Rechercher sur ce blogue

lundi 19 août 2019

Quels sont les 25 meilleurs livres que vous devriez absolument lire ?



Quels sont les 25 meilleurs livres que vous devriez absolument lire ?



livres

  1. Le guerrier pacifique de Dan Millman. L'un des livres les plus denses en termes d'amélioration de soi et d'épanouissement personnel que vous découvrirez. Si vous n’avez pas le temps de lire le livre, le film vous suffira peut-être.
  2. Père riche, père pauvre de Robert Kiyosaki. Vraiment un livre fantastique sur la différence entre ce que pensent les pauvres et les riches et ce qu’ils font. Si vous cherchez de l’argent, commencez ici.
  3. L'Alchimiste de Paulo Coelho. Une histoire très intéressante sur les objectifs et la réalisation de vos rêves qui enseigne plus de leçons que vous ne le pensez au premier abord.
  4. 21 lois irréfutables du leadership par John C. Maxwell. En apprenant à diriger les autres, vous apprenez à vous diriger vous-même dans votre propre vie. Appliquez les 21 lois irréfutables sur vous-même et votre vie ne sera plus la même.
  5. Become What You Are par Alan Watts. C'est une excellente lecture sur les philosophies orientales et les Lumières, écrite par quelqu'un qui l'a vraiment comprise mais qui peut l'expliquer de manière occidentale.
  6. Le pouvoir du moment présent par Eckhart Tolle. De loin le numéro 1 du livre que j'ai lu à ce jour. Ce livre vous donnera les outils pour vivre une vie heureuse et épanouie, peu importe où vous vous trouvez ou ce que vous faites avec un truc simple.
  7. Réfléchissez et devenez riche par Napoleon Hill. 70 ans après sa publication, il reste le livre n ° 1 en matière de développement personnel et d'enrichissement
  8. Le Guide du voyageur galactique de Douglas Adams. Les possibilités de l’espace et diverses philosophies sont abordées sous un angle unique et amusant dans ce grand roman.
  9. 7 habits of highly effective people par Stephen R. Covey. Covey décrit les 7 habitudes à prendre pour commencer aujourd'hui et comment!
  10. The Children of the Law of One and the Lost Teachings of Atlantis par Jon Peniel. Mon changement de vie personnel est venu de ce livre. J'ai commencé mon voyage ici et c'est ce livre qui m'a laissé sans voix. Jon Peniel décrit son parcours dans un monastère, apprenant différentes philosophies, mais le point clé de ce livre est l'explication de l'amour inconditionnel.
  11. The New Psycho-Cybernetics par le Dr Maxwell Maltz et Dan Kennedy. Pour ceux qui veulent se changer rapidement et efficacement, ceci est le livre qu'il vous faut. En Psychocybernétique, vous apprendrez comment changer votre image de soi et votre vie entière à partir de là.
  12. Learned Optimism par Martin P. Seligman. La dépression et les troubles anxieux sont extrêmement répandus, en particulier dans la société actuelle. Apprenez à vous opposer à cela en découvrant ce qu'est «l'impuissance acquise» et comment le combattre !
  13. The Power Of Positive Thinking par Norman Vincent Peale. Qu'est-ce que la pensée positive? Pourquoi est-ce si important? Quelles étapes à suivre pour éliminer les pensées négatives de votre esprit et les remplacer par de meilleures ?
  14. Way of the Superior Man par David Deida. David Deida explique son point de vue sur les relations dans ce livre et explique ce que les hommes et les femmes peuvent faire pour renforcer leurs relations et les rendre plus passionnés, attentionnés et étonnants.
  15. La dernière conférence de Randy Pausch. Ce livre décrit le discours que Randy Pausch a prononcé en 2007. Qu'est-ce qui compte pour toi ? Qu'est-ce qui compte dans la vie ? Je recommande fortement de lire ce livre et, mieux encore, de regarder la conférence.
  16. 100 Ways to Stay Motivated par Grant Cardone. Ne perdez plus jamais la motivation avec ces 100 conseils. La motivation est quelque chose qui va et vient, mais avec toutes ces façons de le rester, vous aurez un arsenal pour être une machine à motivation.
  17. La semaine de 4 heures de Timothy Ferris. Voulez-vous changer votre vie et passer de 40 heures par semaine à 4 ? Suivez le guide pas à pas de Tim Ferris
  18. The War of Art de Steven Pressfield. La résistance est quelque chose que nous vivons tous en masse tous les jours. Nous résistons à notre travail et courons vers les collines pour regarder des vidéos, des films et des jeux. Arrêtez de résister à votre appel, apprenez à travailler comme un pro et combattez la guerre de l'art.
  19. L'art de la niaque par Angela Duckworth. Le titre dit tout. Passion, Discipline, Niaque, tout y est, expliqué avec des exemples réels. Un livre merveilleux, facile à comprendre et à appliquer.
  20. Le Seigneur des Anneaux par J. R. R. Tolkien. Vous auriez dû vous attendre à ce livre sur cette liste. Cela devrait figurer sur la liste des «meilleurs livres» simplement parce que Tolkien a créé un univers entier, ce que beaucoup de gens ont trop peur de faire de nos jours. Il a passé des années sur le monde qu’il a créé, a développé un tout nouveau langage et bien plus encore. Il y a une raison pour laquelle cette série est un chef-d'œuvre.
  21. Pensées pour moi-même de Marc Aurèle. L'auteur, l'un des hommes les plus puissants de son temps, voir même de l'histoire, partageant ses idées, ses connaissances et sa philosophie. À lire absolument. Période.
  22. I Hope I Screw This Up par Kyle Cease. Vous prenez la vie trop au sérieux ? Vous vous inquiétez de trop de choses ? Vous vous limitez trop souvent? Lis ce livre.
  23. Cultivate an Unshakable Character par Jim Rohn. Quelles sont les caractéristiques des personnes qui réussissent ? Pourquoi sont-ils si confiants, et qu'est-ce qui les rend si inébranlables ? Jim Rohn couvre tout cela et plus encore dans ce chef-d'œuvre.
  24. Atteindre l'excellence de Robert Greene. Que faut-il pour devenir un maître dans n'importe quel domaine? Robert Greene jette un coup d'œil dans les coulisses de la vie de grands personnages historiques et choisit les traits et caractéristiques qui les ont amenés à atteindre une véritable maîtrise.
  25. Emerson: Essais et conférences par Ralph Waldo Emerson. Prenez la responsabilité de votre vie, ne comptez que sur vous-même et passez à la prochaine étape. Lisez les pensées étonnantes d'Emerson à ce sujet - cela changera votre vie!
NDT: Comme certains livres ne sont pas traduits en français, j'ai préféré laissé le titre anglais, au cas où vous voudriez le trouver et l'acheter !


