rogue0

Faille critique Citrix Netscaler (solution IT très répandue de connexion /travail à distance) : CVE-2019-19781 L'éditeur n'a toujours pas sorti de patch après 1 mois ... (juste des palliatifs temporaires) Et la vulnérabilité est maintenant connue publiquement . Ca va être un carnage en entreprise dès que les pirates l'exploitent. https://www.zdnet.fr/actualites/vulnerabilite-les-pirates-sondent-les-serveurs-citrix-39897197.htm https://www.kb.cert.org/vuls/id/619785/ https://www.cyberscoop.com/citrix-vulnerability-patch-exploit/

Moins visible que les missiles, ça chauffe aussi sur le front cyber. Au delà des defacement de site (l'équivalent de graffitis), les hackers (iraniens et les autres* ) fourbissent leurs armes. Le FBI note une activité accrue de reconnaissance de cibles. https://www.cyberscoop.com/fbi-iran-soleimani-cyber/ (* l'été 2019, le commandement Cyber US avait attaqué des entités iraniennes en représaille à la destruction du drone de reconnaissance US) Les hackers iraniens ne sont pas à négliger : En 2012, ils avaient sérieusement touché Aramco, via le malware wiper Shamoon (grillant toute l'informatique du pétrolier saoudien) (même si ce n'est pas du niveau de Stuxnet) Début décembre 2019, une variante de ce malware a été détecté par IBM, baptisé ZeroClear https://www.cyberscoop.com/iran-destructive-malware-ibm/ Fin décembre 2019, BapCo (la compagnie pétrolière du Bahrein) a été victime d'une autre attaque de wiper, baptisée Dustman (un dérivé de Shamoon). L'attaque a largement échoué : le malware a fait quelques dégâts, mais aurait été déployé en urgence, incomplet et mal testé. (à noter le commentaire dans le code "A bas MBS" ... ) https://www.zdnet.com/article/new-iranian-data-wiper-malware-hits-bapco-bahrains-national-oil-company/ (* Bon attention au false flag quand même. Le super-malware Triton/Trisis qui avait tenté de détruire physiquement une raffinerie saoudienne s'est finalement révélé être ... d'origine russe (pour gonfler les prix du pétrole). Et la NSA avait révélé que des serveurs de hacking iraniens avaient été ... à leur tour piratés et contrôlés par des groupes de hackers russes, cherchant à camoufler leurs actions. Et réciproquement, les israéliens et américains ont sans doute été très actifs sur ce front).

Ce groupe Intrusion Truth frappe à nouveau. Toutes proportion gardées, c'est l'équivalent (léger) des Shadow Brokers, ou de Bellingcat, sauf qu'il est anonyme ... et grille publiquement l'identité des hackers chinois (je n'approuve pas toujours la méthode...) Dernier coup : Il grille un groupe APT (hacker étatique) connu sous le code APT40 / Leviathan / TEMP.Periscope / TEMP.Jumper, spécialisé dans le renseignement maritime (politique et espionnage industriel) , et l'ASEAN (riverains de la Mer de Chine méridionale, comme les élections cambodgiennes). Sans surprise, ce serait un groupe de pirate chinois basé à Hainan, sous contrôle du MSS, planqué derrière 13 sociétés écrans différentes (en sécurité informatique). Le détail croustillant (avec le facepalm du jour...) : Ils ont eu la paresse / imprudence de poster des offres d'emploi très similaires, orientés cyberguerre offensive ... et avec la même adresse et téléphone de contact https://intrusiontruth.wordpress.com/ https://www.cyberscoop.com/intrusion-truth-chinese-hacking-front-companies-hainan-xiandun/ ça recoupe les recherches de FireEye sur ce groupe (qui avait repéré des serveurs de C&C sur l'île) https://www.fireeye.com/blog/threat-research/2019/03/apt40-examining-a-china-nexus-espionage-actor.html https://www.fireeye.com/blog/threat-research/2018/03/suspected-chinese-espionage-group-targeting-maritime-and-engineering-industries.html https://www.proofpoint.com/us/threat-insight/post/leviathan-espionage-actor-spearphishes-maritime-and-defense-targets Bon, il reste un mystère pour moi dans tout ça: Un organisme gouvernemental cambodgien aurait résisté à toutes les tentatives de piratage de ce groupe APT40... Y a peut être un DSI compétent à recruter là-bas https://www.cyberscoop.com/rancor-group-cambodia-palo-alto-networks/

