rogue0

Une petite fournée spécial Kaspersky. Je commente rapidement : (dommage parce qu'il y a d'énormes pépites) Les israéliens prétendent avoir fourni des preuves de flagrant délit de Kaspersky aidant à l'espionnage US https://www.nytimes.com/2017/10/10/technology/kaspersky-lab-israel-russia-hacking.html?_r=0 A prendre avec quelques réserves, mais les israéliens cherchent à garder de bonnes relations avec les russes: je considère l'article comme crédible (aux exaggérations près) Beaucoup de pépites dans l'article. Les liens de Duqu, Duqu2 et Stuxnet avec Israel y sont répétés (espionnage des accords nuke iranien) Pendant cette opération, les israéliens ont hacké Kaspersky (en 2014), Note: ils ne disent pas pourquoi ils ont ciblé Kaspersky ... Ou ils ont hacké toutes les boîtes d'antivirus ? Ils affirment avoir vu des agents de SR russes utiliser l'accès privilégié des antivirus Kaspersky, pour surveiller et récupérer des fichiers confidentiels US (avec capture de webcam à la clé...) Cependant, il est difficile de savoir si l'antivirus avait une backdoor pour faciliter le piratage : ça peut être la télémétrie typique envoyée par pleins de logiciels comme Windows X, Virustotal, etc. Et on ne sait pas si elle a été utilisée à l'insu de Kaspersky, ou forcé (contraint par la loi russe), ou par coopération volontaire. Et l'article note que la NSA a utilisé la même technique (backdoor antivirus) contre d'autres adversaires l'opération a été éventée en Mars 2015 par Kaspersky EDIT: et cette énorme opération de contre-esp israélienne vient d'être grillée par une fuite à Washington, ce qui prouve qu'on ne peut pas faire confiance aux USA pour garder un secret... Un autre article historique Voici un vieil incident qui a déclenché la vindicte pardon la suspicion des SR US contre Kaspersky : https://www.cyberscoop.com/kaspersky-fbi-cia-fsb-demarche-2015/ 1)En 2015, Kaspersky faisait du marketing aggressif, en suggérant qu’ils pouvaient faciliter la « capture de cibles" cyber. 2)Le FBI et la NSA ont été intrigués (suggestion de backdoor), et auraient commencé à faire des auditions du personnel de Kaspersky pour mieux comprendre 3) les russes ont remarqué, et ont protesté officiellement. Sauf que la protestation (dite démarche) est habituellement délivrée par l’ambassadeur russe (pour les affaires civiles). Ici, elle aurait été délivrée directement par un représentant du FSB. Interprétation -> c’est utilisé par nos SR, pas touche. Et à partir de là, les SR et FBI américains ont concentré toute leur attention sur Kaspersky depuis. Pour l'autre révélation Kaspersky de la semaine dernière, http://securityaffairs.co/wordpress/63883/intelligence/kaspersky-av-espionage.html AMHA, les éléments publiés ne suffisent pas à conclure à la complicité active de Kaspersky. La NSA est bien au courant de l'accès root des antivirus, et l'a d'ailleurs exploité pour espionner (chez d'autres). A minima, la télémétrie de l'antivirus permet de savoir quel logiciel est installé sur la machine, et son contenu. Cela est suffisant pour les hackers comme le TAO pour pirater la machine avec les failles connues, sans vraie backdoor de la part de l'antivirus. Pour information, la NSA intercepte, et enregistre déjà les rapports de plantage Windows pour savoir la configuration de la machine, et qu'est-ce qui est vulnérable... Sans compter les epic fails, comme des gens qui uploadent des ZIP confidentiels pour analyse de virus... Après, je n'ai pas d'actions chez les antivirus. Pour les systèmes gouvernementaux sensibles, c'est de la prudence élémentaire de les protéger avec des logiciels 100% nationaux. Pour les particuliers (sans doc sensible), je garde ma recommandation de Kaspersky

Un autre signe d'une tendance de fond: les firmes IT de la Silicon Valley avaient déjà abandonné la façade de neutralité de contenu (cf le bannissement du Daily Stormer et des suprémacistes blancs). Ca continue : comme le gouvernement US pardon les hommes politiques ne font rien contre la surenchère de fake news, et la montée aux extrêmes, les boîtes IT commencent à le faire. Marsha Blackburn, une représentante GOP Tennessee, s'était déclarée candidate à la succession du Sénateur Bob Corker (celui qui traite tout haut DJT de sénile à placer en maison de retraite). Et même, par les temps qui courent, son message inaugural était un peu ... hystérique, trompeur, et inutilement inflammatoire. (Attention, c'est gerbant) Twitter a refusé de diffuser la vidéo pour ce passage. https://arstechnica.com/tech-policy/2017/10/baby-body-parts-campaign-ad-from-us-house-member-blocked-by-twitter/ "Heureusement" pour Twitter, ce message bloqué vient du GOP, et fait de la "bonne pub". Je me demande ce qu'ils auraient fait pour une fake news venant du camp démocrate ...

