rogue0

Rencontres de Shangri-La à Singapour 2019 La France est présente en force, avec le PA CDG, et Florence Parly qui a fait une intervention, réaffirmant les intérêts français dans "l'espace indopacifique". (expression US). Je n'avais pas réalisé qu'on totalisait 1.6 millions de ressortissants dans cet espace. Cf carte ci-dessous. Forcément, l'alliance avec les indiens et les australiens pour du "containment" chinois s'explique mieux ainsi. Au-delà de la taille de la ZEE, je comprend mieux qu'il n'y ait pas eu de débat sur une éventuelle option chinoise* , question de souveraineté quoi *(et ce quelle que soit la taille des investissements chinois en Polynésie ou en France). -------------------- La délégation chinoise est conséquente, on s'attend à un gros discours (par un haut militaire chinois) ce soir. Les USA ont eu leur discours habituel de FONOP ... (no comment) https://www.lemonde.fr/international/article/2019/06/01/la-france-reaffirme-sa-presence-en-asie-face-a-la-chine_5470184_3210.html https://www.meretmarine.com/fr/content/florence-parly-et-le-charles-de-gaulle-singapour https://lepetitjournal.com/singapour/un-shangri-la-dialogue-sous-tensions-sino-americaines-258629 http://www.rfi.fr/asie-pacifique/20190601-sommet-asiatique-shangri-washington-veut-maintenir-le-dialogue-pekin https://www.tdg.ch/monde/pacifique-washington-rappelle-pekin-ordre/story/10852276 http://www.rfi.fr/asie-pacifique/20190601-sommet-asiatique-shangri-florence-parly-defend-liberte-navigation

Apparemment l'US Army pousse méchamment le canon de 50mm pour le programme de remplacement du Bradley (Optionally Manned Fighting Vehicle OMFV). Ils en sont au point de prêter les canons XM913 aux industriels, pour qu'ils s'assurent de la compatibilité avec les tourelles, et d'un upgrade futur plus facile: https://www.thedrive.com/the-war-zone/28310/need-a-50mm-cannon-for-your-bradley-fighting-vehicle-replacement-design-just-ask-the-army

Vagues accusations US sur des allégations de violation russes du traité d'interdiction complète des essais nucléaires (avec de possibles tests sous-critiques). C'est tellement vague que ça ressemble à une stratégie de tension (d'ailleurs l'article rappelle que l'accusation précédente US était fausse, et causée par un tremblement de terre). Mais l'article aiguise ma curiosité, en parlant d'appendices secrets de 1997 (suite au traité), où les 5 puissances nucléaires officielles (dont la France) se seraient mis d'accord sur les types de tests sous-critiques autorisés. Y en a-t-il qui seraient dans le secret des dieux ? genre @Picdelamirand-oil ? https://www.thedrive.com/the-war-zone/28282/u-s-says-russia-might-be-setting-off-very-low-yield-nuclear-weapons-on-this-arctic-island

Nouvel incident de soldat US des forces stratégiques ... ivre en service nucléaire. Cela suit plusieurs incidents les années passées de niveau et moral insuffisant dans le service stratégique (logique, ça fait 25 ans qu'ils pensent ne plus jamais avoir à tirer) https://www.thedrive.com/the-war-zone/28213/the-air-force-found-airmen-boozing-it-up-in-a-nuclear-missile-alert-facility-in-wyoming

