rogue0

D'ailleurs, le Trump reste fidèle à lui-même. (surtout à Poutine en fait) Il traîne les pieds à implémenter ces fameuses sanctions ... McCain a envoyé une lettre pour rappeler que la deadline pour définir les sanctions++ avait expiré fin septembre. C'est étrange, puisque cette loi inclut des sanctions contre la Russie et la Corée du Nord, et l'Iran. Il a raté une occasion de passer pour Chuck Norris ahem disons l'homme fort protégeant les USA... Ou alors, c'est qu'il y a au moins un de ces 3 pays qui le tiens par les c..... pardon, par les roustons. Voire les 3 pays ? On nous aurait menti http://thehill.com/policy/cybersecurity/355000-sens-mccain-cardin-scold-trump-for-missing-russian-sanctions-deadline http://www.politico.com/story/2017/09/29/mccain-cardin-trump-russia-sanctions-243312 http://www.businessinsider.fr/uk/trump-russia-sanctions-mccain-cardin-letter-2017-10/

Bienvenue... et ne t'inquiète pas, il y a aussi des professionnels qui lurkent , mais ici "mon nom est personne"

550kg de coke saisie sur un voilier en polynésie, en provenance d'Amérique du Sud. J'ai l'impression que c'est une nouvelle route de contrebande. On doit pouvoir se payer quelques patrouilleurs avec cette saisie non ? http://www.lexpress.fr/actualites/1/societe/polynesie-500-kg-de-cocaine-saisis-sur-un-voilier_1951271.html

Le stade d'après le BlackBerry Je viens de découvrir les "PGP phones", avec serveurs privés cryptés. Sauf qu'une bonne partie d'entre eux semble destinés aux organisations criminelles https://www.thedailybeast.com/meet-danny-the-guy-selling-encrypted-phones-to-organized-crime De plus en plus de sites embarquent des scripts pour "miner" le bitcoin ... et c'est l'internaute qui paie la facture (CPU donc électricité). Pour certains (thepiratebay), c'est voulu et ils préviennent les utilisateurs (moyen de financement alternatif aux publicités). Pour beaucoup d'autres, l'utilisateur n'est pas au courant ... et parfois le site non plus. Les scripts ont été installés par des hackers, et l'argent est "versé" dans sa poche. Du coup, les bloqueurs de pub s'adaptent pour les bloquer aussi (coinhive) https://www.developpez.com/actu/165974/Le-minage-furtif-de-cryptomonnaies-affecte-pres-de-500-millions-d-internautes-des-statistiques-revelent-l-ampleur-du-phenomene/

L'elfe pardon le belge gagne un niveau Allez, en vidéo parodique naheulWoW c'est plus rigolo. Ahem Pour revenir aux USA, j'ai raté un épisode avec la cours suprême ? Les commentaires semblent dire que la définition de la corruption aurait encore été réduite ? (est ce possible ? ) https://mobile.twitter.com/NYTnickc/status/918293175751540739

Je poste ici, je n'ai pas trouvé de fil récent sur l'AdT du Tchad. Le Tchad aurait retiré des centaines de combattants de la coalition contre Boko Haram. C'était prévu ou pas ? Newsweek blâme ca sur le dernier "travel ban" de Trump... Mais je préfère confirmer http://www.newsweek.com/trump-travel-ban-chad-boko-haram-684078?amp=1

