rogue0

Lancement de la phase prototype du programme NGCV (programme remplaçant des VCI Bradley ? Une chose me fait tiquer : un canon de 50mm est prévu ?? https://www.defensenews.com/digital-show-dailies/ausa/2017/10/10/next-gen-combat-vehicle-prototyping-kicks-off/

Le contexte de la remarque a son importance... Tellement que j'ai décidé de continuer sur le fil USA. (même si source unique non confirmée, c’est dans la lignée des fuites de Corker et cie... et c'est trop énorme pour rester secret longtemps EDIT: et je pense que NBC a dû se blinder pour une histoire pareille : si elle est fausse, effectivement, ils peuvent fermer boutique) Selon NBC News, la remarque de Tillerson (traiter POTUS de « moron ») serait sortie à la fin d’une réunion tendue sur la posture militaire des USA le 20 juillet dernier. Je passe sur les longues explications nécessaires avec un POTUS novice en relations internationales (et bienfaits des alliances) (c’est « normal »). https://www.nbcnews.com/news/all/trump-wanted-dramatic-increase-nuclear-arsenal-meeting-military-leaders-n809701 Quand arrive un slide sur la réduction des armes nucléaires (4000 actuellement), le POTUS en voudrait autant qu’au pic de la guerre froide, soit la bagatelle 32 000 nukes ! Les conseillers sont atterrés (et moi aussi). A part les considérations mineures comme les traités, le coût, et la futilité / risque d’un tel surarmement, la capacité actuelle de fabrication de Los Alamos + Pantex est de l’ordre de ~100 nuke par an. D’où le « moron ». EDIT: Et vu les allégations du contexte , il a une saveur différente de la normale. Panique ? désespoir ? maxi facepalm ? Jar Jar ? Je garde le conditionnel, mais la meilleure confirmation, c’est que DJT a hurlé au fake news, et traité la chaîne de « CNN » (l’insulte suprême), et menacé de retirer l’autorisation d’émettre (tiens, il ne l’a pas demandé pour RT et Sputnik putputput….) Ma traduction personnelle de la demande ? « Je veux autant de jouets que les présidents précédents. Et des plus jolis. » J’écris ça dans le contexte des fuites de Corker sur comment les staffers tentent de gérer les impulsions de POTUS… http://www.politico.com/story/2017/10/09/trump-aides-guard-rails-243608 Ce sont les méthodes de crèche pour distraire et canaliser l’attention de gamins… Je sais, j’en ai un aussi à la maison... Mais il n'a pas la valise nucléaire.

Equipement en urgence d'une brigade d'Abrams avec l'APS Trophy (pour contrer les chars russes en face des pays baltes)

Décision de l'US Army du 29 septembre dernier : Equipement en urgence d'une brigade de chars Abrams avec l'APS Trophy (système antimissile hardkill israélien). Ca doit être fait d'ici mars 2019 (?? on a pas la même définition d'urgence), pour déploiement en Europe (pays baltes), en face des MBT russes déjà bien équipés en la matière. Il était temps (10 ans après les premiers tests ?) https://below-the-turret-ring.blogspot.fr/2017/10/hardkill-aps-us-army-buys-trophy-europe.html https://www.defensenews.com/digital-show-dailies/ausa/2017/10/09/europe-bound-army-to-urgently-field-abrams-tanks-with-trophy-active-protection-system/ En même temps, ils testent le APS Iron Fist sur les Bradley. Cela ne remet pas en cause les programmes domestiques, ou les compétitions prévues, mais c'est pour un besoin ops urgent

Illustration concrète des défauts de commandement de l'US Navy , dans la 7eme flotte: L'USS Shiloh semble avoir eu la caricature du pire pacha de la littérature navale... Ca fait très 18eme siècle comme discipline... Et il est resté a poste 2 ans, avec 3 etudes de moral désastreux Entre ca et la maintenance négligée, faut pas s'étonner de catastrophe... https://www.navytimes.com/news/your-navy/2017/10/09/i-now-hate-my-ship-surveys-reveal-disastrous-morale-on-cruiser-shiloh/ https://www.navytimes.com/news/your-navy/2017/10/09/shiloh-sailors-voiced-concerns-about-safety-and-readiness/

