Jump to content
AIR-DEFENSE.NET

Nemo123

Members
  • Content Count

    305
  • Joined

  • Last visited

Everything posted by Nemo123

  1. On en parle dans le fil cyberwafare : Edit : je lis ici et là qu'ils s'agirait d'un sabotage sans passer par le réseau de données, donc pas "cyber". A l'ancienne, quoi
  2. Pour faire suite à mon message précédent, la liste des entreprises connues s'étant déclarées victimes a été publiée sur un média français dont le nom m'échappe. J'ai noté des noms de la tech, micro électronique et ce genre de chose et Bridgestone. *********************************************************************** Hier Dimanche, l'Iran devait mettre en service ses nouvelles centrifugeuses d'enrichissement d'Uranium à destinée militaire sur son site enterré de Natanz. Sauf que, lors du lancement, l'infrastructure électrique ne s'est pas comportée comme attendu, entra
  3. Je vous suggère également la chaine YouTube BazBattle : https://www.youtube.com/channel/UCx-dJoP9hFCBloY9qodykvw (Je suppose que @professeur fromage pourra s'inspirer de certains sujets pour ses propres créations). Pour la petite histoire, j'ai eu la tristesse de découvrir la chaine un soir à 22h... Et je n'ai pas pu m'empêcher de tout regarder d'un coup. La nuit fut courte.
  4. quelles études ? Etre autres, celle de ma copine de l'époque qui a fait une thèse de doctorant dessus. qui montrent quoi ? Des effets sur la santé, le lien de causalité ayant été jugés établis (je te passe la méthode, mais il y a peut-être des failles dans la méthodologie, enfin la demoiselle était plutôt du genre sérieuse et major de promo, même si ça ne veut rien dire), Combien d'individus affectés ? Je ne me rappelle plus, mais ça n'était pas négligeable, Est-ce distinguable du bruit de fond des hypocondriaques, des effets des micro-o
  5. Nous aussi (à ceci près qu'on a indiqué pouvoir effectuer tous types de ripostes, conventionnelles ou non, et le nuke n'est pas spécialement cité). La doctrine est une chose, sa concrétisation (comme l'a expliqué Gally) en est une autre. Heu. Non. C'est très facile, et c'est même la quasi totalité des cas, cf mon commentaire sur l'attribution dans le thread cyberwarfare : Et comme indiqué ailleurs, "les pirates gouvernementaux" c'est pas vraiment ça, car il existe beaucoup de porosité entre les groupes étatiques et non étatique.
  6. Je ne comprends pas : le vaccin n'est ni fait pour empêche d'attraper le virus (il ne fait que globalement réduire le risque) ni de le transmettre à autrui (il ne fait que globalement réduire le risque), mais bien d’empêcher de développer des symptômes mettant la vie en péril. L'explosion du nombre de variants est inéluctable, il en va de même pour le virus de la grippe (on peut aussi supposer que tous les virus ont un ancêtre commun, #Darwin, qui, a force de mutations, a entrainé une forte diversité de ces derniers). D'ailleurs, dans le cas de la grippe, on ré-estime tous les ans son eff
  7. Kaspersky (et d'autres éditeurs) a dévoilé mardi une campagne de grande ampleur attribuée (par les officiels US) à APT10 (chinois, affiliés au gouvernement) visant à infiltrer des entreprises industrielles japonaises (beaucoup d’entreprises), pour , a minima exfiltrer de la propriété intellectuelle et potentiellement dans le futur à saboter ce qui peut l'être. L'opération, initiée par du renseignement depuis Mars 2019 et entré dans une phase active depuis Octobre 2019, a passé un point culminant en Janvier 2021, a été détectée et suivie attentivement par Symantec (US). Source : https
  8. Sauf erreur de ma part, il vient de se passer quelque chose d'extraordinaire au Brésil (pour ne pas utiliser de gros mots qui font peur) : les 3 chefs d'Etat Major brésiliens + le ministre de la défense ont été contrains de démissionner, après avoir, semble-t-il, refusé de politiser l'armée sous couvert de devoir de neutralité politique, lors d'une réunion fortement agitée. Un air de Trump en fin de mandat... Sacré Bolso ! Mais TRE a bien réussi, lui. Alors pourquoi pas ? Le nationalisme tous azimuts est en marche au 4 coins du monde...
