rogue0

Je poke @RugbyGoth pour avoir son avis sur cette attaque sur les FPGA (tout autre connaisseur est le bienvenu pour commenter )

Vulnérabilités critiques détectées dans les routeurs Cisco. https://www.wired.com/story/cisco-router-bug-secure-boot-trust-anchor/ (Contexte : Les routeurs (équipements "d'aiguillage" réseaux à la base d'internet) sont de véritables ordinateurs, avec un OS dédié ... Les chercheurs en sécurité de Red Balloon ont démontré que la puce de sécurisation Trust Anchor des routeurs Cisco haut de gamme (>10 000$) était "contournable". Cette puce est chargée de garantir la chaîne de confiance, cad que le routeur tourne bien avec un OS et un firmware certifié par Cisco (et pas celui d'un pirate). https://www.cisco.com/c/en/us/products/collateral/security/cloud-access-security/secure-boot-trust.html Pour les spécialistes, cette puce serait un FPGA, et ont trouvé le moyen de la reprogrammer ... Ce qui permet à un pirate de modifier le logiciel du routeur sans déclencher d'alarme. Cisco dément la faille sur la puce, mais annonce une série de patch critiques sur ses routeurs. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-secureboot Premiers retours de la communauté de sécurité IT: Jolie faille , dont la sévérité peut être en partie réduite dans ce cas : le piratage à distance pourrait être bloqué, mais pas le piratage via intervention physique. Tous les routeurs Cisco utilisant cette puce sont vulnérables (routeurs hauts de gamme >2013). Pour être tranquille (même après patchs pour réduire la gravité des failles) , il faudrait un remplacement de tous ces routeurs. Cette méthode d'attaque a été démontrée sur un routeur Cisco, mais d'autres équipements utilisent ce type de puce....

A la surprise générale, reprise de la guerre commerciale la semaine dernière : Le 10 mai au matin, 200G$ d'exportations chinoises vers les USA ont été surtaxées à 25%. (avec une option sur tout le reste) https://www.nytimes.com/2019/05/09/us/politics/china-trade-tariffs.html?action=click&module=Top Stories&pgtype=Homepage Selon les sources US, cette décision ferait suite à des revers sur les négociations en cours avec la Chine depuis 6 mois : Les USA se plaindraient des retours en arrière sur des concessions qu'ils pensaient acquises. (je met au conditionnel, au vu des attentes exagérées des USA pour les "négociations" avec les nord coréens). La Chine a répliqué aujourd'hui, avec des mesures de rétorsion. https://www.nytimes.com/2019/05/13/business/us-china-trade-war-retaliation.html?emc=edit_na_20190513&ref=cta&nl=breaking-news Petite subtilité : tout comme pour les menaces de surtaxe des USA (sur les 325G$ restants), ces mesures de rétorsion n'entrent pas tout de suite en vigueur. Les représailles chinoises ne s'activent qu'au 1er juin : les menaces des USA sont annoncées, mais les détails prendront plusieurs mois. Du coup, la semaine dernière, les bourses mondiales ont été brutalement rappelées à la réalité avec des baisses de 5 à 10% cumulées (après 5 mois d'optimisme béat).

(petit jingle commercial) Pour ceux qui veulent du space sim jouable maintenant et sans vendre son rein, il y a l'alternative Elite Dangerous. Elle est sortie depuis 5 ans maintenant (disons 2 ans avec l'extension Horizon, qui tient enfin toutes les promesses faites aux joueurs, avec l'atterrissage sur les planètes). Cette simulation est terminée, stable, 100% compatible avec les casques de réalité virtuelle (c'est la meilleure démo des Oculus, si on prend un Joystick HOTAS type X52 Pro). Et le jeu+extension est régulièrement soldé à 20E maximum (sans abonnement mensuel). Revers de la médaille : C'est vraiment une simulation bas à sable : c'est à chacun de trouver son objectif (commerce, combat, exploration, minage d'astéroïde, pirate), ou trouver des potes pour voler en escadrille. A part le retour des Thargoids, il n'y a pas de gros scénario immersif. Dernières nouveautés: https://elitedangerous2016.wordpress.com/beyond-3-0-an-overview/ https://elite-dangerous.fandom.com/wiki/Elite_Dangerous:_Beyond @Fenrir me taquinais régulièrement dessus sur le fil Star Citizen Si vous cherchez les cutscene avec Mark Hammil à la Wing Commander, il va falloir attendre Star Citizen, pardon ressortir les vieux classiques (CDROM ou gog.com).

