rogue0

<mode tuto sécurité IT> Ce message de blacklist avast signifie juste qu'un site a été mis en exclusion. ça ne signifie pas qu'il y a actuellement des virus. Le domaine a l'air clean actuellement, et ne figure pas dans les blacklist "sérieuses" style malekal : https://www.urlvoid.com/scan/mirageswar.com/ https://www.virustotal.com/gui/url/5598d744eecb3907b8723e2105d239d39c45e84cbbc3d1403e8802e0cae387a3/detection En fouillant un peu, l'alerte Avast veut tout simplement dire que ... tu es déjà infecté avec un adware il essaie de te rediriger automatiquement vers un domaine bourré de pub.yarlnk.com c'est probablement bénin, mais autant nettoyer le plus vite possible. https://adware.guru/how-remove-yarlnk-com/ Les antivirus généralistes sont peu performants pour la détection et le nettoyage des adware. Je recommande Malwarebytes pour le nettoyage de adware/malware, puissant et facile à utiliser, même en version gratuite. https://www.malwarebytes.com/ D'ailleurs le très bon Adwcleaner (français) a été racheté par cette boîte https://www.malwarebytes.com/adwcleaner/ La version payante bloque les infections en temps réel : la gratuite elle, doit être lancée à la main, et nettoie après infection. <mode puriste ON> Tu gaspilles plein de CPU comme ça... Avast (même payant) est totalement surclassé par Kaspersky (ou même Windows Defender dont la montée en qualité est impressionnante).

Reverse engineering du filtrage / censure d'image sous WeChat (activée uniquement vers les comptes de chine continentale, pas les comptes à numéros étrangers) Analyse purement technique (et pas droit de l'hommiste). Pas le temps de commenter, je le ferais plus tard si ça intéresse quelqu'un. https://citizenlab.ca/2019/07/cant-picture-this-2-an-analysis-of-wechats-realtime-image-filtering-in-chats/

1) C'est l'objectif revendiqué à terme, et c'est en cours (avec des démos impressionnantes dans de nombreuses startup chinoises, qui sont leader mondiaux en la matière). Par contre, je n'ai aucune idée sur de l'efficacité du système en condition réelle (taux de reconnaissance : à 90% ? 99% ? pour moi, un système de surveillance généralisé temps réel sera vraiment utilisable en ville à partir de 99.99% / 0.01% de fausse alerte) 2) De toute façon, depuis 2017, les services de l'immigration chinoises relèvent maintenant systématiquement les empreintes digitales et la photo de tout étranger dès l'entrée sur le territoire chinois (relié au passeport). Constaté lors d'un passage récent en Chine. ------------------------------ Exemple du statut actuel: J'avais déjà posté ça sur le fil cyberguerre. Il y a eu une grosse fuite de donnée sur une "Smart City" à Pékin, le quartier Liangmaqiao des ambassades (ville interconnectée, incluant des caméras de surveillance biométriques, suivi des entrées/sorties et des passants, traquage des téléphones / wifi, etc). Il y avait une copie de la base de donnée en accès libre sur un cloud alibaba. https://techcrunch.com/2019/05/03/china-smart-city-exposed/ Pour un européen qui souhaite préserver sa vie privée, ça fait peur. (cf carte). Les caméras à reconnaissance faciale estiment l'âge, ( et la beauté ), l'ethnicité (Han, Xinjiang, black, caucasien...), détectent les barbes, lunettes de soleil, et si la personne est masquée (cause pollution ... ou autre) , et si les personnes sont reconnues, il croise ça automatiquement avec les fichiers de la police : c'est relié automatiquement à leur carte d'identité. (et leur crime/casier judiciaire: drogué, sorti de prison, etc) Le taux de reconnaissance par le visage est inconnu ... mais de toute façon, ils sniffent aussi les téléphones mobiles et les Wifi allumés, donc cette identification-là est très fiable ------------------------- sur une note "plus légère": le métro de Pékin signale qu'il est interconnecté au crédit social . Ce qui inclut des malus en cas d'incivilité (manger ou boire dans le métro), et des bonus en cas de comportement "vertueux". Si c'est "manuel" par les contrôleurs, c'est logique et ça ne me dérange pas. Si c'est automatique via les caméras à reconnaissance faciale (le plus probable vu les foules), et ben les questions se posent (surtout sur la fiabilité de la reconnaissance...) http://www.rfi.fr/asie-pacifique/20190519-chine-notes-credit-social-transports-commun-metro-pekin

