rogue0

Quelques remarques: orthographe :ça ne serait pas plutôt les Senkaku ? https://en.wikipedia.org/wiki/Senkaku_Islands#Control_of_the_islands_by_Japan_and_the_US Pour le pistage du SNA chinois par les japonais, je pense qu'il avait dû activer un bruiteur (ou n'était pas en mode silencieux). Vu les règles d'engagement restrictives de la marine japonaise, pas de risque qu'ils ouvrent le feu. L'objectif étant plutôt de "montrer le drapeau", dans ce cas, pourquoi "donner" la signature accoustique parfaite du SNA le plus moderne "gratuitement"?

Autre signe de la remontée en puissance de la défense totale. Le gouvernement suédois va distribuer à nouveau son manuel de défense civile "Comment réagir en cas de guerre ou de crise". Ce serait en fait le manuel datant de la WW2, réactualisé pour inclure l'évolution des menaces (cyberattaques, panne de batterie de smartphone ). Bien sûr, la russie n'est pas mentionnée dans le manuel... source: (anglais) http://www.dailymail.co.uk/news/article-5274347/Sweden-reissues-Cold-War-booklet-amid-Russia-war-concerns.html (en français) http://www.lepoint.fr/monde/comment-les-suedois-se-preparent-a-la-guerre-17-01-2018-2187567_24.php

D'ailleurs, conséquence logique, les 2 pachas des DDG accidentés seront inculpés d'homicide par négligence (court martiale ?). Ils étaient relevé de leur commandement depuis longtemps, de même que toute la chaîne hiérarchique (relevés, ou retraite anticipée) (depuis le responsable de flotille jusqu'au chef de la 7ème flotte) http://www.thedrive.com/the-war-zone/17724/us-navy-to-charge-ex-destroyer-commanders-with-negligent-homicide-over-deadly-collisions

<mode c'était mieux avant ON > Fichtre, j'en ai eu en "devoir" de vacance avant de rentrer au lycée... Et les transformées de Lorentz + Relativité restreinte en Terminale. Mais bon, ce n'était pas un lycée "normal" non plus. EDIT: j'ai précieusement gardé mes interros pour que mon petit sache comment c'était avant

Et ce type d'analyse se pratique aussi pour faire la rétro ingénierie de "boîtes noires", ou des puces censés être sécurisés, sans les ouvrir (et sans documentation). Il y a des gars du côté de Thalès Cholet qui étaient bons dans ce domaine (analyse sans contact).

Je crois que j'avais parlé des réseaux d'agents US en Chine qui avaient été subitement démantelés (je ne retrouve plus le fil qui en parle). Il y a peut être du nouveau dans l'affaire. Un ancien officier de la CIA (en poste à Hong Kong à l'époque) a été arrêté pour détention illégale d'information classifiée. En fouillant dans ses bagages durant un voyage privé en 2012, le contresp a trouvé des listes des noms et adresses d'agents et d'officiers opérant sous couverture en Chine (et de planques/safe house), qu'il n'était pas censé détenir ( et encore moins balader en voyage privé). Ils auraient trouvé un agent double? Le long délai pour l'arrêter est étrange (5 ans... ). Même l'observer pour choper le reste du réseau ne me semble pas justifier un tel délai, vu les dégâts qu'il aurait pu causer pendant ce temps https://www.justice.gov/opa/pr/former-cia-officer-arrested-retaining-classified-information Je vois qu'on a eu le même réflexe

Attention, post pour les fondus de cryptographie. Ce n'est pas trop compliqué, mais il faut être motivé. https://blog.cryptographyengineering.com/2017/12/19/the-strange-story-of-extended-random/ Résumé en français: Il y avait eu de très fortes suspicions que la NSA avait proposé des algorithmes de crypto avec des portes dérobées pour faciliter le décryptage : en particulier le Dual_EC_DBRG. (confirmé via les documents Snowden). Ledit algo compromis avait été incorporé dans la librairie BSAFE de RSA (utilisé presque partout). Après rétro-ingénierie de ladite librairie, on a trouvé une extension "custom" au protocole de communication internet TLS, appelée Extended Random. L'extension est anodine ... sauf quand elle est utilisée en conjonction avec l'algo compromis Dual_EC_DBRG. Utilisées ensembles, elle rendent la backdoor beaucoup plus efficace à utiliser. Dernier acte. Suite à la sortie de la nouvelle version de protocole TLS (1.3), certaines vieilles imprimantes Canon se sont mises à malfonctionner. La raison ? Elles utilisaient le protocole TLS avec l'extension non standard "Extended Random" de la NSA (d'il y a 15 ans)... Qui utilisait également le numéro de version 1.3 : d'où l'activation inopinée de l'extension backdoor NSA. La morale de l'histoire? Même en étant super compétent et plein de moyens, les backdoors sont impossibles à cacher.

