rogue0

Le fameux ambassadeur russe aux USA devrait bientôt être remplacé. (il était temps, il était archi grillé avec les enquêtes en cours) Il devrait le savoir, la recette du succès pour un agent politique, c'est la discrétion et la permanence de l'action https://www.theguardian.com/world/2017/jun/26/sergey-kislyak-russian-ambassador-leaving-us

Bon, le tonton Weber a tenu à démentir les rumeurs de son imminent trépas ... En postant sur son forum (ce qui a tendance à décaler son calendrier de 3 mois à chaque post Mais nous serions bien mal placés pour le juger ? ) Voilà son calendrier d'écriture http://forums.davidweber.net/viewtopic.php?f=1&t=8821&sid=60c9dbf278fe4105f757a9ab91d8b49b

Je vais m'y coller vu que personne d'autres n'ose. <mode troll ON> Bref, pour revenir au sujet, c'était pas Su-30SM pour SoldesUniques -30% dans ce SuperMarché ?

posté sur le fil USA La NSA (et d'autres) font probablement du contre-hacking contre les départements cyber adverses (russes, chinois, nord coréens). Cela facilite considérablement le travail d'attribution : (soit en surveillant les serveurs intermédiaires d'attaque, soit directement chez les cyber ennemis) Cf incident du hack du département d'état de 2014.

Après Snowden, un audit interne de la NSA (obtenu via FOIA) révèle le peu de progrès dans les mesures de sécurisation et de réduction des risques de fuites. Un détail assez hallucinant : la NSA avait une vieille liste des super users (acces total au réseau ET le droit d'utiliser des clés USB) au moment de la fuite Snowden. Ils ont perdu ladite liste... Et a la place, ils ont un nouveau système d'autorisation renouvelable de 3 mois. (et le nombre de super user ne cesse de grandir !!! ). Edit : et toujours pas d'explication ou de démission sur l'origine des 6 fuites hors snowden (shadow brokers, vault7) des mois après... https://www.schneier.com/blog/archives/2017/06/nsa_insider_sec.html https://motherboard.vice.com/en_us/article/wjqk99/the-nsa-has-done-little-to-prevent-the-next-edward-snowden

Tir de laser antidrone depuis un Apache Quelqu'un aurait plus de détail ? (d'une source plus spécialisée ? ) http://psk.blog.24heures.ch/archive/2017/06/26/tir-laser-depuis-un-apache-863883.html

( Bruits de contre hacks sur les services cyber russe) Plusieurs indications. Je fais un bref résumé ici, je mettrais plus de détail sur le fil cyber si ça intéresse du monde (spécifique au hack du DNC) J'avais cru voir 2 députés (représentants) US qui prétendaient que l'attribution au GRU (+la conviction affichée de l'objectif, punir Clinton et affaiblir les USA), provenait du hack de départements de recherche politique + cyber russe. Mais je ne retrouve plus les références. . C'est peut être mon imagination. D'un autre côté, on voit dans tous les articles consacrés au hack du DNC la forte volonté de la NSA de préserver leurs "sources & methods" (au point que le rapport grizzly bear avec le FBI et CERT était ridiculement vide). Les sources sont probablement sensibles : soit du Humint , soit du renseignement technique de haute volée. Maintenant, des indications en plus solides : (en général , pas spécifique DNC) l'incident du hack du département d'état US 2014 : témoignage de Richard Ledgett haut responsable de la NSA sur un forum de cybersecurité (EDIT Aspen institute mars 2017 ): Il parle de contre hacking de la NSA et d'un service allié (GCHQ ? ) sur les attaquants (présumés russes : EDIT : APT29/Cozy Bear/the Dukes). Et il sous entend qu'avec ça, l'attribution des attaques devient simple pour la NSA (contre-hacking ou surveiller les serveurs d'attaque a la recherche de signature d'attaques connues imminentes) https://www.washingtonpost.com/world/national-security/us-needs-to-stop-russian-electoral-interference-nsas-top-civilian-leader-says/2017/03/25/485043a2-0fd9-11e7-ab07-07d9f521f6b5_story.html?utm_term=.54516bc4b329 Via schneier https://www.schneier.com/blog/archives/2017/04/incident_respon_1.html Un allié (sans doute les UK?) avait hacké le département cyber ennemi, et même sa vidéo surveillance (!) et a alerté la NSA de l'attaque sur le Département d'état. Les attaquants ont tenté de rester, et c'est devenu une mêlée (façon TV5 monde). Et là, la possibilité de surveiller en temps réel les actions prévues par l'adversaire est très utile. Avis perso : A l'époque, j'avais pris ça comme une tentative de justification "noble" des capacités offensives de la NSA. Maintenant, vu la rareté relative des hacks visibles de la NSA (par rapport aux fancy bear et dukes), je suis moins critique. 3)Source documents snowden : programme BYZANTINE CANDOR : hack préventifs pour préparer la défense https://www.schneier.com/blog/archives/2017/02/nsa_using_cyber.html

