rogue0

Encore une autre attaque via MAJ vérolée. Cette fois, c'est le très populaire logiciel de nettoyage PC CCleaner qui a été compromis (2 milliards de copies téléchargées en 20 ans, ironiquement récemment racheté par l'éditeur de ... Avast antivirus). Un hacker s'est infiltré chez l'éditeur, et a inséré un logiciel espion dans la MAJ du mois d'août. Ce logiciel espion est resté non détecté pendant 1 mois, car il portait le certificat de l'éditeur (compromis aussi), et la récupération des informations des clients était furtive (cryptage et technique de "saut de fréquence domaine". Tous ceux qui ont installé un CCleaner du mois d'août peuvent être touchés (peut être 1 million d'user) , et devraient installer la nouvelle version, avant de désinfecter leur machine. Carton rouge pour l'éditeur (et les serveurs de download) qui n'a pas fait de scan antivirus régulier des installables. En français https://www.nextinpact.com/news/105195-loutil-ccleaner-a-distribue-malware-pendant-mois.htm http://www.lemonde.fr/pixels/article/2017/09/18/une-version-recente-du-logiciel-ccleaner-compromise_5187475_4408996.html Analyse détaillé des découvreurs (task force Talos de Cisco) http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

Tu l'as dit, c'est aussi chargé que les navires soviétiques des années 70 C'est d'autant plus dommage que 16 missiles antinavires (*), c'est une bonne taille de salve (**), mais avec l'orientation des quad pack, ça fait "seulement" des bordées de 8. Avec quelques mètres de plus, ça devrait pouvoir rentrer proprement dans un VLS, encore plus furtif (et plus versatile, panachage possible avec des SAM / VLASROC). <recherche de circonstance atténuante> Ces lanceurs externes quad-pack peuvent ils accueillir des missiles hors-gabarit ? (genre des tomahawk anti navires ?) (* et sans doute capables de frappe à terre "légère")

Pfff, je déteste la politique américaine. Faut que je sorte encore la bannière "breaking news" ce soir (comme un journaleux de CNN ou Fox ) http://edition.cnn.com/2017/09/18/politics/paul-manafort-government-wiretapped-fisa-russians/index.html?CNNPolitics=Tw Selon CNN, il y aurait bien eu des écoutes de l'entourage de Trump ... Trump aurait raison d'un certain point de vue ... sauf que : EDIT : pour ceux que ça intéresse, du jus de chaussette d'avocat US qui expliquent les enjeux en long et en large. EDIT : Et les fuites d'écoute FISA sont de graves violations du secret d'instruction/sécurité nationale. Un dommage collatéral regrettable de la guerre "Système" + SR vs Trump (même s'il est possible que ça vienne de parlementaires briéfés sur l'enquête). Pendant qu'on en est aux twittos provocateurs de Trump, il a le talent pour se faire encore des amis. <criailleries ON> Il a souhaité bon anniversaire à la CIA ... Quelques autres brèves avant de dormir: Trump a encore mis un vent à Melania... La pauvre... Plus besoin de fuite anonyme pour se rencarder sur la maison blanche. Les avocats de Trump s'écharpent en public, au restaurant, avec les reporters à côté. (sur la coopération avec le procureur Mueller, sur les taupes, la totale) J'en ai plein d'autres en stock, mais Il se fait tard. </criailleries> Désolé, je n'ai pas de pitié ... disons pour les croissants ou les porcinets Heureusement qu'Hillary a annoncé renoncer à se présenter à la prochaine élection, sinon on serait parti directement pour 8 ans de Trump... A sa place, j'aurais annoncé le retrait total de la politique (mais les mauvaises langues susurrent qu'elle se tient "à disposition" des américains de ses soutiens corporate, au cas où l'élection serait invalidée

