qu'il est résistant à ça. Le FBI ne prend pas de gants et accuse directement des hackers pro-russes (APT28/Sofacy / Fancy Bear/Sandworm). https://www.justice.gov/opa/pr/justice-department-announces-actions-disrupt-advanced-persistent-threat-28-botnet-infected Autres sources & commentaires: https://www.wired.com/story/vpnfilter-router-malware-outbreak/ https://www.cyberscoop.com/vpnfilter-ukraine-talos-cyber-threat-alliance/ version française vulgarisée (mais pas mauvaise) https://www.lemonde.fr/pixels/article/2018/05/25/ukraine-un-virus-informatique-virulent-repere-a-la-veille-de-la-finale-de-ligue-des-champions_5304398_4408996.html

Alerte! Nous avons un Cylon Vong infiltré dans le forum. Il s'est trahi par son goût pour la SM Heu ... Correction, il a juste des goûts cyberpunk bizarres. (repart écouter la BO de Bubblegum Crisis et AD Police )

Repost du fil Services de renseignement The Intercept et NHK ont publié des révélations sur le discret service SIGINT japonais (Directorate for Signals Intelligence, or DFS). Ils incluent 3 nouveaux documents Snowden. En résumé, rien de très croustillant. https://theintercept.com/2018/05/19/japan-dfs-surveillance-agency/ http://www6.nhk.or.jp/special/detail/index.html?aid=20180519 (en japonais)

Repost du le fil Services de renseignement The Intercept et NHK ont publié des révélations sur le discret service SIGINT japonais (Directorate for Signals Intelligence, or DFS). Ils incluent 3 nouveaux documents Snowden. https://theintercept.com/2018/05/19/japan-dfs-surveillance-agency/ http://www6.nhk.or.jp/special/detail/index.html?aid=20180519 (en japonais)

The Intercept et NHK ont publié des révélations sur le discret service SIGINT japonais (Directorate for Signals Intelligence, or DFS). Ils incluent 3 nouveaux documents Snowden. https://theintercept.com/2018/05/19/japan-dfs-surveillance-agency/ http://www6.nhk.or.jp/special/detail/index.html?aid=20180519 (en japonais) C'est relativement intéressant, avec une réserve : le biais habituel de The Intercept qui est très (trop?) focalisé sur tout ce qui a un potentiel d'écoutes de masse. C'est l'un des rares points communs avec Snowden (et Assange). Electrospaces remarque qu'ils ont à peine mentionné la collaboration en matière de cyberdéfense (échange de signatures de malware, un CYBERCOM japonais, etc) pourtant décrit ici : https://theintercept.com/document/2018/05/19/cyber-paper-japan-dfs/ Pas assez "sensationnel" sans doute