 

samedi 17 août 2019

De l'air toxique dans les avions ?


De l'air toxique dans les avions ?

Un équipage malade et mourant ? 
La phrase préférée de l’établissement: pas de lien de causalité établi


santé, avion, maladie,


Rapports de mauvaise santé après exposition à des radiations, à la fluoration, à du sang contaminé, au mercure dentaire, à un empoisonnement par un pesticide et à une série d’autres affections, le cri de protection monte, soutenu par des scientifiques intéressés, qu’il n’ya «pas de lien de causalité».

Pendant de nombreuses années, les médias sociaux et grand public ont couvert des allégations selon lesquelles des fuites de fumée ou de fumée dans les cabines auraient eu une incidence négative sur la santé des équipages de conduite.

cqage video

Selon le groupe Global Cabin Air Quality Executive, les «événements de purge contaminés» sont reconnus depuis les années cinquante. Fondée en 2006, GCAQE, à laquelle des organisations de 17 pays ont adhéré, affirme que de tels événements sont nettement sous-déclarés - voir leur vidéo, première photo ci-contre. Il cite un ingrédient dans l’huile moteur, l’organophosphate, auquel il est souvent fait référence sur ce site, et appelle à une alternative moins toxique.

Un comité britannique indépendant sur la toxicité, comprenant des experts universitaires, estime qu'il y a environ un événement de fumée pour 2 000 vols. Les données de l'Agence européenne de la sécurité aérienne indiquent qu'au cours des dix dernières années, plus de 80 vols ont été déroutés ou forcés de retourner à leur point de départ en raison d'incidents liés à la fumée ou à la fumée.

