rogue0

Scoop à prendre avec des pincettes Il est possible que les SR chinois aient partagé leurs informations (sur les communications entre la CIA et les agents) avec les SR russes , menant aussi à la capture et l'exécution d'agents en Russie. L'homme arrêté (suspicion de taupe) n'est pas nécessairement responsable de la perte des réseaux : apparemment, le protocole de communication CIA avec les agents serait "shockingly primitive". Un seul vol / piratage de PC portable aurait suffit à compromettre le protocole. Le suspect ne sera pas jugé pour trahison, faute de preuve publiquement montrables. https://www.nbcnews.com/news/china/cia-china-turncoat-lee-may-have-compromised-u-s-spies-n839316 Article encore plus sujet à caution (sera mis dans le fil criailleries), car il contient trop de nombreux détails opérationnels sur les écoutes de la NSA. Il parle de Jared Kushner, et de ses discussions avec de riches investisseurs chinois, mêlant affaires familiales, et la politique des USA. Discussions fréquemment seuls, en tête à tête, sans expert du State Department, ou sans témoin... Ce qui a fait tiquer le contre-espionnage. Selon des interceptions (email, téléphones) des SR US, des officiels chinois se seraient vanté d'avoir de l'influence sur lui, et sur des proches (dont l'ex-épouse de Murdoch). Peut être vrai ou pas. L'article raconte aussi comment la Chine a réagit en coulisse au fameux coup de fil de Trump au président Taiwanais. Elle a envoyé des représentants ... à Kushner pour qu'il corrige le cap. Ce qu'il a fait : Trump renonça à ses menaces de reconnaître Taiwan fin février. https://www.newyorker.com/magazine/2018/01/29/jared-kushner-is-chinas-trump-card vieil article sur le même thème https://www.nytimes.com/2017/01/07/us/politics/jared-kushner-trump-business.html?smid=tw-share

(encore un billet que je croyais avoir posté il y a 1 mois, mais lost in translation...) En fait, les influenceurs russes ont poussé le "génie" encore plus loin. Ils ne voulaient pas attendre que les média "alter" reprennent leurs "éléments de langage"/"kit de presse" (version complotiste) déjà pré-mâchés. Spécial @Wallaby et @Patrick et @Bat Ils ont aussi créé des pigistes pour inonder la presse "alter" d'articles déjà écrits. (oui, comme pendant la guerre froide, le KGB et la CIA ont écrit des articles pour des journaux). La preuve ci-dessous, avec l'étrange cas de "Alice Donovan", pigiste anonyme de Counterpunch, qui s'est avéré après enquête, être un "troll" russe (subtil), ayant fourni au moins 28 articles à 12 médias "alter". Le détail de l'enquête ci-dessous. Would you like to know more ? La combinaison des 2 facteurs (contenus pré-mâchés par RT/Sputnik et articles spammés) résout (en partie) un petit mystère pour moi : Conclusion:

Merkel est reçue par le président français. Le Figaro interprète ça sous le prisme d'un petit coup de pouce à la chancelière, qui n'a toujours pas d'accord de gouvernement confirmé avec le SPD. Et le journaliste s'avance sur l'hypothèse du gouvernement minoritaire. http://www.lefigaro.fr/international/2018/01/19/01003-20180119ARTFIG00315-discret-coup-de-main-de-macron-a-merkel-pour-batir-sa-coalition.php http://www.lemonde.fr/politique/article/2018/01/19/une-declaration-commune-de-macron-et-merkel-pour-un-nouveau-traite-de-l-elysee_5244284_823448.html

Un peu de détail sur le retard à cette arrestation. Le contre-espionnage US l'avait laissé filer à HK dans l'espoir d'autres actions révélant (ou pas) s'il avait été retourné par la chine. 5 ans après.... Visiblement pas de smoking gun. https://www.nytimes.com/2018/01/17/world/asia/jerry-lee-cia-china-mole-hunt-suspect.html#click=https://t.co/zokvjT49QE

