Le topic des USA: It's Midterms Year!

[pksf]

Comme un magasin ou une boite de nuit ?

Je vois où tu veux en venir, mais on parle de bannir une personne précise. Donc oui, me semble que ça existe aussi.

[Monsieur Cacao]

Comme un magasin ou une boite de nuit ?

Pour préciser ma pensée, si la personne présente un caractère de danger pour l'ordre public.
Donc un type qui se pointe en boîte de nuit ou au supermarché avec un flingue dans la poche*, ouais, faudrait mieux pas le laisser entrer. Un taré qui chauffe ses fidèles pour foutre la merde, idem. Après je t'accorde que ça demande un minimum d'analyse pour estimer la dangerosité réelle d'une personne. Pour Trump elle devrait cependant être assez rapide...

*sauf aux US à priori où il est de bon ton de se promener avec un fusil d'assaut pour acheter des raviolis. On dira que c'est culturel...

[dralasite]

Des centaines de votes électroniques truqués découverts en Floride, les coupables risquent 16 ans de prison.

Spoiler Alert!

Des votes pour l'élection de la reine de promo...
Une mère, assistante du principal, avait accédée aux dossiers des élèves afin de rajouter des votes pour faire "élire" sa fille.
J'ai l'impression que ça a dû être fait 36 fois dans les différents films ou séries pour ados. La fille utilisait même son accés aux dossiers de ses camarades pour les espionner (et s'en vantait).

Par contres elles risquent bien 16 ans de prison mais je doute que ça aille jusque-là.

[Freddy Sirocco]

Des centaines de votes électroniques truqués découverts en Floride, les coupables risquent 16 ans de prison.

Spoiler Alert!

Des votes pour l'élection de la reine de promo...
Une mère, assistante du principal, avait accédée aux dossiers des élèves afin de rajouter des votes pour faire "élire" sa fille.
J'ai l'impression que ça a dû être fait 36 fois dans les différents films ou séries pour ados. La fille utilisait même son accés aux dossiers de ses camarades pour les espionner (et s'en vantait).

Par contres elles risquent bien 16 ans de prison mais je doute que ça aille jusque-là.

Bah oué on plaisante pas avec les reines de promo bordel....

- - - Mise à jour - - -

Je vois où tu veux en venir, mais on parle de bannir une personne précise. Donc oui, me semble que ça existe aussi.

Tu sais, en général on refuse des personnes pour "éviter les problèmes" alors jusque là...


Maintenant je vais pas pleurer pour Donnie hein. Mais faut juste faire attention au glissement.

[Foksadure]

Un ransomware perturbe le fonctionnement d'un pipeline vital pour les approvisionnements en carburant de la côte Est.

https://www.theguardian.com/us-news/...-fuel-pipeline

Heureusement que les auteurs de l'attaque sont des entrepreneurs ét(at)hiques, pas des activistes.

Quand on pense qu'on nous a fait tout un pataquès sur la cyber warfare et stuxnet...

[Praetor]

typical of the most potent ransomware gangs, is known to avoid targeting organisations in former Soviet bloc nations

Comme c'est étonnant

Ils sont où les assassins de la CIA quand on a besoin d'eux

[Herman Speed]

Un ransomware perturbe le fonctionnement d'un pipeline vital pour les approvisionnements en carburant de la côte Est.

https://www.theguardian.com/us-news/...-fuel-pipeline

Heureusement que les auteurs de l'attaque sont des entrepreneurs ét(at)hiques, pas des activistes.

Quand on pense qu'on nous a fait tout un pataquès sur la cyber warfare et stuxnet...

Ce coup de pute magistral ! Le jour où tout ne sera qu'objets connectés, ça va faire drôle !

"Ed Amoroso, boss of security firm TAG Cyber, said Colonial was lucky its attacker was at least ostensibly motivated only by profit, not geopolitics. State-backed hackers bent on more serious destruction use the same intrusion methods as ransomware gangs."

