rogue0

Dans le genre baston à échelle épique, je ne vois rien qui surpasse les vieux pots: genre Gurren Lagann. (même style et équipe que Kill la Kill ... mais à la fin , ils se balancent des galaxies à la gueule ...) (un trailer qui ne spoile pas trop ...) ou Attack on Titan

WTF Effectivement, c'est une grosse affaire, et ils commencent à peine à cerner l'étendue des dégâts. Ce haut responsable est tombé, suite des tuyaux venant d'une autre affaire. https://globalnews.ca/news/5909401/rcmp-cameron-ortis-investigation-encrypted-phone-service/ Une société Phantom Secure vendait des téléphones cryptés, spécifiquement pour les organisations criminelles (narco, mafias, etc). Les flics américains ont coffré son PDG (enregistré à fournir la localisation GPS d'informateurs à liquider sic...) Ce faisant, ils ont trouvé des fuites d'information de 2015 venant de la police canadienne (RCMP). C'est en remontant ces fuites (informations à vendre) que le responsable canadien a été arrêté. Pour les autres accusations (surtout ceux d'intelligence avec les puissances étrangères), on n'a aucun détail pour l'instant. déclaration officielle http://www.rcmp-grc.gc.ca/en/news/2019/update-ongoing-investigation-involving-an-rcmp-employee

Mauvaise passe pour le contre espionnage US. Gros scoop à prendre avec des pincettes, et à vérifier Les communications du contre-espionnage US (le FBI) auraient été compromises vers 2011 par les SR russes. https://news.yahoo.com/exclusive-russia-carried-out-a-stunning-breach-of-fbi-communications-system-escalating-the-spy-game-on-us-soil-090024212.html?soc_src=hl-viewer&soc_trk=tw&guccounter=1 A priori, cela aurait concerné d'abord les radios / GSM utilisés pour la coordination des équipes de surveillance sur le terrain... Mais d'autres systèmes auraient été compromis par le suite. Ce serait un gros coup en SIGINT ... et totalement légitime (toute puissance tente de le faire). Et cette opération était en partie conduite via les complexes diplomatiques russes aux US, fermés en 2016 (officiellement en représaille pour les ingérences électorales russes).

Les écoutes téléphoniques sauvages détectées à Washington (faux relais téléphonique, alias IMSI catcher / Stingray) depuis 2 ans ont finalement été attribuées ... aux SR israéliens. J'en parle plus sur le fil SIGINT. https://www.politico.com/story/2019/09/12/israel-white-house-spying-devices-1491351 revue de presse : https://news.google.com/stories/CAAqOQgKIjNDQklTSURvSmMzUnZjbmt0TXpZd1NoTUtFUWl4MGRtc2s0QU1FWTZyZmZxRXhCSnRLQUFQAQ?hl=fr&gl=FR&ceid=FR:fr Ce n'est pas surprenant (c'est facile, et tout le monde le fait)... Ce qui l'est plus, c'est le refus de cette administration de prendre la moindre action à ce sujet (même une protestation discrète). (et sa vulnérabilité à ces écoutes "bas de gamme")

Le mystère des bornes d'écoutes téléphoniques sauvages* à Washington a été résolu. (* alias IMSI catcher / Stingray, permettant d'intercepter les communications ) https://www.politico.com/story/2019/09/12/israel-white-house-spying-devices-1491351 revue de presse : https://news.google.com/stories/CAAqOQgKIjNDQklTSURvSmMzUnZjbmt0TXpZd1NoTUtFUWl4MGRtc2s0QU1FWTZyZmZxRXhCSnRLQUFQAQ?hl=fr&gl=FR&ceid=FR:fr Selon le contre-espionnage US, ces faux relais téléphoniques auraient en fait été posés par les SR ... israéliens (déduits via les composants électroniques, et la filature). Les SR israéliens démentent (mais toute puissance fait de l'écoute : cf les forêts d'antennes sur les toits des ambassades US, chinoises, russes, etc ). De plus, ce type d'espionnage est assez simple, et accessible même à la police et aux détectives privés fortunés (à 150k$ la station d'écoute quand même)... C'est juste qu'il est peu efficace contre un gouvernement compétent et fonctionnel, et qui respecte les consignes de sécurité de base (téléphone blindé et chiffrage des communications). En fait, ce qui étonne les observateurs, c'est que l'administration Trump aurait refusé de prendre la moindre action contre cet espionnage-là (même pas une protestation diplomatique confidentielle, ce que faisait les administrations précédentes).

