Rechercher sur ce blogue

samedi 17 août 2019

De l'air toxique dans les avions ?


De l'air toxique dans les avions ?

Un équipage malade et mourant ? 
La phrase préférée de l’établissement: pas de lien de causalité établi


santé, avion, maladie,


Rapports de mauvaise santé après exposition à des radiations, à la fluoration, à du sang contaminé, au mercure dentaire, à un empoisonnement par un pesticide et à une série d’autres affections, le cri de protection monte, soutenu par des scientifiques intéressés, qu’il n’ya «pas de lien de causalité».

Pendant de nombreuses années, les médias sociaux et grand public ont couvert des allégations selon lesquelles des fuites de fumée ou de fumée dans les cabines auraient eu une incidence négative sur la santé des équipages de conduite.

cqage video

Selon le groupe Global Cabin Air Quality Executive, les «événements de purge contaminés» sont reconnus depuis les années cinquante. Fondée en 2006, GCAQE, à laquelle des organisations de 17 pays ont adhéré, affirme que de tels événements sont nettement sous-déclarés - voir leur vidéo, première photo ci-contre. Il cite un ingrédient dans l’huile moteur, l’organophosphate, auquel il est souvent fait référence sur ce site, et appelle à une alternative moins toxique.

Un comité britannique indépendant sur la toxicité, comprenant des experts universitaires, estime qu'il y a environ un événement de fumée pour 2 000 vols. Les données de l'Agence européenne de la sécurité aérienne indiquent qu'au cours des dix dernières années, plus de 80 vols ont été déroutés ou forcés de retourner à leur point de départ en raison d'incidents liés à la fumée ou à la fumée.

En 2009, deux pilotes BA de premier plan sont décédés à quelques jours d'intervalle après s'être plaints d'avoir été exposés à des vapeurs d'huile toxiques sur les avions de passagers. Richard Westgate, âgé de 43 ans (à gauche), est décédé après avoir demandé à ses avocats de poursuivre BA en justice pour atteinte à la sécurité et à la santé quelques jours avant le décès de sa compatriote Karen Lysakowska, âgée de 43 ans.

qualité de l'air richard westgate

Dans l'actualité: 2015

En février, ITV News a révélé que le coroner principal du comté de Dorset avait écrit à l'autorité de l'aviation civile et à British Airways pour lui faire part de son inquiétude quant à la qualité de l'air dans la cabine et l'avertissait du «risque de futurs décès si des mesures ne sont pas prises». Il enquêtait depuis deux ans sur le décès de Richard Westgate.

L'équipage prépare des poursuites judiciaires contre les compagnies aériennes britanniques

En avril 2015, rapports de sécurité obligatoires - rapports de sécurité - soumis par les compagnies aériennes immatriculées au Royaume-Uni, les autorités de l'aviation civile ont été vues par ITV News. Elles ont montré qu'entre décembre 2014 et mars de cette année, de la fumée ou des émanations ont été signalées. cabine sur 167 vols, "Certains des cas étaient graves".
Les rapports de l'autorité de l'aviation civile (CAA) indiquent qu'entre avril 2014 et mai 2015, 251 incidents distincts de fumée ou de fumée se sont produits dans une compagnie aérienne britannique. La BBC a indiqué qu'une maladie avait été signalée dans 104 des 251 cas et qu'au moins 28 de ces vols avaient eu recours à de l'oxygène.

En juin 2015, le Financial Times a annoncé que l'Agence européenne de la sécurité aérienne, l'autorité de sûreté de l'UE, enquêtait sur la qualité de l'air dans la cabine alors que 17 membres d'équipage britanniques s'apprêtaient à engager des poursuites contre des compagnies aériennes britanniques pour des blessures présumées dues à des émanations toxiques. Les cas de «syndrome aérotoxique» sont soutenus par le syndicat Unite, qui représente 20 000 membres du personnel navigant. Les rapports de sécurité obtenus par la BBC suggèrent que le problème pourrait être généralisé.

Plus tôt ce mois-ci, la redoutable comtesse de Mar, vice-présidente (Lords), est revenue sur le sujet. Dans ses réponses écrites - Département des transports: Avion: Climatisation (16 décembre 2015), elle a demandé au gouvernement quelle évaluation il avait faite de l'étude de doctorat de 2010 par Susan Michaelis, Répercussions sur la santé et la sécurité des vols de l'exposition à de l'air contaminé dans les aéronefs.

L'étude a montré que 63% des pilotes étudiés avaient des effets à court terme liés à la contamination de l'air de cabine et 13% n'étaient plus en mesure de conserver leur certificat médical de pilote en raison de problèmes de santé chroniques qui entretenaient une relation temporelle étroite avec la contamination de l'air de cabine; et évaluer quel soutien est offert aux pilotes, aux équipages et aux passagers affectés par les émanations.

