rogue0

Recherche océanographique ou plutôt un Surtass? Il a quand même la même configuration que les SURTASS US... http://www.msc.navy.mil/inventory/ships.asp?ship=106 http://thediplomat.com/2017/06/photos-reveal-possible-new-chinese-sub-tracking-surveillance-ship/ Je continue ici, la patrouille passe moins souvent (Rayer la mention inutile) C'est pour: faire du RATO au A380F, ou lui donner des coups de pieds aux fesses ? ou parce que t'es pressé d'arriver à destination ? N'en soit pas si sûr, j'ai vu les modos rôder à 4heures du matin ... Le Topol ça a l'air addictif (ou le babysitting de serveurs est pire que mon petit bout )

Pour les curieux, voici une scène coupée infodump d'une future anthologie Honor (par un autre auteur) Elle détaille ce qu'est Bolthole. C'est longuet, mal structuré, (et ça recycle des thèmes de Safehold) mais ça fait un mystère en moins! http://forums.davidweber.net/viewtopic.php?f=1&t=8822

Suite de l'affaire de l'autre côté de l'atlantique Le New Yorker prend le relais pour des morts suspectes aux USA. Et Buzzfeed a complété son enquête avec 2 autres articles sur des cas que je connaissais déjà: dont le fameux employé de GCHQ retrouvé dépecé dans un sac, avec la cause officielle : jeu SM (!!!). Son travail ? Traquer l'argent sale des réseaux mafieux russes. https://www.buzzfeed.com/tomwarren/secrets-of-the-spy-in-the-bag Le cas Puncher, un des scientifiques qui ont investigué l'empoisonnement au polonium 210 de Litvinenko. Après un voyage d'investigation en Russie (incompréhensible pour moi), il est mort, officiellement suicide https://www.buzzfeed.com/janebradley/scientist-who-helped-connect-litvinenkos-murder-to-the L'affaire n'a pas une grande résonnance, mais pourrait être un double coup. Contre May (ministre de l'intérieur de l'époque), et une piqure de rappel pour entretenir l'atmosphère sur les méchants russkofs. Au delà de ça, je n'en sais rien.

Après quelques heures, des détails étranges émergent à propos de ce "ransomware" Petya/ Petna: La rançon serait à payer par un email ... qui a déjà été bloqué. Idem, il n'y a qu'un seul compte bitcoin codé en dur, qui va être surveillé. il n'y a pas de serveur de commandement ni killswitch Pas moyen d'arrêter l'attaque même si l'attaquant le voulait ... ou s'il était payé. Donc ce n'est pas pour le profit. Le malware ressemble superficiellement à Petya, un ransomware de cybercriminel lambda... Mais il est bien mieux écrit et beaucoup plus destructeur. (Rien à voir avec Wannacry, il a des techniques efficaces pour passer certains antivirus: faux certif Microsoft, code masqué à la volée en XOR). EDIT En plus de la faille NSA Eternal blue, il essaie de se connecter avec des mots de passe administrateur volés (hashs), et de se lancer à travers le réseau : il faut bloquer le protocole SMB1 pour être tranquille... cette fois. L'Ukraine est fortement touchée (supermarché, institutions, énergie, avions ...) , la Russie a déclaré l'être, mais la sécurité IT de Rosneft aurait stoppé net l'invasion (Ahem). L'un des principaux foyers d'infection est ... le serveur de MAJ d'un logiciel de compta standard ukrainien (MeDoc). TheGrugq lance un pari : il fait l'hypothèse que c'est en fait une cyber attaque contre l'Ukraine déguisée en ransomware crapuleux. A vérifier demain. Assez curieusement, AP Maersk (la plus grosse compagnie de transport de container au monde) fait partie des victimes (ce qui a causé la fermeture de plusieurs ports) ...Et utiliserait ce soft de compta ukrainien. A voir si Saint Gobain est dans le même cas. S'il a raison, va falloir blinder les points de distribution standards de logiciel : clubic, sourceforge, microsoft, les impôts, facebook, twitter, et les logiciels de forum... https://medium.com/@thegrugq/pnyetya-yet-another-ransomware-outbreak-59afd1ee89d4 Quelques symptômes et conseils pour les infectés (ne pas rebooter ... et s'il reboote débrancher la prise) https://www.malwaretech.com/2017/06/petya-ransomware-attack-whats-known.html