Voeux aux armées du président. Pas vraiment de grosse annonce, mais beaucoup de pommade et de confirmation. Je ne suis pas vraiment hostile au président, mais sur ce point, ça fait vraiment SAV des annonces passées, avec des enjolivages hyperboliques, limite trumpiens... http://www.lemonde.fr/politique/article/2018/01/19/budget-service-national-universel-nucleaire-ce-qu-a-dit-emmanuel-macron-aux-armees_5244098_823448.html http://www.lefigaro.fr/flash-actu/2018/01/19/97001-20180119FILWWW00136-macron-annonce-un-effort-inedit-et-incomparable-pour-la-defense.php Y a juste la répétition du service militaire universel, qui promis-juré aurait son financement dédié sans impacter les armées . Je pensais que ça avait été "enterré" et remplacé par un parcours citoyen à l'école ? http://www.lefigaro.fr/actualite-france/2018/01/04/01016-20180104ARTFIG00129-le-service-militaire-promis-par-macron-remplace-par-un-parcours-citoyen-a-l-ecole.php

Etonnant que personne n'ait parlé de la menace de shutdown (fermeture du secteur public faute d'accord budgétaire), pour vendredi soir (ce soir). Le shutdown précédent remontait à 6 ans. Un compromis a passé le vote de la chambre des représentants, mais il reste le plus dur, le Sénat. http://www.lepoint.fr/monde/le-journal-de-trump/budget-des-etats-unis-trump-parvient-a-s-offrir-un-sursis-19-01-2018-2187898_3241.php Vu d'ici, c'est difficile à justifier, vu qu'officiellement, les républicains sont censés contrôler tous les leviers de pouvoir ... (la présidence, les 2 chambres, et même la cour suprême) Sauf qu'ils n'arrivent pas à discipliner leur majorité... (surtout les élus extrémistes type Tea Party) Et que c'est beaucoup plus "simple" (ou pratique) de négocier avec les démocrates, et de les blâmer en cas d'échec. Les liens précédents (média non conservateur) résument l'histoire derrière le blocage. Les démocrates voulaient régler la question du CHIP (l'assurance santé de 9 millions d'enfants des familles modestes) et des enfants d'immigrés (DACA/dreamers), et Trump a exigé le financement du mur mexicain. Blocage, et après le shitholegate (tactiquement pas mauvais, mais mal exécuté), les démocrates sont remontés, et le risque de shutdown est très réel.

Ce qui est encore plus fort, c'est la portée du Hermes-K. Apparemment, ils ont un concept similaire à l'Aster, avec un "dart" poussé par un booster différent suivant la portée désirée. http://www.deagel.com/Offensive-Weapons/Hermes-K_a001878003.aspx Le Hermes-C (globalement comparable au Nimrod israélien) semble déjà donné pour 20km de portée (et une charge militaire de 28kg, respectable pour neutraliser tout jusqu'à un patrouilleur) Le Hermes-K est donné pour ... 100km de portée (bon, je suppose que les 110kg c'est seulement le "dard" ou la version courte portée). Et s'ils reprennent le mécanisme de rechargement du Kashtan, alors il y a 48 missiles (SAM ou AShM) prêt à du réapprovisionnement rapide. Je suppose que les russes ne veulent pas l'exporter pour donner du punch aux LCS ou aux FTI ? Petite mise à jour La mise au point du missile est terminée, et la production en série est censée démarrer dans l'année fiscale 2019 (cad à partir d'avril 2019) https://thediplomat.com/2018/01/japan-ready-to-mass-produce-new-supersonic-anti-ship-missile/ une vidéo du dernier tir de test au mois d'août dernier (avec de jolis zoom sur les entrées d'air )

Quelques remarques: orthographe :ça ne serait pas plutôt les Senkaku ? https://en.wikipedia.org/wiki/Senkaku_Islands#Control_of_the_islands_by_Japan_and_the_US Pour le pistage du SNA chinois par les japonais, je pense qu'il avait dû activer un bruiteur (ou n'était pas en mode silencieux). Vu les règles d'engagement restrictives de la marine japonaise, pas de risque qu'ils ouvrent le feu. L'objectif étant plutôt de "montrer le drapeau", dans ce cas, pourquoi "donner" la signature accoustique parfaite du SNA le plus moderne "gratuitement"?

