rogue0

Quelques détails en plus: L'attaque fonctionnait sur toutes les implémentations du protocole WPA2 (notamment Android 6.0 et Linux). La bonne nouvelle, c'est qu'il suffit d'un patch logiciel pour se protéger de la faille. La mauvaise nouvelle, c'est que de nombreux matériels (dont les smartphones androids, routeurs, etc) ne sont plus mis à jour, et resteront à jamais vulnérables. La pseudo bonne nouvelle, c'est qu'on est revenu à l'ère du WEP : considérer que tout réseau sans fil est non sécurisé maintenant... Reste le bon vieux câble réseau L'attaque a été présentée en juin dernier, avec une annonce complète en novembre. Mais il est désormais impossible de garder un secret avec tous les gens qui surveillent les nouveaux noms de domaine, le cloud amazon AWS à la recherche d'info non sécurisées, etc. https://arstechnica.com/information-technology/2017/10/how-the-krack-attack-destroys-nearly-all-wi-fi-security/ https://www.schneier.com/blog/archives/2017/10/new_krack_attac.html#comments Merci, ça résout le mystère de la faille des cartes d'identités estoniennes dont on parlait le mois dernier ... Mais du coup, la crise s'élargit à toutes les clés de crypto générées par ces puces infineon (puce TPM dans les portables, clés Ubikey U2F...) Faudra refaire tous ces certificats de crypto... Le one-time pad est théoriquement infaillible, mais n'est pas utilisable à grande échelle , avec les problématique de distribution de clé ... Et de garantie que la distribution n'a pas été compromise...

Un (très) long article Tancrédien sur le making-of et la carrière de Mike Pence. C'est bon à savoir, puisqu'il deviendrait POTUS en cas de destitution ou de chute de Trump (article 25). Pour résumer l'article, ce serait : un maladroit en politique (il aurait raté son mandat de gouverneur de l'Indiana, censé être son tremplin présidentiel) un pion des frères Koch qui le possèderaient complètement un bigot, pardon un catho archi conservateur. En gros, pour lui le ticket Trump est une bénédiction... Et c'est le seul officiel que Trump ne peut pas virer Dire qu'il gagné le ticket surtout parce que Kushner détestait l'autre candidat (Christie) Je laisse les experts corriger le portrait si besoin est. https://www.newyorker.com/magazine/2017/10/23/the-danger-of-president-pence

A propos de l'assassinat de Kennedy, y aura encore plus de théories après la publication imminente des dernières archives... cf le fil SR Pour moi, pas besoin de théorie du complot, l'incompétence aggravée des SR US est suffisante

Les derniers dossiers restant classifiés concernant l'assassinat de Kennedy seront bientôt tous publics, à la fin du mois, sauf décision contraire de POTUS. La CIA continue à pousser dur pour les garder secret le plus longtemps possible. http://www.politico.com/magazine/story/2017/08/03/jfk-assassination-lone-gunman-cia-new-files-215449 A part les théories de complot, il y a une explication très simple à ça. Les dossiers déjà publiés (cette année), montrent la CIA affligée d'une incompétence terminale pour : Les centaines de tentatives d'assassinat sur Castro. (Toutes ratées...) Cuba avaient dénoncé ces assassinats quelques mois avant l'attentat. Justement, Lee Harvey Oswald avait sans doute lu le journal qui en parlait... Et étant pro-cubain, ça pouvait très bien être une motivation suffisante pour assassiner Kennedy "en représailles"... En d'autres termes, cet assassinat pouvait être le contrecoup des échecs de la CIA... (blowback) Cette piste a été étouffée pendant la commission Warren (la CIA ne voulait pas attirer l'attention sur ses opérations secrètes, et leur échec humiliant, ni leurs conséquences, et a donc menti à la commission). Et en plus, 12 ans après l'assassinat, la CIA se rend compte qu'ils ont complètement foiré la surveillance de Oswald (qui avait tenté de faire défection vers la Russie puis Cuba). Et qu'il y avait des pistes jamais investiguées reliant Oswald à l'ambassade russe au Mexique... (incluant une rencontre avec un agent du KGB expert en assassinat ). En interne, ça les a fait douter de la thèse officielle du loup solitaire... sans jamais le dire tout haut. Forcément, vu ces ratés monumentaux, pas étonnant qu'ils veulent garder tout ça secret (hors considérations OPSEC bien sûr ) Y a de quoi alimenter bien des théories du complot... Mais en lisant les enquêtes post attentat (Charlie et autres), on voit qu'il est assez fréquent pour les SR de se planter dans la surveillance et l'évaluation de leurs suspects. Pas besoin de complot. Soit incompétence, soit surcharge de travail, soit tout simplement erreur humaine ...