En 2009, deux pilotes BA de premier plan sont décédés à quelques jours d'intervalle après s'être plaints d'avoir été exposés à des vapeurs d'huile toxiques sur les avions de passagers. Richard Westgate, âgé de 43 ans (à gauche), est décédé après avoir demandé à ses avocats de poursuivre BA en justice pour atteinte à la sécurité et à la santé quelques jours avant le décès de sa compatriote Karen Lysakowska, âgée de 43 ans.

qualité de l'air richard westgate

Dans l'actualité: 2015

En février, ITV News a révélé que le coroner principal du comté de Dorset avait écrit à l'autorité de l'aviation civile et à British Airways pour lui faire part de son inquiétude quant à la qualité de l'air dans la cabine et l'avertissait du «risque de futurs décès si des mesures ne sont pas prises». Il enquêtait depuis deux ans sur le décès de Richard Westgate.

L'équipage prépare des poursuites judiciaires contre les compagnies aériennes britanniques

En avril 2015, rapports de sécurité obligatoires - rapports de sécurité - soumis par les compagnies aériennes immatriculées au Royaume-Uni, les autorités de l'aviation civile ont été vues par ITV News. Elles ont montré qu'entre décembre 2014 et mars de cette année, de la fumée ou des émanations ont été signalées. cabine sur 167 vols, "Certains des cas étaient graves".
Les rapports de l'autorité de l'aviation civile (CAA) indiquent qu'entre avril 2014 et mai 2015, 251 incidents distincts de fumée ou de fumée se sont produits dans une compagnie aérienne britannique. La BBC a indiqué qu'une maladie avait été signalée dans 104 des 251 cas et qu'au moins 28 de ces vols avaient eu recours à de l'oxygène.

En juin 2015, le Financial Times a annoncé que l'Agence européenne de la sécurité aérienne, l'autorité de sûreté de l'UE, enquêtait sur la qualité de l'air dans la cabine alors que 17 membres d'équipage britanniques s'apprêtaient à engager des poursuites contre des compagnies aériennes britanniques pour des blessures présumées dues à des émanations toxiques. Les cas de «syndrome aérotoxique» sont soutenus par le syndicat Unite, qui représente 20 000 membres du personnel navigant. Les rapports de sécurité obtenus par la BBC suggèrent que le problème pourrait être généralisé.

Plus tôt ce mois-ci, la redoutable comtesse de Mar, vice-présidente (Lords), est revenue sur le sujet. Dans ses réponses écrites - Département des transports: Avion: Climatisation (16 décembre 2015), elle a demandé au gouvernement quelle évaluation il avait faite de l'étude de doctorat de 2010 par Susan Michaelis, Répercussions sur la santé et la sécurité des vols de l'exposition à de l'air contaminé dans les aéronefs.

L'étude a montré que 63% des pilotes étudiés avaient des effets à court terme liés à la contamination de l'air de cabine et 13% n'étaient plus en mesure de conserver leur certificat médical de pilote en raison de problèmes de santé chroniques qui entretenaient une relation temporelle étroite avec la contamination de l'air de cabine; et évaluer quel soutien est offert aux pilotes, aux équipages et aux passagers affectés par les émanations.

Références «historiques»

2007: comptes troublants: RÉSUMÉS DES SOUMISSIONS INDIVIDUELLES http://www.publications.parliament.uk/pa/ld200708/ldselect/ldsctech/7/713.htm

2010: Des préoccupations politiques censurées par le gouvernement pour avoir autorisé l'utilisation de produits chimiques toxiques à la maison, dans les avions, dans l'agriculture et dans la guerre.

2012: Événements aériens contaminés: des recommandations ont été formulées dans le premier rapport 2007 de Lords Science and Technology. Chemical Concern, à l'instigation de Peter Evans, a demandé si les recommandations de Lords 2007 avaient été mises en œuvre - de toute évidence, pas.

Prix ​​Brenda: les syndicats, l'enquête de l'UE, les poursuites judiciaires et des personnalités politiques comme le député Andy Burnham et la comtesse de Mar exercent désormais des pressions. Des actions civiques sont également menées: le lobbying de personnes touchées, notamment le capitaine John Hoyte, le producteur de moutons Brenda Sutcliffe (ci-dessus). Richard Bruce et Georgina Downs - et leurs partisans, parmi lesquels l’ancien conseiller Peter Evans (en haut à droite) et les agriculteurs Tom Rigby (deuxième à gauche) et Robin Casson.

