rogue0

Bon, on aura quand même des conséquences négatives à gérer. Une note confidentielle de la préfecture des "Hauts de France" alerte sur les impacts importants d'un brexit dur (plein de douanier à embaucher, les zones d'attente des camions et touristes et migrants, etc) https://www.lemonde.fr/politique/article/2018/09/29/hard-brexit-le-prefet-des-hauts-de-france-tire-le-signal-d-alarme_5362083_823448.html

C'est le tour de Radio Prague de s'y mettre (à prendre avec des pincettes, mais repris par AP et le WaPo). Elle avance (de source SR tchèques ?) que les agents du GRU récemment démasqués ("Petrov et Boshirov", alias les Colonels Chepiga et Mishkin) avaient déjà séjourné à Prague sous couverture... En même temps qu'une visite de Skripal (pour briefer les SR tchèques sur les méthodes et couvertures du GRU) (autour de la mi-octobre 2014). L'implication étant que "Petrov et Boshirov" avaient été envoyé exprès pour suivre Skripal, et le traquer il y a déjà 4 ans. https://apnews.com/c7fe9a9fb94848d38142fbacec1c8433 (source Tchèque) https://www.irozhlas.cz/zpravy-domov/sergej-skripal-alexandr-petrov-a-ruslan-bosirov-tajne-v-cesku_1810100600_miz?_ga=2.135206457.909077361.1539153972-2091892561.1539153972 (traduite) https://translate.google.com/translate?sl=auto&tl=en&js=y&prev=_t&hl=fr&ie=UTF-8&u=https%3A%2F%2Fwww.irozhlas.cz%2Fzpravy-domov%2Fsergej-skripal-alexandr-petrov-a-ruslan-bosirov-tajne-v-cesku_1810100600_miz%3F_ga%3D2.135206457.909077361.1539153972-2091892561.1539153972&edit-text= ---------------------- Le rapport est difficilement vérifiable. Le BIS (contresp tchèque) refuse de commenter publiquement les allégations de la radio. (qui néanmoins fournit le nom de l'hôtel, et la 2ème fausse identité utilisée pour réserver la chambre...). ----------------------- Commentaire Que les russes veuillent garder l'oeil sur un traître, c'est compréhensible (surtout vu les dégâts causés à leurs réseaux d'agent : 3 agents ont été expulsés de Prague peu après la visite de Skripal). Mais un suivi par du personnel de l'ambassade (non GRU, disons des simples flics) est normalement suffisant... sauf si on envisage une action directe. Bref, à suivre ...

Petite brève (à prendre avec des pincettes, plutôt reprise par des médias tchèques et libanais...). Le contre-espionnage tchèque (BIS) aurait aidé à démanteler plusieurs opérations de cyberespionnage du Hezbollah (des serveurs contrôlés par le Hezbollah). (via des tuyaux de "partenaires" étrangers) Via de l'ingénierie sociale (se faire passer pour des jeunes femmes faciles...), les hackers auraient incité de multiples victimes (dont des soldats israéliens) à installer des applis espion sur leur smartphone (déguisés en applis de vidéo coquines), et leur permettant de prendre le contrôle (+ pompage de tous leurs mots de passe). https://www.radio.cz/en/section/curraffrs/czech-counterintelligence-helps-uncover-hezbollah-hacking-scheme https://www.newsmax.com/emerson/catfishing-checkpoint-mares-masrayk/2018/10/11/id/885922/

Attend, la vague d'affaire continue Nouvelle affaire d'espionnage peut être liée à celle là: mais cette fois, ce serait un officier du MSS chinois, qui aurait été arrêté sur des motifs similaires ... Attiré en Belgique puis extradé et inculpé aux USA. Les détails sur le fil Chine Méthodo similaire à ce qu'on avait évoqué plus haut dans le fil (pour la France)