Du nouveau sur le système de crédit social chinois. La chambre de commerce de l'UE basée en Chine (*) a publié son guide pour alerter et aider les entreprises UE présentes en Chine à s'adapter (démarrage imminent 2020, et connexion obligatoire à ce système pour tous, même pour les entreprises étrangères). Je n'ai pas lu le document (trop de boulot et inscription email obligatoire). (* donc peu probable que le document soit purement une attaque gratuite, façon think tank conservateur US ...) Selon les résumés par France24 / et le SCMP, les entreprises étrangères pourraient avoir un petit avantage initial, puisqu'elles sont déjà sous obligation de transparence depuis longtemps (que ce soit la Bourse, ou les associations de consommateur...). (300 nouveaux points de contrôle sous le nouveau système, et potentiellement plus impartiaux que des bureaucrates réclamant des "cadeaux"... ). L'association propose des forums/discussions avec les autorités chinoises pour faciliter l'implémentation de ces systèmes Cependant, le rapport alerte sur les détournements possibles du système. Tout comme la blacklist US (entity list contre Huawei), le système peut facilement avoir des critères subjectifs voire arbitraires, comme la menace contre la sécurité nationale. résumés: https://www.france24.com/fr/20190829-chine-credit-social-entreprise-notation-controle-economie-surveillance https://www.scmp.com/news/china/diplomacy/article/3024636/european-firms-warned-chinas-social-credit-system-could-be rapport original (versions chinoises disponibles) https://www.europeanchamber.com.cn/en/press-releases/3045/european_chamber_report_on_china_s_corporate_social_credit_system_a_wake_up_call_for_european_business_in_china https://www.europeanchamber.com.cn/en/publications-archive/709

Une grosse opération d'espionnage / piratage visant des iPhone / iPad, etc détectée et grillée par ... Google. Plusieurs (petits) sites ont été compromis, et infectaient automatiquement tous les iPhone visiteurs avec des malware d'espionnage. Ledit malware aspirait tout: leurs contacts, SMS, emails, mots de passe, (wifi, sites web, comptes cloud) et même les conversations cryptées de Telegram / Whatsapp. et envoyait la localisation GPS de l'utilisateur en quasi temps réel (Les sites et pays infectés ne sont pas nommés, mais sont probablement des sites fréquentés par des dissidents et militants de droit de l'homme, avec un traffic mesuré en milliers d'utilisateurs) sources Avis perso : l'opération a nécessité de gros moyens : 14 failles 0-day iOS, avec 5 chaînes d'exploitation complètes , ça vaut des dizaines de millions de $ sur les bourses aux vulnérabilités informatiques (légales ou underground). Les 14 failles iOS ont été patchées au fur et à mesure. Vérifiez vos MAJ de sécurité! l'opération a duré 2.5 ans sans être détectée ... Et à chaque nouvelle version iOS, les pirates la couvrait avec de nouveaux malwares et vulnérabilités... versions touchées: de iOS10 à iOS12 ... ça met un gros coup à la réputation de sécurité des produits Apple (il est vrai, nettement plus blindés par défaut que les produits Android non durcis). (Après, si t'es vraiment une cible de SR ... mieux vaut se passer entièrement de smartphone). A l'inverse, l'exploitation du piratage est du travail d'amateur. le malware ne résiste pas à un reboot du téléphone. les données volées étaient envoyées en clair (sans chiffrage) vers un serveur à IP fixe codée en dur ... (ce qui veut dire que tout SR compétent (NSA, GRU, MSS) peut avoir aussi récupéré l'information au passage) piratage indiscriminé, sans ciblage , ce qui fait exploser le risque de détection du malware. L'article évite soigneusement de nommer des pays, ou des cibles. Je note que les attaquants ont grillé des millions de $ , en se contrefichant d'être grillé rapidement. (seuls telegram et whatsapp sont mentionnés, et pas wechat).. Et ces vulnérabilités visent uniquement les appareils iOS (il doit y avoir les malwares équivalents sur les appareils androids) Mon avis perso : Je parie sur les Emirats ou l'Arabie (gros clients du NSO group), pour cibler leurs dissidents. Je ne pense pas que cela concerne des grandes puissances (USA, Russie, Chine, Israël ) : leurs SRs sont un minimum compétents, et protègent jalousement leurs malwares et 0-day, et ne les utilisent qu'au compte-goutte.

