Oui nide iou (ou l'Op Camembert)

Roger.Guy · Dec 20, 2016

Gotlib est mort le 4 décembre, personne en a parlé ici.
Ceux qui ne connaissent pas peuvent lire ; il n'y a pas énormément de texte (beaucoup d'images)

Oui nide iou

Oui nide iou est le quatrième album de la série de bande dessinée Superdupont. Il est dessiné par Neal Adams, Alexis, Al Coutelis, Daniel Goossens, Solé et Gotlib, qui coécrit aussi le scénario avec Jacques Lob.

Autour de l’album

La couverture montre Superdupont s’adressant au lecteur, tel l’Oncle Sam, prononçant avec l’accent français la formule : « We need you ».

https://fr.wikipedia.org/wiki/Oui_nide_iou
_______________________________________________
Vu que je n'ai pas vocation à tenir une rubrique '' nécrologie '' , le but du thread est le suivant :
Il y a quelques papiers en ligne (sources vraiment variées) qui ont abordé la question de la cyberdéfense, cyber armée/army..... toussa, ces derniers temps.
- Faire une espèce de recension de tout cela, avec humour si possible et contributions pertinentes plus sérieuses
(si il y a des amateurs)

Je précise '' avec humour '', parce que l'on est en France en 2016, on a le droit.
(je précise parce qu'il existe des chatouilleux sur ces questions ; faut se détendre !)

Par ce qu'il y a aussi de quoi se marrer (et s'éduquer)

Roger.Guy · Dec 20, 2016

Bon pour commencer, le truc collé dans drama

Publié le 17/12/2016 à 07:23
Paris et Berlin déploient leurs cyber-soldats
Dans le jargon, on l'appelle le «COCYBER» pour Commandement Opérationnel de Cyberdéfense. C'est lundi que Jean-Yves Le Drian, le ministre de la Défense, l'a officialisé à Bruz près de Rennes. Cette nouvelle force sera à terme dotée de 2 600 agents et correspond à une quatrième arme à côté des trois armes traditionnelles : armée de terre, de l'air et marine. Elle est uniquement dédiée au combat dans le cyberespace. Cette force recevra également le renfort de 600 experts informatique de la direction générale de l'armement (DGA) faisant grimper sa jauge à 3 200 personnels. L'effort est considérable puisqu'il s'agit ni plus ni moins d'un doublement des effectifs comparé à 2012.
Cette quatrième arme sera susceptible d'être appuyée par les troupes de la nouvelle réserve militaire pour la cyberdéfense qu'avait annoncée le président de la République en mai 2013. Les effectifs de ce renfort concernent 4 400 réservistes de cyberdéfense. Dans le détail, il s'agit de «4 000 réservistes citoyens de cyberdéfense auxquels s'ajoutent 400 réservistes opérationnels» a précisé le ministre de la Défense. Quel sera le rôle de ces nouveaux soldats du web ? La loi de programmation militaire qui a permis leur financement s'est chargée de définir la doctrine et les objectifs. Clairement, ces soldats de l'ombre sont chargés de protéger les installations vitales de la France et des industries stratégiques contre toutes cyberattaques mais ils auront aussi la capacité de défense et de riposter en menant des actions de représailles.
.......................................................................................

http://www.ladepeche.fr/article/201...-et-berlin-deploient-leurs-cyber-soldats.html

Le truc classique, d'un journal probablement via une agence (AFP ou autre) qui a recu des infos du ministère de la défense (essentiellement)

___________________________

Du tout frais (proche de la grande muette vraisemblablement)

dimanche 18 décembre 2016

Cyberdéfense et quatrième armée, le point de vue US

Il y a une semaine, le 12 décembre dernier, le ministre de la défense Jean-Yves Le Drian en déplacement à Bruz, annonçait la création du Commandement Cyber français (CYBERCOM), prolongement naturel de l'organisation actuelle. Voir ici la synthèse des annonces.
Cette annonce a réveillé le débat sur la création d'une quatrième armée autonome, aux côtés de l'Armée de Terre, de la Marine et de l'Armée de l'Air. Si les ingrédients sont en place, de nombreuses limites apparaissent pourtant (voir Terre, Air, Mer, Cyber ? La 4ème armée entre coup de com et réalités )
Dans ce contexte, il est intéressant de constater que le débat n'est pas exclusif à la France. Ainsi, les voix émergent aux États-Unis pour revoir l'organisation nationale qui a été adoptée en 2009. L'USCYBERCOM, dont le siège est au sein de la NSA et qui est commandé par le DIRNSA a, depuis sa création, occupé le niveau stratégique que l'on attendait de lui. Les probables restructurations (avec une séparation effective d'avec la NSA) semble ainsi rapprocher les modèles US et FR. Chaque "service" a par ailleurs créé son Cyber Com (Army, Navy, AirForce) et c'est au sein de l'un d'entre-eux que l'on s'interroge sur la nécessité d'aller maintenant plus loin, de prendre en compte les spécificité du combat numérique pour en faire un "service" autonome.

Every minute wasted on organizational inefficiencies allows our adversaries the opportunity to widen the cyber capabilities gap. Now is the time for bold action from our US government—failure to create a separate cyber service allows our adversaries to further develop and increase their capabilities.

C'est avec cette phrase qu'un officier conclut son article plaidoyer : The Increasing Necessity for a United States Cyber Service publié sur le blog de la Cyber Defense Review, publication du Army Cyber Institute de West Point. On pourra s’arrêter sur le fait que l'article ne soit signé "que" de la main de jeunes officiers (lieutenants) mais cela n'enlève rien ni aux arguments avancés ni au fait que le débat est entretenu au sein même de l'institution. A lire donc !

http://cybertactique.blogspot.fr/2016/12/cyberdefense-et-quatrieme-armee-le.html
___________________________

Idem que précédemment, la fraicheur en moins.

Si bien sûr il n’est pas littéralement écrit dans L’art de la guerre que les forces doivent surfer sur les nouvelles technologies, nul doute que ses recommandations de tenir compte et de s’adapter à l’environnement (qui, à son époque, se résumait à la configuration du terrain et à la météorologie) seraient aujourd’hui déclinées au milieu cyber et aux différentes applications technologiques : GPS, téléphonie satellitaire, drones civils, … Même la guerre de l’information, composante des guerres hybrides, était prévue par Sun Tzu : l’activisme sur les réseaux sociaux pourrait ainsi être directement décliné des injonctions de désinformation de L’art de la guerre.
En tout état de cause, Sun Tzu était convaincu du potentiel de cette notion de forces régulières et forces extraordinaires :

« Qui sait user des moyens extraordinaires est infini comme le Ciel et la Terre, inépuisable comme l’eau des grands fleuves. » (chapitre 5)

in Sun Tzu, l’inventeur de la guerre hybride Publié le 8 mars 2016
http://suntzufrance.fr/sun-tzu-linventeur-de-la-guerre-hybride/

Pour prendre du recul.

