rogue0

A propos des pannes plus qu'embarrassantes des avions gouvernementaux allemands (entretenus par la Luftwaffe) Les autorités allemandes n'écartent pas l'hypothèse de sabotage, ou de cyberattaques pour expliquer les pannes en série des avions gouvernementaux allemands https://www.welt.de/politik/deutschland/article194533739/Nach-Pannenserie-Bundesregierung-haelt-Sabotage-an-Regierungsflugzeugen-fuer-denkbar.html Mon avis va être simple et tranché: 1) Je ne crois pas du tout à cette hypothèse (à qui profite le crime?) 2) Même si c'était vrai, la responsabilité ultime retomberait sur les forces armées allemandes, et leurs SR, qui sont censés garantir la sécurité contre toutes les menaces et sabotages, quelle qu'en soit leur origine.

Tiens, pour changer un peu, voilà une simulation hyper réaliste qui va faire gicler plein de .... neurones https://www.gog.com/game/shenzhen_io C'est un casse-tête où il faut construire et programmer (en assembleur) des circuits intégrés. Et tout comme World of Goo, il y a un défi pour trouver la solution optimale ... et une note pour comparer son intellect aux programmeurs du monde entier Dédicace à @RugbyGoth et aux électroniciens / prog assembleur du coin: Je le préfère au PC building simulator, puisqu'au moins, on peut apprendre à faire du bon code optimal

J'ai failli le mettre en détente, mais je n'ai pas pu résister. Dédicace @FATac Construction d'un SNLE drone en Lego pleinement fonctionnel ... Il est radiocommandé, tire des missiles ... Et se fait couler à coup de charge sous-marine!

Ahem. Je vous arrête sur cette pente savonneuse. A force, vous allez finir par traumatiser ma mascotte, qui a dévoué sa vie à la sauvegarde des glands.

Du nouveau sur l'opération anti corruption "Lava Jato", et du Juge Moro (depuis promu ministre de la justice de Bolsanaro). The Intercept, spécialiste en publication de document fuité (Snowden, et cie) revient à la charge, et prétend avoir des preuves de biais politique anti-PT et anti Lula des procureurs , et de Moro. (* à prendre avec de grosses pincettes). https://www.lemonde.fr/international/article/2019/06/10/bresil-selon-the-intercept-la-vaste-enquete-anticorruption-visait-a-empecher-le-retour-au-pouvoir-de-lula_5474140_3210.html https://theintercept.com/2019/06/09/brazil-lula-operation-car-wash-sergio-moro/ https://theintercept.com/2019/06/09/brazil-car-wash-prosecutors-workers-party-lula/ Il annonce avoir reçu d'une source, des millions de messages cryptés (Télégram) échangés entre les procureurs et le juge Moro. Il les interprète comme: les procureurs auraient été partiaux : ils auraient eu comme but explicite d'empêcher le PT de gagner les élections. Ce n'était pas juste des opinions privées (comme Lisa Page et Mr Strok sur l'enquête russe) : ils se seraient entendu pour empêcher ou retarder toute déclaration de Lula pendant la campagne , en prison, même après avis favorable de la Cour Suprême Ils avaient des doutes sur la solidité des preuves contre Lula le juge Moro aurait coordonné ces efforts anti Lula, au lieu d'être neutre, comme l'aurait requis la loi (?) Bien sûr, toutes les parties concernées nient ces accusations. EDIT : Quel est l'avis de nos correspondants brésiliens sur place ? * je prend d'énormes pincettes, car The Intercept s'est déjà planté, spectaculairement. Sans parler de Greenwald, qui nie toute ingérence russe, The Intercept s'était planté sur l'accusation que la NSA espionnait 70M de communications en France ... et a mis 5 ans à reconnaître son erreur. http://bugbrother.blog.lemonde.fr/2019/06/02/la-nsa-navait-donc-pas-espionne-la-france/ ) cf le fil cyber.