The War Zone développe un peu plus les missions possibles. Ils sont très enthousiastes sur le concept : en gros, il recoupe une bonne partie des missions des SDB-2 et des MALD2-J. https://www.thedrive.com/the-war-zone/29789/spear-mini-cruise-missile-getting-an-electronic-warfare-variant-to-swarm-with-is-a-huge-deal Il n'y a pas beaucoup de détails sur l'aspect "connecté" de ce Spear-3. Pris au sens maximum, et si ça marche, ça jouerait dans la même cour que la "Horde dorée" de l'USAF (meute de missiles connectées qui coordonnent leurs attaques pour percer les bulles AD/AA (équivalent des meutes de missile Apollo dans les Honor Harrington)

Sujet connexe. Le Cambodge avait pris 2 décrets "banals" à la mi-août: l'interdiction des jeux d'argent en ligne (corollaire, et des arnaques qui tournaient autour l'interdiction du travail des étrangers pour 10 professions (comme chauffeur de taxi). Résultat, depuis 3 semaines, 6 000 chinois quittent le pays chaque jour. Selon le ministère de l'intérieur cambodgien, c'est plutôt dû à la première mesure (et Pékin soutient l'interdiction) https://cambodgemag.com/2019/09/societe-exode-chinois-apres-linterdiction-des-jeux-dargent-en-ligne.html?fbclid=IwAR394WveO85T26CvM9IfsMjg9AywYGvFbjvn6C1OMTVbRaWwWpzD1WkekkA Les casinos eux restent autorisés... Cela touche plutôt les derniers arrivants chinois : la "vieille" diaspora chinoise, elle est bien enracinée (de nationalité cambodgienne, parfois depuis des générations)

<mode furtif OFF> 1) Ta remarque me semble faussement ingénue. (ou il manque un smiley ...) On ne parle pas des ruptures de stock, mondiales à répétition, qui concernent à la louche 10% des médicaments (et gérés via le système D). (cf plus bas) Pour le hard Brexit, ledit rapport rappelle une évidence ( déjà signalées ici, et au niveau local depuis 3 ans ): il y a risque de blocage à la frontière sur tout ce qui est importé, dont les nécessités vitales , cad TOUS les médicaments / nourritures importées (pas sûr que le pudding soit produit localement d'ailleurs ). Ce qui peut donner des mois de retard, et des interruptions de traitements (voire carrément la perte des produits fragiles (dont certains médicaments à garder au frais)). Génial pour les cancéreux ... 2) Les ruptures de stock / pénuries sur plusieurs classes de médicaments sont bien mondiales, et s'aggravent depuis des années ( premières mesures "palliatives" déjà discutées en 2011). Pour le reste, et pour ce sujet, inutile de ressortir la politique française ... ce qui serait HS, inexact et hors charte ... Les pénuries touchent tout autant les USA libéraux et dérégulés que la France. Tu devrais plutôt blâmer la maximisation des profits, la mondialisation , et (un peu) les normes (sanitaires/environnementales) (même pour les médicaments fabriqués en France, 80% des principes actifs sont désormais produits en Chine, Inde, et USA). https://www.lemonde.fr/les-decodeurs/article/2019/08/22/pourquoi-les-penuries-de-medicaments-ont-ete-multipliees-par-vingt-en-dix-ans_5501738_4355770.html https://apps.who.int/medicinedocs/en/m/abstract/Js19122en/ https://www.fip.org/Medicines-shortages https://www.marianne.net/societe/penurie-de-medicaments-les-firmes-jouent-le-profit-maximum-au-detriment-des-citoyens <fin de tirade>

