rogue0

Rohhhh, il doit bien avoir sur des forumeurs fluent en cyber, non ? ... (et ayant le droit d'en parler ). Sinon c'est que je parle dans le vide Un chtit @g4lly, @zx, @LeCassandre, @Marcus ? @Rob1, je suis tombé sur un premier indice de lien Stuxnet-NSA. Un des outils fuité contient un composant quasi identique à un module de stuxnet. (et daté d'avant sa découverte publique). Ce n'est pas une preuve formelle, juste les auteurs de Stuxnet et le Équation Group ont partagé leur travail (volontairement ou pas)... Mais j'ai peu de doutes à ce sujet. Donc stuxnet ne serait pas uniquement israélien. http://securityaffairs.co/wordpress/58098/cyber-warfare-2/shadow-brokers-link-stuxnet.html

Oui hélas, l'histoire était trop belle pour être vraie. Le journal a rétracté son article.

Ledit rapport de Trend Micro (société japonaise de cyber sécurité pour rappel) a été publié sur Pawn Storm / Fancy Bear / APT28. Il fait le récapitulatif de leurs activités détectées depuis 2004, et devenus célèbres depuis le hack du DNC. https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/espionage-cyber-propaganda-two-years-of-pawn-storm https://documents.trendmicro.com/assets/wp/wp-two-years-of-pawn-storm.pdf A éplucher... A discuter sur le fil cyber pour ceux que ça intéresse (avec aussi les dernières opérations de représaille de Shadow Brokers). Mettez à jour vos PC!!

Voilà le rapport de Trend Micro (société japonaise de cyber sécurité pour rappel) sur Pawn Storm / Fancy Bear / APT28 sur leurs activités détectées depuis 2004, et devenus célèbres depuis le hack du DNC https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/espionage-cyber-propaganda-two-years-of-pawn-storm https://documents.trendmicro.com/assets/wp/wp-two-years-of-pawn-storm.pdf A éplucher...

Après avoir parlé du hacking présumé russe, parlons des outils de la NSA (soyons justes en temps de parole ) Nouvel épisode de la saga shadow brokers. Depuis 2 semaines, Ils ont clairement redéclaré la guerre aux USA (renforçant encore la thèse du groupe à soutien étatique, car AMHA, les dégâts commencent à justifier la frappe de tomahawk en représailles ). Et ils sont loin de l'image du hacker romantique Robin des bois. Ils sont prêts à causer des dommages collatéraux massifs chez les autres. A chaque fois, ils publient les outils complets avancés de la NSA, prêts à l'emploi par tous les script kiddies du monde entier Et c'est publié le vendredi soir, pour faire le maximum de dégâts pendant que les spécialistes de sécurité sont en congé. Premières bombes le vendredi 14 avril: publication d'une archive contenant Toast, un outil / framework de création rapide de hack interne à la NSA, façon metasploit pour les connaisseurs. Publication de multiples failles critiques sur tous les Windows dont une certaine DOUBLE PULSAR... Patchées de justesse par Microsoft (sans doute tuyauté par la NSA). On se doutait que les Usa surveillaient les transactions financières passant sur le réseau Swift. La confirmation est tombée, avec la révélation de hacking dans de nombreuses banques du proche orient. (et les méthodes d'accès qui sont maintenant grillées, notamment via Windows serveur 2008) http://securityaffairs.co/wordpress/58006/hacking/nsa-hacked-swift.html Dernier épisode vendredi 21 avril. La faille DOUBLE Pulsar a un correctif, mais de nombreuses machines restent vulnérables. Les chercheurs en sécurité font un Scan des machines infectées... Et le nombre a explosé depuis 1 semaine (de 10 000 à 180 000 PC). L'interprétation la plus probable est que les scripts kiddies et autres pirates ont repris l'outil de la NSA et l'ont détourné pour leur propre usage. Source Vulgarisation http://www.lesnumeriques.com/vie-du-net/subtilises-outils-piratage-nsa-sont-utilises-en-masse-n62421.html https://arstechnica.com/security/2017/04/10000-windows-computers-may-be-infected-by-advanced-nsa-backdoor/ http://blog.binaryedge.io/2017/04/21/doublepulsar Analyse technique pour les experts: je suis sûr que @Boule75 pourra nous expliquer tout ça https://countercept.com/our-thinking/analyzing-the-doublepulsar-kernel-dll-injection-technique/

