rogue0

<roulement de tambour> Tiens, voilà que Wikileaks et Snowden se mettent à publier des documents sur la surveillance internet en Russie. J'ai failli sabrer le champagne pour marquer le coup. Après vérification, hélas pour eux, c'est un faux scoop. (ni secret, ni embarrassant pour la Russie) Le système était déjà connu ("SORM" de la société Peter Services), et plusieurs documents étaient déjà disponibles publiquement (dont le powerpoint principal, dispo sur le site de la société). (la société aurait été "révélé" par Privacy international depuis 2013 ...). Ledit système ressemble plus à un système de DPI/archivage internet tel qu'il est demandé aux ISP / fournisseurs d'accès internet. Dommage pour un "scoop" "wikileak". (Note: Selon un portrait récent de Assange, la dernière fois qu'il avait refusé de publier un dump potentiellement embarrassant sur la Russie, sa raison invoquée était : "ce n'est pas un scoop".). Bref, y a du progrès, mais ce n'est pas juste avec ça que wikileaks sortira de ma catégorie "idiot utile" (ou proxy) pour la propagande russe. Mais j'encadre cette fuite, à côté des 4 tweets pas totalement flatteurs pour la Russie : sinon ils seraient noyés sous la masse des messages anti-USA https://www.washingtonpost.com/news/worldviews/wp/2017/09/19/wikileaks-releases-files-that-appear-to-offer-details-of-russian-surveillance-system/?utm_term=.57660aeff377 https://techcrunch.com/2017/09/19/wikileaks-releases-documents-it-claims-detail-russia-mass-surveillance-apparatus/ A compléter par d'autres tweets. https://mobile.twitter.com/razhael/status/910134922291052545 (spécialiste RUSSIE) https://mobile.twitter.com/thegrugq/status/910164356247072768 (Spécialiste cyber et Opsec) Des fichiers de traçage, il y a peu d'objections éthiques à leur emploi (après tout, c'est l'équivalent du traceur sur des billets de banque volés...) C'est ce que le FBI utilise régulièrement pour traquer des pédo bien cachés. Par contre, faire des contre-attaques à l'aveugle, alors que les pirates utilisent plusieurs relais de serveurs pour masquer leur pays d'origine, c'est dangereux (et parfois un acte de guerre)...

Merci pour les détails Le renseignement satellitaire devient de plus en plus accessible et ne devrait pas être un gros point bloquant. Je crois que @Fenrir était plutôt intéressé par des détails sur ce dernier point (veto technique ou politique de l'utilisation du JASSM par les américains : soit soft par "verrouillage" de la planification de mission, ou même verrouillage des missiles eux-mêmes ). Les détails sont difficiles à obtenir, même si le résultat pratique est le même: pour des frappes en libye il y a quelques années, ce sont des mirage 2000 qui ont fait des frappes, pas les F-16 égyptiens.

Un article sur le contre-hacking (désolé, pas de pare feu offensif de GiTS ) : pratique illégale où les sociétés victimes d'attaques informatiques tentent des mesures actives contre les pirates (bombe logique, DDoS, pirater et griller les systèmes des pirates) : soit par elles même, soit par des mercenaires. Israel et les USA envisagent de légaliser la pratique. Je suis contre, trop de risque de dommage collatéral sur des leurres ou innocent.C'est l'équivalent cyber du port d'arme universel sans limite. C'est plutôt le rôle de CYBER Command, voire eventuellement de flics cyber dédiés, assermentés, et formés et bien surveillés. http://www.thedailybeast.com/inside-the-shadowy-world-of-revenge-hackers