A ce sujet, Stellaris est en promotion sur Steam (ainsi que Europa Universalis, Anno, etc, presque tous les jeux Paradox, promo du week end) Apparemment, il y avait plein de fans jusqu'à la version 1.9x ... Et nettement moins depuis la version 2.x , qui serait trop simplifiée. Moi je suis neutre, je joue à Master of Orion depuis 25 ans, et ce jeu n'a pas pris une ride Je répond avec un peu de retard: Perso, je n'aime pas les monopoles, mais la politique d'exclusivité me hérisse (dernier cas en date : Borderlands 3, exclusif à Epic pendant ... 6 mois). Quand aux accusations que Epic est un espion à la solde des chinois, ça me semble plus un effet secondaire de la campagne médiatique anti Huawei (et de mauvaises pratiques de sécurité endémiques à l'IT), que des accusations sérieuses. Tout semble être parti d'un commentateur type MAGA sur un fil Reddit (qui avouait lui même ne pas s'y connaître en programmation), et de quelques pratiques pas très réglo du client Epic (recopie des fichiers Steam). Voilà déjà quelques debunking de presse (articles US) https://www.polygon.com/2019/4/5/18295833/epic-games-store-controversy-explained https://www.usgamer.net/articles/the-epic-games-store-is-spyware-how-a-toxic-accusation-was-started-by-anti-chinese-sentiment Debunking technique https://www.steamgifts.com/discussion/npql6/epic-games-store-might-suck-but-its-most-likely-not-a-spyware-ga-inside Et voilà mon commentaire En gros, c'est théoriquement possible. Mais si on prend un peu de recul, c'est peu probable. Quelques raisonnements par l'absurde : Si quelqu'un s'intéresse à des données persos, c'est encore plus facile de les pirater au niveau corporate (cf toutes les fuites de données bancaires, de crédit, du pentagone, du cloud, etc) Quel est l'intérêt étatique de piquer des données persos de jeu PC ? Quel est le risque de chantage ? Au moins, la base de données de Grinder avait le risque théorique de chantage sur les homosexuels cachés... (semi-prétexte de sécurité nationale pour bloquer le rachat par les chinois) La parano contre les tentacules de Tencent est très sélective : le redditeur a oublié de dénoncer Ubisoft, SuperCell, Blizzard, Paradox, Grinding Gear, etc et même Tesla... entreprises où Tencent a aussi des participations significatives (>5%) Grand final : Si je devais griller ma réputation en créant un malware pour espionner ou pomper des données personnelles, le plus rentable serait de cibler les smartphones ... pas les PC de gamer (en déclin constant). Après tout, les applis mobile réclament déjà des droits d'accès monstrueux, et les smartphones sont la clé de bien plus de données sensibles que les PC (genre applis bancaires, boîtes mail, messageries cryptées, ou même la double authentification par SMS...). La réponse m'intéresse : puisque ça parle de combat (à main nue et arme blanche), je dirais qu'on est 100% dans la charte du forum

je remet sur le bon sujet poke @Tancrède <mode furtif OFF> Les attaques de rançonlogiciel (tout type confondu) arrivent très fréquemment : Selon un rapport, il y en aurait eu 182 millions d'infection en 2018. ( https://en.wikipedia.org/wiki/Ransomware#cite_ref-8) Je dis bien de tout type, y compris les virus qui exigent une rançon, sous peine de révéler au FBI/famille les P0rnz visionnés par l'utilisateur . A l'autre bout du spectre, il y a eu les méga attaques de 2017: Wannacry (200 000 machines infectées, les hopitaux anglais KO), et surtout NotPetya (10G$ de dégâts, visant spécifiquement l'Ukraine et toute entreprise faisant affaire avec elle (Maersk, St Gobain, etc)) On en parlait sur ce fil plus haut (mai-juin 2017). Dans le cas de Baltimore, je ne pense pas que les attaquants les visaient spécifiquement. La sécurité (informatique ou contre espionnage) étant universellement négligée, les attaquants peuvent spammer en masse le virus/trojan sans viser de cible particulière : ça rapportera plus ainsi. L'argument financier ne tient pas vraiment, sauf si la ville est un autre Flint (cad ville en faillite, gestion en curatelle par un juge). Le fait que toute la ville est paralysée est spectaculaire, mais peu surprenant. Par analogie avec la santé publique : si une ville est peu vaccinée (/patch informatique, par "manque de budget", d'incompétence ou par idéologie), il ne faut pas s'étonner que les épidémies ravagent toute cette ville d'abord. La vaccination se complète par des mesures d'hygiène et un système de santé, mais ça limite déjà l'étendue des dégâts pour un coût dérisoire. C'est une question de priorité : si cette mairie est trop pauvre pour avoir sa police et des secrétaires, la négligence de sécurité IT est compréhensible. Mais j'ai comme un gros doute sur ce sujet. poke @Wallaby Attention, cet article a été fortement critiqué par les experts en sécurité. Il serait utile de compléter cet avis de journaliste, par ceux des spécialistes IT (il y en a dans le coin). Par exemple https://blog.erratasec.com/2019/05/a-lesson-in-journalism-vs-cybersecurity.html?m=1 EDIT :analyse du malware : https://www.bleepingcomputer.com/news/security/a-closer-look-at-the-robbinhood-ransomware/ En résumé, l'article du NYT contient de grossières erreurs techniques. Autre signal louche : les sources sont anonymes : aucun expert n'a accepté de soutenir la thèse de article. Principale erreur de l'article : le malware cité n'utilise pas Eternal Blue comme principale méthode de contagion... Il utilise plusieurs failles déjà connues depuis longtemps ... mais l'auteur n'en parle pas Je suppose que ces failles n'étant pas fuitées par la NSA, c'est moins intéressant pour lui... Qui est responsable ? Alors que l'article du NYT est consacré à 90% à charger la NSA (désignée responsable d'1 faille de sécurité), il consacre à peine 1 paragraphe sur la responsabilité du créateur du reste du malware (ou du marché noir qui vendait le malware) +1 paragraphe sur la responsabilité des équipes IT, qui ont laissé la porte ouverte pendant 2 ans ((~en temps informatique, c'est comme 20 ans), sans appliquer les correctifs de sécurité. En Mai 2017, (juste après la publication de la faille EternalBlue et des correctifs à installer en urgence), la part de responsabilité de la NSA dans les attaques de type Wannacry était non négligeable.(*). Par contre, en Mai 2019, 2 ans plus tard, blâmer la NSA alors qu'on n'a pas installé les correctifs de sécurité de base, c'est se f***** de la gueule de monde (surtout vu tout le buzz sur les attaques précédentes (et 10G$ de dégât). Pour moi, la blâme de l'attaque tombe d'abord sur les autorités locales (négligence, pingrerie, manque de compétence, peu importe) : surtout que les remèdes sont disponibles et "pas chers". Conclusion: Pour moi, c'est de la publi-information commandée pour attaquer la NSA, pas du bon journalisme. (Autre signe qui ne trompe pas : pas un mot sur ce que font les autres services de renseignement à côté ). La moitié* des articles sur Huawei en ce moment (ou la campagne de presse sur l'intervention en Iraq) est du même acabit. Des sources anonymes balancent à la presse, qui répète en masse sans vérifier. Et ceux qui prennent le temps de vérifier seront noyés dans le brouhaha. Même chose pour la "réinformation" d'origine russe, mais qui elle reste cantonnée dans sa bulle. EDIT (* l'autre moitié des articles sur Huawei étant plutôt correcte, mais oubliant de mentionner ce que font les autres pays) <furtif ON>