  9. A noter qu'il y a un autre Nemo sur ce forum, @nemo, donc à ne pas confondre
  10. C''est sûr que pas mal d'électeurs vont évaluer la politique de Macron sur sa gestion de la crise Covid. De même que pas mal de politiciens du monde entier seront dans le même cas. Et ça va devenir assez intéressant, car à l'heure du bilan (j'ai bon espoir que dans un an, en Mai 2022, la crise sanitaire soit nettement plus résorbée qu'aujourd'hui et qu'on puisse commencer à attribuer les bons et mauvais points) les arguments de jugement seront assez objectifs et j'ai espoir qu'un esprit rationnel puisse facilement se faire une évaluation de la politique du Gouvernement. D'ailleurs, si on
  11. Je vous recommande TRÈS VIVEMENT de suivre Germain Forestier (@gforestier) sur Touit Air. Ce monsieur joue avec les données du site Santé Publique pour faire ressortir des perspectives intéressantes. Je suppose que la simple visite de son profil devrait convaincre ceux qui ne le suivent pas déjà.
  12. Afrique du Sud (pas mal de sudaf se mettent au service des pays d'Afrique en contractors), Nigeria (vu la surface / population à couvrir), Éthiopie (ils l'ont montré régulièrement depuis des décennies), Sénégal, Rwanda (ça fait 25 ans qu'ils sont régulièrement sollicités en RDC), Angola (assez récent), et après c'est moins pro, mais ça fait le job dans le contexte local calme : Kenya, Ouganda (des opex de petits contingents assez régulièrement), par contre la Tanzanie ou la Côte d'Ivoire, c'est plus compliqué. Le reste, en dehors des pays de la Méditerranée, c'est plus compliqué. Après, je ne
  13. Peut-être que ça a déjà été évoqué sur ce fil, mais j'ai l'impression que la page Yemen de liveuamap a disparu...
  14. +1 D'ailleurs, je trouve intéressant qu'on retrouve également ces profils en grand nombre dans les groupes d'extrême droite.
  15. En fait, y a deux approches possibles : celle de défendre la République (la constitution en gros, auquel cas on a une lecture assez législative de la guerre et des prérogatives qui incombent au chef de l'Etat) et celle de défendre la Nation Française. Dans ce dernier cas, on est censé se battre à défendre l'identité d'un peuple dont la substance est une mosaïque des peuples qui ont immigré dans une région géographique appelée la France, terre d'immigration depuis toujours. Les migrations, en Europe, vont globalement d'Est en Ouest depuis toujours, mais pas que, et vu qu'à l'Ouest de la France
  16. Clairement, les néo-lib ne seront pas chauds pour cette option. Et, sauf erreur de ma part, c'est un peu eux qui tiennent les manettes en ce moment. Mais je ne suis pas sûr qu'il s'agisse de la bonne approche : L'Etat a pouvoir de veto un rachat de boite par un étranger d'un secteur stratégique (et c'est le cas dans le cadre du rachat d'Alsid, l'Etat a donné son accord), Même possédé par l'Etat, un groupe US peut quand même proposer de racheter la boite, libre à l'Etat d'accepter ou non, Les sociétés possédées et administrées par l'Etat... Ça a "parfois" fini en énorme g
  17. Quasi 100% des OIV, OSE, boites du CAC 40 font des tests de restauration grandeur nature tous les ans des parties les plus critiques de leur SI (quand c'est pas deux fois par an). C'est une obligation légale (LPM) qui est contrôlée via des audits de l'ANSSI et ses prestataires. Et s'ils veulent avoir pleine couverture de leurs assurances cyber, ils doivent le faire, et c'est quasi tout le temps bien respecté. Les exercices de restauration grandeur nature ont un cout, mais pas si important que ça sur le budget annuel, et anecdotique par rapport au coût de remédiation en cas d'attaque.
