Nemo123

Liveuamap est de nouveau up ! https://liveuamap.com/fr

Je te propose d'aller te présenter dans la section appropriée du forum, puisque c'est ton premier post, puis de relire les 140 pages de ce thread pour t'apporter divers point de vue de réponse à ta question et te faire ta propre opinion. En tous cas, désolé pour toi, mais la réponse à ta question ne sera pas binaire. De nombreuses opinions différentes sont représentées sur ce forum (ce qui en fait sa richesse). Je déplore un peu la pauvreté des contributions depuis ce matin : beaucoup de prospectives ou de lectures dans une boule de cristal à l'emporte pièce. Ça serait bien si on pouvait se focus sur l'opérationnel et les évènements du moment, et arrêter avec l'émotion, les ressentis personnels, les "je pense que Vlad va / est ..." (y a la presse bullshit pour ça), les prospectives qui ont 0,01% de se produire alors qu'on a des faits précis à rapporter. Nous valons mieux que ça.

Mobilisation générale demandée à Louhansk. Les sirènes sonnent.

Les deux dirigeants des régions séparatistes ont demandé à la population d'aller se réfugier en Russie et il y aurait eu une explosion au bâtiment du siège du gouvernement de l'une des deux régions séparatistes. Poutine tiendra ce soir une réunion de sécurité pour réagir face à la dégradation de la situation aujourd'hui dans les régions séparatistes.

Bonjour :) N'hésite pas à aller te présenter ! http://www.air-defense.net/forum/30-presentez-vous/

Si ça peut alimenter le questionnement, l'offensive cyber russe envers les intérêt ukrainiens a drastiquement augmenté depuis octobre 2021. Il s'est possiblement passé quelque chose peu avant.

Petite revue d'actu cyber, comme d'habitude, très chargée, ne serait-ce que sur une semaine. L’objectif est juste de signifier que si la cyberwarfare est assez peu évoquée dans les médias, elle n'en demeure pas moins très active, voyez plutôt : En Corée : Les Nord coréens se lancent dans une attaque phishing / ingénieurie sociale pour obtenir des identifiants de gens intéressés par des emplois chez Lookeed Martin. Les Nord co sont connus pour jouer sur deux tableaux : espionnage / sabotage, traditionnel aux groupes étatiques, mais aussi extorsion, dans le but de faire rentrer des devises dans le pays, qui permet le blanchissement de cryptomonnaies. https://www.zdnet.com/article/lazarus-hackers-target-defense-industry-with-fake-lockheed-martin-job-offers/#ftag=RSSbaffb68 Chez les russes : Un groupe proche du renseignement russe cible les diplomates européens sous couvert d'une information sur la covid émanant du ministère des affaires étrangères iraniens. https://thehackernews.com/2022/02/russian-apt-hackers-used-covid-19-lures.html Depuis 2013, un groupe russe semble dédié à des opérations de déstabilisation de l'Ukraine. Il a redoublé d'efforts depuis Octobre, comme l'indiquait Rogue0 plus haut, par des defacements, des sabotages, la pose d'implants sur des SI industriels critiques (eau, électricité, gaz). https://www.bleepingcomputer.com/news/microsoft/microsoft-russian-fsb-hackers-hitting-ukraine-since-october/ https://thehackernews.com/2022/02/microsoft-uncovers-new-details-of.html Les autorités russes font le ménage dans les groupes criminels hébergés sur leur sol. Si l'état continue de sponsoriser ses corsaires, ceux qui échappent à ses directives se voient confrontés à la justice. La Russie n'est donc plus une terre sécuritaire pour les groupes mafieux / criminels n'ayant pas de pacte avec l'état. https://thehackernews.com/2022/02/russia-cracks-down-on-4-dark-web.html En Inde : Les autorités sont à l'offensive pour espionner plusieurs centaines d'organisations des droits de l'Homme, des journalistes, des universitaires, et leurs appuis juridiques. Ces surveillances ont entraîné de nombreuses arrestations. https://www.zdnet.com/article/these-cybercriminals-plant-criminal-evidence-on-human-rights-activists-lawyer-pcs/#ftag=RSSbaffb68 Les autorités indiennes ont effectué depuis des années des modifications sur les ordinateurs et smartphones d'opposants politiques (dont des militants climatiques) et leurs avocats afin de "créer" des preuves d'infractions/crimes, conduisant à des incarcérations. https://thehackernews.com/2022/02/hackers-planted-fake-digital-evidence.html Un groupe pakistanais qui ciblait autrefois les groupes d'opposants politiques au Pakistan s'attaque désormais à des intérêts étatiques indiens. https://thehackernews.com/2022/02/new-caprarat-android-malware-targets.html En Chine : La Chine, qui est sérieusement à l'offensive cyber contre Taïwan depuis 2011, passe à l'offensive sur le secteur financier depuis l'été 2020. https://thehackernews.com/2022/02/chinese-hackers-target-taiwanese.html Des chinois (ou du moins, l'un des attaquants l'était)) ont attaqué les jeux nationaux de Chine (sortes de JO intra-Chine) en septembre 2021. https://thehackernews.com/2022/02/hackers-backdoored-systems-at-chinas.html En Palestine : Un groupe défenseur des Palestiniens s'est attaqué à des journalistes et activités des droits de l'Homme en Turquie et Palestine, et à divers intérêts occidentaux. Il semble peu probable qu'un pays du Golf en soit aux commandes. https://thehackernews.com/2022/02/palestinian-hackers-using-new.html En Iran : Petit récap de l'activité d'un des principaux groupes étatiques iraniens qui opère depuis 2014. https://thehackernews.com/2022/02/iranian-hackers-using-new-marlin.html D'une manière générale, les groupes cybercriminels (à quelques exceptions d'affiliés près qui la jouent perso) cessent de cibler des cibles sensibles économiquement ou géopolitiquement (big game hunting) pour se concentrer sur des ETI, qui payent moins mais qui font moins parler d'elles. Ceci leur permet d'être moins recherchés par les autorités occidentales, les coups de filets s'étant multipliés en 2020 / 2021. Ces groupes criminels souhaitent bien clairement montrer leur différences avec les groupes étatiques dont les activités (espionnage, sabotage, ...) sont plus impactantes. Exception près pour les Nord Coréens qui ont toujours joué sur les deux tableaux. https://thehackernews.com/2022/02/cisa-fbi-nsa-issue-advisory-on-severe.html

