rogue0

La Tribune de Genève (suisse) confirme l'état de santé très précaire de Bouteflica... Et son état est tel que c'est son équipe médicale qui est chargée d'interpréter ce qu'il veut dire... https://www.tdg.ch/monde/afrique/bouteflika-necessite-soins-constants-revelations/story/23175743 Mitterrand lui au moins est resté lucide jusqu'au bout... No comment

Reuters a publié un reportage photo, avec des photos prises sur site, et des photos satellites haute résolution. Qui ne supportent pas la version indienne (pour rester poli). Pas de dégât sur les bâtiments, ni de victimes. (à priori, les munitions sont venues de l'est) L'article a des infos supplémentaires, sur la trajectoire de l'AWACS indien, les avions de ligne détournés, etc https://graphics.reuters.com/INDIA-KASHMIR/010090XM162/index.html Plusieurs arrestations au Pakistan de membre du groupe terroriste JeM (-> autre geste d'apaisement) https://theprint.in/defence/pakistan-arrests-jaish-e-mohammed-chief-masood-azhars-brother-mufti-abdur-rauf/201585/

J'ai failli écrire qu'on était injuste avec Trump. Au moins, il a eu le bon sens réflexe de quitter les négociations sans tout concéder à tonton Kim. https://www.politico.com/story/2019/02/28/susan-rice-trump-kim-summit-1195525 https://www.38north.org/2019/03/fjannuzi030519/ Il a même eu les félicitations de l'opposition démocrate, et des commentateurs. (comment ça, leurs attentes sont trop basses ? ) mais ... Il y a d'autres façons de manœuvrer Trump, comme la provocation . Selon des photos satellites, la Corée du Nord avait commencé à reconstruire un site de lancement de fusée à Songhae avant le début du 2ème sommet (de Hanoï). Pour la petite histoire, c'est ce site qui avait été démantelé comme "geste de bonne volonté" pour le 1er sommet. Bon, le site concerné est "seulement" un site de lanceur spatial. Pour l'instant. Mais le message est clair : j'ai toujours mes bombes et missiles, file-moi ce que je veux. https://www.nbcnews.com/news/north-korea/north-korea-rebuilding-long-range-rocket-site-photos-show-n979721 EDIT:complément NYT et 38North avec les photos https://www.nytimes.com/2019/03/05/world/asia/north-korea-rebuild-missile-tests.html?action=click&module=Top Stories&pgtype=Homepage https://www.38north.org/2019/03/sohae030519/

Nouveau rebondissement dans la saga 24 (Shades of Orange) Le Trumpounet a changé d'avis, et garde des forces US en Syrie, sans doute pour contrer l'Iran. Cf le fil USA

La Grande Girouette Orange a encore frappé. 2 mois après avoir unilatéralement décrété le retrait de la Syrie (et le lâchage des Kurdes), Donald Trump envoie une lettre aux parlementaires US: "Je suis 100% d'accord pour garder des troupes en Syrie" https://www.nbcnews.com/news/us-news/trump-says-he-agrees-100-percent-keeping-u-s-troops-n979466 No comment... Enfin si : ce serait une petite présence de 200 soldats ... (Ahem, pour commencer ) La lettre souligne les principaux enjeux de cette présence : contrer l'influence de l'Iran ... Mais cette présence chez un état souverain sans autorisation pose un gros problème. ça s'appelle une invasion ... Et ce, sans le prétexte de lutter contre la dèche. (vu via Corentin Sellin)

Je reuppe ce post. Je n'avais pas compris comment bellingcat pouvait être si confiant sur la désignation de la 53ème brigade de défense aérienne russe, comme suspect n°1 du MH-17. (les bosses et peintures sur le TELAR me semblaient trop vagues). J'avais complètement loupé le côté réseaux sociaux et selfie. Apparemment, les soldats de la 53ème avaient posté tout leur périple vers le Donesk sur les réseaux sociaux russes (VKontakte notamment) : la liste nominative des membres de l'unité (en feuille excel !!!), les officiers en charge, des selfies, avec date, géolocalisation GPS + des beaux panneaux facilement identifiables), etc. D'où la promulgation d'une loi anti selfie en février 2019. (justifiée par ce best of : https://www.bellingcat.com/news/uk-and-europe/2019/02/20/russias-anti-selfie-soldier-law-greatest-hits-and-implications/ ) Bref, en soi, ce n'est pas une preuve absolue, mais difficile de plaider un complot de la NSA qui contrôle tous les réseaux sociaux russes (D'autant plus que toutes les armées sont confrontées au même problème de confidentialité concernant les réseaux sociaux...)