___________________________

Du tout frais,(pareil tout proche de la grande muette vraisemblablement) de plus il y a plein d'articles

mercredi 30 novembre 2016
Des femmes en cybersécurité

dimanche 23 octobre 2016
Cyberattaques OVH puis Dyn ou la déstabilisation numérique par objets connectés illustrée

c'est la vague d'attaques d'octobre novembre dont on arrête pas de parler.
http://si-vis.blogspot.fr/

___________________________

Là, il s'agit quand même de cyber et d'armée (pas nécessairement de 4ème armée ou je ne sais comment)

18 octobre 2016
L’ARMÉE “ACCRO” À MICROSOFT ?

Cash Investigation diffusera ce soir une enquête sur le contrat, qualifié d’« open bar », passé entre Microsoft et le ministère de la défense, et basé sur des documents que j’avais rendu publics en 2013 sur le site du Vinvinteur, une émission de télévision quelque peu déjantée qui m’avait recruté, mais dont le site web a disparu. Je me permets donc de republier ladite enquête, consultable sur archive.org, qui archive le web, mais qui n’est pas indexé par Google (& Cie). Il eut été dommage de laisser cette enquête disparaître… Ceux qui voudraient en savoir plus peuvent aussi consulter le site de l’association April de promotion des logiciel libres, qui suit et documente ce contrat depuis des années.
« L’armée capitule face à Microsoft » : confirmant une information du site PCInpact -qui avait levé le lièvre dès 2008-, le Canard Enchaîné a révélé mercredi dernier que l’armée française était sur le point de reconduire un contrat, sans appel d’offres, avec Microsoft. Problèmes : il « coûte cher, augmente les risques d’espionnage et se négocie… dans un paradis fiscal » .

L’association April de défense des logiciels libres, qui dénonce depuis des années l’opacité de ce contrat, et aujourd’hui le fait que l’OTAN imposerait Microsoft et les backdoors de la NSA au ministère de la Défense, vient de recevoir une version censurée de certains des documents évoqués par le Canard Enchaîné. Le Vinvinteur, qui avait ces documents depuis des mois, et qui avait déjà évoqué cet étrange pacte de l’armée française avec Microsoft, a donc décidé de les rendre publics.

En 2007, Microsoft proposait au ministère de la Défense de centraliser les multiples contrats passés entre l’éditeur de logiciels américain et l’armée française. En 2008, un groupe de travail constitué d’une quinzaine d’experts militaires était chargé d’analyser la « valeur du projet » de Microsoft.
Leur rapport, intitulé « Analyse de la valeur du projet de contrat-cadre avec la société Microsoft » et que le Vinvinteur a décidé de rendre public, déplorait que la procédure, passée sans appel d’offres, écartait de facto tout autre concurrent, contrairement à l’esprit et à la lettre du code des marchés publics. Les experts pointaient également du doigt le risque d’ « accoutumance » , de « dépendance » et même d’ « addiction » aux produits Microsoft.

Ils constataient la situation de « monopole confirmé » de l’éditeur, mettant l’armée « à la merci de la politique tarifaire » de l’éditeur de logiciels, et constataient qu’en cas de non-renouvellement du contrat, le ministère de la Défense devrait s’acquitter d’un « droit de sortie équivalent à 1,5 années de contrat » .

Les experts militaires déploraient également le risque de « perte de souveraineté nationale » et de « contrôle par une puissance étrangère » des systèmes informatiques de nos armées. Evoquant le fait que la NSA, le très puissant service de renseignement américain chargé de l’espionnage des télécommunications, « introduit systématiquement des portes dérobées ou « backdoors » dans les produits logiciels » , le rapport estimait que le système informatique de l’armée française serait dès lors « vulnérable car susceptible d’être victime d’une intrusion de la NSA dans sa totalité » …

Les auteurs du rapport concluaient enfin que « la seule certitude » de l’offre de Microsoft était qu’elle « entraînera un accroissement de 3 M€/an des dépenses de logiciel » , sans qu’aucun gain n’ait été identifié au profit du ministère en matière de retour sur investissement. Et tout en contribuant à un « affaiblissement de l’industrie française et européenne du logiciel » …

Pour les experts militaires, l’offre de Microsoft « est la solution qui comporte le plus de risques rédhibitoires » :

– coût du renouvellement du contrat à technologie identique,
– coût de sortie de la technologie,
– adhérence à des formats ou architectures propriétaires,
– construction budgétaire,
– juridique européen,
– perte de souveraineté nationale,
– addiction aux technologies Microsoft
– portes dérobées (back doors) ou blocage ;
– affaiblissement de l’industrie française et européenne du logiciel.

Non contents de constater que l’offre Microsoft (S2) comportait « dix risques rédhibitoires » , les experts militaires pointaient également du doigt « trois critères destructifs » , censés se caractériser par « un seuil au delà duquel le scénario est rejeté» .

En conséquence de quoi, le groupe de travail concluait son rapport en qualifiant l’offre faite par Microsoft de « scénario le plus risqué » , avec un « ROI (retour sur investissement -NDLR) incertain » , ce pourquoi il concluait en écrivant que « ce scénario est donc fortement déconseillé » .

L’armée française et le paradis fiscal irlandais
En dépit de cette « analyse de la valeur » particulièrement sévère de la proposition de contrat, l’armée française n’en signait pas moins un « acte d’engagement » portant sur un marché de « maintien en condition opérationnelle des systèmes informatique exploitant des produits de la société Microsoft avec option d’achat » avec… la filiale irlandaise de l’éditeur américain. Les mauvaises langues disent que cela aurait permis à l’éditeur de logiciels, qui dispose pourtant d’un siège à Paris, juste en face des studios de TF1, d’échapper à la fiscalité française.

Vers « un parc pérenne en solutions Microsoft »
Un courrier estampillé « diffusion restreinte » , signé du général Patrick Bazin, qui commande la Direction interarmées des réseaux d’infrastructure et des systèmes d’information (DIRISI), et daté de janvier 2013, explique ce pour quoi le ministère de la Défense a décidé de renouveler le contrat.

