rogue0

Pour moi A b c L'USAF est en train de définir ses plans pour les prochains programmes de systèmes d'arme. (axes publics : drones, hypersonique, DEW) Les constructeurs rivalisent a coup de powerpoint et de démonstrateurs pour tenter de convaincre de leur expertise sur les sujets et se positionner sur les futurs contrats ça a dû aider northrop a décrocher le B21. Pour le d) j'y ai cru il y a 25 ans , et je n'y crois plus. (cad que les projets x30 et orient express étaient une couverture pour Aurora, justifiant le retrait du sr71) A y réfléchir, ce projet semble avoir un intérêt opérationnel très limité (a part du sous-prompt global strike) .Dès qu'il y aura des défenses anti HGV, ce SR72 sera une proie facile pour eux.

S'il est survivable (face aux futurs ABM et SAM anti HGV) et optionnellement piloté, alors il peut servir d'appât pour exciter les défenses aériennes, pour que les plate formes ELINT (satellites et avion) puisse avoir une meilleure image des défenses aériennes. Ça, le satellite ne sait pas faire. Pour l'aspect surprise, le satellite peut changer d'orbite (limité par les réserves de carburant), et vu la nuée de satellite d'imagerie commerciale (certains capables d'imagerie latérales, cf le site de @hadriel), on peut maintenant supposé qu'un pays est toujours surveillé. Du moins en temps de paix , avant que les armes ASAT ne parlent.

Et de quelle cuvée ? Au temps pour moi, j'avais bien lu que la conception était britannique mais que la fabrication était US... Pourquoi les fesses ? Moi je blinde partout Je n'ai pas envie de finir comme Trump *, donc I'm lawyering up **, avec ceintures et bretelles. * je laisse les esprits bien tournés du coin compléter sur quels aspects Trumpien je ne souhaite pas émuler . ** prime pour celui qui me trouve une francisation élégante de l'expression

Récapitulatif complet par lawfare sur tous les aspects : du document fuité a l'arrestation de la source. A priori, malgré les erreurs de theintercept sur la protection des sources, elle se serait fait arrêté rapidement de toute façon (document rarement accédé, connexion a theintercept depuis son poste de travail, etc) et tout ça pour un document de faible valeur. https://www.lawfareblog.com/recent-nsa-leak-arrest-few-observations-and-lesson Soit tatouage soit filigrane

Déjà posté sur le fil service secret Récapitulatif complet par lawfare sur tous les aspects : du document fuité a l'arrestation de la source. A priori, malgré les erreurs de theintercept sur la protection des sources, elle se serait fait arrêté rapidement de toute façon (document rarement accédé, connexion a theintercept depuis son poste de travail, etc) et tout ça pour un document de faible valeur. https://www.lawfareblog.com/recent-nsa-leak-arrest-few-observations-and-lesson

Un rapport secret défense s'inquiète des derniers outils de génie génétique, pour la guerre bactériologique. Ils permettent à un coût très modique d'éditer le génome de micro organisme (à but médical ou autre), et de faire des modifications génétiques théoriquement transmissibles à la descendance. C'est juste un peu tard pour interdire cet outil (très puissant pour la recherche) http://www.lemonde.fr/biologie/article/2017/02/07/un-rapport-secret-defense-pointe-les-risques-de-manipulations-genetiques-a-des-fins-terroristes_5075867_1650740.html

Je t'arrête gentiment avant que la police de la grande vérité catapultrice ne passe . Pour les catapultes aéronavales (à vapeur), seuls les USA ont actuellement l'expertise de fabriquer des modèles opérationnels. Dans un lointain passé et une galaxie très lointaine, les UK l'ont eu, et l'URSS en a fabriqué (sans préjuger de savoir si elles étaient fiables opérationnellement ou pas). A ma connaissance, la France a directement acheté les siennes aux USA, même pour le Foch et le Clémenceau.

Merci pour l'article de POGO (aussi implacable que la cour de comptes pour dénoncer le gaspillage). Vu les soucis rencontrés en fonctionnement normal (MTBF plus de 20! fois pire que les vieux systèmes), je parie que les tests de résistance aux chocs du combat feront très mal à ces systèmes. Non, ils ont oublié une autre option, élémentaire pour les contrats publics. <troll léger ON> Avant d'utiliser la solution de secours, lancer un appel d'offre aux concurrents (voire ouvrir une compétition, avec démonstrateur, shoot-off, évaluation formelle, prototype) . Il parait que les Chinois bossent aussi sur les mêmes technologies. Faudrait les appeler, au moins pour servir de lièvre Et faire baisser le prix, plus vite qu'un tweet présidentiel. <troll moyen ON> PS: Puisqu'on parle de mesures de bon sens qui ne seront jamais appliquées: Profiter du voyage, et faire un détour par les bureaux de Shenyang Demander un RFI et un price quote sur un programme export de FC-31 avec le logiciel embarqué complet et débuggé, et compatible avec les emports OTAN. Ah, et avec le code source traduit en anglais Et en license GPL et réexportable pendant qu'on y est.

