rogue0

Retour sur l'affaire Baring Vostok, où des investisseurs étrangers (dont un français) réputés "propres" ont été emprisonnés sur dénonciation de leur partenaire russe (qui avait des "amis" chez le FSB). Double mauvais signal : les accusés restent en prison, et la banque va être reprise par les associés russes ("à prix d'ami" je suppose). (malgré les plaidoiries à haut niveau, comme le PDG total directement auprès de Poutine) Avis perso: on dirait encore un cas d'OPA hostile via les SR russes... Un petit détail qui en dit long : Un tribunal arbitral anglais avait la juridiction (et avait prononcé un jugement favorable aux accusés occidentaux)... Jusqu'à ce que l'associé russe (Avetisyan) relocalise sa boîte dans un paradis fiscal russe à Vladivostok (sic), ce qui a renvoyé l'affaire vers un tribunal russe... https://www.ft.com/content/0d33e098-7bda-11e9-81d2-f785092ab560 https://www.ft.com/content/334d69ac-788d-11e9-be7d-6d846537acab Si paywall

Suite de l'affaire : Le ministre de l'intérieur Kickl était secrétaire général du FPO à l'époque. Le chancelier Kurz l'avait prié de démissionner (le chef des flics qui dirige une enquête sur lui-même, ce n'est pas sérieux...). Devant son refus, il a été viré ... ce qui entraîne la démission par solidarité de tous ses collègues FPO (défense, affaires étrangères, infrastructures et travail). Logiquement, le gouvernement devrait bientôt tomber (bien avant les élections législatives anticipées convoquées pour la rentrée) https://www.lemonde.fr/international/article/2019/05/20/en-autriche-le-ministre-de-l-interieur-d-extreme-droite-limoge_5464698_3210.html http://www.lefigaro.fr/flash-actu/autriche-l-extreme-droite-perd-cinq-points-dans-un-sondage-20190520 (à noter la différence d'interprétation des 2 journaux sur le même sondage! ) (rappel, c'est bien ce Kickl qui une fois ministre, avait ordonné à la brigade des stups de perquisitionner le contre-espionnage (la section antinazie)... sur le prétexte d''enquêter sur des rumeurs de parties fines... (Toute ressemblance avec un épisode de Ghost in the Shell n'est que pure coïncidence ) ça a un peu fait bouger les lignes. Selon les premiers sondages (pincettes d'usage), le parti conservateur progresse de 4% à 38%, mais le FPO d'extrême droite a baissé de 5% à 18% d'intention de vote. S'il s'agit du suspect remonté par Wallaby, le délai s'explique en partie : ledit spin doctor est en prison en Israël depuis août 2017 (donc peu après le tournage de la vidéo). A noter que ce type de piège se répand de plus en plus ... mais avec plus ou moins de mauvaise foi. Si la cible se compromet toute seule, sans piège verbal, alors j'ai peu d'objection contre ce type de caméra cachée (contre les puissants/pourris de ce monde : après tout, c'est ce que font les micros des indics pour les flics...). Exemple : le cas présent + Cambridge Analytica Si la vidéo de 7 heures est un jour disponible dans son intégralité, on pourra le vérifier : faut se fier à la réputation des journaux allemands qui ont fait éclater l'affaire Dans le spectre opposé, si on a des interviews avec des montages intensifs et des mises en scène pour arracher 2 secondes réplique à déformer, là c'est niet pour moi. Cf Projet "Véritas" aux USA visant les cibles désignées des archiconservateurs... Mais aussi Black Cube (agence de "détective privé" israélien), embauché pour salir les accusateurs de Weinstein, et les négociateurs de l'accord iranien (déchiré depuis par Trump) Mais aussi de simples chercheurs en sécurité canadiens (le CItizen Lab), qui avaient osé détecter les spywares du NSO group (dans l'entourage de Khashoggi ou d'opposants assassinés...) Ils ont reçu de mystérieux visiteurs cherchant à tout prix à leur faire dire qu'ils étaient antisémites ou anti israéliens. https://www.seattletimes.com/business/apnewsbreak-undercover-agents-target-cybersecurity-watchdog-2/

Ce tweet est obsolète. Ce n'est plus seulement une question de 5G Les USA sortent le traitement "ZTE" pour Huawei cf le blocage annoncé de la licence Android / Google sur Huawei, effet direct du blacklisting de Huawei de la semaine dernière. Cf le fil guerre commerciale pour les détails.

