rogue0

EDIT : grillé par pic et Henri Mon avis à 2 sous: Oui, ça peut peut être très utile dans le contexte Mer de Chine Méridionale. Le jour où les chinois mettent en place leur bastion à SNLE là-bas, ils vont avoir besoin de le "défendre" contre les sous-marins et drones UUV occidentaux par tous les temps. L'avantage de la situation, est que les accès à la zone sont des détroits qui se prêtent bien à l'emplacement de réseau d'hydrophones type SOSUS (+ des SSK sans doute en support). De plus, ils ont 3 GAN fixes pardon îles fortifiées couvrant leur bastion. Par contre, les détroits à couvrir sont à plus de 500 bornes des îles. ça rend les missiles à poudre type MILAS inadaptés. EDIT : et ces détroits ne sont pas sous souveraineté chinoise, donc pas de minage permanent possible. Nous, on stationnerait des corvettes ASM avec hélico ASW pour couvrir ce besoin. Sauf que ça consomme des coques en statique, et en cas de mauvais temps, l'hélico est indisponible. Les missiles a effet de sol sont efficaces pour porter des charges lourdes, mais sont plus lent. C'est compensé vu la lenteur des cibles (soums), et si les chinois peuvent faire du recalage en mi-course (source SOSUS et SSK) En secondaire, on peut lui confier une mission antinavire, en particulier contre des navires à forte défense aérienne (style Aegis). Les engins à effet de sol étant rasant par définition, ils peuvent s'approcher sous l'horizon radar, à 20-30km de la cible, et larguer une torpille lourde, bien plus difficile à intercepter que les missiles. (Malgré les progrès récents en défenses actives antitorpilles). Et la torpille lourde fera bien plus de dégâts que les missiles. EDIT : ou ce missile peut larguer des mines. Bref, on n'en a pas l'utilité, mais pour la situation des chinois, oui. Merci pour la recherche J'y vais de mon observation : Il n'y aurait pas un soucis avec l'équilibrage de ce missile, une fois la torpille chargée ? Si la torpille lourde a des dimensions similaires aux Mk48 (5.8m de long pour 533mm de diamètre), alors le centre de gravité de la torpille (>=1 tonnes) et logiquement du drone devrait se situer près des petits "canards" avant de l'appareil... alors que le centre aérodynamique devrait être près de l'arrière du missile (hors effet de sol que je ne sais pas quantifier).

Je confirme je fais partie de la même classe d'âge, et la plupart des dernières classes ont directement reçu une lettre nous dispensant de faire le service militaire. Je pense que je l'ai reçu avant même de faire la demande du premier report d'incorporation 18 -> 21 ans . Bref, s'il faut le critiquer (et il y aura certainement des points critiquables) , ça ne sera pas sur ce point.

Ce sont les Usual Suspects pour ce genre de chose (>90% de probabilité). Dans ce cas précis, il reste une autre vague possibilité : Vu le timing (juste après les tentatives de manipulation d'élection en France et ailleurs), et la distribution des victimes (ex URSS), il se pourrait que ce soit une opération cyber offensive des SR occidentaux. Comme le dit @Ciders, ce n'est pas trop le genre de la maison US (Cybercommand). Je ne peux rien dire des opérations offensives cyber françaises ( puisqu'on n'en sait pratiquement rien sauf Babar, @Rob1 me corrigera si j'ai raté un épisode ). Mais j'estime la probabilité à très faible (EDIT disons <2%) vu : les dommages collatéraux l'inefficacité de ce type de ransomware sur les infrastructures gouvernementales ou cyber Si je devais faire une riposte, je la ciblerais sur les acteurs responsables des manipulations d'élection: cad RT / Sputnik, le cybercom russe, les groupes étatiques ou para-étatiques chargés des APT28, et voire le gouv russe... Et je m'arrangerais que ça fasse vraiment mal si possible. EDIT: Et pas eu le temps de collecter toutes les preuves et renseignements avant de décider de la riposte. D'habitude, les SR prennent plus d'une semaine à pondre un dossier de preuve. et pas de décideur en France ou USA: Vu que le gouvernement US est paralysé sur la question russe : a priori, D.Trump n'autorisera pas ce type de riposte (sauf s'il se considère insulté par les russes) Vu qu'en France, on est en pleine transition gouvernementale. Il n'y a qu'aux USA et Corée du sud que le gouvernement sortant prend une décision pendant une transition dans l'espoir de lier les mains du futur gouvernement ... (THAAD et les derniers décrets de Obama)