Pour changer un peu: un site / twittos français spécialisé en cybersécurité maritime. http://cybermaretique.fr/ https://twitter.com/cybermaretique

Sans doute déjà abordé ici: Un livre est sorti sur l'admission des femmes chez les Rangers. De mémoire, l'info est déjà sortie depuis longtemps : cependant le livre annonce inclure des preuves écrites (PV, les notes) des instructeurs, sur la baisse des standards Rangers pour ce stage (disclaimer : auteur conservateur, site encore plus "conservative") https://dailycaller.com/2019/08/28/female-rangers-us-army-ranger-school/

Je transmet avec des grosses réserves / pincettes. Des allégations de disruptions de GPS / AIS autour du port de Shanghai sont remontées . sources: récit ici: Pour Shanghaï, j'ai un peu de mal à y croire que le brouillage vienne des autorités locales. (sauf si le port marchand est proche de chantiers navals militaires sensibles poke @Henri K.) OK, les disruptions GPS sont faciles à générer, et sont fréquentes près de zones de conflit (près de la Syrie, Ukraine, etc), ou quand on se sent assez menacé / parano pour prendre des précautions même en temps de paix (Moscou). Mais le port de Shanghai est près de l'aéroport international de Pudong... Je présume que tout brouillage GPS affecterait aussi le traffic aérien. (sauf si tout le monde a basculé sur Baidu) Je penche plutôt vers des brouilleurs amateurs (qui commencent à faire des dégâts) https://www.scmp.com/news/hong-kong/law-and-crime/article/2170669/hk13-million-damage-caused-gps-jamming-caused-46-drones -------------------------------------------- poke2 : pour Henri J'ai vu le service d'envoi de message intégré à Beidou 1, le PRS (Positioning Report Service). (et qui commence à être un argument d'attaque US, après Huawei, DJI, etc) Est-ce qu'il y a des infos publiques sur ce protocole ? En particulier: si l'identifiant d'envoi est lié à l'appareil, style adresse MAC/IMEI, ou lié à un abonnement utilisateur (avec une authentification nécessaire). la capacité du système (la charge en nb de message) s'il y a une extension de ce protocole déjà prévue pour beidou 2 voire 3 ? (la V1 serait limité à 120 caractères de texte façon SMS) https://www.ingentaconnect.com/content/asp/jctn/2015/00000012/00000009/art00081?crawler=true&mimetype=application/pdf

je pose ça ici: allégation de brouillage GPS au port de Shanghai

Ben comme la Suisse ne fait pas partie de l'OTAN, je trouve que le ticket JSF - S400 serait parfait, non ? Après, ils ressortir de l'OTAN

petit complément d'information le gérant du botnet n'avait aucune discipline de sécurité : il a été retracé en 15 minutes à son compte facebook, où il se vantait de ses exploits. Pour la petite histoire, ce serait un palestinien (opérant sur des serveurs israéliens) J'avoue que je ne connaissais pas le centre cyber C3N de la gendarmerie. Petite présentation par son chef , le Colonel Jean-Dominique Nollet https://lessor.org/operationnel/jean-dominique-nollet-pressenti-prendre-tete-c3n/ https://lessor.org/videos/la-masterclass-de-jean-dominique-nollet-le-nouveau-chef-du-c3n-video/

bienvenue à toi moussaillon!