Oui, oui, les Teletubbies.

Mais bien sûr, c'est un geek ukrainien qui a fait le coup, il n'a pas peur d'une visite de la CIA. C'est un pur hasard qu'un point stratégique soit visé et pas la scirie de l'oncle Ben.

[Nilsou]

Mais bien sûr, c'est un geek ukrainien qui a fait le coup, il n'a pas peur d'une visite de la CIA. C'est un pur hasard qu'un point stratégique soit visé et pas la scirie de l'oncle Ben.

Faudrait pas non plus être trop parano. C'est pas neuf qu'il y a une grosse culture du piratage dans ces zones du monde, et c'est plus le fruit d'un laisser faire que d'un plaaaannnn machiavvvéééélique des services secrets russe. Le fait que ces groupes évitent un brin d'attaquer les sociétés proches de chez eux géographiquement c'est pas forcement non plus un plan machiavélique, c'est juste de la pure logique : quand tu dispose d'une pléthore de cible qui se valent toutes, pourquoi aller attaquer celles qui peuvent éventuellement te retrouver géographiquement et te trainer devant la justice de ton pays, ça n'aurait que peu de cohérence. La cible également au final : viser une cible de cette ampleur c'est l'assurance d'être payé vite et bien.

Tu a beau en rire avec tes « teletubbies », mais le boss de la compagnie de sécurité lui même dit que l'attaque aurait pu faire bien plus de dégât. Si on raisonne par l'absurde : à quoi ça servirait à une agence de renseignement de se cramer une méthode d’accès à une cible stratégique pour une pauvre rançon plutôt qu'en immobilisant durablement la-dites cible ... Un peu comme si les attaquants du programme nucléaire iranien avaient demandé une rançon quoi ...

[Herman Speed]

Monsieur, l'argument en gras ne marche pas avec les USA

quand tu dispose d'une pléthore de cible qui se valent toutes, pourquoi aller attaquer celles qui peuvent éventuellement te retrouver géographiquement et te trainer devant la justice de ton pays, ça n'aurait que peu de cohérence. La cible également au final : viser une cible de cette ampleur c'est l'assurance d'être payé vite et bien.

L'Empire a des moyens extra nationaux pour te refaire le cul.
Faut être fou pour toucher un point stratégique US.

Pour la source du ransomware, je n'en sais rien. Et si j'étais une agence, c'est le moyen que j'utiliserai.

[Foksadure]

Faut être fou pour toucher un point stratégique US.

À État vaillant rien d'impossible.

https://www.zdnet.fr/actualites/pour...s-39917953.htm

[Mastaba]

Faudrait pas non plus être trop parano. C'est pas neuf qu'il y a une grosse culture du piratage dans ces zones du monde, et c'est plus le fruit d'un laisser faire que d'un plaaaannnn machiavvvéééélique des services secrets russe. Le fait que ces groupes évitent un brin d'attaquer les sociétés proches de chez eux géographiquement c'est pas forcement non plus un plan machiavélique, c'est juste de la pure logique : quand tu dispose d'une pléthore de cible qui se valent toutes, pourquoi aller attaquer celles qui peuvent éventuellement te retrouver géographiquement et te trainer devant la justice de ton pays, ça n'aurait que peu de cohérence. La cible également au final : viser une cible de cette ampleur c'est l'assurance d'être payé vite et bien.

Tu a beau en rire avec tes « teletubbies », mais le boss de la compagnie de sécurité lui même dit que l'attaque aurait pu faire bien plus de dégât. Si on raisonne par l'absurde : à quoi ça servirait à une agence de renseignement de se cramer une méthode d’accès à une cible stratégique pour une pauvre rançon plutôt qu'en immobilisant durablement la-dites cible ... Un peu comme si les attaquants du programme nucléaire iranien avaient demandé une rançon quoi ...