La russie a exhibé de nombreux trophées de la guerre en Syrie (à la Kubinka et dans le train de la victoire). Parmi ces trophées, on trouve ce qui est présenté comme un laboratoire de fabrication de Sarin (ou sa recréation), (et bien entendu), présenté comme saisi aux rebelles. https://www.bellingcat.com/resources/case-studies/2019/05/23/analysis-of-the-park-patriot-sarin-lab-in-the-moscow-region/ (source des photos, en russe) https://citeam.org/what-is-wrong-with-exhibition/ Un analyste NBC de Bellingcat (Dan Kaszeta 20 ans+ d'expérience en guerre NBC) commente les photos présentées. Sans surprise, il attaque la vraisemblance du laboratoire présenté. A prendre avec les pincettes d'usage, mais il y a des infos intéressantes (même dans les commentaires avec les trolls russes anti BC ). N'étant pas expert du domaine, je ne serais pas aussi catégorique : mais je suis d'accord pour dire que l'installation présentée tuera autant ses ouvriers que les cibles sur le terrain (et que seuls les désespérés s'en serviront). Pour les comptables, les flingues sont plus simples et moins chers. D'un autre côté, : Les poisons et les radiations ont un potentiel de terreur non négligeable. (danger invisible) Il suffit de voir tout le foin fait autour des antennes GSM, la 5G, le Wifi et le bluetooth (pour les faux électrosensibles : il doit y avoir quelques vrais dans le lot...) Plus sérieusement, la dose de polonium fatale à Litvinenko a coûté des millions ... Mais l'effet terreur d'une mort invisible et agonisante (face à des milliers de candidats dissidents potentiels) lui ... n'a pas de prix. Si on a déjà investi dans la filière, ne pas s'en servir, ce serait aussi du gaspillage. (ce que les comptables détestent) Cf la longue tradition du KGB (article suisse) https://www.letemps.ch/monde/poisons-kgb-une-longue-histoire https://en.wikipedia.org/wiki/Poison_laboratory_of_the_Soviet_secret_services?oldid=770454105 https://fr.wikipedia.org/wiki/Laboratoire_des_poisons