Si je m'étais cru aussi bon visionnaire il y a 6 mois...

Je ne savais pas trop si je devais le mettre dans le sujet SCAF, armée de l'air Allemande ou F-35, mais finalement c'est ici, il me semble, que ça pourrait avoir le plus d'impact à court terme : https://www.reuters.com/world/europe/germany-eyes-lockheed-f-35-fighter-jet-no-final-decision-source-2022-02-03/

Sinon, ça permet aussi d'identifier le pilote en tant qu'individu (puisque la première femme de la Navy qualifiée F-35 a dû être documenté), indépendamment de son sexe, de pouvoir se renseigner sur ces états de services, et probablement en déduire que c'est une pilote exceptionnelle pour avoir percée dans ce milieu masculin, et permettant de nuancer le fait que le pilote qui s'est pris les pieds dans le tapis soit une bleusaille, et que l'erreur humaine, sans pouvoir être écartée, n'est peut-être pas la première hypothèse à mettre en avant. Donc oui, ça me semble une information intéressante à rapporter. La R&D, ce n'est pas que de la perte, hein : ça ne concerne souvent pas qu'un unique programme militaire, ça peut être ré-utilisé dans le civil, ça permet de payer des employés, de faire du CA, ... Même si le coût dépasse toute rentabilité, tout n'est pas 100% négatif dans la R&D, c'est juste ce que je veux dire.

Je me permets de rebondir puisque c'est mon rayon : c'est avéré, difficilement attribuable, donc compliqué d'identifier des soutiens (mais facile d'imaginer qu'ils ont pu faire ça tous seuls comme des grands, c'est assez trivial à faire comme opération), donc pas vraiment dissuasif, nul n'est dupe. C'est en effet assez rare de voir de l'hacktivism se concrétiser par du chiffrement d'un système d'information (à noter qu'ici, l'attaquant a pris soin d'épargner l'infra de sécurité aux utilisateurs et les systèmes automatisés feroviaires), généralement ça se concrétise plutôt par du déni de service par surcharge ou par la publication d'un message politique sur les pages d'accueil de sites web fréquentés. Mais avec l'automatisation des rançongiciels et l'accessibilité facilitée à ces modes d'attaque, il est probable qu'ils soient de plus en plus nombreux à l'avenir.

Je suis bluffé par l'arrogance et l’agressivité américaine Sinon, le président Biélorusse a annoncé que son armée serait mobilisée pour accompagner le grand frère russe en cas de confrontation.

Ça vaut ce que ça vaut, mais je vous encourage à écouter la vidéo d'Ate Chuet sur le F-35 sortie fin décembre. Son point de vue est intéressant : si aujourd'hui le F-35 accumule grossièrement les déboires, il n'en est pas moins une plate forme d'armes qui va vivre longtemps et connaitre plusieurs standards de modernisation. Si la première potable peine à arriver, il demeure confiant sur l'avenir, et sur l'avantage opérationnel de cet avion, à terme.

Si les russes en avaient, les occupants du Koursk auraient probablement en partie survécus Cela dit, c'était il y a 20 ans.