C'est à dire que ces groupes de hackers bien que n'étant pas directement issus des services secrets ne sont pas vraiment "indépendants", le gouvernement russe leur fout la paix tant qu'ils n'attaquent pas le pays (raison pour laquelle on trouve ces exclusions dans les cibles) et qu'ils rendent des services en attaquant un adversaire désigné. On est donc dans cette zone grise où l'on ne sait pas exactement si ca a été directement commandité, ce qui est l'avantage de la cyberattaque.

Pour la "rentabilité" de l'attaque on peut voir les choses de l'autre côté: faire un maximum de dégâts n'était pas forcément le but recherché et aurait potentiellement déclenché une riposte bien plus forte (le but de la guerre hybride est de rester sous le seuil) tout en faisant un lien bien plus fort avec une attaque nationale.

La vraie question qui se pose, c'est pourquoi les USA ne sont toujours pas rentré dans la liste des pays soviétiques à exclure des attaques.

[jeanba]

Heureusement que yahoo nous parle des vrais problèmes :
https://fr.news.yahoo.com/bo-chien-o...193904991.html

[Herman Speed]

#wouaftristesse.

Pendant ce temps on annonce 900 000 morts du covid aux US.

https://m.huffpost.com/us/entry/us_6...b05bee44cb6c43


Une nouvelle étude estime que plus de 900000 personnes sont décédées du COVID-19 aux États-Unis

https://www.npr.org/sections/coronav...=1620680458178

[Laya]

Je suppose que le delta sera plus important encore quand on essayera de faire la même chose en Inde.
Le nouveau calcul est basé sur l'excès de mortalité aux USA.
Une bonne comptabilité est très importante pr espérer gérer les futurs pandémie et les USA avait plutôt l'air d'assez bon élève en plus. Il me semble qu'en France on ait pas rapporté d'aussi grosse différence.

[jeanba]

Pour calculer le nombre de victimes, ils se basent sur la surmortalité.
Cette surmortalité inclut non seulement les morts directs du covid, mais potentiellement les victimes indirectes comme par exemple des gens tombés dans la pauvreté qui n'ont plus les moyens de se soigner ...
Même si je considère que ces victimes indirectes restent des victimes du covid, j'aimerais bien savoir s'ils font la différence (peuvent ils le faire avec précision d'ailleurs ?)
L'articlé US le mentionne un peu, mais ce n'est pas très clair

[Hurtplug]

Monsieur, l'argument en gras ne marche pas avec les USA

quand tu dispose d'une pléthore de cible qui se valent toutes, pourquoi aller attaquer celles qui peuvent éventuellement te retrouver géographiquement et te trainer devant la justice de ton pays, ça n'aurait que peu de cohérence. La cible également au final : viser une cible de cette ampleur c'est l'assurance d'être payé vite et bien.

L'Empire a des moyens extra nationaux pour te refaire le cul.
Faut être fou pour toucher un point stratégique US.

Pour la source du ransomware, je n'en sais rien. Et si j'étais une agence, c'est le moyen que j'utiliserai.

Mec tu fais aucun sens, Nilsou a raison, aucun intérêt pour une agence d'utiliser une backdoor/ransommoncul pour rien.

Il est certain que des états piratent des systèmes mais en l'occurrence une cible stratégique, bah tu déclenche ton hack quand le moment est stratégique pour faire le maximum de dégât pas pour gratter quelques dollars.

A force de consommer de la news de merde, ton cerveau commence à fonctionner comme celui d'un complotiste, c'est triste.

[Herman Speed]

Des bisous Hurtplug.

Comment, avec leur puce espionne, les Chinois auraient créé la backdoor idéale

https://www.01net.com/actualites/com...e-1537861.html

On parle sur du vent mais il ya des précédents.

Les insinuations, tu te les gardes.