Une petite première mondiale. Une coopération Avast - C3N (Centre de lutte contre les criminalités numériques) de la gendarmerie française a permis : 1) de stopper un botnet qui affectait 850 000 victimes et 2) de les désinfecter à distance (*). https://www.sudouest.fr/2019/08/28/cybercriminalite-les-gendarmes-neutralisent-un-botnet-qui-affectait-plus-de-800-000-ordinateurs-6491814-4725.php https://blog.avast.com/avast-works-with-france-and-us-to-stop-cryptomining-avast Détails techniques ici https://decoded.avast.io/janvojtesek/putting-an-end-to-retadup-a-malicious-worm-that-infected-hundreds-of-thousands/ En gros, Retadup était un worm "de taille moyenne" (ahem) qui infectait des PC, pour leur faire miner de la cryptomonnaie (Monero) : il affectait surtout l'Amérique du Sud. "Bizarrement", le serveur de contrôle était hébergé en France (+ 1 petit aux USA) : d'où l'intervention de la gendarmerie française. Avast et les gendarmes ont fait une copie du serveur, analysé le malware, puis remplacé le serveur malicieux par un serveur de désinfection (au lieu d'envoyer des jobs de minage, le serveur déclenche l'auto destruction du malware). * Petite objection éthique: Même si c'est pour la bonne cause (désinfection), ladite opération a conduit à lancer sans autorisation le désinfectant sur 850 000 machines. Mais bon, c'est déjà arrivé avant (Code Green, un worm bénin qui patchait le worm Code Red). Petits détails qui tuent: le serveur de contrôle était lui aussi infecté par un autre virus 85% des victimes n'avaient pas d'antivirus activé

L'avantage de l'actualité radioactive du moment, c'est qu'on ne parle plus des sujets qui fâchent. Retour sur les vagues de manifestations qui agitent la Russie depuis plusieurs mois, malgré les lois très restrictives (obligation de s'espacer de 50m entre manifestant sous peine d'arrestation ...) (attention : media d'opposition russe) https://meduza.io/en/feature/2019/08/07/russia-s-new-resistance Cela semble être encore des manifs 3.0, sans chef (qui de toutes façons sont arrêtés par la police), organisés par les réseaux sociaux. Bizarrement, RT/Sputnik ne couvrent ni ces manifestations, ni celles de Hong Kong. Comme c'est bizarre : tous leurs envoyés spéciaux doivent être mobilisés pour couvrir les gilets jaunes. https://meduza.io/en/feature/2019/08/15/moscow-vs-hong-kong

un peu plus de détails sur les circonstances de l'accident ( et comparaison avec le "miracle de l'Hudson" ) https://meduza.io/en/feature/2019/08/15/295-feet-to-save-233-lives

Le Pentagone s'inquiète aussi ... parce que pour lui, ces dissensions profitent à la Chine (la politique de containment qui fuit déjà) https://www.defenseone.com/threats/2019/08/biggest-winner-japan-south-korea-dispute-china/159388/?oref=d-river

