rogue0

Le rapport complet a quelques pépites intéressantes sur les habitudes Internet des NK et de l'élite (à part un anonymat rare et peu efficace). L'activité est.. Normale. Les activités illégales sont en offshore. https://www.recordedfuture.com/north-korea-internet-activity/ La tu m'apprends un truc. Le staff médical en France ? Ou la bas ? Je suppose que c'est ni via les ViE ni via MSF ? L'Inde c'est tout chaud. Ils ont identifié des flux intenses et répétés entre les NK et plusieurs pays. Liste des principaux pays :India, Malaysia, New Zealand, Nepal, Kenya, Mozambique, and Indonesia. Aussi rappel des activités criminelles des SR NK (opium, fausse monnaie, etc)

Récapitulatif sur les SR nord coréens, particulièrement le RGB alias unité 586. Avec leurs activités cinétiques (bombes., assassinat) et criminelles (fausse monnaie, opium, etc) et la bascule récente vers le cyber-crime comme Lazarus et le hacks de la banque du Bangladesh. https://www.recordedfuture.com/north-korea-cyber-activity/

HS ON est ce à dire qu'on verra un clin d'œil sous forme de personnage buveur de cidre dans ton prochain roman ? Sur le modèle des forumeurs ayant aidé David Weber et John Ringo ?

Une ONG Team Cymru et Recorded Future, ont tenté de cartographier les pays "sanctuaires" pour les Hacker nord coréens. En plus de la Chine, on trouve l'Inde et plusieurs autres pays environnants. Aussi l'activité de minage de bitcoina a explosé le 17 mai, peu après l'incident wannacry, attribué au groupe Lazarus NK. https://www.recordedfuture.com/north-korea-internet-activity/ https://www.cyberscoop.com/north-koreas-cyber-connections-to-china-and-india-come-under-scrutiny/

Je plussoie. En oubliant la propagande atomique du régime et ses déclarations euh... Trumpiennes , ils sont doublement rationnels du moins pour le survie du régime : Pour survivre face aux USA, ils ont retenus la leçon de Saddam. Finir ses nuke avant la guerre (nuke réels ou figurés, une vague de 10 millions de réfugiés NK en famine est un nuke médiatique à gérer) Vous noterez qu'ils se sont retenu de mettre en nose art des missiles les insultes impardonnables pour Trump: comme Vous voyez bien que les NK sont rationnels hein ? (youpi c'est vendredi !) Pas en parité de pouvoir d'achat (drôle d'expression si on ne peut rien acheter tiens) Après oui, la supériorité conventionnelle du sud est écrasante... Tenue en respect par la supériorité NBC du nord et les 15 millions d'otage de Séoul. Drôle d'équilibre...

Complément et nuances: Oui la Chine est certainement la base logistique de base des NK. Mais tout n'est pas sous le contrôle étroit de Pékin. Certains trafics sont des JV / partenariats avec la mafia locale. D'autres sont des liens familiaux (plein de diaspora NK à la frontière chinoise). Dans les pays refuges NK, tu as oublié la Suisse, qui est un peu la rue de la Gaieté pour les hauts dirigeants NK (sauf le tonton Kim qui a un fétichisme déviant pardon unique pour du fromage français.) (+pensionnat de la future élite et blanchiment des fonds). Une fermeture de la suisse à tous les coréens ferait encore plus mal aux élites NK que les sanctions Magnitsky pour les pontes russes... Autres connexions malconnues NK. Le rapport qui suit liste les pays, a partir desquels les NK semblent lancer leurs OP internet (piratages + spam+contrebande pourrait représenter jusqu'à 10% du PIB NK... ). Et surprise ! L'Inde semble très bien placée comme base arrière NK https://www.cyberscoop.com/north-koreas-cyber-connections-to-china-and-india-come-under-scrutiny/

Pour les curieux, voici le répertoire brut des résultats des hacks sur les machines à voter US https://github.com/josephlhall/dc25-votingvillage-report

Un peu de détente pour vendredi. Un mathématicien russe ferait chanter les éditeurs de machine à sous. Il prétend avoir trouvé les PRNG (générateur de nombre pseudo aléatoire) à la base de plusieurs vieux modèles. Après avoir envoyé des équipes piller les Casinos (via application de smartphone customisée pour optimiser les Chances de gain) , il serait passé au stade supérieur :faire chanter les éditeurs. Aucune idée de la véracité de l'histoire. Mais heureusement que Free a tué le marché des cartes prépayées, parce que sinon, y a des opérateurs télecoms qui auraient dû soucis à se faire.... https://www.schneier.com/blog/archives/2017/08/hacking_slot_ma.html Autre sale coup pour les casinos. Un casino s'est fait pirater... Via son aquarium connecté. Sisi http://boingboing.net/2017/07/20/hackers-compromised-smart-fish.html