Effet concret et immédiat de la croisade anti-Huawei : Coup de tonnerre dans le monde telecom: Google suspend ses contrats de licence avec Huawei. https://www.theverge.com/2019/5/19/18631558/google-huawei-android-suspension https://www.reuters.com/article/us-huawei-tech-alphabet-exclusive/exclusive-google-suspends-some-business-with-huawei-after-trump-blacklist-source-idUSKCN1SP0NB Les applis du Google play store ne sera plus accessible aux téléphones Huawei, il n'y aura plus de MAJ de sécurité, et les prochains téléphones de Huawei n'auront plus accès à gmail, chrome, et autres applis google. La Chine n'est pas concernée puisque google est déjà bloqué là bas, avec plein de Appstore alternatifs. Il reste l'accès à AOSP, une version open source d'Android (destiné aux pays pauvres) Par contre, ça pourrait être un gros casse-tête sur les marchés européens, qui se sont habitué à une compatibilité totale avec les apps google. ------------------------ La cause ? : l'interdiction des équipements Huawei dans les télécoms US et surtout, une inscription sur la liste BIS "blacklist" : autorisation obligatoire + contrôle du gouvernement US avant de faire affaire avec Huawei , qui a sans doute déclenché la dernière affaire: https://www.commerce.gov/news/press-releases/2019/05/department-commerce-announces-addition-huawei-technologies-co-ltd Avis perso: Ce n'est plus une histoire de 5G : ça commence à devenir une question de survie : même technique que pour tuer ZTE. (la différence c'est que Huawei a les briques pour l'auto suffisance : des processeurs mobiles indépendants, et des stores indépendants : mais je ne pense pas que la production soit suffisante par rapport aux besoins) 1 ) C'est là qu'on verra l'efficacité des plans d'urgence de Huawei, qui dit avoir stocké 6 mois - 1 an de composants en cas d'embargo, et aurait des alternatives à Android... Soit leur store alternatif est prêt et est lancé en urgence (et les clients sont assez fidèles à la marque pour prendre les solutions alternatives), soit leur part de marché va crasher. 2) Je comprend mieux le krach des valeurs technologiques en bourse vendredi : leur chaîne d'approvisionnement est totalement menacée par le décret Trump anti Huawei. (en gros, changer tous les fournisseurs IT et électroniques de la Chine vers ... ailleurs genre Taiwan) Et le département du commerce US a dû précisé qu'il interprèterait le décret "avec bienveillance" pour les firmes US. J'attend les représailles sur Apple et Android demain ...

