Thursday, November 9, 2017

Stratégie et tactique des défenses contre la classe des armes numériques conçues pour cibler et détruire une installation industrielle déterminée: cas du "Stuxnet"


 Abordons succintement comment se défendre de la classe des armes numériques conçues pour cibler et détruire une installation (industrielle) déterminée. Cas du "Stuxnet", un virus découvert en 2010 par VirusBlockAda (en Biélorussie)
Ce code est de Très haut niveau de développement
  • Plusieurs failles zéro-day de windows exploités
  • Plusieurs langages du C++ à l’assembleur
  • Quelle cible ?

L'unité 8200

En septembre 2010, Le Monde diplomatique publie un article en anglais qui décrit le réseau d'espionnage massif mis en œuvre par l'unité 8200 à partir de la base d'Urim SIGINT dans le désert du Neguev, l'une des plus importante base d'écoute au monde capable d'intercepter des appels téléphoniques, des courriels et d'autres types de communications, à travers le Moyen-Orient, l'Europe, l'Asie et l'Afrique, ainsi que de localiser des navires. L'unité 8200 met également en place des postes d'écoute cachés dans les ambassades israéliennes à l'étranger, surveille les câbles sous-marins, maintient des unités d'écoute cachées dans les Territoires palestiniens et dispose de jets Gulfstream équipés de matériel de surveillance électronique. En 2010, le New York Times, citant « un ancien membre de la communauté du renseignement des États-Unis », affirma que l'unité avait leurré (et non brouillé) le système de défense aérienne syrien pendant l'opération Orchard. Cela suppose une parfaite connaissance des emplacements des radars, de leurs caractéristiques techniques et modes de fonctionnement, sans compter le réseau de transmission des informations de défense aérienne aux centres de détection et de contrôle. Cela reste classique. Leurrer est plus puissant que brouiller.
Ce que je veux souligner ici est que l'unité 8200 a été suspectée d'être co-responsable de la conception du virus informatique Stuxnet qui infecta plusieurs ordinateurs industriels en 2010, en particulier ceux situés à l'intérieur des installations nucléaires iraniennes.
Le 11 septembre 2013, The Guardian publie un document fourni par Edward Snowden révélant comment l'unité 8200, mentionnée sous le nom d'ISNU, recevait des données brutes concernant des citoyens américains, conformément à un accord secret conclu avec la National Security Agency américaine NSA.
En outre le 12 septembre 2014, 43 officiers et soldats réservistes de l'unité 8200 signent une tribune dans le quotidien israélien Yediot Aharonot, dans laquelle ils déclarent refuser désormais de « participer aux actions contre les Palestiniens et de continuer à être les outils du renforcement du contrôle militaire sur les territoires occupés ». Ils écrivent : « le renseignement permet le contrôle permanent de millions de personnes à l'aide d'une surveillance profonde et intrusive, qui s'immisce dans la plupart des secteurs du quotidien des individus. Tout cela ne permet pas aux gens de mener des vies normales et incite à plus de violence, nous éloignant toujours davantage de la fin du conflit; mais certains pensent que ce type de guerre doit rester un état permanent...

Ultima ratio regum

Cette locution latine ultima ratio regum, traduite littéralement, signifie « [la force est] le dernier argument des rois » (du latin ultima : dernier ; ratio : raison, argument et regum : des rois)
Cette locution signifie que, lorsque tous les recours pacifiques et diplomatiques ont été épuisés et qu'il ne reste plus aucune solution raisonnable, on peut se résigner à utiliser la force destructrice.
La formule « ultima ratio regum » était l'expression favorite du cardinal de Richelieu décédé en 1632 comme Galilée. Le Roi Louis XIV reprit cette formule à son compte et la fit graver sur ses canons.