Un peu d'humour dans ce monde de brute. Le dernier adversaire de Daech en Irak est... Le sanglier! Les barbus ont eu 3 tués suite à une attaque de cochon sauvage. Je lève un verre en l'honneur des sangliers et je propose un moratoire de 1 jour sur leur chasse http://m.20minutes.fr/monde/2056403-20170425-irak-trois-djihadistes-daesh-tues-sangliers

La parole US en a encore pris un coup. Déjà que le monde ne croit plus en leurs preuves après Colin Powell. Là, on ne peut même plus croire en leurs menaces Tu n'es pas le seul: je n'ai jamais vu TheDiplomat aussi sauvage sur le gouvernement US: http://thediplomat.com/2017/04/the-us-didnt-send-that-carrier-group-to-the-korean-peninsula-but-did-north-korea-know-that/ morceaux choisis: l'article parle aussi de tests probable d'ASBM (à base de Scud) nord coréen ... en réaction à un GAN qui n'était pas là!

Au risque de te choquer, mon opinion est la suivante. Personne n'a vraiment intérêt à une réunification rapide par la force de la Corée (sauf éventuellement le tonton Kim pour raison de fierté personnelle, qui s'en fiche de régner sur un tas de ruine). Les chinois, russes et américains perdraient leur pion / glacis respectif. Pour les sud-coréens, c'est un idéal affiché, mais le coût économique et humain de réintégrer une Corée du Nord (même sans décontamination NBC probable si le régime sent la défaite approcher) dépasserait de loin la réunification allemande (rattrapage pas terminé 20 ans après) Pour le reste de ton message, il est un peu trop concentré sur les aspects tactiques et le technologisme ("nous avons la suprématie aérienne, technologique, et la furtivité et nous allons écraser la Serbie en un rien de temps, sans mettre de troupe au sol... " Ahem.) Je te renvoie à un message de Alexis d'il y a 1 mois, qui montrait la montagne d'incertitude de niveau stratégique qui découragerait la plupart des dirigeants raisonnables (*) d'initier des opérations offensives majeures contre les nord-coréens. (* oui, l'incertitude pour les coréens, est que Trump n'est pas raisonnable, et <mode vache ON>, dirige-t-il vraiment quelque chose? ) Même en désavantage technologique, il reste des divisions entières de forces spéciales d'infiltration qui peuvent toutes servir de vecteur NBC suicide. Idem pour des containers piégés NBC à envoyer dans les ports/hub logistique, avant ou après (pour la seconde frappe de revanche). J'exclu les tunnels sous la DMZ (cf Red Phoenix), l'astuce est trop éculée pour marcher (sauf pour planter un nuke) Les missiles nord coréens ne sont pas fiables à 100 % ? Certes, mais les défenses ABM ne le sont pas non plus. Note, ils sont en train de passer à des propulseurs à poudre. Et avec des ogives même chimiques, une seule qui passe est de trop pour la défense. EDIT: défenses et bases durcies : Malgré les moyens ISR déployés, je doute que les sud coréens et américains aient l'assurance d'avoir repéré toutes les bases nord coréennes ballistiques ou NBC. Et même si c'était le cas, ils ont passé des générations à creuser dans les montagnes des sites durcis pour ça (et l'artillerie et les SAM), sur le modèle des bases chinoises. Les neutraliser en majorité prendra des semaines de pilonnage (ou plein de nukes). Les neutraliser toutes est à mon avis impossible sans intervention terrestre et occupation. Déni d'accès : je n'ai pas vu citer les mines (grand classique). Les tests possibles d'ASBM nord coréen (vus dans le dernier défilé) sont hors sujet vu qu'ils n'ont même pas su que le GAN US n'était pas là... D'ailleurs, les russes et chinois ne le savaient pas non plus, et ont dû mobiliser leurs AGI en urgence... (pfff, je suis scandalisé que le GAN US n'était pas déjà pisté par des navires russes / chinois : les traditions de Guerre Froide se perdent ) Divers non conventionnel: Menacer de diffuser les sex tape de Trump Pour le reste, on est d'accord, la Chine ne devrait pas intervenir directement (*), sauf conflit NBC (prétexte idéal), ou invasion qui se rapproche trop de sa frontière. (* rien n'interdit le soutien logistique, de renseignement ou de veto à l'ONU)