D'autres détails avec l'acte d'accusation US: https://assets.documentcloud.org/documents/5736443/Indictment-Monica-Witt.pdf https://www.theguardian.com/us-news/2019/feb/14/monica-witt-from-us-intelligence-officer-to-alleged-iranian-spy?CMP=share_btn_tw Cet agent (ex-USAF/NSA) a fait défection en 2013, et a complètement retourné sa veste : ses anciens collègues ont été ciblées par des hacking probablement d'origine iranienne. Elle avait passé 10 ans sur les guerres US en Irak / Syrie. Les articles spéculent que c'est la cause de son retournement : ce qu'elle a vu là-bas en matière de d'hypocrisie de la politique US, et les destructions qui en découlent. Autre détail croustillant de l'acte d'accusation US: Le contre - espionnage iranien traînait les pattes (il la soupçonnait d'être un appât ou agent double): Mrs Witt finit par menacer de faire défection à la Russie, avec l'aide de Wikileaks (et c'était en 2012, avant Snowden, et bien avant que Wikileaks ne grille totalement sa réputation en servant de façade aux SR russes) ------------------------------- D'ailleurs, l'article suivant compare le traitement entre cette défection (qualifiée de trahison), et celle de Snowden (qualifié de lanceur d'alerte). https://www.city-journal.org/defectors-monica-witt-edward-snowden La principale différence étant que Snowden avait transmis à la presse des informations potentiellement d'intérêt public (même si le scope était un peu exaggéré). J'avais d'ailleurs loupé l'info que Snowden avait séjourné dans le consulat russe de Hong Kong pendant plusieurs jours/semaines. Donc son arrivée à Moscou n'était pas une surprise pour tonton Poutine

Complément : comment essayer de contrôler les réseaux sociaux, une source inépuisable pour l'OSINT. J'ai failli le poster sur les fils cyberwarfare, Facepalm, ou Ukraine 2 / 3, mais c'est un problème universel. -------------------------- Après la Turquie, c'est le tour de la Russie de passer en février 2019 une loi "anti-selfie", interdisant aux soldats de porter des dispositifs avec caméra, connectés à Internet (alias smartphones), et de partager toute information liée à la vie militaire via Internet ou à des journalistes. https://meduza.io/en/short/2019/02/12/russian-lawmakers-just-passed-legislation-designed-to-kick-soldiers-off-social-media Pourtant, la Russie avait déjà tenté des méthodes radicales pour étouffer les fuites d'information via réseaux sociaux (que l'OSINT adore), en clouant des téléphones au pilori... Il faut dire que la présence de leurs soldats (longtemps niée) avait été grillée en Ukraine, au Donbass et en Syrie par des selfies de soldat. A cette occasion, bellingcat poste le bêtisier des pires facepalms / violations de sécurité via selfie: https://www.bellingcat.com/news/uk-and-europe/2019/02/20/russias-anti-selfie-soldier-law-greatest-hits-and-implications/ Mais comme le dit l'article, difficile de lutter contre la manie des posts-adolescents de poster leurs exploits (si besoin via des smartphones de contrebande). Depuis, les soldats essaient de poster anonymement, mais c'est de la fausse sécurité : leurs profils sont reliés à ceux de leurs familles ... qui elles ne peuvent pas se retenir de poster les médailles de leurs rejetons. Quid en France ? Je crois qu'on avait eu des rappels à l'ordre sur la discrétion et la sécurité opérationnelle, suite à Charlie Hebdo et des menaces de la dèche...