spécial @Rob1, @hadriel, @Marcus The Intercept et Lemonde avaient fait grand bruit en 2013 : ils avaient interprété les documents Snowden comme quoi la NSA avait espionné 70M de communication en France. (et beaucoup d'autres pays, comme la Norvège) https://www.lemonde.fr/technologies/article/2013/10/21/comment-la-nsa-espionne-la-france_3499758_651865.html Grosse tensions en série chez les alliés. La NSA avait démenti à l'époque... et pour ce point, avait raison. The Intercept vient de publier un discret démenti qui ne dit pas son nom, 5 ans après l'affaire (mauvais point contre eux...) . https://theintercept.com/2019/05/29/nsa-data-afghanistan-iraq-mexico-border/ http://bugbrother.blog.lemonde.fr/2019/06/02/la-nsa-navait-donc-pas-espionne-la-france/ En fait, ça concernait les interceptions en Afghanistan faites par les alliés, EDIT puis transmises avec la NSA (énooooooorme différence) Extrait de l'article , avec les rétractations en gras. Ledit système d'écoute RT RG (avec des DRTBox, et des IMSI Catcher) a depuis été déployé dans d'autres zones de guerre ... dont le Mexique. rappel de l'historique Les (célèbres) blogs Bug Brother (Marc Manach) et Electrospace avaient déjà réfuté la thèse de The intercept (en croisant avec d'autres fuites Snowden plus tardives) http://bugbrother.blog.lemonde.fr/2014/03/27/la-nsa-nespionne-pas-tant-la-france-que-ca/ https://electrospaces.blogspot.com/search/label/BoundlessInformant EDIT : petite pub pour Marc Manach voilà ses articles ... https://www.liberation.fr/auteur/15717-jean-marc-manach des fact check sur son blog

Le forum économique de Saint Petersburg 2019 a eu lieu le jeudi 05 juin. Signe de son importance, Poutine et Xi Ping étaient présents. Les articles suivants parlent d'un ralentissement économique qui pousse à attirer des investisseurs étrangers... Lesdits investissements sont au plus bas depuis 10 ans, suite aux sanctions antirusses, mais aussi suite à des affaires d'expropriation de l'investisseur étranger, comme l'affaire Baring Vostok (qui ressemble à une "OPA hostile" via le FSB). Poutine a eu quelques paroles rassurantes dessus, mais n'a fait aucun geste concret. (je note que les trolls prorusses sont bizarrement absents des commentaires du figaro sur cette affaire ) https://lexpansion.lexpress.fr/actualites/1/actualite-economique/poutine-cherche-a-attirer-des-investisseurs-ebranles-par-les-affaires-judiciaires_2082613.html https://www.lemonde.fr/economie/article/2019/06/08/l-affaire-delpal-jette-une-ombre-limitee-sur-les-investissements-francais-en-russie_5473553_3234.html Rappel de l'affaire dans mon post juste au-dessus:

Franchement, je ne savais pas où mettre cette séquence : politique étrangère des USA? Mexique? criailleries ? Donc voilà la dernière séquence où Trump menace le Mexique pour l'obliger à réduire le flux de migrants (en provenance d'autres pays). (menace de surtaxe et de déchirer les accords commerciaux pour un sujet qui n'a rien à voir) le Mexique cède en apparence (juste avant la fin de l'ultimatum), et Trump suspend les surtaxes douanières, et trompette sa victoire et ses talents de "négociateur" https://www.state.gov/u-s-mexico-joint-declaration/#.XPsRhN_2nRA.twitter Sauf que ... EDIT: infos contradictoires du Wapo : je met en non confirmé pour l'instant Selon des sources internes à l'administration Trump, les mesures arrachées par Trump ... auraient déjà été annoncées plusieurs mois avant. Et le Mexique rechigne à accepter l'exigence la plus forte des USA, cad déclarer le Mexique comme pays tiers "sûr" *, ce qui permettrait aux USA de refouler toute demande d'asile vers le Mexique. (* "sûr", faut le dire vite, avec les guerres de gangs de narco ...) https://www.nytimes.com/2019/06/08/us/politics/trump-mexico-deal-tariffs.html?action=click&module=Top Stories&pgtype=Homepage https://eu.usatoday.com/story/news/world/2019/06/07/mexico-tariffs-trumps-demand-asylum-changes-flashpoint-talks/1370610001/ fil de décryptage par Corentin Sellin

Un an après, ledit chef du SRC (Renseignement et Contre-espionnage Suisse) donne une interview. https://www.tdg.ch/suisse/services-russes-doivent-arreter-prendre-oies-blanches/story/29878518 Au programme, il parle notamment de : la résurgence des SR russes en Suisse (et confirme les ops du GRU en Suisse contre Spiez et l'AMA). D'ailleurs, un autre agent du GRU vient d'être inculpé en Suisse (in absentia) les relations avec les SR étrangers (dont russes et US), et le refus de l'alignement (notamment pour Huawei). Plus de détails sur le fil Services de Renseignement.

