rogue0

Bon, à l'occasion de la divulgation par Wikileaks d'outils de hacking de la CIA, j'en profite pour revenir sur l'affaire de l'iPhone verrouillé des tueurs de San Bernardino. Pour ceux qui en doutaient encore, il est confirmé que la CIA (et donc sans doute aussi la NSA) avaient des moyens de hacker la plupart des versions d'iOS (du 4.x au 9.2 minimum, souvent même à distance). EDIT: Bref, c'était vraiment une tentative (ratée) de tuer le chiffrement dans l'oeuf. Détails dans le fil cyber Et si le FBI voulait s'économiser 1.3 millions de $ (prix de la faille achetée), la copie de la puce mémoire coûte 100$ et marche aussi bien. https://www.nextinpact.com/news/101495-nand-mirroring-100-dollars-materiel-ont-suffi-a-deverouiller-iphone-5c.htm

Cf aussi la matrice des outils d'attaque pour toutes les version d'iOS (iPhone) du 4.x au 9.2 (certains outils ayant été acquis auprès de partenaires privés ou étrangers) https://wikileaks.org/ciav7p1/cms/page_13205587.html Il y a un équivalent moins parlant pour Android https://wikileaks.org/ciav7p1/cms/page_11629096.html

Après quelques heures de lecture: Les documents semblent légitimes et dater autour de ~2013-2016~ Pour les connaisseurs, voici une liste de vulnérabilités 0-day pour passer outre des anti-virus répandus (Bitdefender, Comodo, Avira, AVG, F-Secure) (habituellement, je n'aurais pas publié les détails, mais toute l'archive est publique maintenant ...) https://wikileaks.org/ciav7p1/cms/page_7995642.html Schneier reprend et confirme les premiers détails: https://www.schneier.com/blog/archives/2017/03/wikileaks_relea.html Un avis contradictoire sur les sources probables des fuites (avec rappel des "distorsions" connues passées de Wikileaks (pour protéger les sources ? ou faire plus de sensationnel ?)). https://www.lawfareblog.com/cias-no-good-very-bad-totally-awful-tuesday EDIT: L'histoire ressemble un peu aux Shadow Brokers (avec un dump très large des outils d'attaque de la NSA), avec une couverture plus respectable (sans bitcoin, sans vente aux enchères, en passant par un "idiot utile" superficiellement crédible). ça ferait 2 fuites massives dans 2 organisations distinctes (d'outils Top Secret). ça commence à faire beaucoup comme coïncidence. Et ces fuites vont avoir aussi en commun comme conséquence de ridiculiser les services secrets US et de réduire leur efficacité ..(failles patchées) Cette fois aussi, la/les sources des fuites aurait pu gagner des (dizaines de) millions de $ avec toutes ces failles 0 day , et a choisi de les sacrifier. Soit que la CIA a aussi un archiviste / lanceur d'alerte avec une (énorme) conscience ... Soit des tierces parties ont filé les données. Je vous laisse constituer la (très courte) liste des suspects

Un modérateur pourrait-il y déplacer les posts de trumperie ? Disons la majorité des messages de ce fil depuis le 23 février?

Pour les critiques de Battlefield 1, j'ai vu passer un lot de jeu (dit Humble Bundle), https://www.humblebundle.com/jumbo-bundle-8 avec pour 10 brouzoufs : Verdun, un jeu de tir (FPS) "réaliste" sur la première guerre mondiale... (bon, ça veut dire qu'on meurt des centaines de fois de la première balle avant d'atteindre la tranchée adverse) Warhammer Vermintide plus quelques autres jeux