Autre "attaque à 51%".: 2 syndicats de mineur de bitcoin cash ont décidé "pour le bien de la communauté" d'effacer des transactions frauduleuses, via leur puissance de calcul combinée (>50%). Sauf que ce précédent ne fait pas que des heureux, puisque les transactions sont censées être irréversibles et non manipulables (même pour des raisons altruistes) https://www.coindesk.com/bitcoin-cash-miners-undo-attackers-transactions-with-51-attack?hootPostID=0a3ba4ae7d0c2575ad6e5861e160a1ed Je vote +1 sur un mouvement "refuge" suite à la guerre commerciale. (et que ça ne retombera pas avant la fin de ladite guerre) Par contre, la grosse différence maintenant ... C'est qu'il faut déclarer ses avoirs en crypto monnaie au fisc Et qu'il y a plein de moyens de traquer les mouvements de fonds via crypto devise. Exemple. https://www.bellingcat.com/resources/how-tos/2019/03/26/how-to-track-illegal-funding-campaigns-via-cryptocurrency/ https://www.bellingcat.com/resources/how-tos/2019/02/01/tracking-illicit-transactions-with-blockchain-a-guide-featuring-mueller/

D'un côté, vu son raz de marée électoral aux européennes, il a des arguments à revendre... De l'autre côté, on atteindrait un niveau Trumpesque de la "politique". Dernier exemple d'hypocrisie / de mépris / je-m'enfoutisme des électeurs. https://www.independent.co.uk/news/uk/politics/brexit-party-eu-elections-brian-monteith-france-northeast-farage-a8931611.html https://www.theguardian.com/world/2019/may/26/scottish-thatcherite-who-lives-in-france-becomes-brexit-party-mep Un des élus UK au Parlement Européen de son Brexit Party ... habite en fait en France. (!!!) Et il n'a jamais habité dans sa circonscription électoral. (!!!) C'est ce que j'appelle du parachutage longue portée ... Tiens il faudrait que je vérifie s'il a demandé une carte de séjour française Il se défend en promettant (après avoir gagné l'élection) de déménager dans sa circonscription. A suivre ...

Je l'avais raté celle-là. Autre dimension des liens Ukraine-Chine. La Chine est un gros client / investisseur en Ukraine : non seulement Belts& Road, mais aussi les industries d'armement ukrainiennes (dont les moteurs d'avion Motor Sich). Ce qui ne plait pas aux USA. https://www.washingtonpost.com/world/europe/at-a-ukrainian-aircraft-engine-factory-chinas-military-finds-a-cash-hungry-partner/2019/05/20/ceb0a548-6042-11e9-bf24-db4b9fb62aa2_story.html?utm_term=.3ee246d1db9b https://en.wikipedia.org/wiki/Motor_Sich#cite_ref-scmp-20170916_5-0 cf le fil Ukraine pour plus de commentaires

La perte du client russe avait impacté de nombreuses entreprises ukrainiennes (et russes aussi)... et en particulier les industries d'armement ukrainiennes. La Chine est venue faire son shopping en Ukraine, pardon investir dans les entreprises locales. https://www.washingtonpost.com/world/europe/at-a-ukrainian-aircraft-engine-factory-chinas-military-finds-a-cash-hungry-partner/2019/05/20/ceb0a548-6042-11e9-bf24-db4b9fb62aa2_story.html?utm_term=.3ee246d1db9b https://en.wikipedia.org/wiki/Motor_Sich#cite_ref-scmp-20170916_5-0 Dans l'article précédent du Wapo, les USA critiquent le niveau d'investissement chinois en Ukraine (*), avec comme exemple une tentative de rachat de Motor Sich, un grand fabriquant de moteur (pour Antonov et d'hélicoptères). Le rachat total avait été limité à un investissement de 25% pour raison de sécurité nationale, mais ça n'empêche pas des échanges réguliers d'ingénieur (voire des propositions d'expatriation lucrative en Chine). Les Ukrainiens répliquent qu'ils ont besoin de client pour vivre, et que les USA n'ont qu'à leur passer commande. * Rappels: il y avait déjà eu le vieil achats de plans & épaves de porte-avion et des prototypes de T-10K Il y avait aussi eu des accusations que les progrès récents des missiles Nord Coréens avaient été facilités par la fourniture de moteurs (ukrainien ou russe?)

