papsou

https://www.lemonde.fr/pixels/article/2025/02/20/des-detournements-de-la-messagerie-signal-ont-permis-a-des-hackeurs-russes-d-espionner-les-soldats-ukrainiens_6555938_4408996.html Des détournements de la messagerie Signal ont permis à des hackeurs russes d’espionner les soldats ukrainiens Les services de cybersécurité de Google ont alerté sur de nouvelles méthodes d’espionnage de Signal par les renseignements russes, reposant sur des QR codes. Ce sont des techniques avancées de « quishing », c’est-à-dire d’hameçonnage grâce à des QR codes scannés par les smartphones, qu’ont découvert les équipes de cybersécurité de Google. Elles ont ciblé l’intégrité des communications de soldats en Ukraine utilisant Signal, une messagerie sécurisée populaire et régulièrement promue par les défenseurs de la vie privée en ligne. Dans un rapport publié mercredi 19 février, le Google Threat Intelligence Group (qui rassemble divers services de protection et de recherches en cybersécurité opérés par le géant américain, dont ceux de Mandiant) détaille comment des groupes de cyberespions russes ont réussi à mettre en place et exploiter ces techniques de piratage. Imitations de QR codes et d’applications Les opérations de « quishing » dévoilées s’appuient sur le détournement des méthodes de connexion qui permettent à un utilisateur de Signal de lier son application smartphone à celle d’un autre appareil (ordinateur, tablette…). Les groupes russes, parmi lesquels figure APT44, le groupe de hackeurs d’élite plus connu sous le nom de Sandworm, ont réussi à diffuser de faux QR codes de vérification devant normalement permettre cette connexion. Ces derniers redirigeaient les victimes vers une fausse instance Signal, en réalité contrôlée par les hackeurs russes. En cas de succès, les futurs messages reçus par la victime sont aussi délivrés au même moment à l’attaquant, lui permettant un accès durable de surveillance des conversations sécurisées », décrit le rapport publié par Google. De quoi recueillir des informations potentiellement cruciales, ou simplement du contexte, sur les opérations militaires en Ukraine. Pour parvenir à leurs fins et diffuser ces QR codes trompeurs, l’un des groupes de pirates russes identifié par Google (UNC5792) a notamment diffusé des fausses invitations de groupe sur Signal. Un autre, UNC4221, a lancé une imitation de Kropyva, une application de cartographie utilisée par l’armée ukrainienne : la fausse version de l’application incitait les soldats à lier leur compte Signal à Kropyva, ce qui permettait aux pirates russes d’infiltrer la messagerie sécurisée. Pour parvenir à leurs fins et diffuser ces QR codes trompeurs, l’un des groupes de pirates russes identifié par Google (UNC5792) a notamment diffusé des fausses invitations de groupe sur Signal. Un autre, UNC4221, a lancé une imitation de Kropyva, une application de cartographie utilisée par l’armée ukrainienne : la fausse version de l’application incitait les soldats à lier leur compte Signal à Kropyva, ce qui permettait aux pirates russes d’infiltrer la messagerie sécurisée. Dans un commentaire fourni au magazine Forbes, Viktor Zhora, ancien haut responsable en cybersécurité pour l’Etat ukrainien, explique que Signal est largement utilisé en Ukraine depuis l’invasion russe survenue en 2022, et la guerre qui s’est ensuivie. Ce qui explique, selon lui, pourquoi les attaques et tentatives d’espionnage reposant sur des détournements de QR codes sont depuis monnaie courante en Ukraine. Dans son texte, Google précise toutefois que d’autres applications de messagerie, en particulier WhatsApp et Telegram, ont vraisemblablement été la cible de tentatives similaires par des espions russes. Avant de publier son rapport, Google a averti directement les équipes de Signal de ces techniques d’espionnage. Dans une déclaration faite au magazine spécialisé Wired, ces dernières disent être « très reconnaissantes » envers l’entreprise américaine d’avoir identifié et permis de contrer ces menaces. La dernière mise à jour de Signal sur iOS et Android, sortie le 18 février, inclut de nouvelles protections pour éviter le type d’attaques révélées par Google, dont des étapes supplémentaires de vérification lorsque l’on connecte un compte Signal sur un nouvel appareil. Toutes les personnes utilisant Signal pour sécuriser leurs échanges personnels ou professionnels sont fortement invitées à les installer.