En fouillant un peu, les scandales autour de Weinstein ont un (petit) point commun avec les casseroles de Trump. Le procureur de Manhattan , Cyrus Vance, est sous le feu de critiques, au mieux pour « laxisme », au pire d’être un « pourri ». Dans plusieurs affaires récentes Weinstein et Trump SoHo, il a classé des affaires après avoir reçu des chèques (disons contributions pour se faire réelire procureur). Supposément, il rend le chèque de donation au moment de prendre l’affaire, mais bizarrement après classement de l’affaire, il reçoit un chèque encore plus gros. Synthèse : https://www.vox.com/policy-and-politics/2017/10/10/16454182/cyrus-vance-harvey-weinstein-ivanka-donald-trump-junior-prosecute-donations-write-in https://www.nytimes.com/2017/10/04/nyregion/cyrus-vance-manhattan-da-trump-lawyer.html Justement, la prochaine élection de procureur est le mois prochain : ça aurait été l’occasion idéale qu’il s’explique de son comportement. Seul hic, il est le seul candidat … (les plus célèbres concurrents sont inéligibles). Encore un grand moment dans la grande démocratie pardon république pardon Corporate States of America. Pour Weinstein, il y a eu plusieurs occasions ratées de le coffrer avant. La police et le procureur se rejettent la responsabilité … mais Vance a lâché l’affaire après avoir reçu un gros chèque… http://www.lemonde.fr/cinema/article/2017/10/13/harcelement-sexuel-comment-harvey-weinstein-a-ete-mis-en-cause-puis-blanchi-en-2015_5200289_3476.html Pour Trump SoHo, il s’agit d’un litige pour tromperie d’investisseur dans un projet immobilier (en gros, il fallait vendre >15% d’un immeuble, sous peine de devoir rembourser les accomptes clients : l’équipe Trump n’y arrivait même pas (crise immo 2007), et avait décidé de certifier publiquement avoir vendu 60% de l’immeuble..). Malgré les emails internes (aussi révélateurs que ceux de Trump Junior), gagner le procès aurait été un peu aléatoire. Mais de l’avis d’un avocat de Trump, qu’un procureur abandonne les poursuites après un chèque et une visite privée de Kassovitz (avocat de Trump), ça a l’air louche. (ça s’est terminé par un règlement négocié, les investisseurs trompés remboursés à 90% en échange de l’abandon des poursuites…) Source primaire. https://www.newyorker.com/news/news-desk/how-ivanka-trump-and-donald-trump-jr-avoided-a-criminal-indictment C'est vendredi, je me lâche: Pas mal. Mais je préfère l'allocution habituelle des situations désastreuses (c) (Naheulbeuk) Je préfère Money euh ... pardon Monet (et selon une jeune infirmière qui en revenait, il y auraitdes p'tits soucis avec l'obésité là-bas... Et les bouchons aussi, sauf pour les détenteurs de bateau) <fin du HS>

Aïe Grosse boulette : quand un agent envoie un SMS par erreur à la cible surveillée... et grille toute l'opération: http://www.20minutes.fr/societe/2150355-20171013-agent-renseignement-envoie-erreur-sms-islamiste-mis-ecoute

Je te trouve bien dur envers la une de Charlie. SI ça avait été destiné à un public espagnol, au pire, ça aurait plutôt été un dénigrement / mise en ridicule... Qui est plutôt une entreprise de dégonflage de l'ennemi et de son story telling . Plus sérieusement, quel est le potentiel réel de radicalisation armée du mouvement ? Quand Lemonde fait la comparaison entre l'Arran et l'ETA, ça m'inquiète plus ... http://www.lemonde.fr/europe/article/2017/10/11/catalogne-carles-puidgemont-est-pris-entre-deux-feux-rajoy-et-les-independantistes_5199627_3214.html J'ai trouvé un article sur l'organisation (ou plutôt l’improvisation) de la consultation indépendantiste. Je sens que l’auteur est favorable aux indépendantistes (normal, c’est theintercept). Dédicace spéciale @Patrick, les urnes avaient le nom de code « Pizza » (gate) https://theintercept.com/2017/10/12/catalonia-referendum-independence-secret-vote-spain/

