rogue0

Le dernier rapport du GIEC peint un portrait sombre pour le réchauffement climatique. Selon lui, les effets seront sensibles dès 2040, bien plus vite que les estimations précédentes (qui parlaient de 2100...). https://www.lemonde.fr/climat/article/2018/10/08/ce-qu-il-faut-retenir-du-rapport-du-giec-sur-la-hausse-globale-des-temperatures_5366333_1652612.html http://www.lefigaro.fr/sciences/2018/10/08/01008-20181008ARTFIG00002-changer-rapidement-de-modele-pour-limiter-le-rechauffement-a-15c.php https://www.nytimes.com/2018/10/07/climate/ipcc-climate-report-2040.html?action=click&module=Top Stories&pgtype=Homepage (2.7F = 1.5°C) Ce rapport avait été commandé en 2015 par les gouvernements pour évaluer les effets d'un réchauffement limité à 1.5°C (depuis la révolution industrielle, comparé à 2-3°), et quelles mesures sont nécessaires pour y arriver. Les efforts nécessaires sont drastiques... (comme éliminer l'usage du charbon d'ici ... 2050) Mais les articles suivants montre aussi les conséquences concrètes de l'inaction, l'hésitation ou des mesurettes: ( Coût d'un réchauffement à 1.5°C : 54 000 G$. A 2°C 69 000 G$ Baisse des pêches et récoltes Migrants climatiques (ou simplement menacés par la montée des eaux) résumé exécutif du rapport http://report.ipcc.ch/sr15/pdf/sr15_spm_final.pdf rapport complet (400 pages) http://www.ipcc.ch/report/sr15/ http://report.ipcc.ch/sr15/pdf/sr15_spm_final.pdf

Je remet cette disparition de journaliste (disons plutôt assassinat) sur le fil Arabie Selon le NY Times, et de sources turque, il aurait été assassiné dans le consulat (!), et son corps aurait été démembré (!!) par une équipe de 15 agents saoudiens (dont un légistes) qui sont repartis en avion 2h30 plus tard... Et qui auraient filmé la scène (!!!) et montré aux SR turcs... https://www.nytimes.com/2018/10/09/world/europe/jamal-khashoggi-turkey-saudi-arabia.html Conclusion de l'article : l'assassinat aurait été directement ordonné par le gouvernement saoudien, vu les moyens engagés. Et il sera difficile de trouver une histoire qui sauve les apparences diplomatiques pour tout le monde (l'Arabie, la Turquie, et les USA). (après, les 3 parties en présence ne s'occupent plus guère des apparences : les USA et l'Arabie sont copains comme cochon maintenant, et POTUS45 ne s'occupe que des hommes forts, pas des droits de l'homme) Est-ce une escalade de la part de MBS ? Ou s'il a été remplacé, est-ce que tout le gouvernement saoudien est devenu mercurial comme ça ? Si oui, alors il va falloir prendre des précautions physiques : cf les représailles (économiques) sauvages quand le Canada a fait mine à critiquer la situation des droits de l'homme dans le royaume ... https://www.theguardian.com/world/2018/aug/07/saudi-arabia-canada-spat-analysis

Pour changer un peu , voici un rapport du GAO (cour des comptes US), sur la vulnérabilité non pas de l'IT en général, mais directement des systèmes d'armes. https://www.gao.gov/assets/700/694913.pdf Comme on pourrait s'y attendre, la cybersécurité des systèmes d'armes a exactement les mêmes type de vulnérabilités, et mauvaises pratiques, et culture du déni/dissimulation que pour la sécurité informatique en général. Par contre, un facteurs aggravant: la fuite des talents cyber , car le secteur privé paye bien plus (et le domaine est porteur) Aucun détail spécifique n'est donné, mais c'est un rapport du GAO (et les mots de passe root devinés en 9 secondes, on en trouve dans tous les domaines...) Pour être honnête, c'est déjà assez difficile de mettre au point les systèmes d'armes (sans même parler de respecter le planning ou le budget) : alors rajouter la contrainte cyber, c'est pire.

Bloomberg persiste et signe pour les histoires de puce espion. Les mêmes journalistes ont sorti un second article prétendant qu'un opérateur téléphonique US a détecté et enlevé du matériel suspect de ses serveurs. https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom Cette fois, une source est nommée... (un israélien ayant fondé sa boîte de sécurité) : mais toujours sans la moindre preuve publiable. L'article soulève encore plus de doutes (il parle de port Ethernet bidouillé ). Premiers avis ici: https://motherboard.vice.com/en_us/article/qv9npv/bloomberg-china-supermicro-apple-hack Et 70% des opérateurs téléphoniques US ont déjà nié être l'opérateur concerné. Par ailleurs... Un expert en sécurité IT ICS (informatique industrielle) rappelle les erreurs précédentes de ces journalistes en cyber... Et raconte le type de source dont ils se servent : parfois des livres / reportages à charge style Cash Investigation ...