Un an après, ledit chef du SRC (Renseignement et Contre-espionnage Suisse) donne une interview. https://www.tdg.ch/suisse/services-russes-doivent-arreter-prendre-oies-blanches/story/29878518 Au programme, il parle de : la résurgence des SR russes en Suisse (et confire les ops du GRU en Suisse contre Spiez et l'AMA : il affirme que son service les avait déjà détectées avant). Au passage, il leur dit d'arrêter de prendre les suisses pour des c**** (tenter d'accréditer en Suisse, un colonel / agent qui venait d'être grillé / Non Grata en Allemagne) les ops de renseignement économique des Chinois (même s'il y a un déclin relatif avec la montée des compétences chinoises) il veut pousser les SR suisses à prendre plus de risques les relations avec les SR étrangers (dont russes et US), et le refus de l'alignement. Au passage: la MPC suisse a inculpé (in absentia) un autre agent russe ll s'agit d'un Sergueï Jeltikov : il avait été vice-consul a Marseille, avant de passer à l'ambassade russe en Suisse (toujours sous couverture diplomatique). Il avait participé à plusieurs opérations du GRU (ceux chopés en flagrant délit aux Pays Bas en avril 2017) Info du monde, confirmée par les autorités suisses https://www.lemonde.fr/international/article/2019/06/06/un-nouvel-espion-russe-identifie-en-france_5472248_3210.html https://www.24heures.ch/suisse/Un-nouvel-espion-russe-identifie-en-Suisse/story/28848607

Première évaluation chiffrée open source du nouveau KN-23, alias le pseudo-Iskander NK. Il estime une charge utile de 500kg, avec une portée maximale de 450km. Il y a finalement quelques différences avec l'Iskander, notamment des câbles de contrôle externes plus exposés, compatibles avec l'emport de grosse charge utile ... comme une tête nuke non miniaturisée https://www.nonproliferation.org/preliminary-analysis-kn-23-srbm/ A noter que les photos ont été authentifiées via Tungstene (logiciel de détection de retouche, made in France)

News en retard : Walter Lübcke, le préfet (?) de Kassel a été retrouvé mort par balle. L'enquête est toujours en cours (et le corps a été déplacé): La police exclut la thèse du suicide. A noter que ce politicien (CDU parti de Merkel) soutenait la politique d'accueil des migrants, et était honni par l'extrême droite locale (qui s'est réjouit de sa mort). EDIT : la police examine aussi les pistes de vengeance personnelle. https://www.lemonde.fr/international/article/2019/06/05/en-allemagne-un-prefet-retrouve-mort-d-une-balle-dans-la-tete_5471784_3210.html https://www.faz.net/aktuell/rhein-main/region-und-hessen/tod-von-walter-luebcke-auch-persoenliches-motiv-wird-geprueft-16221855.html

The War Zone propose un autre décryptage, en creusant un peu. J'en parle sur le fil des PA Ford. En résumé, c'est encore la faute des EMALS et AAG que les 2 premiers Ford ne peuvent pas opérer les F-35C en toute sécurité avant 2024 minimum... (A ce rythme là, les chinois vont finir par avoir plus de PA combat ready que les 'ricains ... )

