rogue0

Merci article intéressant (enfin vu les auteurs, j'avais peu de doutes ). Plusieurs observations : * directivité des faisceaux micro onde J'étais persuadé que les satellites ELINT de fin de guerre froide pouvaient exploiter des signaux de lobe latéraux *directivité et orbites : si l'interception est strictement directionnelle, alors il faut des constellations de satellites pour les écouter en permanence (ou des orbites très elliptiques a la molniya pour allonger le temps utile) (hors coup de bol où le faisceau est pointé vers du géostationnaire) * y a plein de -INT rarement vus ici .Je rajoute du Pattern analysis ou Protocol analysis. De mémoire, les comms (voire satellites ? ) des différentes armes soviétiques étant bien compartimentés, on peut déduire des choses a partir du sequencement des communications (et des Metadata disons). Comme si c'est une alerte juste PVO ou qu'elle déclenche une cascade d'autres comms... Edit : complément pour le trading haute fréquence : le lien est intéressant, mais le besoin des relais micro onde est sans doute marginal. La compétition est descendue quasiment au niveau des nanosecondes : Les serveurs de passage d'ordre sont situés a quelques mètres des marchés... Et la longueur des câbles a été normalisée (au cm près) pour éviter des distorsions de concurrence...

Y a peut être des forumeurs qui en étaient A noter que pour leur protection, tous les visages sont floutés, et il n'y a pas de nom sur les slides. Bon, ils auraient pu altérer les voix aussi, les empreintes vocales progressant a grand pas.

La Corée du Nord a fait la démonstration d'un nouveau système de missile de défense côtière (à base de missile antinavire) le missile n'est sans doute pas nouveau, mais le lanceur mobile chenillé l'est: http://thediplomat.com/2017/06/north-korea-introduces-new-coastal-defense-cruise-missile-first-takeaways/

ça sera sans doute plus clair avec le détail de la notation protection sous-marine: http://www.combinedfleet.com/b_underw.htm En tous cas, les ricains semblent bien impressionnés par le niveau de protection du blindage du Richelieu

A propos du hack de TV5 monde il y a 2 ans : Les agents de l’ANSSI ont présenté leur intervention, dans le détail, lors du symposium sur la sécurité des systèmes d’information (SSTIC), à Rennes, vendredi 9 juin. C’est la première fois que l’ANSSI se prête en public à un tel exercice. C'est un peu long, mais instructif pour ceux qui ont un minimum de bagage IT (l'architecture réseau est là, mais les détails sensibles sont floutés). Ils parlent de tout: de leur intervention en urgence pour analyser la source de l'attaque rétablir le réseau et le service (service minimum en 24h, puis plus d'1 mois pour remonter un réseau sain) l'analyse et la chronologie de l'attaque (très destructrice : grillade de firmware, etc) comment travailler sous forte pression médiatique (obligé de murer un bureau, et de se planquer sous les tables si quelqu'un rentre) Vidéo de la présentation (1h15, 770Mo!) https://www.sstic.org/2017/presentation/2017_cloture/ https://static.sstic.org/videos2017/SSTIC_2017-06-09_P09.mp4 Résumé et article de vulgarisation ici: http://www.lemonde.fr/pixels/article/2017/06/10/le-piratage-de-tv5-monde-vu-de-l-interieur_5142046_4408996.html Ici, pas de polémique sur l'attribution des attaques. TV5 monde a voulu que les détails de l'attaque soient publiés pour que ça serve de prise de conscience aux autres. C'est facile de se moquer de leurs manquements à la sécurité ... mais qui peut se targuer d'être parfait en la matière? (surtout face à des attaquants experts en face). Bilan de l'attaque : 20 millions d'EUR de dégâts (et réparation), et la TV a failli fermer boutique.

+1 pour éviter si possible les monopoles complets. En sus des arguments précités (corruption, gaspillage cf le motoriste unique du JSF...), la constitution d'un monopole fera énormément de casse (sociale, savoir faire, tensions étatique). A l'échelle de la France, il était inenvisageable de garder 2 concurrents de taille significative pour chaque pole (motoriste, avion de combat, marine, etc). A l'échelle des 28 (ou 27), ça peut être soutenable. En plus, au niveau politique, ça permettra de contenter plus de pays (on garde plus d'établissement, et plus de tissu industriel par pays)

Je ne les connais pas bien A tout hasard, ils ne feraient pas un système façon SAS ? Les anciens du régiments, même inaptes passent en support (ou pour aider à faire passer la sélection), etc ?

