L'espion qui venait du froid - Page 6

Si la bête entrait en action lors des mises à jours.

Je pense que tu veux dire que les serveurs permettant les mises à jours ont étaient compromis (Ça peut arriver) et qu'il y avait donc une MÀJ malveillante ou alors que le maliciel attendait ce signal pour commencer le travail.

Dois-je comprendre que les serveurs de MÀJ ont étaient compromis et que par conséquent l'infection se faisait par ce moyen ou simplement que le programme malveillant attendait les MÀJ pour travailler pour une raison ou une autre (Par exemple les ordis sont déconnecté d'Internet excepté pour les mises à jours et ça peut expliquer pourquoi il agis à ce moment) ?

Si il n'y pas de serveurs utilisés pour les MÀJ. Peut-être qu'ils procèdent avec des supports amovibles (Clé USB , CD , Carte SD etc...) mais j'en doute. Pour moi il est évident qu'ils utilisent des serveurs qu'ils se connectent directement aux serveurs de l'éditeur du logiciel à mettre à jour ou sur l'un des serveurs des administrations concernés par l'attaque stockant en copie les MÀJ disponibles sur les serveurs de l'éditeur.

Il me semble que le "cahier saumon de Pif Gadget" est un magazine. On ne peut donc pas le compter comme un livre. L'écrit ne se limite pas aux livres puisque il y a les magazines et le journaux ainsi que d'autres supports comme les forums sur Internet.

0PHENIX0 Il y a encore des gens lisant des livres que ce soit au format papier ou électronique.

Il y a peut-être peu de gens en France qui de nos jours lisent au moins un livre par an. Mais il y en a encore.

Au sujet des attaques je ne peux que me poser les questions suivantes.

1.Est-ce que des techniques d'ingénierie sociale furent utilisés ? (Filoutage ou phishing en franglais , type se faisant passer pour un technicien par courriel ou téléphone etc...)

2.Est-ce que tout les postes compromis sont sous Windows ? (Les terminaux sous un système d'exploitation basé sur Linux ou BSD sont plus sûres à cause de leurs conceptions et avoir l'un de ces systèmes d'exploitations + vigilance face à l'ingénierie sociale réduit les risques mais la sécurité à 100% ne peut pas exister. Je peux détailler dans un autre message pourquoi un ordi sous Linux ou BSD est plus sûrs si on me le demande)

3.Est-ce que l'isolation approprié fut utilisé ? (Par exemple si des informations protégés partagé par uniquement 20 personnes que l'on va nommer INFOS A sont sur des ordinateurs relié à un réseau local qu'on appelle aussi LAN. Est t'il utile de relier l'un de ces ordis à un autre réseau ? S'il faut aussi partager des informations protégés avec un plus grand nombre de personnes tout autour du monde que l'on va appeler INFOS B. N'est t'il pas utile d'utiliser un LAN pour stocker les informations avec des ordis uniquement connecté à ce LAN pour partager les infos A entre les 20 collègues de bureau qui vont au même bureau tout les jours et n'ont pas besoin d'y avoir accès ailleurs et de l'autre côté crée un réseau contenant les infos B qui ne sont pas des infos issu du réseau local précédemment mentionné contenant les infos A ?)

4.Est-ce que tout les terminaux concernés étaient à jour au niveau des logiciels , pilotes , micrologiciels (Firmware pour nos amis franglisants) et du matériel utilisé (Clavier , Imprimante , Scanner , Microprocesseur , Carte graphique , Carte mère etc...) ainsi que des programmes (Version du système d'exploitation non maintenu à jour comme Windows XP dont le support étendu s'est arrêté ainsi que d'autres programmes non maintenu à jour comme TrueCrypt dont le développement fut abandonné en 2014. Je ne pense pas qu'ils utilisent TrueCrypt mais c'est un exemple pour parler des logiciels qui ne sont plus à jour) pas trop vieux pour réduire le risque de faille non corrigé