Corroboration indépendante d'autres fouineurs OSINT, CITEAM (Conflict intelligence Team). https://citeam.org/whats-in-a-number-how-love-for-expensive-cars-and-number-plates-revealed-the-second-skripal-suspects-indentity/ En partant du permis de conduire de Chepiga "Boshirov" , et les bases fuitées de carte grise / assurance auto, ils auraient remonté jusqu'à ses voitures (de luxe) : BMW X5, remplacée par une Mercedes 2017 GL-Klasse... Ils ont aussi trouvé une une bonne collection de prunes ignorées, GRU oblige. Hélas pour le GRU, n'importe qui peut consulter en ligne toutes les prunes de radar automatique ... avec les photos de véhicules (voire de conducteur si c'est comme en Allemagne ?)). https://avtokod.mos.ru/Fines/Info Vive les open data Et coup de chance : il aurait choisi de garder le même numéro de plaque pour toutes ses voitures (pas top pour la discrétion). Coïncidence cosmique : Qu'est devenue la BMW X5 ? Elle aurait été revendue ... à son pote du GRU "Petrov", autre héro de l'Union Soviétique. Pas top pour la discrétion... Mais en toute honnêteté, qu'est-ce qu'ils risquaient avec ces pratiques en Russie ? Rien... jusqu'à ce que Poutine annonce fièrement que c'étaient des "civils", et les pousse à une interview sur RT, qui a déclenché une avalanche de révélations embarrassantes. Il a sous-estimé la capacité d'investigation OSINT ... Mais je crois que plein de gens (moi y compris) ont été surpris de ce qu'on peut accomplir avec des informations (semi) publiques.

Comme promis, Bellingcat a publié plus de détails sur sa démarche pour retrouver "Petrov". https://www.bellingcat.com/news/uk-and-europe/2018/10/09/full-report-skripal-poisoning-suspect-dr-alexander-mishkin-hero-russia/ Comme toujours, à prendre avec du recul. Cependant, si ce qu'ils avancent est exact, alors cette fois, pas de gros fail des SR russes : (le GRU aurait parfaitement nettoyé toute trace internet actuelle de l'identité d'origine, et le contre-espionnage aurait averti les anciens camarades de promo de la fermer... sinon). Ils ont simplement profité de 3 facteurs : un biais (raisonnable) du GRU pour générer les couvertures : conserver plusieurs éléments de son identité réelle pour générer la couverture (date de naissance, prénom, prénom des parents, ce qui la rend plus simple à mémoriser, etc) un accès à de multiples bases de données pirates (via bittorrent ...) des administrations russes remontant à au moins 15 ans (permis de conduire, annuaire téléphonique, annuaire des vétérans, annuaire des promotions des écoles militaires, annuaire des écoles médicales, le cadastre, les achats immobiliers, etc) le statut de Héro de la Russie / Médaille d'honneur, c'est plus difficile à cacher... A force de croisement de bases, ils auraient trouvé un candidat probable (en 2 semaines) ... Qu'ils ont envoyé à leurs partenaires russes (insider, meduza, fontanka) pour confirmer directement auprès des anciens camarades, proches, et voisins. Donc, s'ils disent vrai, c'est encore un triomphe de l'OSINT (renseignement à source ouverte, crowdsourcée...). Et ce, sans réseau de surveillance biométrique à la chinoise. Après, je suis plutôt d'accord avec Mark Galeotti. Les SR russes ne sont ni des surhommes, ni plus incompétents que les autres (à part la gaffe de la carte grise qui a potentiellement grillé 305 agents... celle là était énorme). https://inmoscowsshadows.wordpress.com/2018/10/09/gru-gu-facing-a-little-purge-if-so-its-not-to-spy-less-but-spy-better/ https://themoscowtimes.com/articles/will-russian-spycraft-adapt-to-the-information-age-op-ed-63037 A l'heure des sociétés connectées et de surveillance, c'est beaucoup plus difficile de préserver la couverture des agents dans des opérations spectaculaires. (ne parlons même pas des caméras biométriques chinoises...) Donc, si une opération risquée est nécessaire , autant "utiliser" des agents plus facilement "remplaçables", comme les SR militaires. Qu'ils soient grillés plus facilement fait partie du jeu. Les opérations récemment démasquées du GRU rentrent dans ce cadre (comme monter un coup d'état au Monténégro la veille de l'adhésion à l'OTAN... ahem).