Au début 2016, The Information racontait qu'Apple avait rompu ses relations commerciales avec Super Micro — qui lui fournissait une fraction des serveurs utilisés pour Siri et la recherche sur l'App Store — après la découverte d'un malware dans le firmware de certaines machines.

https://ici.radio-canada.ca/nouvelle...nage-bloomberg

Le principe, utiliser des hackers dits indépendants pour tester et réaliser des frappes. Principe de la guerre Hybride.

La destabilisation continue, c'est un art.

Pour ta culture :

Épisode 1 : Hackers, sous-traitants de la cyber-guerre

https://www.franceculture.fr/emissio...a-cyber-guerre

Voici mes sources complotistes. XOXO

[dralasite]

Pour calculer le nombre de victimes, ils se basent sur la surmortalité.
Cette surmortalité inclut non seulement les morts directs du covid, mais potentiellement les victimes indirectes comme par exemple des gens tombés dans la pauvreté qui n'ont plus les moyens de se soigner ...
Même si je considère que ces victimes indirectes restent des victimes du covid, j'aimerais bien savoir s'ils font la différence (peuvent ils le faire avec précision d'ailleurs ?)
L'articlé US le mentionne un peu, mais ce n'est pas très clair

Pour calculer la surmortalité, ils font la différence entre la mortalité moyenne sur une période antérieure et celle de la période "covid", non? Ca ne leur permet pas de faire la différence mais juste d'estimer l'excés de morts toute cause confondue.

Pendant ce temps en Arkansas:

n 2017, the state of Arkansas announced a frenzied pace of executions — planning eight in 11 days — beginning with Ledell Lee, who insisted until his death by lethal injection that "I am an innocent man" in the 1993 murder of his neighbor.

En 2017 l'état de l'Arkansas avait organisé une série d'exécutions accélérées en prévision de la fin du stock des produits utilisés. 4 ans aprés on découvre qu'au moins l'un d'entre eux était innocent du crime pour lequel il avait été condamné. D'aprés des études, environ une personne sur 8 dans le death row est en fait condamné à tort.
Son premier procés avait été une plaisanterie macabre: le juge était en couple avec le procureur (bravo la partialité) pendant que l'avocat était ivre au point d'avoir du mal à parler.

Dunham said other states, "emboldened by what the Trump administration did," appear ready to hold executions.

Plusieurs états sont le point de relancer les exécutions suite à celles commises à la fin du mandat de Trump. La Caroline du Sud viens d'ailleurs de rajouter le peloton d'exécution comme méthode du fiat de la difficulté à se procurer les produits létaux nécessaires à la métohde habituelle.

[Arthropode]

En l’occurrence, il n'y a jamais rien eu qui a confirmé les affirmations que Bloomberg soutient mordicus concernant SuperMicro. https://www.nextinpact.com/article/4...ermicro-refute

Ensuite, à propos de cet oléoduc, il me semble aussi que la thèse la plus probable reste le crime crapuleux. Si tu veux rançonner quelqu'un, le mieux reste qu'il ait très envie de payer urgemment, et pour ça le mieux reste de viser quelque chose de vital. Surtout qu'ici c'est Colonial Pipeline qui a décidé de couper tout son réseau pour éviter que l'attaque ne se propage, le virus n'a pas atteint véritablement les infrastructures.
Et puis quel intérêt pour une agence de déclencher une attaque là comme ça ? Il y a suffisamment de témoignages d'attaquant se baladant en reconnaissance dans des réseaux, au pire en laissant une backdoor derrière eux, pour savoir que les agences russes sont capables de bien plus de subtilités.

Après c'est certain que tous ces groupes criminels lancent des attaques contre des cibles occidentales avec la bénédiction du pouvoir russe (ou chinois).

[Hurtplug]

@Herman Nan mais tu le fais exprès ?

Il est certain que des états piratent des systèmes mais en l'occurrence une cible stratégique, bah tu déclenche ton hack quand le moment est stratégique

Ton histoire *vielle* de supermicro prouve que les états tentent de hacker d'autre état et là dessus personne ne dit le contraire, maintenant dire que les chinois aurait rançonné en dollar avec leur coup de maitre de la petite puce, y'a un monde.