On y apprend ainsi que « le premier contrat cadre du ministère de la défense avec la société Microsoft a pris fin le 22 décembre 2012 » , et que le marché, arrivant à terme en mai 2013, le comité des achats du ministère de la défense mandaté la DIRISI, en février 2012, « pour négocier avec la société Microsoft un nouvel accord-cadre » .
On y découvre également que le choix de solutions Microsoft ne conduit pas « à une dépendance vis-à-vis de cet éditeur » , mais également que « les solutions dites libres n’offraient pas de gain financier notable » .
Dit autrement : le contrat avec Microsoft coûte quand même plus cher que si l’armée avait opté pour des logiciels libres, mais la différence n’est pas suffisamment notable pour que le ministère de la Défense fasse le choix de ne pas renouveler le contrat avec l’éditeur américain.
La DIRISI explique en effet que « les contraintes opérationnelles et d’interopérabilité avec nos alliés imposent des choix Microsoft » , dans la mesure où « l’OTAN a fait le choix des solutions Microsoft pour ses postes de travail » . Et c’est, de même, « dans un souci d’interopérabilité et d’économie » , que la DIRISI demande « d’utiliser les applications de l’OTAN » , ce pour quoi les nouveaux Systèmes d’Information Opérationnels et de Communication (SIOC) français « sont développés et sont en cours de déploiement sur des technologies Microsoft » .

L’argument est pour le moins étonnant, l’interopérabilité désignant précisément la capacité que possède un système informatique à fonctionner avec d’autres produits ou systèmes informatiques, existants ou futurs, et quels que soient les systèmes d’exploitation et logiciels utilisés.
On imagine sans peine les cris d’orfraie que pousseraient militaires, marchands d’arme, sans parler des politiques, des médias et de l’opinion publique, si d’aventure le responsable des achats de l’armée française décidaient de ne plus acheter que des armes made in USA, au motif que la France fait désormais partie de l’OTAN.
Dans le même temps, la DIRISI révèle également dans ce document que plusieurs ministères ou organismes ont « affiché leur volonté d’adhérer au contrat en préparation » , à savoir les ministères du travail et de la santé, ainsi que le Commissariat à l’énergie atomique, la Cour des Comptes et la Direction générale des finances publiques.
Après avoir vérifié auprès de la Direction des Affaires Juridiques (DAJ) « que les conditions d’exclusivité de la société Microsoft étaient toujours réunies, la DIRISI a conduit une négociation en gré à gré » avec Microsoft, ce qui lui permet de nouveau de ne pas procéder à un appel d’offres public.
L’article 35-II-8 du Code des Marchés Publics précise en effet que « les marchés et les accords-cadres qui ne peuvent être confiés qu’à un opérateur économique déterminé pour des raisons techniques, artistiques ou tenant à la protection de droits d’exclusivité » peuvent en effet être négociés « sans publicité préalable et sans mise en concurrence » .
Evoquant des « raisons de confidentialité industrielle et de finalisation des négociations« , le document ne fournit pas d’éléments chiffrés, mais précise néanmoins qu’ « après quatre tours de négociation, la DIRISI est sur le point d’obtenir une réduction des prix de 49% par rapport au tarif SELECT D (en tenant compte d’une remise additionnelle de 20% sur ce dernier, ce qui reste actuellement la meilleure offre constatée pour l’administration) » , ce qui permettra au ministère de disposer d’ « un parc pérenne en solutions Microsoft » .

La transparence de la « grande muette »
Signes supplémentaires de l’opacité de ce contrat, le cabinet du ministre de la Défense a expliqué au Canard Enchaîné n’avoir jamais entendu parler du rapport du groupe d’experts militaires qui avaient « fortement déconseillé » l’offre de Microsoft.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’autorité nationale en matière de sécurité et de défense des systèmes d’information, en charge des questions de cyberdéfense, n’a quant à elle pas été sollicitée pour émettre un avis concernant la pertinence de ce contrat.
La Direction interministérielle des systèmes d’information et de communication (DISIC), chargée de coordonner les actions des administrations en matière de systèmes d’information (notamment en matière d’interopérabilité, et de sécurité), mais également d’encourager les ministères à l’adoption des logiciels libres, nous a expliqué n’avoir elle non plus pas été sollicitée.
Enfin, la gendarmerie nationale, que nous avions sollicité pour expliquer, devant les caméras du Vinvinteur, ce pour quoi elle avait décidé de migrer son parc informatique sur des logiciels libres, entraînant une réduction du budget de 70%, tout en garantissant son indépendance vis-à-vis de tout éditeur, a préféré décliné notre invitation, évoquant un contexte « un peu trop sensible » …
Nous avons tenté de comprendre ce pour quoi un tel contrat, si vertement critiqué par les experts militaires, a pourtant été signé. Pourquoi il a été signé avec Microsoft Irlande, et pas avec sa filiale française. Pourquoi il va être renouvelé, alors que sous couvert d’anonymat, de nombreux militaires le qualifient de « scandale » . Pourquoi le ministère de la défense s’enferre à acheter des logiciels propriétaires, alors que Jean-Marc Ayrault a signé, en septembre dernier, une circulaire (.pdf) dressant les orientations en matière d’usage des logiciels libres dans l’administration. Pourquoi l’armée française, dont le budget, sur fond de crise et de politique d’austérité, est le seul à avoir été sanctuarisé, préfère enrichir une société américaine plutôt que de faire des économies budgétaires, tout en contribuant au développement d’une industrie française des logiciels libres.
Et le moins que l’on puisse dire, c’est que cette affaire soulève plus de questions qu’elle n’apporte de réponses…
Jean-Marc Manach (@manhack sur Twitter).
Voir aussi le Vinvinteur 25 consacré à cette question, les interviews de l’ancien député Bernard Carayon, de Jeanne Tadeusz, de l’APRIL, et tous les liens du Vinvinteur 25.
Les documents
Plusieurs documents avaient déjà été mis en ligne, en 2011, sur un site créé pour analyser la politique de Microsoft en matière d’interopérabilité (cf French Defense IT system under US company control & MS and Public Procurement – Files). A l’exception de PCInpact, qui avait rendu public le rapport (très critique) de la Commission des marchés publics, ils avaient jusque là été injustement ignorés :

– rapport final du groupe de travail chargé de réaliser une analyse de la valeur du projet de contrat cadre Microsoft,

– marché de maintien en condition opérationnelle des systèmes informatique exploitant des produits de la société Microsoft avec option d’achat,

– projet de contrat cadre avec la société Microsoft de 2013

Analyse de la valeur du projet de contrat-cadre avec la société Microsoft
Maintien en condition opérationnelle des systèmes informatique exploitant des produits de la société Micros…
Projet de contrat cadre avec la société Microsoft

http://bugbrother.blog.lemonde.fr/2016/10/18/larmee-accro-a-microsoft/#xtor=RSS-32280322

Là, on est dans le fâcheux.

Roger.Guy · Dec 20, 2016

Une armée de clics ?