Tiens, je vais pouvoir parler de GoT ici sans avoir jamais vu la série Une analyse militaire des derniers épisodes : https://arstechnica.com/gaming/2017/08/getting-medieval-a-military-analysis-of-game-of-thrones-westeros-war/ Et une news échappée du fil cyber :Le fuitage de l'épisode (et de plusieurs Go de scripts et d'information personnelles des acteurs) est le fait de pirates, exigeant une rançon de 6M$ (moitié du budget HBO... ) , sinon ils fuiteront d'autres épisodes et scripts. http://securityaffairs.co/wordpress/61832/cyber-crime/crooks-hbo-hack.html Lesdits pirates prétendent en être à 17 victimes d'extorsion, et d'avoir investi 500k$ dans l'achat de failles 0day. Si c'est comme pour la fuite Orange is the New Black, je leur déconseille de payer. Ils avaient payé, et les pirates ont quand même tout publié....

A propos de menaces sur les réseaux electriques: L'électricien irlandais déclare de multiples intrusions informatiques chez lui (encore un coup du groupe Blackenergy ?) . Impacts réels inconnus. @Ojs.Fisher, tu aurais des détails ? http://securityaffairs.co/wordpress/61800/cyber-warfare-2/eirgrid-targeted-nation-state-actor.html Un chercheur en sécurité dévoile une faille de sécurité majeure sur des panneaux solaire. Plus précisément des onduleurs allemands de Marque SMA, qui sont connectés à internet. Un hack permet de les éteindre en masse. Avec jusqu'à 10GW de ces panneaux installés en Europe, une telle coupure serait suffisante pour causer des black-out à échelle européenne. http://securityaffairs.co/wordpress/61750/hacking/solar-panels-flaws.html Le constructeur a été prévenu fin 2016. Sans réaction de sa part, le chercheur a rendu ses résultats publics.

(attention mauvaise foi en approche, classe A380 ) J'ai fait un rêve ballistique: j'ai rêvé que les USA profitaient de l'occasion pour organiser un "ABM Intervilles biathlon" en 2 temps Pour tester la bonne volonté des grandes puissances, on les invite à installer leur meilleur SAM/ ABM étrangers sur Guam et à faire la compétition pour aider à défendre l'ile : S400, hq19/hq29 ?, PDV indien, Arrow3, etc... (A135 et GMD exclus, pas le temps de creuser les silos ). Si les NK font faux bond ou n'envoient pas assez de cibles missiles pour tout le monde, on demande aux participants de tirer leurs meilleurs feux d'artifice sur l'île (MIRV d'exercice, 1kT max, couleurs nationales obligatoires pour le scoring) : DF26/31/41, Agni, Bulava, Trident2 d5, M51.2). Comme ça les Agi, observateurs et forumeurs peuvent faire leur travail avec le maximum d'efficacité. Elle est pas bonne mon idée ? PS: ça se sens que je suis en manque de SAM ?

D'après arstechnica.com, ils cherchent toujours un directeur pour ce site. Des volontaires pour un job à 1.2 million de$ de salaire ?

40 ans de la mission Voyager : Documentaire de PBS https://arstechnica.com/science/2017/08/the-voyagers-have-reached-an-anniversary-worth-celebrating/