D'ailleurs, voilà un focus du SCMP (journal HK avec un penchant chinois), sur la "remontada" impressionnante de Tsai Ing-wen ( + 50% dans les sondage ...) En 1 an, elle a habilement rebondi sur les événements de Hong-Kong* , les maladresses de Pékin, la carte du "nationalisme" taiwanais pour surmonter son bilan intérieur pas très flatteur... Ironiquement, si elle gagne demain, ce sera surtout ... grâce à Pékin. * C'est peut être le pire effet secondaire de HK d'ailleurs (hors dégâts économiques). https://www.scmp.com/news/china/politics/article/3044650/taiwan-leader-tsai-ing-wen-poised-complete-improbable-political https://www.lemonde.fr/international/article/2020/01/10/l-embarras-de-pekin-face-a-l-election-a-taiwan_6025448_3210.html

Pour donner plus de détails et être plus constructif: La tragédie du vol Iran Air 655 (abattu par l'USS Vincennes) était surtout due à l'état d'esprit hyper-agressif de son capitaine William Rogers (dénoncé même par ses pairs, malgré la blanchisserie du rapport officiel), prêt à tout pour casser de l'iranien, et placé dans une situation tendue ... Mais il aurait aussi été "aidé" dans son erreur par : les incidents passés : plusieurs navires US s'étaient déjà pris des grosses boulettes dans la région, d'où des consignes de règles d'engagement assouplies ) l'interface de système Aegis, qui (à l'époque) aurait eu 2 énormes bugs fatals en "ergonomie" (coût de ces bugs-là: 290 morts...) (à confirmer par les connaisseurs). 1) l'ordinateur de bord pouvait réutiliser plusieurs fois l'ID des contacts radar. L'airbus iranien partageait le même ID ... qu'un chasseur iranien signalé précédemment. 2) l'affichage ne montrait pas les infos critiques (pas un HUD HOTAS en somme). Pour savoir que l'Airbus montait normalement (au lieu de descendre pour attaquer), il fallait cliquer dans une cascade de sous-menus... Sources: (via le wiki https://en.wikipedia.org/wiki/Iran_Air_Flight_655#Independent_sources) https://www.sciencedirect.com/science/article/abs/pii/S0378720601000830?via%3Dihub https://www.scientificamerican.com/article/pogue-5-of-the-worst-user-interface-disasters/ A) Euh ... serais-tu en train de dire que le tir ami est impossible ? Bienvenu dans le monde réel... (rappel des incidents reconnus officiellement de liner abattu ... par erreur ou volontairement) https://www.lefigaro.fr/international/quand-des-etats-prennent-pour-cible-des-avions-civils-une-longue-liste-de-precedents-20200109 B) Qui se fiche de trouver une excuse crédible ? Après la montagne d'enfumage sur le MH17 (jamais rétractés, et propagés fidèlement par les sites "alternatifs"), la crédibilité (même technique) passe loin derrière l'idéologie / nationalisme (et le besoin de confirmer ses propres croyances). Après, pour être honnête, je redécouvre la campagne de spin médiatique US après le tir du Vincennes, et ce n'est pas hyper joli. Mais : Pour être honnête, aurait-on fait vraiment mieux à la place des USA ? Si c'était une frégate française qui avait commis la bavure à l'époque, je pense que la majorité de la presse française aurait sans doute aussi initialement cherché à spinner des circonstances atténuantes (que ce soit volontaire, ou sous "pression" du gouvernement). (hors extrême-gauche antimilitariste bien entendu ) le niveau de mauvaise foi n'est pas comparable avec RT / Sputnik (et il y a sans doute aussi une bonne part de paresse?/suivisme?/patriotisme? de la presse US qui a recopié aveuglément la comm' du gouvernement US...) (Sans compter que les USA ont fini par reconnaître leur tir et payé des réparations eux ... ) Après, dans un monde idéal, le capitaine US aurait dû passer en court martiale plutôt qu'être décoré... Mais bon, le contexte de guerre froide + l'attitude de "faucon US" envers l'ennemi juré iranien en a décidé autrement.

AHEM... Je trouve aussi que le niveau de signal / bruit est en chute libre. Dites, ça vous dirait de poster sur les fils criailleries (qui sont faits pour ça) des thèses de conspirations qui soient au moins : un minimum plausible (pas celles rejetées par Sputnik*) ou au moins (cachées en spoiler) 2) des conspi un minimum drôles pour les initiés (comme les 47 conspi du MH17... ) * Je note d'ailleurs que RT/Sputnik a été d'une retenue assez rare dans l'affaire. Logique puisque l'intérêt de la Russie dans l'affaire est plutôt de calmer la situation (et de vendre plus de SAM ...). EDIT: Merci d'avance. Et dire que je trouvais X-Files distrayant il y a 20 ans ... Mais vu le conspirationnisme auquel il a contribué, j'ai changé d'avis depuis longtemps...