Merci vu les détails (et les termes) identiques à l'incident de 2011, j'évalue que c'est la même affaire. C'est ce que les journaleux cybersec commencent à s'apercevoir: http://www.ibtimes.co.uk/us-military-drone-fleet-infected-by-computer-virus-that-keeps-coming-back-1642319

Après relecture à tête reposée, aurais-tu gardé la référence de l'article d'origine sur theHill ? Comme le dit @Boule75 L'article de Arstechnica date de 2011 (Noah Shachtman, wired.com - Oct 7, 2011 5:40 pm UTC), et je ne retrouve aucune référence récente.

Je passe en coup de vent pour répondre Après lecture rapide de l'article, mon interprétation est la suivante: Cette base bénéficie d'une exception à la directive "pas de clé USB", précisément pour charger les données de mission des drones. Et le "air-gap", à savoir la déconnexion physique des machines n'est plus une protection absolue depuis Stuxnet (mes préférés : contrôle de machine piratées "isolées du Net" via variation de températures de la climatisation … ou exfiltration de données via les flash lumineux (LED PC, ou photocopieuses…). Y a pas forcément d’antivirus installés sur ces machines. (la NSA le déconseille parfois pour les machines vraiment critiques, d’autant plus depuis l’affaire Kaspersky) En revanche, quand un malware devient célèbre, les boîtes d’antivirus fournissent souvent « gracieusement » des outils (ou procédures) de désinfection (genre Wannacry). Je pense que c’est le cas ici. Si je devais parier, je dirais que c’est un bête keylogger « commercial », et qu’il ne visait pas spécifiquement ce centre de défense US. Pour 2 raisons très simples : Si c’était un hacker étatique (APTxx), il serait resté furtif bien plus longtemps, et il n’y a presque jamais d’outil de nettoyage efficace disponible. Et un « simple » reformatage ne suffirait pas à désinfecter. Les malwares les plus persistants peuvent infecter le BIOS (UEFI) et sont capables de survivre au formatage bas niveau… Bref, ça en dit surtout long sur les faibles compétences cyberdéfense des services IT de l’US Air Force. (mais ce n’est pas leur travail…) Et tiens, j'ai des news sur Kaspersky, dès que j'ai 5 mn pardon 50 mn, je les poste Gnii ? Re-gnii ? @Wallaby qui envoie des fleurs aux médias MSM ? Pendant que @Tancrède les voue aux gémonies, et commence à pencher du côté de dedefensa sur le American Power? Qu'Est-ce qui se passe ? ça sent Halloween et Vendredi 13 en approche. Vite, faut que je joue au loto

Nouvelle bande annonce pour sw8, sorti hier

Une petite conférence intéressante sur une problématique souvent oubliée de la dissuasion... A savoir la géographie : ici, comment nuker la corée du nord, en minimisant le risque de méprise par les chinois et les russes (après tout, pékin n'est qu'à 400km ...). Cela implique des déplacement de zone de patrouille, particulièrement pour les SNLE. Y a la même problématique pour les intercepteurs ABM : vu la géographie et la trajectoire des missiles NK, certains emplacement de bases ABM sont obligés d'intercepter au-dessus du territoire russe. Avec le fantasme / crainte des russes que les ABM contiennent en fait une vraie tête nuke offensive (EMP par exemple) http://www.armscontrolwonk.com/archive/1204122/nuclear-deterrence-the-revenge-of-geography/