Pour être complet, second post mortem sur l'arrestation de la source de theintercept. Même conclusion (cad fail total de la source en sécurité opérationnelle, et fail majeur de theintercept) mais des détails intéressants : *chronologie : Il a fallut 3 semaines pour faire aboutir l'enquête de contresp, pas quelques heures comme le suggère le communiqué de presse du DoJ * Le document a été imprimé et posté "anonymement" (depuis sa ville de residence...) : elle aurait déjà dû nettoyer /retaper le document pour éliminer le plus possible les détails identifiants. * fail de theintercept sur comment vérifier/authentifier le document sans compromettre la source : ils ont contacté la nsa et sa société en mentionnant sa ville... * elle était grillée de toute façon (6 suspects seulement, donc perte de l'habilitation top secret, licenciement). Mais sans les bévues de theintercept, et si elle tenait bon a des semaines d'interrogatoire du FBI, elle aurait pu échapper a la prison. La c'est fini. https://medium.com/@thegrugq/real-talk-on-reality-cf07cbb78530?source=user_profile---------1-----------

Je me permet d'emprunter ta tirade : A propos du candidat choisi par Trump comme futur directeur du FBI... (et aider a l'enquête sur les interférences russes) Vous savez quoi ? Il a des liens d'affaire avec la russie. Spécifiquement, son cabinet d'avocat compte rosneft et gazprom comme client Les bras m'en tombent. http://amp.usatoday.com/story/102603214/

Analyse de thegrucq et symantec sur la genèse de wannacry : * Avec le recul, il y a de forts indices que c'est un malware en version Beta qui s'est échappé (par accident ? ) du groupe lazarus (lié aux nord coréens). On voit des versions précédentes depuis février, sans la faille EternalBlue. * ( plus fumeux pour moi). Il spécule sur la comm' et l'attribution très rapide des shadow brokers (le lendemain) : auraient-ils été en contact avec les créateurs du virus ? Par exemple du help desk de malware? . Comme aider a implémenter l'exploitation de la faille de sécurité sans expliquer le frein a main ? Séduisant mais spéculatif. https://medium.com/@thegrugq/internet-of-wilderness-of-mirrors-9eaa24bd99d8

On a les prémices du même phénomène (détournement medicamenteux), mais sans les lobby derrière (j'espère) http://m.huffingtonpost.fr/2017/06/09/la-codeine-utilisee-comme-drogue-par-les-ados-et-pre-ados-inquie_a_22134022/

Test de la sécurité IT du club préféré de Trump. Les résultats sont prévisibles : mauvais (wifi non sécurisés, imprimantes réseau ouvertes aux 4 vents... Avec la description des conséquences) Edit : On y parle aussi du budget sécurité IT de camp david (2M$) et ils se sont quand même fait hacker en 2015. https://www.propublica.org/article/any-half-decent-hacker-could-break-into-mar-a-lago

Ahem. Bon, pour tordre le cou à la rumeur, voici ce dont parle @Bon Plan Le drone sous-marin nucléaire supposé est au moins 3 fois plus grand qu'une torpille lourde classique, et plus gros qu'un ICBM. C'est censé être un engin de frappe stratégique (s'il est jamais construit un jour). Dans tous les cas, en attendant, c'est un paper project qui génère de la dissuasion par la rumeur et le doute, "bénévolement" diffusé par les internautes. Tout ça pour pas un rond. Ils sont fortiches les russes On en a déjà parlé sur le forum, ici: Image tirée de ce blog (avec historique des concepts précédents: http://www.hisutton.com/Analysis - Russian Status-6 aka KANYON nuclear deterrence and Pr 09851 submarine.html)

ça calme. Quelques pensées dans le désordre: Par curiosité, la production des médocs US a-t-elle été délocalisée à l'étranger ? Genre la Chine? * ça serait une ironie noire que 200 ans après les guerres de l'opium, le pendule se renverse ... (* d'un autre côté, pour l'autre opium du peuple, cad les smartphones, il n'y a aucun doute sur le made in China) Les décès dûs aux opiacés "standards" montent depuis 18 ans. Je note que ceux dûs à l'héroïne ont grimpé peu après 2009. Y a eu une légalisation à cette date ? Ou ce serait lié à la crise économique ? ce phénomène me fait étrangement penser à l'étude sur la surmortalité des "blancs" américains modestes ou pauvres (il y a .... au moins 3 mois de cela... attribué à l'époque à leur "désespoir", le déclassement, l'alcool, etc). Quel est le niveau de corrélation entre les deux ? Voire ... l'un ne serait pas la cause de l'autre ?

Parce que c'est de la bonne CAMM (peut-être) Bougez pas, je connais le chemin <EDIT : grillé par Mehari> Blague à part, vu la montée des arsenaux de missiles antinavires (de tout poil), les études (style CSBA) ont l'air de mettre l'accent sur le nombre total des munitions, plutôt que d'être chargé à 100% de missiles très performants (style SM-6). Du coup, les quad-pack sont à la mode... Et dans le monde occidental, à part le CAMM, je crois qu'il n'y a que le ESSM de disponible. Le ESSM en quad pack est-il compatible avec les silos Sylver ?

Je croyais que ce canon de 30mm était fixe ? Après vérification, le canon semble légèrement ajustable. Sait-on à quoi sont dûs ces incidents ? Munitions défectueuses, vibrations anormales, ou simplement tir en limite d'enveloppe (canon pointé au max à gauche, pendant une rotation vers la droite et avec une interaction avec le flux rotor) ?