Je l'avais ratée celle là: Le 24 avril 2019, feu dans la salle des machines du PA indien INS Vikramaditya, avec 7 blessés et 1 mort. https://www.thehindu.com/news/national/fire-onboard-ins-vikramaditya-one-officer-killed-in-firefighting-efforts/article26953694.ece Le journal chinois Global Times met en avant la thèse d'erreur humaine / négligence, et critique la "culture" de la marine indienne (je pense qu'ils parlaient de la discipline et de l'entraînement). (il y a eu plusieurs accidents assez ahurissants) http://english.chinamil.com.cn/view/2019-04/29/content_9492003.htm

Repris du sujet Marine russe A prendre avec des pincettes, c'est un passionné des affaires de sous marin, probablement australien. Etat des lieux des armes sous marines russes: https://gentleseas.blogspot.com/2019/04/russias-not-for-export-advanced-futlyar.html La dernière torpille lourde russe Futlyar / Fizik-2, spéculant sur des améliorations de vitesse et de portée (classe 60 noeuds, homologue des ADCAP?) https://gentleseas.blogspot.com/2019/04/advanced-russian-torpedos-mines-and.html Parlant de : la torpille lourde électrique TE-2-02 (21 pouces): http://roe.ru/eng/catalog/naval-systems/shipborne-weapons/te2-02/ La torpille lourde UGST Fizik 1 (21 pouces, proposée à l'export) http://eng.ktrv.ru/production/military_production/naval_weapons/torpedo_ugst.html Mine de fond MDM2 (650mm de diamètre) http://eng.ktrv.ru/production/military_production/naval_weapons/sea_bottom_mine_mdm_2.html Mine autopropulsée MDM3 (450mm) http://eng.ktrv.ru/production/military_production/naval_weapons/sea_bottom_mine_mdm_3.html Torpille leurre accoustique de 21 pouces (style LEMOSS? mais plus cours) : MG-74ME http://eng.ktrv.ru/production/military_production/naval_weapons/pribor_mg-74me.html Etat des lieux de 2015, avec les types 53, les torpilles de 650mm, et le VA-111 Shkval https://gentleseas.blogspot.com/2015/07/russian-torpedos.html

Je complète avec une "nouvelle" source. A prendre avec des pincettes, c'est un passionné des affaires de sous marin, probablement australien. Etat des lieux des armes sous marines russes: https://gentleseas.blogspot.com/2019/04/russias-not-for-export-advanced-futlyar.html La dernière torpille lourde russe Futlyar / Fizik-2, spéculant sur des améliorations de vitesse et de portée (classe 60 noeuds, homologue des ADCAP?) https://gentleseas.blogspot.com/2019/04/advanced-russian-torpedos-mines-and.html Parlant de : la torpille lourde électrique TE-2-02 (21 pouces): http://roe.ru/eng/catalog/naval-systems/shipborne-weapons/te2-02/ La torpille lourde UGST Fizik 1 (21 pouces, proposée à l'export) http://eng.ktrv.ru/production/military_production/naval_weapons/torpedo_ugst.html Mine de fond MDM2 (650mm de diamètre) http://eng.ktrv.ru/production/military_production/naval_weapons/sea_bottom_mine_mdm_2.html Mine autopropulsée MDM3 (450mm) http://eng.ktrv.ru/production/military_production/naval_weapons/sea_bottom_mine_mdm_3.html Torpille leurre accoustique de 21 pouces (style LEMOSS? mais plus cours) : MG-74ME http://eng.ktrv.ru/production/military_production/naval_weapons/pribor_mg-74me.html Etat des lieux de 2015, avec les types 53, les torpilles de 650mm, et le VA-111 Shkval https://gentleseas.blogspot.com/2015/07/russian-torpedos.html