j'en parle aussi sur le fil SR, pour ne pas polluer ce fil

Bellingcat s'est mis à la torture chinoise (le supplice de la goutte d'eau, alias la méthode Canard Enchaîné ou Wikileaks). Cette semaine, ils continuent le lent détricotage des méthodes et fails du GRU. Cette fois, ils révèlent (avec un peu d'avance) l'identité probable de "Petrov", le second agent envoyé pour empoisonner les Skripal. (ou version alternative de Sputnik, l'autre moitié d'un couple gay ). Surprise : ce serait un médecin militaire affilié au GRU. Comme toujours, à prendre avec des pincettes (les documents justificatifs sont promis pour demain): https://www.bellingcat.com/news/uk-and-europe/2018/10/08/second-skripal-poisoning-suspect-identified-as-dr-alexander-mishkin/ EDIT : version française du Monde https://www.lemonde.fr/international/article/2018/10/08/affaire-skripal-le-deuxieme-suspect-identifie-comme-etant-un-medecin-du-renseignement-militaire-russe_5366537_3210.html EDIT : la liste de ses déplacements va être intéressante : il serait passé plusieurs fois en Ukraine, dont à Maidan à corréler avec les opposants se plaignant d'empoisonnement mystérieux (dioxine ?) Bon, malgré mon ton badin, ce n'est pas un jeu. Plusieurs journalistes partenaires de l'enquête sont en Russie (ou encore pire, retournés en Russie après la publication : the insider, meduza et fontanza). Ca en dit long sur leur courage *. A priori, ils sont (encore) libres et vivants. Mais on l'a vu ce week-end en Turquie et en Bulgarie, ça peut changer très vite... Surtout s'ils sont considérés comme des espions étrangers au lieu de journalistes (tout comme la nature actuelle de Wikileaks est sujette à ... discussion ). ( * la version alternative serait que c'est un tissu de fake news / infox totalement délirantes, donc ils ne méritent même pas d'être arrêtés... Mais le GRU n'avait pas l'air de rigoler après la révélation par les SR néerlandais de leurs opérations aux Pays bas et en Suisse...)

Toujours pas de confirmation (dans un sens ou dans l'autre), mais cette histoire sent de plus en plus le sapin. Le National Cyber Security Centre (équivalent ANSSI anglais, affilié au GCHQ) soutient les dénis de Apple et Amazon. Idem pour le DHS (homeland security US) : "ils n'ont aucune raison de douter de ces dénis" https://mobile.reuters.com/article/amp/idUSKCN1MF1DN?__twitter_impression=true https://www.dhs.gov/news/2018/10/06/statement-dhs-press-secretary-recent-media-reports-potential-supply-chain-compromise EDIT: (un article de synthèse en français) https://www.01net.com/actualites/big-hack-des-doutes-emergent-sur-l-existence-de-la-puce-d-espionnage-chinoise-1539812.html Par ailleurs, cette équipe de Bloomberg s'est déjà planté plusieurs fois sur des incidents cyber. (et sans jamais publier de rétractation ou de correction) Comme une explosion de pipeline turc en 2008, accusant à l'époque des hackers turc (à tort). Ou la faille Hearbleed, où Bloomberg prétendait que la NSA en avait connaissance, et l'utilisait pour espionner. (officiellement démenti) https://www.reuters.com/article/us-cybersecurity-internet-bug-nsa/white-house-spy-agencies-deny-nsa-exploited-heartbleed-bug-idUSBREA3A1XD20140411 J'en profite pour glisser un lien sur les "implants hardware". Disclaimer : je ne m'y connais pas trop, et je ne connais pas l'auteur. Mais ce qu'il écrit a l'air de se tenir: ( à prendre avec des pincettes de rigueur) https://securinghardware.com/articles/hardware-implants/

avec un peu de recul, oui tout fout le camp, même les revendications de la Dèche : http://filiu.blog.lemonde.fr/2018/10/07/les-revendications-mensongeres-de-daech/