Références «historiques»

2007: comptes troublants: RÉSUMÉS DES SOUMISSIONS INDIVIDUELLES http://www.publications.parliament.uk/pa/ld200708/ldselect/ldsctech/7/713.htm

2010: Des préoccupations politiques censurées par le gouvernement pour avoir autorisé l'utilisation de produits chimiques toxiques à la maison, dans les avions, dans l'agriculture et dans la guerre.

2012: Événements aériens contaminés: des recommandations ont été formulées dans le premier rapport 2007 de Lords Science and Technology. Chemical Concern, à l'instigation de Peter Evans, a demandé si les recommandations de Lords 2007 avaient été mises en œuvre - de toute évidence, pas.

Prix ​​Brenda: les syndicats, l'enquête de l'UE, les poursuites judiciaires et des personnalités politiques comme le député Andy Burnham et la comtesse de Mar exercent désormais des pressions. Des actions civiques sont également menées: le lobbying de personnes touchées, notamment le capitaine John Hoyte, le producteur de moutons Brenda Sutcliffe (ci-dessus). Richard Bruce et Georgina Downs - et leurs partisans, parmi lesquels l’ancien conseiller Peter Evans (en haut à droite) et les agriculteurs Tom Rigby (deuxième à gauche) et Robin Casson.

La solution a ce problême ,selon Boeing,est le Dreamliner 787,qui éviterait de prendre de l'air toxique des moteurs(fuite d'huile),mais il y a en ce moment seulement 644 dreamliner sur un total de 26,000 avions en circulation !!!


Cette pression combinée interdira-t-elle éventuellement ces substances toxiques?


REF.:

La Chine est en train de préparer sa propre monnaie virtuelle


La Chine est en train de préparer sa propre monnaie virtuelle


Un dirigeant de la People’s Bank of China (PBC) a annoncé que la monnaie virtuelle de la banque centrale chinoise, la CBDC, serait bientôt présentée au grand public. Une annonce plutôt étonnante lorsque l’on sait que Pékin n’a jamais apprécié le bitcoin et autres monnaies telles que l’Ethereum.

monnaie, monnaie virtuelle, bitcoin, banques, Chine, bourse

Une monnaie virtuelle qui n’utilise pas complètement le blockchain

Selon l’un des représentants de la PBC, le CBDC est encore à l’état de prototype. Sa conception prend naturellement du temps, car le parti ne souhaite pas, pour diverses raisons, utiliser une architecture entièrement basée sur la blockchain, la technologie de stockage et de transmission d’informations derrière l’explosion des monnaies virtuelles.
Le gouvernement explique qu’une architecture entièrement basée sur la blockchain n’aurait pas une capacité de traitement assez grande pour prendre en charge les dizaines de millions d’opérations financières auxquelles elle serait soumise dès son lancement.
Lorsque l’on sait que le Bitcoin consomme autant d’électricité que la Suisse, on se doute qu’avec plusieurs centaines d’utilisateurs simultanés, l’infrastructure bancaire de cette monnaie virtuelle chinoise se doit d’être rapide et résiliente.

Le CBDC est en préparation depuis cinq ans

Un dirigeant de la PBC déclare : « afin d’améliorer l’accessibilité [de la monnaie] et de la faire accepter du grand public, une structure opérationnelle à deux niveaux sera adoptée ». La People’s Bank of China supervisera les opérations, tandis que des banques commerciales chinoises se chargeront de faire accepter la monnaie.
Personne ne sait encore quand cette monnaie virtuelle sera déployée. Mais Pékin aimerait probablement l’utiliser (ou plutôt la faire utiliser) le plus vite possible. Le CBDC permettra au parti communiste de mieux contrôler les échanges financiers et de limiter la spéculation.

vendredi 16 août 2019

Une banque américaine annule les dettes de cartes de crédit de ses clients canadiens



Une banque américaine annule les dettes de cartes de crédit de ses clients canadiens