Plus de détail chez le Washington Post. https://www.washingtonpost.com/world/national-security/chinese-spy-charged-with-stealing-us-military-secrets-and-extradited-for-prosecution/2018/10/10/b2a7325c-cc97-11e8-920f-dd52e1ae4570_story.html?noredirect=on&utm_term=.4f9db1d4db81 Voici l'acte d'inculpation US https://www.justice.gov/opa/pr/chinese-intelligence-officer-charged-economic-espionage-involving-theft-trade-secrets-leading Le modus opérandi est similaire à celui décrit dans Vanity Fair pour la France. Essayer d'attirer en Chine des experts dans des domaines utiles à la défense (via des conférence à une université), et les cajoler pour les recruter / pomper les infos. Quelques commentaires persos: à ma connaissance, c'est la première fois qu'un officier du MSS (SR intérieur et extérieur chinois, même d'une "simple" branche régionale) se fait capturer puis extrader. (ping @Rob1 pour ses archives). Les chinois ne vont pas bien le prendre ... Y a des mécanismes d'échange d'espion US - Chine ? (pour la Russie, c'est bien rodé depuis 70 ans) Un autre signe que la saison est ouverte sur la Chine. Guerre commerciale, FONOP, (faux) article de Bloomberg sur du cyberespionnage, etc. A priori, les américains ont changé de méthode : au lieu du "name&shame" (inculper publiquement sans arrêter), ils auraient attiré l'agent chinois en Belgique, puis l'ont arrêté, et ensuite seulement, ont publié l'acte d'inculpation (secret). L'affaire serait liée à un autre espion Ji Chaoqun, arrêté récemment, qui tentait de recruter d'autres américains d'origine asiatique travaillant pour la défense. Je sens que ce programme va avoir de sérieuses réductions (ou alors c'est que l'éducation US est tellement mal barrée qu'ils sont désespérés...)

Une vidéo virale montrant une féministe radicale (limite terroriste*) contre le manspreading dans le métro, serait en fait une fake news russe (pour décrédibiliser les féministes, voire plus si l'objectif est toujours d'attiser les dissensions en Occident ). (* Anna Dovgalyuk prétendait asperger d'eau de javel les hommes dans le métro...) https://www.numerama.com/tech/426442-cette-video-contre-le-manspreading-etait-un-faux-dorigine-russe-pour-diaboliser-les-feministes.html https://www.theverge.com/2018/10/8/17950694/woman-bleaching-manspreaders-subway-viral-video-russian-anti-feminist-propaganda https://euvsdisinfo.eu/viral-manspreading-video-is-staged-kremlin-propaganda/ https://www.buzzfeednews.com/article/matthewchampion/russia-feminist-viral-manspreading-video-anna-dovgalyuk Un des participants à la vidéo avait écrit être un acteur payé (avant de supprimer son commentaire), et la vidéo vient d'une plate-forme (In the Now) détenue par RT. Bref, la méthode habituelle de la troll factory. Bien sûr, il y a sans doute des SJW assez barrées, pour faire des actions de ce type...

Apparemment, la Grèce aurait été tuyautée par les SR américains pour cette expulsion. Un article récent du NY Times dévoile (délibérément) les efforts du département d'état US et des SR pour surveiller et contrer les efforts d'influence russe dans les Balkans, notamment le fameux référendum de Macédoine (préliminaire à une adhésion future de l'OTAN). https://www.nytimes.com/2018/10/09/us/politics/russia-macedonia-greece.html Apparemment, la NSA aurait intercepté des instructions russes vers un certain Savvidis (un grand ponte / parrain local) pour perturber le référendum : via des usines à troll (méthode habituelle), et via recrutement de hooligans (littéralement, de Vardar) pour donner une image de contestation populaire. Et les ricains aurait refilé l'information à Tsipras, qui a agit dessus (alors que son parti est plus russophile que la moyenne). A faire confirmer par les spécialistes de la région ( @Akhilleus ? @Wallaby ? @Zalmox?). Quelques zones d'ombre de l'article pour moi: Quel est le sentiment local réel (soutien / opposition?) par rapport à l'occident, voire une adhésion à l'OTAN ? Y a t il vraiment un intérêt stratégique particulier (et pas "sentimental") de Moscou à s'accrocher à la Macédoine ? (rappel, la Macédoine est entre la Bulgarie et la Serbie, donc assez loin des frontières russes). Ou la tentative a été effectuée parce que ce n'est pas cher (300kE) et ça peut rapporter gros (voire qu'il faut repousser l'OTAN sur tous les fronts, même mineurs)? L'article reste vague sur les arguments utilisés pour convaincre Tsipras d'expulser les barbouzes russes. (même si l'article dit que la Grèce avait dépensé plein d'effort pour organiser ce référendum... Mais sous entend des carottes accordées à la Grèce vu sa position stratégique ). L'article parle d'une task force du département d'état / SR dédiée à surveiller les ingérences russes hors USA depuis 2016. Ca a du sens, mais je ne sais pas si ça existe vraiment : et mon petit doigt me dit que son financement a dû baisser avec Trump... (le Congrès US avait alloué 400M$ au département d'état pour combattre les ingérences russes aux USA : ils n'ont jamais été dépensés) Avis personnel: Si l'article est correct, c'est un double message : C'est une révélation de plus sur les ops russes (en plus des conférences de la Hollande, le RU, le Canada, les USA). "Arrêtez vos barbouzeries", sinon... C'est un message de la part de la bureaucratie de la sécurité nationale à Moscou : L'article reconnaît le divorce avec POTUS sur ce point : Quelle que soit l'opinion de POTUS sur la Russie, eux, leurs mettront des bâtons dans les roues.