Vu chez Schneier : voici la solution temporaire adoptée pour éviter de bloquer l'administration estonienne en attendant le remplacement de carte (1 an minimum). Passer à un autre algorithmes de génération de clé, à savoir les courbes elliptiques ECC (pourtant abandonnées en urgence par la NSA). D'un autre côté, les puces ont une puissance limitée, et seuls les algorithmes supportés par la puce Infineon sont utilisables. https://cyber.ee/en/news/cybernetica-case-study-solving-the-estonian-id-card-case/ Un autre article sur le même thème : malaise et départs en série du personnel (souvent les plus qualifiés). https://www.washingtonpost.com/world/national-security/the-nsas-top-talent-is-leaving-because-of-low-pay-and-battered-morale/2018/01/02/ff19f0c6-ec04-11e7-9f92-10a2203f6c8d_story.html?utm_term=.bea47e8f081c Causes multiples : réorganisation interne, chasse au traître, plein de programmes d'espionnage à l'arrêt suite aux fuites, et à reconstruire de zéro, énormes salaires proposés en cybersécurité par le secteur privé (200k$+) pour du junior. L'article essaie de quantifier le phénomène: 5.6% de turnover chez les administratifs depuis 2015 presque 9% de turnover global chez les divisions de hacker / ELINT Et certains départements (je suppose les plus touchés par les fuites Shadow Brokers) auraient eu 50% de départ...

C'était vrai avant, mais il se pourrait que ça soit en train de changer Cet article dans TheDiplomat (écrit par un indien), cite plusieurs commentateurs chinois (connus ou pas?) qui militent pour replacer l'Inde devant le Japon comme rival / menace... Ne serait-ce parce que l'Inde est en position de couper les routes maritimes chinoises avec le Moyen Orient... (contrairement au japon) Et que l'Inde est en mode nationaliste / expansionniste (nettement plus que le Japon) http://www.kunlunce.com/gcjy/zxzz1111111/2017-12-21/121772.html http://www.cwzg.cn/politics/201707/37313.html

2 articles de plus sur les fake news, et des scénarios d'utilisation dans une guerre où tout le spectre civil - militaire est employé (j'évite le terme guerre hybride, trop galvaudé). des scénarios où les fake news / infowar / propagande sont utilisés pour saper la résistance à une invasion chinoise (par un universitaire taiwanais) https://thediplomat.com/2018/01/chinas-hybrid-warfare-and-taiwan/ Suite à des campagnes de fake news chez ses voisins (corée du sud, et Philippines), Singapour s'alarme, et met aussi en place une task force sur les fake news https://thediplomat.com/2018/01/new-committee-puts-singapores-war-on-fake-news-in-the-spotlight/

Je ne savais pas trop où mettre cet article. Evaluation (par un Taiwanais) de l'efficacité de la réorganisation militaire chinoise (passage à 5 commandements militaires interarmes). https://thediplomat.com/2018/01/the-early-returns-of-chinas-military-reforms/ En résumé, le sauce interarme prend de l'ampleur (en à peine 2 ans)

A ce sujet, une minute people sur ce fil. L'enfance de Kim Jong Un en Suisse, quand il était "seulement" un jeune fan de basketball (et pas mauvais joueur en plus) https://www.thedailybeast.com/from-chubby-basketball-fan-to-fratricidal-maniac-how-swiss-boarding-school-shaped-kim-jong-un?ref=home?ref=home?ref=home