C'est bien ça. Précision importante : c'est un worm/vers, qui se propage tout seul à travers internet. Pas besoin de cliquer sur un mail vérolé. C'est un ransomware, qui va crypter vos données, et "promet" de les rendre en cas de paiement de rançon en bitcoin. (certains sont tellement mal fichus qu'ils ne savent pas "rendre" les données après paiement...) La seule façon de se protéger, c'est d'installer les derniers correctifs microsoft (de mars - avril 2017). Et c'est pour ça que je postais ça sur le forum -> mettez vos machines à jour! Et sauvegardez vos données. C'est moche pour les particuliers, et dramatique pour les hopitaux. Plus de détail technique ici: https://arstechnica.com/security/2017/05/an-nsa-derived-ransomware-worm-is-shutting-down-computers-worldwide/ Le vers a le nom de code WannaCry, et exploite une faille Samba dévoilée le 14/04/2017 par les Shadow Brokers (un vendredi, pour avoir le maximum de dommage collatéral). Comme je le disais, ceux qui en avaient l'image de hacker vertueux voulant juste embarrasser l'image des USA se sont lourdement trompé. Là, c'est la politique de la terre brûlée Euh... c'est incorrect. D'après le lien ci-dessus, l'immense majorité des victimes se trouve ... en ex-union soviétique (ironie de l'histoire ... des windows sans license non mis à jour?). Les ransomware se fichent pas mal que la victime ne parle pas le langage. Le message de rançon s'affichera quand même... Seul coup de bol, un agent de Kaspersky a bloqué la réplication du vers (une adresse réseau était codée en dur dedans, comme serveur de contrôle du vers : il a bloqué ce domaine réseau, et a ainsi stoppé la propagation)

Point d'éclairage important. C'est vendredi. Le jour des plus grosses bévues de Trump ( non je ne parle pas de jsf). Car Ivanka et le gendre sont off. Et sans leur tresser des fleurs, ils sont les seuls que Trump écoute et ne vire pas en cas de conseil contrariant... (et avec quelques neurones en étant vache avec l'équipe Trump.)...

Petite saute d'humeur du Congrès : une loi pro-pétrole vient de se faire rejeter au vote ... avec la contribution de plusieurs républicains (dont peut-être McCain) qui ont rompu la discipline du parti (rare pour un sujet qui fait l'unanimité au GOP). L'histoire nous dira si c'est passager, ou le début de complications pour Trump... https://theintercept.com/2017/05/10/john-mccain-may-have-killed-an-anti-environment-bill-out-of-spite-over-the-comey-firing/

Que je sache, personne n'a parlé de preuve ici. Le timing et le prétexte sont juste louches *. Cf le dernier sur le NY Times qui donne un aperçu (fidèle ? Fiable ? ) de l'état d'esprit de la maison blanche au moment de la décision. Je m'aventure en terrain glissant pour faire un parallèle avec la campagne électorale française. Les responsables de 2 partis francais ont sagement attendu la fin des élections avant de sortir les couteaux contre leur candidat... Pour éviter de griller d'avantage leur chance. Idem ici : pour éviter les suspicions d'un licenciement pour se protéger de l'enquête russe, seuls 2 moments étaient possibles : Après la conclusion/enterrement de l'enquête, ou au début, a l'investiture de POTUS. Il n'a pas choisi ces moments, et n' a pas tenté une barbouzerie /scandale pour tenter de détourner l'attention... Donc les réactions qu'il a eu sont inévitables.