Ça dépend des zones, des gens et de l'apparence. Par exemple, si tu as une physionomie typée europe de l'est / hispanique, et que tu es dans une banlieue pauvre, oui t'as de bonnes chances de te prendre parfois des remarques désagréables (surtout après le pub ou après le référendum). Ceci étant dit, après oui, ca fait un peu drama queen

Complément d'information chez le Wapo: Je suppose que ce sont des sources indépendantes, donc la fiabilité monte encore en grade (et les israéliens doivent se sentir bien trahis par ces fuites) https://www.washingtonpost.com/world/national-security/israel-hacked-kaspersky-then-tipped-the-nsa-that-its-tools-had-been-breached/2017/10/10/d48ce774-aa95-11e7-850e-2bdd1236be5d_story.html Voici quelques détails sur la technique de "silent signature", une pratique courante chez les éditeurs d'antivirus: https://www.renditioninfosec.com/2017/07/is-kaspersky-inappropriately-removing-files/ (explication après des allégations précédentes du FBI). https://eugene.kaspersky.com/2012/06/20/fighting-false-positives/ (défense de Kaspersky sur le sujet ... y a déjà 5 ans) https://www.schneier.com/blog/archives/2013/12/how_antivirus_c.html (commentaire de Schneier : à priori, pas de possible de demander à tous les éditeurs d'AV d'ignorer un malware d'un pays (normal, 3 éditeurs US, 1 japonais, 1 russe, 2 pays de l'est...) Note: La technique de "silent signature" a aussi été détournée / utilisée par Yahoo sur demande express du FBI. Pour attraper un cercle pédo bien caché, Yahoo a détourné un outil pour faire une recherche globale silencieuse de la signature électronique du groupe, chez tous ses utilisateurs. Après quelques recherches, voici un scénario "raisonnable" probable (vu chez Nicolas Weaver par exemple): Kaspersky détecte des outils de hacking de la NSA/ Equation Group en opération (après tout c'est un malware) : timing (en 2014 ou avant dixit les fuites israéliennes). Pour voir l'étendue de l'infection, ils rajoutent une "silent signature" pour détecter tous les PC où ce malware est présent. (d'où le "aggressive scanning" de l'article du NYT Ensuite , les SR russes qui surveillent l'activité de Kaspersky et la NSA, récupèrent la liste des machines "infectées" (*). Ceci inclut le PC domestique de l'analyste indélicat de la NSA qui a ramené du travail à la maison ... (en 2015) Et qui a Kaspersky antivirus à la maison ... Double facepalm. (* d'une façon ou d'une autre : pression sur Kaspersky, taupe, ou recopie intégrale des données échangées PC - éditeur Kaspersky via le système d'espionnage SORM, homologue russe des programmes Xkeyscore NSA ) Les SR russes piratent sa machine d'une façon ou une autre, et récupère tous les logiciels, et accessoirement les documents. (soit via backdoor Kaspersky, soit via des failles standards de Windows/logiciel). Après tout, ils connaissent déjà les softs installés via les rapports antivirus (ou les rapports de plantage Microsoft). C'est un scénario plausible qui ne nécessite pas la coopération active de Kaspersky... Et qui leur permet de se défendre (même s'ils vont perdre le marché US). Y a des scénarios plus simples, mais qui détruiraient leur réputation. Si Kaspersky : inclut une fonction de scan de PC à la recherche de fichier sensible (via les métadata XML) (genre Google desktop...). ou que la "silent signature" peut être détournée pour rechercher des fichiers sensibles (et que les SR russes peuvent injecter des demandes chez l'éditeurs). Alors ce serait une backdoor d'espionnage dédiée, et ils sont fou-tus. Je sens qu'il va y avoir du reverse engineering de cet antivirus prochainement... Note: bien entendu, ce potentiel d'espionnage concerne tous les produits antivirus existants, pas seulement les russes.