Retour sur l'affaire Baring Vostok, où des investisseurs étrangers (dont un français) réputés "propres" ont été emprisonnés sur dénonciation de leur partenaire russe (qui avait des "amis" chez le FSB). Double mauvais signal : les accusés restent en prison, et la banque va être reprise par les associés russes ("à prix d'ami" je suppose). (malgré les plaidoiries à haut niveau, comme le PDG total directement auprès de Poutine) Avis perso: on dirait encore un cas d'OPA hostile via les SR russes... Un petit détail qui en dit long : Un tribunal arbitral anglais avait la juridiction (et avait prononcé un jugement favorable aux accusés occidentaux)... Jusqu'à ce que l'associé russe (Avetisyan) relocalise sa boîte dans un paradis fiscal russe à Vladivostok (sic), ce qui a renvoyé l'affaire vers un tribunal russe... https://www.ft.com/content/0d33e098-7bda-11e9-81d2-f785092ab560 https://www.ft.com/content/334d69ac-788d-11e9-be7d-6d846537acab Si paywall

Suite de l'affaire : Le ministre de l'intérieur Kickl était secrétaire général du FPO à l'époque. Le chancelier Kurz l'avait prié de démissionner (le chef des flics qui dirige une enquête sur lui-même, ce n'est pas sérieux...). Devant son refus, il a été viré ... ce qui entraîne la démission par solidarité de tous ses collègues FPO (défense, affaires étrangères, infrastructures et travail). Logiquement, le gouvernement devrait bientôt tomber (bien avant les élections législatives anticipées convoquées pour la rentrée) https://www.lemonde.fr/international/article/2019/05/20/en-autriche-le-ministre-de-l-interieur-d-extreme-droite-limoge_5464698_3210.html http://www.lefigaro.fr/flash-actu/autriche-l-extreme-droite-perd-cinq-points-dans-un-sondage-20190520 (à noter la différence d'interprétation des 2 journaux sur le même sondage! ) (rappel, c'est bien ce Kickl qui une fois ministre, avait ordonné à la brigade des stups de perquisitionner le contre-espionnage (la section antinazie)... sur le prétexte d''enquêter sur des rumeurs de parties fines... (Toute ressemblance avec un épisode de Ghost in the Shell n'est que pure coïncidence ) ça a un peu fait bouger les lignes. Selon les premiers sondages (pincettes d'usage), le parti conservateur progresse de 4% à 38%, mais le FPO d'extrême droite a baissé de 5% à 18% d'intention de vote. S'il s'agit du suspect remonté par Wallaby, le délai s'explique en partie : ledit spin doctor est en prison en Israël depuis août 2017 (donc peu après le tournage de la vidéo). A noter que ce type de piège se répand de plus en plus ... mais avec plus ou moins de mauvaise foi. Si la cible se compromet toute seule, sans piège verbal, alors j'ai peu d'objection contre ce type de caméra cachée (contre les puissants/pourris de ce monde : après tout, c'est ce que font les micros des indics pour les flics...). Exemple : le cas présent + Cambridge Analytica Si la vidéo de 7 heures est un jour disponible dans son intégralité, on pourra le vérifier : faut se fier à la réputation des journaux allemands qui ont fait éclater l'affaire Dans le spectre opposé, si on a des interviews avec des montages intensifs et des mises en scène pour arracher 2 secondes réplique à déformer, là c'est niet pour moi. Cf Projet "Véritas" aux USA visant les cibles désignées des archiconservateurs... Mais aussi Black Cube (agence de "détective privé" israélien), embauché pour salir les accusateurs de Weinstein, et les négociateurs de l'accord iranien (déchiré depuis par Trump) Mais aussi de simples chercheurs en sécurité canadiens (le CItizen Lab), qui avaient osé détecter les spywares du NSO group (dans l'entourage de Khashoggi ou d'opposants assassinés...) Ils ont reçu de mystérieux visiteurs cherchant à tout prix à leur faire dire qu'ils étaient antisémites ou anti israéliens. https://www.seattletimes.com/business/apnewsbreak-undercover-agents-target-cybersecurity-watchdog-2/

Ce tweet est obsolète. Ce n'est plus seulement une question de 5G Les USA sortent le traitement "ZTE" pour Huawei cf le blocage annoncé de la licence Android / Google sur Huawei, effet direct du blacklisting de Huawei de la semaine dernière. Cf le fil guerre commerciale pour les détails.