A propos des raisons, voici un article du NY Times en "deep background" qui relate l'état d'esprit de Trump et de ses conseillers les jours précédents, quand la décision a été prise. (spoiler manque de loyauté, russie, ego personnel irrité) Impossible de confirmer bien sûr, mais ca a l'accent de la vérité... Pour moi en tout cas. Je vous laisse juger https://mobile.nytimes.com/2017/05/10/us/politics/how-trump-decided-to-fire-james-comey.html Bien sûr, les lecteurs de canaux de réalité alternative * vont dénoncer ça comme un tissu de mensonge.envers le grand POTUS... * (mon appellation pour les alt right ... Après avoir vu quelques vidéos qui sortent tout droit de la 4ème dimension)

1) oui et je crois que les bookmakers ont tout faux. Si le limogeage de comey passe encore 1 semaine sans faire bouger les lignes, alors Trump a de très bonnes chances de tenir jusqu'en 2020. Au pire pour le GOP, s'ils laissent pourrir la situation assez longtemps, même les démocrates accueilleront Pence en sauveur (comme le speculait @Tancrède. Edit : et je suis d'accord avec pseudonyme sur l'hypocrisie de démocrates pour la décision de virer comey. On est juste pas d'accord sur le sens ou le timing de la chose 2) je suis d'accord avec l'article pour les fautes de comey. Mais l'auteur est un peu de mauvaise foi : l'essentiel de l'intervention de comey porte sur le contrespionnage. Et oui le FBI en est responsable aux USA (comme notre dgsi), et était raisonnablement efficace (pour une démocratie) contre le HUMINT soviétique de guerre froide. Donc ce sont eux qui reçoivent toutes les infos classifiées sur les influences étrangères et qui sont le plus a même d'en parler (eux et les futurs mitrokhin...). A ce sujet, ils ont gardé les réflexes du contrespionnage. Au point que Clapper n'était pas au courant de l'investigation en cours sur les proches de Trump (d'ou sa déclaration qu'il n'en savait rien, aussitôt saisie par les spin doctor du camp Trump). Le FBI avait décidé qu'il n'avait pas besoin de savoir ( !! Lui le coordinateur national du renseignement) Pour le contresp, la compartimentalisation est un bon réflexe. Pas pour les opérations d'influence, ou la cible est la réputation ou l'influence de l'opinion (la les dégâts sont fait et c'est trop tard). Va falloir qu'ils changent leur playbook (et étrangement, pas mal d'Américains en sécurité IT/infowar sont en train d'éplucher les elections françaises en quête de bonnes idées...)

J'oubliais de préciser. L'article est un juste un peu long. Disons 1 TH (pour Tancrède-Heure) (nouvelle unité SI ), à savoir le pavé que peut écrire notre cher Tancrède en 1 heure. Mais la lecture en vaut la peine

C'est surtout le timing de cette décapitation du FBI qui sent le poisson pourri. Si Trump l'avait viré (ou "démissionné") avec toute la charrette des officiels de l'ère Obama courant janvier, je n'aurais pas tiqué. ça aurait été radical, mais cohérent (et c'est la procédure standard à Washington pour purger les ministères d'éléments loyaux à la précédente administration). Et effectivement, je suis d'accord qu'il a fait plusieurs gros faux-pas durant la campagne électorale US, et qu'il aurait dû se faire virer ou passer au grill par les parlementaires pour une conduite qui a certainement impacté l'élection (et joué droit dans les mains des manipulateurs étrangers... (je me retiens de dire le pays )). Or, c'était l'un des seuls (voir le seul) survivant majeur de l'ère Obama, l'interprétation courante étant que c'était un remerciement pour services rendus à Trump pendant la campagne (à savoir enquêter publiquement 2 fois sur Clinton pour des serveurs mails non sécurisés... dont la dernière fois 2 semaines avant l'élection). Si la parole de la girouette Trump a une valeur, voici une citation de ses félicitations à Comey ... mais ça c'était avant février 2017, avant qu'il ne commence à témoigner en commission sur l'influence russe et sur l'enquête sur ses proches. EDIT: (réorganisé les idées) Pour le timing, 2 éléments qui renforcent les soupçons: son licenciement intervient après une série d'audition publiques de Comey (et de Clapper, et de Rodgers de la NSA), qui ont taillé des croupières à la défense de Trump pour les interférences présumées russes sur l'élection... Et notamment Comey affirmant que les russes continuent à interférer avec la scène politique US... http://www.oppstn.com/comey-confirms-russia-is-still-interfering-in-american-politics-2391166882.html (soit dit en passant, Cruz et le GOP ont tenté de faire diversion sur la question du Muslim Ban, mais ils se sont fait atomiser par Yates...) http://www.oppstn.com/former-ag-sally-yates-testifies-she-warned-trump-about-flynn-2398588187.html Beaucoup plus grave que l'embarras et à l'affront à l'égo présidentiel.1 Selon plusieurs témoignages (dont sénateur), Comey a été éjecté au moment où il réclamait une accélération de l'enquête sur l'influence russe ... et plus de moyens pour l'enquête. (la commission de renseignement se plaignait aussi du manque de moyen : c'est un bon moyen détourné d'enterrer une affaire) Pour le GOP, ça fait 2 très "bonnes" raisons de le virer. Immédiatement. https://www.nytimes.com/2017/05/10/us/politics/comey-russia-investigation-fbi.html?partner=msft_msn 1 qui exige visiblement de ses subordonnés une loyauté absolue (à lui, pas au pays) et de ne pas lui faire de l'ombre... La rumeur dit que le nouveau conseiller à la défense nationale est (déjà) sur le départ pour les raisons habituelles ... Et le prétexte pour le virer est d'une mauvaise foi rare : cf sa lettre de licenciement (sic) ici. Il est viré pour des erreurs de comm' sur Clinton ... en gros viré pour les "erreurs" qui ont aidé à faire élire Trump. http://www.oppstn.com/trump-fires-fbi-director-james-comey-2400483299.html (désolé, site anti Trump, mais il est tellement clivant que c'est dur de trouver un site neutre): (notez dans la lettre de licenciement, Trump qui réaffirme qu'il ne fait pas l'objet d'investigation du FBI... l'opposé de la déposition de Comey du 03/05/2017) Plusieurs élus républicains ont aussi critiqué le timing et le prétexte invoqué pour le virer. Source http://www.msn.com/en-us/news/politics/the-latest-white-house-encourages-fbi-to-complete-probe/ar-BBAZ6dz?li=BBmkt5R&ocid=spartanntp

