rogue0

ça mérite un test ça ... Non je déconne (forum familial et si madame lit le forum hein ) (Et on ne peut même plus faire de blagues sur le nombre d'asiat 95D... les boeufs aux hormones sont passés par là ...) OK, j'ai trouvé https://www.defense.gov/Portals/1/Documents/pubs/2016 China Military Power Report.pdf Et bonus, voilà l'historique de tous les docs publiés par le DoD depuis ... 2008. https://www.defense.gov/News/Publications/ Gloups, le volume fait peur, je retourne préparer le biberon

Les affaires de hack de réseau électrique refont surface. En préambule, y a t il des forumeurs qui s'y connaissent en systèmes de contrôle industriel style ICS/SCADA ? Spécifiquement, les protocoles de contrôle de réseau électrique IEC104 et IEC61850? Parce qu'il me manque la connaissance métier pour vérifier le rapport qui suit. 2 sociétés de sécurité IT (ESET slovaque et Dragos américaine) ont annoncé la détection d'un nouveau malware appelé CrashOverride. C'est un malware capable de destruction physique d'outils industriels (ici l'infrastructure électrique) : après Stuxnet, ce n'est que le second malware publiquement connu à faire ça. (sur 4 incidents de malware visant les infrastructures industrielles). Ce malware est la suite logique des cyber attaques contre l'Ukraine: Le 23 décembre 2015, des hackers piratent une compagnie d'électricité ukrainienne, puis avec des actions manuelles, provoquent des coupures de courant jusqu'à 6 heures pour + de 225 000 clients (au coeur de l'hiver ...). Les malware ont servi de porte d'entrée, et à saboter les efforts de récupération (formatage/flashage sauvage des machines). Le 17 décembre 2016, le nouveau malware a frappé une sous-station électrique en Ukraine (test grandeur nature?). Il est capable d'automatiser les attaques antérieures (phase de reconnaissance du réseau, stratégie d'attaque du réseau électrique et destruction des serveurs de commande), et il est modulaire pour s'adapter facilement à n'importe quelle cible dans le monde. L'aspect qui m'inquiète, c'est qu'il n'a pas besoin de faille 0-day pour causer les dégâts. Il exploite directement les protocoles de communication électrique (standards) pour donner des ordres qui destabilisent le réseau (qu'aucun opérateur humain ne donnerait). Qui est derrière tout ça ? Dragos ne fait pas d'attribution. Néanmoins, CrashOverride a de fortes ressemblances aux malwares développés par le groupe Sandworm (BlackEnergy 1 -2 -3). Et Sandworm est soupçonné par les spécialistes de servir les intérêts russes (Pour une fois, Kaspersky, société de sécu russe est d'accord avec FireEye et SANS). Rajouter la liste des cibles (Ukraine et OTAN) ne fait que renforcer l'impression. Sources: Rapport détaillé (35 pages), mais compréhensible https://dragos.com/blog/crashoverride/CrashOverride-01.pdf Résumé par les auteurs: https://dragos.com/blog/crashoverride/ https://www.welivesecurity.com/2017/06/12/industroyer-biggest-threat-industrial-control-systems-since-stuxnet/ Vulgarisation par Wired https://www.wired.com/story/crash-override-malware/amp Vulgarisation (sans garantie) par le Washington Post https://www.washingtonpost.com/world/national-security/russia-has-developed-a-cyber-weapon-that-can-disrupt-power-grids-according-to-new-research/2017/06/11/b91b773e-4eed-11e7-91eb-9611861a988f_story.html

J'avoue que je suis un peu déçu ... Tu n'as pas leurs homologues chinoises dans ton album photos d'armes de destruction massive ? Elles ne méritent pas un p'tit article dans EastPendulum ? <mode provoc' OFF> Plus sérieusement, le Pentagone a publié son rapport annuel sur la puissance militaire chinoise. https://www.defense.gov/Portals/1/Documents/pubs/2017_China_Military_Power_Report.PDF?ver=2017-06-06-141328-770 A première vue, rien de bien neuf. Ils ont mis à jour l'estimation des ICBM chinois à 75-100. Y a de jolies cartes sur les routes d'approvisionnement en pétrole

Oui, je veux ma copie : c'est ma propriété intellectuelle après tout, surtout avec un 0.5/20 bien pointé J'suis pas diplomate, mais la convention de Constantinople 8 janvier 1784 va bien dans cette direction non ? https://books.google.fr/books?id=BKMOAAAAQAAJ&pg=PA414&redir_esc=y#v=onepage&q&f=false 1786 - naissance du futur roi dollar, monnaie unique des USA 1787 - je sèche ... naissance d'un certain Davy Crockett

Je profite du sujet pour placer une brève. Un éminent pneumologue avait témoigné devant des commissions à la santé sur les "relatifs" dégâts de la pollution de l'air. Il est poursuivi pour n'avoir pas déclaré ses conflits d'intérêt. (témoignage mensonger) 150 000 EUR annuel pour 1/4 temps chez Total + divers salaires venant des labos pharmaceutiques. Une paille quoi http://www.lemonde.fr/planete/article/2017/06/12/le-pneumologue-michel-aubier-a-ete-remunere-plus-de-150-000-euros-par-an-par-total-en-2013-et-2014_5143305_3244.html

Attend, tu vas me faire peur, ça me rappelle les sujets de concours général (PS: y aurait un moyen de récupérer sa copie - 20 ans après - avec la note ? C'est pour mes archives, et avoir un (faible) argument d'autorité pour mon gamin? mode <Il était une fois l'homme ON> (Avec un peu de retard) je relie mes posts 1775-1782 à : les batailles de @Rochambeau et La Fayette aux USA 1783ème post - sous le signe de la montgolfière en l'honneur des bulles qui montent avant d'éclater. Et un traité de Versailles pour rester dans le sujet 1784 - j'hésite entre l'abdication de Christian VII du Danemark (fou et instable) et l'annexation de la Crimée par la Russie (EDIT signée par) la Turquie. Toute ressemblance avec l'actualité sera niée par le Département d'Etat

Pas moi En revanche... Où ça ? Je vois plutôt un quatuor d'ornithorynque * ... (en C mineur)

+1 Pour les moteurs , c'est plus "simple" de monter une concurrence: il suffit de se mettre d'accord sur l'interface commune (dimensions et manette des gaz), et chaque année, la commande est une "compétition" a l'américaine. Sur les 100 moteurs annuels, Safran et RollsRoyce auront un minima de commande (nationale) pour survivre (la france pour safran, les anglois pour RR), et le reste est attribué librement (par le niveau de performance/maintenabilite et lobbying) . Ou profil operationnel ( moteur tuné économie TBA ou intercepteur ? ). Pour les avions (Bureau d'Etide et usines), c'est plus compliqué... Pour éviter lles pertes de compétence, je pense qu'il faudrait presque que le BE perdant devienne sous traitant du BE gagnant... Et casser la verticalité des usines : que les usines puissent construire indifféremment n'importe quel design (de chasseur). D'ou ma question a henri Bien sûrc'est très idéaliste tout ça. Les avionneurs vont hurler comme des putois blagueurs (tm). Autant commencer en douceur sur les drones.

What else ? Merci mais je pensais en matière d'organisation générale, pas le bottin du secteur Cad dans le monde occidental (+russie) le bureau d'étude travaille exclusivement pour son avionneur dédié (et réciproquement pour ses usines ) en vertical. Dis moi si je me trompe, mais l'orga chinoise est peut être différente (au moins pour la marine, et peut être en aero aussi ) ? Le bureau d'étude gagnant un appel d'offre fait fabriquer son design auprès de plusieurs usines et peut même sous traiter une étude avec d'autres bureaux ?

Toujours dans la légèreté Une marque qui n 'a pas peur de l'enquête russe https://mobile.twitter.com/RobbieGramer/status/874018587090063363/photo/1

Complexe Militaro Industriel Désolé, je tape a un doigt sur mon smartphone en mangeant. Edit : figure toi que c'etait ma réaction au titre du fil(meme si les sigles sont difficiles a éviter pour raison de place)

Moi je trouve le sujet intéressant et connexe. Quelle est la meilleure organisation des CMI (disons avionneurs, chasseurs) pour assurer les intérêts long termes de l'industrie européenne (qualité, maitrise des coûts, compétition, etc) ? Pour voir vers quelle organisation idéale cible tendre le FCAS ? Cas pratique post guerre froide : USA (3 pôles avionneurs quasi exclusifs), russie (sukhoi qui bouffe tout), la chine ( ? Bureau d'étude segregué de la fabrication pour la marine? ) Edit : ca me rappelle que je voulais ouvrir un sujet sur une comparaison de même type pour savoir comment les autres grandes puissances militaires font pour s'assurer que les décideurs et hauts fonctionnaires prennent les meilleures décisions long terme pour leur pays ? (et pas seulement pour le prochain lobbyiste) Bureau de planning formel, soft power a coup de think tank, soft power avec des écoles communes (style ENA), bonus,etc... Ca intéresse des gens ici ?

Je reprend cette nouvelle dans le fil criaillerie, vu que la destitution de trump ne se décidera pas tout de suite (quand les ténors républicains le lâcheront ). A propos de l'avocat de trump : je ne suis pas dans le métier, mais en voilà une évaluation professionnelle . En résumé, ca ne semble pas brillant (avocat d'affaire) : il se fait même comparer a l'avocat désastreux de monica lewinsky... https://www.lawfareblog.com/bad-lawyering-presidential-scandals-past-and-present Pour finir sur une note légère, une bonne nouvelle pour l'image de la maison blanche. Mme Trump a accepté d'emménager ensemble a la maison blanche. Je laisse @Tancrède regarder s'ils feront chambre commune et si elle a toujours besoin d'un sauveur

Disclaimer: l'article provient sans doute d'un media d'opposition russe Un aperçu de la vie à l'intérieur de RT (ex Russia Today), et comment il fonctionne (recrutement des pigistes, la ligne éditoriale, et la main ferme du management...) Et accessoirement, pourquoi il y a si peu de fuites ou d'ex-employés qui en parlent depuis la Crimée : à priori non, il n'y a pas eu exportation massive de polonium , juste des clauses "anti diffamation" à 50 000$ ... https://themoscowtimes.com/articles/welcome-to-the-machine-inside-the-secretive-world-of-rt-58132

Toujours à propos des addictions médicamenteuses... Les thérapies de sevrage ont aussi leur marketing un peu ... spécial : Cf cet article du NY Times, où le traitement est poussé non pas par l'avis médical, mais directement auprès des politiques/forces de l'ordre (comme solution miracle, et coûteuse aux addictions). Peu importe son efficacité douteuse. https://www.nytimes.com/2017/06/11/health/vivitrol-drug-opioid-addiction.html?_r=0 EDIT : roh, je viens de voir que c'était mon 1776ème message en 2 ans sur le forum. Et forcément, il est sur le fil USA Qu'est ce que je vais bien publier pour mon 1789ème message ?

Suite à un manque d'aile de remplacement, l'USAF pourrait clouer au sol 3 escadrilles de A-10 https://arstechnica.com/tech-policy/2017/06/air-force-may-retire-a-third-of-active-a-10-warthogs-for-want-of-replacement-wings/

Merci article intéressant (enfin vu les auteurs, j'avais peu de doutes ). Plusieurs observations : * directivité des faisceaux micro onde J'étais persuadé que les satellites ELINT de fin de guerre froide pouvaient exploiter des signaux de lobe latéraux *directivité et orbites : si l'interception est strictement directionnelle, alors il faut des constellations de satellites pour les écouter en permanence (ou des orbites très elliptiques a la molniya pour allonger le temps utile) (hors coup de bol où le faisceau est pointé vers du géostationnaire) * y a plein de -INT rarement vus ici .Je rajoute du Pattern analysis ou Protocol analysis. De mémoire, les comms (voire satellites ? ) des différentes armes soviétiques étant bien compartimentés, on peut déduire des choses a partir du sequencement des communications (et des Metadata disons). Comme si c'est une alerte juste PVO ou qu'elle déclenche une cascade d'autres comms... Edit : complément pour le trading haute fréquence : le lien est intéressant, mais le besoin des relais micro onde est sans doute marginal. La compétition est descendue quasiment au niveau des nanosecondes : Les serveurs de passage d'ordre sont situés a quelques mètres des marchés... Et la longueur des câbles a été normalisée (au cm près) pour éviter des distorsions de concurrence...

Y a peut être des forumeurs qui en étaient A noter que pour leur protection, tous les visages sont floutés, et il n'y a pas de nom sur les slides. Bon, ils auraient pu altérer les voix aussi, les empreintes vocales progressant a grand pas.

La Corée du Nord a fait la démonstration d'un nouveau système de missile de défense côtière (à base de missile antinavire) le missile n'est sans doute pas nouveau, mais le lanceur mobile chenillé l'est: http://thediplomat.com/2017/06/north-korea-introduces-new-coastal-defense-cruise-missile-first-takeaways/

ça sera sans doute plus clair avec le détail de la notation protection sous-marine: http://www.combinedfleet.com/b_underw.htm En tous cas, les ricains semblent bien impressionnés par le niveau de protection du blindage du Richelieu

A propos du hack de TV5 monde il y a 2 ans : Les agents de l’ANSSI ont présenté leur intervention, dans le détail, lors du symposium sur la sécurité des systèmes d’information (SSTIC), à Rennes, vendredi 9 juin. C’est la première fois que l’ANSSI se prête en public à un tel exercice. C'est un peu long, mais instructif pour ceux qui ont un minimum de bagage IT (l'architecture réseau est là, mais les détails sensibles sont floutés). Ils parlent de tout: de leur intervention en urgence pour analyser la source de l'attaque rétablir le réseau et le service (service minimum en 24h, puis plus d'1 mois pour remonter un réseau sain) l'analyse et la chronologie de l'attaque (très destructrice : grillade de firmware, etc) comment travailler sous forte pression médiatique (obligé de murer un bureau, et de se planquer sous les tables si quelqu'un rentre) Vidéo de la présentation (1h15, 770Mo!) https://www.sstic.org/2017/presentation/2017_cloture/ https://static.sstic.org/videos2017/SSTIC_2017-06-09_P09.mp4 Résumé et article de vulgarisation ici: http://www.lemonde.fr/pixels/article/2017/06/10/le-piratage-de-tv5-monde-vu-de-l-interieur_5142046_4408996.html Ici, pas de polémique sur l'attribution des attaques. TV5 monde a voulu que les détails de l'attaque soient publiés pour que ça serve de prise de conscience aux autres. C'est facile de se moquer de leurs manquements à la sécurité ... mais qui peut se targuer d'être parfait en la matière? (surtout face à des attaquants experts en face). Bilan de l'attaque : 20 millions d'EUR de dégâts (et réparation), et la TV a failli fermer boutique.

+1 pour éviter si possible les monopoles complets. En sus des arguments précités (corruption, gaspillage cf le motoriste unique du JSF...), la constitution d'un monopole fera énormément de casse (sociale, savoir faire, tensions étatique). A l'échelle de la France, il était inenvisageable de garder 2 concurrents de taille significative pour chaque pole (motoriste, avion de combat, marine, etc). A l'échelle des 28 (ou 27), ça peut être soutenable. En plus, au niveau politique, ça permettra de contenter plus de pays (on garde plus d'établissement, et plus de tissu industriel par pays)

Je ne les connais pas bien A tout hasard, ils ne feraient pas un système façon SAS ? Les anciens du régiments, même inaptes passent en support (ou pour aider à faire passer la sélection), etc ?

Pour être complet, second post mortem sur l'arrestation de la source de theintercept. Même conclusion (cad fail total de la source en sécurité opérationnelle, et fail majeur de theintercept) mais des détails intéressants : *chronologie : Il a fallut 3 semaines pour faire aboutir l'enquête de contresp, pas quelques heures comme le suggère le communiqué de presse du DoJ * Le document a été imprimé et posté "anonymement" (depuis sa ville de residence...) : elle aurait déjà dû nettoyer /retaper le document pour éliminer le plus possible les détails identifiants. * fail de theintercept sur comment vérifier/authentifier le document sans compromettre la source : ils ont contacté la nsa et sa société en mentionnant sa ville... * elle était grillée de toute façon (6 suspects seulement, donc perte de l'habilitation top secret, licenciement). Mais sans les bévues de theintercept, et si elle tenait bon a des semaines d'interrogatoire du FBI, elle aurait pu échapper a la prison. La c'est fini. https://medium.com/@thegrugq/real-talk-on-reality-cf07cbb78530?source=user_profile---------1-----------

Je me permet d'emprunter ta tirade : A propos du candidat choisi par Trump comme futur directeur du FBI... (et aider a l'enquête sur les interférences russes) Vous savez quoi ? Il a des liens d'affaire avec la russie. Spécifiquement, son cabinet d'avocat compte rosneft et gazprom comme client Les bras m'en tombent. http://amp.usatoday.com/story/102603214/