Petite brève rapide: Wikileaks a tenté de faire le buzz à propos d'une grande révélation dénommée Vault 7, qui a été dévoilée aujourd'hui. Qu'est-ce que c'est ? C'est censé être une grosse archive de milliers de documents et outils de hacking, qui aurait "fuité" des divisions techniques de la CIA (Directorate for Digital Innovation , à prendre avec de grosses pincettes). Ces outils de hacking sont très variés, et semblent empiéter le domaine de la NSA (TV connectées, GPS, voitures reprogrammées pour espionnage). Je transmet le lien au forum en avance, car l'analyse détaillée prendra aubasmot des semaines. (EDIT: et je suis curieux de voir ce qu'en pensent les autres cyber-analystes du forum ) Je conseille un peu de prudence en consultant les liens (avec un navigateur sur une machine sacrifiable, genre tablette sans mot de passe , c'est plus sûr ) (mais de toute façon, je parie que les forumeurs sont déjà tous fichés ) Un petit résumé de cette fuite en français (montrant aussi des erreurs d'interprétation) http://www.numerama.com/politique/238694-vault-7-toutes-les-questions-comprendre-les-documents-devoiles-par-wikileaks.html Voici le communiqué de presse original de wikileaks (avec leur grandiloquence habituelle, et hilarante quand ils demandent un moratoire sur les outils de hacking étatiques ... et ceux des cyber criminels hein? ) https://wikileaks.org/ciav7p1/ Mon opinion à chaud: La "fuite" est assez intéressante pour passer le temps de les analyser (pour une fois ). Etonnamment pour eux, ils se sont retenus de donner en accès libre les noms des sources, les binaires des exploits 0-day, etc. Un bon point pour eux. Attention, même s'ils ont l'habitude de fournir des documents authentiques, l'interprétation de la signification de ces documents reste ouverte (et Wikileaks n'a pas un bon historique de précision en la matière). Ma première réaction serait que ces types d'outil d'espionnage sont légitimes pour un service secret : ça semble plutôt orienté espionnage approfondi de cible ponctuelle. Tant que la CIA n'a pas les datacenters de la NSA, on ne peut les employer en masse (pas plus de 10-100 000 cibles à la fois, ce qui couvre les cibles légitimes de surveillance)... EDIT: Mais si on combine les deux (ou qu'ils utilisent les infrastructures d'un gros cloud), là c'est plus dangereux 2 bémols : à confirmer Dixit wikileaks, cette fuite traînait "dehors" depuis un certain temps. (j'en doute fortement... sauf si ça vient de l'archiveur de la NSA) Si la fuite incluait un dump des malware eux-mêmes, là, on est dans la m****. Les mafias des malware vont s'en prendre à coeur joie... ces outils seraient non classifiés. J'ai du mal à le croire. A confirmer donc EDIT : c'est faux : il y a au moins documents classifiés Top Secret, et plusieurs Secret. Bonne lecture, et sortez couverts

Mea culpa @Alexis d'avoir encombré ton sujet (d'ailleurs pourquoi se limiter a l'Europe ? Mon post sur le Mexique rentre en plein dans le sujet) Je pense qu'un fil rumeurs et controverses se justifie pour éviter de se faire polluer le temps de cerveau utile... Si ça atteint vraiment le niveau Watergate, il sera toujours temps de le remettre sur le fil principal USA

A ce sujet, prendre le Mexique comme punching ball n'est pas non plus sans risque. Une riposte possible et élémentaire serait de realigner son économie avec la chine (un peu ou massivement). Et en cas d'honneur latino bafoué trop massivement, reste la menace de l'option Philippines de realignement militaire ... Avec la Chine. Cela suffira t il pour limiter les tweetage impulsif de Trump ?

Je n'ai pas trouvé de sujet dédié au Mexique, je poste ici : Autre réaction possible face aux diktat de Trump. L'article suivant soutient qu'il est de l'intérêt du Mexique de faire un pivot/ rééquilibrage économique vers la Chine (sans parler de venger l'affront a la fierté des latinos) : https://www.bloomberg.com/news/articles/2017-02-21/trump-trade-threat-is-new-opening-for-tighter-mexico-china-ties La bascule de niveau 1 est inévitable (les investisseurs et boîtes font individuellement de nouveaux contrats dont vers la chine) Si Trump continue sa rhétorique, le gouvernement mexicain passera a la bascule niveau 2 (accord gouvernemental et incitation fiscale). Et si le Mexique sent son honneur trop bafoué, il ont toujours l'option nucléaire, cad l'option Philippine, et passer a une coopération militaire avec la Chine... Je n'y crois pas trop pour le moment, c'est trop provocatoire. Mais qui sait dans 10 ans ou si Trump escalade trop ?

