rogue0

A propos d'armes chimiques, Seymour Hersch revient (dans die welt) sur l'incident chimique récent, où Trump a réagit avec 59 tomahawk. (edit : notez l'usage intensif du conditionnel) Selon lui et ses sources, aucune arme chimique n'aurait été utilisée ni stockée sur ce site. Cependant, le bâtiment aurait eu des stocks de produit chimiques qui ont intoxiqué les gens, en étant aerosolisés a l'explosion. Et le bâtiment aurait abrité une réunion de hauts dirigeants d'insurgé, méritant l'emploi d'une rare bombe spéciale... Au sens a guidage laser. Tous ces renseignements classifiés auraient ete transmis aux américains... Et auraient été balayés d'un revers de main par POTUS. Il a exigé une action... Et les militaires auraient fait de la résistance passive pour l'orienter vers la riposte la plus inefficace possible. Disclaimer : pourquoi le publier dans un journal allemand ? Ceci étant dit, cette thèse semble beaucoup plus cohérente que celle ayant motivé la frappe. Il faut juste ignorer les tests medicaux légaux turcs (biaisés ? Ou voir s'ils ont pu confondre avec des engrais organo phosphorés vaporisés) https://amp.welt.de/amp/politik/ausland/article165905578/Trump-s-Red-Line.html

Encore une affaire de rançonlogiciel. Sauf que celle-là est rentable pour les pirates: Une compagnie sud coréenne a été victime d'un ransomware, et a accepté de payer 1 million de dollar de rançon (en bitcoin). Le malware Erebus a été réécrit pour s'attaquer en priorité aux serveurs web (Linux). La compagnie hébergeait sur 150 serveurs les sites web de 3400 sociétés différentes (sur des versions obsolètes de Apache, Linux depuis 2008 (!) ou avant). C'est beaucoup plus rentable que Wannacry. Là encore, je note plusieurs choses: Y a pas de jaloux, des machines Linux mal mises à jour sont aussi vulnérables que Windows. Etrangement, Wikileaks n'a démarré aucune controverse sur le rôle de Microsoft ou la NSA: c'est normal, c'est totalement la faute de la compagnie de laisser des serveurs non patchés depuis 10 ans! On peut s'attendre à ce que des ransomware continuent à se spécialiser sur les attaques de données (cloud, serveurs d'application, bases de données en ligne) http://www.securityweek.com/web-hosting-provider-pays-1-million-ransomware-attackers