Un état, une agence gouvernementale à surement mieux à exploiter que faire de la demande de rançon, soit tu piques des données à la chinoise/russe, soit tu détruit/endommage des systèmes comme les Israéliens, soit les deux comme des américains.

[jeanba]

Pour calculer la surmortalité, ils font la différence entre la mortalité moyenne sur une période antérieure et celle de la période "covid", non? Ca ne leur permet pas de faire la différence mais juste d'estimer l'excés de morts toute cause confondue.
.

A la base, oui, mais ils vont un peu plus loin que ça (en tous cas l'article npr) en prenant en compte la moindre mortalité des accidents de la route, grippe ... et en prenant en compte les différence de techniques de mesures dans les pays.
Et c'est là qu'ils ne sont pas clairs

[Freddy Sirocco]

Hurtplug et Hermann Speed y'a des hôtels pour ça

[Herman Speed]

On cose sur du vent et on s'écharpe. La classe du drama.

Hurtplug, je t'invite à lire l'affaire du cas estonien. Un hacker fâché par le démontage d'une statue soviétique ,à lui seul, a destabilisé l'infrastructure internet du pays.

Faut pas être complotiste pour y voir le blanc saing d'un pays.

-Pour le cas de Colonial, le rançonneur doit être certain que son pays le protègera parceque les agences US vont le traquer.

C'est pas du complotisme. Quand les intérêts US sont touchés, il y a extraterritorialité du droit US.

Megaupload et les piratins.

https://fr.wikipedia.org/wiki/Kim_Dotcom

En juillet 2018, la justice néo-zélandaise confirme l'autorisation d'extrader Kim Dotcom aux États-Unis

[Hurtplug]

Que les pays ne souhaitent pas coopérés avec les US pour extrader ou aider dans les enquêtes de cyber attaque c'est leur droit. Et l'extraterritorialité du droit US pour ce que j'en pense, ils peuvent se la tailler en pointe, ce n'est que pour défendre leur intérêts propres.

Quand les USA hackait les moyens de communication de nos présidents européens, on s'indignait moins.

Selon le Guardian, 35 dirigeants de la planète ont été placés sur écoute par les services secrets américains. Paris et Berlin cherchent un terrain d'entente avec Washington.

Et encore je parle au passé mais c'est probablement encore d'actualité.

[Herman Speed]

Tu as raté le cas d'Alstom, quand bien même la France ne coopère pas, on lui tord le bras.

Epoque Obama : Extra-territorialité du Droit US.

L'éclairant calvaire de Frédéric Pierucci, lampiste et appât de l’affaire Alstom

https://www.usinenouvelle.com/editor...alstom.N793624

Faut pas fournir les ennemis et prendre des marchés à l'Empire. Après, il y a eu clairement collaboration des politiques.

( NB quand un président licornien vous parle d'indépendance stratégique, riez, il y était)

https://la-bas.org/la-bas-magazine/r...d-une-trahison

On a bien dérivé par rapport au cas de Colonial, tout cela pour démontrer qu'il faut être couillu pour toucher au stratégique US.

[Mastaba]

Mec tu fais aucun sens, Nilsou a raison, aucun intérêt pour une agence d'utiliser une backdoor/ransommoncul pour rien.

Il est certain que des états piratent des systèmes mais en l'occurrence une cible stratégique, bah tu déclenche ton hack quand le moment est stratégique pour faire le maximum de dégât pas pour gratter quelques dollars.

A force de consommer de la news de merde, ton cerveau commence à fonctionner comme celui d'un complotiste, c'est triste.

Note que rançon ou pas le but d'immobiliser un point stratégique est tout autant atteint en pratique.
La rançon peut même être une couverture, pour justement faire croire que ce n'est qu'une question de rançon, et donc une attaque individuelle.