Un peu de détente dans ce fil noyé dans le pudding anglais. Le WaPo titre sur un jeu vidéo qui aurait fait réfléchir sur le Brexit ... Non, ce n'est pas un serious game à la Sim Brexit. Ce serait tout simplement ... les dernières versions de Football Manager, un simulateur de championnat club de foot. https://www.washingtonpost.com/technology/2019/09/10/how-video-game-is-getting-its-players-rethink-brexit/?noredirect=on https://www.goal.com/en-gb/news/brexit-in-football-manager-2018-scenarios-dates-how-the-game/13grc7m4io8ge17lyzvzvhivo9 L'éditeur a mis en événement obligatoire depuis 2017 ... un scénario aléatoire de Brexit... Et la simulation déroule les conséquences sur le recrutement des joueurs, les contrats de travail, l'attractivité par rapport aux clubs du vieux continent, et donc la "qualité" du championnat etc (voire l'audimat et les revenus qui en ressortent). Le commentaire qui tue : si j'avais su tout ça , je n'aurais pas voté "Leave". Je n'ai aucune idée de la véracité du commentaire... Mais ça en dit long sur les priorités du "peuple" : "On s'en fiche de la paix en Irlande du Nord, mais surtout pas touche à l'opium du peuple, le ballon rond ! "

LOL http://www.lefigaro.fr/flash-actu/trump-limoge-john-bolton-son-conseiller-a-la-securite-nationale-20190910 Une retombée de l'invitation aux Talibans la veille du 11 septembre ? Ou la "méthode" de pression maximale qui n'a pas eu les résultats escomptés ? C'était prévisible, l'alliance était trop contre-nature : Entre un hyper-belliciste et un POTUS qui refuse souvent de bombarder* (ou se dégonfle souvent avant ) -> * ce qui dans l'absolu, est l'une des rares bons points avec POTUS45 (... s'il ne tentait pas de rejeter la responsabilité via tweeter ...) Pour une fois, je dirais bon débarras, sans réserve.

Je ne trouve plus le sujet sur la cyberdéfense FR. Je pose ça ici: Le MINARM a publié les propositions française sur le droit international appliqué à la cyberguerre. C'est assez légaliste, mais ça clarifie aussi des portions de doctrine de cyberguerre. https://www.defense.gouv.fr/salle-de-presse/communiques/communiques-du-ministere-des-armees/communique_la-france-s-engage-a-promouvoir-un-cyberespace-stable-fonde-sur-la-confiance-et-le-respect-du-droit-international Je n'ai pas eu le temps de le décortiquer ( boulot de fou (c) ), mais selon des observateurs que je recommande, il y aurait des grosses surprises dedans, avec des écarts par rapport à la "référence" occidentale présente (le rapport de Talinn). https://blog.lukaszolejnik.com/french-application-of-international-rules-to-cyberwarfare/ (observateur bossant en France qui, ironiquement écrit beaucoup en anglais) Comme : Même si une cyberattaque isolée reste sous le seuil de représailles armées "cinétiques", l'effet cumulé de plusieurs cyberattaques peut justifier les représailles. Les disruptions / dommages temporaires ou réversibles (comme les attaques de déni de service) comptent aussi. Et pas besoin d'attendre des morts ou des destructions physiques pour décider des représailles. Et peu importe si un dommage collatéral sur les civils n'était pas voulu par l'attaquant : seul le résultat comptera pour les représailles (cf NotPetya, Wannacry, etc. Bref extension au cyber des règles occidentales : c'est à l'attaquant de faire gaffe à ses armes... ). En temps de guerre, les acteurs en cyberguerre sont bien des cibles légitimes d'action "cinétique" (même les développeurs...) Le communiqué de presse rappelle aussi les dernières revues de la doctrine FR (offensive et défensive) ça fait suite à l'appel de Paris sur le cyberespace. https://www.cyberscoop.com/paris-call-for-trust-cybersecurity-framework/ ------------------------------------------------------------------------------ Ca tombe bien, il y a un groupe de travail permanent sur la cyberdéfense en cours à NY (depuis 2014, fondé sur proposition de l'Inde et ... de la Russie) https://www.un.org/disarmament/ict-security/ https://economictimes.indiatimes.com/news/politics-and-nation/united-nations-adopts-two-russia-sponsored-resolutions-backed-by-india-on-international-information-security/articleshow/67298500.cms?from=mdr Et ça se fritte en ce moment: Les criailleries habituelles y sont arrivées (accusations russes d'obstruction US via refus de visa): http://russiaun.ru/en/news/infsec090919 Avis perso : honnêtement, vu les déboires de la bureaucratie US de Homeland Security (qui a refusé plusieurs fois les visas à Shamir, un des meilleurs expert cyber, israélien co-créateur de l'algorithme de crypto RSA quasi-universel) , nul besoin d'invoquer une conspiration. (et dans le sens inverse, il y a des accusations de harcèlement d'occidentaux en Russie bien documentées...)

