rogue0

Je pose ça ici, même si ce n'est pas vraiment la souveraineté numérique ... plutôt mettre des limites au laisser-faire des géants Internet qui monopolisent les usages en Occident (principalement américain) https://www.francetvinfo.fr/internet/reseaux-sociaux/twitter/desinformation-fraudes-messages-de-haine-quatre-questions-sur-la-legislation-europeenne-qui-vise-a-reguler-le-far-west-des-plateformes-en-ligne_5097682.html L'UE s'est mis d'accord sur le Digital Services Act, un paquet de mesures pour mettre des obligations aux hébergeurs et plate forme en ligne concernant : la lutte contre les fausses informations (modération, retrait, procédure d'urgence) la modération, et la lutte contre le harcèlement en ligne (sous toute forme, revenge porn +identification des "bad actors" récurrents) la lutte contre les contrefaçons limiter les publicités ciblées (notamment celles visant les religions et races ahem), et obliger les plateformes à expliquer leurs algorithmes Le diable est bien sûr dans les détails (j'attend la dissection et plaintes de la Quadrature du Net). Je m'attend à ce qu'il y a des milliers de failles dans ces règles, mais les millions de plainte (probables) des GAFA US contre ces réglementations, sont un signe qu'il était temps de mettre un peu d'ordre dans tout ça ...

Repost Une fuite révèle les dessous des groupes de ransomware. Le groupe de ransomware Conti était basé en russie, il avait initialement soutenu "patriotiquement" l'invasion de l'Ukraine ... https://www.cyberscoop.com/conti-ransomware-russia-ukraine-critical-infrastructure/ En oubliant qu'il y avait au moins un hacker pro-ukrainien dans le groupe. Qui par vengeance, a fuité les discussions internes du groupe, ainsi que les code sources des outils d'attaque. Rétropédalage du groupe, qui n'affirme plus soutenir les guerres d'aucun pays (ni cibler des infrastructures vitales). https://www.phonandroid.com/un-pirate-pro-ukraine-devoile-les-messages-prives-des-hackers-derriere-le-ransomware-conti.html Les emails fuités sont très intéressants et montrent que le groupe fonctionne en partie ... comme une start up normale. https://www.zdnet.fr/actualites/travailler-pour-un-groupe-de-ransomware-est-aussi-ennuyeux-qu-un-travail-traditionnel-39938955.htm https://research.checkpoint.com/2022/leaks-of-conti-ransomware-group-paint-picture-of-a-surprisingly-normal-tech-start-up-sort-of/ https://krebsonsecurity.com/tag/conti/ Une partie des employés serait recruté via offre d'emploi traditionnel (avec entretien annuel, discussion sur les augmentations, le dilemme télétravail/présentiel), et ne seraient même pas au courant qu'ils bossent pour un groupe criminel... et ont une routine quotidienne ennuyeuse comme dans une vraie société. On leur dit qu'ils travaillent sur un logiciel de sécurité / pentest confidentiel. poke @Nemo123, t'es sûr de savoir vraiment pour qui tu bosses ?

Série noire avec des incendies dans des centres industriels ou militaires russes : https://www.lindependant.fr/2022/04/22/guerre-en-ukraine-le-complexe-militaro-industriel-russe-frappe-par-des-incidents-suspects-plusieurs-sites-en-feu-ces-dernieres-heures-pres-de-moscou-10252280.php Tver, centre d'analyse des équipements militaires étrangers Dmitrievsky, usine chimique Pour Korolyov, selon une contre-analyse, l'incendie n'aurait pas touché les centres spatiaux/fusées de Roscosmos. A confirmer. La série noire laisse rêveur, mais c'est déjà arrivé auparavant: tous ces incidents sont loin des frontières ukrainiennes que la Russie n'a pas la meilleure réputation en sécurité industrielle (ahem incendies de navire et le dock du Kutz?) j'espère que le contresp russe a déjà pris la mesure élémentaire de sécurité d'avoir suspendu le staff d'origine ukrainienne pour leurs sites militaires... Sinon, c'est qu'ils donnent vraiment le bâton pour se faire battre... Comme c'est arrivé avec le groupe de ransomware Conti. Basé en russie, il avait initialement soutenu "patriotiquement" l'invasion de l'Ukraine ... En oubliant qu'il y avait des hackers ukrainiens dans le groupe. Qui par vengeance, ont fuité les discussions internes du groupe, ainsi que les code sources des outils d'attaque... https://www.phonandroid.com/un-pirate-pro-ukraine-devoile-les-messages-prives-des-hackers-derriere-le-ransomware-conti.html