Stuxnet

Stuxnet est un ver informatique découvert en 2010 qui aurait été conçu par la NSA en collaboration étroite avec l'unité 8200 pour cibler les centrifugeuses iraniennes d’enrichissement d'uranium. C'est un nouveau ultima ratio regum.
Cette Advanced Persistent Threat (traduction littérale, menace persistante avancée ; en anglais, souvent abrégé APT) est un type de piratage informatique furtif et continu, souvent orchestré par des humains ciblant une entité spécifique. Une APT cible généralement une organisation pour des motifs d'affaires ou un État pour des motifs divers. Une APT exige un degré élevé de dissimulation et d'infiltration sur une assez longue période de temps. Le but d'une telle attaque est de placer du code malveillant personnalisé sur un ou plusieurs ordinateurs pour effectuer des tâches spécifiques et rester inaperçu pendant la plus longue période possible.
La première attaque de ce type, l'opération Titan Rain, a été découverte en 2003. Elle aurait duré environ 3 ans.

Ce serait le premier ver découvert qui espionne et reprogramme des systèmes industriels, ce qui comporte un risque élevé. Il cible spécifiquement les systèmes SCADA utilisés pour le contrôle commande de procédés industriels. Stuxnet a la capacité de reprogrammer des automates programmables industriels (API) produits par Siemens et de camoufler ses modifications. Les automates programmables Siemens sont utilisés tant par quelques centrales hydro-électriques ou nucléaires que pour la distribution d'eau potable ou les oléoducs.
Le ver a affecté 45 000 systèmes informatiques, dont 30 000 situés en Iran, y compris des PC appartenant à des employés de la centrale nucléaire de Bouchehr. Les 15 000 autres systèmes informatiques sont des ordinateurs et des centrales situés en Allemagne, en France, en Inde et en Indonésie, utilisateurs de technologies Siemens.
Le virus est inoculé par des clés USB infectées ; il contamine ensuite d’autres ordinateurs WinCC du réseau à l’aide d’autres exploits. Une fois dans le système, il utilise les mots de passe par défaut pour faire des requêtes au logiciel. Siemens déconseille cependant de changer les mots de passe par défaut car « cela pourrait affecter le bon fonctionnement de l’usine ».
Stuxnet a une taille 500kiloOctet et est écrit dans différents langages de programmation (y compris C et C++) ce qui est également peu courant.
La stratégie d'attaque nécessite de "voler" les certificats Verisign de Realtek Semiconductor Corps (pour se copier sans se faire détecter sur les disques amovibles comme les clés USB grâce au "vol" des certificats Verisign) et JMicron Technology Corp (à Taïwan), ainsi qu'une équipe en Iran qui a fourni les renseignements locaux nécessaires à cette opération.
Il a une antidote: il leurre les anti-virus les plus connus et une particularité intéressante est qu'il ne s'attaque pas aux ordinateurs qui possèdent l'antivirus ETrust v5 et v6.


Ref

https://fr.wikipedia.org/wiki/Stuxnet
https://fr.wikipedia.org/wiki/Unit%C3%A9_8200
8200 en hébreux: le jugement ou le juge.
https://fr.wikipedia.org/wiki/Advanced_Persistent_Threat




Besoins en sécurité matérielle







Wednesday, November 8, 2017

l'origine du heavy metal. intervalle triton et 2^(1/2)

Frank Anthony Iommi, dit Tony Iommi, est un guitariste britannique né le 19 février 1948 à Birmingham en Angleterre, célèbre pour avoir été l'un des membres fondateurs du groupe de metal Black Sabbath (considéré comme le pionnier du heavy metal), groupe dont il est le seul membre permanent. Unique enfant de Anthony Frank Iommi et Sylvia Maria Iommi (née Valenti), la famille de sa mère détenait un vignoble en Italie.
Depuis 1999 Tony Iommi est marié à Maria Sjöholm, chanteuse du groupe suédois Drain.