La Presse canadienne
Libellés
fin $ ou fin des Banques, les banques vont manger des crouttes, banques, cartes crédits
Une banque américaine a décidé d'annuler toutes les dettes de cartes de crédit de ses clients canadiens dans le cadre d'un retrait de ce marché.
La banque Chase, établie à New York, a annoncé qu'elle annulait toutes les dettes impayées par les utilisateurs de ses deux cartes de crédit au Canada.
Dans le cadre de sa sortie du marché canadien des cartes de crédit, Chase a fermé tous les comptes Marriott Visa et Amazon l'an dernier, et a récemment décidé d'absorber les pertes.
La société a déclaré que les utilisateurs ayant un solde impayé en juin n'auraient pas à effectuer les versements.
Je suis stupéfait, pour être honnête. Voilà une chose de moins dont je dois me préoccuper.
Paul Adamson, client de Chase
Chase n'a pas voulu chiffrer le montant lié à sa décision ni le nombre de clients canadiens concernés.
Elena Jara, directrice de l'organisme sans but lucratif Credit Canada, affirme que la décision de la banque peut indiquer qu'elle a la capacité d'effacer les pertes qu'elle enregistrera.
Elle aurait pu le faire autrement, mais elle aurait dû y consacrer plus de temps et plus d'efforts pour y parvenir. En fin de compte, ce n'aurait pas été une bonne chose "pour l'entreprise". Il y a aussi la possibilité que les pertes soient couvertes par une compagnie d'assurance.
L'institution financière, propriété de J.P. Morgan Chase & Co, a décidé de quitter le marché canadien des cartes de crédit en mars 2018, après 13 ans dans ce marché.


REF.:


jeudi 15 août 2019

Des failles dans la protection offerte par Desjardins

Des failles dans la protection offerte par Desjardins




faille, banques, Equifax, Cyberbraquage, hackers,
 
 
Thomas Gerbet
Olivier Bachand
Les fraudeurs peuvent dormir tranquilles. Une enquête de Radio-Canada révèle qu'il est encore possible et facile de commander des cartes de crédit à l'insu des membres de Desjardins, même s'ils sont inscrits au service d'Equifax.
« C'est un petit peu épeurant, dit Maude Moreau-Bélanger après avoir participé à un test organisé par Radio-Canada. Je suis très déçue. »
Pour notre enquête, nous avons fait appel à des volontaires. Ils devaient être des membres de Desjardins, victimes du vol de données et inscrits au service d'Equifax.
Chacun a fait une demande de carte de crédit à son nom sur le site web d'une banque et a attendu de voir si l'outil de surveillance de crédit allait les alerter.
Résultat : sur cinq personnes, une seule a reçu une alerte d'Equifax (une demande de carte à la BMO Banque de Montréal).
La carte de crédit que j'ai reçue m'alloue quand même un gros montant. Je réalise que n'importe qui aurait pu la remplir.
Maude Moreau-Bélanger, membre de Desjardins qui a participé au test
Maude Moreau-Bélanger
Photo : Radio-Canada
Maude Moreau-Bélanger s'était inscrite à Equifax le 9 juillet. Elle a reçu sa carte de crédit Visa Banque Royale par la poste le 25 juillet sans jamais recevoir d'alerte.
Sur son site web, Equifax mentionne pourtant que ses clients seront alertés pour toute interrogation de nouvelle carte, toute tentative d'ouverture d'un nouveau compte, tout changement aux comptes existants ou encore tout changement de nom ou d'adresse.
Un autre de nos volontaires, Mathieu Legault, s'est rendu compte que le service d'Equifax ne suffisait pas pour se prémunir contre la fraude.
Il s'est inscrit à l'outil de surveillance de crédit offert par Desjardins le 3 juillet. Le 28 du même mois, il a commandé en ligne une carte de crédit American Express Mariott Bonvoy, qu'il a reçue par la poste trois jours plus tard. Et il n'a pas été alerté par Equifax.
Mathieu Legault
Photo : Radio-Canada
Je me pose des questions sérieuses. C'est quoi le service que Desjardins m'offre et en quoi ça me protège?
Mathieu Legault, membre de Desjardins qui a participé au test
Après trois jours de sollicitations, Equifax n'a pas encore répondu à nos questions.

La couverture offerte par Desjardins est incomplète

Le président du Bureau canadien du crédit Sylvain Paquette
Photo : Radio-Canada
La clé pour comprendre les failles dans la protection offerte aux membres de Desjardins, c'est l'existence d'un autre service de surveillance de crédit : TransUnion.
« Toutes les banques font affaire avec les deux, explique le président du Bureau canadien du crédit, mais certaines vont privilégier TransUnion pour prendre leur décision de crédit. C'est ce qui explique pourquoi des clients vont faire des demandes de cartes de crédit et ne recevront pas d'alerte d'Equifax. »
Les banques vont souvent préférer TransUnion parce que l'information qu'elle détient remonte jusqu'à 1990, donc ça permet d'aller fouiller plus loin dans le passé du client et de donner une meilleure décision de crédit.
Sylvain Paquette, président du Bureau canadien du crédit
Le Bureau canadien du crédit constate que, ces derniers temps, les fraudeurs passent en priorité par des cartes de crédit faisant affaire avec TransUnion ou des firmes en ligne qui font des prêts de quelques centaines de dollars sans enquête de crédit.