précisions: L'ex-base française avait été rendue mardi 19 avril. Les représentants de l'armée française disent s'être attendu à un coup bas de la part des FAMA/Wagner, c'est pour ça qu'ils avaient laissé traîné un drone depuis mercredi. Et bingo, jeudi soir, attaque du tweet...La vidéo aurait été partagée avec l'AFP et divers journaux africains (si c'est vrai, c'est plutôt bien joué). https://www.afrik.com/mali-polemique-entre-paris-et-moscou-autour-de-la-base-de-gossi https://fr.africanews.com/2022/04/22/mali-paris-contre-attaque-apres-une-video-d-un-charnier-a-gossi/ https://www.jeuneafrique.com/1341242/politique/video-mali-a-gossi-la-france-accuse-wagner-dattaque-informationnelle/ EDIT: pour les sceptiques qui veulent chercher la vérité absolue... une vérification indépendante OSINT doit être possible via les photos satellites (mêmes commerciales) sur ces coordonnées : vérifier les traces d'excavation de terre sur plusieurs mois ... voire les satellite radars pénétrant la terre. Mais ça ne convaincra que ceux qui cherchent réellement la vérité, et pas ceux qui ne cherchent que la confirmation de leurs préjudices. Difficile de faire plus (sauf "changement de régime", ou vague de coup de chaleur fatal chez Wagner). Après, cette manip a été éventée ... mais faut pas se voiler la face, après un matraquage quotidien sur les réseaux sociaux africains, d'ici 3 mois, ce sera la version russe qui sera dominante dans les esprits.

Je ne suis pas sûr de ce dont tu veux parler. Tu parles de photo supposées montrer une caisse de munitions FR (12.7 ?) envoyée en Ukraine ? https://otvaga2004-mybb-ru.translate.goog/viewtopic.php?id=2536&p=19&_x_tr_sl=ru&_x_tr_tl=en&_x_tr_hl=fr&_x_tr_pto=wapp&_x_tr_sch=http#p1513461 Si elles sont authentiques (l'adresse d'expédition encore visible, ce n'est pas très pro, mais après tout, même les agents du GRU se sont fait choper par leurs reçus de taxi) , je ne vois pas de scoop. La France a fini par reconnaître l'envoi de missile antichar en Ukraine (et est pressurée de donner des véhicules blindés à l'Ukraine), donc ... Et un jour viendra peut être où un légionnaire se fera capturer et exhiber en photo (comme c'est arrivé à 2 anglais). Il fera sans doute partie de la liste des déserteurs pour les français, mais ce n'est pas ce que la Russie dira.