Il a (probablement) aussi eu une autre forme de consécration. Il commence à être la cible de phishing dédié ... Si (assez spéculatif) ça vient de groupe type Fancy Bear / APT28/29, alors cet honneur est plutôt conféré notamment aux figures d'influence de la société civile (exemple aux US : Krugman, universitaires, diplomates et certains journalistes de premier rang). Et dans ce cas, ça veut dire qu'il est monté dans le Bottin des adversaires (cf plus bas1 pour la référence) Cette fois, ils ont juste fait une erreur : un service informatique de fac qui propose (de son propre chef) une extension de boîte mail de 1000 Mo -> 5000 Go!, ça n'existe pas dans la vraie vie ! (enfin pas avant 10 ans). (je m'excuse par avance aux sysadmins qui nous lisent ... mais je doute qu'il y en a qui ait assez de budget pour proposer un tel espace mail au tout-venant...) Finalement c'est un petit jeune (29 ans). Heureusement, les données parlent pour lui (et sont vérifiables). Et il recrute des thésard(e)s. Je crois qu'il va se faire spammer par les admiratrices (1 référence sur une des (nombreuses) vagues de hacks via spear Phishing il y a seulement 6 mois de cela...

Edit : Vu chez schneier : source journal allemand La double authentification par envoi de code sur smartphone (two form authentification) a été cassée et déjà exploitée par des pirates allemands. https://www.schneier.com/blog/archives/2017/05/criminals_are_n.html Bon ce n'était qu'une question de temps. La faille dans le protocole ss7 est connue depuis plus de 2 ans, et comme d'habitude, c'est après un crime que les sociétés recherchent une solution... Edit : Bon on utilise quoi comme moyen de sécurisation global pour les achats par internet ? Capteur d'empreinte sur smartphone ? (avec hash et salage) Cf cet article pour l'historique : certains commentaires anglais sont intéressants pour les liens telecom - SR anglais, mais complètement non vérifiables. quelqu'un peut confirmer ? (en gros des failles de conception pour ne pas dire des backdoors datant du réseau RTC) https://www.schneier.com/blog/archives/2015/08/ss7_phone-switc.html