Oui, avec : un PIB 8 fois supérieur pas eu besoin de reconstruire des régions entières du pays 2 fois en 100 ans pas de menace d'invasion de corps d'armée blindés par les frontières terrestres. une stratégie résolument maritime (et 70 ans+ d'infrastructure industrielle à son service) Sans vouloir gâcher le plaisir de discuter 134 pages durant, avoir 2 PA en service simultanément dans la Royale ne se fera que dans 2 types de circonstances: Retour d'une menace existentielle (haute intensité), où le PA est pertinent, justifiant de remonter le budget des armées à 3-5% de PIB ou rebooster l'économie pour se les payer avec 2% de budget (sans menace existentielle) Je préfère nettement le 2ème scénario...

Ce n'est pas un lapsus. Le raccourci standard pour désigner un représentant US est de la forme suivante : D-Rep Mass (Représentant démocrate du Massachussets) Ou R-Rep Minn (Représentant Républicain du Minnesota) Je ne me souviens plus la forme pour le raccourci de sénateur : sans doute D-Sen Minn?

J'espère que tout le monde a patche... Un nouveau ransomware petya, utilisant la meme faille eternal blue arrive en force. https://mobile.twitter.com/threatintel/status/879716609203613698

Merci Avec les retours, je comprend mieux. Pour la presse US, du coup je vois 2 raisons probables : * la charitable : tout l'agenda médiatique est pris par les controverses trumpiennes * l'autre plus probable: article en source anonyme et contraire a la doxa actuelle interventionniste. Merci pour les articles allemands + belligcat. Comme je ne suis pas le détail quotidien, j'avais raté l'avis de l'OACI (après, je ne sais pas a quel point est il fiable ou leurrable par les autres composés chimiques) Le reste de l'article reste une explication plausible concernant l'inefficacité de la riposte de tomahawk (et resouligne que le régime n'avait pas trop intérêt a provoquer un incident chimique a ce moment.)

Le fameux ambassadeur russe aux USA devrait bientôt être remplacé. (il était temps, il était archi grillé avec les enquêtes en cours) Il devrait le savoir, la recette du succès pour un agent politique, c'est la discrétion et la permanence de l'action https://www.theguardian.com/world/2017/jun/26/sergey-kislyak-russian-ambassador-leaving-us

Bon, le tonton Weber a tenu à démentir les rumeurs de son imminent trépas ... En postant sur son forum (ce qui a tendance à décaler son calendrier de 3 mois à chaque post Mais nous serions bien mal placés pour le juger ? ) Voilà son calendrier d'écriture http://forums.davidweber.net/viewtopic.php?f=1&t=8821&sid=60c9dbf278fe4105f757a9ab91d8b49b

Je vais m'y coller vu que personne d'autres n'ose. <mode troll ON> Bref, pour revenir au sujet, c'était pas Su-30SM pour SoldesUniques -30% dans ce SuperMarché ?

posté sur le fil USA La NSA (et d'autres) font probablement du contre-hacking contre les départements cyber adverses (russes, chinois, nord coréens). Cela facilite considérablement le travail d'attribution : (soit en surveillant les serveurs intermédiaires d'attaque, soit directement chez les cyber ennemis) Cf incident du hack du département d'état de 2014.