  18. On n'a pas dû lire le même livre alors. Tu parles d'autres travaux, desquels s'agit-il ? Car il n'y a pas grand monde, en France, qui a fait des études sérieuses sur le sujet. Donc si je suis passé à côté d'une (surtout si elle n'apporte pas le même point de vue que Thomson), ça m'intéresserait de corriger mon ignorance J'en ai trouvé un résumé du bouquin (ça se lit vite, ça va droit au but, vous pouvez y aller) : pileface.com/sollers/IMG/pdf/slate_djihadistes.pdf Il y a réponse à nos points de vue dans les premières pages :
  19. Pour coller au sujet de la souveraineté numérique, j'étais passé à côté du fait que Tenable (société de cybersécurité US, mais fondé par un français, qui a bien expliqué que l'écosystème US était bien plus favorable à la France pour monter une société) a racheté pour 98M$ (en cash) la pépite française Alsid, spécialiste de la sécurisation des Active Directory en SaaS sans utiliser d'agent local ou de compte à privilège (autant dire super critique et prometteur), société créée en 2016 par deux anciens de l'ANSSI. La souveraineté numérique commence ici : que nos gros groupes (avec l'aide de
  20. Chacun son expérience avec la psychologie de l'enfant (ceux qui en ont savent de quoi je parle), mais je crois assez peu au concept du gamin fanatisé. Un gamin, sous un certain âge, c'est toujours à 100% dans le dogme de ses parents par soucis d'intégration et de faire plaisir à ceux qui lui donnent de l'amour (récompense ultime recherchée par un enfant). Il ne le fait pas par doctrine comme le ferait un adulte : un gamin ne dit pas "s'il te plait / merci / au revoir" parce que c'est dans la doctrine, il le fait parce que ses parents sont contents de lui quand il le fait. L'idéologie derrière,
  21. Hé, les gens qui veulent laisser les enfants de djihadistes en Syrie, vous avez des enfants ?
  22. Tu n'as pas tord. En fait, ça dépend complètement de l'effort de persistance de l'attaque, du niveau de compétences des équipes de nettoyage appelées, de la capacité de la victime à complètement couper son réseau de tout (et donc généralement de ne plus fonctionner de manière optimale). Il semble peu probable qu'un SI aussi vital que les centrales nucléaires soient KO pendant de nombreux mois via une seule attaque (du moins j'espère), mais une successions d'attaques ininterrompues et différentes à chaque fois que le système se relève, pourquoi pas. Mais là encore, c'est spéculation, ça dépend
  23. Le lieu de l'attaque est bien connu puisque c'est celui qui se plaint En revanche, le lieu de résidence de l'attaquant, quel est-il ? Mais surtout : qui est l'attaquant ? Celui du commanditaire ? S'il a communiqué le nom de la cible à un attaquant dans une enveloppe en papier, ça va être compliqué de retrouver sa trace sans choper l'enveloppe et faire un prélèvement ADN. Celui des serveurs de l'attaquant ? Des dizaines de milliers dans le monde dans des botnets (des ensembles de PC / serveurs de rebonds contrôlés par l'attaquant, qui sont dispos à la location que tous les
  24. En fait, il faut se poser la question inversement : comment fait-on pour retrouver l'origine de l'attaque ? Il existe une spécialité en SSI qui s'appelle le forensic, et qui, comme sa traduction l'indique, consiste à chercher des artefacts et autres preuves du passage des attaquants sur les SI infectés. Or, ces éléments (fichiers reliquats, journaux systèmes, adresses IP vers lesquelles on a communiqué, outils utilisés, plages horaires, langue du clavier, etc...) sont globalement tous anonymisables et open source (ou un peu personnalisés), si bien que leur découverte n'implique pas corrélation
  25. D'une population, très certainement car je n'y connais rien. Des SI, un peu plus vu que c'est mon job, mais nul n'est omniscient, je peux me tromper. Edit : Un exemple que je trouve à l'instant : https://thehackernews.com/2021/03/critical-flaws-affecting-ges-universal.html Sachant que 1/3 des équipements de gestion de parc industriel ne seront jamais patchés de leur vie opérationnelle, tu peux être sûr que ces vulnérabilités seront utilisées le jour où on voudra couper le courant à un pays qui utilise ce type de machines. Mais c'est un exemple parmi une multitude d'autres, car des vu
×
×
  • Create New...