Autre signe de la remontée en puissance de la défense totale. Le gouvernement suédois va distribuer à nouveau son manuel de défense civile "Comment réagir en cas de guerre ou de crise". Ce serait en fait le manuel datant de la WW2, réactualisé pour inclure l'évolution des menaces (cyberattaques, panne de batterie de smartphone ). Bien sûr, la russie n'est pas mentionnée dans le manuel... source: (anglais) http://www.dailymail.co.uk/news/article-5274347/Sweden-reissues-Cold-War-booklet-amid-Russia-war-concerns.html (en français) http://www.lepoint.fr/monde/comment-les-suedois-se-preparent-a-la-guerre-17-01-2018-2187567_24.php

D'ailleurs, conséquence logique, les 2 pachas des DDG accidentés seront inculpés d'homicide par négligence (court martiale ?). Ils étaient relevé de leur commandement depuis longtemps, de même que toute la chaîne hiérarchique (relevés, ou retraite anticipée) (depuis le responsable de flotille jusqu'au chef de la 7ème flotte) http://www.thedrive.com/the-war-zone/17724/us-navy-to-charge-ex-destroyer-commanders-with-negligent-homicide-over-deadly-collisions

<mode c'était mieux avant ON > Fichtre, j'en ai eu en "devoir" de vacance avant de rentrer au lycée... Et les transformées de Lorentz + Relativité restreinte en Terminale. Mais bon, ce n'était pas un lycée "normal" non plus. EDIT: j'ai précieusement gardé mes interros pour que mon petit sache comment c'était avant

Et ce type d'analyse se pratique aussi pour faire la rétro ingénierie de "boîtes noires", ou des puces censés être sécurisés, sans les ouvrir (et sans documentation). Il y a des gars du côté de Thalès Cholet qui étaient bons dans ce domaine (analyse sans contact).

Je crois que j'avais parlé des réseaux d'agents US en Chine qui avaient été subitement démantelés (je ne retrouve plus le fil qui en parle). Il y a peut être du nouveau dans l'affaire. Un ancien officier de la CIA (en poste à Hong Kong à l'époque) a été arrêté pour détention illégale d'information classifiée. En fouillant dans ses bagages durant un voyage privé en 2012, le contresp a trouvé des listes des noms et adresses d'agents et d'officiers opérant sous couverture en Chine (et de planques/safe house), qu'il n'était pas censé détenir ( et encore moins balader en voyage privé). Ils auraient trouvé un agent double? Le long délai pour l'arrêter est étrange (5 ans... ). Même l'observer pour choper le reste du réseau ne me semble pas justifier un tel délai, vu les dégâts qu'il aurait pu causer pendant ce temps https://www.justice.gov/opa/pr/former-cia-officer-arrested-retaining-classified-information Je vois qu'on a eu le même réflexe

Attention, post pour les fondus de cryptographie. Ce n'est pas trop compliqué, mais il faut être motivé. https://blog.cryptographyengineering.com/2017/12/19/the-strange-story-of-extended-random/ Résumé en français: Il y avait eu de très fortes suspicions que la NSA avait proposé des algorithmes de crypto avec des portes dérobées pour faciliter le décryptage : en particulier le Dual_EC_DBRG. (confirmé via les documents Snowden). Ledit algo compromis avait été incorporé dans la librairie BSAFE de RSA (utilisé presque partout). Après rétro-ingénierie de ladite librairie, on a trouvé une extension "custom" au protocole de communication internet TLS, appelée Extended Random. L'extension est anodine ... sauf quand elle est utilisée en conjonction avec l'algo compromis Dual_EC_DBRG. Utilisées ensembles, elle rendent la backdoor beaucoup plus efficace à utiliser. Dernier acte. Suite à la sortie de la nouvelle version de protocole TLS (1.3), certaines vieilles imprimantes Canon se sont mises à malfonctionner. La raison ? Elles utilisaient le protocole TLS avec l'extension non standard "Extended Random" de la NSA (d'il y a 15 ans)... Qui utilisait également le numéro de version 1.3 : d'où l'activation inopinée de l'extension backdoor NSA. La morale de l'histoire? Même en étant super compétent et plein de moyens, les backdoors sont impossibles à cacher.