Il y aura bien un petit voyage en décapotable du coté de Dallas, style JFK.

Et les Australiens... vont ils avoir leurs soums?

https://www.europapark.de/fr/parc-de-loisirs/attractions/blue-fire-megacoaster Le blue fire y arrive bien. Cela ne doit pas être si compliqué que cela de l'adapter au PANG. ---> []

Ici aussi! https://www.opex360.com/2025/02/19/laustralie-denonce-lespionnage-de-son-projet-de-sous-marins-nucleaires-par-des-services-etrangers-et-amis/ L’Australie dénonce l’espionnage de son projet de sous-marins nucléaires par des services étrangers et… amis

Surtout qu'ils sont voisins, le détroit de Béring n'est pas si large.

https://www.lemonde.fr/sciences/article/2025/02/18/la-maitrise-de-la-fusion-nucleaire-franchit-une-etape-avec-le-cea_6552914_1650684.html le monde en parle aussi.

Etant originaire de Sedan et Bazeilles j'en suis bien conscient. Mais la ligne Maginot c'est arrêté à la Ferté avec le drame que l'on connait. Restaient les Maisons fortes qui ont été réduites en bouilli à la 1ere incursion. Celle de St Menge en est un parfait exemple. https://wikimaginot.eu/V70_glossaire_detail.php?id=1000797 La Manche c'est quand même autre chose.

Avec la Manche comme ligne de défense c'est quand même plus facile...

Les civils! Pas taper! je pars très loin au Groenland! Ah zut, Les Ricains...

Tout le monde n'a pas les moyen d'acheter une Mercedes avec 500 km d'autonomie. La majorité des clients seront sur des voitures moyennes voir moins à 30/35000€ max, donc des autonomies en conséquence.

En plus le pilote est debout sur son siège, c'est pas très sécure... C'est louche! --->[]

Peut être aussi des rafale M au passage du Grand Charles...?

Marine chinoise en 2020.... On pourrait peut être changer pour Marine Chinoise en 2030, voir Marine Chinoise.

Vu que Napoléon "le petit" a perdu l'Alsace Lorraine, faut espérer que Trump "le déglingo" ne perde pas l'Alaska.

Faut demander à Vlad, Il a de belles photos... --->[]

Sauf que le PIB de la France est 4 fois supérieur à la Pologne (3000M€/800 m€) donc en valeur c'est kifkif...

"Quand les types de 130 kilos disent certaines choses, les types de 60 kilos les écoutent"... C'est vrai que les pays Baltes ont les moyens de mettre une branlée à leur voisin de l'Est... qui ont juste 6000 têtes nucléaires!

https://www.latribune.fr/economie/international/droits-de-douane-une-province-canadienne-replique-et-bannit-les-societes-americaines-de-ses-contrats-publics-1017493.html Droits de douane : une province canadienne réplique et bannit les sociétés américaines de ses contrats publics La province canadienne de l'Ontario, cœur économique du pays, a annoncé bannir dès ce lundi les entreprises américaines de ses contrats publics et annuler un contrat avec Starlink, la société d'Elon Musk, grand allié du président américain. De nouvelles mesures prises en représailles de l'augmentation des droits de douane annoncée par Donald Trump ce week-end.

Il n'y a pas un championnat du monde de cyclisme au Rwanda en 2025... Ca peut, peut être, les calmer.

Sans oublier marilyn...

et même ici...

Bon d'un autre coté, ils couteront aussi cher au US... Encore faut il qu'ils aient une caserne bien entretenu pour les accueillir, peut être travaux et surcout à venir. De plus s'il y a besoin de les faire revenir en Europe d'urgence cela coutera pas mal non plus. Tout est question de risque et actuellement, il est peut être plus sioux de les laisser en Europe. (On me dit dans l'oreillette qu' un certain Vlad a les dents longues). Mais c'est vrai que ces 20000 soldats dépenses de l'argent sur place et là c'est toujours positif s'ils consomme aux US.

Je te tiens, tu me tiens par la barbichette, le premier qui....