suite du post Je suis bien d'accord que les changements de recrutement ou de moral sont difficiles à prouver. Mais ce n'est pas ça qui m'inquiète. Cependant, au vu les actions de la majorité des idéologues que Trump a recruté pour remplir le gouvernement (réchauffement climatique, éducation, levée unilatérale et silencieuse des sanctions russes et plusieurs fois, etc), et vu les enjeux, mieux vaut prévenir que guérir, cad tirer la sonnette d'alarme en avance. Tout comme pour la propagande par réseau sociaux, le temps que les études académiques soient faites et publiées, c'est déjà trop tard, le mal est fait. Personnellement, n'étant pas un SJW, le sort des LBGT dans la CIA est pour moi un problème "mineur". C'est le coup des groupes de relecture de la Bible (au travail) qui me fait tiquer... Par contre, pour moi, le grand risque, c'est que la CIA remettent un biais politique/culturel dans les analyses de renseignement (cf 2003 Irak et autres). Soit en favorisant une grille de lecture unique (homme blanc catholique, voire "guerre de civilisation") sur les événements du monde, au détriment des autres points de vue (minorités), soit en encourageant à bidonner les renseignements pour fournir ce que les politiques souhaitent entendre. A ce sujet, voici un édito faisant la rétrospective des prises de positions de Pompéo sur le renseignement (et la torture). https://www.lawfareblog.com/intelligence-politicization-and-russia-probe A prendre avec des pincettes (les déclarations de campagne, c'est une chose), mais c'est un rappel intéressant. Par ailleurs, de leur point de vue, les déclarations musclées de Trump/Pompéo ont des chances de plaire au Directorat des Opérations, et pas forcément aux analystes.

La météo des SR américains du jour: (post splitté, trop long) Retour sur Susan Rice. Depuis 6 mois, elle était sous le feu des critiques des minions de Trump (Fox, Breitbart, Dunes, etc) sur le "unmasking" de citoyens US mentionnés sur des écoutes étrangères FISA (forcément, des membres de la campagne Trump) Elle vient de passer sur le grill d'une audition de la commission d'enquête parlementaire sur l'affaire "Russe" (sans Dunes), et a donné sa version des faits. A priori, même les républicains de la commission sont satisfait de ses explications, et l'ont "innocentée" (temporairement jusqu'à ce que Dunes ait besoin d'une autre diversion ). En résumé, elle a déclenché la procédure suite à de multiples visites secrètes du prince héritier des EAU à NY après l'élection. Ils n'ont ni informé, ni visité le gouvernement d'Obama. Ce ne serait pas que du snobbisme : selon elle, ce prince et le ministre des affaires étrangères a rencontré l'équipe de transition Trump (pour mettre en place le fameux "secret back-channel to Russia"). (Les réunions suivantes auraient été aux Seychelles avec Prince, Mr Blackwater). Extraits principaux de l'audition Maintenant, comment retrouver sa réputation salie par Dunes et le lynchage des média alt-right? (à la différence de Colin Powell et Spicer, elle n'est pas responsable d'erreur, ou obligé de couvrir les énormités de son patron) Sources: http://www.latimes.com/opinion/op-ed/la-oe-boot-susan-rice-exonerated-20170914-story.html http://www.cnn.com/2017/09/13/politics/susan-rice-house-investigators-unmasked-trump-officials/index.html Elle avait déjà été "innocentée" par McMaster qui lui laissé son habilitation Top secret (illimitée) en avril dernier. (s'il y avait abus, il aurait facilement pu lui enlever son habilitation) Sources: https://www.bloomberg.com/view/articles/2017-08-03/you-can-thank-leakers-for-new-russia-sanctions (source principale) http://www.weeklystandard.com/the-real-reason-mcmaster-let-susan-rice-keep-her-security-clearance/article/2009158 (site conservateur pro-Trump) ****************************** Cela a été reconfirmé. Selon CNN, il y aurait bien eu des écoutes de l'entourage de Trump, sous mandat FISA (donc approuvées par des juges avec soupçons d'agent de puissance étrangère). Quelqu'un a fuité les écoutes FISA ce qui est très dommageable pour la sécurité nationale US (et compliquera la tâche Mueller). http://edition.cnn.com/2017/09/18/politics/paul-manafort-government-wiretapped-fisa-russians/index.html?CNNPolitics=Tw Cf les détails sur le fil USA ************************* Pour fêter les 70 ans de la CIA, Trump a remis du sel sur les plaies, en repostant son "infamous" discours de victoire électoral ... devant le monument aux morts de la CIA. https://t.co/ltbY66mR6C sans commentaire

Bienvenue à toi!