Il est tombé sous le charme de la guitare après avoir entendu Hank Marvin des Shadows, l'énergie électrique des Shadows.
Tony Iommi présente une singularité : il était "à deux doigts" de passer à côté de sa carrière de guitariste à 17 ans. Alors qu'il travaillait à l'usine en tant qu'ouvrier métallurgiste, il s'est fait sectionner l'extrémité de deux de ses doigts par une presse hydraulique, à la main droite (étant gaucher, c'est sa main droite qui est sur le manche, la main gauche servant à gratter les cordes de la guitare):


Alors qu'il pensait être passé à côté de sa carrière de guitariste, un ami lui fait écouter un disque de Django Reinhardt, un guitariste qui avait perdu l'usage de deux doigts. Cela redonne de l'espoir à Tony, qui va tenter de reprendre la guitare. Il commencera par essayer de jouer uniquement avec deux doigts mais il abandonnera rapidement cette technique pour recommencer à jouer avec tous ses doigts. Néanmoins, l'exercice s'avère douloureux car il n'a plus de chair au bout de ses deux phalanges sectionnées ; sa peau ainsi fragilisée est rapidement blessée par les cordes. Une nuit, il fait fondre le plastique d'un flacon souple et façonne une boule qu'il va travailler avec du papier de verre pour obtenir un embout en forme de dé à coudre. En collant du cuir dessus, il va pourvoir ré-utiliser ses deux doigts mutilés et jouer de la guitare pratiquement comme avant. Grâce à ces prothèses maison, il va développer un style de jeu et un son unique. Depuis, il utilise des prothèses en silicone qui lui donnent plus de souplesse et de feeling.

De plus, il va équiper ses guitares de cordes extrêmement souples (des cordes de banjo en attendant que les cordes souples existent pour la guitare), et jouer un demi ton plus bas (pour diminuer la tension des cordes) de manière à ne pas être handicapé par les dés en plastique qu'il place sur ses doigts, ce qui donnera au son de Black Sabbath une couleur particulière qui influencera de nombreux groupes de heavy metal.

Tony utilise une guitare électrique Gibson SG. Il est souvent considéré avec Angus Young comme le guitariste le plus emblématique de ce modèle. Gibson a d'ailleurs réalisé un modèle "signature" il y a quelques années en récompense pour sa fidélité à la marque. Il utilise aussi une guitare Jaydee, fabriquée sur mesure par un luthier anglais (de forme identique à une SG). Il utilise en outre une pédale de marque Wha Tycobrahe Parachute.

Iommi utilise des amplificateurs Laney Gh100TI (son modèle signature), et il lui arrive de jouer aussi avec une Epiphone signature (un peu comme la SG de Gibson).

premier album de heavy metal

https://fr.wikipedia.org/wiki/Black_Sabbath_(album)
Ce premier album a été enregistré à Londres et est diffusé le 13 février 1970 au Royaume-Uni.
La première chanson, l’homonyme Black Sabbath, est fondée presque entièrement sur un intervalle triton, joué sur une guitare à un tempo très lent (Triton qui, au Moyen Âge, était souvent associé au diable dans la musique occidentale, à cause de sa sonorité ressentie comme oppressante et effrayante). On retrouve dans cette première chanson, la mention d'une Figure in Black qui fait référence à Satan.
https://www.youtube.com/watch?v=0lVdMbUx1_k

En août 1969, connu alors sous le nom Earth, le groupe décida de changer celui-ci pour le désormais célèbre Black Sabbath. Au même moment, il enregistra et distribua une version démo de la chanson homonyme. Ce fut en novembre 1969 au Regent Sound Studios de Londres que les musiciens enregistrèrent leur premier single "Evil Woman" qui paraitra en janvier 1970. Ce titre est l'un des sept qui allaient apparaître sur le futur album. L’enregistrement fut assez basique : les morceaux furent enregistrés sur scène et en un temps record de trois jours et pour un budget de 600 livre sterling.
Tony dit d’ailleurs à propos de cette session : « Nous nous sommes dit “On se donne deux jours pour l’enregistrer et un jour pour le mixer”. Donc on a joué sur scène. Ozzy chantait au même moment, nous l’avons juste mis sur une autre bande et nous nous sommes débrouillés comme ça. Nous n’avons jamais fait plus d’un essai ou quoi que ce soit d’autre ».