Vu le laxisme au département TAO de la NSA (piratage) , les fuites ne sont pas près de s'arrêter. Cet article décrit le niveau de sécurité jusqu'en 2015 ... Et c'est (relativement) faible. Après, <mode @Bat ON > les circonstances atténuantes Oui, chaque personne qui y travaille est déjà habilitée niveau Secret, et a passé les contrôles de sécurité. Et les hackers là-bas sont de très haut niveau, et pourraient facilement contourner les procédures s'ils le souhaitaient et la sécurité réduit la productivité. Mais vu le danger de ce qu'ils manipulent, c'est mieux de faire rentrer un peu de discipline militaire dans les rangs, en ce qui concerne la sécurité. Et puis, interdire de ramener du travail à la maison, c'est bon pour la santé https://www.thedailybeast.com/elite-hackers-stealing-nsa-secrets-is-childs-play

Je profite du sujet pour parler d'une autre fuite chez un presta australien. 50go de données piratées sur le JSF, P8, etc. Details sur le fil cyber

Grosse Fuite de données militaires en australie. Un prestataire de défense s'est fait pirater 50go de données confidentielles ITAR sur le JSF, le P8, des plans de futurs navires. C'était pas difficile, y avait encore les mots de passe par defaut admin/admin... http://www.zdnet.com/google-amp/article/secret-f-35-p-8-c-130-data-stolen-in-australian-defence-contractor-hack/

Attention, article très pessimiste L’administration Trump a toujours été affligée par des fuites en tout genre. Dernièrement, il y en a eu un tsunami … et par des républicains de premier plan, attaquant frontalement DJT … sur sa capacité à être président des USA. Tout simplement. Je me demandais ce qui déclenché cette salve de révélation (à part le coming out de Corker). Apparemment, selon plusieurs articles récents, même les républicains et ses proches s’inquiètent de son instabilité croissante (« adult day care »). Il aurait gueulé « je déteste tout le monde ici » (I hate everyone at the white house). https://www.vanityfair.com/news/2017/10/donald-trump-is-unraveling-white-house-advisers Quelle différence avec le début d’année ? C’est que maintenant, le staff de la WH commence à blaguer sur comment tacler POTUS s’il demande la valise nucléaire (!) . Le comportement de DJT, c’est la responsabilité des américains (voire un peu des russes -> putputput …). Par contre, quand ses sautes d’humeur menacent de déclencher une guerre, là, tout le monde est concerné. Par contre, pour l’Iran, j'ai posté (sur le fil Iran) un article sur la lutte en coulisse des conseillers de Trump pour sauver l’accord sur l’Iran, et lui enlever le pouvoir de décision -> pour le transférer au Congrès... https://www.washingtonpost.com/politics/he-threw-a-fit-trumps-anger-over-iran-deal-forced-aides-to-scramble-for-a-compromise/2017/10/11/6218174c-ae94-11e7-9e58-e6288544af98_story.html?utm_term=.373b88c27e63 @Tancrède avait raison, je change d'avis. Si @Alexis est parti construire un abri anti atomique AD.net chez les suédois(es), je vais aller le rejoindre . Et je sens que je vais taper dans la réserve de whiskey de @Henri K..

Je ne croyais pas si bien dire. Un autre hacking récent a impliqué des antivirus: Piratage des plans de guerre sud coréens par les nord-co: Ils ont bénéficié de 2 monumentales erreurs: après des travaux, les ouvriers ont laissé le Datacenter top secret ... branché à Internet Ils avaient installé un antivirus : bien que national (sud-coréen), l'éditeur a quand même été piraté par les NordCo, et s'en sont servi pour infiltrer le Datacenter top-secret... https://www.wsj.com/articles/north-korea-allegedly-used-antivirus-software-to-steal-defense-secrets-1507736060 ça sent le sapin pour Kaspersky Une autre fuite de WSJ penche pour cette théorie : Des agences de sécurité US ont déjà conduit des tests de "pot de miel": en laissant des documents des documents taggés "top secret" sur des machines avec Kaspersky. Ils auraient été aspirés. Je laisse le conditionnel, car on ne sait pas les conditions des tests (si c'était sur des PC gouvernementaux, les russes ont peut-être tout aspiré par principe ...) https://www.wsj.com/articles/russian-hackers-scanned-networks-world-wide-for-secret-u-s-data-1507743874