View attachment 261216
Arrêt sur Images (abonnement) nous l’annonçait le 5 décembre de cette année-là (il y a longtemps), l’armée française a lancé un site pour inciter les djeunz à la rejoindre. Sous la forme d’une fausse émission de télé-réalité, modeimmersion.fr nous racontait l’immersion de jeunes dans l’armée. Le site était réalisé en collaboration avec Skyrock, la radio desdits djeunz. Bref, de la com’ pure et dure. Ça me rappelle le Directeur de la Création quand il nous affirmait que les clips viraux, (et les prouts, visiblement) étaient l’avenir de la com’ sur le Web…
Selon le journaliste d’Arrêt sur Images, il lui aurait été annoncé quelque “100.000 visites” sur le site de l’armée. Ça marche, donc.
Sauf que…
Sauf que…, les annonces des rois du marketing ne collent pas toujours à la réalité…
En consultant les statistiques du site modeimmersion.fr, on découvre que sur les trois jours du 7 au 16 décembre, le nombre de visites ont totalisé l’astronomique chiffre de… 9235.
L’intérêt d’une page de statistiques de ce genre, c’est que l’on peut même mesurer le nombre de clics (hits) sur les bandeaux de pub qui renvoient vers ce site. Et là… C’est le drame. Ne nous bassine-t-on pas en permanence avec le fabuleux marché de la pub sur le Net ? Cette fois, on peut mesurer avec précision l’efficacité des trois bandeaux de pub pour modeimmersion.fr : le premier génère 1599 hits, le deuxième quelque 604 et le troisième, 590. Attention, cette fois, on parle de hits, pas de visites. Une différence de taille.
Çà a coûté combien au contribuable, cette belle réussite ?
View attachment 261217

PS : Cet article fait partie d’une saga qui se lit dans l’ordre pour rire mieux.

Là on est franchement dans l'humour (oui nide you), avec un petit détour pédagogique, à propos de :

.... '' En consultant les statistiques du site modeimmersion.fr, on découvre que sur les trois jours du 7 au 16 décembre, le nombre de visites ont totalisé l’astronomique chiffre de… 9235.
L’intérêt d’une page de statistiques de ce genre, c’est que l’on peut même mesurer le nombre de clics (hits) sur les bandeaux de pub qui renvoient vers ce site. Et là… C’est le drame. Ne nous bassine-t-on pas en permanence avec le fabuleux marché de la pub sur le Net ? Cette fois, on peut mesurer avec précision l’efficacité des trois bandeaux de pub pour modeimmersion.fr : le premier génère 1599 hits, le deuxième quelque 604 et le troisième, 590. Attention, cette fois, on parle de hits, pas de visites. Une différence de taille.
Çà a coûté combien au contribuable, cette belle réussite ? '' ....
C'est bien pour tout le monde que de comprendre certaines subtilités relatives au fonctionnement du web (et du cyber espace en général) : quand on veut y faire la guerre.

___________________________
Pour rester dans l'humour :

10 mai 2016
Le ministère de la défense « wants you »… pour chanter « La Marseillaise »

Faire appel à la fibre patriotique, utiliser les « nouvelles technologies » et essayer d’intéresser la si élusive et distraite tranche d’âge des 15-25 ans ? Pourquoi pas, a dû se dire un responsable au ministère de la défense.
Le concours « Chante Ta Marseillaise », qui commence mardi 10 mai, jour où le gouvernement se donne la possibilité d’utiliser l’article 49-3 de la Constitution pour faire passer en force la réforme du code du travail, te donne à toi, jeune électeur, le droit « d’interpréter à [ta] façon et en vidéo le premier couplet de La Marseillaise, sans en changer les paroles ».
Rappel du premier couplet de notre hymne national :

« Allons enfants de la Patrie,
Le jour de gloire est arrivé !
Contre nous de la tyrannie
L’étendard sanglant est levé, (bis)
Entendez-vous dans les campagnes
Mugir ces féroces soldats ?
Ils viennent jusque dans vos bras
Egorger vos fils, vos compagnes ! »
Des paroles pas évidentes à « intégrer à son univers artistique », comme diraient les chanteurs de téléréalité. Le règlement précise que le clip doit durer soixante secondes et que « tous les styles musicaux sont acceptés ».
Le vainqueur gagnera une « caméra sportive dernier cri » ou « une formation vidéo à l’Etablissement de communication et production audiovisuelle de la défense ». On sent que ça motivera moyennement les « jeunes ».
L’initiative du ministère est louable, mais on se doit de lui dire que s’il voulait toucher « les jeunes », avoir pris YouTube comme plate-forme n’est pas le choix le plus, hum…, moderne. Devoir envoyer son lien à l’adresse chantetamarseillaise2016@gmail.com non plus. Ce n’est pas très, très professionnel.
On attend quand même impatiemment les résultats du concours, le 22 mai. On ne doute pas que les trolls et les saboteurs seront au rendez-vous. On a une pensée pour l’équipe de modération du ministère de la défense, qui a oublié qu’il y avait aussi des images sur les vidéos. Voici ce à quoi ils peuvent s’attendre, à base d’oeufs durs et de maréchal Pétain.

Luc Vinogradoff

... '' On attend quand même impatiemment les résultats du concours, le 22 mai. On ne doute pas que les trolls et les saboteurs seront au rendez-vous. On a une pensée pour l’équipe de modération du ministère de la défense, qui a oublié qu’il y avait aussi des images sur les vidéos. Voici ce à quoi ils peuvent s’attendre, à base d’oeufs durs et de maréchal Pétain '' ...

On a pas les retours, mais c'est vrai qu'ils ont du se farcir des sacrés trolls (pareil, ce genre de truc, vaut mieux être prévenu).

Peut-être même des vidéos de DAESH, des fichiers vérolés jusqu'à la moelle ...

Peut-être même, en provenance de, qui ne savent masquer leur IP et le reste.

Roger.Guy · Dec 21, 2016

J'édite pas ; il y a ce site aussi.

J'ai récupéré le lien, il y a une paire d'années via wwp, en provenance d'un anon (enfin, je sais qui sait et qui s'est, maintenant).
Comme quoi, on peut s'intéresser à tout, sans être sectaire ou monomaniaque ( il faut de la variété surtout, zappons le terme diversité, trop connoté de nos jours) :
http://www.theatrum-belli.com/category/technologie-militaire/cyber/

Pareil, proche de la grande muette ; il était inaccessible ou en rade hier.
il y a une rubrique cyber avec des articles, une bibliothèque numérique.
On a même une interwiew de F. Epelboin qui bosse avec reflets (entre autres)

Internet, pouvoir et libertés : Interview de Fabrice Epelboin

View attachment 0da36f6f25bfa090083689436070090d?s=32&d=mm&amp Stéphane GAUDIN, 13 mars 2014
Spécialiste du web social, investigateur pour le site Reflets, Fabrice Epelboin donne également des cours à l’Institut d’études politiques de Paris. Il est également spécialisé dans l’impact des technologies de surveillance sur les gouvernances mondiales et dans la guerre informationnelle.