Le dernier rapport du GIEC peint un portrait sombre pour le réchauffement climatique. Selon lui, les effets seront sensibles dès 2040, bien plus vite que les estimations précédentes (qui parlaient de 2100...). https://www.lemonde.fr/climat/article/2018/10/08/ce-qu-il-faut-retenir-du-rapport-du-giec-sur-la-hausse-globale-des-temperatures_5366333_1652612.html http://www.lefigaro.fr/sciences/2018/10/08/01008-20181008ARTFIG00002-changer-rapidement-de-modele-pour-limiter-le-rechauffement-a-15c.php https://www.nytimes.com/2018/10/07/climate/ipcc-climate-report-2040.html?action=click&module=Top Stories&pgtype=Homepage (2.7F = 1.5°C) Ce rapport avait été commandé en 2015 par les gouvernements pour évaluer les effets d'un réchauffement limité à 1.5°C (depuis la révolution industrielle, comparé à 2-3°), et quelles mesures sont nécessaires pour y arriver. Les efforts nécessaires sont drastiques... (comme éliminer l'usage du charbon d'ici ... 2050) Mais les articles suivants montre aussi les conséquences concrètes de l'inaction, l'hésitation ou des mesurettes: ( Coût d'un réchauffement à 1.5°C : 54 000 G$. A 2°C 69 000 G$ Baisse des pêches et récoltes Migrants climatiques (ou simplement menacés par la montée des eaux) résumé exécutif du rapport http://report.ipcc.ch/sr15/pdf/sr15_spm_final.pdf rapport complet (400 pages) http://www.ipcc.ch/report/sr15/ http://report.ipcc.ch/sr15/pdf/sr15_spm_final.pdf

Je remet cette disparition de journaliste (disons plutôt assassinat) sur le fil Arabie Selon le NY Times, et de sources turque, il aurait été assassiné dans le consulat (!), et son corps aurait été démembré (!!) par une équipe de 15 agents saoudiens (dont un légistes) qui sont repartis en avion 2h30 plus tard... Et qui auraient filmé la scène (!!!) et montré aux SR turcs... https://www.nytimes.com/2018/10/09/world/europe/jamal-khashoggi-turkey-saudi-arabia.html Conclusion de l'article : l'assassinat aurait été directement ordonné par le gouvernement saoudien, vu les moyens engagés. Et il sera difficile de trouver une histoire qui sauve les apparences diplomatiques pour tout le monde (l'Arabie, la Turquie, et les USA). (après, les 3 parties en présence ne s'occupent plus guère des apparences : les USA et l'Arabie sont copains comme cochon maintenant, et POTUS45 ne s'occupe que des hommes forts, pas des droits de l'homme) Est-ce une escalade de la part de MBS ? Ou s'il a été remplacé, est-ce que tout le gouvernement saoudien est devenu mercurial comme ça ? Si oui, alors il va falloir prendre des précautions physiques : cf les représailles (économiques) sauvages quand le Canada a fait mine à critiquer la situation des droits de l'homme dans le royaume ... https://www.theguardian.com/world/2018/aug/07/saudi-arabia-canada-spat-analysis

Pour changer un peu , voici un rapport du GAO (cour des comptes US), sur la vulnérabilité non pas de l'IT en général, mais directement des systèmes d'armes. https://www.gao.gov/assets/700/694913.pdf Comme on pourrait s'y attendre, la cybersécurité des systèmes d'armes a exactement les mêmes type de vulnérabilités, et mauvaises pratiques, et culture du déni/dissimulation que pour la sécurité informatique en général. Par contre, un facteurs aggravant: la fuite des talents cyber , car le secteur privé paye bien plus (et le domaine est porteur) Aucun détail spécifique n'est donné, mais c'est un rapport du GAO (et les mots de passe root devinés en 9 secondes, on en trouve dans tous les domaines...) Pour être honnête, c'est déjà assez difficile de mettre au point les systèmes d'armes (sans même parler de respecter le planning ou le budget) : alors rajouter la contrainte cyber, c'est pire.