Petite surprise : Pour l'instant, on ne s'oriente pas vers des élections anticipées, mais plutôt vers une coalition (temporaire?) du Parti Démocrate PD (centre gauche) + M5S (on va dire "alternatif"). Les négociations sont en cours, sans aucune garantie vu l'imprévisibilité du M5S. http://www.lefigaro.fr/flash-actu/italie-les-cinq-etoiles-font-monter-les-encheres-pour-former-une-majorite-avec-le-pd-20190827 https://news.google.com/stories/CAAqOQgKIjNDQklTSURvSmMzUnZjbmt0TXpZd1NoTUtFUWlzNUotYms0QU1FU1dIcGFYVTR2S2NLQUFQAQ?hl=fr&gl=FR&ceid=FR%3Afr Salvini gueule qu'on lui vole son triomphe annoncé. https://www.liberation.fr/planete/2019/08/09/italie-salvini-saborde-la-majorite-pour-mieux-regner_1744665 Chose rare : avant de démissionner, l'ex Premier Ministre Conte a violemment chargé son ex-ministre de l'intérieur (Salvini), l'accusant de faire chuter le gouvernement "par égoïsme". https://www.lemonde.fr/international/article/2019/08/21/italie-face-a-salvini-le-reveil-tardif-de-giuseppe-conte_5501312_3210.html

Pendant ce temps, les Pays-Bas récupèrent discrètement des fruits du Brexit. Une centaine de multinationales a déjà déménagé aux pays bas (avec 325 intéressées), effrayées par le hard brexit qui se rapproche (avec déjà > 2500 emplois créés, et 310ME d'investissement). (la fiscalité avantageuse compte aussi pas mal dans ce choix ) La France en a un peu récupéré aussi, Francfort aussi. http://www.lefigaro.fr/conjoncture/brexit-une-centaine-d-entreprises-ont-demenage-aux-pays-bas-20190826

Merci pour l'article Pour information, la source des analyses des retombées (+ air et eau) est un organisme russe. http://www.meteorf.ru/product/infomaterials/91/19679/?sphrase_id=243600 Je met en spoiler au cas de censure future. Il n'y a pas d'info indépendante, car les 4 stations d'analyse du CTBO (traité d'interdiction des essais nucléaires) ont été stoppées par les autorités russes pendant 12 jours juste après l'explosion ... Voici une simulation de dispersion des retombées ... qui couvre exactement les 4 stations. Dommage pour la glastnost ... https://meduza.io/en/feature/2019/08/21/russian-officials-have-openly-acknowledged-the-country-s-august-8-nuclear-blast-why-did-they-turn-off-four-nuclear-monitoring-stations-anyway Et avec mes vagues souvenirs des radionucléides, je confirme aussi que ça élimine l'hypothèse d'un générateur électrique radioisotopique RTG (type satellite ou générateur site isolé)... (comme avancé par certains commentateurs comme https://russianmilitaryanalysis.wordpress.com/2019/08/15/mystery-explosion-at-nenoksa-test-site-its-probably-not-burevestnik/) A confirmer par les connaisseurs (comme @WizardOfLinn de mémoire) Les Barium 139/140 + Lanthanides 140 et strontium 91 sont des signatures de produits de réacteur nucléaire (à l'opposé d'un RTG qui cherche à avoir le matériaux le plus pur : Cs137, Sr91 , etc) Et ce ne sont pas des traces : concentrations > 2mg/L ... https://en.wikipedia.org/wiki/Nuclear_chemistry#Study_of_nuclear_reactions Mon avis (provisoire): L'explosion a englobé soit un réacteur nucléaire, soit des barres de combustibles usagés de réacteur nucléaire. Et le mystère s'épaissit ...

Tiens, j'aimerais avoir un avis "professionnel" sur cet article, à propos du maintien de l'ordre à Hong Kong (qui ont leurs propres "gilets jaunes", encore plus légitimes...) Le NYT a pondu un long article sur des usages qu'ils qualifient de dangereux des grenades lacrymo par la police de HK (tir en milieu confiné, en hauteur, etc ) (*). (1800 tirées, et certaines de fabrication ... US) C'est pour savoir si la critique est fondée, ou une attaque à charge contre les autorités chinoises https://www.nytimes.com/interactive/2019/08/18/world/asia/hong-kong-tear-gas.html (* je sympathise aussi quelque peu avec la police de HK : la plupart des manifestants sont pacifiques : ceux qui ne le sont pas ... compensent largement. Aujourd'hui, premier usage de canon à eau , et premier tir de sommation (arme à feu) par la police après avoir été cernés par des manifestants armés de barre de fer).

