rogue0

Un peu de détente pour vendredi. Un mathématicien russe ferait chanter les éditeurs de machine à sous. Il prétend avoir trouvé les PRNG (générateur de nombre pseudo aléatoire) à la base de plusieurs vieux modèles. Après avoir envoyé des équipes piller les Casinos (via application de smartphone customisée pour optimiser les Chances de gain) , il serait passé au stade supérieur :faire chanter les éditeurs. Aucune idée de la véracité de l'histoire. Mais heureusement que Free a tué le marché des cartes prépayées, parce que sinon, y a des opérateurs télecoms qui auraient dû soucis à se faire.... https://www.schneier.com/blog/archives/2017/08/hacking_slot_ma.html Autre sale coup pour les casinos. Un casino s'est fait pirater... Via son aquarium connecté. Sisi http://boingboing.net/2017/07/20/hackers-compromised-smart-fish.html

Tiens, je vais pouvoir parler de GoT ici sans avoir jamais vu la série Une analyse militaire des derniers épisodes : https://arstechnica.com/gaming/2017/08/getting-medieval-a-military-analysis-of-game-of-thrones-westeros-war/ Et une news échappée du fil cyber :Le fuitage de l'épisode (et de plusieurs Go de scripts et d'information personnelles des acteurs) est le fait de pirates, exigeant une rançon de 6M$ (moitié du budget HBO... ) , sinon ils fuiteront d'autres épisodes et scripts. http://securityaffairs.co/wordpress/61832/cyber-crime/crooks-hbo-hack.html Lesdits pirates prétendent en être à 17 victimes d'extorsion, et d'avoir investi 500k$ dans l'achat de failles 0day. Si c'est comme pour la fuite Orange is the New Black, je leur déconseille de payer. Ils avaient payé, et les pirates ont quand même tout publié....

A propos de menaces sur les réseaux electriques: L'électricien irlandais déclare de multiples intrusions informatiques chez lui (encore un coup du groupe Blackenergy ?) . Impacts réels inconnus. @Ojs.Fisher, tu aurais des détails ? http://securityaffairs.co/wordpress/61800/cyber-warfare-2/eirgrid-targeted-nation-state-actor.html Un chercheur en sécurité dévoile une faille de sécurité majeure sur des panneaux solaire. Plus précisément des onduleurs allemands de Marque SMA, qui sont connectés à internet. Un hack permet de les éteindre en masse. Avec jusqu'à 10GW de ces panneaux installés en Europe, une telle coupure serait suffisante pour causer des black-out à échelle européenne. http://securityaffairs.co/wordpress/61750/hacking/solar-panels-flaws.html Le constructeur a été prévenu fin 2016. Sans réaction de sa part, le chercheur a rendu ses résultats publics.

(attention mauvaise foi en approche, classe A380 ) J'ai fait un rêve ballistique: j'ai rêvé que les USA profitaient de l'occasion pour organiser un "ABM Intervilles biathlon" en 2 temps Pour tester la bonne volonté des grandes puissances, on les invite à installer leur meilleur SAM/ ABM étrangers sur Guam et à faire la compétition pour aider à défendre l'ile : S400, hq19/hq29 ?, PDV indien, Arrow3, etc... (A135 et GMD exclus, pas le temps de creuser les silos ). Si les NK font faux bond ou n'envoient pas assez de cibles missiles pour tout le monde, on demande aux participants de tirer leurs meilleurs feux d'artifice sur l'île (MIRV d'exercice, 1kT max, couleurs nationales obligatoires pour le scoring) : DF26/31/41, Agni, Bulava, Trident2 d5, M51.2). Comme ça les Agi, observateurs et forumeurs peuvent faire leur travail avec le maximum d'efficacité. Elle est pas bonne mon idée ? PS: ça se sens que je suis en manque de SAM ?

D'après arstechnica.com, ils cherchent toujours un directeur pour ce site. Des volontaires pour un job à 1.2 million de$ de salaire ?