Vu chez Schneier : voici la solution temporaire adoptée pour éviter de bloquer l'administration estonienne en attendant le remplacement de carte (1 an minimum). Passer à un autre algorithmes de génération de clé, à savoir les courbes elliptiques ECC (pourtant abandonnées en urgence par la NSA). D'un autre côté, les puces ont une puissance limitée, et seuls les algorithmes supportés par la puce Infineon sont utilisables. https://cyber.ee/en/news/cybernetica-case-study-solving-the-estonian-id-card-case/ Un autre article sur le même thème : malaise et départs en série du personnel (souvent les plus qualifiés). https://www.washingtonpost.com/world/national-security/the-nsas-top-talent-is-leaving-because-of-low-pay-and-battered-morale/2018/01/02/ff19f0c6-ec04-11e7-9f92-10a2203f6c8d_story.html?utm_term=.bea47e8f081c Causes multiples : réorganisation interne, chasse au traître, plein de programmes d'espionnage à l'arrêt suite aux fuites, et à reconstruire de zéro, énormes salaires proposés en cybersécurité par le secteur privé (200k$+) pour du junior. L'article essaie de quantifier le phénomène: 5.6% de turnover chez les administratifs depuis 2015 presque 9% de turnover global chez les divisions de hacker / ELINT Et certains départements (je suppose les plus touchés par les fuites Shadow Brokers) auraient eu 50% de départ...

C'était vrai avant, mais il se pourrait que ça soit en train de changer Cet article dans TheDiplomat (écrit par un indien), cite plusieurs commentateurs chinois (connus ou pas?) qui militent pour replacer l'Inde devant le Japon comme rival / menace... Ne serait-ce parce que l'Inde est en position de couper les routes maritimes chinoises avec le Moyen Orient... (contrairement au japon) Et que l'Inde est en mode nationaliste / expansionniste (nettement plus que le Japon) http://www.kunlunce.com/gcjy/zxzz1111111/2017-12-21/121772.html http://www.cwzg.cn/politics/201707/37313.html

2 articles de plus sur les fake news, et des scénarios d'utilisation dans une guerre où tout le spectre civil - militaire est employé (j'évite le terme guerre hybride, trop galvaudé). des scénarios où les fake news / infowar / propagande sont utilisés pour saper la résistance à une invasion chinoise (par un universitaire taiwanais) https://thediplomat.com/2018/01/chinas-hybrid-warfare-and-taiwan/ Suite à des campagnes de fake news chez ses voisins (corée du sud, et Philippines), Singapour s'alarme, et met aussi en place une task force sur les fake news https://thediplomat.com/2018/01/new-committee-puts-singapores-war-on-fake-news-in-the-spotlight/

Je ne savais pas trop où mettre cet article. Evaluation (par un Taiwanais) de l'efficacité de la réorganisation militaire chinoise (passage à 5 commandements militaires interarmes). https://thediplomat.com/2018/01/the-early-returns-of-chinas-military-reforms/ En résumé, le sauce interarme prend de l'ampleur (en à peine 2 ans)

A ce sujet, une minute people sur ce fil. L'enfance de Kim Jong Un en Suisse, quand il était "seulement" un jeune fan de basketball (et pas mauvais joueur en plus) https://www.thedailybeast.com/from-chubby-basketball-fan-to-fratricidal-maniac-how-swiss-boarding-school-shaped-kim-jong-un?ref=home?ref=home?ref=home