Nouvelle année, nouvelles élections en vue ... et déjà des alertes à des interférences / influences sur des élections occidentales. C'est la Suède qui ouvre le bal : avec leurs élections du 9 septembre 2018, le premier ministre annonce avoir déjà détecté des signes d'interférence / piratage des élections/partis. Il annonce la création immédiate d'un bureau chargé de surveiller et de contrer toute interférence étrangère. https://euobserver.com/foreign/140542 Chronologiquement avant, il y a les élections italiennes (Mars 2018), mais bon, le paysage politique est déjà archi bloqué depuis 20 ans, même sans interférence étrangère. (et les populistes sont arrivés au pouvoir bien avant l'ascension de Poutine, donc on ne pourra pas le blâmer pour tout) La Russie n'aime pas le bureau anti propagande East Stratcom, et le fait savoir. Elle aurait déclaré que l'extension de ce bureau anti-fake news européen (qui opère surtout en Europe de l'Est), nuirait aux relations UE-Russie. L'UE semble avoir cédé (en apparence), ce que critique l'ambassadeur Ukrainien. Pour une fois, je suis d'accord avec les Ukrainiens. Il aurait fallu répondre par un gros bras d'honneur. C'est comme être la cible d'un "dump" de Wikileaks. Honnêtement, je trouve que c'est un badge d'honneur, le meilleur signe qu'un politicien/organisme fait bien son taf', et est considéré comme une menace par les russes. Et il aurait fallu mettre encore plus de ressources https://euobserver.com/foreign/139974 Ladite commission d'expert anti fake news est censé proposer des idées d'ici avril. https://euobserver.com/justice/140548

A propos des soupçons sur Kaspersky servant à détecter et récupérer des documents classifiés, voici une démonstration de la faisabilité, en image et vidéo (pas trop technique). Patrick Wardle, un chercheur en sécurité IT chez Digita Security, montre comment détourner la base de signature de l'antivirus pour détecter et exfiltrer des documents confidentiels (avec la balise TS/SCI Top Secret, Compartiment Information Sensible) Ce n'est pas très difficile, si on connaît assez bien les antivirus pour modifier le fichier de signature (protégé et compressé, mais le fichier tampon n'est pas protégé). La démonstration a été faite sur MacOS. Mais la technique est applicable sur tout antivirus (pas seulement russe), ce qui explique pourquoi la NSA ne les installe pas sur leur serveur sensible https://www.nytimes.com/2018/01/01/technology/kaspersky-lab-antivirus.html?_r=0 (résumé grand public) https://objective-see.com/blog/blog_0x22.html (démo technique pas très difficile). (droit de réponse de Kaspersky, pas très convainquant) https://usa.kaspersky.com/about/press-releases/2018_kaspersky-lab-response-to-the-new-york-times-misinterpretation-of-research-reported-on-january-1-2018 en vidéo: Suite à cette démonstration, il y a une nouvelle théorie radicale sur la source des Shadow Brokers: (désolé, la source d'origine est du yahoo, mais ça a l'air pas mauvais cette fois) https://finance.yahoo.com/news/experts-link-nsa-leaks-shadow-brokers-russia-kaspersky-144840962.html Certains experts privés (donc libres de parler) pensent qu'il n'y a pas de source humaine (après 18 mois d'enquête sans résultat). Ils pensent que toutes les fuites ont été faites via piratage d'antivirus (dont Kaspersky). Cela nécessiterait juste 2 conditions: que les employés de la TAO/NSA ramènent des documents classifiés à la maison (interdit, mais assez fréquent, cf les 2 condamnations déjà connues) et que lesdits employés utilisaient chez eux des antivirus modifiables par les russes (cad dont les signatures sont soient "piratables" de l'extérieur, soit avec un employé déjà sous contrôle des SR russes). C'est probable, vu que l'antivirus Kaspersky avait une excellente réputation technique dans le monde IT. Quelques commentaires par des commentateurs Infosec. A confirmer, mais plausible

J'avoue que je l'avais raté celui-là. Un article assez admiratif sur ce poids-super lourd dans les CIWS. http://www.thedrive.com/the-war-zone/17233/russia-to-begin-testing-its-fearsome-new-pantsir-me-naval-close-in-defensive-system Le remplaçant du Kashtan, en gardant les redoutables canons 2*6*30mm, et en utilisant les derniers missiles des Pantsir-S1, dont la portée de 35km se rapproche de SAM dédiés... Et capables de lancer des missiles anti-navires Hermes-K via un double chargeur à missile. Bref, le couteau suisse naval (manque plus qu'à rajouter de l'ASW pour pouvoir tout traiter ...)

L'article suivant soutient la thèse d'un ZUMA actif, sous couvert d'un lancement raté, en citant les brevets de @g4lly, et MISTY. Pour en savoir plus, il faudrait savoir si les radars de suivi de satellite type GRAVES et NOSTRADAMUS ont repéré MISTY, les X-37, et autres satellites furtifs... Mais, ça on ne le saura pas avant 50 ans (sauf fuite Snowden bis ...) http://www.thedrive.com/the-war-zone/17612/the-secret-zuma-spacecraft-could-be-alive-and-well-doing-exactly-what-it-was-intended-to

Un brouillon quasi-final de la nouvelle posture stratégique nucléaire US a fuité, et a été publié par le Huffington Post (les modifications seront à la marge, puisque le document est prévu pour février). Le document n'a pas de surprise majeure vu les déclarations de Trump et Matthis. Lien vers le document brut complet (64 pages) https://www.documentcloud.org/documents/4347479-Npr-2018-A.html#document/p1 Résumé du document : Le désarmement nucléaire complet de Obama est enterré ( mais c'était une chimère) Tentative de maintien d'une triade nucléaire complète (malgré la montagne budgétaire induite). Mention de l'adaptation de bombes nuke au JSF (comme attendu) Mention du programme de Prompt Global Strike hypersonique (récemment testé par l'US Navy). n-ième tentative de justifier le développement de nouvelles bombes tactiques à faible puissance (plus "employables" : en oubliant que les B61 ont un mode puissance variable qui descend jusqu'à 0.3 kilotonnes). Le Pentagone le propose depuis 15 ans+ sous divers prétextes (genre nuker les usines nuke iraniennes enterrées)... Mais c'est un peu plus inquiétant vu la rhétorique trumpienne. La petite surprise : le prétexte cette fois, c'est pour mieux dissuader des mini frappes nucléaires russes, chinoises ou NK. Dans ce cadre: Nouvelles ogives de faible puissance pour Trident D5 pour un nouveau missile de croisière tiré de sous-marin Plus spéculatif Aucune mention de réduction de l'arsenal nuke US. Plutôt une augmentation... Les traités internationaux sont à peine mentionnés : que ce soit le TNP, le traité contre les essais nucléaires, etc. Le papier cherche à rassurer sur la procédure d'emploi des nuke US, qui suivrait un process de décision parfaitement rationnel et contrôlé Etrangement, le drone-torpille nucléaire russe Status6/Canyon est cité parmi les vecteurs nucléaires à contrer (pas considéré juste une opération de désinformation). Analyse très critique (clairement par un anti-Trump) https://www.huffingtonpost.com/entry/trump-nuclear-posture-review-2018_us_5a4d4773e4b06d1621bce4c5?ncid=engmodushpmg00000004 Analyse plus équilibrée (mais critique quand même) http://www.thedrive.com/the-war-zone/17633/four-big-need-to-know-takeaways-from-the-long-awaited-us-nuclear-posture-review

Retour sur l'attribution de NotPetya (le wiper qui a coûté des milliards à St Gobain, AP Maersk, et surtout l'Ukraine, etc). Selon Ellen Nakashima (reporter spécialisée dans les SR américains), la CIA conclut que c'est le GRU qui aurait commandité ce malware pour plomber l'économie Ukrainienne (avec une forte confiance : source un rapport de la CIA de novembre 2017, fuité) : spécifiquement, ce serait la division IT du GRU qui serait responsable (je suppose via des hackers "contractors" issus des mafia de pays de l'est). https://www.washingtonpost.com/world/national-security/russian-military-was-behind-notpetya-cyberattack-in-ukraine-cia-concludes/2018/01/12/048d8506-f7ca-11e7-b34a-b85626af34ef_story.html?tid=ss_tw&utm_term=.f87f1cfd47b9 L'attribution à la russie n'est pas une surprise (normal vu l'avalanche de piratages et opérations d'influence et de guerre larvée qui leur tombe dessus tous les mois). Par contre, l'implication du service technique du GRU est une surprise. Moi je l'aurais sous-traitée à des cybercriminels, pour garder e déni plausible. Un commentaire sur l'organigramme du GRU par Mister Black Ops @Rob1 ? Rappel des épisodes précédents:

Effectivement, j'ai été contredit 4h après mon message. La suite sur le fil guerre de propagande

Tiens, la composition de la commission d'experts sur les fake news a été annoncée. Y a un peu de représentants des réseaux sociaux, des journalistes, des universitaires, etc. Des commentaires sur leur niveau d'expertise ? Même si je ne m'attend à aucun miracle sur ce sujet... https://ec.europa.eu/digital-single-market/en/news/experts-appointed-high-level-group-fake-news-and-online-disinformation Rah zut. Pourtant j'avais multiplié les sources. Sur ce sujet, je ne cache pas mes opinions. Re-zut, moi qui avait prévu un resto étoilé pour fêter cette occasion... Je rajoute ça à la liste des griefs anti Assange : une perte de croissance du PIB français de l'ordre de 0.000001%.

Des détails sur le contenu de la MAJ ? Protection active ? Guerre infocentree ++ ? Canon de 130?

Quand ils ne les créent pas eux même. Cf Philippines, une officine pro conservateur de l'armée en Corée du sud, etc. Franchement, je suis sceptique dessus. Ils font clairement des efforts (bien plus que Twitter), et l'équilibre entre réduction d'impact des fake news et liberté d'expression (et le chiffre d'affaire - àhem) est délicat. Cependant le sujet n'etait pas une priorité avant novembre 2016 (Obama avait appelé Zuckerberg sur les fake news, mais pas cru). Et même maintenant, l'impression que j'ai , c'est que leurs efforts sont plus motivés par le soucis d'éviter une régulation lourde et coûteuse du secteur (genre classification en média d'information) ... Que par la défense de la "démocratie" US. (sources :témoignages d'anciens employés, auditions à contrecœur cet automne 2017 devant les commissions US sur les interférences russes). Exemple: le flag "sujet controversé " à Été abandonné par Facebook. Il était contre productif en augmentant le nb de clicks (je n'ai pas de mal à le croire). Un responsable de Facebook explique qu'il veut le remplacer par "autres news sur ce sujet" (façon Google news) . C'est moins cher, et Ça aide à diluer les fake news pour ceux qui sont assez sceptiques pour vérifier... Sauf que la majorité des crédules ne feront pas l'effort. Et ça participe en partie à l'effort de désinformation, en disséminant l'idée qu'on peut avoir confiance en rien, et qu'il n'existe aucun fait objectif. Bref ça pue. Explication du responsable facebook https://medium.com/facebook-design/designing-against-misinformation-e5846b3aa1e2 Article sceptique https://www.axios.com/facebook-stops-putting-disputed-flags-on-fake-news-because-it-doesnt-work-1515110861-46227b6c-8949-4c8d-bca8-f5419f8fc2b7.html

Des nouvelles du sieur Assange. L'équateur veut s'en débarrasser suite à ses interférences avec l'allié espagnol.

Petit effet secondaire ironique de cette crise catalane. Edit : Démenti 4h plus tard. Cf plus bas C'est sans doute la goutte d'eau qui va faire expulser Julian Assange de l'ambassade equatorienne de Londres (ou il est retranché depuis 5 ans). Le président equatorien est furieux depuis les critiques d'Assange envers le gouvernement espanol (et son soutien aux indépendantistes) et cherche un pays d'accueil (à ce stade, il ne reste que la Russie). Avant, Il était déjà mécontent sur ses interférences avec les élections US (au point de lui couper son accès internet) http://www.dailymail.co.uk/news/article-5251201/amp/Ecuador-set-REMOVE-Julian-Assange-London-embassy.html Articles du gardian, plutôt pro assange https://www.theguardian.com/commentisfree/2018/jan/10/julian-assange-ecuador-embassy-wikileaks-us-sweden https://www.theguardian.com/media/2018/jan/09/julian-assange-stay-in-london-embassy-untenable-says-ecuador

Le fiston Netanyaou enfonce son père empêtré dans des scandales de corruption à répétition ... Il a été enregistré avec d'autre riches fils à papa (gros donateurs) en parlant de donations contrat hydrocarbures à 20Giga $, de prostitués, etc. Il a quand même évité de parler de golden showers... Et c'est Éric Trump qui doit se sentir moins seul au monde dans le clan des fils gaffeurs https://www.washingtonpost.com/amphtml/news/worldviews/wp/2018/01/09/netanyahus-son-brags-about-prostitutes-20-billion-deal-for-friends-dad-in-strip-club-rant/?__twitter_impression=true Edit: transcription ici https://www.haaretz.com/amp/israel-news/1.833875?__twitter_impression=true