Faut pas se planter de date hein : Le 8 mai, c'est pour le soldat inconnu (et barbecue s'il fait beau ), mais le 9 mai, c'est à la place rouge pour le défilé russe (j'attend le T-50, le zirkon 2 et le S-500 )

Je croirais presque lire la prose de dedefensa (les sections qui ne parlent pas du JSF ) Mais là dessus, concernant le factionalisme des Etats désunis, ils n'ont pas forcément torts. La désinformation et la propagande "simple", c'est de bonne guerre depuis au moins 2000 ans (moi je dis depuis l'invention de l'écriture, mais @Bat nous dira à quand remontent les premières traces écrites ). La déstabilisation par le déballage de secrets (plus ou moins mal acquis ou authentiques) n'est pas nouveau non plus, mais la puissance a été multipliée par 1000x avec les moyens de communication moderne. Comme la résilience de nos démocraties est franchement en doute de nos jours, je préfère prendre les devants. Je me contrefiche de l'origine, mais je veux réduire au maximum l'influence étrangère sur nos élections. Tu noteras que les rapports de Trend Micro et l'ANSSI sont très prudents et ne désignent pas de pays spécifique. ça on pourra en discuter tranquillement après les élections.

Je passe rapidement ici, faire un cavalier sur les élections françaises. A propos du hacking du DNC, et l'influence sur les élections, un éditeur d'antivirus Trend Micro, aurait détecté le même mode opératoire de APT28/Fancy Bear sur le parti de E.Macron. Les détails dans le fil cyberwarfare:

Malgré mon scepticisme, il y a une première confirmation indépendante de ces tentatives de hacking / influence sur les élections présidentielles françaises. Trend Micro va publier (demain) un rapport détaillant une campagne de phishing de type Fancy Bear alias APT28 alias Pawn Storm, sur l'infrastructure IT du parti de E. Macron (en cours depuis au moins 2 semaines). Oui, c'est le même type que le hack du DNC US, le comité d'enquête de MH17, le parti de Merkel, l'agence anti dopage, etc. Les tentatives de phishing semblent avoir été détectées et contrées par l'ANSSI. Le rapport se garde bien d'attribuer formellement ces attaques aux services russes. Habituellement, je ne relaie pas des communiqués de presse sans avoir vu les données source qui le justifient (surtout un communiqué de presse qui a été diffusé mondialement en quelques heures). Néanmoins, si un acteur extérieur voulait influencer les élections, l'entre-deux tours serait le moment idéal pour avoir un Guccifer 3.0 ... Et si quelqu'un voulait handicaper le gouvernement nouvellement élu avec des mails compromettants, le moment idéal pour une action Wikileaks serait quelques semaines après les élections. A méditer et relayer donc si vous voyez un gars louche qui vous propose une liasse de email volé sous le manteau. Source: http://www.silicon.fr/en-marche-macron-cible-phishing-services-russes-172979.html http://lexpansion.lexpress.fr/high-tech/en-marche-cible-par-les-hackers-fancy-bear_1900835.html EDIT : Disclaimer : je sais bien que le mode opératoire des APT28 et cie consiste à ratisser large, en hackant le maximum d'acteurs d'influence (tous les partis politiques, société civile, décideurs économiques, opposants), mais je préfère jouer la sécurité et diffuser l'avertissement du rapport. Mieux vaut prévenir que guérir... Et ça permet de se blinder contre toutes les sources d'influence extérieures "amies" ou "ennemies" (cf hacking de l'élysée 2012)

J'en profite pour faire la pub du dernier rapport d'étape sur la fortification l'équipement des îles chinoises, qui semble pratiquement terminé https://amti.csis.org/chinas-big-three-near-completion/ J'y ai trouvé la réponse aux problèmes de 95D du père Henri <Mode Columbo ON> Du coup, pour ces tours hexagonales, as-tu trouvé? Au vu des images de CSIS de Mars 2017, il semblerait que ce soit un trio de radars: (pourquoi un trio standardisé?). Extrait de : https://amti.csis.org/chinas-big-three-near-completion/#jp-carousel-15680 A noter que Fiery Cross a une superbe ferme d'antenne (satellite ou plutôt ELINT je pense) Et Subi Reef a un réseau d'antenne circulaire (onde progressive ? radar OTH / spatial de type GRAVES ? )