Publication des mémoires d'une ex-agent de la CIA sous couverture (livre à paraître le 15 janvier en France, «Undercover, avoir vingt ans à la CIA» (Ed. JC Lattès)) Les mémoires de Amaryllis Fox ont été publié avec l'accord de la CIA, donc il n'y aura pas de grande révélation : plutôt son ressenti personnel. Elle est rentrée à la CIA autour des attentats du 11 septembre, et a constaté en première ligne l'évolution de l'agence pendant 10 ans. Vu le ton de son interview (en français), Trump ne risque pas de la citer en exemple (comprendre ses "ennemis" pour les recruter au lieu de les torturer, les actions clandestines russes, etc) http://www.leparisien.fr/international/espionne-de-la-cia-pendant-dix-ans-c-etait-un-mode-de-vie-tres-solitaire-10-01-2020-8233170.php

Petite piqûre de rappel (utile même pour les connaisseurs) L'influence iranienne est énorme en Irak (à peu près du même ordre que le Hezbollah au Liban). De nombreux officiels irakiens ont été cooptés par les irakiens (y compris de nombreux informateurs US). D'ailleurs, le ministre de l'intérieur irakien a fait une visite lors du saccage de l'ambassade, et n'a pas voulu éjecter les milices par la force (en gros, c'est la merde US, c'est leur problème). En gros, la guerre de 2003 a eu comme gros gagnant local ... l'Iran. https://www.politico.com/news/2019/12/31/us-embassy-attack-iraq-091585 Pour illustrer tout ça (et le rôle de Soleimani), voici des rapports fuités parus il y a 2 mois dans The Intercept (biais gauche US, antiguerre, anti CMI, peu après le début des émeutes anti corruption en Irak). https://theintercept.com/2019/11/18/iran-iraq-spy-cables/ Ce sont des rapports irakiens + iraniens (source anonyme, difficile à authentifier) montrant l'infiltration par l'Iran, et surtout par les gardiens de la révolution de Soleimani (qui menaient leur diplomatie parallèle). Il y a même des rapports de guéguerre interne avec les autres services iraniens (qui s'inquiétaient des massacres commis pendant la lutte contre Daesh).

Justement, j'ai eu une surprise à ce sujet. (et 100% dans le sujet) https://www.huffingtonpost.fr/entry/la-crise-iranetats-unis-divise-le-rassemblent-national_fr_5e0f72dde4b0b2520d20d120?utm_hp_ref=fr-international Je m'attendais à une réaction "alternative" pro-russe/pro-Bachar/pro-iranienne ... Mais apparemment, le parti est aussi tiraillé entre les courants voulant soutenir le "grand ami" Trump ET en même temps tonton Poutine. D'où une déclaration officielle sans saveur. Très peu de mention d'intérêts français (sauf en passant, les 2 otages retenus en Iran). Avis personnel : Dommage, je risque d'attendre longtemps un parti souverainiste qui défende d'abord les intérêts français, plutôt que les intérêts étrangers

Hong Kong : Remplacement du chef du bureau de liaison Chine - Hong Kong (en d'autres termes, la voix et l'oeil de Pékin à HK) Apparemment, Luo Huining serait un gouverneur expérimenté, qui a géré des problèmes sociaux dans des provinces pauvres, mais sans aucun bagage à HK (bref, lui, il peut mettre les pieds dans le plat). Ce ne serait pas un "dur". Un changement possible de stratégie après les dernières élections ? https://www.lemonde.fr/international/article/2020/01/04/pekin-limoge-le-chef-du-bureau-de-liaison-avec-hongkong_6024793_3210.html https://www.scmp.com/news/hong-kong/politics/article/3044684/china-unveils-its-new-top-official-hong-kong C'est joli et plus écolo. J'ai 3 questions: Sais-tu si cette nuée de drone était auto-dirigée ? (cad pas de télécommande individuelle de chaque drone, juste un logiciel chef d'orchestre qui traduit les ) Et dans ce cas, ce serait une jolie démonstration (avec un potentiel militaire immense) ? (ou de la simple télécommande individuelle à l'ancienne ?) Apparemment, Singapour a fait un spectacle très similaire : c'est le même fournisseur ? Selon une feuille de choux locale, il n'y a rien eu le soir du réveillon https://shanghai.ist/2020/01/02/shanghais-new-years-eve-drone-show-spectacular-didnt-actually-happen/?fbclid=IwAR05mJOhN-wWC0odCaw83I-mfWhE9FNf2Z81fxf_p-mPMrKTMl5Nlez6lhw En fait, la vidéo diffusée daterait du 29/12 ... (la répétition? et le spectacle du 31/12 aurait été annulé pour raison inconnue (météo?) (ce n'est pas un site de china bashing)

Note: Ne pas faire attention au site de l'article (yahoo) Les 2 auteurs sont des anciens de Foreign Policy, Politico, Carnegie / Aspen. (et avaient déjà révélé des grosses bombes sur la compromission des réseaux d'espion de la CIA par les iraniens / chinois ...)