A propos d'armes chimiques, Seymour Hersch revient (dans die welt) sur l'incident chimique récent, où Trump a réagit avec 59 tomahawk. (edit : notez l'usage intensif du conditionnel) Selon lui et ses sources, aucune arme chimique n'aurait été utilisée ni stockée sur ce site. Cependant, le bâtiment aurait eu des stocks de produit chimiques qui ont intoxiqué les gens, en étant aerosolisés a l'explosion. Et le bâtiment aurait abrité une réunion de hauts dirigeants d'insurgé, méritant l'emploi d'une rare bombe spéciale... Au sens a guidage laser. Tous ces renseignements classifiés auraient ete transmis aux américains... Et auraient été balayés d'un revers de main par POTUS. Il a exigé une action... Et les militaires auraient fait de la résistance passive pour l'orienter vers la riposte la plus inefficace possible. Disclaimer : pourquoi le publier dans un journal allemand ? Ceci étant dit, cette thèse semble beaucoup plus cohérente que celle ayant motivé la frappe. Il faut juste ignorer les tests medicaux légaux turcs (biaisés ? Ou voir s'ils ont pu confondre avec des engrais organo phosphorés vaporisés) https://amp.welt.de/amp/politik/ausland/article165905578/Trump-s-Red-Line.html

Encore une affaire de rançonlogiciel. Sauf que celle-là est rentable pour les pirates: Une compagnie sud coréenne a été victime d'un ransomware, et a accepté de payer 1 million de dollar de rançon (en bitcoin). Le malware Erebus a été réécrit pour s'attaquer en priorité aux serveurs web (Linux). La compagnie hébergeait sur 150 serveurs les sites web de 3400 sociétés différentes (sur des versions obsolètes de Apache, Linux depuis 2008 (!) ou avant). C'est beaucoup plus rentable que Wannacry. Là encore, je note plusieurs choses: Y a pas de jaloux, des machines Linux mal mises à jour sont aussi vulnérables que Windows. Etrangement, Wikileaks n'a démarré aucune controverse sur le rôle de Microsoft ou la NSA: c'est normal, c'est totalement la faute de la compagnie de laisser des serveurs non patchés depuis 10 ans! On peut s'attendre à ce que des ransomware continuent à se spécialiser sur les attaques de données (cloud, serveurs d'application, bases de données en ligne) http://www.securityweek.com/web-hosting-provider-pays-1-million-ransomware-attackers