Des rapports non confirmés de pêcheur philippins "chassés" des eaux de Union Banks, prêt de Gaven Reef, île contrôlée par la chine. Si c'est le cas (et pas un nième épisode de la guéguerre Dutertre vs les militaires philippins), alors il est possible que j'ai eu tort sur ma prédiction de non - réaction des chinois. Sources: http://www.reuters.com/article/us-southchinasea-philippines-china-idUSKBN17M15X http://globalnation.inquirer.net/155120/china-shoos-away-pinoys-spratlys#ixzz4epWE0str http://thediplomat.com/2017/04/south-china-sea-did-china-coast-guard-deny-philippine-fishermen-access-to-union-bank/ Pour remettre une couche sur le contexte, voici un autre article sur les luttes de pouvoir Dutertre vs l'armée Philippine: https://amti.csis.org/duterte-faces-domestic-resistance/ Du coup, si les chinois veulent ménager leur dictateur bananier local, ils devront lui donner quelques gages, ou rallonger le timing de quelques années. Jusqu'à la purge de l'armée philippine.

Merci d'avoir fouillé l'info. On va ranger ce méli mélo (obus DU = obus nucléaire) avec les bouilloires nucléaires alors, et les erreurs / incompétences de journaliste / activiste 1. C'est pas pire que de dénoncer les cluster bomb comme des bombes à fragmentation , inhumaines à bannir . 1 (quoique le contre arguement de la portée ne tient pas : on a bien eu des petit nuke d'infanterie Davy Crocket à <0.1kT, de portée largement sous-kilométrique) Merci pour les sources. cela amène à 2 questions: Quel est le niveau de fiabilité des infos? Y a un google translate qui marche sur les photos et les documents ? Y a plein de légendes sur les photos, et ça me démange de savoir ce qu'il y a derrière...

Heureusement que tu as mis une source, sinon cette somme aurait sonné comme un indice conspirationniste : et pourquoi pas 6 fois 6 ? Je suis curieux sur cet nouvelle : elle n'a pas rencontré un fort écho. Quelle est la fiabilité de ce site, et de cet auteur ? Ils sont évidemment anti-Trump, mais sont-ils assez honnêtes pour publier ce qui est crédible? Perso, je n'aurais pas investi cet argent dans Trump. Son track-record dans le passage de loi est franchement médiocre jusqu'à présent 1. C'est mieux d'acheter (légalement) les votes de sénateurs / représentants. 1Seule exception : la salve de missile de croisière est purement discrétionnaire, et Trump devrait la vendre pas cher. C'est dans le budget feux d'artifices Shuuuuut. ça explique pourquoi certains n'en mettent pas assez

Dernière piste sérieuse de l'enquête : le mobile de l'attentat aurait été ... boursier. Un spéculateur aurait parié 3.9 millions d'euro à la baisse sur les actions du club (short). http://www.lepoint.fr/sport/allemagne-l-auteur-presume-de-l-attaque-de-dortmund-arrete-21-04-2017-2121354_26.php A confirmer, mais si c'est le cas, la réalité est plus bizarre que la fiction ...

Un chroniqueur de TheDiplomat parle d'éventuelles munitions nucléaire pour le futur canon de l'Armata, Uralvagonzavod 2A83. http://thediplomat.com/2017/04/russia-to-develop-nuclear-round-for-t-14-main-battle-tank/ Quelqu'un peut confirmer (ou pas)? Je n'ai trouvé aucune référence récente à ce sujet (pourtant il n'est pas habituellement du genre trolleur). Après oui, je suis au courant que pendant la guerre froide, on développait des nuke pour chaque vecteur, de la mine au SAM.