Tiens, ça tombe à pic pour illustrer le débat sur la "sécurité": Au delà de la sécurité quotidienne physique ("petite délinquance"), il y a plein de sécurité comme la sécurité alimentaire, juridique, et contre l'arbitraire. Le président d'Interpol (actuellement, Meng Hongwei, un chinois basé à Lyon pour un mandat de 4 ans) est porté disparu au cours d'un voyage en Chine (depuis fin septembre). http://www.lefigaro.fr/flash-actu/2018/10/05/97001-20181005FILWWW00117-disparition-du-president-chinois-d-interpol.php https://www.scmp.com/news/china/diplomacy/article/2167213/french-police-launch-hunt-missing-chinese-head-interpol-meng https://www.theguardian.com/world/2018/oct/05/french-investigate-after-interpol-chief-meng-hongwei-goes-missing-china Selon le SCMP, il serait en détention, au secret, pour les besoins d'une enquête policière chinoise. Il ressurgira sans doute d'ici quelques mois, soit libre, soit déjà condamné (comme ça vient d'arriver à l'actrice superstar Fan BingBing, condamnée à 129M$ de redressement fiscal... ). Aucune idée des chefs d'accusation : D'un autre côté, avant Interpol, il était vice-ministre de la sécurité, et on arrive pas à ce niveau en Chine sans avoir quelques squelettes dans le placard... ou des soutiens politiques qui peuvent vite devenir des boulets en cas de changement de faction dominante ... Heureusement, son épouse et ses enfants sont en France, et ne risquent pas grand-chose... EDIT: En tout cas, les accusations doivent être du gros calibre, parce que coffrer le chef d'interpol ... Comment dire, ça fait tache, et ça fait perdre de la face à la Chine. EDIT2 : surtout que son poste leur était bien utile, en envoyant des mandats d'arrêt internationaux ("red notice") contre des officiels corrompus en fuite à l'étranger... Champ de liberté, jolie expression qui résume tout. Question d'habitude, de contexte, et de priorité dans les valeurs. Pour un français, le droit de râler et de critiquer violemment / publiquement le gouvernement est un acquis quasiment fondamental... Alors qu'en Chine, tout le monde l'évite (éducation + instinct de survie...). Et les jeunes des 2 pays seront à égalité à Singapour, en tôle avec 50 coups de fouet, l'un pour avoir taggé sur les murs , et l'autre pour avoir craché par terre. C'est plutôt vrai pour le service (les postes sont aussi ouvertes le dimanche, c'est presque choquant pour un français) ... Mais objection! L'immense majorité des bons restos et des centres commerciaux de Shanghai ferme avant 22h45... (parce que le métro ferme très tôt : vers 22h50 de mémoire. (même si les taxis sont nombreux et assez abordables)) Donc c'est une liberté relative (bon, y a des trucs ouverts 24h sur 24, mais hors épicier type 7/11, il faut en payer le prix... et d'ici 10-20 ans, les patrons ne trouveront personne pour faire le service de nuit ou les boulots précaires, comme dans les pays riches). C'est plutôt vrai pour les grandes villes ... Bon, faut dire que le quadrillage policier est littéral : Je me souviens que pour l'expo universelle de Shanghai, il y avait 1 flic en guérite pour chaque sortie de métro à chaque station. Relevé toutes les 2 heures ... Plus un scanner à rayon X dans chaque station... qui est souvent systématique (suivant les menaces et consignes). C'est une autre façon de réduire le chômage Par contre, loin de la présence policière, ben la criminalité (et les précautions de base) reprennent leur place. Pour la sécurité juridique, ben on repassera. Cf l'exemple d'Interpol qui tombe à pic... Ainsi que toutes les familles de riches chinois qui se sont installé au Canada, USA, etc.

Mort de Saak Albertovich Karapetyan, un procureur adjoint (?) russe dans un crash d'hélicoptère (un AS530 qui aurait fait 3 morts au total: avec Stanislav Mikhnov, Arek Harutyunyan ). Habituellement, ça ne mériterait pas une mention sur le forum, mais il y a 2 éléments dignes d'intérêt: Ce procureur a longtemps travaillé avec la fameuse Natalia Veselnitskaya (l'émissaire russe pour la fameuse réunion de la Trump Tower). Il a lui aussi défendu les intérêts russes sur de nombreux litiges internationaux depuis plus de 10 ans : (Litvinenko, lever les sanctions Magnitsky, tenter de recruter/corrompre un flic suisse sur Magnitsky). (les mauvaises langues diraient pour entraver les enquêtes étrangères ...) Les circonstances sont un peu louches. Le vol n'était pas autorisé, de nuit et sous de mauvaises conditions atmosphériques. https://www.thedailybeast.com/russian-official-linked-to-natalia-veselnitskaya-the-trump-tower-lawyer-is-dead https://www.interfax.ru/russia/631836 https://themoscowtimes.com/news/senior-russian-prosecutor-killed-helicopter-crash-63083 Disons plutôt que c'est un sale temps pour le GRU. J'ai l'impression que les autres services russes eux, n'hésitent pas à les tacler, ou à leur savonner la planche . Par exemple, Sergei Naryshkin, directeur du FIS/SVR, parle d'une opération (empoisonnement de Skripal) menée de façon non professionnelle (sic). https://www.kommersant.ru/doc/3758629 Et le Komsomolskaya Pravda, (à priori journal proche du pouvoir, voire même présenté comme la voix du FSB, à confirmer), s'est mis à publier des analyses de reconnaissance faciale sur "Boshirov" et "Petrov", citant des sources policières russe, qui vont dans le sens de l'identification de bellingcat (!!). C'est bizarre, sauf s'il y a une guéguerre des services russes en cours? https://www.kp.ru/daily/26888.7/3932197/?utm_source=twitter&utm_campaign=social_share (via) EDIT: d'ailleurs, cette analyse de KP a aussi pris à contrepied Craig Murray, "célèbre" blogueur anglais altermondialiste et un "grand" défenseur de la Russie en ligne (façon Julian Assange) : le pauvre venait d'essayer d'attaquer la thèse de bellingcat via la reconnaissance faciale https://www.craigmurray.org.uk/archives/2018/09/boshirov-is-probably-not-chepiga-but-he-is-also-not-boshirov/#respond