Seulement le contenu dailymotion n'est plus accessible (ça date de 2014)

Et le dernier article de la rubrique cyber date de 2015.

Je pense, depuis un bout de temps, que d'ici un certain temps, ce genre de sites (celui là et voir supra ) ne sera plus accessible à tous (péquins/pékins lambda comme vous et moi)

annonime · Dec 21, 2016

Salut Roger, t'es pas un peu tout seul sur ce thread? Bon d'accord, on est deux maintenant. C'est qui ce Gotlib? Nan, je rigole.

Roger.Guy · Dec 21, 2016

annonime said: ↑

Salut Roger, t'es pas un peu tout seul sur ce thread? Bon d'accord, on est deux maintenant. C'est qui ce Gotlib? Nan, je rigole.

Pas grave.
Il a 2 jours le thread.
Et puis, il n'y aura peut-être personne pour alimenter, à part nous 2. Ce n'est pas non plus un sujet impérissable.

Cependant certains devraient bien lire ; cela pourrait leur être utile.

annonime · Dec 22, 2016

Autant "Oui nide iou" j'ai bien réussi à traduire, autant "opération camembert" j'y arrive pas, ça veut rien dire en anglais!

Roger.Guy · Dec 22, 2016

annonime said: ↑

Autant "Oui nide iou" j'ai bien réussi à traduire, autant "opération camembert" j'y arrive pas, ça veut rien dire en anglais!

fromages qui puent ?

oui nide iou il n'y a pas besoin de traduire en fait ; c'est SuperDupont qui parle anglais comme une vache française.

Op Stinking cheeses : ki dit google trad pour fromages qui puent.
C'est pas vraiment camembert, mais vu qu'il s'agit de SuperDupont, ça fait passer le coté franchouillard.

C'est une idée, il doit y avoir mieux.
Faut balancer via IRC, histoire de passer pour un con.

myno'MaJ · Dec 24, 2016

Roger.Guy said: ↑

Cadeau pour Noël

J'm'auto-Sith;
(Même si c'est pas moi qui parlait, mais je suis trô-dark comme même!))

M. Philippe Bas, président. - Quand un État met en place un grand fichier, passe-t-il systématiquement un marché public pour la réalisation ?
Mme Marie Figarella. - C'est principalement le cas. La plupart des États n'ont pas les compétences requises en interne ; ils passent des appels d'offres internationaux. Les grands industriels de l'Alliance réalisent l'essentiel de leur chiffre d'affaires hors de France.
M. Pierre-Yves Collombat. - Dans cette course entre le bouclier et l'arme, l'administration gérant un fichier centralisé est-elle capable de réagir aussi rapidement que ceux qui sont animés de mauvaises intentions ? Quand on voit les difficultés qu'elle a à mettre en place la téléconférence...
M. Olivier Clémot. - Vos propos, monsieur Collombat, illustrent la nécessité de s'appuyer sur des industriels spécialisés qui, lorsqu'ils mettent un système en place, assurent le maintien dans le temps d'un niveau constant de protection.
M. Pierre-Yves Collombat. - Le problème réside dans la réactivité administrative.
M. Olivier Clémot. - Les contrats de maintien en condition opérationnelle assurent une réactivité 24 heures sur 24 et sept jours sur sept, sans décision administrative.
M. Pierre-Yves Collombat. - Quid d'un cas de saut qualitatif ?
M. Olivier Clémot. - Nous nous préparons aux changements d'algorithmes. Notre service de veille mesure en permanence les différentes tentatives d'intrusion.
M. Alain Richard. - Il existe deux systèmes en cours d'exploitation : celui, centralisé, des passeports, et celui, dispersé, des cartes nationales d'identité. Outre les grandes menaces de prise de contrôle des fichiers, existe la menace réelle des multiples activités de falsification. À l'usage, constate-t-on une différence du nombre de falsifications entre ces deux bases ? La fraude des cartes d'identité est-elle plus développée ?
Mme Marie Figarella. - Nous ne sommes pas compétents pour répondre à cette question pour laquelle nous ne disposons pas de données. Néanmoins, la mise en place des passeports biométriques électroniques est allée dans le sens d'une plus grande sécurisation de toute la chaîne, des données nécessaires à l'émission du titre jusqu'au titre lui-même, afin de garantir la bonne identité du citoyen qui le demande.
Les entreprises de l'Alliance ont mis en place un grand nombre de systèmes électroniques dans le monde. La France est leader mondial des systèmes de documents sécurisés, tant par leur nombre que par leur déploiement dans l'ensemble des pays du monde.

Genre, les entreprises de l'Alliance !!!

Je signe de suite pour être le commandant Shepard version grenouille !!!

Roger.Guy · Dec 24, 2016

myno'MaJ said: ↑

Genre, les entreprises de l'Alliance !!!

Je signe de suite pour être le commandant Shepard version grenouille !!!

L'alliance, qu'est ce que c'est encore que cette merde ?
Tu n'as pas le lien ?
(pour voir où ça mène )

EDIT
J'ai vu ton lien dans le thread sur le fichier ...
https://whyweprotest.net/threads/le-fichage-de-60-millions-de-français-le-fichage-pour-tous.132326/

Vu les noms je me disais que cela sentait la commission parlementaire de quelque chose (Sénat, AN) ou des ex parlementaires (il n'y a pas que les hauts fonctionnaires qui peuvent) pantouflant dans le privé.

Roger.Guy · Dec 26, 2016

jeudi 22 décembre 2016

Fancy Bear, la cyber '' au contact ''

Le dernier rapport de la compagnie Crowdstrike mérite d'être analysé par ceux qui s'intéressent à la réalité de la '' guerre hybride '' ou aux applications du '' cyber '' au niveau tactique. Le travail d'investigation de la compagnie débouche sur la conclusion de l'utilisation d'un malware pour android afin de cibler certaines unités d'artillerie ukrainiennes. Localiser son adversaire par un malware sur smartphone, voilà bien une application très concrète d'une cybertactique maitrisée.

Un 122 D-30 de l'armée afghane

A l'origine, une bonne initiative, un officier d'artillerie ukrainien propose une application pour smartphone qui permet de réduire le temps de calcul et d'augmenter la vitesse de tir du D30, un obusier de 122 mm équipant l'armée ukrainienne et bon nombre d'autres armées dans le monde. cette application, partagée près de 9000 fois au sein de l'armée UKR, sera utilisée pour diffuser l'implant Fancy Bear X-Agent (attribué au GRU par la compagnie Crowdstrike) à partir de la fin 2014. L'agent n'a pas d'action &'' destructrice '' et ne dégrade pas l'application originale, il collecte des informations sur le terminal infecté (téléphone).
Ces informations incluent les paramètres de localisation, ce qui d'évidence a pu permettre un ciblage précis des unités d'artillerie ukrainienne dotées de 122 D-30. En deux ans de conflit, l'artillerie ukrainienne a perdu près de 50% de ses unités dont 80% de 122 D-30...