Rappel: j'avais posté sur l'autre fil de mer de Chine les derniers développements (de la semaine dernière) sur ce sujet. Les propos de sputnik n'étant pas datés, je ne sais pas s'ils sont plus récents (ou fiables )

<Mode Shorr kan ON> Chers forumeurs, forumeuse (potentielle), nous venons de vivre un jour historique. * Le joueur @Tancrède vient de botter en touche sur une question sociétale US. * (doublement historique) car je viens de faire une métaphore foot, moi qui y est prodigieusement indifférent. Ca vaut bien le 0-7 du Brésil <mode off> Blague a part, pour les anti-trump féroces, je pensais que le pic avait été passé avec l'intronisation de Trump ? Et que la plupart était passé en mode guérilla politique avec des marches, harceler leur sénateur/ représentant local (quel que soit sa couleur politique), et obstruer les process politiques locaux ou nationaux ? En tout cas , je n'ai rien vu sur les black block depuis dans les MSM , même si je concède qu'ils ont plutôt tendance à les minimiser. EDIT : en face des démocrates, il y en a qui sont arc boutés sur des vieilles rengaines. Voila ce que j'ai trouvé sur un blog de flingues plutôt sérieux, a l'occasion de soldes de pâques : Extrait de cette page https://thearmsguide.com/13555/easter-weekend-sale-edc-tactical/

Vu le niveau de factionalisme dans les États désunis, je ne doute pas qu'il y ait eu des manifs hostiles et violentes à Trump et + en provenance du black block. Cependant, j'ai des gros doutes sur ce narrative qui me semble un poil partisan : * certaines sociétés se sont fait prendre la main dans le sac en train de monter des false flag pour faire dégénérer les manifs d'opposant a Trump. Je n'ai plus les références en tête, cf un des milliards de post de @Tancrède. L'inverse est inutile : Trump n'a pas besoin d'aide pour faire dégénérer le débat * les sous groupes pro Trump sont en moyenne nettement plus pro gun que l'Américain moyen. Je doute qu'ils se laissent faire très longtemps en cas d'aggression (réelle ou perçue). Je te laisse rechercher le penchant politique des auteurs d'assassinats politiques ou attentats intérieurs aux US depuis disons ... 30 ans. En bref, je ne suis pas fermé mais sort les sources ! (de préférence pas seulement alt right)

Mouais. Sans même voir la vidéo (mon petit bout flique mon activité AD.net), méfiance vu l'étiquette de l'auteur du post....

Vu le titre du fil, ce n'est pas la bonne question. Car en plus des hackers, il y a une multitude d'acteurs plus "traditionnels" dont le but est d'influer sur l'opinion (peu efficace), ou encore mieux, sur les décideurs et les lois (médias, lobbies, etc). Il y a une 3ème proposition : prendre des contre-mesures pour augmenter la résilience et lutter contre les tentatives d'influence non désirées trop flagrantes. (dur de lutter contre l'influence du coca-cola et des films hollywoodien ) Voici le billet d'un spécialiste de sécurité IT, qui a aussi une (rare) sensibilité en terme de guerre de propagande. Il passe en revue les leçons de l'interférence (supposée russe) sur l'élection US, et conclut par des conseils pour blinder l'élection présidentielle française imminente. A méditer: https://medium.com/@thegrugq/american-snoper-6d28e833b377?source=user_profile---------3-----------

Les hackers nord-coréens ne se limitent pas à terroriser les pontes de Sony Ils semblent avoir réussi à accéder à des plans de défense sud-coréen (OPLAN 5027) : c'est l'ancien plan de défense combiné US - Sud Coréen. Accessoirement, ce hack a été découvert par hasard, en investiguant un autre hack sources: http://english.chosun.com/site/data/html_dir/2017/04/04/2017040401234.html http://thediplomat.com/2017/04/north-korean-hackers-may-have-seen-secret-us-south-korea-war-plans/

Lesquels ? Dixit le contributeur ci-dessous de TheDiplomat, y avait une belle série de suppositoires nucléaires à la parade: KN-11, KN-14, KN-15, un Nodong avec tête manoeuvrante (façon DF-21D ? maquette ou proto fonctionnel ?) et 2 containers d'ICBM mobiles distincts inédits (sans savoir si les containers sont vides ou pas ) Je croule sous les analyses en cours (wikileaks, Rogue One ), je laisse les "rêveurs ballistiques" vérifier http://thediplomat.com/2017/04/north-koreas-2017-military-parade-was-a-big-deal-here-are-the-major-takeaways/ Et pendant ce temps, les hackers nord coréens ont réussi à accéder aux (anciens) plans de guerre sud-coréens : Read more sur le fil cyber (c)