Nouvelle année, nouvelles élections en vue ... et déjà des alertes à des interférences / influences sur des élections occidentales. C'est la Suède qui ouvre le bal : avec leurs élections du 9 septembre 2018, le premier ministre annonce avoir déjà détecté des signes d'interférence / piratage des élections/partis. Il annonce la création immédiate d'un bureau chargé de surveiller et de contrer toute interférence étrangère. https://euobserver.com/foreign/140542 Chronologiquement avant, il y a les élections italiennes (Mars 2018), mais bon, le paysage politique est déjà archi bloqué depuis 20 ans, même sans interférence étrangère. (et les populistes sont arrivés au pouvoir bien avant l'ascension de Poutine, donc on ne pourra pas le blâmer pour tout) La Russie n'aime pas le bureau anti propagande East Stratcom, et le fait savoir. Elle aurait déclaré que l'extension de ce bureau anti-fake news européen (qui opère surtout en Europe de l'Est), nuirait aux relations UE-Russie. L'UE semble avoir cédé (en apparence), ce que critique l'ambassadeur Ukrainien. Pour une fois, je suis d'accord avec les Ukrainiens. Il aurait fallu répondre par un gros bras d'honneur. C'est comme être la cible d'un "dump" de Wikileaks. Honnêtement, je trouve que c'est un badge d'honneur, le meilleur signe qu'un politicien/organisme fait bien son taf', et est considéré comme une menace par les russes. Et il aurait fallu mettre encore plus de ressources https://euobserver.com/foreign/139974 Ladite commission d'expert anti fake news est censé proposer des idées d'ici avril. https://euobserver.com/justice/140548

A propos des soupçons sur Kaspersky servant à détecter et récupérer des documents classifiés, voici une démonstration de la faisabilité, en image et vidéo (pas trop technique). Patrick Wardle, un chercheur en sécurité IT chez Digita Security, montre comment détourner la base de signature de l'antivirus pour détecter et exfiltrer des documents confidentiels (avec la balise TS/SCI Top Secret, Compartiment Information Sensible) Ce n'est pas très difficile, si on connaît assez bien les antivirus pour modifier le fichier de signature (protégé et compressé, mais le fichier tampon n'est pas protégé). La démonstration a été faite sur MacOS. Mais la technique est applicable sur tout antivirus (pas seulement russe), ce qui explique pourquoi la NSA ne les installe pas sur leur serveur sensible https://www.nytimes.com/2018/01/01/technology/kaspersky-lab-antivirus.html?_r=0 (résumé grand public) https://objective-see.com/blog/blog_0x22.html (démo technique pas très difficile). (droit de réponse de Kaspersky, pas très convainquant) https://usa.kaspersky.com/about/press-releases/2018_kaspersky-lab-response-to-the-new-york-times-misinterpretation-of-research-reported-on-january-1-2018 en vidéo: Suite à cette démonstration, il y a une nouvelle théorie radicale sur la source des Shadow Brokers: (désolé, la source d'origine est du yahoo, mais ça a l'air pas mauvais cette fois) https://finance.yahoo.com/news/experts-link-nsa-leaks-shadow-brokers-russia-kaspersky-144840962.html Certains experts privés (donc libres de parler) pensent qu'il n'y a pas de source humaine (après 18 mois d'enquête sans résultat). Ils pensent que toutes les fuites ont été faites via piratage d'antivirus (dont Kaspersky). Cela nécessiterait juste 2 conditions: que les employés de la TAO/NSA ramènent des documents classifiés à la maison (interdit, mais assez fréquent, cf les 2 condamnations déjà connues) et que lesdits employés utilisaient chez eux des antivirus modifiables par les russes (cad dont les signatures sont soient "piratables" de l'extérieur, soit avec un employé déjà sous contrôle des SR russes). C'est probable, vu que l'antivirus Kaspersky avait une excellente réputation technique dans le monde IT. Quelques commentaires par des commentateurs Infosec. A confirmer, mais plausible

J'avoue que je l'avais raté celui-là. Un article assez admiratif sur ce poids-super lourd dans les CIWS. http://www.thedrive.com/the-war-zone/17233/russia-to-begin-testing-its-fearsome-new-pantsir-me-naval-close-in-defensive-system Le remplaçant du Kashtan, en gardant les redoutables canons 2*6*30mm, et en utilisant les derniers missiles des Pantsir-S1, dont la portée de 35km se rapproche de SAM dédiés... Et capables de lancer des missiles anti-navires Hermes-K via un double chargeur à missile. Bref, le couteau suisse naval (manque plus qu'à rajouter de l'ASW pour pouvoir tout traiter ...)