C'est un résumé honnête. Voici les articles originaux du Washington Post, qui sont des romans-fleuves (1 @Tancrède-heure pour tout lire). Voici le résumé rapide: https://www.washingtonpost.com/graphics/2017/world/national-security/russia-hacking-timeline/?utm_term=.fc560304ab52 L'article principal retrace surtout les hésitations et les dissensions internes de l'équipe Obama, sur "la" réponse à apporter aux efforts russes. https://www.washingtonpost.com/graphics/2017/world/national-security/obama-putin-election-hacking/?utm_term=.4a38db0e72d8 recopié ici en dépit du paywall vu l'importance du sujet: Et voici la chronologie détaillée des événéments (piratage, enquête, etc) des camps Républicains, Démocrates, le gouvernement Obama, et les pirates. Elle est très précieuse, vu tous les efforts d'obfuscation de l'équipe Trump, des russes, de la sphère alt-right et de wikileaks (et des divers partisans en ligne). https://www.washingtonpost.com/graphics/2017/world/national-security/russia-hacking-timeline/?utm_term=.f27605354177 Disclaimer: Aucun membre de l'ex-administration Obama n'a reconnu officiellement être la source des informations présentées dans l'article. L'enquête et les discussions étaient très compartimentés (eyes only, pas de discussion à distance, pas d'assistant, etc). C'est une reconstruction à partir de recoupements sur une quarantaine de source. Pour le reste, est-ce crédible ? L'article est en tout cas totalement cohérent avec toutes les fuites de l'ex-administration Obama depuis 1 an. Et le portrait de l'équipe Obama dans l'article n'est pas tendre : il y a suffisamment d'erreurs, d'embarras, et de tortillages pour que je le juge crédible. Les renseignements en prennent aussi pour leur grade, avec des infos qui ressortent très tardivement (novembre), après une revue globale des renseignements. L'article parle à peine de Trump : plutôt des différentes factions du gouvernement et du Congrès, qui n'ont jamais cru à la victoire de Trump, et du coup qui se sont focalisé sur des soucis qui ont l'air maintenant futiles (accusation d'intervention partiale en faveur d'Hillary, hacking le jour de l'élection, crédibilité de l'élection, etc). Et Obama a encore fauté en cherchant le consensus à tout prix, alors qu'une action décisive aurait été plus appropriée (bien sûr, ça c'est facile à dire avec le recul) Du coup, ils se sont paralysés mutuellement sur quelles sanction était appropriée ... et ne feraient pas trop de mal à leur chapelle (Département d'Etat : "n'expulsez pas trop de diplomates russes, sinon ils vont répliquer sur l'ambassade à Moscou ..." sic). Plusieurs éléments sont intéressants dans l'article: Il semblerait bien que les SR américains aient des sources / hacks au sein du gouvernement russe à haut niveau. (l'article a été édité sur la demande des SR américains pour enlever certains éléments sensibles) C'est de là que viendrait leur quasi certitude que le hack du DNC / opérations d'influence aient été directement ordonnés par Poutine (ou ses proches). Y a certains bruits fugaces qu'ils aient fait du counter-hacking sur des départements cyberguerre russes. Avec ces éléments, les SR américains poussaient pour des avertissements / représailles en force. Les autres agences étaient moins sûrs. Et les responsables politiques (surtout républicains) n'y croyaient pas, et pensaient au début que c'était une intervention d'Obama en faveur de Hillary. Tous pensaient que Trump n'avait aucune chance de l'emporter, et donc qu'il y aurait amplement le temps après les élections pour les représailles. Vu que les mails du DNC avaient déjà fuité, tous pensaient que la plus grande menace, c'était de perturber le jour de l'élection (hack sur l'infrastructure de vote). Ils n'ont pas percuté avant novembre que le but était une opération d'influence (tradition russe). Selon l'article, la dernière mesure de rétorsion d'Obama, aurait été d'approuver le déploiement de bombes logiques dans des systèmes IT importants russes, au cas où des représailles cyber US seraient jugées nécessaires. Les SR aurait déjà pleine autorité pour utiliser ces bombes logiques. Elles ne pourraient être désarmées que sur demande express de POTUS Trump (il ne l'a pas fait, sans doute il n'était pas au courant) Le package de sanction (minimal) qui a été décidé, était en fait prévu initialement pour répondre à une campagne de harcèlement des diplomates US en Russie. Il a été adapté après (notamment, les 2 propriétés russes aux US, auraient vu passer des demandes de visa ... pour de nombreux russes de profil IT. Etrange pour du personnel diplomatique...) EDIT : petite perle pour les représailles possibles : suggestion de "nuire à la réputation de Poutine". Suggestion rejetée, pas de moyen simple que l'information parvienne au public russe, et aussi les USA ne voulaient pas descendre "au niveau des russes". Sic...)

A la surprise générale, GOG.com vient de ressortir Homeworld Cataclysm (renommé Homeworld Emergence pour éviter les procès), sans doute le meilleur épisode de la saga. https://www.gog.com/news/release_homeworld_emergence L'histoire ? C'est une surprise, car les codes sources de cet épisode avaient été perdus, empêchant la création d'une version remasterisée

Aïe, je pensais que l'amplification massive de fake news via les réseaux sociaux était une spécialité des alt right et autres extrême droites (EDIT : + les réseaux influencés par les russes). Ce n'est pas vraiment une fake news, mais si l'extrême gauche s'y met aussi, on est mal barré