Bienvenu à toi!

Je rajoute : probablement encore des bras cassés qui ont séché les cours de chimie à l'école

Encore une autre attaque via MAJ vérolée. Cette fois, c'est le très populaire logiciel de nettoyage PC CCleaner qui a été compromis (2 milliards de copies téléchargées en 20 ans, ironiquement récemment racheté par l'éditeur de ... Avast antivirus). Un hacker s'est infiltré chez l'éditeur, et a inséré un logiciel espion dans la MAJ du mois d'août. Ce logiciel espion est resté non détecté pendant 1 mois, car il portait le certificat de l'éditeur (compromis aussi), et la récupération des informations des clients était furtive (cryptage et technique de "saut de fréquence domaine". Tous ceux qui ont installé un CCleaner du mois d'août peuvent être touchés (peut être 1 million d'user) , et devraient installer la nouvelle version, avant de désinfecter leur machine. Carton rouge pour l'éditeur (et les serveurs de download) qui n'a pas fait de scan antivirus régulier des installables. En français https://www.nextinpact.com/news/105195-loutil-ccleaner-a-distribue-malware-pendant-mois.htm http://www.lemonde.fr/pixels/article/2017/09/18/une-version-recente-du-logiciel-ccleaner-compromise_5187475_4408996.html Analyse détaillé des découvreurs (task force Talos de Cisco) http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

Tu l'as dit, c'est aussi chargé que les navires soviétiques des années 70 C'est d'autant plus dommage que 16 missiles antinavires (*), c'est une bonne taille de salve (**), mais avec l'orientation des quad pack, ça fait "seulement" des bordées de 8. Avec quelques mètres de plus, ça devrait pouvoir rentrer proprement dans un VLS, encore plus furtif (et plus versatile, panachage possible avec des SAM / VLASROC). <recherche de circonstance atténuante> Ces lanceurs externes quad-pack peuvent ils accueillir des missiles hors-gabarit ? (genre des tomahawk anti navires ?) (* et sans doute capables de frappe à terre "légère")

Pfff, je déteste la politique américaine. Faut que je sorte encore la bannière "breaking news" ce soir (comme un journaleux de CNN ou Fox ) http://edition.cnn.com/2017/09/18/politics/paul-manafort-government-wiretapped-fisa-russians/index.html?CNNPolitics=Tw Selon CNN, il y aurait bien eu des écoutes de l'entourage de Trump ... Trump aurait raison d'un certain point de vue ... sauf que : EDIT : pour ceux que ça intéresse, du jus de chaussette d'avocat US qui expliquent les enjeux en long et en large. EDIT : Et les fuites d'écoute FISA sont de graves violations du secret d'instruction/sécurité nationale. Un dommage collatéral regrettable de la guerre "Système" + SR vs Trump (même s'il est possible que ça vienne de parlementaires briéfés sur l'enquête). Pendant qu'on en est aux twittos provocateurs de Trump, il a le talent pour se faire encore des amis. <criailleries ON> Il a souhaité bon anniversaire à la CIA ... Quelques autres brèves avant de dormir: Trump a encore mis un vent à Melania... La pauvre... Plus besoin de fuite anonyme pour se rencarder sur la maison blanche. Les avocats de Trump s'écharpent en public, au restaurant, avec les reporters à côté. (sur la coopération avec le procureur Mueller, sur les taupes, la totale) J'en ai plein d'autres en stock, mais Il se fait tard. </criailleries> Désolé, je n'ai pas de pitié ... disons pour les croissants ou les porcinets Heureusement qu'Hillary a annoncé renoncer à se présenter à la prochaine élection, sinon on serait parti directement pour 8 ans de Trump... A sa place, j'aurais annoncé le retrait total de la politique (mais les mauvaises langues susurrent qu'elle se tient "à disposition" des américains de ses soutiens corporate, au cas où l'élection serait invalidée