J'ouvre un sujet général ici: les fils de missilerie navale, de drone et de canon sont déjà bien fournis. Il manque un fil général sur les torpilles, les roquettes, les mortiers ASW, les mines, les charges de profondeur, et mêmes les leurres (Nixie et cie) etc

Je remet dans le fil USA, c'est aussi approprié. Tout le monde n'est pas d'accord avec l'idéologie derrière... https://foreignpolicy.com/2019/05/02/the-slip-that-revealed-the-real-trump-doctrine/ https://www.bloomberg.com/opinion/articles/2019-05-04/-clash-of-civilizations-has-no-place-in-u-s-foreign-polic En notant que : L'approche de l'adjoint de Pompéo passe sous silence la guerre froide contre l'Union Soviétique: "Mais non ce n'était pas un conflit de civilisation puisqu'ils sont blancs... Donc c'était juste une petite querelle de famille de la même civilisation" (sic). La dernière fois que cette approche raciale a été employée, c'était contre l'Empire japonais: Ce qui a pu contribuer au jusqu'au boutisme des militaires japonais (qui n'avaient pas besoin d'encouragement...) (en paraphrasant: "puisqu'on est des Jaunes, on n'aura jamais rien par la négociation. Go pour la guerre" ) Mais ça colle bien avec les rapports sur l'idéologie de Pompéo et Trump (avec création de groupe de relecture de la bible, la chasse aux émigrés, etc). Après, en suivant la logique jusqu'au bout, ce serait donc la guerre à terme (dans 5 ans ? 10 ans ? 20 ans? ). Les USA sont-ils sûrs de pouvoir la gagner à cette échéance ? (et sans que la course aux armements fasse s'effondrer l'économie?)

20 après le bombardement de l'ambassade chinoise à Belgrade, la BBC revient sur les événements, et les réactions des 2 camps. Chose inhabituelle, la majorité de l'article est consacrée à la réaction chinoise (gouv + la rue après les 3 morts + 20 blessés chinois), et aux témoins de l'époque (dont les diplomates) https://www.bbc.com/news/world-europe-48134881 J'en retiens 3 choses: 20 ans après, l'explication officielle de l'OTAN reste tout aussi "embarrassante" (on va dire): "Après 5 semaines de frappes, on était à court d'objectifs, et on s'est trompé de carte et de formule de conversion de coordonnées GPS... Et on n'avait pas mis la nouvelle adresse de l'ambassade dans les zones à exclure des frappes... Juré, on ne l'a pas fait exprès..." J'ai enfin la source sur la rumeur que la cause de la frappe était l'ambassade chinoise aidait en sous main les serbes (utilisation de l'ambassade comme centre de communication "sécurisé" pour l'armée serbe): c'était un attaché militaire danois qui s'est rétracté. Récit des réactions nationalistes chinoises de l'époque (normal vu les circonstances). Le nationalisme a été quand même entretenu : de nombreux circuits de voyages organisés font un "pèlerinage" sur place. Un chinois finit quand même par dire qu'il est "content" qu'il n'y ait pas eu de représailles immédiates. Après 20 ans de développement et de réarmement, leur position dans le monde est bien meilleure comme ça...