Desjardins toujours en négociation avec TransUnion

Capture d'écran du site web de TransUnion
Photo : TransUnion
Desjardins affirme qu'Equifax couvre 70 % du marché canadien. Pour une protection complète, les 2,9 millions de ses membres victimes du vol de données devraient donc aussi bénéficier du service de TransUnion. C'est d'ailleurs ce qu'avait promis le PDG de Desjardins, le 3 juillet, sans donner de nouvelles depuis.
TransUnion n'a pas souhaité faire de commentaire et nous a dirigés vers Desjardins. Cette dernière n'a pas voulu accorder d'entrevue. « Nous sommes toujours en discussion avec TransUnion », a écrit dans un courriel la porte-parole Chantal Corbeil.
En attendant, Desjardins mentionne que ses membres peuvent déjà consulter leur dossier de crédit TransUnion par l'intermédiaire de l'application « Ma cote de crédit », accessible par AccèsD.
Le service, qui n'est pas facile à trouver, n'envoie pas d'alerte aux membres.
En date du 6 août, 728 832 membres de Desjardins s'étaient inscrits au service d’Equifax, ce qui représente 27 % des personnes concernées par la fuite de renseignements personnels.

Les cyberattaques nord-coréennes contre les Banques


Les cyberattaques nord-coréennes contre les Banques;

 

Les cyberattaques nord-coréennes aurait rapporté 2 milliards de dollars à Pyongyang


hackers, corée du nord, banques, cyberattaques
Technologie : Pour les Nations-Unis, la Corée du Nord aurait remporté un jackpot de 2 milliards de dollars via plusieurs vagues de cyberattaques menées contre des devises et des banques. Un magot destiné aux achats d'armes, selon l'organisation.

Les officiels du régime nord-coréen peuvent sourire. La Corée du Nord aurait en effet, selon un projet de rapport des Nations-Unis ayant fait l'objet d'une fuite dans la presse, ramassé un magot de quelques deux milliards de dollars à travers le lancement de plusieurs vagues de cyberattaques menées contre des banques et des échanges de devises cryptographiques. Un véritable jackpot qui n'aurait, selon les auteurs de ce rapport qu'un seul et unique but : financer des programmes d'achats d'armes destinées à un usage militaire.
Comme le relèvent ces derniers, selon des extraits rendus publics par l'agence Reuters, Pyongyang aurait ainsi "utilisé le cyberespace pour lancer des attaques de plus en plus sophistiquées afin de voler les fonds des institutions financières et les échanges de devises cryptographiques pour générer des revenus".
"Les cyberacteurs de la République populaire démocratique de Corée, dont beaucoup opèrent sous la direction du Bureau général de reconnaissance [un service de renseignement nord-coréen, NDLR], collectent des fonds pour ses programmes d'armes de destruction massive (ADM), dont le produit total à ce jour est estimé à deux milliards de dollars américains", ont également fait savoir ces derniers, qui ont indiqué enquêter sur "au moins 35 cas signalés d'attaques d'acteurs nord-coréens contre des institutions financières, des bureaux de change cryptographiques et des activités minières visant à gagner des devises étrangères", et cela dans quelque 17 pays.

Le laxisme de la communauté internationale pointé du doigt

Selon le projet de rapport soumis au comité du Conseil de sécurité, les attaques contre les échanges de devises cryptographiques ont permis à la Corée du Nord de générer des revenus d'une manière "plus difficile à retracer et soumise à moins de surveillance et de réglementation de la part du gouvernement" que via le seul secteur bancaire traditionnel. Lors d'un incident d'extraction de devises cryptographiques, des pirates nord-coréens auraient extrait environ 25 000 dollars en infectant l'ordinateur d'une organisation à l'aide d'un logiciel malveillant de piratage de cryptomonnaie. 
Interrogée par Reuters sur les résultats de ce rapport, une porte-parole du département d'État des États-Unis a déclaré : "nous appelons tous les États responsables à prendre des mesures pour contrer la capacité de la Corée du Nord à mener des cyberactivités malveillantes, générant des revenus à l'appui de ses programmes illégaux d'ADM et de missiles balistiques".
Pour les auteurs du projet de rapport, les responsabilités de la situation actuelle tient autant aux "pratiques trompeuses de la part de la Corée du Nord" qu'aux "lacunes" des États membres de l'ONU, qui laissent Pyongyang continuer à avoir accès au système financier mondial "par l'intermédiaire de représentants de banques et de réseaux opérant dans le monde entier".