40 ans de la mission Voyager : Documentaire de PBS https://arstechnica.com/science/2017/08/the-voyagers-have-reached-an-anniversary-worth-celebrating/

Pas le temps de bien répondre sur Rosatom (déjà couvert il y a un an par des média mainstream comme lemonde et largement dégonflé pour ceux qui se donnent la peine de creuser sans l'aide de Breitbart/Infowars/RT/sputnik)... Ce qui m'amuse dans cet axe d'attaque Trumpien sur Hillary, c'est qu'il sous entend que les russes ont payé Hillary (pour être plus tendre avec les russes... comme Trump ? Super comme défense ) ... Alors que l'axe d'attaque habituel anti HRC est qu'elle est une folle voulant la guerre avec les russes. Faudrait savoir... Mais bon la girouette est une spécialité du personnage Pour le reste, oui HRC est bien pourrie (comme toute la classe politique US) , y a des politiciens français qui doivent mourir de jalousie... pas forcément le reste du monde). Si tu crois vraiment ce que tu écris, je perd mon temps. Mais je vais essayer quand même : y a 2 différences majeures entre les accusations de corruption de HRC et Trump: Les ordres de grandeur: 30 Million $ c'est du pipi de chat comparé aux conflits d'intérêts immobiliers déjà connus de la Trump team. Les 300 Millions$ fermes pour Jared et la Deutsch Boerse, et la vente avortée d'une tour à 11 milliards $ aux chinois (prix d'achat 6 milliards...) Ces sommes sont elles suffisantes pour amener le candidat à trahir les intérêts fondamentaux des Usa en politique étrangère ? (ou trahison tout court ). Et je ne parle pas.de.health care, ni de la malgestion du programme JSF à 1 000 milliards de $. Non je parle de petites choses comme se désengager de ses alliés, laisser les coudées franches aux russes en Europe, favoriser l'éclatement de l'UE, laisser l'agent infiltré britannique faire son Brexit, etc. A chaque grand juré pardon observateur de répondre à cette question...

Y a pas que des "inventions" de la presse MSM. En se basant juste sur les déclarations de la Trump Team et de ses avocats, y a des choses qui défrisent... (genre les emails publiés par Trump junior, qui adore le soutien du gouvernement russe pour salir Hillary...) Pour les hacks sur les élections US, y a aussi le Tonton Poutine qui a été obligé de sortir la double défense, en sentant le danger approcher: C'est pas nous, nos SR sont trop bons pour être détectables. Celle du hacker patriotique russe (même fiction que le "volontaire" chinois de 1950 ou les flying tiger américains en Chine de 40, les différentes légions en Espagne de 36...) L'argument n°1 de Poutine (la présumée supériorité des hacker russes) vient de se faire démolir par une source... inattendue. Ironiquement, c'est l'une des sources les plus fiables des anti-establishment, cad Theintercept.com (anti NSA) citant les documents Snowden (anti NSA, exilé en Russie). En gros, le document montre des hackers russes à support étatiques détectés par les canadiens par incompétence criminelle... Tellement qu'ils se font pirater par des mafieux de base pour envoyer du spam de Viagra... Les détails dans le fil cyber : je m'en marre encore

Souvenez-vous du tonton Poutine (puis répété par Trump) proclamant au monde entier son innocence sur les piratages d'élection US, parce que " les SR russes sont tellement bons qu,'ils sont indétectables" (même par la NSA)? Voila quelques hacker russes incompétents et peu professionnels pour rafraîchir sa mémoire . Source: SR canadiens (CSEC, NSA canadien), via documents Snowden, et via theIntercept. https://www.cyberscoop.com/russian-satellite-hacking-turla-canada/ https://theintercept.com/2017/08/02/white-house-says-russias-hackers-are-too-good-to-be-caught-but-nsa-partner-called-them-morons/?comments=1#comments (document fuité en partie censuré sur demande officielle) https://www.documentcloud.org/documents/3911739-Hackers-Are-Humans-Too-Partial-Redacted.html En 2011, il y avait une technique top niveau pour cacher et anonymiser un hacker ayant des grands moyens. Le piratage des liaisons satellites (cc @hadriel, @Rob1). Insérer ses commandes dans le flux montant d'un satellite bien choisi, et choper la réponse via le sidelobe du satellite (envoyée à des centaines de millions de cibles possibles dans la couverture du satellite). Un groupe de hacker présumé russe nom de code MAKERSMARK utilisait cette technique très anonyme mais très lente (et chère :100$ les 100 Mo : redecouverte publiquement par des chercheurs indépendants depuis 2015 ) . Qu'est ce qu'ils en ont fait ? En plus de hacker (cibles politiques et militaires), ils utilisaient les mêmes canaux pour.... Lire leur email personnel, se connecter à leur réseau social personnel, et surfer sur internet... inutile de dire que leur identité était facile à déterminer. Et ils pompaient directement les données d'autres hacks via ce canal, ce qui a permis de griller d'autres opérations russes. Encore plus fort : ensuite, ces hacker étatiques se sont fait infecter par un botnet criminel... Et se sont mis à envoyer du spam viagra via ce canal sécurisé et cher Bref une architecture de génie utilisée par des triples andouilles (en restant poli). Donc le mythe que ce sont tous des hacker d'élite... Une réserve cependant: pourquoi ces documents ne sortent que maintenant (à ma connaissance ?) Le risque d'un faux document antirusse est faible vu que les documents Snowden ont pas mal aidé au narrative russe, et que theIntercept est assez critique avec la NSA. (Ps ces derniers montrent qu'on peut être libertaire, critique NSA, et pas un toutou russe comme wikileaks...)