Synthèse sur la performance des SR chinois Vu à travers les affaires récentes, point de vue du contre-espionnage US. https://www.theatlantic.com/politics/archive/2019/08/inside-us-china-espionage-war/595747/ En résumé : Avant, les espions chinois n'étaient pas considérés comme une menace sérieuse (le chauffeur de taxi espion qui laisse traîner l'oreille...) Ca a changé depuis une dizaine d'années, avec l'augmentation des moyens, de l'entraînement (et l'exploitation des nouvelles technologies ) (et j'ajoute les cibles occidentales laissées vulnérables pour cause de fin de guerre froide, puis tous les moyens redirigés vers la lutte contre les djihadistes...)

Article assez factuel : Recensement des sujets/mots clés fréquemment abordés par RT depuis 2017 ... (seulement les sujets récurrents Et comparaison des différences de couverture entre la version russe et la version anglaise/ internationale. https://www.cyberscoop.com/rt-russian-news-numbers-audience/ https://www.recordedfuture.com/rt-coverage-analysis/ Les conclusions ne choqueront personne ici : la version russe parle bien plus de la Russie (évidemment) la version russe monte en épingle tout sujet embarrassant pour les "occidentaux", toute "menace" contre la Russie, ou qui aide ses intérêts (exemples respectifs: fuites du DNC, Ukraine, Trump, soutient au séparatisme Catalan / Donbass) . et minimise / passe sous silence / ou ridiculise tout ce qui est embarrassant pour les russes. (exemples : dopage, Skripal, MH17) Par exemple ? Ukraine : sujet majeur pour la version russe, 13% des sujets dédiés. Beaucoup moins en anglais les lanceurs d'alerte : 1.9% pour la version anglaise ... et 0.1% pour la version russe (et bien sûr, les russes parlent exclusivement de Wikileaks et Snowden) pépite : je redécouvre qu'en 2019, RT en est toujours à pousser les mots clé "Hillary" et "Collusion" (soutien à Trump, et tenter de contrer le narrative sur les ingérences électorales russes...) (pas trop le temps de détailler plus, j'ai un boulot de fou (c)) En graphiques version anglaise version russe

Fuite sur le système SORM russe, d'écoute et de surveillance internet / télécom (et de tracking GPS individuel ...) https://meduza.io/en/feature/2019/08/27/suspicious-sniffers https://darkk.net.ru/2019/cc/ cf dans le fil cyber pour les détails c'est