Kaspersky avait lancé l'alerte dès le mois de mars dernier

Depuis 2006, le Conseil de sécurité de l'ONU a pourtant imposé à l'unanimité des sanctions à la Corée du Nord afin d'étouffer le financement des programmes nucléaires et de missiles balistiques de Pyongyang. L'organisation a également interdit au régime nord-coréen les exportations de charbon, de fer, de plomb, de textiles et de fruits de mer, ainsi que les importations plafonnées de pétrole brut et de produits pétroliers raffinés. Malgré une relative accalmie suite à la rencontre entre Kim Jong-Un et le président américain Donald Trump, gageons que les résultats de ce rapport devrait faire évoluer les relations entre la Corée du Nord et le reste de la communauté internationale. Dans un sens ou dans l'autre.
Rappelons qu'un précédent rapport, publié en mars par un groupe d'experts de l'ONU, avait déjà établi que des pirates nord-coréens avaient volé environ 571 millions de dollars dans au moins cinq places de change de monnaies cryptographiques situées en Asie entre janvier 2017 et septembre 2018. Selon le document, le résultat de ces attaques se serait monté à pas moins de 670 millions de dollars en devises étrangères et virtuelles.
En mars, le fournisseur de services de cybersécurité Kaspersky avait déclaré avoir détecté des attaques continues ciblant des entreprises de cryptologie à l'aide de contenus malveillants qui seraient ensuite téléchargés et installés sous forme de logiciels Windows ou Mac. Le fournisseur avait indiqué avoir observé différentes attaques du groupe Lazarus, nom de code donné à une division des pirates informatiques de l'État nord-coréen, ciblant les échanges de devises cryptographiques en Asie.

REF.:

 

mercredi 14 août 2019

Capital One : des données personnelles de 6 millions de Canadiens ont été volées

Capital One : des données personnelles de 6 millions de Canadiens ont été volées


Radio-Canada

hackers, vol d'identité, vol de donnés, banques
Capital One a été la cible d'un des plus importants piratages informatiques visant une grande banque américaine. L'institution a annoncé lundi que les renseignements personnels de 106 millions de ses clients nord-américains, dont 6 millions de Canadiens, avaient été dérobés par un pirate informatique, qui a déjà été arrêté par le FBI.


D'après le communiqué publié par Capital One Canada, le piratage a été commis les 22 et 23 mars 2019. « Un individu extérieur a eu un accès non autorisé [à notre réseau] et a obtenu certaines informations personnelles », indique la banque.
Capital One, qui a confirmé le piratage le 19 juillet dernier, deux jours après qu'un chercheur en sécurité externe lui eut signalé une vulnérabilité du système, dit avoir colmaté la brèche « immédiatement ».
La voleuse de données, qui a profité d'une faille dans un serveur d'informatique dématérialisée (cloud) de la banque, aurait principalement eu accès aux informations de consommateurs et de petites entreprises ayant soumis une demande pour une carte de crédit entre 2005 et le début de 2019 : noms, adresses, numéros de téléphone, adresses courriel, revenus et date de naissance, etc.
D'autres informations, comme les cotes de crédit, les limites de crédit, les soldes et les habitudes de paiement, ont aussi été piratées, ainsi que certaines données sur des transactions effectuées sur un total de 23 jours de 2016 à 2018.
Au Canada, le numéro d'assurance sociale d'environ 1 million de clients a aussi été compromis.
Capital One – le cinquième émetteur de cartes de crédit bancaire aux États-Unis – dit poursuivre son enquête, mais se fait rassurante. « Selon l’analyse que nous avons effectuée à ce jour, nous estimons qu’il est peu probable que l’individu ait utilisé les renseignements à des fins frauduleuses ou qu’il les ait disséminés », dit-elle dans son communiqué.
« Ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n'ont été volés. Et plus de 99 % des numéros de sécurité sociale n'ont pas été compromis », ajoute-t-elle.
La banque indique qu'elle offrira sans frais aux Américains et aux Canadiens touchés des services de surveillance du crédit et une assurance contre le vol d’identité. Elle ne précise pas pour l'instant lesquels de ses clients ont été touchés. Au Canada, Capital One émet notamment des cartes de crédit pour Costco et pour La Baie d'Hudson.