Pas le temps de bien répondre sur Rosatom (déjà couvert il y a un an par des média mainstream comme lemonde et largement dégonflé pour ceux qui se donnent la peine de creuser sans l'aide de Breitbart/Infowars/RT/sputnik)... Ce qui m'amuse dans cet axe d'attaque Trumpien sur Hillary, c'est qu'il sous entend que les russes ont payé Hillary (pour être plus tendre avec les russes... comme Trump ? Super comme défense ) ... Alors que l'axe d'attaque habituel anti HRC est qu'elle est une folle voulant la guerre avec les russes. Faudrait savoir... Mais bon la girouette est une spécialité du personnage Pour le reste, oui HRC est bien pourrie (comme toute la classe politique US) , y a des politiciens français qui doivent mourir de jalousie... pas forcément le reste du monde). Si tu crois vraiment ce que tu écris, je perd mon temps. Mais je vais essayer quand même : y a 2 différences majeures entre les accusations de corruption de HRC et Trump: Les ordres de grandeur: 30 Million $ c'est du pipi de chat comparé aux conflits d'intérêts immobiliers déjà connus de la Trump team. Les 300 Millions$ fermes pour Jared et la Deutsch Boerse, et la vente avortée d'une tour à 11 milliards $ aux chinois (prix d'achat 6 milliards...) Ces sommes sont elles suffisantes pour amener le candidat à trahir les intérêts fondamentaux des Usa en politique étrangère ? (ou trahison tout court ). Et je ne parle pas.de.health care, ni de la malgestion du programme JSF à 1 000 milliards de $. Non je parle de petites choses comme se désengager de ses alliés, laisser les coudées franches aux russes en Europe, favoriser l'éclatement de l'UE, laisser l'agent infiltré britannique faire son Brexit, etc. A chaque grand juré pardon observateur de répondre à cette question...

Y a pas que des "inventions" de la presse MSM. En se basant juste sur les déclarations de la Trump Team et de ses avocats, y a des choses qui défrisent... (genre les emails publiés par Trump junior, qui adore le soutien du gouvernement russe pour salir Hillary...) Pour les hacks sur les élections US, y a aussi le Tonton Poutine qui a été obligé de sortir la double défense, en sentant le danger approcher: C'est pas nous, nos SR sont trop bons pour être détectables. Celle du hacker patriotique russe (même fiction que le "volontaire" chinois de 1950 ou les flying tiger américains en Chine de 40, les différentes légions en Espagne de 36...) L'argument n°1 de Poutine (la présumée supériorité des hacker russes) vient de se faire démolir par une source... inattendue. Ironiquement, c'est l'une des sources les plus fiables des anti-establishment, cad Theintercept.com (anti NSA) citant les documents Snowden (anti NSA, exilé en Russie). En gros, le document montre des hackers russes à support étatiques détectés par les canadiens par incompétence criminelle... Tellement qu'ils se font pirater par des mafieux de base pour envoyer du spam de Viagra... Les détails dans le fil cyber : je m'en marre encore

Souvenez-vous du tonton Poutine (puis répété par Trump) proclamant au monde entier son innocence sur les piratages d'élection US, parce que " les SR russes sont tellement bons qu,'ils sont indétectables" (même par la NSA)? Voila quelques hacker russes incompétents et peu professionnels pour rafraîchir sa mémoire . Source: SR canadiens (CSEC, NSA canadien), via documents Snowden, et via theIntercept. https://www.cyberscoop.com/russian-satellite-hacking-turla-canada/ https://theintercept.com/2017/08/02/white-house-says-russias-hackers-are-too-good-to-be-caught-but-nsa-partner-called-them-morons/?comments=1#comments (document fuité en partie censuré sur demande officielle) https://www.documentcloud.org/documents/3911739-Hackers-Are-Humans-Too-Partial-Redacted.html En 2011, il y avait une technique top niveau pour cacher et anonymiser un hacker ayant des grands moyens. Le piratage des liaisons satellites (cc @hadriel, @Rob1). Insérer ses commandes dans le flux montant d'un satellite bien choisi, et choper la réponse via le sidelobe du satellite (envoyée à des centaines de millions de cibles possibles dans la couverture du satellite). Un groupe de hacker présumé russe nom de code MAKERSMARK utilisait cette technique très anonyme mais très lente (et chère :100$ les 100 Mo : redecouverte publiquement par des chercheurs indépendants depuis 2015 ) . Qu'est ce qu'ils en ont fait ? En plus de hacker (cibles politiques et militaires), ils utilisaient les mêmes canaux pour.... Lire leur email personnel, se connecter à leur réseau social personnel, et surfer sur internet... inutile de dire que leur identité était facile à déterminer. Et ils pompaient directement les données d'autres hacks via ce canal, ce qui a permis de griller d'autres opérations russes. Encore plus fort : ensuite, ces hacker étatiques se sont fait infecter par un botnet criminel... Et se sont mis à envoyer du spam viagra via ce canal sécurisé et cher Bref une architecture de génie utilisée par des triples andouilles (en restant poli). Donc le mythe que ce sont tous des hacker d'élite... Une réserve cependant: pourquoi ces documents ne sortent que maintenant (à ma connaissance ?) Le risque d'un faux document antirusse est faible vu que les documents Snowden ont pas mal aidé au narrative russe, et que theIntercept est assez critique avec la NSA. (Ps ces derniers montrent qu'on peut être libertaire, critique NSA, et pas un toutou russe comme wikileaks...)