Aïe, quelqu'un lui en voulait salement : ce n'est clairement pas une grenade à main, ça se rapproche plus de la dizaine de kg d'explosif. RIP Vu que ce n'est pas la première voiture piégée sur l'île, je m'abstiens de spéculer sur le commanditaire. Je note juste que cette journaliste était en pointe des enquête de Panama Papers sur l'île (et plein d'argent sale venant des pays de l'Est). Ca ne m'étonnerait pas qu'elle ait aussi travaillé sur le scandale Laundromat qui est resté étonnamment confidentiel dans les médias (même ici, je crois que seul @Wallaby, fin limier alter, n'a reniflé qu'une seule piste dessus). Faut que je ponde un résumé, ça parle de milliards mis en jeu, notamment pour corrompre les institutions européennes. https://www.theguardian.com/world/2017/oct/16/malta-car-bomb-kills-panama-papers-journalist?CMP=twt_gu

Lequel ? Celui sur le S-300 ? </mode charriage OFF> <Sans vouloir m'immiscer dans des affaires de vieux couple bien sûr >

C'est l'abbréviation de TallMiKe-2 c'est ça ? je suis déjà sorti ----> []

Semi HS Y a aurait il quelqu'un qui a déjà lu ce livre? Et si c'est sérieux ou pas ? « Avec les compliments du Guide », de Fabrice Arfi et Karl Laske, Fayard, 391 pages, 20 euros. Sans vouloir sortir de la charte du forum (pas de politique intérieure ou politicienne), c'est censé démontrer les financements de politiques français par la libye... Ce qui aurait pesé sur la décision d'intervenir là-bas.

Une étude sur les aides de la Chine aux pays étrangers entre 2000 et 2014. La méthodologie est un peu étrange : ils ont pris l'aide au développement habituel et les investissements industriels... Ce qui explique que la russie soit en n°1. L'ampleur de "l'aide" est énorme : 350G $ , presque autant que les 400G$ des usa sur cette période (attention réserve sur la métrique). Et loin des idées reçues : une bonne partie est.versée a des.pays non corrompus et non bananiers, pour faire du développement long terme, du mini plan marschall, ou les prémices du One belt one road. https://www.washingtonpost.com/amphtml/news/worldviews/wp/2017/10/11/china-treats-its-foreign-aid-like-a-state-secret-new-research-aims-to-reveal-it/

Les conférences scientifiques internationales sont quelquefois de vrais nids d'espion... Soit parce que: elles ont été montées par les SR (notamment américains), comme couverture pour recruter des scientifiques (sur le nucléaire iraniens par exemple). Ou le plus souvent, pour surveiller l'état de la recherche étrangère, contacter les scientifiques étranger, et occasionnellement recopier leurs ordinateurs / mots de passe... ou surveillées par le contre-espionnage pour bloquer les 2 premiers La pratique est de notoriété publique, mais il y a quelques pépites dans cet article du guardian: https://www.theguardian.com/news/2017/oct/10/the-science-of-spying-how-the-cia-secretly-recruits-academics

Le célèbre spécialiste en cybersecurité theGrugq a ouvert son bloc-note sur le "tradecraft", cad les pratiques et fails des opérateurs de l'ombre : services de renseignement, contre-espionnage, terroristes & mafieux. https://grugq.tumblr.com/?amp_see_more=1

Interview d'un présumé ex-membre de l'usine a troll russe, Internet Research Agency (jusqu'en 2015). Son histoire est invérifiable (la chaine rain.tv est censée avoir vérifié son identité et être dissidente), mais y a des éléments intéressants. Comme l'obligation de regarder la série US House of cards comme inspiration des fake news, et lire des centaines d'articles du NYT et wapo pour s'imprégner des thèmes les plus clivants (guns &gays sic) https://www.yahoo.com/news/russian-trolls-schooled-house-cards-185648522.html Edit : source brute (avec le russe a côté pour les russophones) https://amp.meduza.io/en/feature/2017/10/15/an-ex-st-petersburg-troll-speaks-out EDIT: avec un extrait bien juteux

L'US Army a plusieurs continents de retard sur l'armée russe en matière de guerre électronique, mais ils essaient de se rattraper. Voici quelques essais récents de brouilleurs cyber / radio, qui ont empêché des unités blindés de communiquer (radio et liaisons tactiques) https://defensesystems.com/articles/2017/06/05/cyberewko.aspx http://nationalinterest.org/blog/the-buzz/the-army-can-now-stop-enemy-tanks-their-tracks-without-21186