5.Est-ce que le personnel est suffisamment formé et est-ce qu'il met en pratique sa formation ? (Réfléchir avant de cliquer sur un lien , Réfléchir avant d'ouvrir les pièces jointes des courriels , Construire un mot de passe assez long avec des minuscules majuscules chiffres et des caractères spéciaux comme @$!etc... ainsi que des caractères utilisés dans les langues étrangères n'utilisant pas les caractères latins si possible , pleins d'autres trucs à savoir)

Il est déjà compliqué de faire comprendre aux particuliers comment se protéger et pourquoi il faut appliquer les bonnes pratiques. Avec les administrations et entreprises c'est plus compliqué vu qu'il y a plusieurs personnes utilisant les terminaux.

Expliquer à un particulier qui vit seul comment se protéger et pourquoi il le faut est une chose difficile. Quand plusieurs personnes sont impliqués c'est plus difficile puisque il suffit qu'un seul ne suivent pas les consignes pour tout foutre en l'air.

Quelle ironie ! Le champion du monde du hacking et de l'espionnage mondial des communications via la NSA, et ce même à l'égard de ses alliés, hacké lui-même, et massivement, d'une ampleur inédite, la pire qu'elle ait connu, touchant des milliers d'entreprises dont Microsoft et surtout jusqu'à ses propres agences gouvernementales dont notamment l'agence de sureté nucléaire mais aussi l'agence du Trésor, celle du Commerce et l'administration nationale des télécoms, si si. Ah ah ah.......

Et l'autre truffe qui en prend prétexte pour expliquer sa défaite par une remise en question du système des machines de vote américaines. Mais qui prend encore en compte ce que peut bien dire ce sale type.

Le meilleur est à venir. Vous verrez que la Russie finira par faire tomber cette baudruche.

0PHENIX0 Je n'ai jamais lu un livre de "John le Carré" de son vrai nom "David John Moore Cornwell" que ce soit en traduction ou en langue originale.

Je peux seulement dire que son œuvre est immortel jusqu'à l'extinction de l'humanité parce qu'elle sera bien conservé à l'âge du numérique que nous avons atteint.

Si nous sommes parvenu à conserver des œuvres ayant des millénaires comme celles des philosophes grecs nous parviendront à conserver celles de ce romancier.

Aujourd'hui , l'écrivain ne peut plus s'exprimer sur ses écrits mais il nous reste ses textes , entrevues et autres pour se faire une idée sur ceux-ci même si on peut se tromper sur l'interprétation.

L'art n'est il pas un truc que chacun voit différemment ? N'existe t'ils pas de multiples interprétations d'une œuvre qu'elles soit correct ou infondés ? d'Ailleurs qu'est-ce que le correct et l'infondé quand on parle de la compréhension d'une œuvre ?

Cet ex-agent du MI5 et du MI6 est décédé à l'âge de 89 ans. Est-ce que je parviendrais à atteindre cette âge canonique ? (Ayant 26 ans. J'atteindrais celui-ci en 2083 si j'y parviens).

0PHENIXO Si le président des États-Unis d'Amérique a vraiment dit ce que dit l'article de Clubic.

Il a un grave problème.

Affirmer qu'il faut un QI de 197 est stupide parce que le quotient intellectuelle me mesure que quelques formes d’intelligence et pas toutes.

Il existe aussi plusieurs moyens de calculer le QI. Pour avoir un QI de 100 (La moyenne) il faut avoir répondu aux questions comme la majorité des gens pour lesquels le test est conçu (Un test pour un enfant n'est pas pareil que celui pour un adulte et il faut aussi adapter culturellement les tests parce qu'on pense différemment selon notre culture ethnique respective. Un adulte de 20 ans n'est pas un adulte de 50 ans et 100 quand on a 20 ans et 100 quand on a 50 ans ne sont pas des résultats comparables vu que l'âge est pris en compte) et j'invite à aller sur Wikipédia pour en savoir plus sur la notion de QI.