Les dernières nouvelles de l'accouchement "difficile" (sic) des PA Ford... Les F-35C ne pourront pas opérer (en toute sécurité) sur les Ford avant des années. En fait, seules une partie des configurations d'emport des F-18E/F et Growler sont qualifiées à opérer sur les Ford. Du coup, le congrès US commence à râler, et souhaite bloquer l'entrée en service des prochains PA Ford, tant qu'ils ne peuvent pas faire pleinement opérer les F-35C... https://www.thedrive.com/the-war-zone/28367/navys-f-35c-stealth-fighters-wont-fly-from-troubled-new-ford-class-carriers-for-years Explication: Cette fois, ce n'est pas la faute au pigeon furtif (ni la faute aux restrictions budgétaires, comme le prétend l'US Navy). En fait, je n'avais pleinement compris que le EMALS (et sans doute AAG) avaient besoin de "launch and recovery bulletins", incluant des fichiers de profils d'accélération / freinage détaillés pour chaque configuration d'emport et pour chaque type d'appareil embarqué. (voire même suivant le remplissage des réservoirs de carburant...) Tout cela pour vraiment tenir la promesse de réduire les stress de catapultage : un peu comme Spectra, qui a besoin de connaître la SER de chaque emport du Rafale, pour mieux l'annuler. https://www.thedrive.com/the-war-zone/26503/navys-newest-carrier-needs-critical-updates-to-launch-and-recover-aircraft-with-certain-loadouts Et la mise au point de ces fichiers nécessite des centaines de catapultages/appontages Le hic étant : la fiabilité calamiteuse du EMALS repousse la création de ces fichiers aux calendes grecques. Et donc l'US Navy ne pourra opérer en sécurité ses dindes furtives sur les Ford avant plusieurs années. On en parlait déjà il y a ... 2 ans. Le Ford ayant actuellement 1% de chance d'avoir une journée sans panne critique du EMALS ou du AAG... Les choses ont empiré depuis, puisqu'avec la concurrency, ils ont commandé des PA supplémentaires sans déverminer le premier, et ça va faire 2 PA inutilisables avant ... 2024.

J'avais raté que cette faille BlueKeep très dangereuse (patchez en urgence vos PC !) a en fait été signalée par ... le NCSC anglais, une filiale du GCHQ anglais (les confrères anglais de la NSA). Visiblement, la GCHQ a eu sa propre étude de risque entre exploiter cette faille (potentiellement aussi puissante que Eternal Blue), et la signaler pour correction, et a choisit l'intérêt public de la faire corriger... Nicolas Weaver passe en revue 3 raisons de faire combler cette faille: faille exploitée par le GCHQ depuis longtemps, mais grillée -> on la corrige faille non exploitée mais trop dangereuse -> on la corrige attaque détectée par le GCHQ -> on la corrige https://www.lawfareblog.com/gchqs-vulnerabilities-equities-process https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

<mode Boris Johnson ON> C'est la faute au sous-traitant, (en l'occurrence ici le monde), j'ai les mains propres dans l'histoire

pour changer un peu. Dialogues de Shangri-La 2019 à Singapour. J'ai parlé de l'intervention française (avec visite du CDG) dans le fil dédié. Point d'intérêt : la délégation chinoise est assez grande : avec un discours attendu par un haut gradé chinois. Et des remarques fermes sur Taiwan (refus d'exclure le recours à la force) https://www.ouest-france.fr/monde/chine/la-chine-ne-va-pas-renoncer-recourir-la-force-dans-la-reunification-avec-taiwan-affirme-pekin-6378644 http://french.xinhuanet.com/2019-06/01/c_138109073.htm La délégation US menée par Shanahan, a eu elle les platitudes habituelles sur les FONOP https://lepetitjournal.com/singapour/un-shangri-la-dialogue-sous-tensions-sino-americaines-258629 http://www.rfi.fr/asie-pacifique/20190601-sommet-asiatique-shangri-washington-veut-maintenir-le-dialogue-pekin https://www.tdg.ch/monde/pacifique-washington-rappelle-pekin-ordre/story/10852276 http://www.rfi.fr/asie-pacifique/20190601-sommet-asiatique-shangri-florence-parly-defend-liberte-navigation

Rencontres de Shangri-La à Singapour 2019 La France est présente en force, avec le PA CDG, et Florence Parly qui a fait une intervention, réaffirmant les intérêts français dans "l'espace indopacifique". (expression US). Je n'avais pas réalisé qu'on totalisait 1.6 millions de ressortissants dans cet espace. Cf carte ci-dessous. Forcément, l'alliance avec les indiens et les australiens pour du "containment" chinois s'explique mieux ainsi. Au-delà de la taille de la ZEE, je comprend mieux qu'il n'y ait pas eu de débat sur une éventuelle option chinoise* , question de souveraineté quoi *(et ce quelle que soit la taille des investissements chinois en Polynésie ou en France). -------------------- La délégation chinoise est conséquente, on s'attend à un gros discours (par un haut militaire chinois) ce soir. Les USA ont eu leur discours habituel de FONOP ... (no comment) https://www.lemonde.fr/international/article/2019/06/01/la-france-reaffirme-sa-presence-en-asie-face-a-la-chine_5470184_3210.html https://www.meretmarine.com/fr/content/florence-parly-et-le-charles-de-gaulle-singapour https://lepetitjournal.com/singapour/un-shangri-la-dialogue-sous-tensions-sino-americaines-258629 http://www.rfi.fr/asie-pacifique/20190601-sommet-asiatique-shangri-washington-veut-maintenir-le-dialogue-pekin https://www.tdg.ch/monde/pacifique-washington-rappelle-pekin-ordre/story/10852276 http://www.rfi.fr/asie-pacifique/20190601-sommet-asiatique-shangri-florence-parly-defend-liberte-navigation