Autre article convergent: Gros scandale en cours autour de Justin Trudeau, accusé d'interférence avec la justice (avec menace, corruption, etc). https://www.nytimes.com/2019/03/04/world/canada/justin-trudeau-scandal.html?smtyp=cur&smid=tw-nytimes Il pourrait demander conseil à Trump : mais le conseil n°1, c'est de monter la machine de propagande anti-média et anti "deep state" avant toute chose.

Effectivement, c'est sans doute la raison pour les dénégations frénétiques pakistanaises. Déjà que Trump est en froid avec le Pakistan, les USA pourraient saisir cette raison pour stopper le support du F-16 pakistanais (pour violation des licences EULA...) http://www.thedrive.com/the-war-zone/26689/india-shows-proof-u-s-made-f-16s-and-aim-120-missiles-were-used-by-pakistan-in-aerial-brawl Par contre, la menace de stopper l'approvisionnement en pièces détachées n'est pas un gros obstacle : il y aurait déjà un gros marché Open Source pardon, de pièces d'occasion de F-16... Et la Chine se feraient un plaisir de compenser tout retrait du fournisseur US (JF-17, voire le FC-31 pour la frime ?)

Ledit suspect est aussi cité dans un empoisonnement possible en Bulgarie en 2015 , de Gebrev, un marchand d'arme qui avait eu le mauvais goût de fournir l'armée ukrainienne: Cf le rapport d'analyse des résidus du poison sur le fil NBC

On a reparlé du 3ème suspect Skripal pour des allégations d'empoisonnement de Emilian Gebrev, un marchant d'arme bulgare en 2015 (il fournissait des armes à l'Ukraine...) Un contributeur de bellingcat commente le rapport d'analyse des résidus trouvés (par l'institut finlandais Verifin) https://www.bellingcat.com/resources/articles/2019/02/19/pesticides-as-poisons-analysis-of-the-debrev-case/ Aucune trace de novichok, mais une palanquée de pesticide très toxiques.

Bellingcat s'y met à son tour, et confirme l'épave du Mig-21, et sa localisation géographique (bref pas de photo de F-16) https://www.bellingcat.com/news/rest-of-world/2019/03/02/falcon-vs-bison-verifying-a-mig-21-wreck/ https://www.bellingcat.com/resources/case-studies/2019/03/04/geolocation-and-a-philosophers-stone-in-kashmir/ -------------------------- "Droit de réponse" du gouvernement indien: https://indianexpress.com/article/india/radar-imagery-confirms-4-buildings-in-jaish-madrasa-were-hit-official-5607623/ ils soutiennent que 5 armes Spice 2000 auraient bien frappé 4 bâtiments à Balakot, mais que les charges militaires étant des munitions perforantes, il est "normal" que les murs soient encore là (et les trous dans les toit aurait été réparés entre 2 photos satellites) Leur preuve ? imagerie radar SAR... (non publiée) No comment (c'est presque du niveau Sputnik...) Dans le même article (indien), il y a les photos des cratères dans les bois que les pakistanais laissent librement visiter... J'en parlais juste au-dessus https://www.aspistrategist.org.au/were-indias-airstrikes-in-pakistan-a-strategy-for-public-approval/ Pour la frappe de Balakot, les 3 armes ont toutes tapé à ~200m de la cible, dans la même direction. Ce n'est pas un loupé simple d'un pilote : soit c'est délibéré, soit c'est un drift systématique (loupé GPS?). L'article (d'un think tank australien, donc plutôt favorable aux indiens) penche vers un loupé délibéré... (pour envoyer un "message") Mais il est connu qu'il est difficile d'envoyer un message bien interprété à coup de bombes...

Revue de presse algérienne par Le Monde. https://www.lemonde.fr/afrique/article/2019/03/04/algerie-bouteflika-n-a-pas-convaincu-la-presse-independante_5431284_3212.html Sans surprise, ça tire à boulet rouge sur Bouteflika (sauf 1 paragraphe sur la presse officielle qui tente de faire le service après vente ...)