Tout d'abord, merci à tous @TarpTent, @The mouse, @Boule75 pour la recherche de sources. Je crois que les précisions déjà apportées dans le fil démontrent bien l'intérêt de multiplier les sources pour la recherche de la vérité. Quelle agressivité dis donc... <mode patience Belge ON > Tu m'as mal compris. Le préz Zalman affirme avoir lu un rapport des SR tchèques concernant la production de Novichok en son pays. Dans notre monde post-vérité, je préfère avoir une confirmation indépendante de Zalman, comme le rapport des SR en question, ou même d'un ministère. Particulièrement dans le cas de politicien, ou de source inconnue ou douteuse, quel que soit le pays. EDIT: <digression Infoguerre et Guerre de Propagande ON> (si le sujet ne vous intéresse pas, n'ouvrez pas le spoiler et faites une sieste > C'est déjà mieux, même s'ils ont aussi relayé quelques grosses fake news d'état (comme Lisa, pour le vol MH-17 "Carlos" le pseudo-contrôleur aérien), avec (il me semble) trop rarement des rétractations. Comme tu as vu, il y a quelques journaux occidentaux qui ont relayé l'annonce (même si le Mirror est un tabloïd de caniveau)... (j'attend le rapport des SR pour me prononcer sur le fond) Et tu m'aides dans mon argumentation. L'annonce de Zalman n'était pas sans fondement (les rapports des SR existent,et il y a eu fabrication de Novichok), sauf que: L'information n'est pas un grand scoop : les médias allemands ont remonté une info du même type et plus complète plus haut dans le fil (transfuge russe qui a récupéré du Novichok, analyse en Suède, et synthèse d'échantillons pour tests de protection NBC). Comme tu l'as dit, l'annonce n'est pas directement pertinente pour l'empoisonnement Skripal (pas le bon type de Novichok). Et comme Zalman a omis ce détail (sciemment ou pas), son intervention a été reprise au service de l'enfumage des trolls russes pour dire : "voyez, Skripal ce n'est pas nous, c'est une conspiration". Et au vu de la date de fabrication (à confirmer), certains lecteurs auront sans doute même mal compris que ce sont les Tchèques qui ont fourni le novichok aux vilains du MI6 pour leur false flag . Dans ces conditions (surtout le 1 et 3), c'est moins étonnant que cette déclaration de Zalman n'ait pas fait la une en Occident. Ceci étant dit, oui Boris Johnson est aussi un gros troll. Comme le dit Portondown, les seules preuves scientifiques ne suffisent pas pour l'attribution à la Russie. Il faut lâcher les infos du renseignement ... ce que tout SR déteste par dessus-tout. S'il y a d'autres infos recoupées passées sous silence, ça m'intéresse. <digression guerre de propagande> Et c'est pour ça que je m'astreint à passer 15mn par jour à surveiller les sites alter, les botnets et trolls, au cas où il y aurait une conspiration du silence... Et si je relaie rarement ces canaux, c'est que dans l'immense majorité, c'est du flan / non prouvable. Les rares fois où c'est intéressant, je relaie (comme sur Uranium 1, même si l'affaire a été aussi exagérée que Benghazi). (ping amical @Wallaby, c'est pour ça que ta remarque sur ma bulle informationnelle m'a bien fait rire ) <mode infoguerre OFF>

Une attaque à la bombe (IED) fait 15 blessés dans l'Ontario. La police n'exclut aucune piste (mais ce ne sont pas forcément les barbus : la cible étant un restaurant indien). A suivre https://www.thedailybeast.com/15-injured-in-ied-blast-at-ontario-indian-restaurant?ref=home

Une brève sur les téléphones de POTUS. https://www.politico.com/story/2018/05/21/trump-phone-security-risk-hackers-601903 Il avait accepté de se débarrasser de son Galaxy S3 ouvert aux 4 vents, au profit de 2 iPhone* (c'est déjà mieux ... mais piratable pour toute organisation ayant quelques millions de $ de ressource ... comme des SR)... Par contre, il refuserait de suivre les procédures de sécurité de la Maison Blanche, comme : changer régulièrement de téléphone (burner phone), ou le faire examiner par la sécurité (tous les mois, pour réduire les chances de piratage/rootkit). Ou même désactiver la webcam (idéal pour l'espionnage en douce). Le dernier contrôle de cybersécurité, c'était il y a 5 mois... (bon, ils ont au moins désactivé la puce GPS). La raison invoquée par POTUS : la sécurité, c'est pas pratique ("too inconvenient"). C'est compréhensible pour un quidam moyen, et absolument pas pour un chef de gouvernement. Pour rappel: le téléphone du Chief of Staff (Kelly) avait été piraté pendant plusieurs mois, avant qu'il ne s'aperçoive de quelque chose. Depuis (et aussi pour limiter les nombreuses fuites), les smartphones personnels sont interdits, et enfermés dans des coffres / cages de Faraday. Et pour rappel, le candidat Trump avait violemment et fréquemment critiqué le serveur mail personnel de Hillary comme un danger mortel pour la sécurité nationale (et donc "lock her up"). C'est aussi une violation de sécurité, mais fréquente (plein de gens renvoient leurs emails professionnel sur le mail personnel, pour les lire sur leur smartphone... parce que c'est plus "convenient"). Faites ce que je dis, pas ce que je fais ... (* Les iPhone ont été (légèrement) customisés, mais ça n'a rien à avoir avec le Blackberry d'Obama, où le GPS et la webcam avaient été enlevé, et durcis par la NSA)