Aaaaaaaah, je savais bien qu'on pouvait rencontrer des gens intéressants via le forum Merci @Shorr kan re-Bienvenue chez nous Jusqu'à présent, j'animais sur le fil Cyberwarfare, mais je me sentais un peu seul. N'hésite pas à nous rejoindre, ou créer ton fil crypto. PS: en amuse gueule, à noter que la NSA a jeté à la poubelle en 2013 toute la suite cryptographique B, incluant les algos à courbe elliptiques (ECC). Personne ne sait exactement. Je développe quand tu créée ton sujet A ta place, je ferais gaffe ... Cf les jurisprudences Zataz et Bluetouff, condamnés au pénal pour avoir trouvé des sites peu ou pas sécurisés, respectivement un FTP à accès anonymous ouvert, et les archives de l'ANSES ouverts via recherche Google Les recherches en sécurité informatique, c'est moins risqué si tu es un chercheur encarté (cf loi sur la sécurité intérieure)

A propos des Shadow Brokers, Symantec vient de faire une annonce spectaculaire... mais trop hâtive. Ils disent avoir repéré l'exploitation de 2 failles fuitées par les Shadow Brokers (1 an avant la publication), par un groupe de hacker chinois (alias APT3 alias Buckeye, alias Gothic Panda). Sur ce, le NY Times reprend les spéculations de Symantec et les amplifient (sans preuve). Spéculation : que les chinois aient mis la main sur les outils d'attaque de la NSA (soit par piratage de la NSA, soit en se défendant contre eux). Et le message subliminal qui va en ressortir après plusieurs déformations internet : Les Shadow Brokers = les Chinois. https://www.symantec.com/blogs/threat-intelligence/buckeye-windows-zero-day-exploit https://www.nytimes.com/2019/05/06/us/politics/china-hacking-cyber.html Gros problème : ce sont les mêmes failles que la fuite des Shadow Brokers, mais l'exploitation chinoise est différente, et plus sophistiquée. Il est possible que les chinois aient trouvé ces failles par leur propre recherche... Et depuis 3 ans, aucune source de la NSA ou de la CIA n'a suggèré de connexion chinoise aux Shadow Brokers. Voilà des explications alternatives (que Symantec n'a pas proposé)

A priori, ces premiers tirs ballistiques (depuis les "négociations" de Trump) ne sont pas une violation directe du moratoire annoncé sur les tests d'ICBM NK... Mais il y a largement la place pour monter en gamme (TBM -> IRBM -> ICBM) et monter progressivement la pression. Les observateurs notent qu'en 2006, les NK avaient utilisé la même approche graduée. Identification des tirs: 1) des LRM lourds (>200km de portée, 300mm de diamètre) à guidage terminal 2) Un TBM, dont l'extérieur ressemble à l'Iskander... Mais il n'y a aucune preuve qu'il a des performances qui s'en approche (en précision ou capacités d'évasion des intercepteurs ABM). Un observateur ballistique NK l'a qualifié de "cosplay Iskander" https://www.nknews.org/pro/the-songun-iskander-unpacking-north-koreas-new-missile/ https://www.thedailybeast.com/the-one-missile-kim-jong-un-might-test-before-meeting-trump Dans tous les cas, les USA minimisent parce que ce n'est pas un ICBM ( et que faire autre chose , soulignerait l'échec des approches de Trump) . Les sud coréens (directement à portée) eux ne sont pas amusés. C'est assez dommageable pour Trump, car ça ressemble beaucoup à une rançon... Et il avait brocardé Obama à propos de paiements versés pour libérer des américains. M'enfin, il suffira de lancer d'autres trollages pour distraire l'attention de ses supporters et l'indignation de ses opposants.