Poursuite de l'inclusion des actions chinoises dans le système financier mondial: MSCI, augmentera progressivement d'ici fin 2019, la part des actions chinoises dans son index phare (MSCI Pays émergents : 1 an après une introduction "d'essai" ), de 5% -> 20% de leur capitalisation boursière (pour 230 grosses sociétés, et ajout de 160+ sociétés de capitalisation "moyenne"). Cet index boursier étant très utilisé dans les fonds OPCVM occidentaux, cela entraînera sans doute ~80GEUR d'achat d'action chinoise (dites "classe A") par les investisseurs étrangers (transitant via un canal de la bourse de Hong-Kong). Si jamais les actions chinoises était incluses à 100%, en 2018 elles auraient pesé ~42% de l'index des pays "émergents". (EDIT: il y a un truc louche dans les chiffres cités par les articles, qui parlent de poids "final" des actions chinoises dans l'indice à 3.3% : les chiffres sont incohérents -> à confirmer par calcul ... un jour.) https://www.msci.com/msci-china-a-inclusion https://www.globalcustodian.com/msci-expected-quadruple-china-shares-inclusion-emerging-market-index/ ça ne plait pas à certains, comme cet analyste indien: https://economictimes.indiatimes.com/markets/expert-view/msci-favouring-china-at-the-cost-of-other-emerging-markets-nilesh-shah-kotak-amc/articleshow/68216551.cms

En parlant SER, je suis tombé sur une "vieux" papier de Australian Airpower (2012), sur l'évaluation de la discrétion radar du prototype J-20. http://www.ausairpower.net/APA-2011-03.html Le papier a plein de disclaimer* , mais ça reste intéressant. Avec notamment des évaluations à 360°, et sur de multiples bandes de fréquences. * En UHF, la réduction de signature semble minime, sauf en secteur avant. Dès la bande-L (1Ghz), ce modèle donne (en théorie) une signature radar de -25dB à -15dB dans un cone de 30° du secteur avant... (avec des petits pics en bas) (en négligeant les ondes progressives et diffractions, cf disclaimer). Comment ça se compare avec les études chinoises de SER?

Tiens, à ce sujet, je suis tombé sur une "vieux" papier de Australian Airpower (2012), sur l'évaluation de la furtivité du prototype T-50. http://www.ausairpower.net/APA-2012-03.html Le papier a plein de disclaimer* , mais ça reste intéressant. Avec notamment des évaluations à 360°, et sur de multiples bandes de fréquences. Et il a fait la même chose pour le J-20 tiens... http://www.ausairpower.net/APA-2012-03.html#mozTocId308816 Signature radar simulée sur la bande 3Ghz, vue du dessus, côté avant gauche (code de couleur de la signature radar, en bas, en dB) signature radar vue d'en-dessous sur la bande 1.2Ghz * En gros, il se limite à la signature radar au plan des réflexions spéculaires (comme de l'optique), en négligeant les ondes rampantes, les ondes de surface et l'effet des diffractions. Bon, il faut dire que ces facteurs dépendent énormément de la finition et de la maintenance des jointures des trappes, donc c'est impossible à évaluer au stade du prototype. Et il suppose un masquage radar parfait des entrées d'air.

Y a pas de coiffe élargie pour les grosses charges utiles ? PS: je ne fais pas de dessin pour éviter de tendre la perche aux blagueurs du coin

Première réponse partielle de youtube. Désactiver les commentaires sur les vidéos de mineur. C'est plus facile que d'ajouter une censure du moteur de suggestion. https://www.lemonde.fr/pixels/article/2019/03/01/pedophilie-youtube-veut-desactiver-les-commentaires-sous-la-quasi-totalite-des-videos-avec-des-mineurs_5430042_4408996.html