Bloomberg persiste et signe pour les histoires de puce espion. Les mêmes journalistes ont sorti un second article prétendant qu'un opérateur téléphonique US a détecté et enlevé du matériel suspect de ses serveurs. https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom Cette fois, une source est nommée... (un israélien ayant fondé sa boîte de sécurité) : mais toujours sans la moindre preuve publiable. L'article soulève encore plus de doutes (il parle de port Ethernet bidouillé ). Premiers avis ici: https://motherboard.vice.com/en_us/article/qv9npv/bloomberg-china-supermicro-apple-hack Et 70% des opérateurs téléphoniques US ont déjà nié être l'opérateur concerné. Par ailleurs... Un expert en sécurité IT ICS (informatique industrielle) rappelle les erreurs précédentes de ces journalistes en cyber... Et raconte le type de source dont ils se servent : parfois des livres / reportages à charge style Cash Investigation ...

Corroboration indépendante d'autres fouineurs OSINT, CITEAM (Conflict intelligence Team). https://citeam.org/whats-in-a-number-how-love-for-expensive-cars-and-number-plates-revealed-the-second-skripal-suspects-indentity/ En partant du permis de conduire de Chepiga "Boshirov" , et les bases fuitées de carte grise / assurance auto, ils auraient remonté jusqu'à ses voitures (de luxe) : BMW X5, remplacée par une Mercedes 2017 GL-Klasse... Ils ont aussi trouvé une une bonne collection de prunes ignorées, GRU oblige. Hélas pour le GRU, n'importe qui peut consulter en ligne toutes les prunes de radar automatique ... avec les photos de véhicules (voire de conducteur si c'est comme en Allemagne ?)). https://avtokod.mos.ru/Fines/Info Vive les open data Et coup de chance : il aurait choisi de garder le même numéro de plaque pour toutes ses voitures (pas top pour la discrétion). Coïncidence cosmique : Qu'est devenue la BMW X5 ? Elle aurait été revendue ... à son pote du GRU "Petrov", autre héro de l'Union Soviétique. Pas top pour la discrétion... Mais en toute honnêteté, qu'est-ce qu'ils risquaient avec ces pratiques en Russie ? Rien... jusqu'à ce que Poutine annonce fièrement que c'étaient des "civils", et les pousse à une interview sur RT, qui a déclenché une avalanche de révélations embarrassantes. Il a sous-estimé la capacité d'investigation OSINT ... Mais je crois que plein de gens (moi y compris) ont été surpris de ce qu'on peut accomplir avec des informations (semi) publiques.

Comme promis, Bellingcat a publié plus de détails sur sa démarche pour retrouver "Petrov". https://www.bellingcat.com/news/uk-and-europe/2018/10/09/full-report-skripal-poisoning-suspect-dr-alexander-mishkin-hero-russia/ Comme toujours, à prendre avec du recul. Cependant, si ce qu'ils avancent est exact, alors cette fois, pas de gros fail des SR russes : (le GRU aurait parfaitement nettoyé toute trace internet actuelle de l'identité d'origine, et le contre-espionnage aurait averti les anciens camarades de promo de la fermer... sinon). Ils ont simplement profité de 3 facteurs : un biais (raisonnable) du GRU pour générer les couvertures : conserver plusieurs éléments de son identité réelle pour générer la couverture (date de naissance, prénom, prénom des parents, ce qui la rend plus simple à mémoriser, etc) un accès à de multiples bases de données pirates (via bittorrent ...) des administrations russes remontant à au moins 15 ans (permis de conduire, annuaire téléphonique, annuaire des vétérans, annuaire des promotions des écoles militaires, annuaire des écoles médicales, le cadastre, les achats immobiliers, etc) le statut de Héro de la Russie / Médaille d'honneur, c'est plus difficile à cacher... A force de croisement de bases, ils auraient trouvé un candidat probable (en 2 semaines) ... Qu'ils ont envoyé à leurs partenaires russes (insider, meduza, fontanka) pour confirmer directement auprès des anciens camarades, proches, et voisins. Donc, s'ils disent vrai, c'est encore un triomphe de l'OSINT (renseignement à source ouverte, crowdsourcée...). Et ce, sans réseau de surveillance biométrique à la chinoise. Après, je suis plutôt d'accord avec Mark Galeotti. Les SR russes ne sont ni des surhommes, ni plus incompétents que les autres (à part la gaffe de la carte grise qui a potentiellement grillé 305 agents... celle là était énorme). https://inmoscowsshadows.wordpress.com/2018/10/09/gru-gu-facing-a-little-purge-if-so-its-not-to-spy-less-but-spy-better/ https://themoscowtimes.com/articles/will-russian-spycraft-adapt-to-the-information-age-op-ed-63037 A l'heure des sociétés connectées et de surveillance, c'est beaucoup plus difficile de préserver la couverture des agents dans des opérations spectaculaires. (ne parlons même pas des caméras biométriques chinoises...) Donc, si une opération risquée est nécessaire , autant "utiliser" des agents plus facilement "remplaçables", comme les SR militaires. Qu'ils soient grillés plus facilement fait partie du jeu. Les opérations récemment démasquées du GRU rentrent dans ce cadre (comme monter un coup d'état au Monténégro la veille de l'adhésion à l'OTAN... ahem).