La solution a ce problême ,selon Boeing,est le Dreamliner 787,qui éviterait de prendre de l'air toxique des moteurs(fuite d'huile),mais il y a en ce moment seulement 644 dreamliner sur un total de 26,000 avions en circulation !!!


Cette pression combinée interdira-t-elle éventuellement ces substances toxiques?


REF.:

La Chine est en train de préparer sa propre monnaie virtuelle


La Chine est en train de préparer sa propre monnaie virtuelle


Un dirigeant de la People’s Bank of China (PBC) a annoncé que la monnaie virtuelle de la banque centrale chinoise, la CBDC, serait bientôt présentée au grand public. Une annonce plutôt étonnante lorsque l’on sait que Pékin n’a jamais apprécié le bitcoin et autres monnaies telles que l’Ethereum.

monnaie, monnaie virtuelle, bitcoin, banques, Chine, bourse

Une monnaie virtuelle qui n’utilise pas complètement le blockchain

Selon l’un des représentants de la PBC, le CBDC est encore à l’état de prototype. Sa conception prend naturellement du temps, car le parti ne souhaite pas, pour diverses raisons, utiliser une architecture entièrement basée sur la blockchain, la technologie de stockage et de transmission d’informations derrière l’explosion des monnaies virtuelles.
Le gouvernement explique qu’une architecture entièrement basée sur la blockchain n’aurait pas une capacité de traitement assez grande pour prendre en charge les dizaines de millions d’opérations financières auxquelles elle serait soumise dès son lancement.
Lorsque l’on sait que le Bitcoin consomme autant d’électricité que la Suisse, on se doute qu’avec plusieurs centaines d’utilisateurs simultanés, l’infrastructure bancaire de cette monnaie virtuelle chinoise se doit d’être rapide et résiliente.

Le CBDC est en préparation depuis cinq ans

Un dirigeant de la PBC déclare : « afin d’améliorer l’accessibilité [de la monnaie] et de la faire accepter du grand public, une structure opérationnelle à deux niveaux sera adoptée ». La People’s Bank of China supervisera les opérations, tandis que des banques commerciales chinoises se chargeront de faire accepter la monnaie.
Personne ne sait encore quand cette monnaie virtuelle sera déployée. Mais Pékin aimerait probablement l’utiliser (ou plutôt la faire utiliser) le plus vite possible. Le CBDC permettra au parti communiste de mieux contrôler les échanges financiers et de limiter la spéculation.

vendredi 16 août 2019

Une banque américaine annule les dettes de cartes de crédit de ses clients canadiens



Une banque américaine annule les dettes de cartes de crédit de ses clients canadiens

La Presse canadienne
Libellés
fin $ ou fin des Banques, les banques vont manger des crouttes, banques, cartes crédits
Une banque américaine a décidé d'annuler toutes les dettes de cartes de crédit de ses clients canadiens dans le cadre d'un retrait de ce marché.
La banque Chase, établie à New York, a annoncé qu'elle annulait toutes les dettes impayées par les utilisateurs de ses deux cartes de crédit au Canada.
Dans le cadre de sa sortie du marché canadien des cartes de crédit, Chase a fermé tous les comptes Marriott Visa et Amazon l'an dernier, et a récemment décidé d'absorber les pertes.
La société a déclaré que les utilisateurs ayant un solde impayé en juin n'auraient pas à effectuer les versements.
Je suis stupéfait, pour être honnête. Voilà une chose de moins dont je dois me préoccuper.
Paul Adamson, client de Chase
Chase n'a pas voulu chiffrer le montant lié à sa décision ni le nombre de clients canadiens concernés.
Elena Jara, directrice de l'organisme sans but lucratif Credit Canada, affirme que la décision de la banque peut indiquer qu'elle a la capacité d'effacer les pertes qu'elle enregistrera.
Elle aurait pu le faire autrement, mais elle aurait dû y consacrer plus de temps et plus d'efforts pour y parvenir. En fin de compte, ce n'aurait pas été une bonne chose "pour l'entreprise". Il y a aussi la possibilité que les pertes soient couvertes par une compagnie d'assurance.
L'institution financière, propriété de J.P. Morgan Chase & Co, a décidé de quitter le marché canadien des cartes de crédit en mars 2018, après 13 ans dans ce marché.