pour ceux que ça intéresse, voici les dernières infos connues sur l'affaire Kaspersky, sur le fil cyber

Une petite fournée spécial Kaspersky. Je commente rapidement : (dommage parce qu'il y a d'énormes pépites) Les israéliens prétendent avoir fourni des preuves de flagrant délit de Kaspersky aidant à l'espionnage US https://www.nytimes.com/2017/10/10/technology/kaspersky-lab-israel-russia-hacking.html?_r=0 A prendre avec quelques réserves, mais les israéliens cherchent à garder de bonnes relations avec les russes: je considère l'article comme crédible (aux exaggérations près) Beaucoup de pépites dans l'article. Les liens de Duqu, Duqu2 et Stuxnet avec Israel y sont répétés (espionnage des accords nuke iranien) Pendant cette opération, les israéliens ont hacké Kaspersky (en 2014), Note: ils ne disent pas pourquoi ils ont ciblé Kaspersky ... Ou ils ont hacké toutes les boîtes d'antivirus ? Ils affirment avoir vu des agents de SR russes utiliser l'accès privilégié des antivirus Kaspersky, pour surveiller et récupérer des fichiers confidentiels US (avec capture de webcam à la clé...) Cependant, il est difficile de savoir si l'antivirus avait une backdoor pour faciliter le piratage : ça peut être la télémétrie typique envoyée par pleins de logiciels comme Windows X, Virustotal, etc. Et on ne sait pas si elle a été utilisée à l'insu de Kaspersky, ou forcé (contraint par la loi russe), ou par coopération volontaire. Et l'article note que la NSA a utilisé la même technique (backdoor antivirus) contre d'autres adversaires l'opération a été éventée en Mars 2015 par Kaspersky EDIT: et cette énorme opération de contre-esp israélienne vient d'être grillée par une fuite à Washington, ce qui prouve qu'on ne peut pas faire confiance aux USA pour garder un secret... Un autre article historique Voici un vieil incident qui a déclenché la vindicte pardon la suspicion des SR US contre Kaspersky : https://www.cyberscoop.com/kaspersky-fbi-cia-fsb-demarche-2015/ 1)En 2015, Kaspersky faisait du marketing aggressif, en suggérant qu’ils pouvaient faciliter la « capture de cibles" cyber. 2)Le FBI et la NSA ont été intrigués (suggestion de backdoor), et auraient commencé à faire des auditions du personnel de Kaspersky pour mieux comprendre 3) les russes ont remarqué, et ont protesté officiellement. Sauf que la protestation (dite démarche) est habituellement délivrée par l’ambassadeur russe (pour les affaires civiles). Ici, elle aurait été délivrée directement par un représentant du FSB. Interprétation -> c’est utilisé par nos SR, pas touche. Et à partir de là, les SR et FBI américains ont concentré toute leur attention sur Kaspersky depuis. Pour l'autre révélation Kaspersky de la semaine dernière, http://securityaffairs.co/wordpress/63883/intelligence/kaspersky-av-espionage.html AMHA, les éléments publiés ne suffisent pas à conclure à la complicité active de Kaspersky. La NSA est bien au courant de l'accès root des antivirus, et l'a d'ailleurs exploité pour espionner (chez d'autres). A minima, la télémétrie de l'antivirus permet de savoir quel logiciel est installé sur la machine, et son contenu. Cela est suffisant pour les hackers comme le TAO pour pirater la machine avec les failles connues, sans vraie backdoor de la part de l'antivirus. Pour information, la NSA intercepte, et enregistre déjà les rapports de plantage Windows pour savoir la configuration de la machine, et qu'est-ce qui est vulnérable... Sans compter les epic fails, comme des gens qui uploadent des ZIP confidentiels pour analyse de virus... Après, je n'ai pas d'actions chez les antivirus. Pour les systèmes gouvernementaux sensibles, c'est de la prudence élémentaire de les protéger avec des logiciels 100% nationaux. Pour les particuliers (sans doc sensible), je garde ma recommandation de Kaspersky