Une petite conférence intéressante sur une problématique souvent oubliée de la dissuasion... A savoir la géographie : ici, comment nuker la corée du nord, en minimisant le risque de méprise par les chinois et les russes (après tout, pékin n'est qu'à 400km ...). Cela implique des déplacement de zone de patrouille, particulièrement pour les SNLE. Y a la même problématique pour les intercepteurs ABM : vu la géographie et la trajectoire des missiles NK, certains emplacement de bases ABM sont obligés d'intercepter au-dessus du territoire russe. Avec le fantasme / crainte des russes que les ABM contiennent en fait une vraie tête nuke offensive (EMP par exemple) http://www.armscontrolwonk.com/archive/1204122/nuclear-deterrence-the-revenge-of-geography/

plus de détails sur ce lancement. selon des sources US, il s'agirait un test d'utiliser plusieurs bus au lieu d'un, pour distribuer les têtes nucléaires sur des trajectoires plus radicales (ou des esquives plus radicales) vulgarisation et vidéo http://www.thedrive.com/the-war-zone/14941/russia-tests-modified-rs-24-ballistic-missile-with-an-experimental-warhead source initiale https://thediplomat.com/2017/10/revealed-russias-new-experimental-icbm-warheads/

Je n'ai pas accès à la partie payante du fig, mais ça ressemble à la la suite de la criaillerie de Bob Corker. Là encore, pour DJT la violence des propos échangés est aggravée parce que Corker était considéré comme un amis (jusqu'à l'année dernière du moins) Au delà des criailleries (rares à ce niveau du gouvernement), ça pose un problème politique pour DJT. Le GOP n'a qu'une majorité de 2 sénateurs, qui sont rarement d'accord, et ce genre de "dissidence " de poids ne va pas l'aider à faire voter ses grands chantiers législatifs : la réforme fiscale, et le "synthetic repeal" de l'Obamacare (cad si on ne peut pas l'abroger par la loi, on va le vider de facto de ses moyens) https://www.nytimes.com/2017/10/08/us/politics/trump-corker.html?hp&action=click&pgtype=Homepage&clickSource=story-heading&module=first-column-region&region=top-news&WT.nav=top-news&_r=0 Pour le reste, DJT a encore réussi un tour de force. Dixit les sondages (vu sur les tweetos de #Corentin Sellin), Il a réussi à faire passer la révolte des joueurs du NFL ("take the knee", s'agenouiller devant l'hymne national), comme un acte anti-patriotique, voire anti-militaire (au lieu d'être contre les violences policières). Grâce à ce marqueur "identitaire" et clivant, sa base a été ressoudée, et >80% des sympathisants GOP désapprouve du mouvement. Edit : source https://mobile.twitter.com/CorentinSellin/status/917079989996212224 Je suppose qu'il peut dire encore merci au martèlement des réseaux alt-right... Et oui, il faut se le mettre dans le crâne, il finira son mandat (sauf smoking gun de Mueller... )

Quelques images d'une exposition sur les props SW8 (avant le film ) Mais on y a voit le chasseur-bombardier de la résistance. ça serait cool s'il était baptisé le B-17 Space Fortress Comme d'habitude, Spoiler SW8 : http://www.starwars.com/news/nycc-2017-star-wars-the-last-jedi-props-gallery http://www.galaxie-starwars.com/t9840-8-star-wars-the-last-jedi-expo-nycc-2017

C'est mieux avec l'image. Je dois faire un (demi) mea culpa. Je pensais que les hélices sur les moignons d'aile étaient des "puller" (donc grosse interférence radar, tir, etc). Il s'avère que ce sont des "pusher" dans l'illustration. Donc l'interférence est moindre (et il faut plutôt un allumage ultra-rapide). Mais ça pose quand même des contraintes à la taille des missiles emportés sous les moignons d'ailes (le MICA, c'est bien plus long que le Mistral). Je présume qu'on ne dépassera pas 2 AAM lourds sous les ailes (voir quelques uns en rab sous le fuselage + le handicap du poids du radar). Avec un emport aussi faible, ça repose la question de l'intérêt réel du concept...

Je ne doute pas que ce soit un appareil plus sûr à voler qu'un tilt rotor. Mais le sujet de @Lame, c'était pour en faire une plate-forme de tir de missile moyenne portée+ (Mica/AMRAAM et cie). Et sur ce point précis , je reste sur mon scepticisme (interférence des ventilos avec les charges sous les ailes, voire les rotors avec les radars ou les éventuelles liaisons avion-missiles)

Nouvelles images spoilers de SW8, avec le A-wing Mk2. Spoiler bien entendu: 2 remarques: Pour le design Ils ont pris aussi peu de risque que pour le "nouveau" X-wing T70 vs T65 La longueur de 7.56m peut choquer en comparaison du A-wing original (longueur officielle de 9.6m venant du JDR D6 WEG ). A ce sujet, le JDR s'est sans doute (encore) planté : en comparant la taille du pilote avec la maquette du Awing (SW6), ce chasseur fait plutôt dans les 6m de long. Il est plutôt dans le gabarit Aethersprite/chasseur Jedi.