REF.:


jeudi 15 août 2019

Des failles dans la protection offerte par Desjardins

Des failles dans la protection offerte par Desjardins




faille, banques, Equifax, Cyberbraquage, hackers,
 
 
Thomas Gerbet
Olivier Bachand
Les fraudeurs peuvent dormir tranquilles. Une enquête de Radio-Canada révèle qu'il est encore possible et facile de commander des cartes de crédit à l'insu des membres de Desjardins, même s'ils sont inscrits au service d'Equifax.
« C'est un petit peu épeurant, dit Maude Moreau-Bélanger après avoir participé à un test organisé par Radio-Canada. Je suis très déçue. »
Pour notre enquête, nous avons fait appel à des volontaires. Ils devaient être des membres de Desjardins, victimes du vol de données et inscrits au service d'Equifax.
Chacun a fait une demande de carte de crédit à son nom sur le site web d'une banque et a attendu de voir si l'outil de surveillance de crédit allait les alerter.
Résultat : sur cinq personnes, une seule a reçu une alerte d'Equifax (une demande de carte à la BMO Banque de Montréal).
La carte de crédit que j'ai reçue m'alloue quand même un gros montant. Je réalise que n'importe qui aurait pu la remplir.
Maude Moreau-Bélanger, membre de Desjardins qui a participé au test
Maude Moreau-Bélanger
Photo : Radio-Canada
Maude Moreau-Bélanger s'était inscrite à Equifax le 9 juillet. Elle a reçu sa carte de crédit Visa Banque Royale par la poste le 25 juillet sans jamais recevoir d'alerte.
Sur son site web, Equifax mentionne pourtant que ses clients seront alertés pour toute interrogation de nouvelle carte, toute tentative d'ouverture d'un nouveau compte, tout changement aux comptes existants ou encore tout changement de nom ou d'adresse.
Un autre de nos volontaires, Mathieu Legault, s'est rendu compte que le service d'Equifax ne suffisait pas pour se prémunir contre la fraude.
Il s'est inscrit à l'outil de surveillance de crédit offert par Desjardins le 3 juillet. Le 28 du même mois, il a commandé en ligne une carte de crédit American Express Mariott Bonvoy, qu'il a reçue par la poste trois jours plus tard. Et il n'a pas été alerté par Equifax.
Mathieu Legault
Photo : Radio-Canada
Je me pose des questions sérieuses. C'est quoi le service que Desjardins m'offre et en quoi ça me protège?
Mathieu Legault, membre de Desjardins qui a participé au test
Après trois jours de sollicitations, Equifax n'a pas encore répondu à nos questions.

La couverture offerte par Desjardins est incomplète

Le président du Bureau canadien du crédit Sylvain Paquette
Photo : Radio-Canada
La clé pour comprendre les failles dans la protection offerte aux membres de Desjardins, c'est l'existence d'un autre service de surveillance de crédit : TransUnion.
« Toutes les banques font affaire avec les deux, explique le président du Bureau canadien du crédit, mais certaines vont privilégier TransUnion pour prendre leur décision de crédit. C'est ce qui explique pourquoi des clients vont faire des demandes de cartes de crédit et ne recevront pas d'alerte d'Equifax. »
Les banques vont souvent préférer TransUnion parce que l'information qu'elle détient remonte jusqu'à 1990, donc ça permet d'aller fouiller plus loin dans le passé du client et de donner une meilleure décision de crédit.
Sylvain Paquette, président du Bureau canadien du crédit
Le Bureau canadien du crédit constate que, ces derniers temps, les fraudeurs passent en priorité par des cartes de crédit faisant affaire avec TransUnion ou des firmes en ligne qui font des prêts de quelques centaines de dollars sans enquête de crédit.

Desjardins toujours en négociation avec TransUnion

Capture d'écran du site web de TransUnion
Photo : TransUnion
Desjardins affirme qu'Equifax couvre 70 % du marché canadien. Pour une protection complète, les 2,9 millions de ses membres victimes du vol de données devraient donc aussi bénéficier du service de TransUnion. C'est d'ailleurs ce qu'avait promis le PDG de Desjardins, le 3 juillet, sans donner de nouvelles depuis.
TransUnion n'a pas souhaité faire de commentaire et nous a dirigés vers Desjardins. Cette dernière n'a pas voulu accorder d'entrevue. « Nous sommes toujours en discussion avec TransUnion », a écrit dans un courriel la porte-parole Chantal Corbeil.
En attendant, Desjardins mentionne que ses membres peuvent déjà consulter leur dossier de crédit TransUnion par l'intermédiaire de l'application « Ma cote de crédit », accessible par AccèsD.
Le service, qui n'est pas facile à trouver, n'envoie pas d'alerte aux membres.
En date du 6 août, 728 832 membres de Desjardins s'étaient inscrits au service d’Equifax, ce qui représente 27 % des personnes concernées par la fuite de renseignements personnels.