Un autre signe d'une tendance de fond: les firmes IT de la Silicon Valley avaient déjà abandonné la façade de neutralité de contenu (cf le bannissement du Daily Stormer et des suprémacistes blancs). Ca continue : comme le gouvernement US pardon les hommes politiques ne font rien contre la surenchère de fake news, et la montée aux extrêmes, les boîtes IT commencent à le faire. Marsha Blackburn, une représentante GOP Tennessee, s'était déclarée candidate à la succession du Sénateur Bob Corker (celui qui traite tout haut DJT de sénile à placer en maison de retraite). Et même, par les temps qui courent, son message inaugural était un peu ... hystérique, trompeur, et inutilement inflammatoire. (Attention, c'est gerbant) Twitter a refusé de diffuser la vidéo pour ce passage. https://arstechnica.com/tech-policy/2017/10/baby-body-parts-campaign-ad-from-us-house-member-blocked-by-twitter/ "Heureusement" pour Twitter, ce message bloqué vient du GOP, et fait de la "bonne pub". Je me demande ce qu'ils auraient fait pour une fake news venant du camp démocrate ...

Merci vu les détails (et les termes) identiques à l'incident de 2011, j'évalue que c'est la même affaire. C'est ce que les journaleux cybersec commencent à s'apercevoir: http://www.ibtimes.co.uk/us-military-drone-fleet-infected-by-computer-virus-that-keeps-coming-back-1642319

Après relecture à tête reposée, aurais-tu gardé la référence de l'article d'origine sur theHill ? Comme le dit @Boule75 L'article de Arstechnica date de 2011 (Noah Shachtman, wired.com - Oct 7, 2011 5:40 pm UTC), et je ne retrouve aucune référence récente.

Je passe en coup de vent pour répondre Après lecture rapide de l'article, mon interprétation est la suivante: Cette base bénéficie d'une exception à la directive "pas de clé USB", précisément pour charger les données de mission des drones. Et le "air-gap", à savoir la déconnexion physique des machines n'est plus une protection absolue depuis Stuxnet (mes préférés : contrôle de machine piratées "isolées du Net" via variation de températures de la climatisation … ou exfiltration de données via les flash lumineux (LED PC, ou photocopieuses…). Y a pas forcément d’antivirus installés sur ces machines. (la NSA le déconseille parfois pour les machines vraiment critiques, d’autant plus depuis l’affaire Kaspersky) En revanche, quand un malware devient célèbre, les boîtes d’antivirus fournissent souvent « gracieusement » des outils (ou procédures) de désinfection (genre Wannacry). Je pense que c’est le cas ici. Si je devais parier, je dirais que c’est un bête keylogger « commercial », et qu’il ne visait pas spécifiquement ce centre de défense US. Pour 2 raisons très simples : Si c’était un hacker étatique (APTxx), il serait resté furtif bien plus longtemps, et il n’y a presque jamais d’outil de nettoyage efficace disponible. Et un « simple » reformatage ne suffirait pas à désinfecter. Les malwares les plus persistants peuvent infecter le BIOS (UEFI) et sont capables de survivre au formatage bas niveau… Bref, ça en dit surtout long sur les faibles compétences cyberdéfense des services IT de l’US Air Force. (mais ce n’est pas leur travail…) Et tiens, j'ai des news sur Kaspersky, dès que j'ai 5 mn pardon 50 mn, je les poste Gnii ? Re-gnii ? @Wallaby qui envoie des fleurs aux médias MSM ? Pendant que @Tancrède les voue aux gémonies, et commence à pencher du côté de dedefensa sur le American Power? Qu'Est-ce qui se passe ? ça sent Halloween et Vendredi 13 en approche. Vite, faut que je joue au loto