2 réponses courtes. Non, tant qu'on n'a pas les 2 % de budget promis (voire 3% et plus...) , çà reste du rêve mouillé. Et non (bis), quand tu comptes le surcoût des 24/36 F35B, par rapport au Rafale M, l'argument budgétaire est pour moi à égalité, voire renversé . Sans compter les "petits" détails de pertes capacitaire (awacs) , ou de souveraineté (coulage économique du programme Rafale). Un GAN est un système, pas des plate formes nues Je te propose un autre point de vue pour l'analyse. A prix égal (après surcoût des f35B), l'alternative peut se résumer à : 1 PA de CATOBAR et de 24 rafales: pas de permanence à la mer, mais contrat ops rempli, et indépendance nationale et technique préservée 2 Cavour like avec 24 F35B. Permanence à la mer. Contrat ops pas REMPLI (Pas de FANU) . ET perte de l'indépendance nationale et technique. En gros (et wallaby va me critiquer sur mon langage) , la Marine française devient totalement le sous fifre des ricains. Et la Royale joue le même rôle tactique que les italiens ou espagnols (en attendant l'etape suivante d'abandon des M51 par "économie")

Je sais d'où mon exemple (+la police suisse semble avoir une meilleure image en terme de neutralité politique) J'ai réformaté mon poste pour éviter tout malentendu

Encore plus de nos jours : 30 ans après les manifestations contre les Euromissiles, la nouveauté, c'est que c'est la géo-localisation des smartphone ou photos de Greenpeace (ou alt right) qui donnerait directement le ciblage des missiles russes. Vive le progrès Les SR adorent les idiots utiles

Des chercheurs montrent comment "brouiller" facilement des voitures autonomes et causer des accidents. C'est simple, il suffit de coller des stickers discrets sur les panneaux de signalisation pour que la voiture ne reconnaisse plus les panneaux STOP et limite de vitesse, comme ça : http://securityaffairs.co/wordpress/61870/hacking/self-driving-car-hack.html Et pendant ce temps, 5 mois après la fuite des outils de la CIA Vault7 de Wikileaks, on attend toujours les preuves sur leur déclaration de presse (sensationnaliste voire trompeuse) , où ils prétendent que la CIA cherchait a tuer des cibles via piratage de voiture. (et quid des autres buts légitimes du hacking et des autres SR ? ) (z'avez compris que je leur tiens un chien de ma chienne sur leur malhonnêteté intellectuelle ?)

Je confirme Vous pouvez ranger les fantasmes de container nuke au même rayon que ceux de Pamela Anderson Comme les décideurs US ont aussi lu Clancy (la somme de toutes les peurs) , les principaux points de passage de container US (tous les grands ports et aéroports) sont couverts par des détecteurs de radiation sensibles. Ce n'est pas 1m de plomb qui va les tromper. J'avais posté la news y a 1 ou 2 ans sur les fils de guerre NBC. Edit:trouvé ici

Alias le syndrome BFMTV et JP Ney (genre "messieurs les terroristes, y a encore un otage caché dans l'immeuble, c'est cadeau") Après le plus important c'est la dangerosité du prévenu et sa motivation. (edit reformaté pour éviter les malentendus) Cf l'incident récent en Suisse avec une attaque à la tronçonneuse sur une compagnie d'assurance : La police suisse a exclut le terrorisme comme motif (vengeance personnelle par un déséquilibré). Ça me suffit : pas besoin de savoir si c'était un roliste adepte de jeux vidéos et films violents (marotte de famille de France à une époque ) ou un frontalier français (marotte de l'UDC)

Bienvenue a bord !

Ça dépend ce qu'il a fumé... "Garçon ! Un peu d'essence de DragonLady SVP ! " putputput... -> [ ] Pour revenir sur le sujet Pour mieux cerner le calendrier, du point de vue politique, y a t il un point de blocage après les législatives allemandes de septembre ? (En supposant qu'Angela gagne et qu'elle n'ait pas de coalition à négocier ? ) Pour le besoin ops, lui, j'ai bien peur qu'il restera flou et lointain sauf crise aiguë géopolitique.

Bienvenue a toi !