Pour ceux qui sont perdus dans l'écheveau des rumeurs et controverses sur les liens de Trump et la Russie0 , voici un lien utile. https://www.lawfareblog.com/seven-theories-case-what-do-we-really-know-about-laffaire-russe-and-what-could-it-all-mean Le blog Lawfare12 nous présente une synthèse des faits connus (ou éléments raisonnablement sourcés ), et évalue 7 théories générales pour tenter de trouver l'explication la plus probable : allant de "tout le monde est innocent, et ce ne sont que de pures coincidences " (alias complot démocrate / presse / NSA/ FBI) à "Trump, agent russe". * Le résumé des faits me semble est assez "juste" ("fair", et je dirais presque neutre, mais les alt-right ne seraient pas d'accord ). Je n'ai pas tout suivi, donc je laisse aux observateurs US le soin de signaler des oublis ou erreurs. Spoiler : aucune théorie n'explique tous les faits à elle toute seule, de façon satisfaisante. Les théories (du complot ou autres) s'accommodent mal des "frictions" de la réalité. (* Désolé de vous décevoir, mais ils n'ont pas évalué la thèse du complot extra terrestre ) 0 je considère que ce n'est plus seulement une criaillerie quand ça arrive au stade de la commission d'enquête parlementaire... 1 blog qui analyse les liens Sécurité Nationale US avec le Droit international et Constitutionel. 2 qui continue de monter dans mon estime, ils ont recruté Bruce Schneier comme plume cybersécurité! 3 Note à @mehari, c'est vachement pratique les notes de bas de pages, ça permet de faire des pages de digression sans casser le discours. Faudrait que @Tancrède essaie Note : l'article de lawfare a été écrit avant les dernières bombes : des articles affirment que Obama aurait prévenu Trump de se méfier des liens russes de Flynn dès Novembre 2016. les dernières auditions de la commission parlementaire : (pour nous, la NSA attribuant officiellement aux russes les hacks contre la campagne Macron.. et ayant prévenus les services français. En revanche Ils n'ont rien dit sur la diffusion des informations) le limogeage de Comey, ex meilleur ami de Trump

Le directeur du FBI, James Comey a été "viré" (annonce de la maison blanche): http://www.msn.com/en-us/news/politics/trump-has-fired-fbi-director-comey-white-house/ar-BBAXgwy?li=BBmkt5R&ocid=spartanntp <troll ON> Et pourtant, c'était l'ex- meilleur ami de Trump (ex aequo avec WikiLEAKS).</troll> J'ai l'impression qu'il a payé le prix de ses déclarations factuelles devant les commissions de renseignement. Trump a le droit de virer un directeur confirmé par le Sénat comme ça ?

L'un des sites majeurs de test du programme ballistique nord-coréen se situe autour de Sohae. De nombreuses installations ont été construites sur les îles aux alentours. TheDiplomat spécule sur leur usage via photos satellites : (SAM? site de lancement ? site de test? silo souterrain ?) http://thediplomat.com/2017/05/north-koreas-mysterious-new-islands/

Content de te revoir parmis nous! Remet toi bien! Un p'tit porto (médicinal) pour fêter ça?

J'ai mis d'autres félicitations en version non censurée, fielleuse, avec "explicit lyrics" dans le fil criailleries

Pour une fois, la France a droit de citer dans cette rubrique. Les médias américains ont leur propre façon de féliciter les français après l'élection ... Et forcément, c'est en comparant avec Trump. Spoiler: C'est presque du fiel français pour certains http://www.lexpress.fr/actualite/monde/amerique-nord/macron-vs-trump-l-humour-grincant-des-americains-apres-la-presidentielle_1906224.html?xtor=RSS-3011&google_editors_picks=true

Heu, je recommande de ne pas trop s'exciter. Personnellement, je renomme l'affaire en fake leak. Ce n'est pas un dump garanti par ziziwikileaks (ils n'ont fait que la pub, pas de vérification) : (EDIT : croyez le ou pas, mais je voulais écrire wikileaks et mon smartphone en a décidé autrement) L'authenticité des documents n'est pas garantie (sans compter les cochoncetés éventuelles cachées dedans) ... Et certains faux sont une insulte a l'intelligence des lecteurs. Je n'ai pas trop le temps en ce moment mais voila des exemples rapides sans même aller dans le contenu. * Dans un répertoire daté en 2017, on trouve en fait des docs sur gemplus renommés de 2002/2004 (je ne vois pas le rapport avec macron...). * On trouve aussi des fichiers postdatés en .... 2031 ! * les fichiers ont été modifiés. En plus des fameux tags xml en russe, on trouve des tas de documents taggés avec un certain ... takkiedine ! Je crois que les fakers se sont plantés de candidat a salir Bon il peut y avoir quelques vrais docs dedans, mais 15Go, c'est trop de bouse a fouiller pour moi. Cf les fils cyber et guerre de l'information pour plus de détail...