Nouvelle bande annonce pour sw8, sorti hier

Une petite conférence intéressante sur une problématique souvent oubliée de la dissuasion... A savoir la géographie : ici, comment nuker la corée du nord, en minimisant le risque de méprise par les chinois et les russes (après tout, pékin n'est qu'à 400km ...). Cela implique des déplacement de zone de patrouille, particulièrement pour les SNLE. Y a la même problématique pour les intercepteurs ABM : vu la géographie et la trajectoire des missiles NK, certains emplacement de bases ABM sont obligés d'intercepter au-dessus du territoire russe. Avec le fantasme / crainte des russes que les ABM contiennent en fait une vraie tête nuke offensive (EMP par exemple) http://www.armscontrolwonk.com/archive/1204122/nuclear-deterrence-the-revenge-of-geography/

Une petite conférence intéressante sur une problématique souvent oubliée de la dissuasion... A savoir la géographie : ici, comment nuker la corée du nord, en minimisant le risque de méprise par les chinois et les russes (après tout, pékin n'est qu'à 400km ...). Cela implique des déplacement de zone de patrouille, particulièrement pour les SNLE. Y a la même problématique pour les intercepteurs ABM : vu la géographie et la trajectoire des missiles NK, certains emplacement de bases ABM sont obligés d'intercepter au-dessus du territoire russe. Avec le fantasme / crainte des russes que les ABM contiennent en fait une vraie tête nuke offensive (EMP par exemple) http://www.armscontrolwonk.com/archive/1204122/nuclear-deterrence-the-revenge-of-geography/

plus de détails sur ce lancement. selon des sources US, il s'agirait un test d'utiliser plusieurs bus au lieu d'un, pour distribuer les têtes nucléaires sur des trajectoires plus radicales (ou des esquives plus radicales) vulgarisation et vidéo http://www.thedrive.com/the-war-zone/14941/russia-tests-modified-rs-24-ballistic-missile-with-an-experimental-warhead source initiale https://thediplomat.com/2017/10/revealed-russias-new-experimental-icbm-warheads/

Je n'ai pas accès à la partie payante du fig, mais ça ressemble à la la suite de la criaillerie de Bob Corker. Là encore, pour DJT la violence des propos échangés est aggravée parce que Corker était considéré comme un amis (jusqu'à l'année dernière du moins) Au delà des criailleries (rares à ce niveau du gouvernement), ça pose un problème politique pour DJT. Le GOP n'a qu'une majorité de 2 sénateurs, qui sont rarement d'accord, et ce genre de "dissidence " de poids ne va pas l'aider à faire voter ses grands chantiers législatifs : la réforme fiscale, et le "synthetic repeal" de l'Obamacare (cad si on ne peut pas l'abroger par la loi, on va le vider de facto de ses moyens) https://www.nytimes.com/2017/10/08/us/politics/trump-corker.html?hp&action=click&pgtype=Homepage&clickSource=story-heading&module=first-column-region&region=top-news&WT.nav=top-news&_r=0 Pour le reste, DJT a encore réussi un tour de force. Dixit les sondages (vu sur les tweetos de #Corentin Sellin), Il a réussi à faire passer la révolte des joueurs du NFL ("take the knee", s'agenouiller devant l'hymne national), comme un acte anti-patriotique, voire anti-militaire (au lieu d'être contre les violences policières). Grâce à ce marqueur "identitaire" et clivant, sa base a été ressoudée, et >80% des sympathisants GOP désapprouve du mouvement. Edit : source https://mobile.twitter.com/CorentinSellin/status/917079989996212224 Je suppose qu'il peut dire encore merci au martèlement des réseaux alt-right... Et oui, il faut se le mettre dans le crâne, il finira son mandat (sauf smoking gun de Mueller... )

Quelques images d'une exposition sur les props SW8 (avant le film ) Mais on y a voit le chasseur-bombardier de la résistance. ça serait cool s'il était baptisé le B-17 Space Fortress Comme d'habitude, Spoiler SW8 : http://www.starwars.com/news/nycc-2017-star-wars-the-last-jedi-props-gallery http://www.galaxie-starwars.com/t9840-8-star-wars-the-last-jedi-expo-nycc-2017