Note: les soldes steam ont commencé! On peut trouver Xcom2 pour 17E http://store.steampowered.com/app/268500/ Bon, j'ai fini par craquer et tester X-COM2. Avis personnel. C'est du très bon, encore meilleur que X-COM Enemy Within. Le niveau de difficulté est corsé (niveau X-Com Terror From the Deep pour les connaisseurs) ... mais de l'autre côté, il reflète bien le défi de monter une guérilla contre des aliens qui contrôlent toute la planète et ont des milliers d'année d'avance en technologie. (même en difficulté débutant, il est difficile d'éviter de perdre des soldats... Et il m'a fallu 40 heures de jeu pour finir la campagne. Et les lancers de dé sont assez injustes ... comme Civ1 en difficulté "Prince" ou supérieur) Les timers participent à l'ambiance, et évitent le "turtling". Sur la carte stratégique, le timer (l'avancement du projet Avatar) force à prioriser les missions les plus critiques pour la Résistance (quitte à encaisser des revers ailleurs). J'ai dû recommencer ma première campagne parce que je n'avais pas fait les bons choix (pas assez d'électricité pour construire les relais radios vitaux pour contacter un groupe de résistance). (voilà quelques tutoriaux pour éviter les frustrations : http://xcom.wikia.com/wiki/XCOM_2_Super_Walkthrough http://guides.gamepressure.com/xcom2/guide.asp?ID=33929 Sur les combats tactiques, seule la moitié des missions comporte des timers. Pour la même raison : rajouter de la tension, éviter le camping, et le "overwatch creeping" qui tuait l'intérêt du XCOM1. Ils ont également ajouté un mécanisme d'infiltration génial pour simuler le guerilleros qui tente d'éviter les patrouilles. En général, les missions les plus difficiles n'en ont pas. Et si on ne fait pas de détour sur l'objectif, le timer n'est pas limitant (en difficulté non légendaire et non IronMan, je ne suis pas maso moi ) Et il est assez simple d'arrêter le timer : par exemple, les missions de récupération de matériel sensible indiquent que l'ordinateur s'auto-détruit au bout de 8-12 tours (en facile). Il suffit de parvenir à l'ordinateur, de le pirater, et le timer s'arrête (reste à exterminer les gardes tranquillement). Le scénario démarre sur une histoire parallèle à X-COM1 : dans cette continuité, les aliens et les collabos Advent ont réussi à vaincre le premier X-COM, et dominent la Terre depuis une dizaine d'année. Les résistants survivants mènent une guérilla inégale devant l'occupant, sans rien connaître des buts des envahisseurs. Jusqu'au jour où ils arrivent à sauver le commandant d'origine de X-COM1 ... et c'est là que le jeu démarre. Le jeu de base est bon : par contre, j'ai pris des mods (stop wasting my time) pour réduire les cinématiques qui ralentissent le jeu. Et les premiers DLC semblent peu intéressants (le prochain risque d'être meilleur : on dirait les factions de Command&Conquer Generals )

Pas mieux C'est un ultimatum digne des années 1900s. Il manque juste la dernière ligne "faites ça sous peine des pires conséquences". Je note pour moi pour début juillet : sauf aide militaire massive turco iranienne, shorter tous les actifs boursiers du Qatar... Des pronostics sur la durée de vie de l'émirat en cas d'assaut terrestre de l'AS? (heures ? Jours ? Semaines)

Et encore, après avoir vu Lord of War, je me suis fait la réflexion que c'était moralement moins "difficile" d'être fan d'avion de chasse. Au moins, s'ils sont utilisés, ce sera dans des guerres étatiques. Pas dans des règlements de compte entre caïd de la drogue de 10 ans en basse papouasie septentrionale (exemple totalement fictif).

Dernier gros facepalm présidentiel. Donald J Trump nie sur tweeter détenir des enregistrements des conversations avec Comey. https://www.lawfareblog.com/trump-claims-no-recordings-conversations-comey Il aurait mieux fait de se taire, et laisser l'épisode disparaître des mémoires. Soit il dit vrai maintenant ... alors : EDIT son premier tweet est un bluff/mensonge de plus (juste plus difficile à justifier auprès des alt right) ET son premier tweet peut être considéré comme de la subornation de témoin (intimidation de Comey : ferme-la sinon je dégaine les enregistrements...) .... Soit ... ça ne veut rien d'autre que c'est une quadruple buse tentée sur une patinoire fermée pour coupure budgétaire du GOP

Pour le roman Thrawn, je confirme qu'il est sympa. Mais pour les fans de l'ancien personnage, il n'apporte pas grand chose, sauf du fan service et du patch de rétrocontinuité En tout cas, il semble ne pas survivre jusqu'à SW7 , donc je sens que les Noghri qui sont censés débarquer dans la série Rebels vont encore servir Pour ceux qui ne peuvent pas attendre la traduction, voici le résumé détaillé du roman Thrawn: http://www.starwars-universe.com/actu-13510-les-revelations-du-roman-thrawn-sur-l-amiral-et-rebels-.html Mon cher @Ciders Respecter l'esprit de la trilogie classique oui. Pour respecter l'UE d'origine? Ahem Souviens-toi de l'opération Skyhook : Danuta, Despayre et Toprawa... Remarque, on verra peut être l'homologue de Bria Tharen dans le prequel "Han Solo" ... s'il sort un jour. Les 2 réalisateurs ont été viré!