Arrestation rapide

« Capital One a informé rapidement les autorités compétentes du vol de données, ce qui a permis au FBI de retrouver la trace de l'intrus », a expliqué Brian Moran, le représentant du département de la Justice dans l'État de Washington, dans un communiqué.
Selon la plainte déposée par le département de la Justice, la personne accusée dans cette affaire est Paige Thompson, domiciliée à Seattle, dans l'État de Washington.
Sous le pseudonyme Erratic, Mme Thompson s'est targuée d'être l'auteure de cette fraude sur les réseaux sociaux. Elle y a notamment déclaré « qu'elle détenait des informations de Capital One, et qu'elle reconnaissait avoir enfreint la loi », peut-on lire dans la plainte du FBI.
L'arrestation de Mme Thompson survient quelques jours après qu'Equifax, l'agence de crédit américaine, eut été contrainte de payer une amende de 700 millions de dollars américains pour le vol de données de plus de 150 millions de clients en 2017.
Récemment, 2,9 millions de membres de Desjardins ont aussi été victimes d'un vol de données.

 ***************************************************************************

 Capital One : un suspect arrêté par le FBI pour le piratage d’une banque canadienne
Les données bancaires de 6 millions de canadiens et d’un peu plus de 100 millions de résidents américains sont concernées par le piratage. Le suspect a utilisé Tor et un VPN pour camoufler ses agissements.Paige A. Thompson, 33 ans, était une ingénieure ayant travaillé dans plusieurs secteurs informatiques et a notamment été employée pendant deux ans pour la société Cloud Computing Company, un prestataire informatique travaillant pour Capital One.


La banque Capital One a été victime d’un piratage d’ampleur, mais le principal suspect a déjà été appréhendé. Lundi, la banque canadienne a publié un communiqué indiquant avoir été victime d’un piratage. L’auteur du piratage aurait accédé aux données de la banque suite à une erreur de configuration dans l’un des pare-feu d’application web (Web application Firewall, WAF) de la société ayant permis d’accéder aux données personnelles des clients de la banque. Les informations collectées par l’attaquant étaient issues des fichiers de demande de carte bancaire des clients.
Parmi les informations exposées, on retrouve ainsi des noms, adresses postales, numéros de téléphone, adresses email, dates de naissance et revenus déclarés par les clients. En plus de ces données personnelles, la banque précise que 140 000 numéros de sécurité sociale ainsi que les numéros de comptes de 80 000 clients ont été exposés, ainsi qu’un million de numéros d’assurance sociale appartenant à des résidents canadiens. La banque précise également que les informations de comptes de ses clients (Historique de paiement, score de crédits, etc.) ont été exposées ainsi que des historiques de transactions.
Les vols de données auraient eu lieu entre mars et avril, mais n’ont été découverts par la banque que le 17 juillet grâce à un chercheur en sécurité ayant alerté la société. La banque a depuis corrigé le problème de configuration à l’origine de la fuite de donnée.

La faute aux réseaux sociaux

Dans un communiqué publié par le FBI, on en apprend un peu plus sur le suspect interpellé par les autorités américaines suite à ce piratage. Paige A. Thompson, 33 ans, était une ingénieure ayant travaillé dans plusieurs secteurs informatiques et a notamment été employée pendant deux ans pour la société Cloud Computing Company, un prestataire informatique travaillant pour Capital One.
Thompson était parvenue à accéder aux données et avait pris ses précautions afin de ne pas se faire repérer, en se connectant notamment à travers le réseau Tor et en utilisant un VPN afin de dissimuler ses traces. Malheureusement pour elle, elle s’est un peu trop épanchée sur les réseaux sociaux et a notamment publié plusieurs informations volées sur le réseau social Github ainsi que sur plusieurs channels Slack, où un chercheur en sécurité a repéré les informations et contacté la banque concernée.
REF.:

Comme c’est généralement le cas aux Etats-Unis suite à un piratage informatique, une plainte en recours collectif (class action) a été déposée dans la foulée de l’affaire Capital One. La semaine dernière, la banque canadienne révélait avoir été victime d’une attaque informatique au cours de laquelle les données personnelles (noms, adresses postales, numéros de téléphone, adresses email, dates de naissance, revenus déclarés) de 106 millions de clients ont été exposées. Une plainte déposée en Californie vise non seulement Capital One mais également Github.
La plateforme d'hébergement de code source est accusée de négligence. Le pirate, qui a été appréhendé avant que l’affaire ne soit rendue publique, a publié des informations sur son attaque via GitHub, ce qui conduit les plaignants à estimer que “les décisions de la direction de GitHub (...) ont permis que les données piratées soient publiées, affichées, utilisées et/ou autrement disponibles." Les informations étaient disponibles sur le site entre le 21 avril et la mi-juillet. GitHub est accusé d’avoir enfreint la loi fédérale sur les écoutes (Wiretap Act).
Des porte-parole de Capital One et de GitHub ont déclaré à nos confrères de ZDNet.com que les données téléchargées sur GitHub par le pirate ne contenaient aucune information personnelle. (Eureka Presse)


mardi 13 août 2019

Une attaque de ransomware laisse des habitants de Johannesburg sans électricité



Une attaque de ransomware laisse des habitants de Johannesburg sans électricité


hackers, électricité, ransomware
 
 
Sécurité : Certains résidents de la plus grande ville d'Afrique du Sud ont été privés d'électricité après qu’un ransomware a frappé leur fournisseur d'électricité.