Sur le sujet de "les réseaux sociaux et la surveillance biométrique ont-ils tués les espions ?", voici un gros article très intéressant AMHA. https://news.yahoo.com/shattered-inside-the-secret-battle-to-save-americas-undercover-spies-in-the-digital-age-100029026.html recopie de l'article s'il se fait censurer Les 2 auteurs parlent de efforts (désespérés ?) de la CIA et du FBI depuis 15 ans pour tenter d'adapter le métier d'espion sous couverture à l'ère réseaux sociaux + biométrie (et des piratages des bases gouvernementales OPM + wikileaks). Ou en d'autres termes, pour éviter de se faire "Bellingcat-iser" (sauf que la sanction chinoise / russe, ce n'est pas que de se faire expulser en PNG...) Il y a de nombreux détails croustillants et inédits (+ quelques infos sur les adaptations des SR russes et chinois au même défi) Comme la grillade du programme FBI de gestion des identités de couverture (Stagehand). En résumé, après des milliards de $ dépensés, ils ont constaté qu''ils ne pouvaient que limiter les dégâts : L'ère des alias multiples par pays semble terminée (cause biométrie : cf l'anecdote du suivi biométrique par le contre espionnage de Singapour ...) . La tendance semble être d'utiliser ... sa véritable identité. De nombreux responsables sont pessimistes sur le futur du métier. 3 types de contre-mesure encore relativement efficaces: sous-traitance : utiliser des "contractors" sans aucun lien avec les SR US. "vivre sa couverture" : nouer des partenariats avec des entreprises privées, pour que l'agent ait une couverture parfaite ... car réelle. demander la coopération des réseaux sociaux US, pour créer des couvertures antidatées (ou nettoyer l'identité d'origine) Mais cela nécessite des procédures spéciales pour former des agents complètements isolés de l'agence, qui ne soient pas grillables par des piratages / fuites / géolocalisation OSINT style Bellingcat. Bref, un département d'agent super black ... Et comme je le soupçonnais, les bases de passeport biométriques européens auraient été visés ... A la fois par des pirates russes /chinois ... et par les américains, qui ont cherché pendant la coopération, à savoir comment fausser les contrôles biométriques (et à installer des backdoors pour insérer des identités de couverture). C'est de bonne guerre, j'aurais fait pareil à leur place. (et j'espère que nos SR ont fait de même ... c'est leur boulot) ------------------------------------------------------------------------ Rappel de mes posts précédents sur le même sujet:

Quelques brèves: Shoji Kawamori (créateur des Macross, Aquarion, Eureka 7, et célèbre mecha designer) a eu l'honneur de plusieurs expositions dédiées à sa carrière (qui s'approche des 40 ans au compteur ...). Des expositions au japon, et des conférences au Barbican de Londres. Une petite pensée pour @xekueins vu la pile de maquettes et de mecha dans l'exposition . Une visite en vidéo de l'exposition Le dernier concert Macross Crossover avait l'air d'être un énorme cadeau pour les fans. http://www.decultureshock.com/speakerpodcast-ep-128-listen-to-our-shoegaze/ Ils ont réussi à caser tous les chanteurs Macross depuis presque 40 ans (même Sharon Apple et Macross 2 et Delta)

C'est trié par ordre de priorité ? Je transmet un message du docteur : Il manque le verre de lait. Bonne année à tous!