Suite des accusations contre SuperMicro: une attaque plus classique, mais toujours efficace : la contamination via un patch vérolé. Un de leur serveur de MAJ a été compromis, et distribuait un driver réseau vérolé. Par ailleurs, certaines de leurs MAJ auraient eu des régressions (?) : par exemple : la V2.5 était patchée contre une faille connue... Et la V2.6 n'avait plus le patch. Connaissant un peu les process IT, ce n'est pas forcément délibéré, mais ça fait désordre... Et Apple a utilisé cette raison (prétexte?) pour rompre le contrat avec SuperMicro https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-the-software-side-of-china-s-supply-chain-attack

Des articles plus structurés commencent à paraître. Un article d'un chercheur en sécurité et cryptomonnaie dont j'aime bien le travail: https://www.lawfareblog.com/china-supermicro-hack-about-bloomberg-report Lui parie sur une EEPROM cachée, qui reprogramme (via mémoire flash) le contrôleur BMC des cartes mères. Et selon lui, s'il y a du vrai, on devrait avoir des confirmations indépendantes d'ici quelques semaines, le temps que les GAFA passent leurs serveurs SuperMicro au microscope, et qu'une boîte de sécurité fuite l'information. Accessoirement, la société concernée s'est effondrée en bourse (-40% hier) : elle avait déjà été retirée du Nasdaq le 22 août dernier (retard de publication des comptes au mois d'août, avec déjà un gros krach) https://www.cnbc.com/2018/10/04/super-micro-shares-plummet-amid-china-tech-spying-scandal.html https://www.nasdaq.com/article/why-super-micro-computer-shares-got-completely-destroyed-today-cm1032390 Lenovo et autres sociétés high tech chinoises ont aussi souffert. Si le rapport est confirmé, cela justifiera à posteriori les boycott des sociétés chinoises et russes de high tech (Kaspersky, ZTE, etc)... Et qui vont s'amplifier.

Reprise du fil criailleries Pour ceux qui en doutaient encore, l'administration Trump n'aime vraiment pas la Chine, qui est LE grand concurrent à abattre (pas la Russie, désolé pour leur amour-propre ) Le vice-président aurait fait une intervention fleuve dans un think tank conservateur US, balayant tous les griefs (réels et supposés) avec la Chine : la concurrence économique, l'espionnage, l'armement, l'expansion de l'influence chinoise, Belts & Road, le surendettement ... Bon, le discours était en partie électoral (midterms oblige), car il a repris les allégations (jamais prouvées ) de Trump à l'ONU sur des ingérences électorales ... chinoises .* Mais ça montre bien le changement en cours du ton contre les chinois... et ça ne va pas rester longtemps au stade de la "simple" guerre commerciale https://thehill.com/homenews/administration/409875-pence-accuses-china-of-anti-trump-campaign J'en profite pour clôre une nième fake news du fil criailleries: (*) La secrétaire du DHS (équivalent ministre de l'intérieur) a dû corriger son patron. Selon elle, il n'y a eu pour l'instant aucune indication de piratage sur les infrastructures électorales (registres, machines à voter, comptage des votes etc). Attention, ça n'exclut pas les opérations piratages et fuite sur un parti ou un candidat (à la wikileaks) : il y a déjà eu 3 tentatives connues sur des candidats démocrates, et des think tank conservateurs anti Turmp... Elle concède que la Chine fait actuellement plutôt de la "propagande positive", pour augmenter son influence et son rayonnement, plutôt que des ops infoguerre destructrices (spécialité plutôt russe) https://www.cbsnews.com/news/dhs-nielsen-no-indication-of-foreign-attacks-on-election-infrastructure/ https://www.washingtonpost.com/news/powerpost/paloma/the-cybersecurity-202/2018/10/03/the-cybersecurity-202-no-indication-china-intends-to-interfere-with-midterm-elections-homeland-security-secretary-nielsen-says/5bb384431b326b7c8a8d17c5/?utm_term=.e15e297fcd8f

A ce sujet, septembre avait été douloureux pour les SR russes (qui se sont embrouillé (presque) tout seuls* sur les explications sur les agents grillés à Salisbury par l'enquête Skripal : civils ? touristes ? couple homo venant visiter la très belle flèche de cathédrale de 132m de haut? ). (* avec un peu d'aide quand même de bellingcat et de journalistes russes...) Aujourd'hui, c'est bien pire. Les SR américains, néerlandais, et UK ont fait une offensive (coordonnée) sur la réputation du GRU... (sur l'OPCW, l'agence antidopage, les labos Spiez, etc) Et bellingcat a peut être trouvé l'identité de ... 305 agents du GRU. Qui auraient déclaré l'adresse de l'unité 26165 GRU sur leur carte grise. J'ai mis ça sur le fil SR pour éviter de polluer.