Effet concret et immédiat de la croisade anti-Huawei : Coup de tonnerre dans le monde telecom: Google suspend ses contrats de licence avec Huawei. https://www.theverge.com/2019/5/19/18631558/google-huawei-android-suspension https://www.reuters.com/article/us-huawei-tech-alphabet-exclusive/exclusive-google-suspends-some-business-with-huawei-after-trump-blacklist-source-idUSKCN1SP0NB Les applis du Google play store ne sera plus accessible aux téléphones Huawei, il n'y aura plus de MAJ de sécurité, et les prochains téléphones de Huawei n'auront plus accès à gmail, chrome, et autres applis google. La Chine n'est pas concernée puisque google est déjà bloqué là bas, avec plein de Appstore alternatifs. Il reste l'accès à AOSP, une version open source d'Android (destiné aux pays pauvres) Par contre, ça pourrait être un gros casse-tête sur les marchés européens, qui se sont habitué à une compatibilité totale avec les apps google. ------------------------ La cause ? : l'interdiction des équipements Huawei dans les télécoms US et surtout, une inscription sur la liste BIS "blacklist" : autorisation obligatoire + contrôle du gouvernement US avant de faire affaire avec Huawei , qui a sans doute déclenché la dernière affaire: https://www.commerce.gov/news/press-releases/2019/05/department-commerce-announces-addition-huawei-technologies-co-ltd Avis perso: Ce n'est plus une histoire de 5G : ça commence à devenir une question de survie : même technique que pour tuer ZTE. (la différence c'est que Huawei a les briques pour l'auto suffisance : des processeurs mobiles indépendants, et des stores indépendants : mais je ne pense pas que la production soit suffisante par rapport aux besoins) 1 ) C'est là qu'on verra l'efficacité des plans d'urgence de Huawei, qui dit avoir stocké 6 mois - 1 an de composants en cas d'embargo, et aurait des alternatives à Android... Soit leur store alternatif est prêt et est lancé en urgence (et les clients sont assez fidèles à la marque pour prendre les solutions alternatives), soit leur part de marché va crasher. 2) Je comprend mieux le krach des valeurs technologiques en bourse vendredi : leur chaîne d'approvisionnement est totalement menacée par le décret Trump anti Huawei. (en gros, changer tous les fournisseurs IT et électroniques de la Chine vers ... ailleurs genre Taiwan) Et le département du commerce US a dû précisé qu'il interprèterait le décret "avec bienveillance" pour les firmes US. J'attend les représailles sur Apple et Android demain ...