Suite du scandale (exploité rapidement) : les 2 politiciens du FPO mis en cause dans la vidéo ont dû démissionner. Et le chancelier Kurtz (OVP) a annoncé des élections anticipées. https://www.lemonde.fr/international/article/2019/05/18/piege-sur-ses-liens-avec-la-russie-le-vice-chancelier-autrichien-d-extreme-droite-heinz-christian-strache-demissionne_5463883_3210.html https://www.theguardian.com/world/2019/may/18/austrian-government-in-crisis-over-secret-strache-footage https://www.politico.eu/article/austria-far-right-freedom-strache/ -------------------------------------------------------------------------------------- Les journalistes qui ont fait éclater le scandale reviennent sur la vidéo, et les circonstances qu'ils ont pu vérifier: (s'il y a des germanophones et russophones dans la salle, ça pourrait être bien de confirmer la traduction) https://projekte.sueddeutsche.de/artikel/politik/caught-in-the-trap-e675751/ (en anglais) https://www.spiegel.de/politik/ausland/heinz-christian-strache-geheim-videos-belasten-fpoe-chef-a-1268059.html https://www.sueddeutsche.de/politik/strache-video-fpoe-oesterreich-ibiza-1.4451784 https://derstandard.at/2000103393420/SZ-Redakteur-Das-Gupta-Essenzielle-Aufgabe-der-Presse-ueber-fragwuerdige https://www.nytimes.com/2019/05/18/world/europe/austria-strache-resigns-video.html (NYT) La vidéo a été filmée en caméra cachée dans une villa à Ibiza en juillet 2017, 3 mois avant l'élection qui a remis le FPO au pouvoir. La vidéo a été fournie à 2 journaux allemands différents, qui ont décidé de collaborer (Der Spiegel et le Süddeutsche Zeitung). La vidéo et les circonstances ont été authentifiées (pas de deep fake)... Et d'ailleurs, les cibles du FPO ont déjà admis cette rencontre et son contenu ... C'était un piège assez élaboré : Toute la villa a été truffée de micro et de caméra, et la location + diner a coûté déjà plus de 3500E (sans compter les "acteurs" jouant les oligarches russes, dont on ne voit pas les visages dans les extraits publiés). Par ailleurs, il y aurait déjà eu plusieurs réunions avec la "pseudo nièce de l'oligarche russe" depuis plusieurs mois avant. Les journalistes connaissent l'identité de la source , mais pas sa motivation derrière le tournage puis la publication de la vidéo. Les acteurs jouant les investisseurs russes ont un peu poussé les politiciens à la faute (en parlant d'argent russe d'origine douteuse, d'investissement gris, et en demandant du "retour sur investissement") : Après, les politiciens se sont incriminé eux-mêmes dans la vidéo (de 7 heures !) en promettant de rembourser la faveur via des marchés publics surfacturés... Et en rêvant de mettre les média à leur botte, "comme Orban l'a fait". Et ils se sont vanté d'avoir déjà reçu des donations occultes de riches industriels via des associations (dont Mr Glock, qui nie en bloc). Ils voulaient révéler l'homosexualité et les frasques sexuelles de rivaux politiques ... mais s'inquiétaient de représailles similaires en retour Opinion personnelle : C'est une affaire intéressante. La vidéo est sans doute authentique (sinon les accusés auraient nié), et circulait au moins depuis plusieurs semaines. (les journaux auraient mis la main dessus 1 semaine avant). Elle a eu d'autant plus d'impact que le Strache se présentait comme un "monsieur propre" en politique (contrairement aux "partis de gouvernement" usés par 50 ans de pouvoir) Pour la source de la vidéo, on ne peut exclure aucun acteur (même si c'est moins probable que ce soient les SR russes cette fois ci ). Elle a sans doute été tournée comme "assurance" contre le FPO, à ressortir en cas de besoin. Il est même possible que ce soit l'OVP (le parti conservateur au pouvoir) qui soit derrière la publication de la vidéo, pour pouvoir se débarrasser d'un partenaire gênant... Des coups de pouce des SR étrangers ne sont pas exclus. Rappel : les SRs européens avaient déjà coupé leurs collaboration avec l'Autriche suite à des affaires ahurissantes déjà évoquées plus haut ... Comme le ministre de l'intérieur (extrême droite) qui ordonne la perquisition du contre espionnage autrichien, et la saisie d'infos fournies par les SR alliés sur les mouvements d'extrême droite...

Suite à l'essai du simili Iskander NK, quelques infos (à confirmer) sur la défense ABM US: "trou" capacitaire possible des ABM tactiques US (~50km d'altitude), plus haut que le plafond des patriot, trop bas pour les intercepteurs exo atmosphériques https://www.38north.org/2019/05/melleman050819/ un commentateur parle de la configuration des radars ABM: Suivant son installation, les missiles quasi ballistiques à trajectoire tendue peuvent dans certains cas passer sous son horizon radar)

1) Attention, des connaisseurs en infoguerre (et en sécurité IT) critiquent certains points de l'article du NYT En particulier, pour le fameux "serveur" et email "commun" avec les russes, les preuves actuellement disponibles sont très insuffisantes pour tirer toute conclusion. (c'est ce qui est dit à la toute fin de l'article d'ailleurs) Pour les connaisseurs, le serveur "commun" serait un registrar ou serveur DNS (Carbon2u) ... ce qui fout en l'air l'argument de la connexion directe avec les russes. Ce n'est pas la première fois que ce registrar a été hâtivement désigné comme un serveur des SR "russes" ou de cyber criminels. Par exemple 2015 : https://krebsonsecurity.com/2015/05/security-firm-redefines-apt-african-phishing-threat/ (fil twitter, repris par Thomas Rid) Et Thomas Rid tire à boulet rouge sur le manque de sources ou de contre expertise: 2) A part ça, je n'ai rien contre la conclusion (ops d'influence russe en cours depuis 2012 ), puisque ces opérations ne coûtent presque rien, et peuvent rapporter gros. D'ailleurs, c'est tellement peu coûteux que tout le monde le fait (avec différents niveaux d'expertise) : depuis 2 mois Facebook a démantelé des ops d'influence israéliennes, iraniennes, indiennes, colombiennes, et mêmes des évangélistes pro-Trump ... https://apnews.com/7d334cb8793f49889be1bbf89f47ae5c le groupe israélien Archimèdes visant à influencer les élections au Nigéria... https://medium.com/dfrlab/inauthentic-israeli-facebook-assets-target-the-world-281ad7254264 https://newsroom.fb.com/news/2019/05/removing-coordinated-inauthentic-behavior-from-israel/