J'ai l'intuition que ce serait le cas du frappeur semi-submersible chinois montré par @Henri K.. Même s'il est difficile à engager, vu son profil de mission risqué (engager des GAN US) , je le verrais bien avec une capsule de sauvetage éjectable si la situation sent le sapin ... Voire même avec un autopilote pour qu'il finisse sa carrière en beauté. un brûlot de 6000 tonnes sur un PA, ça doit faire mal! A noter dans le dernier hors série DSI spécial déni d'accès, une interview de René Loire. Je n'ai pas eu le temps de voir ce qu'il racontait

Attendez-moi les gars, je suis encore éligible, mais dans 5 mois, je vous rejoins à la retraite de la réserve Je fais mieux, j'ai aussi le choix avec le commissariat général des armées... Je commence à me demander quelle genre de carrière j'ai fait

Pour le coût par interception, c'est vrai (pour le moment). ça doit être pour ça qu'ils poussent pour avoir des ABM mirvés (horizon 2020), et les lasers de puissance (horizon 2030 pour le boost phase) Malheureusement, ce n'est pas ce que POTUS affirme en public : Pour lui, les USA disposent de défenses ABM avec 97% d'efficacité (sous entendu) contre les ICBM nord-coréen. (contre les scud, je ne dis pas...) S'il croit vraiment les brochures publicitaires de LockMart ou Fox News, et qu'il considère que le risque sur les USA est nul, alors, pas étonnant qu'il prenne des décisions/tweets/postures catastrophiques ou apocalyptiques pour la crise NordCo https://www.washingtonpost.com/news/fact-checker/wp/2017/10/13/trumps-claim-that-u-s-interceptors-can-knock-out-icmbs-97-percent-of-the-time/ http://www.businessinsider.fr/us/trump-overconfident-missile-defenses-against-north-korea-2017-10/ personnellement, j'aurais dit alternatives aux têtes nuke traditionnelles. Tous les grands pays se mettent aux planeurs HGV hypersoniques, toujours lancés par missile ballistiques, mais beaucoup plus difficiles à intercepter.

D'ailleurs, le Trump reste fidèle à lui-même. (surtout à Poutine en fait) Il traîne les pieds à implémenter ces fameuses sanctions ... McCain a envoyé une lettre pour rappeler que la deadline pour définir les sanctions++ avait expiré fin septembre. C'est étrange, puisque cette loi inclut des sanctions contre la Russie et la Corée du Nord, et l'Iran. Il a raté une occasion de passer pour Chuck Norris ahem disons l'homme fort protégeant les USA... Ou alors, c'est qu'il y a au moins un de ces 3 pays qui le tiens par les c..... pardon, par les roustons. Voire les 3 pays ? On nous aurait menti http://thehill.com/policy/cybersecurity/355000-sens-mccain-cardin-scold-trump-for-missing-russian-sanctions-deadline http://www.politico.com/story/2017/09/29/mccain-cardin-trump-russia-sanctions-243312 http://www.businessinsider.fr/uk/trump-russia-sanctions-mccain-cardin-letter-2017-10/

Bienvenue... et ne t'inquiète pas, il y a aussi des professionnels qui lurkent , mais ici "mon nom est personne"

550kg de coke saisie sur un voilier en polynésie, en provenance d'Amérique du Sud. J'ai l'impression que c'est une nouvelle route de contrebande. On doit pouvoir se payer quelques patrouilleurs avec cette saisie non ? http://www.lexpress.fr/actualites/1/societe/polynesie-500-kg-de-cocaine-saisis-sur-un-voilier_1951271.html

Le stade d'après le BlackBerry Je viens de découvrir les "PGP phones", avec serveurs privés cryptés. Sauf qu'une bonne partie d'entre eux semble destinés aux organisations criminelles https://www.thedailybeast.com/meet-danny-the-guy-selling-encrypted-phones-to-organized-crime De plus en plus de sites embarquent des scripts pour "miner" le bitcoin ... et c'est l'internaute qui paie la facture (CPU donc électricité). Pour certains (thepiratebay), c'est voulu et ils préviennent les utilisateurs (moyen de financement alternatif aux publicités). Pour beaucoup d'autres, l'utilisateur n'est pas au courant ... et parfois le site non plus. Les scripts ont été installés par des hackers, et l'argent est "versé" dans sa poche. Du coup, les bloqueurs de pub s'adaptent pour les bloquer aussi (coinhive) https://www.developpez.com/actu/165974/Le-minage-furtif-de-cryptomonnaies-affecte-pres-de-500-millions-d-internautes-des-statistiques-revelent-l-ampleur-du-phenomene/

L'elfe pardon le belge gagne un niveau Allez, en vidéo parodique naheulWoW c'est plus rigolo. Ahem Pour revenir aux USA, j'ai raté un épisode avec la cours suprême ? Les commentaires semblent dire que la définition de la corruption aurait encore été réduite ? (est ce possible ? ) https://mobile.twitter.com/NYTnickc/status/918293175751540739