Fuite sur le système SORM russe, d'écoute et de surveillance internet / télécom (et de tracking GPS individuel ...) https://meduza.io/en/feature/2019/08/27/suspicious-sniffers https://darkk.net.ru/2019/cc/ cf dans le fil cyber pour les détails

Plus de détail sur le système SORM d'écoute / cybersurveillance russe de masse. (en 10 ans, la seule fuite de wikileaks visant la Russie ...) https://meduza.io/en/feature/2019/08/27/suspicious-sniffers https://darkk.net.ru/2019/cc/ Un hacker russe aurait trouvé une partie des données aspirées par ce système, sur un serveur de Rostelecom laissé en accès libre. (tout comme la fuite des smart cities en Chine). C'était une "boîte noire" installée chez l'opérateur de télécom , par des fournisseurs comme MFI Soft (faisant partie du groupe russe Citadel) Les données recueillies vont bien au delà du sniffage des données internet. Cela inclut aussi du tracking temps réel par GPS de milliers de personnes ... Exemple donné par le hacker : 9000+ personnes vivant dans la capitale de recherche des armes nucléaires de Sarov (alias Arzamas-16) (fermée aux étrangers)

EDIT: post parti trop tôt Je ne sais pas si c'est sérieux, ou si c'est lâché pour le buzz. 2 chercheurs US en dissuasion nucléaire militent pour ... une IA qui commande le feu nucléaire... Sisi. (ultra méga facepalm) (sources:) https://warontherocks.com/2019/08/america-needs-a-dead-hand/ https://thebulletin.org/2019/08/strangelove-redux-us-experts-propose-having-ai-control-nuclear-weapons/?utm_source=Twitter&utm_medium=SocialMedia&utm_campaign=TwitterPost082019&utm_content=DisruptiveTechnology_StrangeloveRedux_08302019 Trop de taf pour développer, mais en gros, ils trouvent que l'arsenal nucléaire US est "trop petit" pour garantir la seconde frappe, donc ils militent pour la politique de lancement sur alerte ... avec une IA qui réagira "plus vite" et mieux (ahem) aux fausses alertes que les humains. Avis perso: Inutile de dire tout le mal que je dis de l'idée -> révisez les classiques cf Skynet, Wargame ... et toutes les fausses alertes de frappe nucléaires passées.... sans même parler des problèmes de biais d'entraînement des IA. (poke @FATac pour dire que ses parties risquent de rapporter gros, s'ils vont servir à entraîner l'IA ) L'arsenal nuke US et russe a pour moi largement assez d'overkill pour encasser la 1ère frappe (avant de lancer la riposte). Mais je préfère encore doubler cet arsenal, si ça permet d'abandonner la politique de lancement sur alerte. Le titre est d'ailleurs trompeur : les systèmes "Dead Hand" peuvent se justifier, surtout s'il y a une vérification humaine. Par contre, le lancement sur alerte est une politique qui porte des risques colossaux (sans parler des risques rajoutés de fausse alerte mal interprétée par les IA...). Cf le sujet sur le forum http://www.air-defense.net/forum/topic/20618-système-main-morte/

