rogue0

Edito complémentaire de lawfare dessus. Pour lui , c'est un "test d'arme" avant utilisation operationnelle. Il rajoute quelques réflexions sur la protection des systèmes de contrôles Scada des sites industriels (j'avais loupé le sabotage des réseaux d'égout en australie en 2000)... Et sur le besoin de se préparer a des coupures d'infrastructure de longue durée (semaine) https://www.lawfareblog.com/cyber-weapon-warhead-test

Mince Par contre y a deja désaccord sur le caractère partisan ou pas du rassemblement. Je crains que tu ais raison et que ce soient les républicains qui aient été visé délibérément. Et dans ce cas, les disunited states vont sombrer encore plus dans le factionalisme. Pour moi, le fil criaillerie sert a évacuer toute polémique politicienne n'affectant pas les américains ou les intérêts du pays (et a lister les facepalm, souvent trumpiens). Le factionalisme est lui une vraie menace pour le futur des usa (même pas besoin des russes pour l'entretenir maintenant)

Encore une histoire de possible conflit d'intérêt du clan Kushner avec une pointe d'humour (monté en épingle par la presse ou réel ? ). Un associé habituel de Kushner est finaliste pour construire ... Le futur QG du FBI a 1.7 milliards de $ (avant dépassement budgétaire ). https://apnews.com/amp/0b8ee973efe047e4ac0f6cb966799bb6

Merci pour tes lumières (* au fait, la contextualisation est une déformation professionnelle ou une habitude perso ? Si c'est le second, ça me rappelle une savante folle de Nadesico ) . Je reposte ici un article usa qui te rejoint sur le contexte russe (commérage, kompromat, agents freelance du chaos qui se marchent parfois sur les pieds) http://www.tabletmag.com/jewish-news-and-politics/237266/trump-dossier-russia-putin

Un bon article de synthèse (non sourcé) commentant les relations US - russie, du point de vue d'un spécialiste russe (Mark Galeotti, je le lisais dans Jane's Intelligence dans les années 90).http://www.tabletmag.com/jewish-news-and-politics/237266/trump-dossier-russia-putin Il contextualise le rapport Steele (dont les parties sensationnelles relèveraient pour lui du commérage habituel la bas), et les efforts d'influence/propagande (buts et (dés)organisation ) : s'ils semblent chaotiques et destructurés, pour lui, c'est voulu. Le but ne serait pas de pousser un narrative ou un candidat particulier, juste d'aider les USA a déchirer leur société de l'intérieur. (EDIT bien que les USA n'aient plus besoin d'aide pour ça) Mais il suggère aussi que Trump matérialise aussi une de leur grande peur : une force imprévisible sans retenue. L'article n'a aucune source, donc tout repose sur la réputation de l'auteur (qui semble bon observateur en réseaux mafieux russes https://inmoscowsshadows.wordpress.com). Des commentaires (biais, qualité) d'autres vétérans du forum ? Disclaimer : article paru dans un journal israélien ( ? ) dont je ne connais pas les biais.

En 2011, la ville d'Allende a vu des massacres par le cartel de Zetas (des centaines de mort et de disparus... Le descriptif fait tres Ouradour...). Quelle différence avec les autres ? Celui la semble avoir été déclenché par une enquête de la DEA americaine, qui avait réussi via informateur à traquer les portables de 2 grands caids. L'information a fuité (ou aurait peut être ete fuitée délibérément,ce n'est pas clair pour moi) vers les narco, déclenchant le massacre. https://www.propublica.org/article/allende-zetas-cartel-massacre-and-the-us-dea

ça ressemble à un SMAW Si c'est le cas, ce lance roquette utilise une arme de pointage /spotting rifle (arme à feu de ballistique similaire à la roquette). c'est du 9*51mm https://en.wikipedia.org/wiki/Shoulder-launched_Multipurpose_Assault_Weapon EDIT: Et il y a un très bon fil de Gibbs sur l'équipement des marines ... et un autre dédié aux armes antichar. A déplacer là

En fait, c'est le même que j'ai décrit hier ... en remontant 3 posts plus haut ce sont les cadences infernales en ce moment sur le sujet ...

J'avoue que ça m'étonne un peu pour la structure commune(même si expliquerait le côté maousse costaud de l'emport carbu + munition à 150% de la masse à vide). J'étais persuadé que les rafale M avaient environ 500kg de surpoids par rapport au C ( voire 700 kg en excluant le canon et de munition enlevé des M)) Surpoids du train renforcé pour le catapultage + échelle rétractable + crosse d'appontage + avionique d'appontage = 700kg ? (presque 7% du poids à vide du chasseur complet) Du point de vue d'un profane sur les contraintes dû à la navalisation, ça me semble beaucoup.