Malgré les multiples rideaux de fumée et diversions, on va bientôt pouvoir rentrer dans le vif au sujet de l'Administration Trump. A savoir (vu que le secrétaire au commerce extérieur est ou va être bientôt confirmé), Trump va t il déclencher une guerre commerciale avec la Chine, et par quels leviers ? En gros, après le yakafaukon et les meetings, qu'est ce qu'on fait vraiment ? Les articles suivants passent en revue les secteurs en pointe de conflit... Et lesquels sont plus vulnérables aux représailles chinoises : https://www.bloomberg.com/news/articles/2017-03-06/china-u-s-trade-flashpoints-as-trump-s-team-prepares-its-case Si on parle du niveau de valorisation Yuan / USD, justement la Chine fait exactement ce que Trump veut, pour ses propres raisons, cad soutenir le cours de sa monnaie : https://www.bloomberg.com/news/articles/2017-03-06/china-currency-manipulation-could-be-just-what-trump-team-needs En résumé, pour donner l'impression qu'il tient parole auprès de ses électeurs déçus de la mondialisation, ça sera peut être plus sûr de taper sur le Mexique , qui a moins de façons de se défendre...

J'ai déplacé la réponse ici puisque c'est sans doute une trumperie de plus. Perso, pour moi, le clou dans le cercueil de cette théorie, c'est quand le FBI de James Comey (classé un peu vachement de pro Trump) a demandé au ministère de la Justice de démentir la maison blanche https://mobile.nytimes.com/2017/03/05/us/politics/trump-seeks-inquiry-into-allegations-that-obama-tapped-his-phones.html?hp&action=click&pgtype=Homepage&clickSource=story-heading&module=first-column-region&region=top-news&WT.nav=top-news&_r=0&referer= Au passage, merci d'avoir fait le suivi de cette affaire et l'honnêteté intellectuelle de poster la news. C'est une des choses qui rend le forum un îlot agréable a vivre face au factionalisme, l'aveuglement et la bêtise politique trop courante ces jours ci

@Marcus intéressant : aurais tu un p'tit lien presse (ou autre) pour cette histoire ?

Bon sang, mais c'est bien sûr ! J'ai trouvé la veritable identité de Dorf (et non ce n'est pas Marko Ramius) Un duo qui se chambre sans arrêt, des sujets obscurs & classifiés, et des conspirations qui osent affirmer qu'il y a d'autres furtifs 5G hors USAF... Il ne peut s'agir que de : La preuve voilà le badge de travail de Monsieur K (qui a tenté de fausser les pistes avec sa photo d'alien) Euh du coup, je sors trouver une nouvelle identité pour les lanceurs d'alerte recherchés

Heu, pour les radars de veille lointaine, il faut pas mal de jus. https://en.wikipedia.org/wiki/Northrop_Grumman_MQ-4C_Triton Le MQ-4C Triton dérivé PATMAR du Global Hawk (un HALE un chouillat encombrant) semble avoir un radar AESA de cette classe (MFAS). Les performances exactes semblent classifiées, mais le vieux HISAR du global hawk de base a une portée de l'ordre de 100km Est-ce que ton dirigeable Stratobus a assez de générateur (ou de cellule solaire) pour alimenter tout ça ? Le mode ISAR n'a pas cette contrainte, et semble bien marcher pour l'identification de cibles mobiles (taille véhicules ou navire). http://www.northropgrumman.com/Capabilities/MFAS/Pages/default.aspx (cf infographies)

J'ai retrouvé la source pour le début de corroboration du fameux dossier : http://edition.cnn.com/2017/02/10/politics/russia-dossier-update/ <mode Obama / internet archive ON> J'archive ça dans le forum, pour qu'on puisse retrouver ça dans 10 ans

J'adore ce jeu, mais il faut bien avouer qu'il a pris de larges libertés avec le cockpit des Xwings vu dans les films. Les créateurs de Rogue One et Battlefront, eux ont été fidèles au cahier des charges demandé (cad être le plus fidèle possible envers la trilogie classique). C'est la solution de facilité (qui empêche de faire des bons spacesim) ... mais c'est cohérent artistiquement parlant. Le gars qui a créé le court métrage TIE Fighter (style manga), lui a fait le choix plus courageux d'amalgamer les cockpits des films et des jeux vidéos... mais c'est plus facile puisqu'on ne vois pas grand chose du cockpit des TIE dans les films Blague à part, j'ai découvert qu'il y avait eu 3 jeux Rogue Squadron différents sur Gamecube ... Et vu que cette console est morte et enterrée, heureusement que quelqu'un a fait des émulateurs pour continuer à y jouer. Dans le genre rail shooter, je les préfère largement à Battlefront (surtout avec des mods de fan pour améliorer les graphismes). Voilà pour le plaisir des yeux Endor Hoth

Suite et fin de l'histoire (1 jour après): Trumperie : le monde de Washington s'est déjà adapté à ses sorties ... en les ignorant superbement. Seuls quelques élus républicains se sont contenté du minimum syndical. http://www.msn.com/en-us/news/politics/analysis-the-quiet-response-to-president-trump’s-explosive-claim/ar-AAnNEzc?li=BBmkt5R&ocid=spartanntp

<mode HS ON> Ahhhhhhhhhh, le mystère s'explique enfin. Je veux dire, le 95D dont tu parles sans arrêt, c'est ....