ça commence à être la pire journée des SR russes (ou de n'importe quel SR au monde je crois). (la revanche pour les Shadow Brokers ?) Bellingcat et Meduza doublent la mise sur les infos néerlandaises. Les 4 présumés agents du GRU grillés par les hollandais semblaient voyager ... sous leur vraie identité (pas de couverture, et utilisées pour meetic... )... Il y a bien pire encore. Vu les epic fails précédents du GRU, ils ont eu l'idée de vérifier combien de personnes avaient déclaré l'adresse du GRU (unité 26165) sur la carte grise de leur voiture... (via les bases de données automobiles fuitées sur Internet) Réponse 305 personnes, dont les 4 agents grillés... Méga facepalm https://www.bellingcat.com/news/2018/10/04/305-car-registrations-may-point-massive-gru-security-breach/

Premières spéculations à chaud sur le mécanisme d'attaque possible. (BMC et IPMI) https://medium.com/@thegrugq/supply-chain-security-speculation-b7b6357a5d05 Pour revenir sur les réserves sur l'histoire, les SR US ont parfois poussé fort des idées douteuses pour leur propre bénéfice. En restant en cybersécurité (et sans parler des WMD irakiennes), ils continuent à pousser des backdoor hardware (palladium, clipper) pour pouvoir tout écouter quel que soit le chiffrage.

Les SR occidentaux passent à l'offensive (médiatique). Les SR russes (et un peu chinois) ont déjà passé un sale moment en septembre (démasquage par la police puis bellingcat des agents du GRU envoyés à Salisbury (Skripal?)... Et ça promet d'être pire: (pourquoi faut toujours que ça tombe quand j'ai plein de boulot ?) Accusations publiées par Bloomberg de backdoor matériel inséré dans des serveurs "made in China". C'est sur le fil cyber. (accusations plausibles, puisque la NSA le fait aussi, et c'est le vieux cauchemar des espions...) -> EDIT: accusation finalement réfutée quelques semaines plus tard par toute l'industrie IT US, et aussi des hauts responsables de SR US, demandant les sources de l'article ... Inculpation par la justice US de 7 agents du GRU accusés du piratage du WADA (autorité anti dopage mondiale), sans doute en représailles du dopage organisé aux JO de Sotchi. 41 pages bien tassées, avec plein de pépites sur l'organisation des SR russes (cadeau pour @Rob1), et des capacités des SR US. Dont l'attribution de hack de centrale nucléaire US... https://www.justice.gov/opa/page/file/1098481/download Je passe la main aux spécialistes infosec pour le commentaire (fil twitter à dérouler) Accusations UK sur des cyber attaques attribuées à la Russie. La plupart déjà connues ou soupçonnées https://www.theguardian.com/technology/2018/oct/04/uk-accuses-kremlin-of-ordering-series-of-reckless-cyber-attacks Accusations plausibles, mais difficile de savoir pour le grand public, vu les bisbilles post Skripal. Cependant ... Sur Skripal, il y avait déjà eu une confirmation indépendante de barbouzeries. Les néerlandais (et même les suisses) avaient confirmé avoir expulsé des agents russes (dont les célèbres Boshirov et Petrov), cherchant à pirater l'agence antidopage WADA, l'enquête MH17, l'OPCW et les laboratoires Spiez... menant à une rare dispute publique de la Russie avec la Suisse. Sale temps pour le GRU: Les SR néerlandais enfoncent à leur tour le couteau dans la plaie. Ils ont fait un "bellingcat" : une conférence de presse formelle pour présenter un album photo de l'arrestation des agents du GRU... Et totalement griller leur couverture. Si ce n'est pas de l'humiliation publique ... https://t.co/96L9z36aBp Avec leurs photos, leurs passeports, leur couverture complète le matos saisi, leurs missions passées, et tous leurs fails d'opsec (comme le reçu de taxi qui les a emmené ... du pied du GRU SISI!).