Dans le doute, je pose ça ici (mais si c'est confirmé, ça passerait bien sur la politique étrangère des USA ...). A prendre avec les pincettes d'usage (je n'ai aucune opinion dessus) Parution d'un livre brûlot "Comment l’Amérique veut changer de pape" (français par Nicolas Senèze, journaliste à la Croix ) qui affirme que : des mouvements catho conservateurs US s'opposeraient en coulisses au pape François, et tenteraient de le faire changer ("renverser" ?) Bon, c'est le problème des catholiques : quel intérêt pour ce forum ? Le hic : ces mouvements seraient sous l'influence de riches donateurs US, qui instrumentaliseraient l'Eglise, pour pousser leur idéologie. En très gros, les riches donateurs ultra libéraux, libertariens (indice c'est pas Soros ), comme ceux qui ont financé le Tea Party, le Freedom Caucus, et autres joyeux drilles... Et qui verraient du mauvais regard l'orientation sociale du pape actuel. <re- A prendre avec les pincettes d'usage.> Le pape a reçu le livre, et a réagit avec humour "C'est un honneur pour moi que les américains m'attaquent" (réplique dont RT/Sputnik s'est emparé goulument...) https://www.lemonde.fr/societe/article/2019/09/04/pape-francois-c-est-un-honneur-pour-moi-que-les-americains-m-attaquent_5506510_3224.html https://www.la-croix.com/Culture/Livres-et-idees/Le-pape-face-conservateurs-americains-2019-09-05-1201045378 revue de presse https://news.google.com/stories/CAAqOQgKIjNDQklTSURvSmMzUnZjbmt0TXpZd1NoTUtFUWpod2N5bGs0QU1FUUVFQ29MaFVBaUFLQUFQAQ?hl=fr&gl=FR&ceid=FR%3Afr Un des donateurs cité, article US catho conservateur de juin 2019 https://www.ncronline.org/news/accountability/tim-busch-conservative-activist-philanthropist-rejects-anti-francis-label

Je ne sais plus trop où mettre ça. (criailleries ? usa ? ) A propos du dysfonctionnement des administrations US, voilà qu'on reparle du Département d'Etat US. Il était déjà frappé par des baisses de budget, d'être ignoré par POTUS (logique vu son positionnement America First (et on essaie d'extorquer tous les autres)) , et des vagues de démission en cascade. Voilà que les chefs (et surveillants) nominés par Trump viennent de se faire officiellement réprimander par l'Inspection Générale pour harcèlement du personnel. Pas forcément harcèlement sexuel : juste du harcèlement moral, placardisation, et démission forcée pour ceux jugés comme déloyaux à POTUS.. Sources: Sur quels critères ? Pas de fuites vers la presse... Non, juste avoir bossé sur les sujets LBGTQ, avec les palestiniens, ou escorté une délégation de parlementaires démocrates à l'ONU (je précise : parlementaires démocrates et noirs : le black caucus). Les intéressés (Kevin Moley et Mari Stull) nient tout en bloc, et chargent les médias, et le "Deep State". Le hic pour eux, c'est que ça vient de l'inspection interne ... Rapport officiel : https://www.stateoig.gov/system/files/esp-19-05.pdf Et que les dénégations ont les buzzword habituels du Trumpland... peu crédibles en dehors de ce camp : Action étonnante : les chefs de carrière du State Department, auraient fait une réunion à huis clos, pour s'excuser auprès du personnel de n'avoir pas pu mieux les protéger de représailles politiques... Mais avouent qu'ils ne peuvent pas virer ledit chefs réprimandé (car nominé par le président, et confirmé par le Sénat) ... Sans commentaire ...

Pour ceux qui ne font pas confiance à yahoo, une des sources est un journaliste du journal néerlandais Volksrant. https://www.volkskrant.nl/nieuws-achtergrond/aivd-speelde-cruciale-rol-bij-sabotage-kernprogramma-iran~ba24df9f/?referer=https%3A%2F%2Fwww.google.com%2F C'est le même journaliste qui a révélé le contre-piratage de l'AIVD/MIVD/JSCU sur Fancy Bear, alertant les USA des piratages russes (depuis 2014 et sur le DNC), et les ingérences sur les élections US... (rappel : https://nos.nl/nieuwsuur/artikel/2213767-dutch-intelligence-first-to-alert-u-s-about-russian-hack-of-democratic-party.html).