Presque : Barrayar et Mirror Dance ont bien gagné 2 prix Hugo (bravo)... mais pas 2 années consécutives Cet honneur revient pour l'instant à 2 auteurs Orson Scott Card, et donc maintenant N.K. Jemisin (qui a l'air bien partie pour faire un triplé de Hugo inédit ...) Tu parles de ce Miles non? https://en.wikipedia.org/wiki/Gentleman_Jole_and_the_Red_Queen C'est bien ça. Et du coup, je découvre que j'ai raté encore plusieurs épisodes de la saga Ender : La suite de l'invasion des doryphores (Earth Unaware, etc, qui était potable sans plus) https://en.wikipedia.org/wiki/The_Swarm_(Card_and_Johnston_novel) Et plusieurs comics avec des histoires inédites: https://en.wikipedia.org/wiki/Ender's_Game_(comics)#Recruiting_Valentine Une suite imminente avec les autres enfants gouverneurs de colonie https://en.wikipedia.org/wiki/Children_of_the_Fleet

Normalement, j'aurais attendu le déblocage du fil Criailleries pour poster (appel du pied discret à la modération ), mais c'est trop "breaking news" pour ça. Spécial @Tancrède, Baghdad Bob, pardon Sean Spicer signe son retour en force médiatique. Depuis plusieurs jours, il fait le tour des talk show, et des Emmy Awards, pour sa "tournée de la rédemption". Au programme, confession et auto-parodie. http://www.lemonde.fr/big-browser/article/2017/09/18/les-emmy-awards-etape-de-la-tournee-de-la-redemption-de-sean-spicer_5187456_4832693.html cf sa prestation aux Emmy Je désapprouve totalement le fait que des médias "normaux" l'aident dans sa réhabilitation (j'aurais bien vu Breitbart servir de Pole Emploi pour les ex-Trumpistes ). Certains diront qu'il n'était qu'un porte parole chargé de défendre un patron indéfendable. (Par contraste, Icahn, ou Mnuchin et sa "Marie Antoinette" par exemple , eux ont directement profité de la caisse, ce qui est encore pire...) Je ne suis pas d'accord. Vu le nombre de choses que Spicer a couvert depuis 8 mois, il est aussi mouillé que son patron. Qu'il reste à pourrir au purgatoire médiatique (voire pire).

Après, les composites et matériaux avancés n'ont pas que des avantages. D'autres considérations peuvent jouer sur le choix du matériau : Par exemple: Pour le F-22, j'ai souvenir que la proportion de titane avait augmenté sur les appareils de série (33%?) , suite aux tests de résistance au dégâts : les bonnes "vieilles" pièces de titane encaissaient mieux les obus de 30mm que les pièces en composite. La possibilité de faire des réparations/soudure de fortune peut-être aussi un plus pour le métal. Autre considération : le coût. Si on parvient à 90% du résultat avec des solutions "low cost" (là où ce n'est pas vital), et que ça permet de gagner 50% du prix (j'exaggère), ça me parait un bon compromis si on veut pouvoir se payer des forces aériennes de taille décente. Sinon, c'est tomber dans le piège du positivisme technologisme à tout prix, sans avantage opérationnel significatif.

Je profite de ce fil pour savoir si quelqu'un a un avis sur cette série ? broken earth, dont 2 tomes consécutifs ont gagné le prix Hugo et le nébula (la dernière fois je crois, c'était la saga Ender Wiggin...) https://arstechnica.com/gaming/2017/09/if-you-read-one-sci-fi-series-this-year-it-should-be-the-broken-earth/ EDIT: et il semble bien parti pour faire un triplé avec la fin de la trilogie https://en.wikipedia.org/wiki/The_Stone_Sky

Merci pour ces informations intéressantes. Si l'indépendance de mise en œuvre du missile était importante, j'aurais pensé à un ticket Allemagne - israel (pour le MdcN, Popeye). Mais peut être que Israel refuserait de vendre des MdCN par peur de froisser les russes (relation délicate et importante en Syrie). Pour les chances de l'offre française, j'y crois moyen. Suite à l'affaire de l'annulation du Caracal, la prudence élémentaire serait de prévoir des pénalités monstrueuses en cas d'annulation du contrat après signature (genre 33% du contrat au début... et 100% après le transfert de technologie).