Apparemment l'US Army pousse méchamment le canon de 50mm pour le programme de remplacement du Bradley (Optionally Manned Fighting Vehicle OMFV). Ils en sont au point de prêter les canons XM913 aux industriels, pour qu'ils s'assurent de la compatibilité avec les tourelles, et d'un upgrade futur plus facile: https://www.thedrive.com/the-war-zone/28310/need-a-50mm-cannon-for-your-bradley-fighting-vehicle-replacement-design-just-ask-the-army

Vagues accusations US sur des allégations de violation russes du traité d'interdiction complète des essais nucléaires (avec de possibles tests sous-critiques). C'est tellement vague que ça ressemble à une stratégie de tension (d'ailleurs l'article rappelle que l'accusation précédente US était fausse, et causée par un tremblement de terre). Mais l'article aiguise ma curiosité, en parlant d'appendices secrets de 1997 (suite au traité), où les 5 puissances nucléaires officielles (dont la France) se seraient mis d'accord sur les types de tests sous-critiques autorisés. Y en a-t-il qui seraient dans le secret des dieux ? genre @Picdelamirand-oil ? https://www.thedrive.com/the-war-zone/28282/u-s-says-russia-might-be-setting-off-very-low-yield-nuclear-weapons-on-this-arctic-island

Nouvel incident de soldat US des forces stratégiques ... ivre en service nucléaire. Cela suit plusieurs incidents les années passées de niveau et moral insuffisant dans le service stratégique (logique, ça fait 25 ans qu'ils pensent ne plus jamais avoir à tirer) https://www.thedrive.com/the-war-zone/28213/the-air-force-found-airmen-boozing-it-up-in-a-nuclear-missile-alert-facility-in-wyoming

A ce sujet, Stellaris est en promotion sur Steam (ainsi que Europa Universalis, Anno, etc, presque tous les jeux Paradox, promo du week end) Apparemment, il y avait plein de fans jusqu'à la version 1.9x ... Et nettement moins depuis la version 2.x , qui serait trop simplifiée. Moi je suis neutre, je joue à Master of Orion depuis 25 ans, et ce jeu n'a pas pris une ride Je répond avec un peu de retard: Perso, je n'aime pas les monopoles, mais la politique d'exclusivité me hérisse (dernier cas en date : Borderlands 3, exclusif à Epic pendant ... 6 mois). Quand aux accusations que Epic est un espion à la solde des chinois, ça me semble plus un effet secondaire de la campagne médiatique anti Huawei (et de mauvaises pratiques de sécurité endémiques à l'IT), que des accusations sérieuses. Tout semble être parti d'un commentateur type MAGA sur un fil Reddit (qui avouait lui même ne pas s'y connaître en programmation), et de quelques pratiques pas très réglo du client Epic (recopie des fichiers Steam). Voilà déjà quelques debunking de presse (articles US) https://www.polygon.com/2019/4/5/18295833/epic-games-store-controversy-explained https://www.usgamer.net/articles/the-epic-games-store-is-spyware-how-a-toxic-accusation-was-started-by-anti-chinese-sentiment Debunking technique https://www.steamgifts.com/discussion/npql6/epic-games-store-might-suck-but-its-most-likely-not-a-spyware-ga-inside Et voilà mon commentaire En gros, c'est théoriquement possible. Mais si on prend un peu de recul, c'est peu probable. Quelques raisonnements par l'absurde : Si quelqu'un s'intéresse à des données persos, c'est encore plus facile de les pirater au niveau corporate (cf toutes les fuites de données bancaires, de crédit, du pentagone, du cloud, etc) Quel est l'intérêt étatique de piquer des données persos de jeu PC ? Quel est le risque de chantage ? Au moins, la base de données de Grinder avait le risque théorique de chantage sur les homosexuels cachés... (semi-prétexte de sécurité nationale pour bloquer le rachat par les chinois) La parano contre les tentacules de Tencent est très sélective : le redditeur a oublié de dénoncer Ubisoft, SuperCell, Blizzard, Paradox, Grinding Gear, etc et même Tesla... entreprises où Tencent a aussi des participations significatives (>5%) Grand final : Si je devais griller ma réputation en créant un malware pour espionner ou pomper des données personnelles, le plus rentable serait de cibler les smartphones ... pas les PC de gamer (en déclin constant). Après tout, les applis mobile réclament déjà des droits d'accès monstrueux, et les smartphones sont la clé de bien plus de données sensibles que les PC (genre applis bancaires, boîtes mail, messageries cryptées, ou même la double authentification par SMS...). La réponse m'intéresse : puisque ça parle de combat (à main nue et arme blanche), je dirais qu'on est 100% dans la charte du forum