L'exécutif HK fait un petit geste. Carrie Lam, la chef de l'exécutif HK vient d'annoncer 1) le retrait formel du projet de loi sur l'extradition vers la Chine. Ainsi qu'une 2) "consultation" sur les causes de la crises, et les suggestions sur les sorties de crise (inspiré de la réponse aux gilets jaunes FR) https://www.lemonde.fr/international/article/2019/09/04/a-hongkong-carrie-lam-serait-prete-a-retirer-formellement-du-projet-de-loi-controverse_5506229_3210.html Je ne m'y attendais plus, vu la posture de fermeté de HK et de Pékin : la 1ère des 5 revendications des manifestants est satisfaite. Le projet de loi avait été gelé, puis déclaré "mort" il y a près de 3 mois, après des manifestations monstres... Mais l'exécutif s'était toujours refusé à un retrait formel (peur de perdre la face ou pression de Pékin ?). Hélas, je suis d'accord avec l'article, ça aurait été mieux de l'annoncer en début de crise. Là, après 3 mois de manif et d'affrontements parfois très violents (la frange dure des jeunes et une partie de la police), ça ne suffira pas pour les manifestants, qui vont continuer. En particulier, la 5ème revendication risque d'être toujours inacceptable pour Pékin (A savoir élections libres au suffrage universel direct pour désigner le chef de l'exécutif HK, sans veto ni ingérence de Pékin contrairement aux propositions d'il y a 5 ans) Ce geste fait suite à l'article d'hier, qui a provoqué de nombreuses réactions. EDIT: ça tombe pile, parce que c'est le 5ème anniversaire des méga manifs précédentes de "Occupy HK"... déclenchées par les propositions de Pékin, pour avoir un veto (ou pré sélectionner) des candidats "acceptables" aux élections. L'enregistrement fuité (réunion à huis clos avec les milieux d'affaire HK) a fait sensation : il suggérait très fort que Carrie Lam avait les poings liés par Pékin ... et ne "pouvait" même pas démissionner. il a peut être été fuité par son parti, pour se donner un peu de marge de manoeuvre avec Pékin.S Sources: Il faut dire que la semaine dernière, le gouvernement de HK avait agité l'idée de déclarer l'état d'urgence (Emergency Regulations Ordinance, équivalent article 16 : où le gouvernement assume les pleins pouvoirs, y compris pour décider des crimes et peines de prison)... Et l'idée avait été largement critiquée. https://www.scmp.com/news/hong-kong/politics/article/3024616/hong-kong-leader-carrie-lam-leaves-door-open-invoking

Finalement, la campagne de cyberespionnage visant les iPhones a été attribuée à la Chine, pour surveiller les Uigurs. Cf le fil cyberwarfare. (bien sûr, les PC et Androids étaient aussi visés) sources: J'avais parié sur une pétro monarchie... J'ai encore du mal à y croire, parce que ces malwares iPhones valent une fortune (10M$+ en failles 0-day) ... et ont été jeté comme du papier toilette pour une cible/menace que je considère mineure (les Uigurs n'ayant que des iPhone... et pas de PC/android). Du point de vue cyberwarfare, c'est comme si on traitait une invasion de lapin, en tirant des missiles de croisière furtifs ... qui déposent des sirènes et gyrophares sur les lapins... EDIT: Bref, du point de vue "professionnalisme", je suis assez déçu des SR/hackers chinois sur le coup.