EDIT : 19/10/2018 : vu les démentis des SR US, UK, et GAFFA, je considère que c'est une fake news Et je raye bloomberg des sources crédibles cyber. C'est une grosse bombe potentielle , mais à prendre avec quelques pincettes. Bloomberg a pondu un article très détaillé décrivant un cauchemar des responsables sécurités (depuis au moins 20 ans). Du hardware électronique modifié à l'usine pour de l'espionnage (des micropuces servant de backdoor hardware). Et les SR chinois sont accusés. https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies En gros, une société US (SuperMicro) fait des serveurs très populaires pour les datacenters... et produisait dans des sous traitants chinois. Des SR chinois y faisaient modifier le design des serveurs pour rajouter une micropuce backdoor (soit en douce, soit par des pressions sur l'usine). Cela aurait été découvert chez Apple et Amazon courant 2015 qui auraient averti les SR américains... Avant de débrancher tous les serveurs "infectés" de ce fournisseur (référence publique de 2017 : https://arstechnica.com/information-technology/2017/02/apple-axed-supermicro-servers-from-datacenters-because-of-bad-firmware-update/) 3 problèmes avec l'article: l'article est plausible, notamment parce que la NSA fait exactement la même chose depuis des années (implants hardware, révélé par Snowden.. mais de façon ciblée pour rester discret). Tout ceux qui ont la capacité de le faire le font. Sauf que l'article ne mentionne pas les exploits américains en la matière... (Et il est possible de le faire en partie rien que par logiciel (hack de l'UEFI) : cf un outil russe de Fancy Bear (Lojax) https://www.cyberscoop.com/lojax-russia-apt28-eset-firmware/) l'article se base uniquement sur des sources anonymes (des SR américains). les boîtes US font des dénis farouches. https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-amazon-apple-supermicro-and-beijing-respond Des sources avaient prévenu que l'administration Trump préparait une offensive médiatique contre les pratiques chinoises, en plus de la guerre commerciale. (et pour justifier les boycott anti ZTE, Huawei, etc : qui se justifient du point de vue sécurité nationale)... ça y ressemble vachement. et pour les techos, l'article manque de détail pour juger de la crédibilité. Du remplacement à la volée d'instruction de programme ? C'est où ? le southbridge ? le northbridge ? l'UEFI ? Avis de Thomas Rid : A confirmer si possible par d'autres sources avant d'y croire vraiment.

As tu une source précise ? Je n'ai pas lu les traités, mais ça me rappelle un mélange entre 3 dispositions de l'USMC (d'ailleurs, faudra-t-il payer des royalties aux Marines pour l'usage du nom ?): une vieille disposition de l'ALENA pour lutter contre le dumping salarial : Par exemple, les voitures de l'ALENA (importées aux USA) sont exemptées de droits de douane si elles sont majoritairement produites par des ouvriers payés avec un salaire décent (16$ de l'heure)... + une vieille disposition pour favoriser les voitures d'amérique du nord: une exemption de taxe pour les voitures dont > 63% des composants sont produits dans l'ALENA (seuil relevé à 75% avec le nouvel accord). (ne me demandez pas combien il y a de failles d'avocats dans la vérification de ces seuils...) (nouveau): effectivement, j'avais lu que le nouvel accord avait des clauses pas stupides si l'objectif est un isolement de la Chine, l'UE ou la Russie. Comme un préavis obligatoire de 3 mois si un partenaire (enfin surtout le Canada, et le Mexique) souhaitait négocier un accord commercial avec un pays tiers. (exemple la Chine). Largement le temps de tuer l'initiative dans l'oeuf via des pressions discrètes (ou pas).

Je poste ici un livre lié aux affaires Skripal, pour avoir des avis (sérieux) sur le travail del'auteur (Mark Urban). (réputation assez flatteuse comme historien militaire et journaliste selon le wiki) https://www.nytimes.com/2018/10/01/world/europe/spy-russia-britain-putin.html?smtyp=cur&smid=tw-nytimesworld "The Skripal Files: The Life and Near Death of a Russian Spy" En gros, ce serait une biographie de Skripal (l'agent double du GRU) et de ses activités. (la biographie aurait démarré au moins 1 an avant l'empoisonnement). Il ne parlerait pas directement des causes de son empoisonnement, sauf une spéculation à la fin. Avis: Le résumé du livre semble louche sur 2 points. Le passage sur Poteyev ("traître" ayant compromis 10 agents du SVR en 2010, dont une certaine Anna Chapman : cible principale d'assassinat "non trouvable", donc on se rabat sur Skripal pour envoyer un "message") : c'est bizarre, parce que selon la presse russe, Poteyev serait mort en 2016. https://www.thedailybeast.com/is-this-american-spy-dead-or-was-he-ever-real Le résumé de l' "explication" sur la peine "légère" de Skripal est également très confuse. ça ne tient que si le FSB considère la trahison moins grave qu'un système de bakchich remontant au grand chef... (ou si les accusations de Skripal étaient bidonnées). Bref, je reste sceptique, en attendant un avis plus cohérent de la part des spécialistes SR.

Peut être qu'il a reconnu une âme soeur dans la famille Trump... Breaking: Le NY Times vient de publier une enquête fleuve sur la fortune de la famille Trump... et surtout comment et combien DJT a hérité de son père. Ils auraient mis la main sur les feuilles d'impôts de la famille, et 100 000+ pages d'archive. Verdict ? Selon eux (et si tout ceci est exact), loin de l'image du "self made man", DJT aurait hérité de 400M$+ de son père ... (au lieu de 1M$ comme prétendu dans ses bio). Et surtout via des méthodes ... de fraude fiscale, pas seulement d'optimisation fiscale (société écran, sous-estimation massive de patrimoine, dons, etc). (A ce niveau, l'héritage devrait être taxé à 55% (taux rarement appliqué) : il aurait juste payé 5%). https://www.nytimes.com/interactive/2018/10/02/us/politics/donald-trump-tax-schemes-fred-trump.html Le journal précise que les faits sont prescrits depuis longtemps : donc il risque au pire une amende au civil... Enfin si le Trésor US était disposé à condamner son POTUS Bref, son égo va encore en prendre un coup. Le staff arrivera-t-il à empêcher POTUS de rager sur tweeter pendant cette 2ème semaine critique sur Kavanaugh ? La suite au prochain épisode ... EDIT: (Et ne parlons pas du blanchiment d'argent "de l'est", avec des achats cash d'appartement de luxe via des société-écran ... cf dans les fils USA depuis 2 ans) -------------------------------------------------------------------------------- petit exemple de sous-valorisation sans doute frauduleuse