Après Snowden, un audit interne de la NSA (obtenu via FOIA) révèle le peu de progrès dans les mesures de sécurisation et de réduction des risques de fuites. Un détail assez hallucinant : la NSA avait une vieille liste des super users (acces total au réseau ET le droit d'utiliser des clés USB) au moment de la fuite Snowden. Ils ont perdu ladite liste... Et a la place, ils ont un nouveau système d'autorisation renouvelable de 3 mois. (et le nombre de super user ne cesse de grandir !!! ). Edit : et toujours pas d'explication ou de démission sur l'origine des 6 fuites hors snowden (shadow brokers, vault7) des mois après... https://www.schneier.com/blog/archives/2017/06/nsa_insider_sec.html https://motherboard.vice.com/en_us/article/wjqk99/the-nsa-has-done-little-to-prevent-the-next-edward-snowden

Tir de laser antidrone depuis un Apache Quelqu'un aurait plus de détail ? (d'une source plus spécialisée ? ) http://psk.blog.24heures.ch/archive/2017/06/26/tir-laser-depuis-un-apache-863883.html

( Bruits de contre hacks sur les services cyber russe) Plusieurs indications. Je fais un bref résumé ici, je mettrais plus de détail sur le fil cyber si ça intéresse du monde (spécifique au hack du DNC) J'avais cru voir 2 députés (représentants) US qui prétendaient que l'attribution au GRU (+la conviction affichée de l'objectif, punir Clinton et affaiblir les USA), provenait du hack de départements de recherche politique + cyber russe. Mais je ne retrouve plus les références. . C'est peut être mon imagination. D'un autre côté, on voit dans tous les articles consacrés au hack du DNC la forte volonté de la NSA de préserver leurs "sources & methods" (au point que le rapport grizzly bear avec le FBI et CERT était ridiculement vide). Les sources sont probablement sensibles : soit du Humint , soit du renseignement technique de haute volée. Maintenant, des indications en plus solides : (en général , pas spécifique DNC) l'incident du hack du département d'état US 2014 : témoignage de Richard Ledgett haut responsable de la NSA sur un forum de cybersecurité (EDIT Aspen institute mars 2017 ): Il parle de contre hacking de la NSA et d'un service allié (GCHQ ? ) sur les attaquants (présumés russes : EDIT : APT29/Cozy Bear/the Dukes). Et il sous entend qu'avec ça, l'attribution des attaques devient simple pour la NSA (contre-hacking ou surveiller les serveurs d'attaque a la recherche de signature d'attaques connues imminentes) https://www.washingtonpost.com/world/national-security/us-needs-to-stop-russian-electoral-interference-nsas-top-civilian-leader-says/2017/03/25/485043a2-0fd9-11e7-ab07-07d9f521f6b5_story.html?utm_term=.54516bc4b329 Via schneier https://www.schneier.com/blog/archives/2017/04/incident_respon_1.html Un allié (sans doute les UK?) avait hacké le département cyber ennemi, et même sa vidéo surveillance (!) et a alerté la NSA de l'attaque sur le Département d'état. Les attaquants ont tenté de rester, et c'est devenu une mêlée (façon TV5 monde). Et là, la possibilité de surveiller en temps réel les actions prévues par l'adversaire est très utile. Avis perso : A l'époque, j'avais pris ça comme une tentative de justification "noble" des capacités offensives de la NSA. Maintenant, vu la rareté relative des hacks visibles de la NSA (par rapport aux fancy bear et dukes), je suis moins critique. 3)Source documents snowden : programme BYZANTINE CANDOR : hack préventifs pour préparer la défense https://www.schneier.com/blog/archives/2017/02/nsa_using_cyber.html

A propos d'armes chimiques, Seymour Hersch revient (dans die welt) sur l'incident chimique récent, où Trump a réagit avec 59 tomahawk. (edit : notez l'usage intensif du conditionnel) Selon lui et ses sources, aucune arme chimique n'aurait été utilisée ni stockée sur ce site. Cependant, le bâtiment aurait eu des stocks de produit chimiques qui ont intoxiqué les gens, en étant aerosolisés a l'explosion. Et le bâtiment aurait abrité une réunion de hauts dirigeants d'insurgé, méritant l'emploi d'une rare bombe spéciale... Au sens a guidage laser. Tous ces renseignements classifiés auraient ete transmis aux américains... Et auraient été balayés d'un revers de main par POTUS. Il a exigé une action... Et les militaires auraient fait de la résistance passive pour l'orienter vers la riposte la plus inefficace possible. Disclaimer : pourquoi le publier dans un journal allemand ? Ceci étant dit, cette thèse semble beaucoup plus cohérente que celle ayant motivé la frappe. Il faut juste ignorer les tests medicaux légaux turcs (biaisés ? Ou voir s'ils ont pu confondre avec des engrais organo phosphorés vaporisés) https://amp.welt.de/amp/politik/ausland/article165905578/Trump-s-Red-Line.html