je remet sur le bon sujet poke @Tancrède <mode furtif OFF> Les attaques de rançonlogiciel (tout type confondu) arrivent très fréquemment : Selon un rapport, il y en aurait eu 182 millions d'infection en 2018. ( https://en.wikipedia.org/wiki/Ransomware#cite_ref-8) Je dis bien de tout type, y compris les virus qui exigent une rançon, sous peine de révéler au FBI/famille les P0rnz visionnés par l'utilisateur . A l'autre bout du spectre, il y a eu les méga attaques de 2017: Wannacry (200 000 machines infectées, les hopitaux anglais KO), et surtout NotPetya (10G$ de dégâts, visant spécifiquement l'Ukraine et toute entreprise faisant affaire avec elle (Maersk, St Gobain, etc)) On en parlait sur ce fil plus haut (mai-juin 2017). Dans le cas de Baltimore, je ne pense pas que les attaquants les visaient spécifiquement. La sécurité (informatique ou contre espionnage) étant universellement négligée, les attaquants peuvent spammer en masse le virus/trojan sans viser de cible particulière : ça rapportera plus ainsi. L'argument financier ne tient pas vraiment, sauf si la ville est un autre Flint (cad ville en faillite, gestion en curatelle par un juge). Le fait que toute la ville est paralysée est spectaculaire, mais peu surprenant. Par analogie avec la santé publique : si une ville est peu vaccinée (/patch informatique, par "manque de budget", d'incompétence ou par idéologie), il ne faut pas s'étonner que les épidémies ravagent toute cette ville d'abord. La vaccination se complète par des mesures d'hygiène et un système de santé, mais ça limite déjà l'étendue des dégâts pour un coût dérisoire. C'est une question de priorité : si cette mairie est trop pauvre pour avoir sa police et des secrétaires, la négligence de sécurité IT est compréhensible. Mais j'ai comme un gros doute sur ce sujet. poke @Wallaby Attention, cet article a été fortement critiqué par les experts en sécurité. Il serait utile de compléter cet avis de journaliste, par ceux des spécialistes IT (il y en a dans le coin). Par exemple https://blog.erratasec.com/2019/05/a-lesson-in-journalism-vs-cybersecurity.html?m=1 EDIT :analyse du malware : https://www.bleepingcomputer.com/news/security/a-closer-look-at-the-robbinhood-ransomware/ En résumé, l'article du NYT contient de grossières erreurs techniques. Autre signal louche : les sources sont anonymes : aucun expert n'a accepté de soutenir la thèse de article. Principale erreur de l'article : le malware cité n'utilise pas Eternal Blue comme principale méthode de contagion... Il utilise plusieurs failles déjà connues depuis longtemps ... mais l'auteur n'en parle pas Je suppose que ces failles n'étant pas fuitées par la NSA, c'est moins intéressant pour lui... Qui est responsable ? Alors que l'article du NYT est consacré à 90% à charger la NSA (désignée responsable d'1 faille de sécurité), il consacre à peine 1 paragraphe sur la responsabilité du créateur du reste du malware (ou du marché noir qui vendait le malware) +1 paragraphe sur la responsabilité des équipes IT, qui ont laissé la porte ouverte pendant 2 ans ((~en temps informatique, c'est comme 20 ans), sans appliquer les correctifs de sécurité. En Mai 2017, (juste après la publication de la faille EternalBlue et des correctifs à installer en urgence), la part de responsabilité de la NSA dans les attaques de type Wannacry était non négligeable.(*). Par contre, en Mai 2019, 2 ans plus tard, blâmer la NSA alors qu'on n'a pas installé les correctifs de sécurité de base, c'est se f***** de la gueule de monde (surtout vu tout le buzz sur les attaques précédentes (et 10G$ de dégât). Pour moi, la blâme de l'attaque tombe d'abord sur les autorités locales (négligence, pingrerie, manque de compétence, peu importe) : surtout que les remèdes sont disponibles et "pas chers". Conclusion: Pour moi, c'est de la publi-information commandée pour attaquer la NSA, pas du bon journalisme. (Autre signe qui ne trompe pas : pas un mot sur ce que font les autres services de renseignement à côté ). La moitié* des articles sur Huawei en ce moment (ou la campagne de presse sur l'intervention en Iraq) est du même acabit. Des sources anonymes balancent à la presse, qui répète en masse sans vérifier. Et ceux qui prennent le temps de vérifier seront noyés dans le brouhaha. Même chose pour la "réinformation" d'origine russe, mais qui elle reste cantonnée dans sa bulle. EDIT (* l'autre moitié des articles sur Huawei étant plutôt correcte, mais oubliant de mentionner ce que font les autres pays) <furtif ON>