Les cyberattaques nord-coréennes contre les Banques


Les cyberattaques nord-coréennes contre les Banques;

 

Les cyberattaques nord-coréennes aurait rapporté 2 milliards de dollars à Pyongyang


hackers, corée du nord, banques, cyberattaques
Technologie : Pour les Nations-Unis, la Corée du Nord aurait remporté un jackpot de 2 milliards de dollars via plusieurs vagues de cyberattaques menées contre des devises et des banques. Un magot destiné aux achats d'armes, selon l'organisation.

Les officiels du régime nord-coréen peuvent sourire. La Corée du Nord aurait en effet, selon un projet de rapport des Nations-Unis ayant fait l'objet d'une fuite dans la presse, ramassé un magot de quelques deux milliards de dollars à travers le lancement de plusieurs vagues de cyberattaques menées contre des banques et des échanges de devises cryptographiques. Un véritable jackpot qui n'aurait, selon les auteurs de ce rapport qu'un seul et unique but : financer des programmes d'achats d'armes destinées à un usage militaire.
Comme le relèvent ces derniers, selon des extraits rendus publics par l'agence Reuters, Pyongyang aurait ainsi "utilisé le cyberespace pour lancer des attaques de plus en plus sophistiquées afin de voler les fonds des institutions financières et les échanges de devises cryptographiques pour générer des revenus".
"Les cyberacteurs de la République populaire démocratique de Corée, dont beaucoup opèrent sous la direction du Bureau général de reconnaissance [un service de renseignement nord-coréen, NDLR], collectent des fonds pour ses programmes d'armes de destruction massive (ADM), dont le produit total à ce jour est estimé à deux milliards de dollars américains", ont également fait savoir ces derniers, qui ont indiqué enquêter sur "au moins 35 cas signalés d'attaques d'acteurs nord-coréens contre des institutions financières, des bureaux de change cryptographiques et des activités minières visant à gagner des devises étrangères", et cela dans quelque 17 pays.

Le laxisme de la communauté internationale pointé du doigt

Selon le projet de rapport soumis au comité du Conseil de sécurité, les attaques contre les échanges de devises cryptographiques ont permis à la Corée du Nord de générer des revenus d'une manière "plus difficile à retracer et soumise à moins de surveillance et de réglementation de la part du gouvernement" que via le seul secteur bancaire traditionnel. Lors d'un incident d'extraction de devises cryptographiques, des pirates nord-coréens auraient extrait environ 25 000 dollars en infectant l'ordinateur d'une organisation à l'aide d'un logiciel malveillant de piratage de cryptomonnaie. 
Interrogée par Reuters sur les résultats de ce rapport, une porte-parole du département d'État des États-Unis a déclaré : "nous appelons tous les États responsables à prendre des mesures pour contrer la capacité de la Corée du Nord à mener des cyberactivités malveillantes, générant des revenus à l'appui de ses programmes illégaux d'ADM et de missiles balistiques".
Pour les auteurs du projet de rapport, les responsabilités de la situation actuelle tient autant aux "pratiques trompeuses de la part de la Corée du Nord" qu'aux "lacunes" des États membres de l'ONU, qui laissent Pyongyang continuer à avoir accès au système financier mondial "par l'intermédiaire de représentants de banques et de réseaux opérant dans le monde entier".