Si les éléments de ce rapport sont démontrés, il s'agit bien d'une application tactique d'outils numérique, un appui cyber en matière de ciblage.

Le rapport est téléchargeable https://www.crowdstrike.com/wp-content/brochures/FancyBearTracksUkrainianArtillery.pdf.

Les éléments clefs du rapport:

From late 2014 and through 2016, FANCY BEAR X-Agent implant was covertly distributed on Ukrainian military forums within a legitimate Android application developed by Ukrainian artillery officer Yaroslav Sherstuk.

The original application enabled artillery forces to more rapidly process targeting data for the Soviet-era D-30 Howitzer employed by Ukrainian artillery forces reducing targeting time from minutes to under 15 seconds. According to Sherstuk’s interviews with the press, over 9000 artillery personnel have been using the application in Ukrainian military.

Successful deployment of the FANCY BEAR malware within this application may have facilitated reconnaissance against Ukrainian troops. The ability of this malware to retrieve communications and gross locational data from an infected device makes it an attractive way to identify the general location of Ukrainian artillery forces and engage them.

Open source reporting indicates that Ukrainian artillery forces have lost over 50% of their weapons in the 2 years of conflict and over 80% of D-30 howitzers, the highest percentage of loss of any other artillery pieces in Ukraine’s arsenal.

This previously unseen variant of X-Agent represents FANCY BEAR’s expansion in mobile malware development from iOS-capable implants to Android devices, and reveals one more component of the broad spectrum approach to cyber operations taken by Russia-based actors in the war in Ukraine.

The collection of such tactical artillery force positioning intelligence by FANCY BEAR further supports CrowdStrike’s previous assessments that FANCY BEAR is likely affiliated with the Russian military intelligence (GRU), and works closely with Russian military forces operating in Eastern Ukraine and its border regions in Russia.

Roger.Guy · Jan 7, 2017

cf. : http://www.lexpress.fr/actualites/1...0-cyberattaques-dejouees-en-2016_1866739.html

Le Drian: 24.000 cyberattaques déjouées en 2016

Par AFP , publié le 08/01/2017 à 04:55

View attachment le-ministre-de-la-defense-jean-yves-le-drian-le-12
Le ministre de la Défense Jean-Yves Le Drian, le 12 décembre 2016 à Bruz (Ille-et-Vilaine), lors d'une visite à la Délégation générale de l'armement
afp.com/DAMIEN MEYER
Paris - Le ministre de la Défense Jean-Yves Le Drian affirme dans Le Journal du Dimanche que les cyberattaques contre son ministère "doublent chaque année" et que les services français ont bloqué en 2016 "24.000 attaques externes" informatiques.

Alors qu'un rapport du renseignement américain publié vendredi a accusé la Russie d'être à l'origine de piratages informatiques contre le camp démocrate durant l'élection présidentielle, M. Le Drian juge dans un entretien au JDD que "si elle a été menée par un État, c'est une ingérence insupportable".
Alors qu'on lui demande si la France est à l'abri d'attaques similaires, le ministre répond clairement: "Non, évidemment, il ne faut pas être naïf".
"Depuis que je suis à mon poste et notamment depuis trois ans, la menace cybernétique est devenue majeure y compris sur nos propres outils militaires", explique-t-il.
"Les tentatives d'agression informatique sur mon ministère doublent chaque année", précise le ministre de la Défense, qui ajoute qu'"en 2016, 24.000 attaques externes ont été bloquées par nos dispositifs de sécurité".
Il cite par exemple "des tentatives d'atteinte à l'image du ministère, des attaques menées à des fins stratégiques (harcèlement, repérage, espionnage) et même des tentatives de perturbation de nos systèmes de drones".
Le 12 décembre, M. Le Drian a annoncé la création en janvier 2017 d'un commandement des opérations cyber, le CYBERCOM, placé sous la responsabilité directe du chef d'état-major des armées, qui disposera d'un état-major resserré surpervisant 2.600 "combattants numériques" d'ici 2019.

Voir l'image sur le panneau :
faille de sécurité tempest = information compromise
https://fr.wikipedia.org/wiki/TEMPEST

Ça me rappelle quelque chose ....

Roger.Guy · Feb 6, 2017

https://jobs.yeswehack.com/job/othe...mbattant-numerique-protection-et-cyberdefense

Là, ils recrutent ; en ce moment

- Ceux qui lisent dans 6 mois (voir dates) ; ce n'est peut-être plus d'actualité
Il ne s'agit pas d'une Op d'anons Français qui démarre au bout de 3 ou 4 ans, et dont le résultat se retrouve dans un quotidien national.
C'est pour cela qu'il y en a toujours plusieurs en même temps qui n'ont pas démarrées en même temps ; vu qu'elles n'aboutiront pas en même temps, celles qui aboutiront.
Sinon on se ferait chier.

En tous cas ça à l'air pas trop mal foutu, déjà pour commencer ; impossible de copier/coller quoi que ce soit à partir de la page.
La boite qui fait le recrutement :

Quelqu'un connait ?
Il y a d'autres offres : https://jobs.yeswehack.com/ et pas seulement que l'armée.

- Je pense que dans 6 mois pour ceux qui liront ; il y aura d'autres offres encore.

Roger.Guy · Feb 7, 2017

C'est pédagogique (vu les conneries que j'entends parfois) cela ne peut faire de mal à personne.
cf. : https://reflets.info/le-gendarme-et-les-darquenettes/

Le gendarme et les darquenettes

On raconte que, dissimulée dans les profondeurs abyssales d’Internet, se trouverait une légendaire cité, un lieu hors l’Espace et le Temps et donc accessible uniquement aux
pratiquants de la magie noire
heureux possesseurs d’un ordinateur quantique. Il s’agirait d’un obscur territoire, contrôlé par un gouvernement et théâtre de ses noires machinations (sinon c’est pas drôle) : le Marianas Web.
Bien évidemment c’est du flan, mais blagounette ou conspirationnite aigüe, on voit de temps en temps resurgir cette « information » qui provoque à coup sûr l’hilarité sur les réseaux sociaux. Ce Marianas Web est l’excroissance la plus caricaturale d’une théorie malheureusement fort populaire, celle d’un Web (ou d’un Internet, tout ça est assez confus) scindé en différentes zones.
Entre le « Web surfacique » (propre et légal) et, notez l’emploi de la majuscule, le « Darknet » (terrain de jeu des débauchés), se trouverait une zone grise, le « Deep Web », contenant quant à lui les trucs potentiellement suspects mais dont on est pas certain qu’ils sont vraiment sales. À peu près.
Un plouf dans le Deep Web