En remplacement, on pourrait presque monter un contre-salon AD.net dans un bar, avec les meilleures photos de @Arka_Voltchek On aurait moins chaud

A mettre sur le fil des "vrais" USA, non ?

C'était pas déjà chargé dans le camion des Men In Black au coin de la rue ? Dans le désordre: Traffic analysis En pinaillant fort (8 tetrapiloctomies /10 sur l'échelle Ted Mosby), on pourrait rajouter les MASINT (signature physique) incluant les signatures radio non voulues (comme le projet Black Crow de pistage des camions via la signature EM des bougies du moteur). https://en.wikipedia.org/wiki/Radiofrequency_MASINT Et les techniques de détection de messages cachés dans les signaux (l'analogue radio de la stéganographie), dont je n'ai pas le nom en tête. D'accord pour l'absence de doc publique. Les homologues SW (département Signal de l'Ubiqtorate) sont décrits en plus de détails! Interro surprise de @mehari sur l'activité de ce département, et les sources qui en parlent VLF: pendant que j'y pense : les experts confirmeront ou pas, mais je suppose qu'il est en pratique impossible de brouiller les signaux VLF? Avec des antennes mobiles ? ou même avec des installations fixes?

(J'ai failli le mettre sur le fil criailleries, tout le monde s'en fiche) L'affaire russe, (l'autre, la "consensuelle") Les polémiques sur les casseroles présumées de Trump n'ayant pas eu d'effet immédiat, l'agenda médiatique passe a un sujet supposément plus consensuel (sauf pour son ego) : les piratages massifs sur les infrastructures de vote US . Rebondissant sur les fuites de Winner (la source arrêtée de theintercept), des hauts responsables révèlent l'ampleur de ces piratages, qui étaient tellement énormes qu'ils ont provoqué un "appel" sur le "téléphone" rouge à Poutine. Cf le fil cyber pour les détails. EDIT Pensez-vous que cette fuite sera suivie d'effet ? (genre à minima Sécurisation du vote) J'ouvre les paris ... et je vote contre (10% de chance). L'égo présidentiel ne supporte pas la moindre remise en question de son écrasante victoire sur les forces du mal euh ... les fake news

On en apprend plus sur les hacking russes sur les systèmes de vote américains Pour compléter les documents fuités par winner, bloomberg cite aujourd'hui 3 hauts responsables des renseignements. Les efforts russes étaient bien plus intenses que ce qui a été rendu public l'été 2016, au point de provoquer un "appel" sur le "téléphone" rouge par Obama Les autorités auraient des preuves de hacking sur les infrastructures électorales de 39 états sur 50. Dans la majorité des cas, aucune modification de donnée n'a été détectée (une tentative de suppression de registre électoral signalé). Les renseignements US ne savent pas avec certitude pourquoi les russes n'ont pas tenté plus d'interférence sur les infrastructures de vote. (en septembre, Trump n'etait absolument pas donné gagnant même par lui même). En tout cas le telephone rouge ne les a pas dissuadé : les hackers ont continué jusqu'au dernier jour.(les registres étaient peut être trop décentralisés pour que ca en vaille la peine). En tout cas, ils ont la cartographie détaillée pour f***** le boxon sur les mid terms et 2020. EDIT : Et entre ça et les fake news, leur intégrité vaudra autant que ... la parole de Trump disons Et c'est sans doute pourquoi Obama voulait déclarer en urgence les systèmes de vote comme infrastructure vitale fédérale. (ils sont sous la responsabilité de chaque état).Les republicains avaient alors hurlé au coup d'etat... Obama n'a pas fait de scandale. Il ne voulait pas de scandale remettant en cause l'immaculee République US. Avec le recul , il a eu tort... (trop conciliateur) https://www.bloomberg.com/amp/politics/articles/2017-06-13/russian-breach-of-39-states-threatens-future-u-s-elections Note : Ces fuites sortent juste après l'audition secrète devant le sénat de l'ex chef du DHS. Ces sources ne seront pas poursuivies pour trahison, contrairement a la fuiteuse winner. 2 poids, 2 mesures... Elle n'est pas passée par le bon canal https://www.emptywheel.net/2017/06/13/the-sources-for-some-russian-voting-hacks-will-not-be-prosecuted/

Nouvelle affaire de malware (touchant un composant linux très courant) Après un patch samba, des pirates ont retrouvé la faille (via retro ingénierie), et ont diffusé un malware sambacry, de minage de crypto monnaie (touchant des PC, des NAS, etc) Même sans NSA, sans shadow brokers, sans stockage de 0 day, et sans krosoft, on en arrive au même résultat. La diffusion des patchs est un énorme problème. https://m.nextinpact.com/news/104531-sambacry-faille-samba-au-minage-distribue-crypto-monnaie-par-malware.htm (note le débat sur les responsabilités relatives de la nsa et microsoft sur wannacry n'est pas clôt. Y a eu de bons arguments dessus, j'y reviendrais dès que j'ai le temps et l'énergie.