Les premières analyses OSINT (DFRLab et un institut australien) montrent que la frappe indienne à Balakot aurait frappé ... dans les arbres à plus de 200m du camp JeM. Et les débris semblent plutôt confirmer l'usage de munitions Spice de précision (à guidage GPS + imagerie). Avis perso: Le body count est probablement faible ou nul (comme le disent les pakistanais) Les spice étant à guidage GPS (précision ECP 3m...), il est probable que la frappe a été planifiée pour rater la cible. (ou alors c'est que l'IAF a des problèmes de compétence...) Spéculation: Modi a ordonné une frappe de représailles (pour raison électorale, et/ou d'avertissement au Pakistan) A noter que la frappe était sur le territoire du Pakistan (pas le Kachmire) , puissance nucléaire ... première fois depuis 1971. Il est possible qu'il voulait limiter l'escalade, et que la frappe soit surtout symbolique (ce qui expliquerait les fuites rapides à la presse sur la munition utilisée, pour montrer au Pakistan que ça aurait pu être pire). Manque de bol, le Pakistan a répondu en force (mais peut être que leurs bombes ont aussi raté délibérément pour éviter l'escalade) https://medium.com/dfrlab/surgical-strike-in-pakistan-a-botched-operation-7f6cda834b24 https://www.aspistrategist.org.au/were-indias-airstrikes-in-pakistan-a-strategy-for-public-approval/ https://www.reuters.com/article/us-india-kashmir-village/pakistani-village-asks-where-are-bodies-of-militants-india-says-it-bombed-idUSKCN1QH298

D'après les comptes-rendu que j'ai lu : L'audition aurait été un cirque hyper-partisan (le Freedom Caucus / GOP a fait bloc derrière Trump, les démocrates auraient survendu un impeachment) Pas de smoking gun annoncé dans les auditions publiques (2 auditions à huis clos), et comme le dis Prof, certaines sujets étaient exclus pour cause d'enquête russe en cours. Le témoignage et la crédibilité de Cohen ont été fortement mis en difficulté (sur ses fraudes personnelles, absence de preuve, etc). Même pour Corentin Sellin, qui n'est pas souvent tendre avec Trump: ---------------------------------------------------------------------------------------------------------------------------------- Par contre, l'accusation de méthode de caïd et de menace est crédible. Cohen a reçu plusieurs menaces avant son témoignage. Le dernier en date ? Matt Gaetz, un élu du GOP qui tweete hier la menace de dévoiler des d'infidélités supposées ... Puis qui nie toute accusation de subornation de témoin, mais efface sa menace 3 heures après... + Trump qui tweetait des menaces sur son beau père en début février. https://www.vox.com/2019/2/26/18241996/matt-gaetz-michael-cohen-trump-twitter-threat https://thehill.com/homenews/house/431872-florida-state-bar-investigating-matt-gaetz-for-threat-to-michael-cohen https://www.washingtonpost.com/politics/trump-ally-threatens-cohen-with-unsubstantiated-allegation-of-womanizing/2019/02/26/2e61baec-3a17-11e9-b786-d6abcbcd212a_story.html?noredirect=on&utm_term=.12fc1e92b12a -------------------------------------------- Sinon, pour être complet, l'enquête sur l'ingérence russe avait présenté Kilimnik, un assistant russe de Manafort comme étant lié aux SR russes. Ce n'est pas vraiment supporté par les éléments disponibles. Le bureau du procureur Mueller a d'ailleurs publié une rare correction sur les accusations de parjures de Manafort. En gros, il a plutôt l'air d'être un arnaqueur opportuniste grande gueule, prêt à se faire passer pour un représentant de Poutine ou de la CIA pour négocier plus de commission. (1er job, une ONG pro occidentale pour les droits de l'homme... puis homme de main de Manafort pour Yanoukovich) https://www.nytimes.com/2019/02/23/us/politics/konstantin-kilimnik-russia.html https://www.nytimes.com/2019/02/27/us/politics/manafort-mueller-gates.html

Merci En remontant à la source, on trouve une enquête de la TV publique canadienne, avec plus de détails: https://www.cbc.ca/news/canada/montreal/emissary-panda-chinese-hackers-cyberattack-icao-1.5034177 Je prend l'attribution avec des pincettes : étrangement, aucune boîte de sécurité sérieuse n'assume publiquement l'attribution de ce piratage à APT27 alias Bronze Union. Mais vu les détails, on dirait plutôt un cas d'incompétence aggravée de l'IT interne, qui a tenté de dissimuler leur incompétence (et accessoirement les faits...) Je suis assez d'accord avec CBC pour la motivation du piratage. Ce serait juste un "watering hole", cad un maillon faible pour contaminer d'autres cibles plus intéressantes (comme les compagnies aériennes, les constructeurs aéronautiques, etc) Quelques détails sur le groupe: https://www.cyberscoop.com/apt27-chinese-secureworks-report/ https://www.secureworks.com/research/a-peek-into-bronze-unions-toolbox