Repost du fil Mali : Des trolls maliens/russes accusent la France de massacre/charnier au Mali... L'armée française contre-attaque et accuse Wagner d'avoir organisé la manipulation (vidéo de drone les montrant en train d'enterrer des corps près d'une ex-base française évacuée) https://www.leparisien.fr/international/mali-larmee-francaise-filme-des-mercenaires-russes-en-train-denterrer-des-corps-22-04-2022-AUYFZC2JQNFAHEYNHL5T6CJWNM.php https://www.lefigaro.fr/flash-actu/mali-des-mercenaires-russes-filmes-en-train-d-enterrer-des-corps-20220421 Avis perso: Je sens un parfum d'une contre-attaque d'infoguerre (voire d'une revanche russe) par rapport aux massacres de Boutcha en Ukraine. "what-aboutism": vous Occidentaux, avez (aussi) commis des crimes de guerre coloniaux, on n'a aucune leçon a prendre de vous" C'est là que la nouvelle doctrine US pour publier préemptivement les renseignements aurait été plus efficace. L'armée française a bien réagit, en publiant les vidéos de drone montrant des supposés mercenaires de Wagner en train d'enterrer les corps... Mais ça a été fait après les accusations. C'est beaucoup moins efficace... C'est un fake assez grossier, qui ne prendra pas trop prise en France. Mais nous ne sommes pas le public visé. Malheureusement, ces accusations seront prises pour argent comptant par un fraction grandissante du public africain (et notamment malien). (ce fil google filtre la majorité des sites de troll maliens ... mais on voit l'accusation se diffuser quand même) https://news.google.com/stories/CAAqNggKIjBDQklTSGpvSmMzUnZjbmt0TXpZd1NoRUtEd2kzNGJPWkJSRjUzZ1JKdHFPNXlTZ0FQAQ?hl=fr&gl=FR&ceid=FR%3Afr A noter que RT/Sputnik ayant été bloqué sur Youtube dans les pays occidentaux, ils ont réorienté leurs ressources d'infoguerre sur RT Afrique et RT amérique latine (ce qui fait un public potentiel de 1 milliard de personnes, qui est déjà assez réticent au point de vue US/occidental, et qui est un marché "facile" pour les contenus anti-français, anti-coloniaux, ou anti gringo.) Poke @jean-françois qui pourra certainement nous en dire plus

Des liens plus pérennes sur l'affaire. https://www.leparisien.fr/international/mali-larmee-francaise-filme-des-mercenaires-russes-en-train-denterrer-des-corps-22-04-2022-AUYFZC2JQNFAHEYNHL5T6CJWNM.php https://www.lefigaro.fr/flash-actu/mali-des-mercenaires-russes-filmes-en-train-d-enterrer-des-corps-20220421 Avis perso: Je sens un parfum d'une contre-attaque d'infoguerre (voire d'une revanche russe) par rapport aux massacres de Boutcha en Ukraine. "what-aboutism": vous Occidentaux, avez (aussi) commis des crimes de guerre coloniaux, on n'a aucune leçon a prendre de vous" C'est là que la nouvelle doctrine US pour publier préemptivement les renseignements aurait été plus efficace. L'armée française a bien réagit, en publiant les vidéos de drone montrant des supposés mercenaires de Wagner en train d'enterrer les corps... Mais ça a été fait après les accusations. C'est beaucoup moins efficace... C'est un fake assez grossier, qui ne prendra pas trop prise en France. Mais nous ne sommes pas le public visé. Malheureusement, ces accusations seront prises pour argent comptant par un fraction grandissante du public africain (et notamment malien). (EDIT ce fil google filtre la majorité des sites de troll maliens ... mais on voit l'accusation se diffuser quand même) https://news.google.com/stories/CAAqNggKIjBDQklTSGpvSmMzUnZjbmt0TXpZd1NoRUtEd2kzNGJPWkJSRjUzZ1JKdHFPNXlTZ0FQAQ?hl=fr&gl=FR&ceid=FR%3Afr A noter que RT/Sputnik ayant été bloqué sur Youtube dans les pays occidentaux, ils ont réorienté leurs ressources d'infoguerre sur RT Afrique et RT amérique latine (ce qui fait un public potentiel de 1 milliard de personnes, qui est déjà assez réticent au point de vue US/occidental, et qui est un marché "facile" pour les contenus anti-français, anti-coloniaux, ou anti gringo.) A continuer sur le fil infoguerre

Le covid à Shanghai : repost du fil Chine impacts économiques, et pourquoi la Chine ne peut pas abandonner immédiatement la politique zero covid (indice : faible vaccination des seniors, hécatombe certaine comme à HK ... mais à échelle 200x plus grande)