Pour changer un peu de cible (je ne suis pas monomaniaque anti alt-right hein ) Le parti AfD (allemand, extrême-droite) avait lui aussi été la cible d'une fuite #AfdLeak (sans doute d'extrême gauche, pour changer ). La fuite a été diffusée sur les réseaux sociaux, avec aussi l'aide de quelques bots twitter pour booster le volume. Cependant, la diffusion est restée en grande partie "traditionnelle" (transmission par de vrais utilisateurs, peu de bot, et 10x moins de traffic que les #MacronLeaks). Les "alt left" ont encore beaucoup de leçons à apprendre dans l'exploitation des réseaux sociaux... https://medium.com/dfrlab/afdleaks-analysis-of-a-hashtag-3289e4c1ba3e (Note: les principaux partis politiques allemand s'était mis d'accord pour ne pas utiliser les bots pendant la campagne électorale)

Un article qui fait le point sur la crise des réfugiés en Allemagne, un an après, avec le contexte économique allemand, l'intégration, etc. Orienté économie, puisque c'est Bloomberg. https://www.bloomberg.com/view/articles/2017-09-18/one-million-refugees-came-here-s-what-happened-next Qu'en disent nos germanophones ? PS: je n'ai toujours pas vu de gros scandale ou de piratage / ou influence russe sur les élections (imminentes). J'ai raté un truc ? Après, je ne vois pas qui les russes influenceurs auraient intérêt à pousser, à part AfD ... Et je viens de voir une position surprenante (pour moi) du FDP. https://www.bloomberg.com/news/articles/2017-09-17/merkel-s-potential-ally-floats-russian-g-7-return-ahead-of-vote C'est cohérent avec leur plate-forme ? En résumé pour l'article: L'intégration et le logement restent difficiles (18% parlent bien allemand,40%+ mal). L'accueil est mieux organisé que pendant la crise, mais c'est loin d'être rose (pour être honnête, intégrer 1 million de déracinés prend toujours plusieurs années dans des circonstances idéales et planifiées ). Ambiguïté politique sur le futur de ces réfugiés : officiellement, ils sont censé repartir à la fin de la guerre en Syrie. En réalité, probablement pas, vu qu'ils sont là pour remplacer les "guest workers" turcs des années 50... Et les allemands essaient de ne pas reproduire les mêmes erreurs d'intégration qu'avant (bonne chance pour ça ) Rappel du plein emploi allemand, et du manque énorme de main d'œuvre. Les entreprises allemandes ont ouvert leurs apprentissages aux réfugiés, mais ils ont du mal à trouver des candidats volontaires qui tiennent jusqu'au bout des 3 ans (et dont le statut de visa est assez stable pour la durée de la formation) Rappel : apprentissage chez Deutsche Bahn, 200 places/an, salaire 850€ par mois pendant 3 ans (dur de vivre dessus) La crise a failli couler Angela politiquement (elle avait avoué "y a eu des erreurs...", mais elle s'est renfloué. Cette année le message, c'est plutôt "si c'était à refaire, je le referais".

Faille critique dans le protocole Bluetooth - STOP Permet la prise de contrôle à distance de l'appareil, silencieusement et sans action utilisateur - STOP >5 milliards d'appareils concernés (PC, Mac, tablettes et surtout les Smartphones) - STOP Signe de vers (risque de worm à diffusion massive) - STOP Patchez ou désactivez l'interface - STOP (surtout le second pour la plupart des smartphone androids non mis à jour ...) (l'interface est utilisée pour les transferts sans fil, ou les écouteurs sans fil, donc peu d'impact) https://www.lesnumeriques.com/mobilite/blueborne-hack-qui-permet-pirater-telephone-sans-toucher-n66407.html (en français) https://www.armis.com/blueborne/ (les découvreurs de la vulnérabilité)

Merci Apparemment, d'après le lien de @ARMEN56 sur the War Zone, ce Jimmy Carter est abonné à ce pavillon (logique, il doit se prendre les missions les plus difficiles, un Seawolf customisé pour les opérations clandestines). Après d'autres lectures, oui les traditions sur ce drapeau ont évolué (le balais pour clean sweep aussi monté pour des tests réussi à 100%). J'ai bien aimé ces variations spéciales (vu sur le wiki) https://en.wikipedia.org/wiki/Use_of_the_Jolly_Roger_by_submarines#cite_note-Kefford-2

Euh, dans ce cas, tu peux attendre longtemps Je ne considère pas le V-22 comme un engin à long rayon d'action (~700km de combat radius). Sans compter qu'il coûte le même prix d'un F-16 récent, et que l'intégration de missile air air est ... extrêmement délicate vu sa configuration de vol . Ou tu pensais à ça peut-être ?