j'en parle aussi sur le fil SR, pour ne pas polluer ce fil

Bellingcat s'est mis à la torture chinoise (le supplice de la goutte d'eau, alias la méthode Canard Enchaîné ou Wikileaks). Cette semaine, ils continuent le lent détricotage des méthodes et fails du GRU. Cette fois, ils révèlent (avec un peu d'avance) l'identité probable de "Petrov", le second agent envoyé pour empoisonner les Skripal. (ou version alternative de Sputnik, l'autre moitié d'un couple gay ). Surprise : ce serait un médecin militaire affilié au GRU. Comme toujours, à prendre avec des pincettes (les documents justificatifs sont promis pour demain): https://www.bellingcat.com/news/uk-and-europe/2018/10/08/second-skripal-poisoning-suspect-identified-as-dr-alexander-mishkin/ EDIT : version française du Monde https://www.lemonde.fr/international/article/2018/10/08/affaire-skripal-le-deuxieme-suspect-identifie-comme-etant-un-medecin-du-renseignement-militaire-russe_5366537_3210.html EDIT : la liste de ses déplacements va être intéressante : il serait passé plusieurs fois en Ukraine, dont à Maidan à corréler avec les opposants se plaignant d'empoisonnement mystérieux (dioxine ?) Bon, malgré mon ton badin, ce n'est pas un jeu. Plusieurs journalistes partenaires de l'enquête sont en Russie (ou encore pire, retournés en Russie après la publication : the insider, meduza et fontanza). Ca en dit long sur leur courage *. A priori, ils sont (encore) libres et vivants. Mais on l'a vu ce week-end en Turquie et en Bulgarie, ça peut changer très vite... Surtout s'ils sont considérés comme des espions étrangers au lieu de journalistes (tout comme la nature actuelle de Wikileaks est sujette à ... discussion ). ( * la version alternative serait que c'est un tissu de fake news / infox totalement délirantes, donc ils ne méritent même pas d'être arrêtés... Mais le GRU n'avait pas l'air de rigoler après la révélation par les SR néerlandais de leurs opérations aux Pays bas et en Suisse...)

Toujours pas de confirmation (dans un sens ou dans l'autre), mais cette histoire sent de plus en plus le sapin. Le National Cyber Security Centre (équivalent ANSSI anglais, affilié au GCHQ) soutient les dénis de Apple et Amazon. Idem pour le DHS (homeland security US) : "ils n'ont aucune raison de douter de ces dénis" https://mobile.reuters.com/article/amp/idUSKCN1MF1DN?__twitter_impression=true https://www.dhs.gov/news/2018/10/06/statement-dhs-press-secretary-recent-media-reports-potential-supply-chain-compromise EDIT: (un article de synthèse en français) https://www.01net.com/actualites/big-hack-des-doutes-emergent-sur-l-existence-de-la-puce-d-espionnage-chinoise-1539812.html Par ailleurs, cette équipe de Bloomberg s'est déjà planté plusieurs fois sur des incidents cyber. (et sans jamais publier de rétractation ou de correction) Comme une explosion de pipeline turc en 2008, accusant à l'époque des hackers turc (à tort). Ou la faille Hearbleed, où Bloomberg prétendait que la NSA en avait connaissance, et l'utilisait pour espionner. (officiellement démenti) https://www.reuters.com/article/us-cybersecurity-internet-bug-nsa/white-house-spy-agencies-deny-nsa-exploited-heartbleed-bug-idUSBREA3A1XD20140411 J'en profite pour glisser un lien sur les "implants hardware". Disclaimer : je ne m'y connais pas trop, et je ne connais pas l'auteur. Mais ce qu'il écrit a l'air de se tenir: ( à prendre avec des pincettes de rigueur) https://securinghardware.com/articles/hardware-implants/