Avec le recul, et contrairement à ce que je pensais, il est possible que les tirs aient finalement inclus un "vrai" Iskander: Trajectoire quasi ballistique tendue, 50km d'apogée (dans une "faille" capacitaire des intercepteurs ABM US, et "peut-être" sous l'horizon radar du TPY-2 (si "mal" installé) nouvelle désignation de missile NK : le KN-23 (sources armscontrolwonk et 38north https://www.38north.org/2019/05/melleman050819/) Cf le fil ballistique NK

Il y a eu plusieurs tests ballistiques début mai. Cf le fil Corée. Avec le recul, on a eu plusieurs détails importants: (sources armscontrolwonk et 38north https://www.38north.org/2019/05/melleman050819/) Il y a plus d'indices montrant que le simili Iskander pourrait être un vrai Iskander (un export autorisé ? ou du reverse engineering?): Il aurait eu une trajectoire quasi ballistique, avec une apogée à 50km (comme le vrai Iskander). Cette altitude peut être importante, car elle se situe dans un trou non couverts par les Patriots et les intercepteurs exo atmosphériques. De plus, suivant les circonstances, le missile pourrait voler sous l'horizon radar du TPY-2 (le radar du THAAD) les débris de lancement sont similaires à l'original On a une nouvelle désignation de missile NK : le KN-23 (SRBM) https://en.yna.co.kr/view/AEN20190517003900325

Contrairement aux promesses indiennes, les débris du test ASAT indien sont toujours en orbite: https://aviationweek.com/space/debris-indian-asat-test-still-orbit

Contrairement aux assurances indiennes, les débris de l'essai ASAT sont toujours en orbite https://aviationweek.com/space/debris-indian-asat-test-still-orbit

Pas fake, juste des architectures d'optimisation CPU qui ne sont pas pensés pour la sécurité/confidentialité. Suite des vulnérabilités Spectre et Meltdown de 2018 sur les microprocesseurs (surtout Intel et ARM). Les chercheurs en sécurité ont continué leurs travaux sur cette classe de vulnérabilité ... Et ils ont dévoilé aujourd'hui 4 autres types d'attaques de ce type (touchant cette fois uniquement les CPU Intel, et même le monde Mac/Apple). https://www.cyberscoop.com/intel-chip-flaws-zombieland-ridl-fallout/ https://cpu.fail/ explications techniques poussées: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it https://www.cyberus-technology.de/posts/2019-05-14-zombieload.html Ces attaques (poétiquement nommées ZombieLoad, Ridl, Fallout (poke @Ciders un autre fan ) arrivent à contourner les mesures correctives déjà mises en place en urgence l'année dernière. Les constructeurs et éditeurs (Linux) ont déjà dévoilé un nouveau lot de correctifs (ils avaient été prévenus avant). La seule mesure vraiment efficace semble de désactiver l'hyperthreading des processeurs ... mais avec une grosse baisse des performances. Pas de panique (il y a des failles plus critiques) ... mais ça sent le sapin pour les perfs des processeurs Intel....

2 ans après Wannacry Microsoft a découvert une faille de sécurité critique dans les "vieux" windows (XP, 2003, 7, 2008), avec un potentiel de propagation similaire à Wannacry. En gros, c'est une vulnérabilité réseau RDP exploitable à distance par un vers informatique, sans action utilisateur (CVE-2018-0708). Le potentiel d'infection est tel que Microsoft fournit gratuitement et pousse le correctif même sur les windows obsolètes sans support. (un scan rapide montre que plus de 4 millions de machines sont directement vulnérables). A patcher très rapidement... https://www.cyberscoop.com/microsoft-patches-critical-vulnerability-comparable-wannacry/ https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

Quelques détails sur les programmes de gros drone sous marin XLUUV de l'US Navy. Ces drones sont assez gros pour embarquer une dizaine de torpilles ... ou de tomahawk. A noter aussi des projets de navires de combat drone (prévus pour dépasser les 1000 tonnes de déplacement à terme)

Je poke @RugbyGoth pour avoir son avis sur cette attaque sur les FPGA (tout autre connaisseur est le bienvenu pour commenter )