Le « Deep Web » désigne, selon ceux qui l’utilisent, tous les contenus Web qui ne sont pas indexés par les moteurs de recherche. On laisse ainsi entendre, que si ce n’est pas indexé, c’est caché, et si c’est caché, c’est que ça doit être pas joli-joli.
Or les moteurs de recherche, s’ils ont beaucoup évolué, ne sont pas omnipotents. De plus, il existe une flopée de raisons pour que des contenus Web ne soient pas indexés. Les pages sans liens entrants échappent aux robots d’indexation, certains formats de contenus sont ignorés par les moteurs de recherche, d’autres sont exclus ou dépréciés par les moteurs eux-même ou à la demande des éditeurs de sites (coucou, robots.txt), des données sont accessibles uniquement via une saisie de formulaire. Plus simplement, des parties de sites sont privées, protégées par des mots de passe et sont, par la même, inaccessibles aux robots d’indexation : applications et bases de données d’entreprise, espaces de discussion nécessitant une inscription, votre déclaration d’impôts, votre compte Google, vos messages privés sur les réseaux sociaux… La liste est sans fin.

Vous éditez des billets de blog, des articles depuis une interface d’édition ? Vous consultez vos emails via une interface Web ? Bienvenu dans le « Deep Web ». Cette métaphore, et par opposition, celle du « Surface Web », laissent entendre qu’il y aurait deux espaces distincts, ce qui n’a guère de sens : il n’y a qu’un seul Web. Certains contenus sont indexés et, fort heureusement, d’autres ne le sont pas. Il n’y a aucun mal à cela, bien au contraire. Deal with it et les moutons seront bien gardés, comme nous avons coutume de dire.
Enfin, s’il est probablement le plus populaire, le Web n’est qu’un des milliers de services disponibles sur Internet et que nous utilisons, souvent sans en avoir conscience : courrier électronique, messageries instantanées, transfert de fichiers, résolution de noms de domaine, etc. Internet et le Web sont ainsi deux choses distinctes : le premier est un réseau, le second un service. Évoquer le «Deep Web » comme une entité à part entière ou pire, un lieu, est donc doublement aberrant.
Going dark

À l’origine, il y a environ 40 ans, on appelait un « dark net » un réseau connecté au réseau ARPANET (le prédécesseur d’Internet) mais qui, pour des raisons de sécurité, n’apparaissaient pas dans les listes publiques.
Le terme a ensuite été réutilisé, au début des années 2000, dans un papier de recherche qui traitait du droit d’auteur et du tipiakage des MP3. En gros, les chercheurs y expliquaient que le développement de solutions technologiques alternatives faisait que les DRM étaient une solution vouée à l’échec.
Suite à un nouveau glissement sémantique, le mot a commencé à être familièrement utilisé pour désigner peu ou prou tous les réseaux « superposés » à Internet (overlay networks) et intégrant des fonctions d’anonymisation. Ici, il faut lire l’expression « réseau superposé à Internet » comme une métaphore technique. Elle désigne les réseaux qui définissent leurs propres modalités de communication entre machines, tout en s’appuyant sur Internet pour transporter concrètement les informations entre elles. En clair, c’est toujours Internet.
Les plus connus de ces « dark nets » sont I2P, Freenet, ou le célèbre Tor). Ces outils d’anonymisation sont utilisés pour des activités parfois criminelles, mais aussi par des journalistes, des activistes, des lanceurs d’alerte et autres ressortissants de pays aux régimes peu recommandables. On le mentionne rarement, mais il y a également nombre de personnes « normales » qui en font usage pour échapper au traçage, à la surveillance, au harcèlement, ou pour se prémunir contre des violences conjuguales.
Eva Galperin, de l’Electronic Frontier Foundation, déclarait que le « plus gros problème de Tor, c’est la presse. Personne n’entend parler de cette fois où quelqu’un a échappé au harcèlement de son agresseur. Les gens entendent seulement parler de celui qui s’est enfui avec de la pédo-pornographie. » Difficile de lui donner tort.
En résumé, l’appellation « dark net » est d’origine pas tellement contrôlée, très imprécise puisqu’elle désigne plusieurs choses distinctes, et a une connotation fichtrement négative. Encore une fois, l’usage du nom propre — « Le Darknet » — figure un objet indépendant d’Internet ce qui est, à nouveau, doublement inexact.
Le Marianas Web

Nous l’avons vu, cette théorie des « niveaux de profondeur » d’Internet n’a pas grand sens, mais cela n’empêche ni de voir ses avatars plus ou moins grotesques (Deep Web, Darknet, etc.) refaire régulièrement surface (vous l’avez ?), ni certains de les documenter avec un formidable aplomb. Parmi ces concepts, le fantasmatique Marianas Web bat tous les records d’absurdité.
Figurez-vous que pour y accéder, d’après ce blog, il est nécessaire de posséder du « falcighol dérivation polymère ». Qu’est-ce donc que ce « falcighol », vous demandez-vous sans doute ? Je l’avoue, je me pose toujours la question. « C’est tout simplement l’informatique quantique » poursuit l’auteur du billet. Bon sang, mais c’est bien sûr !

Le niveau 8 du web est censé contrôler l’ensemble d’Internet. C’est apparemment une anomalie découverte dans les années 2000. Il est complètement insensible, mais envoie des signaux directement dans les ordinateurs du monde entier, ce qui lui permet de contrôler Internet, mais cela dépend du hasard. Personne ne semble avoir le contrôle. D’après ce qu’on dit, une organisation / gouvernement secret détient le contrôle sur ce niveau, mais on ne sait pas.
Jusqu’ici c’est limpide, continuons.

Apparemment, vous devez résoudre un simple puzzle … verrouillage des fonctions de niveau 17 niveau quantique TR001. Il s’agit essentiellement de l’informatique quantique le plus avancé, totalement impossible à résoudre avec nos ordinateurs. Vous avez besoin d’une technologie profonde que personne ne possède.
On s’amuse, on taquine, mais c’est pas bien méchant ces bêtises. Ce qui est en revanche beaucoup plus étonnant, c’est de trouver mention de ce Marianas Web, et dans des termes très proches de ceux du billet de blog au « falcighol »… Dans un article de la revue éditée par la Gendarmerie Nationale, précisément page 126.
n° 256 de la revue de la Gendarmerie Nationale
Ô ironie, ce passionnant article s’intitule « Former des citoyens numériquement responsables ». J’ai dans l’idée que c’est pas gagné…
Mise à jour du 07/02/2017 : suite à
un gros trolling sur Twitter
une prise de contact de la rédaction avec la Gendarmerie Nationale, la revue a été mise hors-ligne.