Je poste ici, je n'ai pas trouvé de fil récent sur l'AdT du Tchad. Le Tchad aurait retiré des centaines de combattants de la coalition contre Boko Haram. C'était prévu ou pas ? Newsweek blâme ca sur le dernier "travel ban" de Trump... Mais je préfère confirmer http://www.newsweek.com/trump-travel-ban-chad-boko-haram-684078?amp=1

En fouillant un peu, les scandales autour de Weinstein ont un (petit) point commun avec les casseroles de Trump. Le procureur de Manhattan , Cyrus Vance, est sous le feu de critiques, au mieux pour « laxisme », au pire d’être un « pourri ». Dans plusieurs affaires récentes Weinstein et Trump SoHo, il a classé des affaires après avoir reçu des chèques (disons contributions pour se faire réelire procureur). Supposément, il rend le chèque de donation au moment de prendre l’affaire, mais bizarrement après classement de l’affaire, il reçoit un chèque encore plus gros. Synthèse : https://www.vox.com/policy-and-politics/2017/10/10/16454182/cyrus-vance-harvey-weinstein-ivanka-donald-trump-junior-prosecute-donations-write-in https://www.nytimes.com/2017/10/04/nyregion/cyrus-vance-manhattan-da-trump-lawyer.html Justement, la prochaine élection de procureur est le mois prochain : ça aurait été l’occasion idéale qu’il s’explique de son comportement. Seul hic, il est le seul candidat … (les plus célèbres concurrents sont inéligibles). Encore un grand moment dans la grande démocratie pardon république pardon Corporate States of America. Pour Weinstein, il y a eu plusieurs occasions ratées de le coffrer avant. La police et le procureur se rejettent la responsabilité … mais Vance a lâché l’affaire après avoir reçu un gros chèque… http://www.lemonde.fr/cinema/article/2017/10/13/harcelement-sexuel-comment-harvey-weinstein-a-ete-mis-en-cause-puis-blanchi-en-2015_5200289_3476.html Pour Trump SoHo, il s’agit d’un litige pour tromperie d’investisseur dans un projet immobilier (en gros, il fallait vendre >15% d’un immeuble, sous peine de devoir rembourser les accomptes clients : l’équipe Trump n’y arrivait même pas (crise immo 2007), et avait décidé de certifier publiquement avoir vendu 60% de l’immeuble..). Malgré les emails internes (aussi révélateurs que ceux de Trump Junior), gagner le procès aurait été un peu aléatoire. Mais de l’avis d’un avocat de Trump, qu’un procureur abandonne les poursuites après un chèque et une visite privée de Kassovitz (avocat de Trump), ça a l’air louche. (ça s’est terminé par un règlement négocié, les investisseurs trompés remboursés à 90% en échange de l’abandon des poursuites…) Source primaire. https://www.newyorker.com/news/news-desk/how-ivanka-trump-and-donald-trump-jr-avoided-a-criminal-indictment C'est vendredi, je me lâche: Pas mal. Mais je préfère l'allocution habituelle des situations désastreuses (c) (Naheulbeuk) Je préfère Money euh ... pardon Monet (et selon une jeune infirmière qui en revenait, il y auraitdes p'tits soucis avec l'obésité là-bas... Et les bouchons aussi, sauf pour les détenteurs de bateau) <fin du HS>

Aïe Grosse boulette : quand un agent envoie un SMS par erreur à la cible surveillée... et grille toute l'opération: http://www.20minutes.fr/societe/2150355-20171013-agent-renseignement-envoie-erreur-sms-islamiste-mis-ecoute

Je te trouve bien dur envers la une de Charlie. SI ça avait été destiné à un public espagnol, au pire, ça aurait plutôt été un dénigrement / mise en ridicule... Qui est plutôt une entreprise de dégonflage de l'ennemi et de son story telling . Plus sérieusement, quel est le potentiel réel de radicalisation armée du mouvement ? Quand Lemonde fait la comparaison entre l'Arran et l'ETA, ça m'inquiète plus ... http://www.lemonde.fr/europe/article/2017/10/11/catalogne-carles-puidgemont-est-pris-entre-deux-feux-rajoy-et-les-independantistes_5199627_3214.html J'ai trouvé un article sur l'organisation (ou plutôt l’improvisation) de la consultation indépendantiste. Je sens que l’auteur est favorable aux indépendantistes (normal, c’est theintercept). Dédicace spéciale @Patrick, les urnes avaient le nom de code « Pizza » (gate) https://theintercept.com/2017/10/12/catalonia-referendum-independence-secret-vote-spain/