Encore une affaire de rançonlogiciel. Sauf que celle-là est rentable pour les pirates: Une compagnie sud coréenne a été victime d'un ransomware, et a accepté de payer 1 million de dollar de rançon (en bitcoin). Le malware Erebus a été réécrit pour s'attaquer en priorité aux serveurs web (Linux). La compagnie hébergeait sur 150 serveurs les sites web de 3400 sociétés différentes (sur des versions obsolètes de Apache, Linux depuis 2008 (!) ou avant). C'est beaucoup plus rentable que Wannacry. Là encore, je note plusieurs choses: Y a pas de jaloux, des machines Linux mal mises à jour sont aussi vulnérables que Windows. Etrangement, Wikileaks n'a démarré aucune controverse sur le rôle de Microsoft ou la NSA: c'est normal, c'est totalement la faute de la compagnie de laisser des serveurs non patchés depuis 10 ans! On peut s'attendre à ce que des ransomware continuent à se spécialiser sur les attaques de données (cloud, serveurs d'application, bases de données en ligne) http://www.securityweek.com/web-hosting-provider-pays-1-million-ransomware-attackers

C'est un résumé honnête. Voici les articles originaux du Washington Post, qui sont des romans-fleuves (1 @Tancrède-heure pour tout lire). Voici le résumé rapide: https://www.washingtonpost.com/graphics/2017/world/national-security/russia-hacking-timeline/?utm_term=.fc560304ab52 L'article principal retrace surtout les hésitations et les dissensions internes de l'équipe Obama, sur "la" réponse à apporter aux efforts russes. https://www.washingtonpost.com/graphics/2017/world/national-security/obama-putin-election-hacking/?utm_term=.4a38db0e72d8 recopié ici en dépit du paywall vu l'importance du sujet: Et voici la chronologie détaillée des événéments (piratage, enquête, etc) des camps Républicains, Démocrates, le gouvernement Obama, et les pirates. Elle est très précieuse, vu tous les efforts d'obfuscation de l'équipe Trump, des russes, de la sphère alt-right et de wikileaks (et des divers partisans en ligne). https://www.washingtonpost.com/graphics/2017/world/national-security/russia-hacking-timeline/?utm_term=.f27605354177 Disclaimer: Aucun membre de l'ex-administration Obama n'a reconnu officiellement être la source des informations présentées dans l'article. L'enquête et les discussions étaient très compartimentés (eyes only, pas de discussion à distance, pas d'assistant, etc). C'est une reconstruction à partir de recoupements sur une quarantaine de source. Pour le reste, est-ce crédible ? L'article est en tout cas totalement cohérent avec toutes les fuites de l'ex-administration Obama depuis 1 an. Et le portrait de l'équipe Obama dans l'article n'est pas tendre : il y a suffisamment d'erreurs, d'embarras, et de tortillages pour que je le juge crédible. Les renseignements en prennent aussi pour leur grade, avec des infos qui ressortent très tardivement (novembre), après une revue globale des renseignements. L'article parle à peine de Trump : plutôt des différentes factions du gouvernement et du Congrès, qui n'ont jamais cru à la victoire de Trump, et du coup qui se sont focalisé sur des soucis qui ont l'air maintenant futiles (accusation d'intervention partiale en faveur d'Hillary, hacking le jour de l'élection, crédibilité de l'élection, etc). Et Obama a encore fauté en cherchant le consensus à tout prix, alors qu'une action décisive aurait été plus appropriée (bien sûr, ça c'est facile à dire avec le recul) Du coup, ils se sont paralysés mutuellement sur quelles sanction était appropriée ... et ne feraient pas trop de mal à leur chapelle (Département d'Etat : "n'expulsez pas trop de diplomates russes, sinon ils vont répliquer sur l'ambassade à Moscou ..." sic). Plusieurs éléments sont intéressants dans l'article: Il semblerait bien que les SR américains aient des sources / hacks au sein du gouvernement russe à haut niveau. (l'article a été édité sur la demande des SR américains pour enlever certains éléments sensibles) C'est de là que viendrait leur quasi certitude que le hack du DNC / opérations d'influence aient été directement ordonnés par Poutine (ou ses proches). Y a certains bruits fugaces qu'ils aient fait du counter-hacking sur des départements cyberguerre russes. Avec ces éléments, les SR américains poussaient pour des avertissements / représailles en force. Les autres agences étaient moins sûrs. Et les responsables politiques (surtout républicains) n'y croyaient pas, et pensaient au début que c'était une intervention d'Obama en faveur de Hillary. Tous pensaient que Trump n'avait aucune chance de l'emporter, et donc qu'il y aurait amplement le temps après les élections pour les représailles. Vu que les mails du DNC avaient déjà fuité, tous pensaient que la plus grande menace, c'était de perturber le jour de l'élection (hack sur l'infrastructure de vote). Ils n'ont pas percuté avant novembre que le but était une opération d'influence (tradition russe). Selon l'article, la dernière mesure de rétorsion d'Obama, aurait été d'approuver le déploiement de bombes logiques dans des systèmes IT importants russes, au cas où des représailles cyber US seraient jugées nécessaires. Les SR aurait déjà pleine autorité pour utiliser ces bombes logiques. Elles ne pourraient être désarmées que sur demande express de POTUS Trump (il ne l'a pas fait, sans doute il n'était pas au courant) Le package de sanction (minimal) qui a été décidé, était en fait prévu initialement pour répondre à une campagne de harcèlement des diplomates US en Russie. Il a été adapté après (notamment, les 2 propriétés russes aux US, auraient vu passer des demandes de visa ... pour de nombreux russes de profil IT. Etrange pour du personnel diplomatique...) EDIT : petite perle pour les représailles possibles : suggestion de "nuire à la réputation de Poutine". Suggestion rejetée, pas de moyen simple que l'information parvienne au public russe, et aussi les USA ne voulaient pas descendre "au niveau des russes". Sic...)