avec un peu de recul, oui tout fout le camp, même les revendications de la Dèche : http://filiu.blog.lemonde.fr/2018/10/07/les-revendications-mensongeres-de-daech/

Tiens, ça tombe à pic pour illustrer le débat sur la "sécurité": Au delà de la sécurité quotidienne physique ("petite délinquance"), il y a plein de sécurité comme la sécurité alimentaire, juridique, et contre l'arbitraire. Le président d'Interpol (actuellement, Meng Hongwei, un chinois basé à Lyon pour un mandat de 4 ans) est porté disparu au cours d'un voyage en Chine (depuis fin septembre). http://www.lefigaro.fr/flash-actu/2018/10/05/97001-20181005FILWWW00117-disparition-du-president-chinois-d-interpol.php https://www.scmp.com/news/china/diplomacy/article/2167213/french-police-launch-hunt-missing-chinese-head-interpol-meng https://www.theguardian.com/world/2018/oct/05/french-investigate-after-interpol-chief-meng-hongwei-goes-missing-china Selon le SCMP, il serait en détention, au secret, pour les besoins d'une enquête policière chinoise. Il ressurgira sans doute d'ici quelques mois, soit libre, soit déjà condamné (comme ça vient d'arriver à l'actrice superstar Fan BingBing, condamnée à 129M$ de redressement fiscal... ). Aucune idée des chefs d'accusation : D'un autre côté, avant Interpol, il était vice-ministre de la sécurité, et on arrive pas à ce niveau en Chine sans avoir quelques squelettes dans le placard... ou des soutiens politiques qui peuvent vite devenir des boulets en cas de changement de faction dominante ... Heureusement, son épouse et ses enfants sont en France, et ne risquent pas grand-chose... EDIT: En tout cas, les accusations doivent être du gros calibre, parce que coffrer le chef d'interpol ... Comment dire, ça fait tache, et ça fait perdre de la face à la Chine. EDIT2 : surtout que son poste leur était bien utile, en envoyant des mandats d'arrêt internationaux ("red notice") contre des officiels corrompus en fuite à l'étranger... Champ de liberté, jolie expression qui résume tout. Question d'habitude, de contexte, et de priorité dans les valeurs. Pour un français, le droit de râler et de critiquer violemment / publiquement le gouvernement est un acquis quasiment fondamental... Alors qu'en Chine, tout le monde l'évite (éducation + instinct de survie...). Et les jeunes des 2 pays seront à égalité à Singapour, en tôle avec 50 coups de fouet, l'un pour avoir taggé sur les murs , et l'autre pour avoir craché par terre. C'est plutôt vrai pour le service (les postes sont aussi ouvertes le dimanche, c'est presque choquant pour un français) ... Mais objection! L'immense majorité des bons restos et des centres commerciaux de Shanghai ferme avant 22h45... (parce que le métro ferme très tôt : vers 22h50 de mémoire. (même si les taxis sont nombreux et assez abordables)) Donc c'est une liberté relative (bon, y a des trucs ouverts 24h sur 24, mais hors épicier type 7/11, il faut en payer le prix... et d'ici 10-20 ans, les patrons ne trouveront personne pour faire le service de nuit ou les boulots précaires, comme dans les pays riches). C'est plutôt vrai pour les grandes villes ... Bon, faut dire que le quadrillage policier est littéral : Je me souviens que pour l'expo universelle de Shanghai, il y avait 1 flic en guérite pour chaque sortie de métro à chaque station. Relevé toutes les 2 heures ... Plus un scanner à rayon X dans chaque station... qui est souvent systématique (suivant les menaces et consignes). C'est une autre façon de réduire le chômage Par contre, loin de la présence policière, ben la criminalité (et les précautions de base) reprennent leur place. Pour la sécurité juridique, ben on repassera. Cf l'exemple d'Interpol qui tombe à pic... Ainsi que toutes les familles de riches chinois qui se sont installé au Canada, USA, etc.