Y a plein de news sur le front de la 5G, et surtout de la guerre de communication entre la Chine (pardon Huawei) et les USA (pardon les 5 Eyes). D'ailleurs, voici un article australien de fin 2018, étonnamment candide, sur la coordination entre les 5 Eyes pour enrayer l'ascension de Huawei. Il ne cite bien sûr pas de sources, mais ça m'étonne que ce soit écrit noir sur blanc dans un journal grand public anglo-saxon. https://www.smh.com.au/business/companies/how-the-five-eyes-cooked-up-the-campaign-to-kill-huawei-20181213-p50m24.html (si paywall) https://www.stuff.co.nz/business/opinion-analysis/109348046/how-five-eyes-cooked-up-campaign-to-kill-off-huawei --------------------- Et j'ai mis une analyse de la situation de la Nouvelle Zélande dans le sujet idoine (à renommer d'ailleurs si possible)

Je déplace la discussion sur le bon sujet. Au fait, @Henri K., serait il possible de renommer le sujet en Telecom 5G tout court ? J'ai aussi des analyses 5G hors-Chine, et ça serait dommage de devoir créer un autre sujet, et de diviser les discussions dessus... Je reviens un peu sur le marché 5G de la Nouvelle-Zélande, avec du recul. Apparemment, ce n'était pas (encore) une interdiction formelle. Le GCSB (agence de sécurité NZ) est encore en train de faire passer la certification de sécurité à Huawei / Spark (opérateur NZ). Le 28 novembre, ils avaient bloqué une solution d'architecture réseau 5G. Les raisons du refus sont confidentielles, mais sont sans doute liées à 1) à du matos Huawei dans le coeur de réseau 2)aux doutes sur Huawei elle même. La NZ a fait un numéro d'équilibriste entre les pressions US et chinoises pour dire qu'ils sont prêt à certifier d'autres solutions. Huawei pousse pour une solution déjà "acceptable" pour les allemands , anglais et français. La voie "moyenne" des allemands, anglais et français, serait d'accepter les équipements Huawei 5G, mais pas dans le coeur de réseau. Et ils seraient sous surveillance, et avec des restrictions (comme éviter du matos Huawei dans les installations militaires et gouvernementales, et pour les écoutes téléphoniques). bon article de synthèse sur les enjeux techniques et géopolitiques https://www.newsroom.co.nz/2019/05/03/565530/huawei-decision-looms-over-nz De toute façon, une interdiction totale 5G pour raisons de sécurité "5 Eyes" est difficile à justifier : il faudrait déjà l'appliquer pour la 4G , puisque Huawei est déjà le 1er équipementier télécom 4G NZ, avec >40% de part de marché. Rappel de la saga Huawei en NZ : en 10 ans, ils sont devenus le 1er équipementier télécom 4G NZ. https://www.nzherald.co.nz/business/news/article.cfm?c_id=3&objectid=12218516 https://www.stuff.co.nz/business/opinion-analysis/111768090/some-spark-in-the-china-relationship-over-huawei-5g-network Et Huawei / Spark continuent leur lobbying intensif pour https://www.sparknz.co.nz/news/5G_connected_driverless_car/

Du côté US Navy, on a un peu plus de détails. http://www.hisutton.com/USN_XLUUV.html 4 Orca, des gros drones sous marins sont prévus (et sont des démonstrateurs pour des versions encore plus grandes). Ils sont du même gabarit que le fameux Poseidon russe, mais n'ont pas du tout le même usage. Les plans seraient qu'ils emportent jusqu'à 12 missiles de croisières ou torpilles ... (avec une autonomie de 300+ km) Le démonstrateur de Boeing , le Echo Voyager fait 26m de long, et a une charge utile de 8 tonnes (!) Voici la roadmap pour 4 classes de drones, du micro à l'extra large b

Le site HI Sutton, spécialiste de la quincaille des nageurs de combat, offre plus de détails, et des photos. (au delà du "made in St-Petersbourg, ce type de harnais a déjà été vu dans des vidéos RT/Sputnik) http://www.hisutton.com/Russia_Navy_Beluga_Whale.html Aucune diabolisation, les unités de l'US Navy ont aussi eu des programmes similaires (mais préfèrent les dauphins, plus disciplinés)