J'ai hésité à mettre ça dans le fil Trumperies, mais ça illustre la difficulté à appliquer sa "politique" anti immigré. On reparle du "mur" mexicain, promis pour être financé par les mexicains, puis maintenant démarré via les fonds discrétionnaires du DHS (sécurité intérieur). Un rapport interne du DHS reconnait à grands regrets, que seuls 20 millions de $ peuvent être réaffectés à ce projet de mur (sans passer par un vote du congrès). Cela correspond à un prototype de mur sur ... 4 km. Ce qui explique sans doute un peu le changement de ton de son discours au Congrès... (sur ce sujet et les autres, comme le répète @Tancrède depuis 5 mois (déjà!) http://www.independent.co.uk/news/world/americas/donald-trump-mexican-wall-construction-only-20-million-existing-funds-financial-roadblock-a7607006.html

Merci d'avoir déplacé les trumperies là où ça ne masquera pas les nouvelles importantes (même si ce fil n'était pas prévu pour ça au départ). 2 commentaires: Pourquoi POTUS aurait laissé des mines dans les agences de renseignement? Après tout, ils sont censé avoir les infos sources et de conclure l'analyse sur le dossier russe pour Obama. Vu les relations exécrables des renseignements avec Trump, ils sont parfaitement capables de lui pourrir la vie tout seul (et vu les fuites dans la presse, eux (ou les sénateurs) ne s'en privent pas. Après, vu les actions d'Obama vers la fin de la transition, il est aussi possible qu'il ait lancé le mouvement. L'article que j'avais vu à ce sujet était légèrement différent : les "mines" auraient été laissées dans les compte-rendus et commissions parlementaires : cad les conseillers d'Obama (ou les officiers de renseignements) auraient pris soin de poser les questions gênantes pendant les séances officielles (et dont les retranscriptions sont publiques). Et ces rapports là sont beaucoup plus difficile à étouffer que 150 milliards de gaspi au Pentagone

Avis rapide: Pour moi, c'est une Trumperie à ranger dans un fil dédié à ses frasques (qui se dévoue ?). A priori, mieux vaut attendre 3 jours (alias 3 années tweeter) avant de gaspiller du précieux temps d'attention. Justification ci après: Soit que c'est une n-ième Trumperie sans fondement suite à un reportage Fox News (ça ne serait pas la première fois) Comme ZX le sous entend, il vient peut être de "découvrir" qu'une task force de la NSA/CIA/Trésor/Affaires étrangères avait obtenu un mandat d'écoute FISA en octobre (avant l'élection), pour vérifier les allégations de compromission par les russes d'un rapport qui a fait le tour du monde (*). Ce que le reste du monde "savait" depuis 2 mois. Source BBC : http://www.bbc.com/news/world-us-canada-38589427 (* D'ailleurs, à part les golden shower, je crois que les dates des rencontres des conseillers Trump ont été confirmées récemment par les services de renseignement européens) s'il vient vraiment de le découvrir, "no comment" sur sa capacité à être briefé sur les menaces envers les USA, ou sur sa personne J'espère plutôt qu'il était déjà au courant, et qu'il a plutôt lâché un pet ça en contre-feu contre les allégations en série de lien avec la russie. EDIT: la citation de Obama n'est sans doute là que pour faire du rouge qui tache. Car comme il commence à l'apprendre, POTUS est loin d'être mis au courant de tout qui est fait par ses services (des députés US ont appris les rumeurs du rapport via les services étrangers des mois auparavant, et se sont étonnés que le FBI ne fasse pas d'enquête publique dessus)