Les confinements se prolongent à Shanghai (c'était hélas attendu, vu l'hyper contagiosité des variants Omicron) https://www.lemonde.fr/planete/article/2022/04/19/chine-sept-nouveaux-morts-du-covid-19-a-shanghai_6122707_3244.html Face à la grogne de la population, les autorités locales lâchent un peu de lest: https://www.lemonde.fr/planete/article/2022/04/20/covid-19-en-chine-shanghai-assouplit-prudemment-certaines-restrictions_6122978_3244.html https://www.francetvinfo.fr/sante/maladie/coronavirus/confinement-a-shanghai-notre-preoccupation-principale-au-quotidien-est-l-acces-a-l-eau-et-a-la-nourriture-raconte-un-francais_5088430.html sortie promenade autorisée pour les résidences/quartiers testés négatifs (sans aucun cas depuis 3 semaines) -> mais les habitants sont fortement incités à rester dans leur quartier (car si contagion, reconfinement de toute la résidence)... Et de toute façon, tous les commerces et restaurants sont fermés... Les enfants covidés ne sont plus obligatoirement séparés de leurs parents négatifs (!!). Un parent peut désormais demander à les accompagner en centre de quarantaine, pourvu qu'ils signent une décharge (!). (la directive d'origine était une connerie monumentale... et aurait contribué à un départ massif d'expat' hors de HK et de Shanghai) De facto, l'envoi en centre de quarantaine n'est plus systématique. causes possibles : manque de place dans les centres, problème d'organisation, des cas de rébellion contre l'autorité. ------------------------------------------------ La politique zéro covid est contestée... Mais pour être juste, avant de l'abandonner, la Chine doit relancer une campagne de vaccination massive anticovid au niveau national (surtout des personnes âgées), sous peine d'une hécatombe de type HK. (à peine 30% des seniors sont vaccinés : le revers du zéro-covid = personne ne voit l'intérêt de se faire vacciner). Les campagnes de vaccinations ont été relancées. https://www.francetvinfo.fr/sante/maladie/coronavirus/covid-les-autorites-chinoises-ont-peur-que-tout-ca-derape-vers-les-petites-villes-alors-que-shanghai-est-touchee-par-une-flambee-epidemique-estime-un-specialiste_5078065.html https://www.francetvinfo.fr/monde/chine/covid-19-la-chine-veut-vacciner-plus-de-seniors-pour-sortir-de-la-strategie-zero-covid_5090416.html Une critique personnelle : Pourquoi ne pas être passé à des vaccins ARNm comme les occidentaux (nettement plus protecteurs, du moins à court terme) ? Malgré les craintes initiales, on a désormais assez de recul dessus sur leur efficacité. Dans le meilleur des cas, même avec vaccination à 100% des seniors avec 3 doses des meilleurs vaccins ARNm, il pourrait y avoir jusqu'à ~1 million de mort chez les personnes âgées en Chine (le jour où un variant de covid déborde les confinements). Avec les vaccins actuels chinois (avec 100% de vaccination des seniors), si les chiffres de HK sont fiables, il y aurait au moins 3 à 10x plus de morts ---------------------------------- L'impact économique des confinements se fait sentir. C'est pour cette raison que les autorités locales de Shanghai ont tant trainé les pieds pour confiner (comme chez nous en Occident il y a 2 ans). De nombreuses chaînes logistiques sont perturbées, avec des fermeture d'usine. Le gouvernement chinois a autorisé des usines importantes à redémarrer, malgré le confinement, en mode isolation totale. Les ouvriers restent à l'usine 24h/24 sans sortir. EDIT : https://www.lemonde.fr/economie/article/2022/04/17/le-confinement-de-shanghai-de-plus-en-plus-couteux-pour-la-chine_6122531_3234.html https://www.lemonde.fr/economie/article/2022/04/20/chine-les-difficultes-de-la-reprise-de-l-activite-sous-confinement_6122913_3234.html https://www.reuters.com/world/asia-pacific/tesla-others-prepare-shanghai-factory-restarts-city-aims-ease-lockdown-2022-04-18/

Dites donc, vu l'épidémie de nez bouchés sur ce fil, je sens que je vais faire fortune en vendant des containers de Dolirhube