J'arrive après la bataille (qui ne se décidera pas tout de suite) Pour le reste, j'ajouterais qu'on est parfois rugueux pour l'accueil des nouveaux. Je crois que certains "VIP" incognitos en ont fait les frais ... Pour être honnête, je revendique la qualité de spécialiste seulement pour l'univers SW (UE Legends, après 11 ans de "retraite", stats rabaissée à 7D6+2, je suis rouillé ). Pour l'infowar, @Bat-man est le professionnel, je ne suis qu'un yaourt nature simple amateur.

Pour moi, les seuls scénario où il peut l'emporter, c'est via ses chasseurs, pas en duel d'artillerie. Cad s'il remplace plus de la moitié de ses 392(!) chasseurs de défense léger (anti vulture droid) par des torpilleurs (2 fois plus gros). Et s'il débarque par surprise sur les flancs ou derrière l'ISD, pour éviter l'arc de tir des tourelles lourdes. Les hangars de ce Venator sont hyper exposés face à n'importe quel artillerie sérieuse (heureusement que les séparatistes n'ont pas grand-chose dans le domaine).

Merci. 2 commentaires : Si j'ai bien compris les docs, ils proposent le même design de coque pour jouer les rôles de gros patrouilleurs de garde côte (océanique) jusqu'à de la frégate légère (3000t je suppose ?). Est-ce vraiment efficient (ou moins cher) de proposer le même design pour une telle gamme de tonnage ? Merci pour les docs, je n'avais pas fait attention à la disposition des silos à missile. Je suppose qu'ils ont fait leurs études de SER (au moins contre les radars de navires de surface en frontal ), mais contre les radars aéroportés, un petit cache / rideau rétractable, ça aurait peut être utile, non? Chiche Je t'attend de pied ferme sur le feel geekerie SW pour voir tes arguments (et source ). Les autres analystes navals (de SF) sont bienvenus bien sûr. Ce fil n'a été que trop longtemps (injustement) délaissé. D'ailleurs, les premières maquettes de SW8 sont sorties (le bombardier hommage au B-17, et le nouveau A-wing).

Merci, je ne connaissais pas... Mais regarde le diamètre des ventilos... C'est encore plus casse gueule que sur un V-22 pour l'intégration d'un missile air-air (sauf tir retardé de 2 secondes après largage). Bref, en bon franchouillard, ça marchera jamais Pardon, <mode anglo saxon ON> Je te paye un coup si c'est déployé opérationnellement (via un pourcentage sur l'assurance-vie de l'unité qui l'emploie)

bienvenue à toi !

Première opération offensive dévoilée pour le Cyber Command US. Faire du déni de service (DDoS) sur les infrastructures internet NK (et de leurs pirates basés en offshore) Cf le fil corée source wapo https://www.washingtonpost.com/world/national-security/trump-signed-presidential-directive-ordering-actions-to-pressure-north-korea/2017/09/30/97c6722a-a620-11e7-b14f-f41773cd5a14_story.html

Quelques détails sur les pressions US sur le dossier NK (en coulisse). Des demandes répétées via toutes les ambassades "avez vous des relations avec les NK ?" (c'est rigolo, POTUS aurait trouvé un usage pour les diplomates ? ) Et surtout, une contre-attaque cyber (du nouveau Cyber Command) contre les infrastructures NK (y compris celles basées hors NK) De peur de déclencher une escalade de piratage, la contre attaque a simplement été du DDoS (déni de service). Rien de secret, rien d'irréversible, et surtout pouvant être interrompue à tout moment) Source : le Wapo https://www.washingtonpost.com/world/national-security/trump-signed-presidential-directive-ordering-actions-to-pressure-north-korea/2017/09/30/97c6722a-a620-11e7-b14f-f41773cd5a14_story.html