Attentat majeur dans le sud du pays Voiture piégée devant un supermarché avec plus de 50 blessés, dont des enfants : http://www.lepoint.fr/monde/voiture-piegee-en-thailande-plus-de-50-blesses-09-05-2017-2125965_24.php Bon ben les insurgés du sud continuent a escalader le conflit. Sinon quoi de neuf sur la crise politique et la succession royale ?

En l'absence de sujet dédié (EDIT qui est pour en créer un? Pour les élections passées et futures ? Us, francaises, allemandes,etc ? ) je reviens ici sur les détails des fuites /hacks / manipulations de la dernière semaine de campagne. Voici une bonne chronologie de synthèse sur les différents hacks/fake de la campagne avec horodatage des opérations (et disclaimer sur les données alterables ou pas). De nombreuses données étaient inédites, du moins le dimanche matin (IP, vpn) Par un cyberforensic us: https://www.alienvault.com/blogs/labs-research/macronleaks-a-timeline-of-events?utm_source=feedblitz&utm_medium=FeedBlitzRss&utm_campaign=alienvaultotx Cette chronologie permet de se rendre compte que les préparatifs des fake / wikileaks ont mis plusieurs heures ... Et que le rôle du premier propagandiste alt-right US (William Criddick) est loin d'être juste un relai "innocent". Il était prévenu plusieurs heures en avance de l'arrivée de ces informations, et il est tout à fait possible que ce soit lui qui ait mis en ligne ces informations (premier post anonyme sur pastebin). Ce n'est probablement pas lui le hacker des boîtes de EM, mais les SR risquent de s'intéresser à lui très bientôt. Ces informations ont été reprises par libération (après recoupement) http://www.liberation.fr/elections-presidentielle-legislatives-2017/2017/05/08/le-premier-internaute-a-avoir-relaye-les-macronleaks-est-en-fait-william-craddick_1568096

En repassant en revue mes chroniqueurs préférés en cyber/infowar, je met un bon point pour thegrucq, qui a bien pronostiqué le timing des tentatives d'attaque sur l'élection française. Il a aussi des spéculations intéressantes sur le vide apparent de l'attaque... En gros, n'étant pas favori avant février 2017, les attaquants ont dû partir de 0 pour le recueil d'information... Et avec les précautions IT renforcées (et le dégonflage intensif des rumeurs), ils auraient percé trop tard (entre fin mars et mi avril) tout ça pour ... trouver pas grand chose et plus le temps pour préparer des fake convainquants. A prendre avec des pincettes mais c'est intéressant. https://medium.com/@thegrugq/dont-info-op-until-you-see-the-whites-of-their-eyes-55624258f120

Aucun problème pour les hacker a support étatique. Ca fait longtemps que APT28 fait des campagnes de phishing couvrant l'afrique et toute l'europe.(cf le doc de trend micro pour la liste des cibles où ils ont été détectés) Ils ne sont pas tous multilingues, mais ont les ressources pour en trouver rapidement (cf guccifer 2.1 prétendu roumain qui ne pigeait pas les questions en roumain, remplacé /assisté rapidement par une version 2.2 bilingue) Cf également la pile de private joke et de références culturelles profondes US qui accompagnent les premiers manifestes shadow broker (peut etre que @Tancrède les pigera toute, moi je suis dépassé). Et pour le phishing normal de bas étage, ca fait longtemps que même les scams nigeriens deviennent impeccables en grammaire et logo)

@zx Quelle est ta source pour affirmer le défaut d'architecture chez l'IT du parti visé ? De ce que j'ai vu de la bouse "fuitée", une bonne partie des messages légitimes concerne les messageries perso du staff (pas mal de gmail). Et là, la sécurisation relève de google... Qui n'est pas trop mauvais (pas depuis le double choc 2011 et 2014), mais qui est aussi une cible familière des hackers étatiques, avec des techniques de hack et phishing bien vicieuses (voire démoniaques), qui trompent même des pros en sécu IT. Cf le rapport de.trend micro du mois dernier (! Edit tout juste 2 semaines !!! Ce rapport : ) ayant confirmé independamment les phishing contre Macron. Ca fait froid dans le dos, notamment le tabnabbing...