Une infection de ransomware chez un fournisseur d’électricité à Johannesburg, la plus grande ville et capitale financière d’Afrique du Sud, a laissé certains de ses habitants sans électricité.
L’infection par le ransomware a touché City Power - un fournisseur local d’énergie électrique prépayée destinée aux habitants de Johannesburg et aux entreprises.
Le logiciel malveillant a chiffré la base de données de l'entreprise, son réseau interne, ses applications Web et son site Web officiel.
City Power a admis avoir été infecté dans une série de tweets publiés par la société sur son compte Twitter officiel.
L’infection, qui s’est propagée hier, empêche désormais les clients d’acheter des unités électriques ou d’alimenter (vendre) le réseau en électricité. Certains résidents produisent de l’électricité à partir de panneaux solaires.
Business Insider South Africa rapporte qu’hier, le 25 juillet, est aussi un jour de paie commun pour de nombreux Sud-Africains, et c’est généralement le jour où beaucoup utilisent leur salaire pour payer de nouveaux paquets d’électricité pour le mois à venir.
Sur Twitter, de nombreux clients de Power City se sont plaints au cours des 12 dernières heures au sujet de pannes de courant survenues chez eux et dans toute la ville et sur l'impossibilité d'acheter de nouveaux crédits d’électricité.
City Power appartient à la ville de Johannesburg. La société a également déclaré que les ransomwares rendaient le rétablissement des systèmes plus difficile, en raison du blocage des applications internes.
La société a déclaré qu’elle augmentait le nombre d’équipes de support disponibles en cas d’urgence.
City Power n'a pas révélé le nom du logiciel de ransomware ayant affecté ses systèmes.

Les villes de plus en plus ciblées par les gangs de ransomware

La ville de Johannesburg n'est pas la première municipalité à avoir son réseau infecté par des ransomwares, bien qu'elle soit l'une des plus chanceuses. Certaines villes ont payé d'énormes demandes de rançon pour récupérer les fichiers qu'elles n'avaient pas sécurisé via des sauvegardes. On peut ainsi citer Riviera Beach City, Floride (600 000 $); Lake City en Floride (500 000 dollars); et le comté de Jackson, Géorgie (400 000 dollars).
Les villes d'Atlanta et de Baltimore ont été victimes d'infections par des ransomware à grande échelle qui ont paralysé un large éventail de services municipaux. La ville a fini par payer des dizaines de millions de dollars US lors de la remise en marche de ses réseaux informatiques.
Johannesburg peut s’estimer chanceuse : les pirates ne se sont pas attaqués à son système informatique central. Les réseaux de villes, ou les services connectés tels que City Power, ont été de plus en plus ciblés par les gangs de ransomwares au cours des derniers mois.
Source : Ransomware incident leaves some Johannesburg residents without electricity 

REF.:

 

Un Sherbrookois arrêté après avoir acheté une fausse identité sur le web invisible


Un Sherbrookois arrêté après avoir acheté une fausse identité sur le web invisible



hackers, darkweb, Darknet
 
 
 
Un homme de 32 ans qui aurait acheté une fausse identité sur le web invisible (dark web en anglais) a été accusé de tentative de fraude, d'usurpation d'identité et d'utilisation de faux documents vendredi au palais de justice de Sherbrooke.
Janick St-Onge s'est présenté jeudi au comptoir de la Banque de Montréal de la rue King Ouest dans le but d'obtenir une carte de crédit au montant de 6000$ sous un autre nom.
L'employé a eu la puce à l'oreille sentant que quelque chose était anormal. Il a poussé ses recherches et s'est rendu compte que l'identité sur les cartes faisait l'objet d'une alerte Equifax, explique le porte-parole du Service de police de Sherbrooke (SPS), Samuel Ducharme.
L'employé a alors contacté les policiers. Après enquête, on s'est rendu compte que le suspect avait de fausses pièces d'identité et avait volé l'identité de quelqu'un d'autre. Il avait, en fait, acheté l'identité d'une personne sur le dark web, ajoute-t-il.
Selon le SPS, le suspect avait en sa possession un document avec une série d'informations personnelles « très pointues » d'une seule personne qui comprenaient ses adresses, numéros de compte de banque et emploi.
Pour nous, c'est difficile d'établir la provenance, mais avec les informations détenues, il semble assez clair que ce sont des informations qui provenaient d'une institution bancaire, soutient Samuel Ducharme.
Le Directeur des poursuites criminelles et pénales s'est opposé à la remise en liberté du Sherbrookois. Ce dernier doit revenir en cour lundi pour son enquête sur remise en liberté.
Quatrième plainte en 2 semaines
Si c'est la première fois que le SPS arrête une personne qui a en sa possession ce type d'information, reste que, depuis deux semaines, c'est la quatrième plainte pour tentative de fraude qui est déposée à la police de Sherbrooke.
Le Service de police de Sherbrooke lance un appel à la vigilance. Oui, au personnel d'institutions financières, mais aussi à toutes les compagnies qui peuvent ouvrir des dossiers de crédit ou des comptes clients, d'être très vigilants. Ces fraudeurs-là fabriquent maintenant des cartes d'identité qui s'approchent vraiment de la réalité. Les cartes qu'avait le suspect jeudi ressemblaient vraiment à des vraies sauf quelques indices qu'un oeil avisé peut déceler.