Posté ici,mais concerne plutôt la lutte contre les fake news Un américain était père d'un petit garçon victime d'un des innombrables school shootings. Il est tombé sur une de ces innombrables repaires conspirationnistes/ alt right / fake news (rayer la mention inutile), dont l'opinion s'étalait de "c'est une conspiration du gouvernement" a "les enfants ne sont pas morts" (sic...) Le père a tout tenté pour dialoguer et les raisonner: photos et certificats de décès, discussion online ou physique, etc. Sans succès. Quand c'en est arrivé au stade "votre gamin est un fake qui n'a jamais existé" , il a vu rouge et est passé au judiciaire. Bizarrement c'est plus efficace... https://www.thetrace.org/2015/12/sandy-hook-mass-shooting-hoaxers/amp/ Dur combat, et ce n'est pas une méthode très utilisable par les autorités (cri de censure). Mais si les victimes en ont la force, c'est efficace et inattaquable. Taper le financement des réseaux de fake news est une autre idée a creuser... (Pour éviter d' émuler la censure d'autres pays ou de faire payer les messages.) (Edit : dire qu'il y a 10 ans, je pensais que infowars et cie étaient des defouloirs bénins et occasionnellement utiles)

Lesquels ? Les équations de portée de détection ? L'efficacité des radiateurs ? Bon je note parmis les participants, un des assistants de David Weber, Mr Burnside (tom pope ne doit pas être loin) Peux tu developper s'il te plait? De mon point de vue, ils ont pris le point de vue anticipation (plus strict que hard SF) : donc pas de gros delta V (pas plus de 500km/s), pas d'hyper espace, pas de warp drive, etc. Donc des univers ou les voyages spatiaux sont difficiles donc rares, et donc peu de traffic civil dans lequel se fondre. Et le point de vue est biaisé : ils montrent souvent 1 attaquant furtif face a un système solaire entier (avec des senseurs déportés pas chers couvrant la totalité du système... )Sans se préoccuper de la fusion de donnée de ces senseurs et de l'identification des signaux faux positifs.

ça mérite un test ça ... Non je déconne (forum familial et si madame lit le forum hein ) (Et on ne peut même plus faire de blagues sur le nombre d'asiat 95D... les boeufs aux hormones sont passés par là ...) OK, j'ai trouvé https://www.defense.gov/Portals/1/Documents/pubs/2016 China Military Power Report.pdf Et bonus, voilà l'historique de tous les docs publiés par le DoD depuis ... 2008. https://www.defense.gov/News/Publications/ Gloups, le volume fait peur, je retourne préparer le biberon

Les affaires de hack de réseau électrique refont surface. En préambule, y a t il des forumeurs qui s'y connaissent en systèmes de contrôle industriel style ICS/SCADA ? Spécifiquement, les protocoles de contrôle de réseau électrique IEC104 et IEC61850? Parce qu'il me manque la connaissance métier pour vérifier le rapport qui suit. 2 sociétés de sécurité IT (ESET slovaque et Dragos américaine) ont annoncé la détection d'un nouveau malware appelé CrashOverride. C'est un malware capable de destruction physique d'outils industriels (ici l'infrastructure électrique) : après Stuxnet, ce n'est que le second malware publiquement connu à faire ça. (sur 4 incidents de malware visant les infrastructures industrielles). Ce malware est la suite logique des cyber attaques contre l'Ukraine: Le 23 décembre 2015, des hackers piratent une compagnie d'électricité ukrainienne, puis avec des actions manuelles, provoquent des coupures de courant jusqu'à 6 heures pour + de 225 000 clients (au coeur de l'hiver ...). Les malware ont servi de porte d'entrée, et à saboter les efforts de récupération (formatage/flashage sauvage des machines). Le 17 décembre 2016, le nouveau malware a frappé une sous-station électrique en Ukraine (test grandeur nature?). Il est capable d'automatiser les attaques antérieures (phase de reconnaissance du réseau, stratégie d'attaque du réseau électrique et destruction des serveurs de commande), et il est modulaire pour s'adapter facilement à n'importe quelle cible dans le monde. L'aspect qui m'inquiète, c'est qu'il n'a pas besoin de faille 0-day pour causer les dégâts. Il exploite directement les protocoles de communication électrique (standards) pour donner des ordres qui destabilisent le réseau (qu'aucun opérateur humain ne donnerait). Qui est derrière tout ça ? Dragos ne fait pas d'attribution. Néanmoins, CrashOverride a de fortes ressemblances aux malwares développés par le groupe Sandworm (BlackEnergy 1 -2 -3). Et Sandworm est soupçonné par les spécialistes de servir les intérêts russes (Pour une fois, Kaspersky, société de sécu russe est d'accord avec FireEye et SANS). Rajouter la liste des cibles (Ukraine et OTAN) ne fait que renforcer l'impression. Sources: Rapport détaillé (35 pages), mais compréhensible https://dragos.com/blog/crashoverride/CrashOverride-01.pdf Résumé par les auteurs: https://dragos.com/blog/crashoverride/ https://www.welivesecurity.com/2017/06/12/industroyer-biggest-threat-industrial-control-systems-since-stuxnet/ Vulgarisation par Wired https://www.wired.com/story/crash-override-malware/amp Vulgarisation (sans garantie) par le Washington Post https://www.washingtonpost.com/world/national-security/russia-has-developed-a-cyber-weapon-that-can-disrupt-power-grids-according-to-new-research/2017/06/11/b91b773e-4eed-11e7-91eb-9611861a988f_story.html