C'est un résumé honnête. Voici les articles originaux du Washington Post, qui sont des romans-fleuves (1 @Tancrède-heure pour tout lire). Voici le résumé rapide: https://www.washingtonpost.com/graphics/2017/world/national-security/russia-hacking-timeline/?utm_term=.fc560304ab52 L'article principal retrace surtout les hésitations et les dissensions internes de l'équipe Obama, sur "la" réponse à apporter aux efforts russes. https://www.washingtonpost.com/graphics/2017/world/national-security/obama-putin-election-hacking/?utm_term=.4a38db0e72d8 recopié ici en dépit du paywall vu l'importance du sujet: Et voici la chronologie détaillée des événéments (piratage, enquête, etc) des camps Républicains, Démocrates, le gouvernement Obama, et les pirates. Elle est très précieuse, vu tous les efforts d'obfuscation de l'équipe Trump, des russes, de la sphère alt-right et de wikileaks (et des divers partisans en ligne). https://www.washingtonpost.com/graphics/2017/world/national-security/russia-hacking-timeline/?utm_term=.f27605354177 Disclaimer: Aucun membre de l'ex-administration Obama n'a reconnu officiellement être la source des informations présentées dans l'article. L'enquête et les discussions étaient très compartimentés (eyes only, pas de discussion à distance, pas d'assistant, etc). C'est une reconstruction à partir de recoupements sur une quarantaine de source. Pour le reste, est-ce crédible ? L'article est en tout cas totalement cohérent avec toutes les fuites de l'ex-administration Obama depuis 1 an. Et le portrait de l'équipe Obama dans l'article n'est pas tendre : il y a suffisamment d'erreurs, d'embarras, et de tortillages pour que je le juge crédible. Les renseignements en prennent aussi pour leur grade, avec des infos qui ressortent très tardivement (novembre), après une revue globale des renseignements. L'article parle à peine de Trump : plutôt des différentes factions du gouvernement et du Congrès, qui n'ont jamais cru à la victoire de Trump, et du coup qui se sont focalisé sur des soucis qui ont l'air maintenant futiles (accusation d'intervention partiale en faveur d'Hillary, hacking le jour de l'élection, crédibilité de l'élection, etc). Et Obama a encore fauté en cherchant le consensus à tout prix, alors qu'une action décisive aurait été plus appropriée (bien sûr, ça c'est facile à dire avec le recul) Du coup, ils se sont paralysés mutuellement sur quelles sanction était appropriée ... et ne feraient pas trop de mal à leur chapelle (Département d'Etat : "n'expulsez pas trop de diplomates russes, sinon ils vont répliquer sur l'ambassade à Moscou ..." sic). Plusieurs éléments sont intéressants dans l'article: Il semblerait bien que les SR américains aient des sources / hacks au sein du gouvernement russe à haut niveau. (l'article a été édité sur la demande des SR américains pour enlever certains éléments sensibles) C'est de là que viendrait leur quasi certitude que le hack du DNC / opérations d'influence aient été directement ordonnés par Poutine (ou ses proches). Y a certains bruits fugaces qu'ils aient fait du counter-hacking sur des départements cyberguerre russes. Avec ces éléments, les SR américains poussaient pour des avertissements / représailles en force. Les autres agences étaient moins sûrs. Et les responsables politiques (surtout républicains) n'y croyaient pas, et pensaient au début que c'était une intervention d'Obama en faveur de Hillary. Tous pensaient que Trump n'avait aucune chance de l'emporter, et donc qu'il y aurait amplement le temps après les élections pour les représailles. Vu que les mails du DNC avaient déjà fuité, tous pensaient que la plus grande menace, c'était de perturber le jour de l'élection (hack sur l'infrastructure de vote). Ils n'ont pas percuté avant novembre que le but était une opération d'influence (tradition russe). Selon l'article, la dernière mesure de rétorsion d'Obama, aurait été d'approuver le déploiement de bombes logiques dans des systèmes IT importants russes, au cas où des représailles cyber US seraient jugées nécessaires. Les SR aurait déjà pleine autorité pour utiliser ces bombes logiques. Elles ne pourraient être désarmées que sur demande express de POTUS Trump (il ne l'a pas fait, sans doute il n'était pas au courant) Le package de sanction (minimal) qui a été décidé, était en fait prévu initialement pour répondre à une campagne de harcèlement des diplomates US en Russie. Il a été adapté après (notamment, les 2 propriétés russes aux US, auraient vu passer des demandes de visa ... pour de nombreux russes de profil IT. Etrange pour du personnel diplomatique...) EDIT : petite perle pour les représailles possibles : suggestion de "nuire à la réputation de Poutine". Suggestion rejetée, pas de moyen simple que l'information parvienne au public russe, et aussi les USA ne voulaient pas descendre "au niveau des russes". Sic...)

A la surprise générale, GOG.com vient de ressortir Homeworld Cataclysm (renommé Homeworld Emergence pour éviter les procès), sans doute le meilleur épisode de la saga. https://www.gog.com/news/release_homeworld_emergence L'histoire ? C'est une surprise, car les codes sources de cet épisode avaient été perdus, empêchant la création d'une version remasterisée

Aïe, je pensais que l'amplification massive de fake news via les réseaux sociaux était une spécialité des alt right et autres extrême droites (EDIT : + les réseaux influencés par les russes). Ce n'est pas vraiment une fake news, mais si l'extrême gauche s'y met aussi, on est mal barré

Note: les soldes steam ont commencé! On peut trouver Xcom2 pour 17E http://store.steampowered.com/app/268500/ Bon, j'ai fini par craquer et tester X-COM2. Avis personnel. C'est du très bon, encore meilleur que X-COM Enemy Within. Le niveau de difficulté est corsé (niveau X-Com Terror From the Deep pour les connaisseurs) ... mais de l'autre côté, il reflète bien le défi de monter une guérilla contre des aliens qui contrôlent toute la planète et ont des milliers d'année d'avance en technologie. (même en difficulté débutant, il est difficile d'éviter de perdre des soldats... Et il m'a fallu 40 heures de jeu pour finir la campagne. Et les lancers de dé sont assez injustes ... comme Civ1 en difficulté "Prince" ou supérieur) Les timers participent à l'ambiance, et évitent le "turtling". Sur la carte stratégique, le timer (l'avancement du projet Avatar) force à prioriser les missions les plus critiques pour la Résistance (quitte à encaisser des revers ailleurs). J'ai dû recommencer ma première campagne parce que je n'avais pas fait les bons choix (pas assez d'électricité pour construire les relais radios vitaux pour contacter un groupe de résistance). (voilà quelques tutoriaux pour éviter les frustrations : http://xcom.wikia.com/wiki/XCOM_2_Super_Walkthrough http://guides.gamepressure.com/xcom2/guide.asp?ID=33929 Sur les combats tactiques, seule la moitié des missions comporte des timers. Pour la même raison : rajouter de la tension, éviter le camping, et le "overwatch creeping" qui tuait l'intérêt du XCOM1. Ils ont également ajouté un mécanisme d'infiltration génial pour simuler le guerilleros qui tente d'éviter les patrouilles. En général, les missions les plus difficiles n'en ont pas. Et si on ne fait pas de détour sur l'objectif, le timer n'est pas limitant (en difficulté non légendaire et non IronMan, je ne suis pas maso moi ) Et il est assez simple d'arrêter le timer : par exemple, les missions de récupération de matériel sensible indiquent que l'ordinateur s'auto-détruit au bout de 8-12 tours (en facile). Il suffit de parvenir à l'ordinateur, de le pirater, et le timer s'arrête (reste à exterminer les gardes tranquillement). Le scénario démarre sur une histoire parallèle à X-COM1 : dans cette continuité, les aliens et les collabos Advent ont réussi à vaincre le premier X-COM, et dominent la Terre depuis une dizaine d'année. Les résistants survivants mènent une guérilla inégale devant l'occupant, sans rien connaître des buts des envahisseurs. Jusqu'au jour où ils arrivent à sauver le commandant d'origine de X-COM1 ... et c'est là que le jeu démarre. Le jeu de base est bon : par contre, j'ai pris des mods (stop wasting my time) pour réduire les cinématiques qui ralentissent le jeu. Et les premiers DLC semblent peu intéressants (le prochain risque d'être meilleur : on dirait les factions de Command&Conquer Generals )

Pas mieux C'est un ultimatum digne des années 1900s. Il manque juste la dernière ligne "faites ça sous peine des pires conséquences". Je note pour moi pour début juillet : sauf aide militaire massive turco iranienne, shorter tous les actifs boursiers du Qatar... Des pronostics sur la durée de vie de l'émirat en cas d'assaut terrestre de l'AS? (heures ? Jours ? Semaines)

Et encore, après avoir vu Lord of War, je me suis fait la réflexion que c'était moralement moins "difficile" d'être fan d'avion de chasse. Au moins, s'ils sont utilisés, ce sera dans des guerres étatiques. Pas dans des règlements de compte entre caïd de la drogue de 10 ans en basse papouasie septentrionale (exemple totalement fictif).

Dernier gros facepalm présidentiel. Donald J Trump nie sur tweeter détenir des enregistrements des conversations avec Comey. https://www.lawfareblog.com/trump-claims-no-recordings-conversations-comey Il aurait mieux fait de se taire, et laisser l'épisode disparaître des mémoires. Soit il dit vrai maintenant ... alors : EDIT son premier tweet est un bluff/mensonge de plus (juste plus difficile à justifier auprès des alt right) ET son premier tweet peut être considéré comme de la subornation de témoin (intimidation de Comey : ferme-la sinon je dégaine les enregistrements...) .... Soit ... ça ne veut rien d'autre que c'est une quadruple buse tentée sur une patinoire fermée pour coupure budgétaire du GOP

Pour le roman Thrawn, je confirme qu'il est sympa. Mais pour les fans de l'ancien personnage, il n'apporte pas grand chose, sauf du fan service et du patch de rétrocontinuité En tout cas, il semble ne pas survivre jusqu'à SW7 , donc je sens que les Noghri qui sont censés débarquer dans la série Rebels vont encore servir Pour ceux qui ne peuvent pas attendre la traduction, voici le résumé détaillé du roman Thrawn: http://www.starwars-universe.com/actu-13510-les-revelations-du-roman-thrawn-sur-l-amiral-et-rebels-.html Mon cher @Ciders Respecter l'esprit de la trilogie classique oui. Pour respecter l'UE d'origine? Ahem Souviens-toi de l'opération Skyhook : Danuta, Despayre et Toprawa... Remarque, on verra peut être l'homologue de Bria Tharen dans le prequel "Han Solo" ... s'il sort un jour. Les 2 réalisateurs ont été viré!