Dans la série vidéo sur l'OSINT, on continue avec une vidéo d'introduction sur les outils OSINT de Xavier Tytelman avec l'EGE . C'est assez basique, mais quand même intéressant . En vrac: les outils de recherche d'image Tinyeye : reverse search de reconnaissance de texte OCR Now scan de réseau social Visibrain, Tweetdeck comptes OSINT : Openfacto <- inforos/ Coupsure le détournement d'outils publics à fins d'OSINT: comme le portail de détection d'incendie par satellite FIRMS de la NASA ... pour recouper les rapports d'explosion pour la guerre en Ukraine outils de traffic aérien / maritime Flightradar, Maritime tracker Communauté FR d'entraide entre OSINT Projet fox , OSINTFR (discord) Je rajoute les outils de type suncalc pour exploiter la direction des ombres https://www.bellingcat.com/resources/2020/12/03/using-the-sun-and-the-shadows-for-geolocation/ Ils se sont concentrés sur l'OSINT d'imagerie. Dommage qu'ils n'aient pas plus parlé de: la prudence, recul/esprit critique nécessaire avant de sauter aux conclusions: exemple par bellingcat d'un faux positif https://www.bellingcat.com/resources/2020/07/17/ghost-in-the-machine-from-chad-a-case-study-on-why-you-shouldnt-blindly-trust-tech/ de l'infoguerre via les bots/trolls/réseaux sociaux (un de mes anciens sujets fétiches)... Sauf que c'est beaucoup plus subjectif / polémique que l'imagerie satellite

Je l'ai vu dans les étals de mon hypermarché Auchan local depuis 1 mois.

Oui, cette suggestion de blogger US est loin d'être stupide. Si* on fait abstraction de la fureur russe prévisible, l'envoi des Mig-21 ex-roumain est une faible réduction de la défense roumaine (car déjà suspendus de vol, et remplacés par des F-16). Mais il y a un gros stock stock de pièces détachées, et leur potentiel militaire est très supérieur aux apparences... (perso, je les met au niveau de Mirage 2000-5, sans MICA, mais avec des Python-3+ et les AWACS de l'OTAN, ils peuvent faire des ravage en défense, via des embuscades de missile IR passif) Tout en donnant la possibilité de déni plausible pour les non initiés : "voyons, ce sont des zincs datant de 60 ans, ils ne sont pas plus dangereux qu'une cane pour personnage âgée..." <mode meme internet ON> * Mais bien sûr, il revient au gouvernement roumain de prendre en compte ou pas cette suggestion, et de décider s'ils veulent se mettre sur la "shit list" de Moscou. Les USA peuvent bien sûr faciliter le deal (genre en proposant un kit d'upgrade de tous les F-16 roumain au standard F-16V Block70, sans parler de la carotte F-35). Mais je n'ai aucune idée de la posture de la Roumanie (cad s'ils sont aussi chaud bouillant que les Polonais, ou s'ils préfèrent éviter les e*merdes). une idée @Zalmox? Hypothétiquement, s'ils acceptaient ce deal, le plus intelligent serait qu'il soit secret. A savoir démonter les Mig-21, et les livrer clandestinement en camion vers l'Ukraine. ça dépend. En temps de guerre (comme c'est le cas des ukrainiens), les règles de sécurité ne sont plus les mêmes. Et si les ukrainiens peuvent compter sur un soutien AWACS OTAN (même indirect), ces Mig-21+++ (modernisés comme ceux des indiens) sont encore très respectables. https://www.thedrive.com/the-war-zone/26880/enough-with-the-indian-mig-21-bison-versus-pakistani-f-16-viper-bullshit

Analyse similaire chez HI Sutton avec infographie (pour ce qu'il vaut ...) http://www.hisutton.com/images/Russia-Navy-Moskva-Damage.jpg http://www.hisutton.com/Russian-Navy-Moskva-Sinking.html A priori, les photos/vidéos aurait été prises d'un remorqueur russe lors des opérations de sauvetage. J'en connais un qui va se faire taper sur les doigts ...