L'article suivant soutient la thèse d'un ZUMA actif, sous couvert d'un lancement raté, en citant les brevets de @g4lly, et MISTY. Pour en savoir plus, il faudrait savoir si les radars de suivi de satellite type GRAVES et NOSTRADAMUS ont repéré MISTY, les X-37, et autres satellites furtifs... Mais, ça on ne le saura pas avant 50 ans (sauf fuite Snowden bis ...) http://www.thedrive.com/the-war-zone/17612/the-secret-zuma-spacecraft-could-be-alive-and-well-doing-exactly-what-it-was-intended-to

Un brouillon quasi-final de la nouvelle posture stratégique nucléaire US a fuité, et a été publié par le Huffington Post (les modifications seront à la marge, puisque le document est prévu pour février). Le document n'a pas de surprise majeure vu les déclarations de Trump et Matthis. Lien vers le document brut complet (64 pages) https://www.documentcloud.org/documents/4347479-Npr-2018-A.html#document/p1 Résumé du document : Le désarmement nucléaire complet de Obama est enterré ( mais c'était une chimère) Tentative de maintien d'une triade nucléaire complète (malgré la montagne budgétaire induite). Mention de l'adaptation de bombes nuke au JSF (comme attendu) Mention du programme de Prompt Global Strike hypersonique (récemment testé par l'US Navy). n-ième tentative de justifier le développement de nouvelles bombes tactiques à faible puissance (plus "employables" : en oubliant que les B61 ont un mode puissance variable qui descend jusqu'à 0.3 kilotonnes). Le Pentagone le propose depuis 15 ans+ sous divers prétextes (genre nuker les usines nuke iraniennes enterrées)... Mais c'est un peu plus inquiétant vu la rhétorique trumpienne. La petite surprise : le prétexte cette fois, c'est pour mieux dissuader des mini frappes nucléaires russes, chinoises ou NK. Dans ce cadre: Nouvelles ogives de faible puissance pour Trident D5 pour un nouveau missile de croisière tiré de sous-marin Plus spéculatif Aucune mention de réduction de l'arsenal nuke US. Plutôt une augmentation... Les traités internationaux sont à peine mentionnés : que ce soit le TNP, le traité contre les essais nucléaires, etc. Le papier cherche à rassurer sur la procédure d'emploi des nuke US, qui suivrait un process de décision parfaitement rationnel et contrôlé Etrangement, le drone-torpille nucléaire russe Status6/Canyon est cité parmi les vecteurs nucléaires à contrer (pas considéré juste une opération de désinformation). Analyse très critique (clairement par un anti-Trump) https://www.huffingtonpost.com/entry/trump-nuclear-posture-review-2018_us_5a4d4773e4b06d1621bce4c5?ncid=engmodushpmg00000004 Analyse plus équilibrée (mais critique quand même) http://www.thedrive.com/the-war-zone/17633/four-big-need-to-know-takeaways-from-the-long-awaited-us-nuclear-posture-review

Retour sur l'attribution de NotPetya (le wiper qui a coûté des milliards à St Gobain, AP Maersk, et surtout l'Ukraine, etc). Selon Ellen Nakashima (reporter spécialisée dans les SR américains), la CIA conclut que c'est le GRU qui aurait commandité ce malware pour plomber l'économie Ukrainienne (avec une forte confiance : source un rapport de la CIA de novembre 2017, fuité) : spécifiquement, ce serait la division IT du GRU qui serait responsable (je suppose via des hackers "contractors" issus des mafia de pays de l'est). https://www.washingtonpost.com/world/national-security/russian-military-was-behind-notpetya-cyberattack-in-ukraine-cia-concludes/2018/01/12/048d8506-f7ca-11e7-b34a-b85626af34ef_story.html?tid=ss_tw&utm_term=.f87f1cfd47b9 L'attribution à la russie n'est pas une surprise (normal vu l'avalanche de piratages et opérations d'influence et de guerre larvée qui leur tombe dessus tous les mois). Par contre, l'implication du service technique du GRU est une surprise. Moi je l'aurais sous-traitée à des cybercriminels, pour garder e déni plausible. Un commentaire sur l'organigramme du GRU par Mister Black Ops @Rob1 ? Rappel des épisodes précédents: