rogue0

Analyse de thegrucq et symantec sur la genèse de wannacry : * Avec le recul, il y a de forts indices que c'est un malware en version Beta qui s'est échappé (par accident ? ) du groupe lazarus (lié aux nord coréens). On voit des versions précédentes depuis février, sans la faille EternalBlue. * ( plus fumeux pour moi). Il spécule sur la comm' et l'attribution très rapide des shadow brokers (le lendemain) : auraient-ils été en contact avec les créateurs du virus ? Par exemple du help desk de malware? . Comme aider a implémenter l'exploitation de la faille de sécurité sans expliquer le frein a main ? Séduisant mais spéculatif. https://medium.com/@thegrugq/internet-of-wilderness-of-mirrors-9eaa24bd99d8

On a les prémices du même phénomène (détournement medicamenteux), mais sans les lobby derrière (j'espère) http://m.huffingtonpost.fr/2017/06/09/la-codeine-utilisee-comme-drogue-par-les-ados-et-pre-ados-inquie_a_22134022/

Test de la sécurité IT du club préféré de Trump. Les résultats sont prévisibles : mauvais (wifi non sécurisés, imprimantes réseau ouvertes aux 4 vents... Avec la description des conséquences) Edit : On y parle aussi du budget sécurité IT de camp david (2M$) et ils se sont quand même fait hacker en 2015. https://www.propublica.org/article/any-half-decent-hacker-could-break-into-mar-a-lago

Ahem. Bon, pour tordre le cou à la rumeur, voici ce dont parle @Bon Plan Le drone sous-marin nucléaire supposé est au moins 3 fois plus grand qu'une torpille lourde classique, et plus gros qu'un ICBM. C'est censé être un engin de frappe stratégique (s'il est jamais construit un jour). Dans tous les cas, en attendant, c'est un paper project qui génère de la dissuasion par la rumeur et le doute, "bénévolement" diffusé par les internautes. Tout ça pour pas un rond. Ils sont fortiches les russes On en a déjà parlé sur le forum, ici: Image tirée de ce blog (avec historique des concepts précédents: http://www.hisutton.com/Analysis - Russian Status-6 aka KANYON nuclear deterrence and Pr 09851 submarine.html)

ça calme. Quelques pensées dans le désordre: Par curiosité, la production des médocs US a-t-elle été délocalisée à l'étranger ? Genre la Chine? * ça serait une ironie noire que 200 ans après les guerres de l'opium, le pendule se renverse ... (* d'un autre côté, pour l'autre opium du peuple, cad les smartphones, il n'y a aucun doute sur le made in China) Les décès dûs aux opiacés "standards" montent depuis 18 ans. Je note que ceux dûs à l'héroïne ont grimpé peu après 2009. Y a eu une légalisation à cette date ? Ou ce serait lié à la crise économique ? ce phénomène me fait étrangement penser à l'étude sur la surmortalité des "blancs" américains modestes ou pauvres (il y a .... au moins 3 mois de cela... attribué à l'époque à leur "désespoir", le déclassement, l'alcool, etc). Quel est le niveau de corrélation entre les deux ? Voire ... l'un ne serait pas la cause de l'autre ?

Parce que c'est de la bonne CAMM (peut-être) Bougez pas, je connais le chemin <EDIT : grillé par Mehari> Blague à part, vu la montée des arsenaux de missiles antinavires (de tout poil), les études (style CSBA) ont l'air de mettre l'accent sur le nombre total des munitions, plutôt que d'être chargé à 100% de missiles très performants (style SM-6). Du coup, les quad-pack sont à la mode... Et dans le monde occidental, à part le CAMM, je crois qu'il n'y a que le ESSM de disponible. Le ESSM en quad pack est-il compatible avec les silos Sylver ?

Je croyais que ce canon de 30mm était fixe ? Après vérification, le canon semble légèrement ajustable. Sait-on à quoi sont dûs ces incidents ? Munitions défectueuses, vibrations anormales, ou simplement tir en limite d'enveloppe (canon pointé au max à gauche, pendant une rotation vers la droite et avec une interaction avec le flux rotor) ?

Le chemin d'une Fake news tracé par le NY Times, d'un site parodique russe a fox news. (brouillage sur un destroyer usa, repris par dedefensa) Références à vérifier, mais cet incident m'est familier... https://www.nytimes.com/interactive/2017/06/07/world/europe/anatomy-of-fake-news-russian-propaganda.html

Pour moi A b c L'USAF est en train de définir ses plans pour les prochains programmes de systèmes d'arme. (axes publics : drones, hypersonique, DEW) Les constructeurs rivalisent a coup de powerpoint et de démonstrateurs pour tenter de convaincre de leur expertise sur les sujets et se positionner sur les futurs contrats ça a dû aider northrop a décrocher le B21. Pour le d) j'y ai cru il y a 25 ans , et je n'y crois plus. (cad que les projets x30 et orient express étaient une couverture pour Aurora, justifiant le retrait du sr71) A y réfléchir, ce projet semble avoir un intérêt opérationnel très limité (a part du sous-prompt global strike) .Dès qu'il y aura des défenses anti HGV, ce SR72 sera une proie facile pour eux.

S'il est survivable (face aux futurs ABM et SAM anti HGV) et optionnellement piloté, alors il peut servir d'appât pour exciter les défenses aériennes, pour que les plate formes ELINT (satellites et avion) puisse avoir une meilleure image des défenses aériennes. Ça, le satellite ne sait pas faire. Pour l'aspect surprise, le satellite peut changer d'orbite (limité par les réserves de carburant), et vu la nuée de satellite d'imagerie commerciale (certains capables d'imagerie latérales, cf le site de @hadriel), on peut maintenant supposé qu'un pays est toujours surveillé. Du moins en temps de paix , avant que les armes ASAT ne parlent.

Et de quelle cuvée ? Au temps pour moi, j'avais bien lu que la conception était britannique mais que la fabrication était US... Pourquoi les fesses ? Moi je blinde partout Je n'ai pas envie de finir comme Trump *, donc I'm lawyering up **, avec ceintures et bretelles. * je laisse les esprits bien tournés du coin compléter sur quels aspects Trumpien je ne souhaite pas émuler . ** prime pour celui qui me trouve une francisation élégante de l'expression

Récapitulatif complet par lawfare sur tous les aspects : du document fuité a l'arrestation de la source. A priori, malgré les erreurs de theintercept sur la protection des sources, elle se serait fait arrêté rapidement de toute façon (document rarement accédé, connexion a theintercept depuis son poste de travail, etc) et tout ça pour un document de faible valeur. https://www.lawfareblog.com/recent-nsa-leak-arrest-few-observations-and-lesson Soit tatouage soit filigrane

Déjà posté sur le fil service secret Récapitulatif complet par lawfare sur tous les aspects : du document fuité a l'arrestation de la source. A priori, malgré les erreurs de theintercept sur la protection des sources, elle se serait fait arrêté rapidement de toute façon (document rarement accédé, connexion a theintercept depuis son poste de travail, etc) et tout ça pour un document de faible valeur. https://www.lawfareblog.com/recent-nsa-leak-arrest-few-observations-and-lesson

Un rapport secret défense s'inquiète des derniers outils de génie génétique, pour la guerre bactériologique. Ils permettent à un coût très modique d'éditer le génome de micro organisme (à but médical ou autre), et de faire des modifications génétiques théoriquement transmissibles à la descendance. C'est juste un peu tard pour interdire cet outil (très puissant pour la recherche) http://www.lemonde.fr/biologie/article/2017/02/07/un-rapport-secret-defense-pointe-les-risques-de-manipulations-genetiques-a-des-fins-terroristes_5075867_1650740.html

Je t'arrête gentiment avant que la police de la grande vérité catapultrice ne passe . Pour les catapultes aéronavales (à vapeur), seuls les USA ont actuellement l'expertise de fabriquer des modèles opérationnels. Dans un lointain passé et une galaxie très lointaine, les UK l'ont eu, et l'URSS en a fabriqué (sans préjuger de savoir si elles étaient fiables opérationnellement ou pas). A ma connaissance, la France a directement acheté les siennes aux USA, même pour le Foch et le Clémenceau.

Merci pour l'article de POGO (aussi implacable que la cour de comptes pour dénoncer le gaspillage). Vu les soucis rencontrés en fonctionnement normal (MTBF plus de 20! fois pire que les vieux systèmes), je parie que les tests de résistance aux chocs du combat feront très mal à ces systèmes. Non, ils ont oublié une autre option, élémentaire pour les contrats publics. <troll léger ON> Avant d'utiliser la solution de secours, lancer un appel d'offre aux concurrents (voire ouvrir une compétition, avec démonstrateur, shoot-off, évaluation formelle, prototype) . Il parait que les Chinois bossent aussi sur les mêmes technologies. Faudrait les appeler, au moins pour servir de lièvre Et faire baisser le prix, plus vite qu'un tweet présidentiel. <troll moyen ON> PS: Puisqu'on parle de mesures de bon sens qui ne seront jamais appliquées: Profiter du voyage, et faire un détour par les bureaux de Shenyang Demander un RFI et un price quote sur un programme export de FC-31 avec le logiciel embarqué complet et débuggé, et compatible avec les emports OTAN. Ah, et avec le code source traduit en anglais Et en license GPL et réexportable pendant qu'on y est.

Et pas assez d'impôt collecté tue l'état (cf Kansas, voire l'évasion fiscale pour la partie collecte). D'ailleurs le père Laffer est un peu embarrassé par cet échec. Ce théologicien fiscal préféré des républicains se contorsionne pour défendre son bébé...

Après enquête, la réalité semble plus nuancée que ça. (Vrais manifestants, mais déplacés hors des barrières de sécurité) (après, l'article ne dit pas combien ils étaient vraiment, et si ca "valait" le coup de les filmer) http://www.liberation.fr/amphtml/desintox/2017/06/05/non-cnn-n-a-pas-fabrique-une-manifestation-de-musulmans-anti-daech-a-londres_1574649

Le parlement du Kansas a mis fin a un programme de baisses d'impôts massives (poussé par un proche conseillé de Trump, Laffer, qui propose d'élargir le programme a tous les USA). Ce test des "trickle down economics" cher aux républicains semble être ... Un échec, et après 5 ans, une coalition d'élu modéré (républicain et démocrate) y a mis fin. https://kansascity.relaymedia.com/amp/news/politics-government/article154691724.html Background et dégâts (sous forme d'indicateurs économique, sans l'humain derrière) http://www.cbpp.org/research/federal-tax/kansas-tax-cut-experience-refutes-economic-growth-predictions-of-trump-tax

L'avis de schneier sur la question est simple. Les machines a voter pourraient être relativement bien durcies... Mais le vote par internet ne peut pas être sécurisé (a moins de renoncer au vote secret ) https://www.schneier.com/blog/archives/2017/05/securing_electi.html

Précision, il est ceo d'une société de cybersecurité Son pantouflage a 1M $ par mois a laissé pantois pas mal de monde (en brevetant dans le privé des technologies/ techniques probablement pensées par la NSA) https://www.google.fr/amp/foreignpolicy.com/2014/07/29/the-nsas-cyber-king-goes-corporate/amp/

Dernier épisode des polémiques sur les agissements caritatifs Trump. Des dons pour la recherche sur le cancer infantile auraient été reversés voire détournés dans le groupe Trump. En gros, des gala de dons (fondation d'un fils Trump) censés être accueillis gratuitement dans des hôtels ou golf Trump, ont été payés voire surfacturés... Au groupe du père Trump. https://www.forbes.com/sites/danalexander/2017/06/06/how-donald-trump-shifted-kids-cancer-charity-money-into-his-business/amp/

Le grand cirque continue... Les fuites s'amplifient en preparation de l'audition de comey demain. Des proches des 2 chefs du renseignement (DNI NSA) Dan Oates et Mike Rodgers confirment les lapsus de POTUS par Twitter... A savoir qu'il voulait leur appui pour obstruer l'enquête du FBI sur les liens avec la russie... Et nier pour lui qu'il y ait la moindre preuve sur ce sujet. Rien de très nouveau en somme. Question rhétorique : A-t-on vraiment besoin de juge quand l'"accusé" s'auto incrimine via twitter ? https://www.washingtonpost.com/amphtml/world/national-security/top-intelligence-official-told-associates-trump-asked-him-if-he-could-intervene-with-comey-to-get-fbi-to-back-off-flynn/2017/06/06/cc879f14-4ace-11e7-9669-250d0b15f83b_story.html

En fait c'est plus grave que ça. Ils ont montré le document original, qui avait un filigrane unique... Détails dans le fil service secret. Bref, il faut fuiter via le wapo ou le NYT, eux ils ont l'expérience ! (ou wikileaks pour les russes)

The intercept ont foiré leur protection des sources. Ils ont montré des documents originaux... Qui ont la version moderne du watermarking (des micropoints identifiant de façon unique qui a imprimé le document) Conclusion : Passer par le wapo et nyt si vous êtes lanceur d'alerte patriote américains.... Et par wikileaks si c'est pour avantager les russes Sources http://blog.erratasec.com/2017/06/how-intercept-outed-reality-winner.html?m=1 https://mobile.twitter.com/thegrugq/status/872053539001966594