La prochaine certification du deal nucléaire iranien (tous les 90 jours) expire bientôt. Je m'attendais à une dénonciation brutale par Trump ... mais avec un peu de chance, ça sera comme pour le référendum catalan. Les "adultes" de l'administration Trump manoeuvrent pour faire un compromis avec l'ego présidentiel : déchirer un autre leg d'Obama, tout en déplaçant la décision de certification au Congrès/Sénat US. Je stresse depuis que j'ai lu cet article sur le psychodrame en coulisse de l'administration Trump sur ce sujet (en juillet dernier). Et je prie pour que Mathis reste en poste le plus longtemps possible... https://www.washingtonpost.com/politics/he-threw-a-fit-trumps-anger-over-iran-deal-forced-aides-to-scramble-for-a-compromise/2017/10/11/6218174c-ae94-11e7-9e58-e6288544af98_story.html?utm_term=.373b88c27e63

Bienvenue! Si tu veux récupérer ton ancien compte (avec la photo, l'historique des messages, et les like) , ça doit être possible si tu as accès à ton ancien email. (la réinitialisation du mot de passe est capricieuse, mais ça finira par passer après 1-2 semaines) Sinon demander à un modo de changer le mot de passe ?

Selon un historien nucléaire (oui, espèce rare), Alex Wellerstein, c'est incorrect (encore une légende urbaine de Clancy qui tombe). https://www.washingtonpost.com/posteverything/wp/2016/12/01/no-one-can-stop-president-trump-from-using-nuclear-weapons-thats-by-design/ (à base de sources non classifiées) Sur le plan légal, son autorité suffit à déclencher la frappe : le second homme sert simplement à authentifier que c'est bien lui le président. En théorie, personne ne peut faire veto à un ordre de lancement valide. Si le SecDef refuse, il peut très bien virer le SecDef, et tout le Pentagone jusqu'à trouver quelqu'un pour confirmer que c'est POTUS. En pratique, oui, dans les jours sombres de Nixon, il y a eu une conspiration pour ignorer les ordres de lancement de POTUS. Légalement, c'est de la mutinerie voire trahison (mais vu le contexte, c'était du bon sens). Le seul recours légal, c'est déclarer le président inapte à gouverner... Mais en attendant, tous ceux qui bloquent l'ordre sont passibles de la court-martiale Merci. Je note l'impact sur les recherches scientifiques : S'ils étaient cohérents, les professionnels de l'indignation (CMP) et les récupérateurs politiques (GOP extrémistes) devraient s'interdire également de bénéficier de tous les médicaments et procédures médicales ayant impliqué des dissections d'adulte. Mais bon, ils ne sont pas à une hypocrisie près Gniii? Mais qu'est-ce qui t'arrive ? Tu nous fais une Trump-o-fatigue ? Une Trump-o-déprime ? Vite, que quelqu'un trouve pour le sieur Tancrède, soit : un bon film/série optimiste ou 2 donzelles ou l'équivalent de leur poids en fromage qui pue (proposition à ajuster suivant les goûts et couleurs hein). Pour lui remonter le moral et retaper sa foi dans la bonté du genre Chiss ... pardon humain Sur ce, je vais me coucher, poster à 5h du matin, ça use :)

Lancement de la phase prototype du programme NGCV (programme remplaçant des VCI Bradley ? Une chose me fait tiquer : un canon de 50mm est prévu ?? https://www.defensenews.com/digital-show-dailies/ausa/2017/10/10/next-gen-combat-vehicle-prototyping-kicks-off/

Le contexte de la remarque a son importance... Tellement que j'ai décidé de continuer sur le fil USA. (même si source unique non confirmée, c’est dans la lignée des fuites de Corker et cie... et c'est trop énorme pour rester secret longtemps EDIT: et je pense que NBC a dû se blinder pour une histoire pareille : si elle est fausse, effectivement, ils peuvent fermer boutique) Selon NBC News, la remarque de Tillerson (traiter POTUS de « moron ») serait sortie à la fin d’une réunion tendue sur la posture militaire des USA le 20 juillet dernier. Je passe sur les longues explications nécessaires avec un POTUS novice en relations internationales (et bienfaits des alliances) (c’est « normal »). https://www.nbcnews.com/news/all/trump-wanted-dramatic-increase-nuclear-arsenal-meeting-military-leaders-n809701 Quand arrive un slide sur la réduction des armes nucléaires (4000 actuellement), le POTUS en voudrait autant qu’au pic de la guerre froide, soit la bagatelle 32 000 nukes ! Les conseillers sont atterrés (et moi aussi). A part les considérations mineures comme les traités, le coût, et la futilité / risque d’un tel surarmement, la capacité actuelle de fabrication de Los Alamos + Pantex est de l’ordre de ~100 nuke par an. D’où le « moron ». EDIT: Et vu les allégations du contexte , il a une saveur différente de la normale. Panique ? désespoir ? maxi facepalm ? Jar Jar ? Je garde le conditionnel, mais la meilleure confirmation, c’est que DJT a hurlé au fake news, et traité la chaîne de « CNN » (l’insulte suprême), et menacé de retirer l’autorisation d’émettre (tiens, il ne l’a pas demandé pour RT et Sputnik putputput….) Ma traduction personnelle de la demande ? « Je veux autant de jouets que les présidents précédents. Et des plus jolis. » J’écris ça dans le contexte des fuites de Corker sur comment les staffers tentent de gérer les impulsions de POTUS… http://www.politico.com/story/2017/10/09/trump-aides-guard-rails-243608 Ce sont les méthodes de crèche pour distraire et canaliser l’attention de gamins… Je sais, j’en ai un aussi à la maison... Mais il n'a pas la valise nucléaire.

Equipement en urgence d'une brigade d'Abrams avec l'APS Trophy (pour contrer les chars russes en face des pays baltes)

Décision de l'US Army du 29 septembre dernier : Equipement en urgence d'une brigade de chars Abrams avec l'APS Trophy (système antimissile hardkill israélien). Ca doit être fait d'ici mars 2019 (?? on a pas la même définition d'urgence), pour déploiement en Europe (pays baltes), en face des MBT russes déjà bien équipés en la matière. Il était temps (10 ans après les premiers tests ?) https://below-the-turret-ring.blogspot.fr/2017/10/hardkill-aps-us-army-buys-trophy-europe.html https://www.defensenews.com/digital-show-dailies/ausa/2017/10/09/europe-bound-army-to-urgently-field-abrams-tanks-with-trophy-active-protection-system/ En même temps, ils testent le APS Iron Fist sur les Bradley. Cela ne remet pas en cause les programmes domestiques, ou les compétitions prévues, mais c'est pour un besoin ops urgent

Illustration concrète des défauts de commandement de l'US Navy , dans la 7eme flotte: L'USS Shiloh semble avoir eu la caricature du pire pacha de la littérature navale... Ca fait très 18eme siècle comme discipline... Et il est resté a poste 2 ans, avec 3 etudes de moral désastreux Entre ca et la maintenance négligée, faut pas s'étonner de catastrophe... https://www.navytimes.com/news/your-navy/2017/10/09/i-now-hate-my-ship-surveys-reveal-disastrous-morale-on-cruiser-shiloh/ https://www.navytimes.com/news/your-navy/2017/10/09/shiloh-sailors-voiced-concerns-about-safety-and-readiness/