Mort de Saak Albertovich Karapetyan, un procureur adjoint (?) russe dans un crash d'hélicoptère (un AS530 qui aurait fait 3 morts au total: avec Stanislav Mikhnov, Arek Harutyunyan ). Habituellement, ça ne mériterait pas une mention sur le forum, mais il y a 2 éléments dignes d'intérêt: Ce procureur a longtemps travaillé avec la fameuse Natalia Veselnitskaya (l'émissaire russe pour la fameuse réunion de la Trump Tower). Il a lui aussi défendu les intérêts russes sur de nombreux litiges internationaux depuis plus de 10 ans : (Litvinenko, lever les sanctions Magnitsky, tenter de recruter/corrompre un flic suisse sur Magnitsky). (les mauvaises langues diraient pour entraver les enquêtes étrangères ...) Les circonstances sont un peu louches. Le vol n'était pas autorisé, de nuit et sous de mauvaises conditions atmosphériques. https://www.thedailybeast.com/russian-official-linked-to-natalia-veselnitskaya-the-trump-tower-lawyer-is-dead https://www.interfax.ru/russia/631836 https://themoscowtimes.com/news/senior-russian-prosecutor-killed-helicopter-crash-63083 Disons plutôt que c'est un sale temps pour le GRU. J'ai l'impression que les autres services russes eux, n'hésitent pas à les tacler, ou à leur savonner la planche . Par exemple, Sergei Naryshkin, directeur du FIS/SVR, parle d'une opération (empoisonnement de Skripal) menée de façon non professionnelle (sic). https://www.kommersant.ru/doc/3758629 Et le Komsomolskaya Pravda, (à priori journal proche du pouvoir, voire même présenté comme la voix du FSB, à confirmer), s'est mis à publier des analyses de reconnaissance faciale sur "Boshirov" et "Petrov", citant des sources policières russe, qui vont dans le sens de l'identification de bellingcat (!!). C'est bizarre, sauf s'il y a une guéguerre des services russes en cours? https://www.kp.ru/daily/26888.7/3932197/?utm_source=twitter&utm_campaign=social_share (via) EDIT: d'ailleurs, cette analyse de KP a aussi pris à contrepied Craig Murray, "célèbre" blogueur anglais altermondialiste et un "grand" défenseur de la Russie en ligne (façon Julian Assange) : le pauvre venait d'essayer d'attaquer la thèse de bellingcat via la reconnaissance faciale https://www.craigmurray.org.uk/archives/2018/09/boshirov-is-probably-not-chepiga-but-he-is-also-not-boshirov/#respond

Suite des accusations contre SuperMicro: une attaque plus classique, mais toujours efficace : la contamination via un patch vérolé. Un de leur serveur de MAJ a été compromis, et distribuait un driver réseau vérolé. Par ailleurs, certaines de leurs MAJ auraient eu des régressions (?) : par exemple : la V2.5 était patchée contre une faille connue... Et la V2.6 n'avait plus le patch. Connaissant un peu les process IT, ce n'est pas forcément délibéré, mais ça fait désordre... Et Apple a utilisé cette raison (prétexte?) pour rompre le contrat avec SuperMicro https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-the-software-side-of-china-s-supply-chain-attack

Des articles plus structurés commencent à paraître. Un article d'un chercheur en sécurité et cryptomonnaie dont j'aime bien le travail: https://www.lawfareblog.com/china-supermicro-hack-about-bloomberg-report Lui parie sur une EEPROM cachée, qui reprogramme (via mémoire flash) le contrôleur BMC des cartes mères. Et selon lui, s'il y a du vrai, on devrait avoir des confirmations indépendantes d'ici quelques semaines, le temps que les GAFA passent leurs serveurs SuperMicro au microscope, et qu'une boîte de sécurité fuite l'information. Accessoirement, la société concernée s'est effondrée en bourse (-40% hier) : elle avait déjà été retirée du Nasdaq le 22 août dernier (retard de publication des comptes au mois d'août, avec déjà un gros krach) https://www.cnbc.com/2018/10/04/super-micro-shares-plummet-amid-china-tech-spying-scandal.html https://www.nasdaq.com/article/why-super-micro-computer-shares-got-completely-destroyed-today-cm1032390 Lenovo et autres sociétés high tech chinoises ont aussi souffert. Si le rapport est confirmé, cela justifiera à posteriori les boycott des sociétés chinoises et russes de high tech (Kaspersky, ZTE, etc)... Et qui vont s'amplifier.