J'imagine (très bien) l'ambiance : .... chef(fe) c'est des gauchistes ? ....

Hermétique · Apr 18, 2017

"Roger.Guy said: ↑

eudi 22 décembre 2016

Fancy Bear, la cyber '' au contact ''

Le dernier rapport de la compagnie Crowdstrike mérite d'être analysé par ceux qui s'intéressent à la réalité de la '' guerre hybride '' ou aux applications du '' cyber '' au niveau tactique. Le travail d'investigation de la compagnie débouche sur la conclusion de l'utilisation d'un malware pour android afin de cibler certaines unités d'artillerie ukrainiennes. Localiser son adversaire par un malware sur smartphone, voilà bien une application très concrète d'une cybertactique maitrisée.

Un 122 D-30 de l'armée afghane

A l'origine, une bonne initiative, un officier d'artillerie ukrainien propose une application pour smartphone qui permet de réduire le temps de calcul et d'augmenter la vitesse de tir du D30, un obusier de 122 mm équipant l'armée ukrainienne et bon nombre d'autres armées dans le monde. cette application, partagée près de 9000 fois au sein de l'armée UKR, sera utilisée pour diffuser l'implant Fancy Bear X-Agent (attribué au GRU par la compagnie Crowdstrike) à partir de la fin 2014. L'agent n'a pas d'action &amp;'' destructrice '' et ne dégrade pas l'application originale, il collecte des informations sur le terminal infecté (téléphone).
Ces informations incluent les paramètres de localisation, ce qui d'évidence a pu permettre un ciblage précis des unités d'artillerie ukrainienne dotées de 122 D-30. En deux ans de conflit, l'artillerie ukrainienne a perdu près de 50% de ses unités dont 80% de 122 D-30...

Si les éléments de ce rapport sont démontrés, il s'agit bien d'une application tactique d'outils numérique, un appui cyber en matière de ciblage.

Le rapport est téléchargeable https://www.crowdstrike.com/wp-content/brochures/FancyBearTracksUkrainianArtillery.pdf.

View attachment 261289

Tss, Tss !
Attention !

Revenons à cette histoire d’artillerie ukrainienne, que nous mentionnions plus haut. La firme de sécurité Crowdstrike déclarait en effet que le malware « X-Agent » avait été retrouvé dans une application Android massivement utilisée par les artilleurs ukrainiens. Ce malware aurait, toujours d’après Crowdstrike, permis aux russes de géolocaliser les batteries de D-30 Howitzer pour faciliter la destruction de — excusez du peu — 80 % d’entre elles (ce chiffre provenant de l’International Institute for Strategic Studies). Le même malware, que Crowdstrike et d’autres firmes comme FireEye prétendaient à l’usage exclusif du groupe APT 28, avait aussi été retrouvé lors de l’analyse du piratage du DNC.
Le narratif de Crowdstrike était donc le suivant. Le malware avait servi à frapper l’Ukraine dans un conflit qui l’opposait à la Russie. Donc, il s’agissait d’un malware russe, plus précisément du GRU (le renseignement militaire). Le logiciel n’avait pas été disséminé, les agents du GRU étaient donc les seuls à l’exploiter (ce dernier point figure d’ailleurs dans les conclusions d’une autre société, FireEye). Le malware avait été utilisé pour le piratage du DNC. CQFD, emballé c’est pesé, voilà donc la démonstration faite que les forbans du GRU avaient pris part à l’abordage cybernétique contre le DNC.
L’information avait été reprise assez largement dans la presse, suite à une dépêche de Reuters (le truc à te faire verdir le Décodex : Motherboard, le Washington Post, le Guardian, CBS News,Forbes, Foreign Policy, le Telegraph, NBC News, Numerama, RTS, Le monde informatique, L’usine nouvelle, La Tribune, etc.) et sur les réseaux sociaux… Vous pensez bien, voilà du cyber qui explose avec des vrais cyber-morts et des bouts d’artilleurs éparpillés. La présence du logiciel « X-Agent » étant l’un des principaux éléments cités pour démontrer l’implication d’APT28 et donc du GRU, dans l’attaque contre les artilleurs ukrainiens et dans le piratage du DNC.
Début janvier, un autre chercheur en sécurité, Jeffrey Carr, mettait sabre au clair pour faire des confettis du rapport de Crowdstrike. D’abord, le logiciel « X-Agent » avait été disséminé, ce qui excluait son usage exclusif par APT28. L’application Android vérolée n’exploitait pas non plus le GPS des appareils, d’où une géolocalisation au doigt mouillé basée sur la position des antennes mobiles. En outre, on ne trouvait aucune preuve que cette application ait été installée par le moindre soldat ukrainien. Pour couronner le tout, l’IISS déclarait que le chiffre de 80 % de pertes cité par Crowstrike était tout à fait fantaisiste, et prenait officiellement ses distances. Le ministre de la Défense ukrainien se fendait quant à lui d’un démenti. Oups.
La théorie des artilleurs ukrainiens cyber-vaporisés vacille, et avec elle c’est la démonstration par Crowdstrike de la participation du GRU au piratage du DNC qui chancelle. C’est pourtant l’un des éléments-clés présentés lors de l’audition de Thomas Rid au Sénat américain. Et le moins que l’on puisse dire, c’est que la presse ne se bouscule pas pour mettre en perspective les allégations de Crowdstrike ou d’autres sociétés qui profitent de l’engouement médiatique pour la chose « cyber » pour faire du marketing et vendre leurs compétences (bien réelles).

Finalement, si l’anecdote des artilleurs ukrainiens nous enseigne quelque chose, c’est qu’il conviendrait de s’inscrire dans le temps long quand il est question de l’attribution des « cyber-trucs ». Peut-être devrions nous, aussi, prêter l’oreille aux braillements des sceptiques qui nous suggèrent d’y aller mollo sur le cyber.

https://reflets.info/on-avait-dit-mollo-sur-le-cyber/

En plus il n'y avait même pas le lien de l'article originel
Le voici : http://cybertactique.blogspot.fr/2016/12/fancy-bear-la-cyber-au-contact.html

Log in or Sign up

Oui nide iou (ou l'Op Camembert)

Roger.Guy Member

Roger.Guy Member

Attached Files:

bdc-add.png

stats-16.jpg

Roger.Guy Member

Roger.Guy Member

annonime

Roger.Guy Member

annonime

Roger.Guy Member

myno'MaJ Member

Roger.Guy Member

Roger.Guy Member

Roger.Guy Member

Roger.Guy Member

Roger.Guy Member

Hermétique Moderator

Share This Page

Customize Theme Colors

Predefined Skins