Presque : Barrayar et Mirror Dance ont bien gagné 2 prix Hugo (bravo)... mais pas 2 années consécutives Cet honneur revient pour l'instant à 2 auteurs Orson Scott Card, et donc maintenant N.K. Jemisin (qui a l'air bien partie pour faire un triplé de Hugo inédit ...) Tu parles de ce Miles non? https://en.wikipedia.org/wiki/Gentleman_Jole_and_the_Red_Queen C'est bien ça. Et du coup, je découvre que j'ai raté encore plusieurs épisodes de la saga Ender : La suite de l'invasion des doryphores (Earth Unaware, etc, qui était potable sans plus) https://en.wikipedia.org/wiki/The_Swarm_(Card_and_Johnston_novel) Et plusieurs comics avec des histoires inédites: https://en.wikipedia.org/wiki/Ender's_Game_(comics)#Recruiting_Valentine Une suite imminente avec les autres enfants gouverneurs de colonie https://en.wikipedia.org/wiki/Children_of_the_Fleet

Normalement, j'aurais attendu le déblocage du fil Criailleries pour poster (appel du pied discret à la modération ), mais c'est trop "breaking news" pour ça. Spécial @Tancrède, Baghdad Bob, pardon Sean Spicer signe son retour en force médiatique. Depuis plusieurs jours, il fait le tour des talk show, et des Emmy Awards, pour sa "tournée de la rédemption". Au programme, confession et auto-parodie. http://www.lemonde.fr/big-browser/article/2017/09/18/les-emmy-awards-etape-de-la-tournee-de-la-redemption-de-sean-spicer_5187456_4832693.html cf sa prestation aux Emmy Je désapprouve totalement le fait que des médias "normaux" l'aident dans sa réhabilitation (j'aurais bien vu Breitbart servir de Pole Emploi pour les ex-Trumpistes ). Certains diront qu'il n'était qu'un porte parole chargé de défendre un patron indéfendable. (Par contraste, Icahn, ou Mnuchin et sa "Marie Antoinette" par exemple , eux ont directement profité de la caisse, ce qui est encore pire...) Je ne suis pas d'accord. Vu le nombre de choses que Spicer a couvert depuis 8 mois, il est aussi mouillé que son patron. Qu'il reste à pourrir au purgatoire médiatique (voire pire).

Après, les composites et matériaux avancés n'ont pas que des avantages. D'autres considérations peuvent jouer sur le choix du matériau : Par exemple: Pour le F-22, j'ai souvenir que la proportion de titane avait augmenté sur les appareils de série (33%?) , suite aux tests de résistance au dégâts : les bonnes "vieilles" pièces de titane encaissaient mieux les obus de 30mm que les pièces en composite. La possibilité de faire des réparations/soudure de fortune peut-être aussi un plus pour le métal. Autre considération : le coût. Si on parvient à 90% du résultat avec des solutions "low cost" (là où ce n'est pas vital), et que ça permet de gagner 50% du prix (j'exaggère), ça me parait un bon compromis si on veut pouvoir se payer des forces aériennes de taille décente. Sinon, c'est tomber dans le piège du positivisme technologisme à tout prix, sans avantage opérationnel significatif.

Je profite de ce fil pour savoir si quelqu'un a un avis sur cette série ? broken earth, dont 2 tomes consécutifs ont gagné le prix Hugo et le nébula (la dernière fois je crois, c'était la saga Ender Wiggin...) https://arstechnica.com/gaming/2017/09/if-you-read-one-sci-fi-series-this-year-it-should-be-the-broken-earth/ EDIT: et il semble bien parti pour faire un triplé avec la fin de la trilogie https://en.wikipedia.org/wiki/The_Stone_Sky

Merci pour ces informations intéressantes. Si l'indépendance de mise en œuvre du missile était importante, j'aurais pensé à un ticket Allemagne - israel (pour le MdcN, Popeye). Mais peut être que Israel refuserait de vendre des MdCN par peur de froisser les russes (relation délicate et importante en Syrie). Pour les chances de l'offre française, j'y crois moyen. Suite à l'affaire de l'annulation du Caracal, la prudence élémentaire serait de prévoir des pénalités monstrueuses en cas d'annulation du contrat après signature (genre 33% du contrat au début... et 100% après le transfert de technologie).