Kaspersky avait lancé l'alerte dès le mois de mars dernier

Depuis 2006, le Conseil de sécurité de l'ONU a pourtant imposé à l'unanimité des sanctions à la Corée du Nord afin d'étouffer le financement des programmes nucléaires et de missiles balistiques de Pyongyang. L'organisation a également interdit au régime nord-coréen les exportations de charbon, de fer, de plomb, de textiles et de fruits de mer, ainsi que les importations plafonnées de pétrole brut et de produits pétroliers raffinés. Malgré une relative accalmie suite à la rencontre entre Kim Jong-Un et le président américain Donald Trump, gageons que les résultats de ce rapport devrait faire évoluer les relations entre la Corée du Nord et le reste de la communauté internationale. Dans un sens ou dans l'autre.
Rappelons qu'un précédent rapport, publié en mars par un groupe d'experts de l'ONU, avait déjà établi que des pirates nord-coréens avaient volé environ 571 millions de dollars dans au moins cinq places de change de monnaies cryptographiques situées en Asie entre janvier 2017 et septembre 2018. Selon le document, le résultat de ces attaques se serait monté à pas moins de 670 millions de dollars en devises étrangères et virtuelles.
En mars, le fournisseur de services de cybersécurité Kaspersky avait déclaré avoir détecté des attaques continues ciblant des entreprises de cryptologie à l'aide de contenus malveillants qui seraient ensuite téléchargés et installés sous forme de logiciels Windows ou Mac. Le fournisseur avait indiqué avoir observé différentes attaques du groupe Lazarus, nom de code donné à une division des pirates informatiques de l'État nord-coréen, ciblant les échanges de devises cryptographiques en Asie.

REF.:

 

mercredi 14 août 2019

Capital One : des données personnelles de 6 millions de Canadiens ont été volées

Capital One : des données personnelles de 6 millions de Canadiens ont été volées


Radio-Canada

hackers, vol d'identité, vol de donnés, banques
Capital One a été la cible d'un des plus importants piratages informatiques visant une grande banque américaine. L'institution a annoncé lundi que les renseignements personnels de 106 millions de ses clients nord-américains, dont 6 millions de Canadiens, avaient été dérobés par un pirate informatique, qui a déjà été arrêté par le FBI.


D'après le communiqué publié par Capital One Canada, le piratage a été commis les 22 et 23 mars 2019. « Un individu extérieur a eu un accès non autorisé [à notre réseau] et a obtenu certaines informations personnelles », indique la banque.
Capital One, qui a confirmé le piratage le 19 juillet dernier, deux jours après qu'un chercheur en sécurité externe lui eut signalé une vulnérabilité du système, dit avoir colmaté la brèche « immédiatement ».
La voleuse de données, qui a profité d'une faille dans un serveur d'informatique dématérialisée (cloud) de la banque, aurait principalement eu accès aux informations de consommateurs et de petites entreprises ayant soumis une demande pour une carte de crédit entre 2005 et le début de 2019 : noms, adresses, numéros de téléphone, adresses courriel, revenus et date de naissance, etc.
D'autres informations, comme les cotes de crédit, les limites de crédit, les soldes et les habitudes de paiement, ont aussi été piratées, ainsi que certaines données sur des transactions effectuées sur un total de 23 jours de 2016 à 2018.
Au Canada, le numéro d'assurance sociale d'environ 1 million de clients a aussi été compromis.
Capital One – le cinquième émetteur de cartes de crédit bancaire aux États-Unis – dit poursuivre son enquête, mais se fait rassurante. « Selon l’analyse que nous avons effectuée à ce jour, nous estimons qu’il est peu probable que l’individu ait utilisé les renseignements à des fins frauduleuses ou qu’il les ait disséminés », dit-elle dans son communiqué.
« Ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n'ont été volés. Et plus de 99 % des numéros de sécurité sociale n'ont pas été compromis », ajoute-t-elle.
La banque indique qu'elle offrira sans frais aux Américains et aux Canadiens touchés des services de surveillance du crédit et une assurance contre le vol d’identité. Elle ne précise pas pour l'instant lesquels de ses clients ont été touchés. Au Canada, Capital One émet notamment des cartes de crédit pour Costco et pour La Baie d'Hudson.

Arrestation rapide

« Capital One a informé rapidement les autorités compétentes du vol de données, ce qui a permis au FBI de retrouver la trace de l'intrus », a expliqué Brian Moran, le représentant du département de la Justice dans l'État de Washington, dans un communiqué.
Selon la plainte déposée par le département de la Justice, la personne accusée dans cette affaire est Paige Thompson, domiciliée à Seattle, dans l'État de Washington.
Sous le pseudonyme Erratic, Mme Thompson s'est targuée d'être l'auteure de cette fraude sur les réseaux sociaux. Elle y a notamment déclaré « qu'elle détenait des informations de Capital One, et qu'elle reconnaissait avoir enfreint la loi », peut-on lire dans la plainte du FBI.
L'arrestation de Mme Thompson survient quelques jours après qu'Equifax, l'agence de crédit américaine, eut été contrainte de payer une amende de 700 millions de dollars américains pour le vol de données de plus de 150 millions de clients en 2017.
Récemment, 2,9 millions de membres de Desjardins ont aussi été victimes d'un vol de données.