Suite du scandale (exploité rapidement) : les 2 politiciens du FPO mis en cause dans la vidéo ont dû démissionner. Et le chancelier Kurtz (OVP) a annoncé des élections anticipées. https://www.lemonde.fr/international/article/2019/05/18/piege-sur-ses-liens-avec-la-russie-le-vice-chancelier-autrichien-d-extreme-droite-heinz-christian-strache-demissionne_5463883_3210.html https://www.theguardian.com/world/2019/may/18/austrian-government-in-crisis-over-secret-strache-footage https://www.politico.eu/article/austria-far-right-freedom-strache/ -------------------------------------------------------------------------------------- Les journalistes qui ont fait éclater le scandale reviennent sur la vidéo, et les circonstances qu'ils ont pu vérifier: (s'il y a des germanophones et russophones dans la salle, ça pourrait être bien de confirmer la traduction) https://projekte.sueddeutsche.de/artikel/politik/caught-in-the-trap-e675751/ (en anglais) https://www.spiegel.de/politik/ausland/heinz-christian-strache-geheim-videos-belasten-fpoe-chef-a-1268059.html https://www.sueddeutsche.de/politik/strache-video-fpoe-oesterreich-ibiza-1.4451784 https://derstandard.at/2000103393420/SZ-Redakteur-Das-Gupta-Essenzielle-Aufgabe-der-Presse-ueber-fragwuerdige https://www.nytimes.com/2019/05/18/world/europe/austria-strache-resigns-video.html (NYT) La vidéo a été filmée en caméra cachée dans une villa à Ibiza en juillet 2017, 3 mois avant l'élection qui a remis le FPO au pouvoir. La vidéo a été fournie à 2 journaux allemands différents, qui ont décidé de collaborer (Der Spiegel et le Süddeutsche Zeitung). La vidéo et les circonstances ont été authentifiées (pas de deep fake)... Et d'ailleurs, les cibles du FPO ont déjà admis cette rencontre et son contenu ... C'était un piège assez élaboré : Toute la villa a été truffée de micro et de caméra, et la location + diner a coûté déjà plus de 3500E (sans compter les "acteurs" jouant les oligarches russes, dont on ne voit pas les visages dans les extraits publiés). Par ailleurs, il y aurait déjà eu plusieurs réunions avec la "pseudo nièce de l'oligarche russe" depuis plusieurs mois avant. Les journalistes connaissent l'identité de la source , mais pas sa motivation derrière le tournage puis la publication de la vidéo. Les acteurs jouant les investisseurs russes ont un peu poussé les politiciens à la faute (en parlant d'argent russe d'origine douteuse, d'investissement gris, et en demandant du "retour sur investissement") : Après, les politiciens se sont incriminé eux-mêmes dans la vidéo (de 7 heures !) en promettant de rembourser la faveur via des marchés publics surfacturés... Et en rêvant de mettre les média à leur botte, "comme Orban l'a fait". Et ils se sont vanté d'avoir déjà reçu des donations occultes de riches industriels via des associations (dont Mr Glock, qui nie en bloc). Ils voulaient révéler l'homosexualité et les frasques sexuelles de rivaux politiques ... mais s'inquiétaient de représailles similaires en retour Opinion personnelle : C'est une affaire intéressante. La vidéo est sans doute authentique (sinon les accusés auraient nié), et circulait au moins depuis plusieurs semaines. (les journaux auraient mis la main dessus 1 semaine avant). Elle a eu d'autant plus d'impact que le Strache se présentait comme un "monsieur propre" en politique (contrairement aux "partis de gouvernement" usés par 50 ans de pouvoir) Pour la source de la vidéo, on ne peut exclure aucun acteur (même si c'est moins probable que ce soient les SR russes cette fois ci ). Elle a sans doute été tournée comme "assurance" contre le FPO, à ressortir en cas de besoin. Il est même possible que ce soit l'OVP (le parti conservateur au pouvoir) qui soit derrière la publication de la vidéo, pour pouvoir se débarrasser d'un partenaire gênant... Des coups de pouce des SR étrangers ne sont pas exclus. Rappel : les SRs européens avaient déjà coupé leurs collaboration avec l'Autriche suite à des affaires ahurissantes déjà évoquées plus haut ... Comme le ministre de l'intérieur (extrême droite) qui ordonne la perquisition du contre espionnage autrichien, et la saisie d'infos fournies par les SR alliés sur les mouvements d'extrême droite...

Suite à l'essai du simili Iskander NK, quelques infos (à confirmer) sur la défense ABM US: "trou" capacitaire possible des ABM tactiques US (~50km d'altitude), plus haut que le plafond des patriot, trop bas pour les intercepteurs exo atmosphériques https://www.38north.org/2019/05/melleman050819/ un commentateur parle de la configuration des radars ABM: Suivant son installation, les missiles quasi ballistiques à trajectoire tendue peuvent dans certains cas passer sous son horizon radar)

1) Attention, des connaisseurs en infoguerre (et en sécurité IT) critiquent certains points de l'article du NYT En particulier, pour le fameux "serveur" et email "commun" avec les russes, les preuves actuellement disponibles sont très insuffisantes pour tirer toute conclusion. (c'est ce qui est dit à la toute fin de l'article d'ailleurs) Pour les connaisseurs, le serveur "commun" serait un registrar ou serveur DNS (Carbon2u) ... ce qui fout en l'air l'argument de la connexion directe avec les russes. Ce n'est pas la première fois que ce registrar a été hâtivement désigné comme un serveur des SR "russes" ou de cyber criminels. Par exemple 2015 : https://krebsonsecurity.com/2015/05/security-firm-redefines-apt-african-phishing-threat/ (fil twitter, repris par Thomas Rid) Et Thomas Rid tire à boulet rouge sur le manque de sources ou de contre expertise: 2) A part ça, je n'ai rien contre la conclusion (ops d'influence russe en cours depuis 2012 ), puisque ces opérations ne coûtent presque rien, et peuvent rapporter gros. D'ailleurs, c'est tellement peu coûteux que tout le monde le fait (avec différents niveaux d'expertise) : depuis 2 mois Facebook a démantelé des ops d'influence israéliennes, iraniennes, indiennes, colombiennes, et mêmes des évangélistes pro-Trump ... https://apnews.com/7d334cb8793f49889be1bbf89f47ae5c le groupe israélien Archimèdes visant à influencer les élections au Nigéria... https://medium.com/dfrlab/inauthentic-israeli-facebook-assets-target-the-world-281ad7254264 https://newsroom.fb.com/news/2019/05/removing-coordinated-inauthentic-behavior-from-israel/