Pour changer un peu de cible (je ne suis pas monomaniaque anti alt-right hein ) Le parti AfD (allemand, extrême-droite) avait lui aussi été la cible d'une fuite #AfdLeak (sans doute d'extrême gauche, pour changer ). La fuite a été diffusée sur les réseaux sociaux, avec aussi l'aide de quelques bots twitter pour booster le volume. Cependant, la diffusion est restée en grande partie "traditionnelle" (transmission par de vrais utilisateurs, peu de bot, et 10x moins de traffic que les #MacronLeaks). Les "alt left" ont encore beaucoup de leçons à apprendre dans l'exploitation des réseaux sociaux... https://medium.com/dfrlab/afdleaks-analysis-of-a-hashtag-3289e4c1ba3e (Note: les principaux partis politiques allemand s'était mis d'accord pour ne pas utiliser les bots pendant la campagne électorale)

Un article qui fait le point sur la crise des réfugiés en Allemagne, un an après, avec le contexte économique allemand, l'intégration, etc. Orienté économie, puisque c'est Bloomberg. https://www.bloomberg.com/view/articles/2017-09-18/one-million-refugees-came-here-s-what-happened-next Qu'en disent nos germanophones ? PS: je n'ai toujours pas vu de gros scandale ou de piratage / ou influence russe sur les élections (imminentes). J'ai raté un truc ? Après, je ne vois pas qui les russes influenceurs auraient intérêt à pousser, à part AfD ... Et je viens de voir une position surprenante (pour moi) du FDP. https://www.bloomberg.com/news/articles/2017-09-17/merkel-s-potential-ally-floats-russian-g-7-return-ahead-of-vote C'est cohérent avec leur plate-forme ? En résumé pour l'article: L'intégration et le logement restent difficiles (18% parlent bien allemand,40%+ mal). L'accueil est mieux organisé que pendant la crise, mais c'est loin d'être rose (pour être honnête, intégrer 1 million de déracinés prend toujours plusieurs années dans des circonstances idéales et planifiées ). Ambiguïté politique sur le futur de ces réfugiés : officiellement, ils sont censé repartir à la fin de la guerre en Syrie. En réalité, probablement pas, vu qu'ils sont là pour remplacer les "guest workers" turcs des années 50... Et les allemands essaient de ne pas reproduire les mêmes erreurs d'intégration qu'avant (bonne chance pour ça ) Rappel du plein emploi allemand, et du manque énorme de main d'œuvre. Les entreprises allemandes ont ouvert leurs apprentissages aux réfugiés, mais ils ont du mal à trouver des candidats volontaires qui tiennent jusqu'au bout des 3 ans (et dont le statut de visa est assez stable pour la durée de la formation) Rappel : apprentissage chez Deutsche Bahn, 200 places/an, salaire 850€ par mois pendant 3 ans (dur de vivre dessus) La crise a failli couler Angela politiquement (elle avait avoué "y a eu des erreurs...", mais elle s'est renfloué. Cette année le message, c'est plutôt "si c'était à refaire, je le referais".