J'avais posé la question à Barbaros Pacha (enfin l'un de ses clones) : A prendre avec des pincettes, mais pour lui le S-400 c'était pour du besoin opérationnel immédiat (aucun transfert de technologie), et avoir un second fournisseur. Le contrat SAMP/T lui incluerait du transfert de technologie, mais arriverait plus tard (si les négociations aboutissent...)

Krach du bitcoin en cours suite à des restrictions en Chine. Ca va beaucoup gêner la coree du nord qui s'est mise a acquérir massivement les crypto monnaies pour contourner les sanctions (par minage après Wannacry, ou piratage : cf groupe Lazarus attention a vos comptes en bitcoin) : faudrait pas que les NK soient trop indépendants... Sources ici https://www.bloomberg.com/news/articles/2017-09-11/north-korea-hackers-step-up-bitcoin-attacks-amid-rising-tensions

La chine a annoncé plusieurs restrictions sur le bitcoin et autres crypto devises, provoquant un krach depuis la semaine dernière * -20 % la semaine dernière quand la Chine a annoncé un moratoire temporaire sur les ICO (et la plupart des autres pays y pensent très fort sauf Russie et Ile de Man) * -7 % hier avec des rumeurs que la Chine va fermer ses bourses d'échange de Bitcoin d'ici fin septembre. Objectif principal : contrôler la fuite de capitaux (officiellement limité a 50 000 $ par an), crever une bulle spéculative pas tres saine en avance, et garder le contrôle de son économie. Objectif secondaire ? coincidence ou pas, ce krach intervient après que la Corée du nord s'est mise a acquérir massivement les crypto monnaies pour contourner les sanctions (par minage, ou piratage) : faudrait pas que les NK soient trop indépendants... Sources ici :

Les crypto monnaies passent un sale moment. * -20 % la semaine dernière quand la Chine a annoncé un moratoire temporaire sur les ICO (et la plupart des autres pays y pensent très fort sauf Russie et Ile de Man) * -7 % hier avec des rumeurs que la Chine va fermer ses bourses d'échange de Bitcoin d'ici fin septembre. * et coincidence ou pas, ce krach intervient après que la Corée du nord s'est mise a acquérir massivement les crypto monnaies pour contourner les sanctions (minage, ou piratage) https://www.bloomberg.com/news/articles/2017-09-15/china-is-said-to-call-for-bitcoin-exchange-halt-by-month-end-j7lblmdg https://www.bloomberg.com/news/articles/2017-09-15/forget-3-000-the-bulls-may-have-lost-if-bitcoin-breaks-2-877 https://www.bloomberg.com/news/articles/2017-09-15/china-s-wechat-crackdown-drives-bitcoin-devotees-to-telegram NK et bitcoin https://www.bloomberg.com/news/articles/2017-09-11/north-korea-hackers-step-up-bitcoin-attacks-amid-rising-tensions

Quelques brèves sur les (rares) jeux spatiaux: Star Citizen : @Fenrir Lassés d'attendre les modules et échéances promises, plusieurs investisseurs ont demandé à être remboursé. Chris Roberts a largement le trésor de guerre pour encaisser le choc, mais il devrait se hâter ... https://arstechnica.com/gaming/2017/09/tired-of-waiting-star-citizen-guild-gets-a-45000-refund/ Dans Eve Online, suite à une opération d'espionnage, une guilde a été trahie, et tous ses biens (dont l'équivalent d'une forteresse spatiale) valant des billions d'ISK dans le jeu (et 10 000$+ dans la vraie vie)... ont été volés . https://arstechnica.com/gaming/2017/09/hilarious-spectacular-eve-betrayal-destroys-player-group-costs-trillions/