Vérification faite, l'AFP et le Figaro ont dû corriger leur dépêche, initialement très alarmiste. Nouveau titre plus juste : alerte sur des cyberattaques visant l'infrastructure d'Internet. En gros, oui l'ICANN a alerté sur de l'espionnage via détournement de DNS (voire même de DNSSEC mal configuré). La campagne dite "DNSpionage" a commencé depuis au moins 2017, et vise surtout le Moyen-orient (attribution probable : les iraniens* ). Les particuliers ne peuvent pas faire grand-chose, ce sont les registrar et FAI qui doivent se blinder. (* Les USA, la Chine et la Russie n'ont pas besoin de ces techniques, ils ont bien des techniques plus puissantes... ) Article de vulgarisation: https://www.lemonde.fr/pixels/article/2019/02/25/non-une-attaque-massive-et-inedite-n-est-pas-en-cours-sur-l-internet-mondial_5427997_4408996.html et pour les connaisseurs, voici les sources techniques (talos, fireeye, crowdstrike : la totale, donc assez solide) https://krebsonsecurity.com/2019/02/a-deep-dive-on-the-recent-widespread-dns-hijacking-attacks/ https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east.html https://www.crowdstrike.com/blog/widespread-dns-hijacking-activity-targets-multiple-sectors/ https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html EDIT: et de l'ICANN qui alertait dès 2014 sur la nécessité du DNSSEC

Je rattrape mon retard : le Hors Série DSI de décembre 2018 sur le renseignement, avec un article sur l'OSINT (renseignement à sources ouvertes). Je m'attendais à une couverture de Bellingcat ... Et en fait, l'article a surtout couvert les blogueurs de défense francophones : Mars Attacks, le fauteuil de Colbert, et un certain Eastern Pendulum. Pas d'interview à proprement parler, mais plusieurs questions / réponses sur leurs méthodes de travail, et détail croustillant, les contacts avec les SR <mode taquin ON> Je suppose que l'article a été soigneusement relu : il ne reste aucun bougonnement de @Henri K., et aucune mention de @MeisterDorf/ Red Samovar

La BBC en Russie a confirmé certains éléments sur le terrain: https://www.bbc.com/russian/news-47241958 A noter que ce "3ème homme" avait déjà été signalé dès octobre 2018 par Fontanka un média russe indépendant / d'opposition (?). BC revient avec des précisions sur leur méthode de recherche... (croisement massif de bases de données russes) https://www.bellingcat.com/news/uk-and-europe/2019/02/21/the-search-for-denis-sergeev-photographing-a-ghost/ Qui a été rendue très difficile par le manque de photo authentifiée du suspect, et le nettoyage* des bases entrepris par les autorités russes (ce qui est normal après les révélations exposées par bellingcat) Hélas, les bases de données déjà piratées et distribuées sont hors de portée des autorités russes. * Effet Streisand de ce nettoyage: ça donne un marqueur possible d'agents russes (ceux qui existaient dans les vieilles bases, mais qui ont été purgés depuis dans les bases en ligne) Spéculation de BC. Ils retrouvent souvent un petit groupe d'agent présumé réutilisés sur plusieurs opérations. Le pool d'agent disponible sur le théâtre d'opération occidental est peut-être réduit. (ce qui est cohérent avec les logs du matériel saisi par les hollandais : les PC n'avaient pas été expurgés des opérations précédentes...) Note : BC a visiblement croisé plein de base de données gouvernementales russes sur les 20 dernières années (liste piratée des passagers d'avion ou de train, base des douanes de contrôles à la frontière, accès pirate à la base de passeport, recensement, annuaires d'écoles, permis, service militaire, les impôts, passeports, les contraventions de police...) Heureusement que BC n'est pas basé en France, ils auraient la CNIL sur le dos Note2 : les bases de données sous Access, c'est mal