J'avoue que je suis un peu déçu ... Tu n'as pas leurs homologues chinoises dans ton album photos d'armes de destruction massive ? Elles ne méritent pas un p'tit article dans EastPendulum ? <mode provoc' OFF> Plus sérieusement, le Pentagone a publié son rapport annuel sur la puissance militaire chinoise. https://www.defense.gov/Portals/1/Documents/pubs/2017_China_Military_Power_Report.PDF?ver=2017-06-06-141328-770 A première vue, rien de bien neuf. Ils ont mis à jour l'estimation des ICBM chinois à 75-100. Y a de jolies cartes sur les routes d'approvisionnement en pétrole

Oui, je veux ma copie : c'est ma propriété intellectuelle après tout, surtout avec un 0.5/20 bien pointé J'suis pas diplomate, mais la convention de Constantinople 8 janvier 1784 va bien dans cette direction non ? https://books.google.fr/books?id=BKMOAAAAQAAJ&pg=PA414&redir_esc=y#v=onepage&q&f=false 1786 - naissance du futur roi dollar, monnaie unique des USA 1787 - je sèche ... naissance d'un certain Davy Crockett

Je profite du sujet pour placer une brève. Un éminent pneumologue avait témoigné devant des commissions à la santé sur les "relatifs" dégâts de la pollution de l'air. Il est poursuivi pour n'avoir pas déclaré ses conflits d'intérêt. (témoignage mensonger) 150 000 EUR annuel pour 1/4 temps chez Total + divers salaires venant des labos pharmaceutiques. Une paille quoi http://www.lemonde.fr/planete/article/2017/06/12/le-pneumologue-michel-aubier-a-ete-remunere-plus-de-150-000-euros-par-an-par-total-en-2013-et-2014_5143305_3244.html

Attend, tu vas me faire peur, ça me rappelle les sujets de concours général (PS: y aurait un moyen de récupérer sa copie - 20 ans après - avec la note ? C'est pour mes archives, et avoir un (faible) argument d'autorité pour mon gamin? mode <Il était une fois l'homme ON> (Avec un peu de retard) je relie mes posts 1775-1782 à : les batailles de @Rochambeau et La Fayette aux USA 1783ème post - sous le signe de la montgolfière en l'honneur des bulles qui montent avant d'éclater. Et un traité de Versailles pour rester dans le sujet 1784 - j'hésite entre l'abdication de Christian VII du Danemark (fou et instable) et l'annexation de la Crimée par la Russie (EDIT signée par) la Turquie. Toute ressemblance avec l'actualité sera niée par le Département d'Etat

Pas moi En revanche... Où ça ? Je vois plutôt un quatuor d'ornithorynque * ... (en C mineur)

+1 Pour les moteurs , c'est plus "simple" de monter une concurrence: il suffit de se mettre d'accord sur l'interface commune (dimensions et manette des gaz), et chaque année, la commande est une "compétition" a l'américaine. Sur les 100 moteurs annuels, Safran et RollsRoyce auront un minima de commande (nationale) pour survivre (la france pour safran, les anglois pour RR), et le reste est attribué librement (par le niveau de performance/maintenabilite et lobbying) . Ou profil operationnel ( moteur tuné économie TBA ou intercepteur ? ). Pour les avions (Bureau d'Etide et usines), c'est plus compliqué... Pour éviter lles pertes de compétence, je pense qu'il faudrait presque que le BE perdant devienne sous traitant du BE gagnant... Et casser la verticalité des usines : que les usines puissent construire indifféremment n'importe quel design (de chasseur). D'ou ma question a henri Bien sûrc'est très idéaliste tout ça. Les avionneurs vont hurler comme des putois blagueurs (tm). Autant commencer en douceur sur les drones.