2 réponses courtes. Non, tant qu'on n'a pas les 2 % de budget promis (voire 3% et plus...) , çà reste du rêve mouillé. Et non (bis), quand tu comptes le surcoût des 24/36 F35B, par rapport au Rafale M, l'argument budgétaire est pour moi à égalité, voire renversé . Sans compter les "petits" détails de pertes capacitaire (awacs) , ou de souveraineté (coulage économique du programme Rafale). Un GAN est un système, pas des plate formes nues Je te propose un autre point de vue pour l'analyse. A prix égal (après surcoût des f35B), l'alternative peut se résumer à : 1 PA de CATOBAR et de 24 rafales: pas de permanence à la mer, mais contrat ops rempli, et indépendance nationale et technique préservée 2 Cavour like avec 24 F35B. Permanence à la mer. Contrat ops pas REMPLI (Pas de FANU) . ET perte de l'indépendance nationale et technique. En gros (et wallaby va me critiquer sur mon langage) , la Marine française devient totalement le sous fifre des ricains. Et la Royale joue le même rôle tactique que les italiens ou espagnols (en attendant l'etape suivante d'abandon des M51 par "économie")

Je sais d'où mon exemple (+la police suisse semble avoir une meilleure image en terme de neutralité politique) J'ai réformaté mon poste pour éviter tout malentendu

Encore plus de nos jours : 30 ans après les manifestations contre les Euromissiles, la nouveauté, c'est que c'est la géo-localisation des smartphone ou photos de Greenpeace (ou alt right) qui donnerait directement le ciblage des missiles russes. Vive le progrès Les SR adorent les idiots utiles

Des chercheurs montrent comment "brouiller" facilement des voitures autonomes et causer des accidents. C'est simple, il suffit de coller des stickers discrets sur les panneaux de signalisation pour que la voiture ne reconnaisse plus les panneaux STOP et limite de vitesse, comme ça : http://securityaffairs.co/wordpress/61870/hacking/self-driving-car-hack.html Et pendant ce temps, 5 mois après la fuite des outils de la CIA Vault7 de Wikileaks, on attend toujours les preuves sur leur déclaration de presse (sensationnaliste voire trompeuse) , où ils prétendent que la CIA cherchait a tuer des cibles via piratage de voiture. (et quid des autres buts légitimes du hacking et des autres SR ? ) (z'avez compris que je leur tiens un chien de ma chienne sur leur malhonnêteté intellectuelle ?)

Je confirme Vous pouvez ranger les fantasmes de container nuke au même rayon que ceux de Pamela Anderson Comme les décideurs US ont aussi lu Clancy (la somme de toutes les peurs) , les principaux points de passage de container US (tous les grands ports et aéroports) sont couverts par des détecteurs de radiation sensibles. Ce n'est pas 1m de plomb qui va les tromper. J'avais posté la news y a 1 ou 2 ans sur les fils de guerre NBC. Edit:trouvé ici

Alias le syndrome BFMTV et JP Ney (genre "messieurs les terroristes, y a encore un otage caché dans l'immeuble, c'est cadeau") Après le plus important c'est la dangerosité du prévenu et sa motivation. (edit reformaté pour éviter les malentendus) Cf l'incident récent en Suisse avec une attaque à la tronçonneuse sur une compagnie d'assurance : La police suisse a exclut le terrorisme comme motif (vengeance personnelle par un déséquilibré). Ça me suffit : pas besoin de savoir si c'était un roliste adepte de jeux vidéos et films violents (marotte de famille de France à une époque ) ou un frontalier français (marotte de l'UDC)

Bienvenue a bord !

Ça dépend ce qu'il a fumé... "Garçon ! Un peu d'essence de DragonLady SVP ! " putputput... -> [ ] Pour revenir sur le sujet Pour mieux cerner le calendrier, du point de vue politique, y a t il un point de blocage après les législatives allemandes de septembre ? (En supposant qu'Angela gagne et qu'elle n'ait pas de coalition à négocier ? ) Pour le besoin ops, lui, j'ai bien peur qu'il restera flou et lointain sauf crise aiguë géopolitique.

Bienvenue a toi !