Et pas assez d'impôt collecté tue l'état (cf Kansas, voire l'évasion fiscale pour la partie collecte). D'ailleurs le père Laffer est un peu embarrassé par cet échec. Ce théologicien fiscal préféré des républicains se contorsionne pour défendre son bébé...

Après enquête, la réalité semble plus nuancée que ça. (Vrais manifestants, mais déplacés hors des barrières de sécurité) (après, l'article ne dit pas combien ils étaient vraiment, et si ca "valait" le coup de les filmer) http://www.liberation.fr/amphtml/desintox/2017/06/05/non-cnn-n-a-pas-fabrique-une-manifestation-de-musulmans-anti-daech-a-londres_1574649

Le parlement du Kansas a mis fin a un programme de baisses d'impôts massives (poussé par un proche conseillé de Trump, Laffer, qui propose d'élargir le programme a tous les USA). Ce test des "trickle down economics" cher aux républicains semble être ... Un échec, et après 5 ans, une coalition d'élu modéré (républicain et démocrate) y a mis fin. https://kansascity.relaymedia.com/amp/news/politics-government/article154691724.html Background et dégâts (sous forme d'indicateurs économique, sans l'humain derrière) http://www.cbpp.org/research/federal-tax/kansas-tax-cut-experience-refutes-economic-growth-predictions-of-trump-tax

L'avis de schneier sur la question est simple. Les machines a voter pourraient être relativement bien durcies... Mais le vote par internet ne peut pas être sécurisé (a moins de renoncer au vote secret ) https://www.schneier.com/blog/archives/2017/05/securing_electi.html

Précision, il est ceo d'une société de cybersecurité Son pantouflage a 1M $ par mois a laissé pantois pas mal de monde (en brevetant dans le privé des technologies/ techniques probablement pensées par la NSA) https://www.google.fr/amp/foreignpolicy.com/2014/07/29/the-nsas-cyber-king-goes-corporate/amp/

Dernier épisode des polémiques sur les agissements caritatifs Trump. Des dons pour la recherche sur le cancer infantile auraient été reversés voire détournés dans le groupe Trump. En gros, des gala de dons (fondation d'un fils Trump) censés être accueillis gratuitement dans des hôtels ou golf Trump, ont été payés voire surfacturés... Au groupe du père Trump. https://www.forbes.com/sites/danalexander/2017/06/06/how-donald-trump-shifted-kids-cancer-charity-money-into-his-business/amp/

Le grand cirque continue... Les fuites s'amplifient en preparation de l'audition de comey demain. Des proches des 2 chefs du renseignement (DNI NSA) Dan Oates et Mike Rodgers confirment les lapsus de POTUS par Twitter... A savoir qu'il voulait leur appui pour obstruer l'enquête du FBI sur les liens avec la russie... Et nier pour lui qu'il y ait la moindre preuve sur ce sujet. Rien de très nouveau en somme. Question rhétorique : A-t-on vraiment besoin de juge quand l'"accusé" s'auto incrimine via twitter ? https://www.washingtonpost.com/amphtml/world/national-security/top-intelligence-official-told-associates-trump-asked-him-if-he-could-intervene-with-comey-to-get-fbi-to-back-off-flynn/2017/06/06/cc879f14-4ace-11e7-9669-250d0b15f83b_story.html

En fait c'est plus grave que ça. Ils ont montré le document original, qui avait un filigrane unique... Détails dans le fil service secret. Bref, il faut fuiter via le wapo ou le NYT, eux ils ont l'expérience ! (ou wikileaks pour les russes)

The intercept ont foiré leur protection des sources. Ils ont montré des documents originaux... Qui ont la version moderne du watermarking (des micropoints identifiant de façon unique qui a imprimé le document) Conclusion : Passer par le wapo et nyt si vous êtes lanceur d'alerte patriote américains.... Et par wikileaks si c'est pour avantager les russes Sources http://blog.erratasec.com/2017/06/how-intercept-outed-reality-winner.html?m=1 https://mobile.twitter.com/thegrugq/status/872053539001966594

Bon anniv' gibbs

La source a été trouvée et liquidée arrêtée Un jeune consultant a la nsa (je n'ai pas plus de détail, paywall) https://t.co/LhE62ZzDwv?amp=1 https://www.washingtonpost.com/amphtml/world/national-security/contractor-charged-in-nsa-document-leak-case/2017/06/05/41144b0e-4a37-11e7-a186-60c031eab644_story.html Edit : détails en brut. Le timing n'a aucun rapport avec la declaration de poutine : le document avait déjà fuité la semaine dernière. Mauvais point pour theintercept : ils n'ont pas réussi a obfusquer suffisamment leurs demandes de confirmation pour protéger leur source.