1 mois et demi après la crise, Honda a dû stopper une de ses usines au Japon suite a une infection Wannacry. Visiblement, Ils n'ont pas dû installer les correctifs malgré tout le tintamarre médiatique et ils ont dû probablement bloquer l'accès au domaine qui sert de kill switch. Les boulets quoi... http://mobile.reuters.com/article/amp/idUSKBN19C0EI

Toujours sur ce sujet : Trump propose des coupes sur les logements sociaux (bon,ça c'est attendu du GOP et du personnage) ... A quelques exceptions près. En fouillant un peu, l'une des exceptions (paiement direct au proprio) correspond a un énorme bloc de logement social ( Starrett City ) , dont POTUS retire a lui tout seul 5 millions de $ de loyer depuis janvier 2016 (sans compter le reste de la famille). (il est directement propriétaire de 4 % du complexe sous son nom) Et cela fait 1 autre conflit d'intérêt... (pas russe pour une fois). Source : https://www.washingtonpost.com/amphtml/investigations/trump-seeks-sharp-cuts-to-housing-aid-except-for-program-that-brings-him-millions/2017/06/20/bf1fb2b8-5531-11e7-ba90-f5875b7d1876_story.html

Prochaine étape après uber : Enquête sur les chauffeurs de camion employés par les ports US. (en gros ils font les transferts entre les entrepôts). L'article parle de pratiques très répandues ou le chauffeur (souvent immigré et illégal) est obligé d'acheter le camion et de travailler gratuitement jusqu'a 20h par jour pour rembourser la dette... Et le camion est saisi a la première occasion : https://www.usatoday.com/pages/interactives/news/rigged-forced-into-debt-worked-past-exhaustion-left-with-nothing/

"Vieil" article révélateur sur l'économie des sites putaclick et fake news qui a brièvement enrichi ... Une petite ville de Macédoine. Ils s'étaient massivement mis sur le créneau Trumpien, car ce public rapporte bien plus en monétisation de click (les partisans de Bernie ne seraient "pas intéressants, ils sont trop sceptiques " pour cliquer.) Depuis que google et facebook les ont demonétisé, ils ont dû chercher d'autres créneaux. Les pauvres . Comme quoi, y a pas que les hacker russes, il y a tout un écosystème a assainir. https://www.wired.com/2017/02/veles-macedonia-fake-news?intcid=inline_amp Concrètement, y aurait des objections a tout démonétiser par défaut ? Du style il faut 3 mois de bon track record (sans plainte de warez, fake news, etc) pour se faire payer. De facto, ça réduirait déjà la masse des opérateurs mercenaires cherchant des gains rapides... Et tendrait à laisser sur le 'Net, les sites bénévoles et les sites sponsorisés par les corporations. Mais ça serait déjà un peu plus simple que la situation actuelle.

Ne me dite pas que c'est le pseudo de MAM sur ce forum ? ->[]

Je me suis blindé, j'ai dit schwarzy, pas chuck norris Je ne pense pas L'article source est payant , mais je pense qu'il parle de tous les cas de témoignage anonyme, avec ou sans garde.

Edit : grillé par zx Ça me semble être une bonne idée, surtout pour la formation et l'expertise constructeur a distance. Il faut juste garantir que la solution Microsoft n'ait pas de backdoor vers le Lockmart (sinon à redévelopper soit même)

Les programmes de protection des témoins prennent l'eau (face aux méthodes de recherche moderne, et les archives des jugements consultables à distance). Depuis 3 ans, plus de 700 indicateurs ou témoins protégés ont été retrouvés par les criminels, et menacés ou blessés. 61 sont morts. Pas sûr que Schwartzy fasse le poids contre les smartphones article originel sous paywall https://www.wsj.com/articles/criminals-subvert-online-court-records-to-expose-snitches-1497960000