A confirmer Pour ces transferts de siège social, Madrid rajouterait de l'huile aussi en coulisse (décret spécial pour que Caixa Banque fasse le transfert sans assemblée d'actionnaire). C'est de bonne guerre, un coup de pression en plus ("soft", cad sans image de matraque ) . http://www.lexpress.fr/actualite/monde/europe/catalogne-madrid-facilite-l-exode-des-sieges-sociaux_1950147.html

Le wapo en avait parlé l'année dernière (sans les détails de l'affaire) Quelques infos en plus (mode rush je reviens plus tard dessus) : * c'est un ex réfugie vietnamien naturalisé US * il travaillait pour le TAO (EDIT: pas de restriction pour les naturalisés ?) * ce n'est sans doute pas la première source des shadow brokers https://mobile.twitter.com/emptywheel/status/916022096618192896 EDIT: avec l'article source du wapo: https://www.washingtonpost.com/world/national-security/russian-government-hackers-exploited-antivirus-software-to-steal-us-cyber-capabilities/2017/10/05/a01bf546-a9fc-11e7-92d1-58c702d2d975_story.html

Humble Bundle propose un pack de jeu Stardock (l'éditeur indie de bons jeux de stratégie) en vente de charité. https://www.humblebundle.com/stardock-bundle Le nombre de jeu dépend de la donation : pour 1$, on a 3 jeux OK. à partir de 9$, on a les dernières nouveautés dont: Sins of a solar Empire (jeu exceptionnel, du 4X spatial en temps réel), Galactic Civilization 3 (comme Master of Orion), Ashes of Singularity (pseudo Supreme Commander), + Pour ceux que ça intéresse, je donne Sins of a Solar Empire : Rebellion (excellent RTS spatial, demander à @zx pour la critique :) (c'est gratuit, je l'ai en double) Contactez moi par Message Privé si ça vous intéresse (priorité aux mordus de RTS : note: ça sera une clé steam ).

Enorme arnaque immobilière et fiscale soupçonnée sur JP Morgan. Elle est tellement énorme que le clan Trump peut aller se rhabiller (c'est dire! ). Rappel : Ils avaient déjà été pincés pour leur rôle dans la crise des subprimes (amende pardon indemnité négociée de 13 milliards de $) (pour être juste, toutes les grandes banques US aussi: pousser des prêts léonins auprès de clients insolvables, et CDO/RMBS pourris non conforme à leur description) https://www.vanityfair.com/news/2017/09/jamie-dimon-billion-dollar-secret-jp-morgan Aujourd'hui: 2ème Arnaque immobilière massive. Pour une autre fameuse amende pardon indemnité négociée (5.3G$, négocié en 2012 sur les subprimes), JP Morgan avait négocié de payer une petite partie en cash, et le reste, en effaçant la dette de propriétaires en difficulté (idée louable mais naïve d'Obama...). Sauf qu'ils ont trouvé le moyen de gagner de l'argent même sur ce paiement d'amende (!) : En gros, ils ont sur-déclaré les effacements de dette pour réduire "l'amende": ils ont déclaré des effacements de prêts qui n'étaient plus la propriété de JP Morgan. En effet, pour augmenter le rendement, ils avaient revendus plein de prêts à d'autres banques (les plus douteux bien sûr). Encore mieux, ils ont arnaqué les autres banques, en ne livrant pas tous les documents décrivant les prêts... (manque des adresses, des noms, des RIB, etc...) Donc difficile pour eux de se faire payer les mensualités de prêt Encore mieux, pendant ce temps, ils continuaient allègrement à harceler ces anciens clients (propriétaires de maison), pour réclamer des paiements. Double peine pour ces clients insolvables : certains ont remboursé des mensualités à 2 banques différentes!! Ultime bouquet, quelques années plus tard, JP a repris en main ces prêts, prétextant le manque de preuve de propriété des autres banques. Et c'est comme ça que l'affaire a éclaté. Les 21 anciens partenaires de JP Morgan ont eu marre de se faire plumer, et déballent l'affaire en public. Difficile de plaider l'innocence, ils ont des mails internes de JP Morgan décrivant la manip. Cette fois, le PDG Jamie Dillon avait partiellement connaissance de l'affaire (au moins la partie effacement de dette). Peu importe, selon la loi Sorban-Oxley, il est pénalement responsable des activités de la banque (certification annuelle), et donc risque la taule cette fois. C'est ce que j'appelle du toupet, du chutzpah.... Gagner de l'argent sur des amendes, en plumant le fisc et les clients et les autres banques... C'est presque du niveau Goldman Sachs...