les légendes

La bâtisse que l'on peut voir sur la couverture de l'album est le moulin à eau de Mapledurham situé sur la Tamise dans le comté du Berkshire.
Anecdote qui a contribué au succès du groupe et du disque : il semblerait que lorsque la photo de la pochette fut prise, la femme étrange (sorte de Mona Lisa gothique) ne fut pas là et qu'elle n'eût fait son apparition que lors du développement des photos?
Une croix inversée figure à l'intérieur de la pochette double de l'édition en vinyl. Elle contient un poème intitulé "Still Falls the Rain" et les crédits de l'album. Dans ce poème, d'un auteur inconnu, il y est fait allusion d'une jeune femme aux yeux vides qui croit ne pas être vue, peut-être est-ce la femme de la pochette?

intervalle triton

Le triton est abondamment utilisé dans le hard rock et le heavy metal depuis au moins le morceau Black Sabbath, sur l'album du groupe éponyme Black Sabbath. Dans le West Side Story de Leonard Bernstein, le triton (et sa résolution) sont les premières notes de l'air "Maria".

On entend aussi fréquemment cet intervalle dans les klaxons, ce qui leur donne cette sonorité agressive. On l'entend également dans diverses sonneries destinées à attirer l'attention.

Chez Bach, on le retrouve souvent (divertissement de la seconde fugue en ut mineur du premier livre du Clavier bien tempéré par exemple) pour souligner un aspect marquant du discours musical. Un autre fameux emploi de cet intervalle est le ballet L'Oiseau de feu d'Igor Stravinsky où il revient souvent comme un leitmotiv car associé (entre autres) au personnage de l'Oiseau de Feu. L'Introduction et particulièrement les toutes premières mesures aux violoncelles et contrebasses reposent entièrement sur cet accord de triton.

En musique, triton est un autre nom de l'intervalle de quarte augmentée, ou encore de quinte diminuée. Ce nom est dû au fait que cet intervalle fait exactement trois tons (ce qui donne triton), soit une demi-octave.

Le triton a pour particularités
  • d'être un intervalle à mouvement obligé (cet intervalle demande à être résolu du fait de la tension qu'il engendre),
  • et d'avoir lui-même pour renversement (un triton renversé donne un triton).
Par exemple, les intervalles fa - sido - fa \scriptstyle\ \sharp et ré \scriptstyle\ \flat - sol sont des tritons (quartes augmentées si considérés ascendants, quintes diminuées si considérées descendantes). do - sol \scriptstyle\ \flat en est un également (quinte diminuée ascendante ou quarte augmentée descendante).
Dans la gamme tempérée, le rapport de fréquences entre la note de base et celle qui lui est supérieure d'un triton est 21/2 (\scriptstyle\sqrt{2}).
Pendant le haut Moyen Âge, la composition musicale du chant grégorien n'hésitait pas à faire apparaître le triton dans les mélodies du septième mode, dont les développements autour de la corde modale du ré s'appuyaient à la fois sur le si (à la tierce inférieure) et sur le fa (à la tierce supérieure). Ce triton structurel contribue fortement à l'aspect désorientant du mode.

À la fin Moyen Âge, le triton a été systématiquement évité car jugé trop dur à l'oreille, ce qui lui valut le surnom de « Diabolus In Musica » :