1 mois et demi après la crise, Honda a dû stopper une de ses usines au Japon suite a une infection Wannacry. Visiblement, Ils n'ont pas dû installer les correctifs malgré tout le tintamarre médiatique et ils ont dû probablement bloquer l'accès au domaine qui sert de kill switch. Les boulets quoi... http://mobile.reuters.com/article/amp/idUSKBN19C0EI

Toujours sur ce sujet : Trump propose des coupes sur les logements sociaux (bon,ça c'est attendu du GOP et du personnage) ... A quelques exceptions près. En fouillant un peu, l'une des exceptions (paiement direct au proprio) correspond a un énorme bloc de logement social ( Starrett City ) , dont POTUS retire a lui tout seul 5 millions de $ de loyer depuis janvier 2016 (sans compter le reste de la famille). (il est directement propriétaire de 4 % du complexe sous son nom) Et cela fait 1 autre conflit d'intérêt... (pas russe pour une fois). Source : https://www.washingtonpost.com/amphtml/investigations/trump-seeks-sharp-cuts-to-housing-aid-except-for-program-that-brings-him-millions/2017/06/20/bf1fb2b8-5531-11e7-ba90-f5875b7d1876_story.html

Prochaine étape après uber : Enquête sur les chauffeurs de camion employés par les ports US. (en gros ils font les transferts entre les entrepôts). L'article parle de pratiques très répandues ou le chauffeur (souvent immigré et illégal) est obligé d'acheter le camion et de travailler gratuitement jusqu'a 20h par jour pour rembourser la dette... Et le camion est saisi a la première occasion : https://www.usatoday.com/pages/interactives/news/rigged-forced-into-debt-worked-past-exhaustion-left-with-nothing/

"Vieil" article révélateur sur l'économie des sites putaclick et fake news qui a brièvement enrichi ... Une petite ville de Macédoine. Ils s'étaient massivement mis sur le créneau Trumpien, car ce public rapporte bien plus en monétisation de click (les partisans de Bernie ne seraient "pas intéressants, ils sont trop sceptiques " pour cliquer.) Depuis que google et facebook les ont demonétisé, ils ont dû chercher d'autres créneaux. Les pauvres . Comme quoi, y a pas que les hacker russes, il y a tout un écosystème a assainir. https://www.wired.com/2017/02/veles-macedonia-fake-news?intcid=inline_amp Concrètement, y aurait des objections a tout démonétiser par défaut ? Du style il faut 3 mois de bon track record (sans plainte de warez, fake news, etc) pour se faire payer. De facto, ça réduirait déjà la masse des opérateurs mercenaires cherchant des gains rapides... Et tendrait à laisser sur le 'Net, les sites bénévoles et les sites sponsorisés par les corporations. Mais ça serait déjà un peu plus simple que la situation actuelle.

Ne me dite pas que c'est le pseudo de MAM sur ce forum ? ->[]

Je me suis blindé, j'ai dit schwarzy, pas chuck norris Je ne pense pas L'article source est payant , mais je pense qu'il parle de tous les cas de témoignage anonyme, avec ou sans garde.

Edit : grillé par zx Ça me semble être une bonne idée, surtout pour la formation et l'expertise constructeur a distance. Il faut juste garantir que la solution Microsoft n'ait pas de backdoor vers le Lockmart (sinon à redévelopper soit même)

Les programmes de protection des témoins prennent l'eau (face aux méthodes de recherche moderne, et les archives des jugements consultables à distance). Depuis 3 ans, plus de 700 indicateurs ou témoins protégés ont été retrouvés par les criminels, et menacés ou blessés. 61 sont morts. Pas sûr que Schwartzy fasse le poids contre les smartphones article originel sous paywall https://www.wsj.com/articles/criminals-subvert-online-court-records-to-expose-snitches-1497960000