Finalement, je dois manger mon chapeau. La campagne de cyberespionnage visant iOS est finalement attribuée ... à la Chine, visant les Uighurs / le Xinjiang. Les rumeurs bruissaient depuis 5 jours (sources Forbes, Techcrunch), mais des détails techniques ont enfin été publiés par des analystes réputés. ------------------ Au moins 11 sites (ou faux sites) du type Uyghur Academy, Turkistantimes, etc étaient infectés (et les malwares ont été retirés juste avant la publication des articles) Sans surprise, les articles confirment que les appareils Android, et les PC Windows étaient aussi visés par le cyberespionnage (en plus des iPhones)... Mais ce sont des cibles bien plus faciles (et les malwares étaient plus discrets et "professionnels" que les versions iPhones). J'ai encore du mal à y croire, parce que ces malwares iPhones valent une fortune ... et ont été jeté comme du papier toilette pour une cible/menace que je juge mineure (les Uigurs n'ayant que des iPhone... et pas de PC/android). Du point de vue cyberwarfare, c'est comme si on traitait une invasion de lapin, en tirant des missiles de croisière furtifs ... qui posent des sirènes et gyrophares sur les lapins... EDIT: Bref, du point de vue "professionnalisme", je suis assez déçu des SR/hackers chinois sur le coup. ----------------------------- Sources: Vulgarisation EDIT: en français: http://www.lefigaro.fr/secteur/high-tech/la-chine-soupconnee-d-avoir-cree-un-virus-pour-espionner-les-smartphones-des-ouighours-20190902 https://techcrunch.com/2019/08/31/china-google-iphone-uyghur/ https://www.forbes.com/sites/thomasbrewster/2019/09/01/iphone-hackers-caught-by-google-also-targeted-android-and-microsoft-windows-say-sources/ Détails techniques https://www.volexity.com/blog/2019/09/02/digital-crackdown-large-scale-surveillance-and-exploitation-of-uyghurs/

Voici le dernier "cadeau" de Trump aux SR US (et étrangers). Publier sur twitter les photos brutes des satellites espions US... prises via son smartphone. (Mais où est le smiley facepalm ? ) La photo concernait une explosion de lanceur spatial iranien. https://www.npr.org/2019/08/30/755994591/president-trump-tweets-sensitive-surveillance-image-of-iran (en haut, la photo classifiée fuitée par POTUS) (en bas, c'est la meilleure photo publique non classifiée) cf le fil renseignement spatial pour les détails

Tiens, on a une nouvelle source hautement placée sur les capacités d'imagerie US (spatial ou drone). L'Iran vient d'avoir une explosion du lanceur spatial Safir. (info et imagerie commerciale dispo ici https://www.npr.org/2019/08/29/755406765/iranian-rocket-launch-ends-in-failure-images-show?utm_campaign=storyshare&utm_source=twitter.com&utm_medium=social) Trump (alias l'agent POTUS 45) venait de recevoir un briefing top secret à ce sujet. Il n'a pas pu s'empêcher de le faire savoir au monde entier. Devinez ce qu'il a fait ? Il a pris en photo l'imagerie satellite brute (top secrète, prise par l'un des meilleurs satellites espion US, le KH-11 Advanced Krystal) ... et l'a publiée sur Twitter (tout en trollant les iraniens). (méga facepalm du NRO) La voilà pour info (confirmant au monde entier la résolution brute de 5-10 cm, que tout le monde connaissait grâce à Tom Clancy ). Avis perso: les photos brutes sont hyper classifiées, et ne sont montrées aux alliés qu'après dégradation de la qualité d'image. <mode ironie ON> Bref, il fait tout pour s'attirer les faveurs des SR US . Et les SR étrangers ne savent plus comment le remercier. <ironie OFF> Même les sites pro-Trump ont du mal à tourner positivement cette boulette... https://www.thedrive.com/the-war-zone/29634/trump-tweets-intelligence-image-after-irans-rocket-explosion-and-offers-them-best-wishes Bien sûr, les spécialistes OSINT en imagerie se sont vite remis de leur choc, et en 1 heure , ont déterminé quel satellite avait pris la photo (via les ombres, et les éphémérides). Ce serait USA 224 / NROL-49 vers 10h30 UTC. Cf 2 discussions twitter très intéressantes. Comparaison côte à côte, avec la meilleures photos commerciales disponibles (46cm de résolution via le satellite WorldView-2) (en haut, la photo de KH-11 fuitée aujourd'hui, en bas, la photo commerciale...) https://www.npr.org/2019/08/30/755994591/president-trump-tweets-sensitive-surveillance-image-of-iran