Non, souvenez vous de sa lettre de motivation. Il est en stage chez Goldman Sachs, pour gérer la com' de la maison blanche

Hypocrisie oui, mais tu laisseras le droit au pays manipulé de se rebifer et de sanctionner en cas de découverte... Je suis curieux de la mention de la France. De quel niveau d'influence on parle ? Annoncé avoir détecté des hacks russes ou des valises de billet vers le PCF ? Avoir envoyé quelques valises pour encourager des partis anticoco ?

Ce que je ne souhaite pas, car une telle crise viendrait sans doute d'invasion ou coup d'état dans un pays de l'est (disons pays baltes par exemple) et lâchage par les Usa Trumpien. Je préfère plutôt que les négociations de ce programme traînent en longueur plutôt que d'avoir une bombe géopolitique pareille....

Pourquoi le phishing a encore de beaux jours devant lui ? Parce que les URL des sites acceptent les caractères en Unicode (on peut donc avoir air défense avec 1 lettre remplacée par la copie en cyrillique...) http://securityaffairs.co/wordpress/58120/breaking-news/homograph-phishing-attacks.html

Merci Boule75 pour ta veille neutronique (je n'ai pas réussi à placer de mashmallow dans ma réponse ) Les gars, inutile de s'emballer comme ça. C'est pas demain la veille que ces méthodes de détection seront au point et utilisables opérationnellement (minimum 20 ans, plutôt 50 ans pour moi). Pour pister, il faut avoir une bonne sensibilité, pouvoir trianguler des neutrinos individuels à la minute. L'article montre que le détecteur actuel en est à... 7 collisions de neutrinos en excédent par mois. (sur plusieurs millions de neutrinos solaires par seconde...)... Et sujet à interférence par neutron et rayons cosmiques. Après, quelle sera la portée pratique de ces détecteurs ? Pour diverses raisons, j'estime que la portée ne dépassera pas la dizaine de miles (en portée sonar) , et que la triangulation fine ne sera pas utilisable ce siècle. Bref, je suppose que la détection est de type signal chaud-froid. Après quelle serait la plateforme de détection ? Des soums ? Des hélicos ? C'est pas discret si ça se pointe dans une zone de patrouille de SNLE , et la dilution marche aussi assez bien pour cette détection. Et même si ce jour arrive, AMHA, le SNLE restera pour la France la plate forme la plus sûre pour la dissuasion (HGV ou Prompt global strike) . On passera juste d'une invulnerabilite quasi parfaite durant patrouille, à une faible vulnérabilité pratique, gérable via bastions et autre mesure. Pire des cas, OK des méthodes non acoustiques permettent de repérer à 1 miles près des SNLE. Soite. Y a plein de contre mesures pour contrer cette menace. Contre des détecteurs de neutrinos, faire pleins de leurres (SNA ou autres) patrouillant comme des SNLE et prêt à couler un attaquant. Contre d'autres plate-forme (genre laser bleu aérien), faire des bastions défendus à la russe et attaquer tout intrus Et si la dissimulation devient impossible (comme le jour ou chaque km d'océan sera quadrillé par des drones), plusieurs SNLE en plongée profonde restent bien plus survivables que des ICBM fixes (contre : frappe de furtifs, camion piégé nuke ou SLBM tir tendu à bout portant) , ou un GAN (ASBM) , ou des camions banalisé lanceurs TEL 12x12 dans la campagne française (contre manif. De Greenpeace). Il faudrait alors passer en lancement sur alerte (survie d'un SNLE juste 30mn le temps de lancer) plutôt que d'avoir le luxe d'attendre 1 mois les résultats de la première frappe. Bref pas très gai tout ça, pas besoin de s'inquiéter.

J'suis désolé pour VIPS parce qu'ils viennent de perdre tout le crédit de leur opposition à la guerre en Irak. Pour faire court, ils se basent uniquement sur une seule "analyse" IT, encore plus faible que la démo de Colin Powell (même certaines infos de Reopen 911 sont plus étayées c'est dire ) . Ironiquement cette analyse citée par VIPS me semble... aussi politisée que la recherche des ADM irakiennes (cette fois pour disculper les russes). Boule75 a parfaitement résumé les faiblesses de l'approche. Si çà intéresse d'autres, je détaillerai (sur le fil controverses ou cyber) en quoi ce papier vaut 3/20 pour moi...

C'est Hs : On est sur le sujet futur avion franco allemand. Repose le scénario sur un fil rafale, SAM, ou tactiques DEAD/SEAD. D'ailleurs tu sembles connaître seulement la doctrine US de DEAD (destruction) . En France on fait du SEAD (suppression)