par Joseph P. Farrell, étoile de la mort de Gizeh:

Le blog d’aujourd’hui parle d’une histoire si inhabituelle que je ne sais absolument pas quoi en faire. Cela ne veut pas dire que je n’ai pas beaucoup de spéculations à haut indice d’octane à ce sujet, mais même dans ce cas, il me reste encore plus d’incertitude quant à mon incertitude habituelle concernant mes spéculations à indice d’octane élevé. En fait, je suis tellement incertain que je ne sais même pas si la phrase précédente avait même un sens, c’est pourquoi je classe celle-ci sous «dites-moi». Cela dit, la raison pour laquelle je blogue à ce sujet est à cause de toutes les histoires et articles que j’ai reçus la semaine dernière, celui-ci est presque lié à l’histoire de ces étranges attaques de manipulation d’énergie-esprit dirigées en cours à Swampington, DC, etc. cette histoire, celle-ci aussi provient – dans toute sa fétide curiosité – du même endroit. Encore une fois, merci à vous tous qui avez partagé cette histoire.

Et c’est étrange, alors je vais en présenter trois des versions que les gens ont envoyées, pour souligner à quel point c’est étrange:

Le grand mystère Internet du Pentagone maintenant partiellement résolu

Le grand mystère Internet du Pentagone est maintenant partiellement résolu Daily Mail

Pourquoi le Pentagone a cédé le contrôle de ses 175 millions d’adresses IP à une petite entreprise

Vous noterez que les deux premiers articles sont la version AP de l’histoire de Frank Bajak. Et l’histoire est relativement simple en soi: le Pentagone – ou Pentagram comme nous aimons l’appeler – a cédé le contrôle de plusieurs de ses adresses IP Internet à une toute petite entreprise dont on ne sait pratiquement rien. Citant l’article de M. Bajak:

L’armée espère «évaluer, évaluer et empêcher l’utilisation non autorisée de l’espace d’adresse IP du DoD», a déclaré un communiqué publié vendredi par Brett Goldstein, chef du service numérique de défense du Pentagone, qui dirige le projet. Il espère également «identifier les vulnérabilités potentielles» dans le cadre des efforts de défense contre les cyber-intrusions d’adversaires mondiaux, qui infiltrent constamment les réseaux américains, opérant parfois à partir de blocs d’adresses Internet inutilisés.

«C’est énorme. C’est la chose la plus importante de l’histoire d’Internet », a déclaré Doug Madory, directeur de l’analyse Internet chez Kentik, une société d’exploitation de réseaux. C’est également plus de deux fois la taille de l’espace Internet réellement utilisé par le Pentagone.

OK, cela semble assez clair …

… Jusqu’à ce que l’on sonde la taille massive de ce qui est impliqué. Fondamentalement, 175 000 000 adresses Internet, c’est presque une adresse pour deux personnes dans l’ensemble des États-Unis, en quelques décimales ou en prenant quelques décimales… c’est beaucoup d’espace Internet juste pour effectuer des évaluations des menaces. En fait, c’est plus d’espace que tout AT&T ou la Chine. Et comme le souligne l’article de l’AP, pourquoi le remettre à une petite entreprise qui partage des adresses dans un bureau de poste dans un magasin UPS et qui ne renvoie pas les appels.

Ce qui nous amène au troisième article lié ci-dessus, et à cette petite friandise:

Brett Goldstein, d Directeur du Service Numérique de Défense (DDS) , a déclaré que le Pentagone avait autorisé le programme pilote à «évaluer, évaluer et empêcher l’utilisation non autorisée du DoD [Department of Defense] Espace d’adressage IP », ajoutant qu’il pourrait aider à« identifier les vulnérabilités potentielles ». (Emphase sur les caractères gras ajoutés)

Alors, qu’est-ce que le «service numérique de défense» ou DDS? Eh bien, LGLR a repéré cet article et l’a envoyé:

Le service numérique de la défense fournit une technologie alignée sur la mission pour le DOD

Vous noterez que l’article provient du département américain de la Défense lui-même et que, par conséquent, une grande partie de l’article est un passe-partout standard: long sur l’auto-promotion moelleuse et court sur les détails juteux. Mais il y a néanmoins des histoires intrigantes. Considérer ce qui suit:

Le DDS compte environ 70 technologues, dont 19 militaires en service actif. Les civils sont généralement issus du secteur privé et sont nommés pour une durée limitée de deux ans. Goldstein se réfère à son équipe, qui comprend des ingénieurs, des concepteurs et des développeurs, comme une «équipe SWAT de nerds» qui relève du secrétaire à la défense.

…

Les experts DDS ne résident pas non plus dans le bureau. Ils se rendent là où se trouvent les membres du service pour voir comment DDS peut aider à utiliser la technologie pour relever les défis. Goldstein a déclaré qu’il s’était rendu en Afghanistan trois fois jusqu’à présent et que le pipeline de projets pour DDS provenait directement des besoins critiques des services et des commandements des combattants.

Il a également déclaré qu’il avait récemment visité divers commandements, notamment le US Transportation Command, le Army Cyber ​​Command, le US Central Command, le US Special Operations Command et le US Strategic Command, alors qu’il travaillait à affiner davantage les priorités de la DDS pour avoir le plus grand impact possible.

…

Un autre projet s’est concentré sur le renforcement de la sécurité des systèmes DOD. Dans le secteur privé, bon nombre des plus grandes entreprises utilisent des «programmes de primes aux bogues» ou font évaluer leurs systèmes par des tiers qualifiés, connus sous le nom de «hackers éthiques», pour trouver et signaler les bogues – puis payer en espèces lorsque des défauts sont découverts. Le gouvernement fédéral n’avait jamais fait cela auparavant jusqu’à ce que DDS lance le programme «Hack the Pentagon» en 2016. C’était le premier programme fédéral de bug bounty, et il a conduit à des milliers de vulnérabilités signalées dans les systèmes gouvernementaux.

…

Pour l’avenir, certains efforts à court terme sous Goldstein comprendront l’expansion du programme DDS «Jyn» qui associe des cyber-soldats et d’autres talents technologiques militaires à des experts du DOD sur des projets spéciaux; lancer un projet pilote pour aider à moderniser et à automatiser certaines parties du processus d’habilitation de sécurité; la construction d’un nouveau bureau satellite à Augusta, en Géorgie, près de la communauté de Fort Gordon; et en continuant à donner des conseils sur l’approvisionnement cloud JEDI.