Aller plus loin, c'est à dire lancer une attaque qui va véritablement faire de gros dégâts matériels voir tuer des gens sans demander de rançon serait peut être plus logique d'un strict point de vue de la rentabilité en terme de guerre, sauf qu'on perds absolument tout le bénéfice du doute intrinsèque à la cyberattaque, ca devient une déclaration de guerre qui va allègrement au-dessus du seuil et le ratio bénéfice/risque global se pète la gueule.

[Herman Speed]

Petite Mise à jour des TIPIAKS :

Identification des fanchisés.

Le ransomware DarkSide suspecté d'être à l'origine de l'attaque de Colonial Pipeline

(Bingo méthode Guerre Hybride.)

L'un des géants américains d'oléoducs, Colonial Pipeline, a été victime d'un ransomware vendredi connu sous le nom de « DarkSide ». Ce dernier, relativement récent, serait spécialisé dans la pratique de la double extorsion. Mais il respecterait surtout plusieurs principes.

https://www.clubic.com/antivirus-sec...-pipeline.html


Attaque d’oléoducs: Biden accuse des pirates «basés en Russie» Mon copain complotiste

L’un des plus grands opérateurs d’oléoducs américains a été paralysé par un piratage. Washington soupçonne le réseau Darkside et le rançongiciel d’agir depuis la Russie.

https://www.lematin.ch/story/le-grou...c-886727490345

Trouvé sur le net :

Le groupe de hackers blâmé pour l’attaque de ransomware de ce week-end contre le pipeline de pétrole Colonial a insisté sur le fait qu’il ne voulait que gagner de l’argent et a regretté «d’avoir créé des problèmes pour la société».

Dans un communiqué publié lundi, le groupe criminel connu sous le nom de DarkSide a déclaré qu’il était «apolitique» et a tenté de rejeter la responsabilité de l’attaque sur des «partenaires» qui avaient utilisé sa technologie de ransomware.

(Oui, Oui, fallait y penser plus tôt Tovaritch. Y'a toutes les agences US qui rôdent)

Soit ils sont cons, soit c'est de la guerre hybride.

[Mastaba]

Imagine ce qui se passe si une attaque de ce type arrive sur le sol américain:

https://www.lapresse.ca/actualites/n...ntre-lurss.php
https://www.liberation.fr/planete/20...etique_470604/

contesté:
https://sofrep.com/news/the-myth-of-...ine-explosion/
https://en.wikipedia.org/wiki/At_the_Abyss

[Herman Speed]

Je connais l'histoire de faux plans "donnés" au KGB et les régulateurs canadiens utilisés sur les pipelines qui ont tué du russe *. (Pas de mort selon les russes)


Edit

Faut sourcer :

Sabotage du gazoduc transsibérien (1982)

Le terme «bombe logique» décrit un code informatique inséré au sein d’un programme dans le but d’entraîner un dysfonctionnement et potentiellement des dommages au système victime de l’attaque. Le terme est né après que la CIA ait planté un malware en 1982 qui a provoqué l’explosion du gazoduc transsibérien Ourengoï–Pomary–Oujhorod. L’incident avait une puissance équivalente à trois kilotonnes de TNT et fut si large qu’il fut repéré par les satellites américains. Selon la CIA, les services américains avaient appris que l’Union soviétique allait voler le logiciel contrôlant le gazoduc à une compagnie canadienne. Les Américains et les Canadiens ont donc volontairement créé des failles de sécurité pour qu’ils puissent prendre contrôle du système une fois le logiciel installé dans le but d’entraîner une pression excessive au sein de l’infrastructure.

https://www.tomshardware.fr/les-20-p...-de-lhistoire/

[Praetor]

Filer des plans pourris à l'ennemi c'est la base. Ne serait-ce que pour qu'il gaspille des ressources à identifier ce qui est vrai.