Ça dépend des zones, des gens et de l'apparence. Par exemple, si tu as une physionomie typée europe de l'est / hispanique, et que tu es dans une banlieue pauvre, oui t'as de bonnes chances de te prendre parfois des remarques désagréables (surtout après le pub ou après le référendum). Ceci étant dit, après oui, ca fait un peu drama queen

Complément d'information chez le Wapo: Je suppose que ce sont des sources indépendantes, donc la fiabilité monte encore en grade (et les israéliens doivent se sentir bien trahis par ces fuites) https://www.washingtonpost.com/world/national-security/israel-hacked-kaspersky-then-tipped-the-nsa-that-its-tools-had-been-breached/2017/10/10/d48ce774-aa95-11e7-850e-2bdd1236be5d_story.html Voici quelques détails sur la technique de "silent signature", une pratique courante chez les éditeurs d'antivirus: https://www.renditioninfosec.com/2017/07/is-kaspersky-inappropriately-removing-files/ (explication après des allégations précédentes du FBI). https://eugene.kaspersky.com/2012/06/20/fighting-false-positives/ (défense de Kaspersky sur le sujet ... y a déjà 5 ans) https://www.schneier.com/blog/archives/2013/12/how_antivirus_c.html (commentaire de Schneier : à priori, pas de possible de demander à tous les éditeurs d'AV d'ignorer un malware d'un pays (normal, 3 éditeurs US, 1 japonais, 1 russe, 2 pays de l'est...) Note: La technique de "silent signature" a aussi été détournée / utilisée par Yahoo sur demande express du FBI. Pour attraper un cercle pédo bien caché, Yahoo a détourné un outil pour faire une recherche globale silencieuse de la signature électronique du groupe, chez tous ses utilisateurs. Après quelques recherches, voici un scénario "raisonnable" probable (vu chez Nicolas Weaver par exemple): Kaspersky détecte des outils de hacking de la NSA/ Equation Group en opération (après tout c'est un malware) : timing (en 2014 ou avant dixit les fuites israéliennes). Pour voir l'étendue de l'infection, ils rajoutent une "silent signature" pour détecter tous les PC où ce malware est présent. (d'où le "aggressive scanning" de l'article du NYT Ensuite , les SR russes qui surveillent l'activité de Kaspersky et la NSA, récupèrent la liste des machines "infectées" (*). Ceci inclut le PC domestique de l'analyste indélicat de la NSA qui a ramené du travail à la maison ... (en 2015) Et qui a Kaspersky antivirus à la maison ... Double facepalm. (* d'une façon ou d'une autre : pression sur Kaspersky, taupe, ou recopie intégrale des données échangées PC - éditeur Kaspersky via le système d'espionnage SORM, homologue russe des programmes Xkeyscore NSA ) Les SR russes piratent sa machine d'une façon ou une autre, et récupère tous les logiciels, et accessoirement les documents. (soit via backdoor Kaspersky, soit via des failles standards de Windows/logiciel). Après tout, ils connaissent déjà les softs installés via les rapports antivirus (ou les rapports de plantage Microsoft). C'est un scénario plausible qui ne nécessite pas la coopération active de Kaspersky... Et qui leur permet de se défendre (même s'ils vont perdre le marché US). Y a des scénarios plus simples, mais qui détruiraient leur réputation. Si Kaspersky : inclut une fonction de scan de PC à la recherche de fichier sensible (via les métadata XML) (genre Google desktop...). ou que la "silent signature" peut être détournée pour rechercher des fichiers sensibles (et que les SR russes peuvent injecter des demandes chez l'éditeurs). Alors ce serait une backdoor d'espionnage dédiée, et ils sont fou-tus. Je sens qu'il va y avoir du reverse engineering de cet antivirus prochainement... Note: bien entendu, ce potentiel d'espionnage concerne tous les produits antivirus existants, pas seulement les russes.

pour ceux que ça intéresse, voici les dernières infos connues sur l'affaire Kaspersky, sur le fil cyber