Pas besoin d'être intelligent(e) quand on piège des gens avec du filoutage (Phishing).

Pas besoin d'être intelligent(e) pour installer un programme espion sur l'ordinateur de sa femme ou compagne si on y a accès quand elle est pas à la maison et que l'on connaît le mot de passe de la session Windows de sa femme et qu'elle n'a pas mis de mot de passe au démarrage de l'ordi au niveau de l'UEFI (Quand il y a un MDP au niveau de l'UEFI il faut rentrer celui-ci après avoir allumer l'ordi et une fois qu'on a saisi le code. Windows peut se lancer).

Pas besoin d'être intelligent(e) pour installer un logiciel espion sur l'ordiphone (Smartphone) de son mari ou compagnon si on lui envoie une pièce jointe contenant un maliciel via un MMS ou une application comme Telegram où une autre appli.

Alter : cyber sécurité

Message complété le 21/10/2020 20:13:30 par son auteur.

Alten

Tiens une cyber attaque ! Keske je disais sur l'autre file...

Planquez bien vos cryptos sous le matelas, avec le chien par dessus 😅😅😅

Wallis société fournisseur de suites logicielles de sécurité informatique...

Message complété le 21/10/2020 20:00:05 par son auteur.

Wallix

Tant qu'on ne passera pas aux systèmes d'exploitations basés sur Linux et ceux sur BSD.

On aura encore des problèmes de sécurité informatique.

Ça ne résoudra pas tout nos problèmes de sécurité mais cette solution en résoudra une bonne partie.

Lol ! J'ai oublié de parler du Service Central de Renseignement de l'URSS (<span class="lang-ru" lang="ru">Центральная служба разведки СССР / Tsentral'naja sloujba razvedki SSSR</span>) abrégé ЦСР СССР ou TSR SSSR en caractère latin.

Il a précédé le SVR mais j'ai dit que celui-ci est le second successeur principal du KGB SSSR alors que c'est inexact puisque le SVR a succédé au TSR SSSR.

Le fait que tu dises que ce n'était pas une blague est drôle puisque le fait que tu affirmes cela est aussi une plaisanterie.

Je crois qu'il y a un terme littéraire pour parler du fait qu'on dise qu'une blague n'en était pas une alors que s'en était une à moins que je me trompe.

Je sais, je sais simcour ! Merci de me faire remarquer que je suis de la vielle école.

Pas sympa de ta part

Message complété le 07/01/2020 14:43:38 par son auteur.

Mais sinon, non, ce n'était pas une blague !

Deckard6 j'ai une très mauvaise nouvelle pour toi.

Le KGB Soviétique a disparu en 1991 peu de temps avant la disparition de l'URSS et en conséquent ta théorie ne tient pas la route même si c'est une blague.

Je précise aussi que l'équivalent de TOP SECRET dans les pays de langue anglaise ou TRÈS SECRET DÉFENSE en France est "Особой важности" en Russie soit "Osoboï Vasnosti" avec une translittération ne prenant pas en compte la prononciation.

Ce terme peut se traduire comme "Importance Particulière" ou comme un document d'une importance spécial.

Il y a une variante qui est "Совершенно Секретно" soit "Soverchenno Sekretno" avec une translittération ne prenant pas en compte la prononciation.

Ça peut se traduire comme "Totalement Secret" ou "Secret Total".

Écrire un truc pareil en alphabet latin pour dissimuler une opération d'espionnage serait une chose débile mais j'ai bien aimé ta plaisanterie.

Son nom exact est KGB SSSR (КГБ СССР) et ça signifie "Комитет государственной безопасности СССР" ou "Komitet gossoudarstvennoï bezopasnosti SSSR" avec une translittération du cyrillique.

Habituellement je préfère les transcription phonétique mais là je donne l'équivalent des lettres et pas comment on prononce le nom de cette organisation pour que ce soit plus simple et qu'on aille plus rapidement à l'essentiel.

La traduction du russe au français du nom de cette ancien service de renseignement est "Comité pour la sécurité de l'État URSS".