A la surprise générale, GOG.com vient de ressortir Homeworld Cataclysm (renommé Homeworld Emergence pour éviter les procès), sans doute le meilleur épisode de la saga. https://www.gog.com/news/release_homeworld_emergence L'histoire ? C'est une surprise, car les codes sources de cet épisode avaient été perdus, empêchant la création d'une version remasterisée

Aïe, je pensais que l'amplification massive de fake news via les réseaux sociaux était une spécialité des alt right et autres extrême droites (EDIT : + les réseaux influencés par les russes). Ce n'est pas vraiment une fake news, mais si l'extrême gauche s'y met aussi, on est mal barré

Note: les soldes steam ont commencé! On peut trouver Xcom2 pour 17E http://store.steampowered.com/app/268500/ Bon, j'ai fini par craquer et tester X-COM2. Avis personnel. C'est du très bon, encore meilleur que X-COM Enemy Within. Le niveau de difficulté est corsé (niveau X-Com Terror From the Deep pour les connaisseurs) ... mais de l'autre côté, il reflète bien le défi de monter une guérilla contre des aliens qui contrôlent toute la planète et ont des milliers d'année d'avance en technologie. (même en difficulté débutant, il est difficile d'éviter de perdre des soldats... Et il m'a fallu 40 heures de jeu pour finir la campagne. Et les lancers de dé sont assez injustes ... comme Civ1 en difficulté "Prince" ou supérieur) Les timers participent à l'ambiance, et évitent le "turtling". Sur la carte stratégique, le timer (l'avancement du projet Avatar) force à prioriser les missions les plus critiques pour la Résistance (quitte à encaisser des revers ailleurs). J'ai dû recommencer ma première campagne parce que je n'avais pas fait les bons choix (pas assez d'électricité pour construire les relais radios vitaux pour contacter un groupe de résistance). (voilà quelques tutoriaux pour éviter les frustrations : http://xcom.wikia.com/wiki/XCOM_2_Super_Walkthrough http://guides.gamepressure.com/xcom2/guide.asp?ID=33929 Sur les combats tactiques, seule la moitié des missions comporte des timers. Pour la même raison : rajouter de la tension, éviter le camping, et le "overwatch creeping" qui tuait l'intérêt du XCOM1. Ils ont également ajouté un mécanisme d'infiltration génial pour simuler le guerilleros qui tente d'éviter les patrouilles. En général, les missions les plus difficiles n'en ont pas. Et si on ne fait pas de détour sur l'objectif, le timer n'est pas limitant (en difficulté non légendaire et non IronMan, je ne suis pas maso moi ) Et il est assez simple d'arrêter le timer : par exemple, les missions de récupération de matériel sensible indiquent que l'ordinateur s'auto-détruit au bout de 8-12 tours (en facile). Il suffit de parvenir à l'ordinateur, de le pirater, et le timer s'arrête (reste à exterminer les gardes tranquillement). Le scénario démarre sur une histoire parallèle à X-COM1 : dans cette