REF":

7300 Québécoises porteuses d'implants mammaires avisées d'un risque de cancer



7300 Québécoises porteuses d'implants mammaires avisées d'un risque de cancer

La Presse canadienne

médicale
 
Près de 7300 Québécoises ayant des implants mammaires texturés ont été contactées par les établissements de santé de la province pour les aviser d'un faible risque de cancer.
C'est le résultat d'une démarche préventive entreprise en mars dernier par le ministère de la Santé du Québec, qui ne voulait pas prendre de risque.
Après un avis de Santé Canada, le ministère québécois avait rapidement demandé à tous les établissements de la province d'ouvrir les dossiers de leurs patientes afin de répertorier celles qui avaient reçu ces implants spécifiques depuis 1995.
Hôpitaux et cliniques devaient ensuite aviser les femmes concernées, dont certaines avaient reçu ces implants lors d'interventions chirurgicales de reconstruction mammaire.
Le ministère fédéral avait signalé en février dernier une augmentation du nombre de cas du lymphome anaplasique à grandes cellules associé aux implants mammaires texturés chez les Canadiennes. Au 1er janvier 2019, Santé Canada avait été informé de 22 cas confirmés et de 22 cas soupçonnés.
Selon le ministère fédéral, il ne s'agit pas d'un cancer des tissus mammaires, mais plutôt d'une forme rare de lymphome non hodgkinien, c'est-à-dire un cancer touchant le système immunitaire qui peut apparaître plusieurs mois ou années après la pose d'implants. Il se caractérise généralement par l'accumulation de liquide entre l'implant mammaire et les tissus environnants.

Un risque faible

Le risque pour ces femmes de développer ce cancer serait faible, soit d'une sur 30 000 porteuses d'implants texturés, avait indiqué en mars une porte-parole du ministère de la Santé du Québec, Marie-Claude Lacasse. Mais le ministère préférait que les femmes soient correctement informées, notamment des risques et des symptômes à surveiller, et puissent parler à un médecin.
Sans registre sur ces implants, il était difficile de savoir combien de femmes les avaient reçus. En mars, le ministère de la Santé du Québec évaluait leur nombre à 15 000.
Mais après consultation des dossiers médicaux, il apparaît que le nombre est moindre, et que ce seraient plutôt 7300 femmes au Québec qui sont porteuses de ce type de prothèses, selon des données obtenues du ministère par La Presse canadienne. Par ailleurs, plus de 2500 appels ont été reçus par les établissements du réseau de santé par des femmes demandant de l'information.

Plus de 800 rendez-vous

Le ministère québécois de la Santé a aussi fait savoir que plus de 820 rendez-vous ont été donnés ou doivent l'être prochainement dans divers établissements. Ce nombre n'inclut pas les patientes ayant consulté un professionnel de la santé hors établissement, par exemple un médecin de famille, à la suite de la réception de la lettre.
Tous ces chiffres pourraient encore augmenter, alors que des établissements de santé poursuivent leurs vérifications. Toutefois, ils ont noté une diminution significative du nombre d'appels reçus depuis la fin du mois de mai, précise le ministère.
Ces implants texturés n'ont pas été les plus populaires du Québec : seulement 10 % des femmes ayant des implants auraient ceux de type texturé.
Trois cas de lymphome anaplasique à grandes cellules ont été rapportés à Santé Canada depuis mars par des établissements québécois. Le chiffre pourrait être plus élevé puisque certains rapports n'identifient pas la région où le cas a été répertorié, précise le ministère.