A propos des pratiques de profilage / datamining d'électeur (bref tout ce qui permet le micro ciblage et la manipulation fine d'électeur): Une de ces sociétés , Deep Root Analytics (contracté par les républicains), vient d'avouer avoir laissé en accès libre leur base de donnée contenant le profil électoral de ... 200 millions d'américains. La base de donnée contient l'identité (état civil, numéros de téléphones, coordonnées) et la matrice détaillée de leurs opinions politiques (sur les sujets clivants américains, port d'arme, cellules souche, avortement, etc) : 1 Teraoctet de données disponibles sur le cloud amazon, et sans mot de passe de protection. La société jure qu'il n'y a pas eu d'autres accès non autorisé à ces données, mais "continue ses investigations". 1) Les cybercriminels vont adorer ce type de base unifiée (spammeurs et phishers). 2) cette fois, ce sont les données républicaines qui ont fuité, les démocrates doivent avoir la même chose. 3) En attendant, cette base très complète semble être une mine d'or pour comprendre les pratiques électorales récentes : elle permet de voir l'origine des données ... qui viennent pour la plupart d'autres super-PAC républicains ... Je laisse le professeur X- @Tancrède plonger dedans, je ne m'y connais pas du tout. Une chose est sûre : même si les ricains arrivent à se débarrasser (un jour ) des interférences russes, tant qu'il y aura ces données et Citizens United, le destin des US restera dictée par une petite partie de l'oligarchie business US. sources https://gizmodo.com/gop-data-firm-accidentally-leaks-personal-details-of-ne-1796211612?null rappel des épisodes précédents

J'ai une question sérieuse en préambule : Savez vous s'il y a une unité officielle permanente russe / soviétique, chargée de l'évaluation technique des matériels étrangers capturés ? façon Constant Peg alias le 4477th Test and Evaluation Squadron de l'USAF ? (ou l'équivalent pour les SAM bien mal acquis)? (je sais déjà via les articles de Bill Sweetman qu'il y avait un "hall of stealth" russe , collectionnant tous les fragments d'appareil VLO capturés ou analysés à ce jour) Plus drôle: A l'occasion de la visite de Oliver Stone chez Poutine, ce dernier lui a montré (sur son iPhone tiens tiens ) une vidéo présentée comme les forces aériennes russes annihilant des barbus. Après vérification et recoupement, la vidéo montre une visée IR avec en légende ... TADS et FLIR. Et pas en cyrillique Je ne savais qu'ils avaient des Apache en dotation Et ce n'est pas une simple erreur d'un staffer débordé : la vidéo a été doublée en russe. Après enquête, la vidéo vient de frappes de l'US Army en Afghanistan (cuvée 2013), et l'audio des combats en Ukraine.. Preuve par l'image : version courte Preuve par l'image : version longue. https://meduza.io/en/news/2017/06/20/putin-showed-oliver-stone-a-video-where-russia-s-air-force-supposedly-attacked-terrorists-in-syria-it-was-actually-footage-of-americans-fighting-the-taliban-in-afghanistan Fichtre, je n'ai pas réussi à troller le tonton @Henri K.. Va falloir que je travaille dur pour améliorer ma technique de trollage... Avec des paires de jumelles des pubs Aubade, ça marcherait mieux ?

<semi HS> Voilà que libération se met à défendre les policiers contre des intellos altermachins (cf diverses accusations autour de manifestations à Rennes). Le monde change à une vitesse terrifiante cette année. Faudra peut être que je joue au loto au cas où http://www.liberation.fr/desintox/2017/06/20/le-policier-qui-a-sorti-son-arme-a-rennes-a-bien-ete-menace-et-agresse_1578242

En tout cas elle était attendue ce matin au salon et personne ne semblait avoir été prévenu

Pffffff, les S-300 sont des vieilleries, et en plus, le client risque de se prendre un embargo dans les gencives. (le S-300V4 et le S-400 je ne dirais pas mais bon ) Pourquoi ne pas se laisser tenter par le magnifique tout nouveau HQ-9C ? Il a aussi l'étoile rouge collector , et les chinois ont en ce moment une promotion 2 achetés, 1 offert (pour couvrir Bruxelles et ne pas faire de jaloux). PS: ne pas faire attention si vous tombez sur des manuels en turc, c'était un mauvais prospect précédent. </mode troll de compétition OFF>

Probable tentative d'attentat ratée sur les champs Élysées. Une voiture a heurté un fourgon de gendarmerie et a pris feu. Le conducteur était armé et semblait avoir des explosifs (et a été arrêté) Heureusement pas de victime chez les forces de l'ordre ou chez les passants. http://nouvelobs.com/societe/terrorisme/20170619.OBS0939/champs-elysees-une-voiture-percute-un-fourgon-de-gendarmerie-et-explose.html

Je tombe des nues. Depuis que j'ai appris l'existence de cette variante (soit 2mn), je pensais que c'était un code pays. En gros la variante Mig31 Royaume de Belgique pour répondre à l'appel d'offre JSF