 ***************************************************************************

 Capital One : un suspect arrêté par le FBI pour le piratage d’une banque canadienne
Les données bancaires de 6 millions de canadiens et d’un peu plus de 100 millions de résidents américains sont concernées par le piratage. Le suspect a utilisé Tor et un VPN pour camoufler ses agissements.Paige A. Thompson, 33 ans, était une ingénieure ayant travaillé dans plusieurs secteurs informatiques et a notamment été employée pendant deux ans pour la société Cloud Computing Company, un prestataire informatique travaillant pour Capital One.


La banque Capital One a été victime d’un piratage d’ampleur, mais le principal suspect a déjà été appréhendé. Lundi, la banque canadienne a publié un communiqué indiquant avoir été victime d’un piratage. L’auteur du piratage aurait accédé aux données de la banque suite à une erreur de configuration dans l’un des pare-feu d’application web (Web application Firewall, WAF) de la société ayant permis d’accéder aux données personnelles des clients de la banque. Les informations collectées par l’attaquant étaient issues des fichiers de demande de carte bancaire des clients.
Parmi les informations exposées, on retrouve ainsi des noms, adresses postales, numéros de téléphone, adresses email, dates de naissance et revenus déclarés par les clients. En plus de ces données personnelles, la banque précise que 140 000 numéros de sécurité sociale ainsi que les numéros de comptes de 80 000 clients ont été exposés, ainsi qu’un million de numéros d’assurance sociale appartenant à des résidents canadiens. La banque précise également que les informations de comptes de ses clients (Historique de paiement, score de crédits, etc.) ont été exposées ainsi que des historiques de transactions.
Les vols de données auraient eu lieu entre mars et avril, mais n’ont été découverts par la banque que le 17 juillet grâce à un chercheur en sécurité ayant alerté la société. La banque a depuis corrigé le problème de configuration à l’origine de la fuite de donnée.

La faute aux réseaux sociaux

Dans un communiqué publié par le FBI, on en apprend un peu plus sur le suspect interpellé par les autorités américaines suite à ce piratage. Paige A. Thompson, 33 ans, était une ingénieure ayant travaillé dans plusieurs secteurs informatiques et a notamment été employée pendant deux ans pour la société Cloud Computing Company, un prestataire informatique travaillant pour Capital One.
Thompson était parvenue à accéder aux données et avait pris ses précautions afin de ne pas se faire repérer, en se connectant notamment à travers le réseau Tor et en utilisant un VPN afin de dissimuler ses traces. Malheureusement pour elle, elle s’est un peu trop épanchée sur les réseaux sociaux et a notamment publié plusieurs informations volées sur le réseau social Github ainsi que sur plusieurs channels Slack, où un chercheur en sécurité a repéré les informations et contacté la banque concernée.
REF.:

Comme c’est généralement le cas aux Etats-Unis suite à un piratage informatique, une plainte en recours collectif (class action) a été déposée dans la foulée de l’affaire Capital One. La semaine dernière, la banque canadienne révélait avoir été victime d’une attaque informatique au cours de laquelle les données personnelles (noms, adresses postales, numéros de téléphone, adresses email, dates de naissance, revenus déclarés) de 106 millions de clients ont été exposées. Une plainte déposée en Californie vise non seulement Capital One mais également Github.
La plateforme d'hébergement de code source est accusée de négligence. Le pirate, qui a été appréhendé avant que l’affaire ne soit rendue publique, a publié des informations sur son attaque via GitHub, ce qui conduit les plaignants à estimer que “les décisions de la direction de GitHub (...) ont permis que les données piratées soient publiées, affichées, utilisées et/ou autrement disponibles." Les informations étaient disponibles sur le site entre le 21 avril et la mi-juillet. GitHub est accusé d’avoir enfreint la loi fédérale sur les écoutes (Wiretap Act).
Des porte-parole de Capital One et de GitHub ont déclaré à nos confrères de ZDNet.com que les données téléchargées sur GitHub par le pirate ne contenaient aucune information personnelle. (Eureka Presse)