continuité, les aliens et les collabos Advent ont réussi à vaincre le premier X-COM, et dominent la Terre depuis une dizaine d'année. Les résistants survivants mènent une guérilla inégale devant l'occupant, sans rien connaître des buts des envahisseurs. Jusqu'au jour où ils arrivent à sauver le commandant d'origine de X-COM1 ... et c'est là que le jeu démarre. Le jeu de base est bon : par contre, j'ai pris des mods (stop wasting my time) pour réduire les cinématiques qui ralentissent le jeu. Et les premiers DLC semblent peu intéressants (le prochain risque d'être meilleur : on dirait les factions de Command&Conquer Generals )

Pas mieux C'est un ultimatum digne des années 1900s. Il manque juste la dernière ligne "faites ça sous peine des pires conséquences". Je note pour moi pour début juillet : sauf aide militaire massive turco iranienne, shorter tous les actifs boursiers du Qatar... Des pronostics sur la durée de vie de l'émirat en cas d'assaut terrestre de l'AS? (heures ? Jours ? Semaines)

Et encore, après avoir vu Lord of War, je me suis fait la réflexion que c'était moralement moins "difficile" d'être fan d'avion de chasse. Au moins, s'ils sont utilisés, ce sera dans des guerres étatiques. Pas dans des règlements de compte entre caïd de la drogue de 10 ans en basse papouasie septentrionale (exemple totalement fictif).

Dernier gros facepalm présidentiel. Donald J Trump nie sur tweeter détenir des enregistrements des conversations avec Comey. https://www.lawfareblog.com/trump-claims-no-recordings-conversations-comey Il aurait mieux fait de se taire, et laisser l'épisode disparaître des mémoires. Soit il dit vrai maintenant ... alors : EDIT son premier tweet est un bluff/mensonge de plus (juste plus difficile à justifier auprès des alt right) ET son premier tweet peut être considéré comme de la subornation de témoin (intimidation de Comey : ferme-la sinon je dégaine les enregistrements...) .... Soit ... ça ne veut rien d'autre que c'est une quadruple buse tentée sur une patinoire fermée pour coupure budgétaire du GOP

Pour le roman Thrawn, je confirme qu'il est sympa. Mais pour les fans de l'ancien personnage, il n'apporte pas grand chose, sauf du fan service et du patch de rétrocontinuité En tout cas, il semble ne pas survivre jusqu'à SW7 , donc je sens que les Noghri qui sont censés débarquer dans la série Rebels vont encore servir Pour ceux qui ne peuvent pas attendre la traduction, voici le résumé détaillé du roman Thrawn: http://www.starwars-universe.com/actu-13510-les-revelations-du-roman-thrawn-sur-l-amiral-et-rebels-.html Mon cher @Ciders Respecter l'esprit de la trilogie classique oui. Pour respecter l'UE d'origine? Ahem Souviens-toi de l'opération Skyhook : Danuta, Despayre et Toprawa... Remarque, on verra peut être l'homologue de Bria Tharen dans le prequel "Han Solo" ... s'il sort un jour. Les 2 réalisateurs ont été viré!