La russie a exhibé de nombreux trophées de la guerre en Syrie (à la Kubinka et dans le train de la victoire). Parmi ces trophées, on trouve ce qui est présenté comme un laboratoire de fabrication de Sarin (ou sa recréation), (et bien entendu), présenté comme saisi aux rebelles. https://www.bellingcat.com/resources/case-studies/2019/05/23/analysis-of-the-park-patriot-sarin-lab-in-the-moscow-region/ (source des photos, en russe) https://citeam.org/what-is-wrong-with-exhibition/ Un analyste NBC de Bellingcat (Dan Kaszeta 20 ans+ d'expérience en guerre NBC) commente les photos présentées. Sans surprise, il attaque la vraisemblance du laboratoire présenté. A prendre avec les pincettes d'usage, mais il y a des infos intéressantes (même dans les commentaires avec les trolls russes anti BC ). N'étant pas expert du domaine, je ne serais pas aussi catégorique : mais je suis d'accord pour dire que l'installation présentée tuera autant ses ouvriers que les cibles sur le terrain (et que seuls les désespérés s'en serviront). Pour les comptables, les flingues sont plus simples et moins chers. D'un autre côté, : Les poisons et les radiations ont un potentiel de terreur non négligeable. (danger invisible) Il suffit de voir tout le foin fait autour des antennes GSM, la 5G, le Wifi et le bluetooth (pour les faux électrosensibles : il doit y avoir quelques vrais dans le lot...) Plus sérieusement, la dose de polonium fatale à Litvinenko a coûté des millions ... Mais l'effet terreur d'une mort invisible et agonisante (face à des milliers de candidats dissidents potentiels) lui ... n'a pas de prix. Si on a déjà investi dans la filière, ne pas s'en servir, ce serait aussi du gaspillage. (ce que les comptables détestent) Cf la longue tradition du KGB (article suisse) https://www.letemps.ch/monde/poisons-kgb-une-longue-histoire https://en.wikipedia.org/wiki/Poison_laboratory_of_the_Soviet_secret_services?oldid=770454105 https://fr.wikipedia.org/wiki/Laboratoire_des_poisons

Autre "attaque à 51%".: 2 syndicats de mineur de bitcoin cash ont décidé "pour le bien de la communauté" d'effacer des transactions frauduleuses, via leur puissance de calcul combinée (>50%). Sauf que ce précédent ne fait pas que des heureux, puisque les transactions sont censées être irréversibles et non manipulables (même pour des raisons altruistes) https://www.coindesk.com/bitcoin-cash-miners-undo-attackers-transactions-with-51-attack?hootPostID=0a3ba4ae7d0c2575ad6e5861e160a1ed Je vote +1 sur un mouvement "refuge" suite à la guerre commerciale. (et que ça ne retombera pas avant la fin de ladite guerre) Par contre, la grosse différence maintenant ... C'est qu'il faut déclarer ses avoirs en crypto monnaie au fisc Et qu'il y a plein de moyens de traquer les mouvements de fonds via crypto devise. Exemple. https://www.bellingcat.com/resources/how-tos/2019/03/26/how-to-track-illegal-funding-campaigns-via-cryptocurrency/ https://www.bellingcat.com/resources/how-tos/2019/02/01/tracking-illicit-transactions-with-blockchain-a-guide-featuring-mueller/