Avec le recul, et contrairement à ce que je pensais, il est possible que les tirs aient finalement inclus un "vrai" Iskander: Trajectoire quasi ballistique tendue, 50km d'apogée (dans une "faille" capacitaire des intercepteurs ABM US, et "peut-être" sous l'horizon radar du TPY-2 (si "mal" installé) nouvelle désignation de missile NK : le KN-23 (sources armscontrolwonk et 38north https://www.38north.org/2019/05/melleman050819/) Cf le fil ballistique NK

Il y a eu plusieurs tests ballistiques début mai. Cf le fil Corée. Avec le recul, on a eu plusieurs détails importants: (sources armscontrolwonk et 38north https://www.38north.org/2019/05/melleman050819/) Il y a plus d'indices montrant que le simili Iskander pourrait être un vrai Iskander (un export autorisé ? ou du reverse engineering?): Il aurait eu une trajectoire quasi ballistique, avec une apogée à 50km (comme le vrai Iskander). Cette altitude peut être importante, car elle se situe dans un trou non couverts par les Patriots et les intercepteurs exo atmosphériques. De plus, suivant les circonstances, le missile pourrait voler sous l'horizon radar du TPY-2 (le radar du THAAD) les débris de lancement sont similaires à l'original On a une nouvelle désignation de missile NK : le KN-23 (SRBM) https://en.yna.co.kr/view/AEN20190517003900325

Contrairement aux promesses indiennes, les débris du test ASAT indien sont toujours en orbite: https://aviationweek.com/space/debris-indian-asat-test-still-orbit

Contrairement aux assurances indiennes, les débris de l'essai ASAT sont toujours en orbite https://aviationweek.com/space/debris-indian-asat-test-still-orbit

Pas fake, juste des architectures d'optimisation CPU qui ne sont pas pensés pour la sécurité/confidentialité. Suite des vulnérabilités Spectre et Meltdown de 2018 sur les microprocesseurs (surtout Intel et ARM). Les chercheurs en sécurité ont continué leurs travaux sur cette classe de vulnérabilité ... Et ils ont dévoilé aujourd'hui 4 autres types d'attaques de ce type (touchant cette fois uniquement les CPU Intel, et même le monde Mac/Apple). https://www.cyberscoop.com/intel-chip-flaws-zombieland-ridl-fallout/ https://cpu.fail/ explications techniques poussées: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it https://www.cyberus-technology.de/posts/2019-05-14-zombieload.html Ces attaques (poétiquement nommées ZombieLoad, Ridl, Fallout (poke @Ciders un autre fan ) arrivent à contourner les mesures correctives déjà mises en place en urgence l'année dernière. Les constructeurs et éditeurs (Linux) ont déjà dévoilé un nouveau lot de correctifs (ils avaient été prévenus avant). La seule mesure vraiment efficace semble de désactiver l'hyperthreading des processeurs ... mais avec une grosse baisse des performances. Pas de panique (il y a des failles plus critiques) ... mais ça sent le sapin pour les perfs des processeurs Intel....

2 ans après Wannacry Microsoft a découvert une faille de sécurité critique dans les "vieux" windows (XP, 2003, 7, 2008), avec un potentiel de propagation similaire à Wannacry. En gros, c'est une vulnérabilité réseau RDP exploitable à distance par un vers informatique, sans action utilisateur (CVE-2018-0708). Le potentiel d'infection est tel que Microsoft fournit gratuitement et pousse le correctif même sur les windows obsolètes sans support. (un scan rapide montre que plus de 4 millions de machines sont directement vulnérables). A patcher très rapidement... https://www.cyberscoop.com/microsoft-patches-critical-vulnerability-comparable-wannacry/ https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

Quelques détails sur les programmes de gros drone sous marin XLUUV de l'US Navy. Ces drones sont assez gros pour embarquer une dizaine de torpilles ... ou de tomahawk. A noter aussi des projets de navires de combat drone (prévus pour dépasser les 1000 tonnes de déplacement à terme)