Enquête de France Inter sur les stratégies des groupes français pour sauvegarder leurs intérêts en Russie, malgré la guerre et les sanctions. https://www.franceinter.fr/emissions/secrets-d-info/secrets-d-info-du-samedi-16-avril-2022 Je n'ai pas tout écouté (36mn). Rappel : la France est le premier employeur étranger en Russie (avec des tonnes de magasin Auchan, Decathlon, Leroy Merlin, etc). ça me rappelle que la sortie de Russie de la Société Générale n'avait été annoncé qu'après avoir trouvé un "repreneur" russe. Il est possible qu'il y ait des promesses informelles pour que les prêtes-noms / repreneurs revendent leurs parts aux français après une hypothétique fin des sanctions... Il est même vaguement possible que certaines de ces promesses soient tenues (mais je ne parierais pas un kopeck dessus)

Pour info, l'imagerie satellite du croiseur russe Moskva en perdition, vient des satellites d'imagerie radar (SAR/RSO) européen Sentinel, de résolution max 10m (à ranger dans la pile des sources détournées et réutilisées pour l'OSINT) https://www.data.gouv.fr/fr/datasets/copernicus-satellite-sentinel-1a/ (à propos de l'OSINT pour trancher la controverse coulé/pas coulé ...)

Pour info, l'imagerie satellite vient des satellites d'imagerie radar (SAR/RSO) européen Sentinel, de résolution max 10m (à ranger dans la pile des sources détournées et réutilisées pour l'OSINT) https://www.data.gouv.fr/fr/datasets/copernicus-satellite-sentinel-1a/

La Société Générale se retire à son tour du marché russe. https://investir.lesechos.fr/actions/actualites/update3-le-marche-salue-la-retraite-de-russie-de-societe-generale-2011566.php Plusieurs grands groupes français étaient resté en Russie jusqu'à présent ( pour x raisons possibles : gros intérêts financiers, nombreux employés locaux (magasins), vente très compliquée, pressions publiques russes (menace de nationalisation), "espoirs" d'une paix rapide, voire peut-être encouragements discrets de l'Elysée). Les groupes anglo-saxon eux, ont en général beaucoup moins de contraintes, et sont déjà partis (sauf exception : par exemple Burger King n'a pas pu fermer, 80% de son réseau en Russie est composé de franchisés qui ont ignoré les instructions de la direction. La guerre était clairement longue (le risque de réputation et de sanction devant se durcir), d'autres groupes français devraient suivre (Total sera sans doute le dernier à partir).

Grosse frayeur sur un vol AF011 NY-> Paris Go-around urgent à l'approche de Paris CDG. Les pilotes blamaient les commandes de vol de l'appareil ... Réponse de Boeing (via "fuite" vers la tribune) : ils n'auraient rien vu d'anormal sur le Quick Access Recorder. https://www.latribune.fr/entreprises-finance/services/transport-logistique/le-vol-air-france-af011-commence-a-parler-pas-de-probleme-sur-le-boeing-913231.html 1 partout, balle au centre ...

Je trouve ce fil honteusement délaissé Autre conséquence des confinements de la région de Shanghai : plusieurs usines de composants informatiques sont à l'arrêt notamment à Kunshan. On craint une pénurie rapide mondiale https://www.lesnumeriques.com/ordinateur-portable/la-production-d-ordinateurs-portables-affectee-par-le-confinement-a-shanghai-n180147.html

Sans surprise, le confinement de Shanghai est prorogé de facto pour plusieurs semaines. Récit en français par un calédonien. https://la1ere.francetvinfo.fr/nouvellecaledonie/covid-19-le-recit-d-un-caledonien-confine-a-shanghai-1269652.html Les autorités tentent d'organiser le ravitaillement en nourriture, car c'est un confinement strict. Pas d'auto certificat, pas d'exception courses, de promenade de chien, de sport, etc. Le système D s'organise par le réseau de voisinage et les comités de quartiers.