L'article a été mis à jour avec de nouvelles photos en mer. http://www.hisutton.com/Borei-A.html 6 autres Borei-A auraient été commandés, avec une cible de 14 Borei (dont 11 -A) http://tass.com/defense/1005356 J'avais raté un petit détail : le Borei-A a hérité du système anti torpilles des Akula2 : au-dessus des 8* tubes lance-torpille standards. Il y a 6 tubes de 21 pouces pour des contre mesure, ou du hard kill. *(8 tubes !! je suppose que c'est pour du lancement de missile de croisière ou de drone, façon Seawolf) ** ils ont laissé tomber les tubes de 650mm ? ("copiés" par les Seawolf) écorché

Je suis plutôt étonné. Je pensais que la Russie aurait pu tendre la main après l'élection d'un russophone moins hostile. Les premiers signes semblent plutôt être de le pressurer à coup de sanctions. (selon le JDD, des sanctions sur le gaz et le pétrole avaient été annoncées avant même la fin des élections). Conséquence : de l'acculer dans une position d'hostilité à la Russie. https://www.lejdd.fr/International/Europe/mais-a-quoi-joue-vladimir-poutine-en-ukraine-3895355 https://www.rferl.org/a/don-t-waste-your-time-zelenskiy-tells-putin-after-citizenship-offer-to-ukrainians/29908335.html La suite à surveiller dans les jours prochains.

J'ai mis ici par fainéantise : un cimetière d'avion en Ukraine. Mention spéciale @MeisterDorf et @Ciders : il y a d'autres brouettes à part les Mig. Des Dolfins, des Mi-2, des An-2... Certains sont restorables, la plupart sans doute non. J'écrase une larme https://www.rferl.org/a/airfield-in-southern-ukraine-where-dozens-of-soviet-aircraft-wait-to-fly-again/29903188.html

A ce sujet, cet article rappelait que ce sujet était beaucoup moins crispant il y 30 ans, et qu'il a été en partie instrumentalisé. https://www.theguardian.com/world/2017/aug/17/could-trumps-blundering-lead-to-war-between-china-and-japan Là où je ne suis pas d'accord, c'est qu'à côté de ces visites, les ultranationalistes japonais font explicitement du révisionnisme sur les exactions japonaises. Le message n'est donc pas innocent.

Révélation d'un pacte US-Arabie de 1975 sur le financement secret de la dette US, en échange de la protection US de l'arabie.

Un vieil article explicitant le vieux pacte entre les USA et l'Arabie Saoudite. En 1975, un envoyé spécial US a arraché à l'Arabie un pacte où l'Arabie s'engageait à financer massivement et secrètement la dette américaine, en contrepartie de la protection US : L'accord a été révélé 41 ans plus tard via demande FOIA de transparence. (il n'y a plus de témoin, l'envoyé est décédé en 2000) https://www.bloomberg.com/news/features/2016-05-30/the-untold-story-behind-saudi-arabia-s-41-year-u-s-debt-secret

Article sur les liens de Xi Jinping et l'armée chinoise (APL). (source: officiers à la retraite chinois, taiwanais, US) https://www.reuters.com/investigates/special-report/china-army-xi/ Le début est assez putassier : la suite a quelques éléments intriguant sur son ascension, et n'épargne pas les prédécesseurs, notamment Hu Jintao, accusé d'avoir favorisé la corruption dans l'armée pour s'assurer son soutien, au détriment de son efficacité au combat).

Les médias australiens continuent à traquer les signes d'influence chinoise. Dernier cas en date: Un conseil municipal de Sydney a consulté le consulat chinois local, avant de mettre fin à un partenariat avec un journal lié au Falung Gong. https://www.smh.com.au/national/nsw/council-committee-sought-opinion-of-chinese-consulate-on-newspaper-s-sponsorship-20190416-p51enj.html La position habituelle du gouvernement chinois sur ce type d'affaire, c'est que c'est purement du business, pas une ingérence dans les affaires australiennes.