Le chemin d'une Fake news tracé par le NY Times, d'un site parodique russe a fox news. (brouillage sur un destroyer usa, repris par dedefensa) Références à vérifier, mais cet incident m'est familier... https://www.nytimes.com/interactive/2017/06/07/world/europe/anatomy-of-fake-news-russian-propaganda.html

Pour moi A b c L'USAF est en train de définir ses plans pour les prochains programmes de systèmes d'arme. (axes publics : drones, hypersonique, DEW) Les constructeurs rivalisent a coup de powerpoint et de démonstrateurs pour tenter de convaincre de leur expertise sur les sujets et se positionner sur les futurs contrats ça a dû aider northrop a décrocher le B21. Pour le d) j'y ai cru il y a 25 ans , et je n'y crois plus. (cad que les projets x30 et orient express étaient une couverture pour Aurora, justifiant le retrait du sr71) A y réfléchir, ce projet semble avoir un intérêt opérationnel très limité (a part du sous-prompt global strike) .Dès qu'il y aura des défenses anti HGV, ce SR72 sera une proie facile pour eux.

S'il est survivable (face aux futurs ABM et SAM anti HGV) et optionnellement piloté, alors il peut servir d'appât pour exciter les défenses aériennes, pour que les plate formes ELINT (satellites et avion) puisse avoir une meilleure image des défenses aériennes. Ça, le satellite ne sait pas faire. Pour l'aspect surprise, le satellite peut changer d'orbite (limité par les réserves de carburant), et vu la nuée de satellite d'imagerie commerciale (certains capables d'imagerie latérales, cf le site de @hadriel), on peut maintenant supposé qu'un pays est toujours surveillé. Du moins en temps de paix , avant que les armes ASAT ne parlent.

Et de quelle cuvée ? Au temps pour moi, j'avais bien lu que la conception était britannique mais que la fabrication était US... Pourquoi les fesses ? Moi je blinde partout Je n'ai pas envie de finir comme Trump *, donc I'm lawyering up **, avec ceintures et bretelles. * je laisse les esprits bien tournés du coin compléter sur quels aspects Trumpien je ne souhaite pas émuler . ** prime pour celui qui me trouve une francisation élégante de l'expression

Récapitulatif complet par lawfare sur tous les aspects : du document fuité a l'arrestation de la source. A priori, malgré les erreurs de theintercept sur la protection des sources, elle se serait fait arrêté rapidement de toute façon (document rarement accédé, connexion a theintercept depuis son poste de travail, etc) et tout ça pour un document de faible valeur. https://www.lawfareblog.com/recent-nsa-leak-arrest-few-observations-and-lesson Soit tatouage soit filigrane

Déjà posté sur le fil service secret Récapitulatif complet par lawfare sur tous les aspects : du document fuité a l'arrestation de la source. A priori, malgré les erreurs de theintercept sur la protection des sources, elle se serait fait arrêté rapidement de toute façon (document rarement accédé, connexion a theintercept depuis son poste de travail, etc) et tout ça pour un document de faible valeur. https://www.lawfareblog.com/recent-nsa-leak-arrest-few-observations-and-lesson

Un rapport secret défense s'inquiète des derniers outils de génie génétique, pour la guerre bactériologique. Ils permettent à un coût très modique d'éditer le génome de micro organisme (à but médical ou autre), et de faire des modifications génétiques théoriquement transmissibles à la descendance. C'est juste un peu tard pour interdire cet outil (très puissant pour la recherche) http://www.lemonde.fr/biologie/article/2017/02/07/un-rapport-secret-defense-pointe-les-risques-de-manipulations-genetiques-a-des-fins-terroristes_5075867_1650740.html

Je t'arrête gentiment avant que la police de la grande vérité catapultrice ne passe . Pour les catapultes aéronavales (à vapeur), seuls les USA ont actuellement l'expertise de fabriquer des modèles opérationnels. Dans un lointain passé et une galaxie très lointaine, les UK l'ont eu, et l'URSS en a fabriqué (sans préjuger de savoir si elles étaient fiables opérationnellement ou pas). A ma connaissance, la France a directement acheté les siennes aux USA, même pour le Foch et le Clémenceau.

Merci pour l'article de POGO (aussi implacable que la cour de comptes pour dénoncer le gaspillage). Vu les soucis rencontrés en fonctionnement normal (MTBF plus de 20! fois pire que les vieux systèmes), je parie que les tests de résistance aux chocs du combat feront très mal à ces systèmes. Non, ils ont oublié une autre option, élémentaire pour les contrats publics. <troll léger ON> Avant d'utiliser la solution de secours, lancer un appel d'offre aux concurrents (voire ouvrir une compétition, avec démonstrateur, shoot-off, évaluation formelle, prototype) . Il parait que les Chinois bossent aussi sur les mêmes technologies. Faudrait les appeler, au moins pour servir de lièvre Et faire baisser le prix, plus vite qu'un tweet présidentiel. <troll moyen ON> PS: Puisqu'on parle de mesures de bon sens qui ne seront jamais appliquées: Profiter du voyage, et faire un détour par les bureaux de Shenyang Demander un RFI et un price quote sur un programme export de FC-31 avec le logiciel embarqué complet et débuggé, et compatible avec les emports OTAN. Ah, et avec le code source traduit en anglais Et en license GPL et réexportable pendant qu'on y est.