De mémoire, dans mes lectures même des années 80, la doctrine des passes canon A-10 était déjà de viser le toit/moteur des chars (voire les flancs ) pour avoir une chance de mission kill

Je t'aurais bien invité à donner la liste sur le fil approprié (je suppose Europe de la défense), mais le fil est fermé à l'heure actuelle (trop de débordements) Sinon, on attend la liste de tes allégations, avec année, source, et catégorisé entre la défense, la politique, et l'économie, et ça sera fact-checké. Bien entendu, l'interprétation des coups de poignards dépend de la sensibilité et des intérêts de chaque pays. (oops les relations Navantia / DCNS) Par exemple, les pays baltes + Pologne (les plus méfiants envers la Russie) voyaient d'un mauvais oeil depuis >5 ans tout signe de dialogue ou de convergence France - Russie (alors que les mains tendues par le président FR sont presque toujours ignorées par la Russie). N'empêche qu'en cas de crise, c'est mieux d'avoir un négociateur qui arrive à discuter avec le gouvernement adverse... Même l'Ukraine a demandé à la France de garder la ligne ouverte avec la Russie.

Une conférence de 1h de Xavier Tytelman à l'EGE (05/04/2022). Pour moi, le plus intéressant, c'était les 20 premières minutes sur l'OSINT. Le reste est plus classique, de la désinformation par l'image, de la guerre en Ukraine, etc. Pour l'OSINT, c'était assez varié : (pas seulement du bellingcat) il a eu le temps d'inclure l'OSINT des photos satellites sur Boutcha sur l'exploitation flightradar des crashs aériens sur l'usage de l'OSINT par les daechiens plus drôle, j'avais raté l'histoire du drapeau anti-Trump de Shia Leboeuf (à 11'34" , retrouvé par crowdsourcing via relevé des mouvements des étoiles (du sextant par webcam oui!!, puis google map, puis klaxon de voiture (entendu sur la webcam (!) ) dédicace@Tancrède Le reste est plus classique , avec la reprise de sa vidéo sur les fake news dans l'aérien/militaire. Je découvre avec intérêt que le gars a bossé dans les centre de gestion de crise (sécurité civile @Teenytoon). Et qu'il a l'habitude des outils d'exploitation d'infoguerre/propagande (visibrain, géofiltrage API twitter @Bat )

Il y aurait eu une fuite (ou piratage) d'une appli russe de livraison de repas (yandex, l'équivalent de deliveroo/uber eats)... Et Bellingcat n'a pas pu s'empêcher de croiser* les informations avec leur base de données d'agent russe pardon de touriste gay amateur de cathédrale (aka les "Petrov" et "Boshirov"). poke @Rob1@hadriel Comme prévu, la discipline d'infosec des agents du GRU/FSB est similaire à n'importe quel employé de bureau... C'est à dire médiocre. Ils auraient trouvé leur vrai email et téléphone professionnel déclaré dans l'application ... Du coup, le lieu de livraison de repas révèle aussi leur véritable adresse de bureau/domicile ... en permettant d'ignorer les fausses adresses de couverture. (et accessoirement, à quelle date ils faisaient des heures sup' au bureau...) https://www.numerama.com/cyberguerre/909155-la-fuite-dune-app-de-livraison-a-revele-des-infos-sensibles-sur-des-espions-russes.html https://www.bellingcat.com/news/rest-of-world/2022/04/01/food-delivery-leak-unmasks-russian-security-agents/ PS: * (sans déconner, si Bellingcat bossait en France, la CNIL serait obligé de leur taper sur les doigts pour base de données nominative non déclarée et croisement de données illégal ...) PS2: A noter que cette fuite pourra coûter cher à Yandex, et au fuiteur de données. Il y a eu une loi "anti Bellingcat" votée en Russie avec des peines assez sévères concernant les fuites de données et leur publication. PS3 ... pardon NeoGeo : Bien entendu, n'importe quel SR (y compris occidental) sont aussi vulnérables à ce type d'attaque. La rumeur dans les Clancy, c'était que les soviétiques traquaient les plaques d'immatriculation des voitures des employés de la NSA pour avoir une idée des activités crypto en cours... ça ou les commandes à emporter (pizza ou traiteur chinois) Bon de toute façon, les chinois (+ russes) ont déjà marqué leur propre coup fumant : aspirer (via piratage de l'OPM) les dossiers complets de millions de militaires et employés des SR US (habilitation + empreintes biométriques).