Justement, pendant ce temps, dans les spacesims qui sont déjà finis, sortis et jouables (et qui rendent bien en VR), Elite Dangerous continue son bonhomme de chemin. Il est en solde à 10 brouzouf, avec toutes les extensions (dont Beyond): https://store.steampowered.com/sub/360063/ https://www.elitedangerous.com/seasons/beyond/ Et ils continuent à teaser des informations sur les Thargoids, les Gardiens, et les technologies hybrides. Un petit aperçu de ces cochoncetés (qui sont des boss très coriaces à battre)

Les mafieux / groupes armés reprennent du service ... dans la prise de contrôle des entreprises frontalières irlandaises. Et le Brexit n'est même pas encore entré dans le vif. https://www.lemonde.fr/economie/article/2019/12/21/a-la-frontiere-irlandaise-derive-mafieuse-et-reglement-de-comptes_6023677_3234.html

Un article de la tribune qui dit que oui quand même, Airbus profite de la catastrophe industrielle du 737 Max (même si c'est indirect : comme un boulevard ouvert par le non renouvellement du NMA, du successeur des 777-ER, du manque de cash de Boeing suite à la crise, etc) https://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/airbus-profite-des-deboires-du-boeing-737-max-contrairement-a-ce-qui-se-dit-835942.html

Un article de la tribune qui dit que oui quand même, Airbus profite de la catastrophe industrielle du 737 Max (même si c'est indirect : comme un vide ouvert par le non renouvellement du NMA, du successeur des 777-ER, etc) https://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/airbus-profite-des-deboires-du-boeing-737-max-contrairement-a-ce-qui-se-dit-835942.html

<mode furtif OFF> Réflexe de survie de l'ère Sputnik / Infowars / FakeNews, vérifier la source : https://rationalwiki.org/wiki/Sorcha_Faal -> Classifié comme trop barjo par les collègues conspirationnistes. Temps d'attention consommé = 10 secondes. ç'aurait été mieux de prévenir avant que c'est parodique ou une criaillerie <mode préparation des fêtes ON>

Merci pour cette découverte. J'aime bien (malgré le style graphique en cell shading) : l'ambiance est bien terre à terre, entre chiens de guerre et guerilla. Le fil rouge entre les épisodes est très ténu pour l'instant (et je soupçonne que ce n'est qu'un prétexte pour parler guerre 4G) J'en suis arrivé au 6ème épisode : sais-tu si une suite est prévue ?

Merci Ah, c'est collector ça : j'ai retrouvé cet article de 2017. (5 pages, une petite synthèse sympa) http://www.defnat.com/bibliotheque/resultats_auteur.php?cenvoi=1&cidaut=5307&cauteur='Henri Kenhmann' http://lefauteuildecolbert.blogspot.com/2017/11/retour-aux-origines-maturation-du-porte.html (la revue n'a pas bien verrouillé l'accès : l'article est payant ... mais facilement trouvable via moteur de recherche ) Espèce de Gaulois, va (fait gaffe, le prochain échelon dans ma classification de râleur, c'est Français (honoraire))

Tiens, je suis tombé sur ça, via la très sérieuse Revue de Défense Nationale. (grâce @MeisterDorf) Teaser : la marine de guerre de Pepsi Cola https://fr.calameo.com/read/000558115a3fb56be4015

Pour changer des trolls russes: Voilà une campagne d'influence/désinfo clandestine qui sert les intérêts indiens (ou anti-pakistanais, ce qui est presque la même chose ). https://www.disinfo.eu/2019/12/16/fake-media-and-ngos-a-pro-indian-network-designed-to-influence-policymakers/ https://www.bbc.com/news/world-asia-india-50749764 En gros, depuis 2 ans, un think tank indien aurait monté et orchestré 265 vrai-faux sites d'information dans 65 pays différents. Ces vrais faux site reprenaient les news de RT/VoA, et injectaient dans le flux leurs histoires critiques du Pakistan. La cible de la manipulation ? Apparemment pas les opinions publiques cette fois. Non, Elle visait à influencer notamment les officiels européens vers les positions indiennes... culminant avec l'organisation d'une visite officielle de 27 parlementaires européens dans le Cachemire (récemment "annexé")

J'en profite pour glisser ça, parce que l'auteur est trop modeste pour en parler. (à quand la liste des articles publiés en signature?) Dans un DSI récent, il y a eu un article complet sur les plans* russes pour reconstruire une infrastructure de cale sèches / docks, capables de supporter les ambitions de la marine russe. Le style de l'article ressemble beaucoup à Redsamovar, c'est bizarre Après, ça ne reste qu'un plan, c'est soumis aux aléas de la vie (du budget, du prix du pétrole) et hélas des catastrophes industrielles

L'ancien président Musharraf, en exil, condamné à mort par le Pakistan par contumace, pour "haute trahison". https://www.lefigaro.fr/international/pakistan-l-ancien-president-pervez-musharraf-condamne-a-mort-20191217 https://www.20minutes.fr/monde/2677115-20191217-pakistan-ex-president-pervez-musharraf-condamne-mort-contumace-haute-trahison Commentaire: Je ne porte pas trop les militaires pakistanais dans mon coeur, mais ça sent le procès politique un chouilla partial ...