Pour les amateurs, je suis tombé sur une série de 4 documentaires NHK sur Miyazaki: (en VOD) un biographe l'a suivi pendant 10 ans (entre Ponyo et Kaze no Tachinu), la caméra à la main. Il en ressort un long making-of assez intéressant de 4 épisodes , (3 heures au total : le début est sous titré en français). C'est centré sur sa personne, et peu filtré, et ce n'est pas du tout marketing ( avec ses doutes, passages à vide, les clashes avec son fils, etc) épisode 1 et 2 : Ponyo + dessiner le réel (avec sous titres français) https://www3.nhk.or.jp/nhkworld/fr/ondemand/video/3004569/ https://www3.nhk.or.jp/nhkworld/fr/ondemand/video/3004581/ épisode 3 et 4 (parlant de Kaze no Tachinu) (en anglais uniquement) https://www3.nhk.or.jp/nhkworld/en/ondemand/video/3004593/ https://www3.nhk.or.jp/nhkworld/en/ondemand/video/3004594/ (J'adore la voiture personnelle du maître, un deudeuche!) (cf dans l'épisode 4, des caméo par Takahata, et Ideaki Anno). l'épisode 3 est sur youtube:

Ca se diffuse lentement mais surement. (vu chez The War Zone et AP) https://apnews.com/06ef6f4d525e408d953f6f31497283aa https://www.thedrive.com/the-war-zone/29524/has-israels-air-war-on-iranian-backed-militias-secretly-migrated-to-iraq Des responsables US anonymes ont confirmé à AP au moins 1 frappe de drone israélien en Irak (à Amirli). Les 3 autres ben ... comme ça touche des milices PMF shiites et soutenues par les iraniens et que Netanhyau les revendique à demi-mot à la TV, y a de bonnes chances que ça soit vrai. Après, les frappes israéliennes en Syrie ont mis des mois a être reconnues officiellement.

Bilan des 3 "boîtes noires" de surveillance de masse installées chez les FAI (autorisées par la loi sur la défense nationale). Sur près de 2 ans, elles ont participé à la surveillance (? détection) d'une dizaine d'individus louches. Maîgre bilan. (article paywall, si quelqu'un est abonné ...) https://www.nextinpact.com/news/108145-renseignement-trois-boites-noires-moins-10-personnes-a-risque-identifiees-en-france.htm

Petite aparté pour les observateurs de la Chine. Je suis tombé sur une liste de comptes twitter parlant de la Chine (soit de chinois expats ou d'observateurs ayant séjournés là bas). Je me doute qu'il y en une bonne partie qui sont droitdelhommiste. Pour gagner du temps, selon vous, lesquels valent la peine d'être suivis ? https://supchina.com/2019/05/23/china-twitter-100/ En particulier, un compte m'intéresse : un avis @Henri K. ? https://twitter.com/AirMovingDevice C'est un compte "anonyme", un data scientist, qui écrit apparemment de Chine ou de HK ( à priori ayant étudié à l'université de Pékin). Et dans ce cas-là, vu les sujets qu'il aborde, il est soit couillu, soit inconscient, soit très protégé...

Prochaine mises à jour de Elite Dangerous (simulateur spatial). L'arrivée des capital ship pour les joueurs (prévue en décembre) A savoir un porte-avion ... achetable et pilotable (de façon réaliste, ça sera plutôt par une guilde de joueur façon EVE Online / X). Il serait aussi modulaire pour s'adapter à l'activité favorite des joueurs (combat, exploration, commerce). http://email.elitedangerous.com/q/1mgac6KWxKr70uasis2v/wv Va falloir économiser des milliards pour l'acheter, vive le grind ... Ils promettent aussi un tutorial vocal pour faciliter les premiers pas des débutants, sous forme d'un copilote.