A propos de wannacry Kaspersky a présenté une analyse détaillée de ce vers, avec ses très nombreuses erreurs de conception. La bonne nouvelle étant que dans de nombreux cas, le malware est tellement mal fichu que les fichiers sont récupérables : par exemple, les fichiers en lecture seule (hors bureau et mes documents) sont simplement mis dans la corbeille, pas effacés. Donc récupérables via les outils standards de récupération de fichier : https://m.nextinpact.com/news/104456-wannacrypt-nombreuses-erreurs-dans-code-ransomware.htm

Après vérification, la plupart des éléments avaient déjà été rendus publics fin août 2016, par le wapo (sauf l'attribution au GRU) https://www.washingtonpost.com/world/national-security/fbi-is-investigating-foreign-hacks-of-state-election-systems/2016/08/29/6e758ff4-6e00-11e6-8365-b19e428a975e_story.html?utm_term=.1107adcc91d3 Pour la réactivité, ce n'est pas forcément difficile à arranger. ll suffit de prendre RDV avec theIntercept, et confirmer l'authenticité d'un document qu'ils avaient déjà depuis longtemps.

je pensais wikileaks c'est corrigé, merci

En résumé : Intéressant, mais pas de smoking gun (ni les "sources & methods). C'est un document très récent de la NSA (mai 2017), qui parle d'efforts russes1 pour pénétrer et analyser l'infrastructure de vote US peu avant l'élection US de novembre : après que Obama ait prévenu que ce type d'attaque ne serait pas toléré (après, Obama n'a pas de bol avec ses lignes rouges...). Spécifiquement, le document montre des efforts visant, non pas les machines de vote électronique, mais une société impliquée dans les registres des électeurs inscrits. (il peut y avoir d'autres hacking et d'autres cibles) Plusieurs observations: 1 le GRU est pointé du doigt clairement, sans les preuves sous jacentes Ce type de document avait fuité auparavant (des anti-Trump ?), mais celui-ci aurait été vérifié avec plusieurs sources. The Intercept monte un peu dans mon estime : après avoir vertement critiqué Wikileaks (EDIT pas wikipedia) sur les macronleaks (fuite clairement instrumentalisée avec les faux et le timing), ils ont accepté de publier seulement les parties intéressantes pour le public (et ne compromettant pas les sources de la NSA). Un bon point pour eux. L'autre bon point étant qu'ils ont publié à la fois des documents contre les infrastructures de surveillance US (NSA, FBI, etc) ... et maintenant aussi contre les efforts étrangers (russes pour ne pas les citer). On attend toujours que Wikileaks fasse de même

Grilled by Wallaby On n'a pas beaucoup parlé sérieusement de cette conférence de l'OTAN à Bruxelles, à part pour la réaction de Merkel. Et toi, qu'en penses-tu ? Sachant que: cet article n'avance ni source nominative, ni preuve, mais que ça explique bien le grand écart entre leurs déclarations avant la conférence, et leurs molles explications après. que c'est cohérent avec les convictions profondes du Trump exprimées depuis la campagne. Et sachant que les fuites sont nettement plus convainquantes que la "parole" présidentielle). En complément, le 31/05, H.R. McMaster and Gary Cohn (respectivement Conseiller à la Sécurité Nationale, et Chef du Conseil économique, ex-Goldmann) ont signé un édito dans le Wall Street Journal sur leur vision des relations internationales sous Trump. L'éditorial a des grandes formules rassurantes, mais une analyse critique (limite polémique) montre des lapsus quasi-oedipiens dans le texte... Et TheAtlantic l'a renommé comme la mort du leadership américain. Edito original du NSA : https://www.wsj.com/articles/america-first-doesnt-mean-america-alone-1496187426 Analyse polémique https://www.theatlantic.com/amp/article/528609/

Avec un peu de retard. Pendant une conférence (4 avril 2017 à l'université John Hopkins), Michael Hayden (ex directeur de la CIA) a semblé confirmer que la cible du déploiement du THAAD est bel bien la Chine (point de pression) Sources: http://english.yonhapnews.co.kr/northkorea/2017/04/05/0401000000AEN20170405000500315.html?utm_content=buffer68f88&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer http://thediplomat.com/2017/04/ex-cia-directors-take-on-thaad-in-south-korea-will-vindicate-chinas-skepticism/ Après, comme disent les autres intervenants du forum, ce déploiement a un alibi en béton armé (contrairement aux bases anti missiles en Pologne et cie), sous la forme des tests ballistiques du tonton Kim...