« Il semble avoir été envisagé comme un intervalle “dangereux” lorsque Guido d'Arezzo développa son système hexacordal avec l'introduction du si bémol en tant que note diatonique, tandis que l'intervalle recevait en même temps son surnom de Diabolus In Musica le diable dans la musique. »
— Denis Arnold, « Tritone »

gamme tempérée



La gamme du tempérament égal se construit ainsi : le rapport de fréquences entre les notes extrêmes de l’octave est 2 ; et la gamme est divisée en douze demi-tons de rapports de fréquence égaux ƒ. Le rapport de fréquences entre la note la plus haute et la plus basse est donc ƒ 12, qui vaut, comme indiqué précédemment, 2. Le demi-ton a ainsi un rapport ƒ = 21/12.
La note do commune à 264 Hz donne le la à 440 Hz (diapason actuel; parfait oscillateur sans harmonique) dans l'intonation juste.
Rapports de fréquences des notes de la gamme tempérée par rapport à la note la plus basse.
dodomifafasolsollalasido
121/1221/621/421/325/12√227/1222/323/425/6211/122
Dans ce système, la quarte augmentée (dofa♯) et la quinte diminuée (do-sol♭) sont égales et valent six demi-tons ; elles ont un rapport de fréquences de √2. Le chant grégorien utilise cet intervalle, le triton, mais à la fin du Moyen Âge celui-ci est systématiquement évité car jugé trop dissonant. Il reçoit alors le surnom de « Diabolus in Musica».

objectif qui ouvre à 1.2, cas du Minolta Rokkor 58mm f/1.2


Objectif MD (pas AF) nécessite donc une bague d'adaptation.

Rokkor-PG 1:1.2

Minolta MC Rokkor-PG 1:1.2 f=58 mm ou 50mm:
Les résultats aux deux tests sont discordants. Au premier il est excellent, à peine dépassé par le grand vainqueur de ce match (MC 50 1,4), par contre au deuxième test il est moyen sans être très mauvais. Il a du se passer un incident lors du 2eme test, peut-être un mauvais réglage de la MAP.

Size: (diameter x length): 70.8mm x 54mm
Filter Thread: 55mm
Weight: 478g
Close Focusing Distance: 0.6m
Number of aperture blades: 8
Price: about 200€ 
There are 3 mechanically different versions of the lens which share the same optical design:

The first version was built from  1966-1969 and the focusing ring is made completely from metal and flat. It is the rarest of the three versions and its lenses get a yellow cast over time which migh be due to a radioactive element.

The second version was built from 1969-1973 and the focusing ring is also completely from metal but it has some elevations which the first one didn’t have.

The third version is most common and was built from 1973.
The lens has a rubberized waffle style focusing ring and while all the earlier versions were labeled Rokkor-PG (indicating a 5 Groups, 7 lenses design) the PG-affix was dropped during the production of this version.

very good review:
https://phillipreeve.net/blog/minolta-mc-rokkor-58mm-11-2/

Minolta MC Rokkor-PG -1.4 

Minolta MC Rokkor-PG 1:1.4 f=50 mm:
C'est généralement considéré comme le meilleur objectif standard fabriqué par Minolta. Cela est confirmé par la première série de test ou il est franchement en tête sauf à f=2,8 ou il est dépassé par le MC Rokkor 58mm f=1,2. Par contre dans la série paysage il reprend l'avantage sur cette optique à toutes les ouvertures. Donc mon exemplaire confirme au moins que c'est le meilleur 50mm que je possède.

Minolta MC Rokkor-PF 1:1.7

Minolta MC Rokkor-PF 1:1.7 f=50 mm:
Les résultats de cette optique sont plutôt décevants. Je m'attendait à un résultat meilleur pour cette optique tout terrain très bien construite. Il est du même niveau que le 1,7 MD. Ses performances sont plutôt correctes dans la première série, mais très quelconque dans la deuxième. Après inspection détaillée de l'optique, il s'avère qu'elle souffre d'un léger décalage de l'infini, peut-être cela explique ses mauvais résultats dans la série paysage ou la mise au point était plus difficile à faire à cause du manque de contraste et de figures géométriques du sujet. J'en conclu que cet objectif est correct.

Ref

http://www.suaudeau.eu/memo/test/Test_des_Objectifs2.html

Review
https://jonasraskphotography.com/2013/06/19/minolta-rokkor-md-50mm-f1-2-review/