Je continue sur le fil approprié: Joli coup des spotters, et dommage pour l'OPSEC du Silent Service. Du coup, quelqu'un a une meilleure image du drapeau pirate ? Pour savoir quel genre de coup ils ont fait ? J'ai trouvé ce guide de décryptage :

Merci, c'est une bonne chose que tu m'ais grillé . L'actualité en guerre d'information (et criailleries russes) est restée intense, mais j'ai moins le temps d'écrire des synthèses. Du coup, je vais poster les news en brut, sans résumé ni commentaire. Plus de détails continuent à émerger sur les actions d'infoguerre russes (ou en tout cas visant les occidentaux) Objectif stratégique : toujours le même Affaiblir les adversaires via déstabilisation interne (accroître les divisions raciales ou sociales), ou déstabilisation d'alliances (Brexit). Méthodes: Actions publiques : Soutien aux mouvements d'indépendances (seuls occidentaux, curieusement pas les russes ) Financement des mouvements, visite officielle en russie, "ambassade" créée à Moscou, pub favorable sur RT, propagande favorable et virale sur les réseaux sociaux). Sous la bannière de l'Association Anti-Globalization Movement of Russia (AGMR). Même s'ils ont quasiment aucune chance de "réussite", la dissension, division, affaiblissement créés seraient déjà une victoire en soit... Oui, la plupart ont l'air de clowns, mais d'anciens clowns ont réussi contre tout attente, cf Trump, Brexit, etc ) US: Texas Exit, Hawaï Exit, Calexit, (d'ailleurs, le chef de ce mouvement habite en Russie maintenant après l'implosion de son mouvement YesCalifornia) UK Brexit, Espagne indépendance des Catalans, etc... http://www.politico.com/magazine/story/2015/06/vladimir-putin-texas-secession-119288 https://extranewsfeed.com/how-russia-created-the-most-popular-texas-secession-page-on-facebook-fd4dfd05ee5c http://thediplomat.com/2016/07/us-and-eu-separatist-groups-to-gather-on-moscows-dime/ http://thediplomat.com/2017/04/whats-become-of-the-russia-friendly-californian-secessionists/ Actions semi-clandestines : Facebook reconnaît que l'usine à troll russe a acheté au moins 100 000$ de pub micro ciblée aux USA (publicité toujours "divisive": anti Clinton, anti minorités, anti immigrés, anti LBGT). 100k$ sur 2 ans, c'est peanuts pour le prix des pubs TV US... Mais en viral sur internet, ça a pu toucher 25% des américains (soit jusqu'à 70 millions d'américains )... Facebook refuse de révéler précisément la liste des pubs concernées. Et y a une enquête pour savoir d'où les données de micro ciblage électoral proviennent ... c'est pas comme si ça courait dans les rues https://www.nextinpact.com/news/105121-facebook-identifie-publicites-politiques-frauduleuses-pointant-encore-russie.htm https://www.washingtonpost.com/politics/facebook-says-it-sold-political-ads-to-russian-company-during-2016-election/2017/09/06/32f01fd2-931e-11e7-89fa-bb822a46da5b_story.html?utm_term=.3ac80451bad5 http://www.thedailybeast.com/russias-facebook-fake-news-could-have-reached-70-million-americans http://www.thedailybeast.com/facebook-we-wont-reveal-if-russia-targeted-you Actions clandestines Organisation directe de plusieurs rassemblements anti migrant, sécessionnistes, etc https://extranewsfeed.com/how-russia-created-the-most-popular-texas-secession-page-on-facebook-fd4dfd05ee5c http://www.thedailybeast.com/exclusive-russia-used-facebook-events-to-organize-anti-immigrant-rallies-on-us-soil droit de réponse RT: https://www.rt.com/usa/403122-daily-beast-kremlin-facebook-protest-idaho/ Je complète plus tard quand j'ai plus de temps

Retour au sujet Réponse du berger (a vérifier, car me semblent a 180° des convictions du Président SudCo Moon, même si la situation lui laisse peu de choix) : Les contre mesures militaires sud coréennes sont : * augmentation du budget militaire a 3 % * programme Kill Chain (ISR alerte avancée et reconnaissance, dont 5 satellites de reconnaissance/alerte) * bouclier anti missile, avec ABM coréen * et le plus lourd : Korea Massive Punishment and Retaliation plan. Ou comment dissuader une nation nucléaire sans nuke. Armer ses missiles avec des ogives lourdes (2 tonnes), et (titre putassier), former une unité SpecOps pour menacer personnellement les dirigeants NordCo (unité de "décapitation" du gouvernement) https://mobile.nytimes.com/2017/09/12/world/asia/north-south-korea-decapitation-.html?_r=0&referer=https://www.justsecurity.org/ Pas sûr que ca suffise. Les nuke sudco continuent a se.rapprocher...