Ce service secret était à la fois le service de renseignement intérieur et extérieur de l'Union des Républiques Socialistes Soviétiques.

Son démantèlement ne s'est pas fait en un jour et il a plus de quinze successeurs puisque au faire et à mesures des indépendance des quatorze République Socialistes Soviétiques autre que celle de Russie les nouveaux États indépendants ont hérités du personnel du KGB Soviétique pour former des services remplaçant celui-ci.

Son successeur principal en URSS (Le KGB a eu quatre services lui ayant succédé en URSS qui ont aussi servi dans la Russie post-Soviétique mais je vais uniquement parler des deux principaux en détail) puis en Fédération de Russie est le FSK ou ФСК pour "Федеральная служба контрразведки" ou "Federalnaya Sluzhba Kontrrazvedki" avec une translittération et ce nom signifie "Service fédéral du contre-espionnage".

L'autre successeur principal en URSS puis Russie est le SVR (<span class="lang-ru" lang="ru">СВР</span>) dont les lettres signifie <span class="lang-ru" lang="ru">"Служба внешней разведки Российской Федерации" ou "Sloujba vnechneï razvedki Rossiskoï Federatsi".</span>

<span class="lang-ru" lang="ru">Ce nom signifie "Service de Renseignement Extérieur de la Fédération de Russie" et il existe encore.
</span>

<span class="lang-ru" lang="ru">Son premier successeur secondaire en URSS puis en Russie est un service de garde-frontières dont je ne connais pas le nom exact qui n'existe plus de nos jours. Ces gardes-frontières font de nos jours partie du FSB.</span>

<span class="lang-ru" lang="ru">L'autre successeur secondaire en URSS puis en Russie est un service dont j'ai oublié le nom et dont j'ignore si il existe encore.
</span>

Le FSK est le prédécesseur de l'actuel FSB (ФСБ) qui a était fondé en 1995.

Je suis toujours choqué de voir des journalistes disant que le FSB a succédé au KGB de l'URSS alors que c'est techniquement parlant un successeur indirect.

Si on est journaliste il est compréhensible de faire une tel erreur vu que presque tout le monde hors de Russie (J'imagine que c'est aussi le cas de la majorité des Russes) a oublié qu'il y a eu le FSK qui est l'un des successeurs direct du KGB URSS et que le FSK a précédé le FSB et qu'on ne va pas prendre le temps de vérifier à cause de cette croyance alors qu'on le devrait.

Les lettres ФСБ signifie "<span title="Russian language text" lang="ru">Федеральная служба безопасности Российской Федерации</span>" ou "Federalnaïa sloujba bezopasnosti Rossiyskoï Federatsii" avec la translittération de Wikipédia.

La traduction du russe au français est "Service Fédéral de Sécurité de la Fédération de Russie".

C'est principalement un service de renseignement intérieur mais il est aussi actif hors du territoire Russe.

Il y a une chose intéressante à noter qui est que certains pays ont un service de renseignement qui s'appelle encore KGB.

C'est notamment le cas en République de Bélarus et dans d'autres États qui ne sont pas internationalement reconnu comme la République Moldave du Dniestr ou Transnistrie.

Salut simcour, je me suis laissé dire qu'il était écrit dessus :

'' propriété du kagébé - stop - top secret - stop - écrit en latin pour brouiller les pistes - stop ''.

Ta théorie et celle des médias pourraient se vérifier - stop.

Je passe en mode silence - stop.

La baleine avait un harnais où il est écrit en caractère latin "St. Peterburg".

Si ce matériel ne vient pas de Saint-Pétersbourg (Russe : Санкт-Петербург , Transcription phonétique approximative : Sankt-Pitirbourk) qui est une ville d'importance fédérale (Russe : <span class="lang-ru" lang="ru">города федерального значения , Transcription phonétique approximative : </span>gorata federal'nava znatchenia).