Reprise du fil criailleries Pour ceux qui en doutaient encore, l'administration Trump n'aime vraiment pas la Chine, qui est LE grand concurrent à abattre (pas la Russie, désolé pour leur amour-propre ) Le vice-président aurait fait une intervention fleuve dans un think tank conservateur US, balayant tous les griefs (réels et supposés) avec la Chine : la concurrence économique, l'espionnage, l'armement, l'expansion de l'influence chinoise, Belts & Road, le surendettement ... Bon, le discours était en partie électoral (midterms oblige), car il a repris les allégations (jamais prouvées ) de Trump à l'ONU sur des ingérences électorales ... chinoises .* Mais ça montre bien le changement en cours du ton contre les chinois... et ça ne va pas rester longtemps au stade de la "simple" guerre commerciale https://thehill.com/homenews/administration/409875-pence-accuses-china-of-anti-trump-campaign J'en profite pour clôre une nième fake news du fil criailleries: (*) La secrétaire du DHS (équivalent ministre de l'intérieur) a dû corriger son patron. Selon elle, il n'y a eu pour l'instant aucune indication de piratage sur les infrastructures électorales (registres, machines à voter, comptage des votes etc). Attention, ça n'exclut pas les opérations piratages et fuite sur un parti ou un candidat (à la wikileaks) : il y a déjà eu 3 tentatives connues sur des candidats démocrates, et des think tank conservateurs anti Turmp... Elle concède que la Chine fait actuellement plutôt de la "propagande positive", pour augmenter son influence et son rayonnement, plutôt que des ops infoguerre destructrices (spécialité plutôt russe) https://www.cbsnews.com/news/dhs-nielsen-no-indication-of-foreign-attacks-on-election-infrastructure/ https://www.washingtonpost.com/news/powerpost/paloma/the-cybersecurity-202/2018/10/03/the-cybersecurity-202-no-indication-china-intends-to-interfere-with-midterm-elections-homeland-security-secretary-nielsen-says/5bb384431b326b7c8a8d17c5/?utm_term=.e15e297fcd8f

A ce sujet, septembre avait été douloureux pour les SR russes (qui se sont embrouillé (presque) tout seuls* sur les explications sur les agents grillés à Salisbury par l'enquête Skripal : civils ? touristes ? couple homo venant visiter la très belle flèche de cathédrale de 132m de haut? ). (* avec un peu d'aide quand même de bellingcat et de journalistes russes...) Aujourd'hui, c'est bien pire. Les SR américains, néerlandais, et UK ont fait une offensive (coordonnée) sur la réputation du GRU... (sur l'OPCW, l'agence antidopage, les labos Spiez, etc) Et bellingcat a peut être trouvé l'identité de ... 305 agents du GRU. Qui auraient déclaré l'adresse de l'unité 26165 GRU sur leur carte grise. J'ai mis ça sur le fil SR pour éviter de polluer.

ça commence à être la pire journée des SR russes (ou de n'importe quel SR au monde je crois). (la revanche pour les Shadow Brokers ?) Bellingcat et Meduza doublent la mise sur les infos néerlandaises. Les 4 présumés agents du GRU grillés par les hollandais semblaient voyager ... sous leur vraie identité (pas de couverture, et utilisées pour meetic... )... Il y a bien pire encore. Vu les epic fails précédents du GRU, ils ont eu l'idée de vérifier combien de personnes avaient déclaré l'adresse du GRU (unité 26165) sur la carte grise de leur voiture... (via les bases de données automobiles fuitées sur Internet) Réponse 305 personnes, dont les 4 agents grillés... Méga facepalm https://www.bellingcat.com/news/2018/10/04/305-car-registrations-may-point-massive-gru-security-breach/

Premières spéculations à chaud sur le mécanisme d'attaque possible. (BMC et IPMI) https://medium.com/@thegrugq/supply-chain-security-speculation-b7b6357a5d05 Pour revenir sur les réserves sur l'histoire, les SR US ont parfois poussé fort des idées douteuses pour leur propre bénéfice. En restant en cybersécurité (et sans parler des WMD irakiennes), ils continuent à pousser des backdoor hardware (palladium, clipper) pour pouvoir tout écouter quel que soit le chiffrage.