Pour en revenir au sujet du F-35B qui a pris la flotte en mer de Chine, puisqu'il est question de 7 blessés (dont 3 medevac vers les Philippines) et d'un impact sur l'ilot du navire, l'hypothèse du brin qui a rompu me semble celle qui tient la corde. Je ne connais pas la profondeur de la mer à cet endroit, mais si j'étais les américains, j'investirai dans les soum d'exploration

https://www.reuters.com/world/spain-sends-warships-black-sea-considers-sending-warplanes-2022-01-20/ L'Espagne s'y met aussi. On va l'avoir dans l'adversité notre armée Européenne (I have a dream ^^) Et les Pays Bas annoncent l'envoi de 2 F-35 en Bulgarie pour Avril.

Un échec n'est pas généralité. Et attends de voir ce qu'en penseront les Maliens dans quelques années. On peut espérer que le cas Malien fasse effet de vaccin de rappel : avis aux autres, si vous choisissez de changer votre partenaire historique au profit d'autres (chinois / russes), voyez où ça peut vous mener. Enfin, j'espère... Mais je n'ai pas de boule de cristal.

Parce que tu crois qu'un seul GI posera la botte sur Formose pour défendre l'île si la PLA avance ses troupes ?

Essayons au possible de ne pas dénaturer le titre du thread : il n'est pas question de sécurité informatique (on pourrait faire un thread dédié tellement il y a à raconter, cela dit), mais parlons bien de cyberwarfare (guérilla numérique, sous entendu, sponsorisée par des états dans des objectifs militaires ou géopolitiques). Un évènement récent m'a interpelé : https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/ukraine-une-cyberattaque-massive-vise-des-sites-gouvernementaux_4916433.html Compliqué de faire l'attribution pour l'instant (et ça ne sera probablement jamais possible), mais entre le GRU et d'honnêtes citoyens russes occupant intelligemment leur temps, on imaginer la nationalité des attaquants.

Un agence ukrainienne de contre-espionnage a révélé jeudi les identités réelles de cinq personnes (qu'on peut facilement trouver sur Google) qui auraient été impliquées dans des attaques informatiques attribuées à un groupe de cyberespionnage nommé Gamaredon. Gamaredon serait un "projet spécial du FSB, qui visait spécifiquement l'Ukraine", ses auteurs "sont des officiers du FSB" de Crimée "et des traîtres qui ont fait défection à l'ennemi pendant l'occupation de la péninsule en 2014." Depuis sa création en 2013, le groupe Gamaredon, lié à la Russie, est responsable d'un certain nombre de campagnes de phishing malveillantes, principalement dirigées contre des institutions ukrainiennes, dans le but de collecter des informations classifiées de compromis les systèmes Windows pour des gains géopolitiques. L'acteur de la menace aurait mené pas moins de 5 000 cyberattaques contre les autorités publiques et les infrastructures critiques situées dans le pays, et tenté d'infecter plus de 1 500 systèmes informatiques du gouvernement, la plupart des attaques visant les organismes de sécurité, de défense et d'application de la loi pour obtenir informations de renseignement. "Contrairement à d'autres groupes étatiques, le groupe Gamaredon ne semble faire aucun effort pour essayer de rester sous le radar". A noter la forte dépendance du groupe aux tactiques d'ingénierie sociale (OSINT) en tant que vecteur d'intrusion. Je vous ai retiré les détails techniques et un peu vulgarisé.

Dans tous les cas, c'est assez rare, et là il s'agit d'acteurs assez importants dans le secteur. Difficile de dire si c'est politique pour si c'est vraiment cohérent vis à vis de leur doctrine, mais c'est une décision qui fait date.

NSO Group, producteur du logiciel espion Pegasus, mis au ban par les US. The U.S. Commerce Department on Wednesday added four companies, including Israel-based spyware companies NSO Group and Candiru, to a list of entities engaging in "malicious cyber activities." "The United States is committed to aggressively using export controls to hold companies accountable that develop, traffic, or use technologies to conduct malicious activities that threaten the cybersecurity of members of civil society, dissidents, government officials, and organizations here and abroad," U.S. Secretary of Commerce Gina M. Raimondo said in a statement.

Merci pour cette explication qui répond à ma question

Je me pose la question du sens du mot "humiliation" pour les maghrébins, qu'on entend / lit à tord et à travers. Comme si c'était quelque chose qui devait apporter une honte, ou apporter la justification d'un acte de revanche encore plus répréhensible, ou justifier l'irrationnel, le manque de flegme, de pragmatisme. J'ai l'impression que c'est lié à un orgueil exacerbé qui n'est pas partagé sous toutes les latitudes du globe, mais j'ai du mal à en identifier les origines. Est-ce culturel ? Religieux ? Est-ce relativement répandu dans la population maghrébine, ou uniquement de la claquette médiatique ?

L'EI n'est qu'une manière comme une autre de se trouver un travail, une situation, des revenus et la poursuite d'une idéologie d'opposition aux talibans. Pour les anti-talebs primaires d'Afganistan, c'est une option intéressante.