Si le washington post est contaminé par les titres orientés et putaclick, on n'est pas sorti de l'auberge. Pour le même jour, la même nouvelle, et le même journal, voici 2 articles dont les titres donnent des attentes/publics/partages radicalement différents 1) Martin Shkreli jailed after Facebook post about Hillary Clinton. https://www.washingtonpost.com/amphtml/news/business/wp/2017/09/13/martin-shkreli-apologizes-for-facebook-post-about-hillary-clinton/ 2)Martin Shkreli wanted to be an Internet supervillain. This time it cost him. https://www.washingtonpost.com/amphtml/news/the-intersect/wp/2017/09/13/martin-shkrelis-online-behavior-just-got-him-jailed-what-did-anyone-expect-from-him/ Le 1er titre attirera plus les anti systèmes/GOP/libertariens anti Clinton (et les alt right ? : non ils ne lisent pas le wapo...). Le second article est plus neutre et représentatif. Edit : C'est une bourde ou les journaux traditionnels se mettent aussi au putaclick ? Pour info, cela concerne l'autre homme le plus détesté des USA, un investisseur de hedge fund caricatural qui a fait exploser le prix x50 d'un médicament vital (sida je crois) après en avoir racheté le monopole... (même Icahn n'oserait pas aller aussi loin je pense) La suite est HS (sauf si on rouvre le fil criailleries)

Un article intéressant pour la sécurité aérienne. A confirmer avec les spécialistes. En résumé (et en ignorant le titre racoleur) : L’impact des sièges super serrés en classe économique (écart descendu 28 pouces sur les low costs) sur la sécurité, et surtout le temps d’évacuation. (sans compter les chocs à la tête sur les écrans…) Les tests d’évacuation en grandeur nature (déjà pas très stricts) ne semblent pas avoir été exigés avec les versions « haute densité » des derniers avions low cost (surtout Boeing 737). En tout cas, les tests ne sont pas publics. Des inquiétudes sur le « crashworthiness » du B737 de conception ancienne, comparée au B777 (qui a eu du bon RETEX en la matière) http://www.thedailybeast.com/flying-coach-is-so-cramped-it-could-be-a-death-trap

(je poste ici, même si c'est un missile antichar indien) Les indiens ont conduit un test réussi du missile antichar Nag (grosso modo équivalent AC3G?), à partir de son véhicule lanceur dédié (NAMICA, Nag Missile Carrier, à base de BMP-2). Il est censé avoir une variante pour armer les hélicoptères antichar. http://pib.nic.in/newsite/mbErel.aspx?relid=170637 http://thediplomat.com/2017/09/india-successfully-tests-anti-tank-guided-missile/ Selon le communiqué de presse, ce test validerait la fin du développement du missile ( mais les tests d'acceptation de l'armée indienne diront peut-être autre chose ) Qui a pensé Arjun ?

<breaking news> Les importations de fromage qui puent (pardon à pâte molle) ne passent plus la douane chinoise. Les refus se multipliaient déjà depuis le début de l'année, mais là, ça ne passe plus. (à noter qu'ils ne respectent pas forcément les règlements sanitaires US ou chinois) Bon, c'est un marché de 60MEUR annuel au maximum max, donc il y a pire... <blague ON> Par contre, le tonton Kim va morfler, son camembert préféré doit être importé via la Chine, et tombe dans cet embargo. C'est horrible, il y a eu des guerres pour moins que ça </blague OFF> http://www.lemonde.fr/economie/article/2017/09/12/la-chine-se-prive-de-camembert_5184304_3234.html