<mode provoc' OSS 117 ON> Tu parles des USA peut-être ? Celle du Général de G... oups mauvais film En rapprochant: le PCC de l'élite des 0.1% (milliardaires, et méga corporations + EDIT le petit monde de Washington, même s'ils ont perdu de leur superbe depuis Trump...) le régime chinois non démocratique, de la "Grande République US" en pourrissement avancé : arrêt Citizens United + la suppression du vote des minorités et des pauvres + dissensions internes quasi insurmontables... Et plus le temps passe, moins la comparaison est injuste... <(faible) mauvaise foi OFF> Tu n'as pas entendu ? Un certain POTUS passe son temps à parler de guerre ... commerciale (pour l'instant). Et le gouvernement (l'ancienne élite + les nouveaux "populistes") sont d'accord pour traiter plus agressivement le concurrent chinois. N'en déplaise à la Russie, la Chine est reconnue comme le seul challenger au titre d'hégémon mondial. (Note : même si je ne défend pas l'expansion chinoise, comme tout "empire", elle a aussi ses protectorats et ses approvisionnements stratégiques à défendre... tout comme les USA depuis 75 ans) La seule méthode approuvée par l'Histoire pour trancher ce type de différent, c'est la guerre.

un autre article sur le même sujet. https://www.lemonde.fr/ameriques/article/2018/10/02/le-quebec-passe-a-droite-debacle-des-liberaux-sortants_5363073_3222.html J'avoue que je n'ai pas suivi la situation du Québec. Quelle est la situation de l'immigration / économie chez eux ? Pour savoir si ce résultat électoral est plutôt dû : au besoin d'alternance normal après 15 ans de pouvoir, ou plutôt à interpréter comme un autre "succès" des partis nativistes ? De mémoire, l'immigration est déjà choisie (avec critères de talent/fortune) chez eux, donc je ne pensais pas qu'ils soient impactés par les migrants syriens. (plutôt par les immigrés français, européens, chinois, USA (cités dans l'ordre). Je répond avec du retard (désolé, plein de taf' en ce moment): Pour illustrer et compléter le propos: 1) 2 autres motivations "politiquement correctes" pour les familles chinoises expatriées, mais en partie réelles : (ces familles étant caricaturées comme des familles "hélicoptères" ou "spatiales" : le père, PDG, gagne son pain en Chine... et prend l'hélicoptère/fusée pour rejoindre la famille le week-end...) la qualité de vie... Et notamment la pollution et la qualité / sécurité alimentaire, qui étaient perçues comme catastrophiques en Chine à une époque (même si ça tend à s'améliorer) la compétition scolaire (trop?) intense en Chine. A une époque, c'était plus facile, et plus "prestigieux" de décrocher un diplôme étranger (pour ceux qui n'arrivaient pas à décrocher une place dans les meilleures universités en Chine, encore plus sélectives que l'X / ENS / MIT/ Harvard rajouter votre référence perso). 2) de mémoire: Pour la région de Vancouver (que j'ai visité il y a 10 ans), 30% de la population du centre ville est de nationalité chinoise (Hong Kong ou PRC) : encore plus dans plusieurs banlieues (avec des hypermarchés 100% asiatiques). Ils seraient arrivés en 2 grandes vagues: Des hong-kongais avant 1997, "fuyant" la rétrocession à la Chine, parlant cantonais (aisés : millionnaire, au minimum). Et des chinois continentaux depuis ~2005, cherchant un pied à terre, parlant mandarin (encore plus riches). (le dernier ticket d'entrée pour "acheter" le visa comme investisseur, c'est 2M CAD investi au Canada... les USA avec 500KUSD peuvent aller se rhabiller) Le poids économique est évident dans au moins 2 secteurs : l'immobilier (l'inflation est telle que les "locaux" n'arrivent plus à se loger). la pêche et les restaurants associés (les chinois raffolant des fruits de mer) et sans doute l'éducation (étudiants chinois). En dehors de ces domaines, je ne sais pas trop leur influence économique... Mais un gouvernement prudent ferais mieux de faire gaffe, sous peine de provoquer un krach immobilier... Habituellement, à ce niveau d'immigration (similaire aux polonais aux UK avant 2008), il devrait y avoir du ressentiment, voire du racisme, mais je n'ai pas vu beaucoup d'écho de ce type.