Faille critique dans le protocole Bluetooth - STOP Permet la prise de contrôle à distance de l'appareil, silencieusement et sans action utilisateur - STOP >5 milliards d'appareils concernés (PC, Mac, tablettes et surtout les Smartphones) - STOP Signe de vers (risque de worm à diffusion massive) - STOP Patchez ou désactivez l'interface - STOP (surtout le second pour la plupart des smartphone androids non mis à jour ...) (l'interface est utilisée pour les transferts sans fil, ou les écouteurs sans fil, donc peu d'impact) https://www.lesnumeriques.com/mobilite/blueborne-hack-qui-permet-pirater-telephone-sans-toucher-n66407.html (en français) https://www.armis.com/blueborne/ (les découvreurs de la vulnérabilité)

Merci Apparemment, d'après le lien de @ARMEN56 sur the War Zone, ce Jimmy Carter est abonné à ce pavillon (logique, il doit se prendre les missions les plus difficiles, un Seawolf customisé pour les opérations clandestines). Après d'autres lectures, oui les traditions sur ce drapeau ont évolué (le balais pour clean sweep aussi monté pour des tests réussi à 100%). J'ai bien aimé ces variations spéciales (vu sur le wiki) https://en.wikipedia.org/wiki/Use_of_the_Jolly_Roger_by_submarines#cite_note-Kefford-2

Euh, dans ce cas, tu peux attendre longtemps Je ne considère pas le V-22 comme un engin à long rayon d'action (~700km de combat radius). Sans compter qu'il coûte le même prix d'un F-16 récent, et que l'intégration de missile air air est ... extrêmement délicate vu sa configuration de vol . Ou tu pensais à ça peut-être ?

J'avais posé la question à Barbaros Pacha (enfin l'un de ses clones) : A prendre avec des pincettes, mais pour lui le S-400 c'était pour du besoin opérationnel immédiat (aucun transfert de technologie), et avoir un second fournisseur. Le contrat SAMP/T lui incluerait du transfert de technologie, mais arriverait plus tard (si les négociations aboutissent...)

Krach du bitcoin en cours suite à des restrictions en Chine. Ca va beaucoup gêner la coree du nord qui s'est mise a acquérir massivement les crypto monnaies pour contourner les sanctions (par minage après Wannacry, ou piratage : cf groupe Lazarus attention a vos comptes en bitcoin) : faudrait pas que les NK soient trop indépendants... Sources ici https://www.bloomberg.com/news/articles/2017-09-11/north-korea-hackers-step-up-bitcoin-attacks-amid-rising-tensions

La chine a annoncé plusieurs restrictions sur le bitcoin et autres crypto devises, provoquant un krach depuis la semaine dernière * -20 % la semaine dernière quand la Chine a annoncé un moratoire temporaire sur les ICO (et la plupart des autres pays y pensent très fort sauf Russie et Ile de Man) * -7 % hier avec des rumeurs que la Chine va fermer ses bourses d'échange de Bitcoin d'ici fin septembre. Objectif principal : contrôler la fuite de capitaux (officiellement limité a 50 000 $ par an), crever une bulle spéculative pas tres saine en avance, et garder le contrôle de son économie. Objectif secondaire ? coincidence ou pas, ce krach intervient après que la Corée du nord s'est mise a acquérir massivement les crypto monnaies pour contourner les sanctions (par minage, ou piratage) : faudrait pas que les NK soient trop indépendants... Sources ici :

Les crypto monnaies passent un sale moment. * -20 % la semaine dernière quand la Chine a annoncé un moratoire temporaire sur les ICO (et la plupart des autres pays y pensent très fort sauf Russie et Ile de Man) * -7 % hier avec des rumeurs que la Chine va fermer ses bourses d'échange de Bitcoin d'ici fin septembre. * et coincidence ou pas, ce krach intervient après que la Corée du nord s'est mise a acquérir massivement les crypto monnaies pour contourner les sanctions (minage, ou piratage) https://www.bloomberg.com/news/articles/2017-09-15/china-is-said-to-call-for-bitcoin-exchange-halt-by-month-end-j7lblmdg https://www.bloomberg.com/news/articles/2017-09-15/forget-3-000-the-bulls-may-have-lost-if-bitcoin-breaks-2-877 https://www.bloomberg.com/news/articles/2017-09-15/china-s-wechat-crackdown-drives-bitcoin-devotees-to-telegram NK et bitcoin https://www.bloomberg.com/news/articles/2017-09-11/north-korea-hackers-step-up-bitcoin-attacks-amid-rising-tensions