Euh, quel est le vrai sujet du fil ? ca serait bien que le titre soit plus proche du vrai sujet, qu'il soit : * les relais de politique d' influence de la chine (militaire, économie, culture) * les actions d'influence/ destabilisation subtiles étatiques (type go) en general (pas seulement la chine) *ou les meilleures tactiques au go Les 3 sujets m'intéressent mais il faut un meilleur cadrage

Suite logique de la fortification des îles en mer de chine méridionale : (c'est passé complètement inaperçu dans les polémiques stériles trumpiennes) Après l'installation des CIWS, les renseignements US font savoir (via Reuters) que les chinois ont construit des bâtiments qui ressemblent à des abris pour SAM longue portée (HQ-9 et plus). Les missiles ne sont sans doute pas encore installés : c'est le petit pas suivant (d'ici 3 mois vu la régularité de la politique des petits pas). Article source: http://www.reuters.com/article/us-china-usa-southchinasea-exclusive-idUSKBN161029 Voici les photos satellites toujours par CSIS : https://amti.csis.org/chinas-sam-shelters-spratlys/ Celui-ci ne pense pas que le timing soit un test du Président Trump : la construction aurait démarré bien avant l'élection (septembre). Concernant la réaction US, il n'y en aura sans doute pas (ça fait déjà 1 semaine) : le père Trump semble bien trop occupé sur son agenda domestique, au point d'envoyer un tweet de non agression avec la Chine. Je ne le vois pas hausser le ton avant 6 mois (sauf s'il a besoin d'une crise pour réhausser son statut "présidentiel")

C'est mieux de préciser le contexte de l'article, sinon ça pourrait passer pour du bashing gratuit. (et ça ferait gaspiller du lait au tonton @Henri K. ) L'article est bien entendu une démonstration par l'absurde, en réaction à un général US ardent défenseur du JSF (qui est tellement "hype" que ça confine au troll). Si on suppose que l'exercice soit honnête (-> cf le rapport de Gilmore), la vraie question pour ce kill ratio mirifique, c'était contre quel niveau de menace simulé ? Irak 1991 ou mer de Chine 2022 ? Genre, après que l'escadrille de JSF ait fait son exploit olympique à 24 kills à 0, un J-20 surgit de la nuit, et abat en douce le ravitailleur pour le retour, et laisse les JSF (en Bingo fuel) s'écraser dans l'océan. Et le score devient 24 : 13 avec un seul missile . (Et du coup ça compte 1 ou 13 kills pour le J-20 tiens?). Bon, ceci étant dit, je vais me lâcher (y a des sujets où donner le bénéfice du doute au marketing de LockMart, ça use, et c'est duuur de garder la réserve ) C'est simple. <mode troll ON> Ils ont besoin de cette taille de flotte pour justifier des militaires à employer (et la taille de la bureaucratie nécessaire pour gérer la RH). En somme "Job program" Et <mode super troll velu ON> ils ont besoin de cette taille de flotte, parce que la majorité des JSF déployés risque d'être "indisponible" (en supposant qu'ils règlent un jour les soucis de fiabilité ou de logiciel, il reste les cyberattaques sur ALIS, et le pilonnage des bases aériennes au missile ballistique, etc )

Un FlakAbrams avec 12 ADATS et du 35mm AHEAD jumelé ? C'est du rêve ! Sur le papier, il fait bonne figure même face à un Pantsyr... excepté le prix des ADATS. Et avec le recul, il "suffit" de rajouter des armes anti personnelles (lance grenade automatique et CROWS avec 12.7) pour retrouver le concept des BMPT Terminator (SAM en plus) Bons arguments : d'autant plus que les menaces aériennes crédibles contre l'US Army étaient un peu dures à trouver depuis 1992 . Avec la chute capacitaire de l'US Air Force, les gropos peuvent à nouveau se faire entendre sur ce point. OK, j'ai appris quelque chose aujourd'hui . C'est un bon point pour Reagan. Cependant, je doute que le républicain moyen (qui vénère les années Ronald) accepte de faire de même. Le slogan du jour est "Buy American" (ce qui peut se comprendre pour la défense) J'avais oublié les CLAWS/NASAMS. Dans ce cas, ils ont des gros avantages en cas de compétition : les missiles sont américains, et il y a un partenaire américain (majoritaire?) pour faire le lobbying a Washington. Je ne parlerais pas de la couleur des cheveux présidentiels Dire qu'à mon arrivée sur air-defense , j'étais persuadé de tomber sur un forum spécialisé dans les SAM