C'est mieux avec l'image. Je dois faire un (demi) mea culpa. Je pensais que les hélices sur les moignons d'aile étaient des "puller" (donc grosse interférence radar, tir, etc). Il s'avère que ce sont des "pusher" dans l'illustration. Donc l'interférence est moindre (et il faut plutôt un allumage ultra-rapide). Mais ça pose quand même des contraintes à la taille des missiles emportés sous les moignons d'ailes (le MICA, c'est bien plus long que le Mistral). Je présume qu'on ne dépassera pas 2 AAM lourds sous les ailes (voir quelques uns en rab sous le fuselage + le handicap du poids du radar). Avec un emport aussi faible, ça repose la question de l'intérêt réel du concept...

Je ne doute pas que ce soit un appareil plus sûr à voler qu'un tilt rotor. Mais le sujet de @Lame, c'était pour en faire une plate-forme de tir de missile moyenne portée+ (Mica/AMRAAM et cie). Et sur ce point précis , je reste sur mon scepticisme (interférence des ventilos avec les charges sous les ailes, voire les rotors avec les radars ou les éventuelles liaisons avion-missiles)

Nouvelles images spoilers de SW8, avec le A-wing Mk2. Spoiler bien entendu: 2 remarques: Pour le design Ils ont pris aussi peu de risque que pour le "nouveau" X-wing T70 vs T65 La longueur de 7.56m peut choquer en comparaison du A-wing original (longueur officielle de 9.6m venant du JDR D6 WEG ). A ce sujet, le JDR s'est sans doute (encore) planté : en comparant la taille du pilote avec la maquette du Awing (SW6), ce chasseur fait plutôt dans les 6m de long. Il est plutôt dans le gabarit Aethersprite/chasseur Jedi.

J'arrive après la bataille (qui ne se décidera pas tout de suite) Pour le reste, j'ajouterais qu'on est parfois rugueux pour l'accueil des nouveaux. Je crois que certains "VIP" incognitos en ont fait les frais ... Pour être honnête, je revendique la qualité de spécialiste seulement pour l'univers SW (UE Legends, après 11 ans de "retraite", stats rabaissée à 7D6+2, je suis rouillé ). Pour l'infowar, @Bat-man est le professionnel, je ne suis qu'un yaourt nature simple amateur.

Pour moi, les seuls scénario où il peut l'emporter, c'est via ses chasseurs, pas en duel d'artillerie. Cad s'il remplace plus de la moitié de ses 392(!) chasseurs de défense léger (anti vulture droid) par des torpilleurs (2 fois plus gros). Et s'il débarque par surprise sur les flancs ou derrière l'ISD, pour éviter l'arc de tir des tourelles lourdes. Les hangars de ce Venator sont hyper exposés face à n'importe quel artillerie sérieuse (heureusement que les séparatistes n'ont pas grand-chose dans le domaine).

Merci. 2 commentaires : Si j'ai bien compris les docs, ils proposent le même design de coque pour jouer les rôles de gros patrouilleurs de garde côte (océanique) jusqu'à de la frégate légère (3000t je suppose ?). Est-ce vraiment efficient (ou moins cher) de proposer le même design pour une telle gamme de tonnage ? Merci pour les docs, je n'avais pas fait attention à la disposition des silos à missile. Je suppose qu'ils ont fait leurs études de SER (au moins contre les radars de navires de surface en frontal ), mais contre les radars aéroportés, un petit cache / rideau rétractable, ça aurait peut être utile, non? Chiche Je t'attend de pied ferme sur le feel geekerie SW pour voir tes arguments (et source ). Les autres analystes navals (de SF) sont bienvenus bien sûr. Ce fil n'a été que trop longtemps (injustement) délaissé. D'ailleurs, les premières maquettes de SW8 sont sorties (le bombardier hommage au B-17, et le nouveau A-wing).