Les géants internet avaient introduit des box connectées, muni d'assistant à reconnaissance vocal ... qui écoutent en permanence. Un rêve pour l'espionnage (c'était déjà Noël avec les smartphones qui ont le potentiel de tout géolocaliser et enregistrer, parfois sans piratage) Et fatalement, on a un exemple concret de ce qui peut arriver. Une box (Amazon Alexa ici) a envoyé l'enregistrement d'une conversation privée domestique ... à l'un de ses subordonnés (au travail). L'excuse technique ? Il y avait trop de bruit de fond, la box l'a interprété comme "envoi à un contact"... https://www.recode.net/2018/5/24/17391480/amazon-alexa-woman-secret-recording-echo-explanation

Détail à confirmer : au moins l'un d'eux aurait été en poste à Pékin (le recrutement/retournement est plus facile ainsi) https://www.20minutes.fr/societe/2277359-20180525-mise-examen-deux-ex-agents-dgse-soupconnes-trahison Gnii ? Si tu es un sachant dans ce domaine, je pense qu'il vaut mieux rester discret dessus en ligne

Repris du fil Ukraine, je répond ici: A propos des numéros de série des pièces du missile (retrouvés près de l'épave) Voici la transcription officielle de la conférence de presse de la commission d'enquête internationale sur la destruction du vol MH17. C'est long, mais indexable et cherchable. https://www.om.nl/onderwerpen/mh17-vliegramp/persbijeenkomst-24/narrative-conference/ (j'espère qu'ils ont blindé la protection cyber du site ...) Ils appellent venturi la tuyère du missile Comme écrit dans mon post sur le fil Ukraine, correction l'autre fil en plus de l'analyse des images du TELAR façon Bellingcat, les enquêteurs ont trouvé des grosses pièces du missile, avec des numéros de série uniques au missile (et écrits à la main d'ailleurs...). Le capot moteur et la tuyère montrent le numéro de série 9 д 1318869032, indiquant que ce missile n°9032 aurait été fabriqué en 1986 par Dolgoprudny Research and Manufacturing Enterprise de Moscou. (du coup, l'argument de l'arrêt de fabrication du missile 9M38M1 en 99 est donc caduc, trompeur et surtout HS) Voici les images.

Tiens, spécial @Zalmox La source est le collectif de journaliste roumain RISE. Voici leur site (en roumain): https://www.riseproject.ro/articol/controlorul_de_trafic/ Tu les connais peut être déjà, pour juger du sérieux de leur travail (ou pas)

Ce qui est cocasse, c'est que la veille, Trump avait enregistré une interview avec Fox&Friends, diffusée ce matin, où il acceptait de faire encore des concessions (dénucléarisation progressive). https://www.washingtonpost.com/politics/trump-says-he-might-accept-a-phase-in-of-north-koreas-denuclearization/2018/05/24/067cd2de-5f37-11e8-a4a4-c070ef53f315_story.html?utm_term=.2698f603ef14 Et ce matin, après une bordée d'insultes contre Pence (et Bolton) sur le modèle lybien (cad dénucléariser puis se faire violer dans un fossé), il envoie une lettre pour annoncer l'annulation du sommet. (et adieu à son prix Nobel) Ne pas rater sa lettre, où il revient à "son gros bouton nucléaire" (via Corentin sellin)

Selon la BBC, l'Ukraine aurait payé 400k$+ à Cohen, l'avocat de Trump pour garantir une rencontre avec POTUS. http://www.bbc.com/news/world-us-canada-44215656 Avec des détails sur la livraison de Javelin, et le gel de la collaboration Ukraine - Mueller. Je tape souvent sur Trump, mais cette fois, je ne trouve pas ça trop choquant (c'est de "bonne guerre", à part que Cohen n'a pas déclaré être lobbyiste pour l'Ukraine). Je développe sur le fil Ukraine

Bienvenue à toi!