Il vient probablement de St. Peterburg une ville Américaine dans le comté de Pinellas (Pinellas County) dans l'État de Floride (State of Florida).

Le fait que ce soit écrit en caractère latin ne signifie pas forcément que ce n'est pas du matos Russe.

Il peut très bien être rédigé en caractère latin pour que ce soit plus simple de retourner le matériel en cas de perte vu que ce n'est pas tout le monde qui lit le cyrillique.

Il faudrait savoir si il est indiqué une adresse postale , numéro de téléphone ou / et une adresse email qui nous permettrait de connaître sa provenance géographique.

deckard6 ( moi-même ) le 5/11/2019 14:29:59 : Pauvres russes,

Si l'on avait trouvé un béluga muni d'un émetteur avec des caractères anglais ou français, il se serait sans nul doute agit d'un programme scientifique destiné à étudier les moeurs et autres migrations des cétacés.

Si l'émetteur est russe, nos merdias en font instantanément un béluga espion venu du froid.

Pauvres russes, qui subissent sans doute davantage les ingérences des autres, qu'ils n'en font eux mêmes...

En fait, les caractères sur l'émetteur n'étaient même pas en cyrillique, BROTHER, mais en anglais. '' Equipment St Petersburg '' qu'y avait écrit dessus. Comme fake news c'est du lourd.

Article additionnel trouvé sur un dossier traitant des bélugas :

'' L'espion venait-il du froid ?

Le 25 avril 2019, un béluga a intrigué des pêcheurs au large de la Norvège. L'animal était muni d'un harnais pouvant supporter une petite caméra et sur lequel était inscrit '' Equipment St Petersburg ''. S'il est possible que l'inscription fasse référence à la ville américaine de Saint Petersburg ( Floride ), qui compte plusieurs parcs aquatique, les Norvégiens ont soupçonné la marine russe d'espionnage. Sur une radio moscovite, un colonel a assuré que les scientifiques de son pays se servaient de ces mammifères uniquement pour collecter des informations civiles... tout en admettant que des dauphins étaient utilisés à des fins militaires !''

Il était évident que les russes utilisent l'anglais pour marquer leurs équipements, et qu'ils ont davantage d'intérêts stratégiques à surveiller et espionner les côtes norvégiennes ( proches de chez eux ) que les US

Message complété le 05/01/2020 15:56:23 par son auteur.

J'arrive pas à faire passer l'article. Il n'est pas dans un format autorisé.

Ta maîtresse n'était donc pas british my dear ?

Good evenning

Patience, ça viendra bien assez vite de ce coté ci de la muraille...

Quant on commence déjà à qualifier de tous les maux ( fakes news pour les plus softs ), toutes les publications qui dérangent.

La censure n'est pas loin. Patience et longueur de temps... Et le temps, ils l'ont...................................

Si j'osais, je dirais même du libre penseur, nourri à Ferré ? Tu connais ?

En tout cas certainement pas de la cervelle nourrie à la propagande mérdiatique

J'étudie le passé, j'observe le présent et j'en tire MES conclusions...

C'est donné à tout le monde, suffit juste de ne pas se laisser donner la becquée de 20 heures

Pauvres russes,

Si l'on avait trouvé un béluga muni d'un émetteur avec des caractères anglais ou français, il se serait sans nul doute agit d'un programme scientifique destiné à étudier les moeurs et autres migrations des cétacés.

Si l'émetteur est russe, nos merdias en font instantanément un béluga espion venu du froid.

Pauvres russes, qui subissent sans doute davantage les ingérences des autres, qu'ils n'en font eux mêmes...

Il se murmure même dans les milieux autorisés, qu'un rapport existerait selon lequel les russes auraient implanté des micro puces dans du caviar béluga vendu en occident, afin de connaitre la fréquence des passages aux wawas des occidentaux.

Ceci en vue de l'invasion de l'occident, au moment précis ou une majorité de militaires occidentaux seraient aux wawas...

J'ai commencé à faire des réserves en vue de cette invasion