©Pixabay

Les accumulateurs d'énergie électrique alimentent en électricité aussi bien les voitures électriques, les vélos électriques que les smartphones. Avec un nouveau centre d'essai à Berlin de l'Institut fédéral allemand de recherche et d'essais sur les matériaux (BAM), l'institut fédéral et les institutions scientifiques coopérantes veulent mettre davantage l'accent sur la sécurité des batteries. Par exemple, ce que l'on appelle un emballement peut déclencher une réaction en chaîne, suivie de températures extrêmement élevées et d'incendies.

"Nous soumettons des cellules individuelles, des batteries entières ou des appareils fonctionnant sur batterie à des contraintes mécaniques, thermiques ou électriques ciblées. À partir des données recueillies par des méthodes multisensorielles et d'imagerie, nous en tirons des conclusions pour l'évaluation de la sécurité et l'état de la sécurité", explique la directrice, le Dr Anita Schmidt.

Les installations de test permettent par exemple de charger de manière cyclique des batteries avec des taux de charge élevés et de simuler ainsi un vieillissement accéléré. Ces connaissances sont surtout importantes pour l'avenir, car les scénarios de seconde vie sont de plus en plus demandés. A l'avenir, il sera par exemple possible de recycler les batteries usagées des voitures électriques afin de les utiliser par exemple dans des installations photovoltaïques, dans les ménages privés ou comme grands accumulateurs stationnaires.

Des recherches sur les matériaux énergétiques sont également menées dans les laboratoires spécialisés. Ainsi, les batteries sodium-ion pourraient un jour remplacer la matière première lithium ainsi que des composants comme le cuivre ou le cobalt. Un grand banc d'essai pour batteries sur le terrain d'essai de la sécurité technique de la BAM doit en outre tenir compte des grandes installations de stockage.

Source : BAM Office fédéral d'essais et de tests des matériaux

Mercredi matin, plusieurs systèmes informatiques de Comparis ont été bloqués, comme l'indique le portail de comparaison dans un communiqué. Entre-temps, le site Comparis.ch est à nouveau disponible normalement. Les bases de données ne devraient pas non plus être affectées par l'incident, selon les informations disponibles.

Les premières investigations ont montré que les auteurs ont pu accéder à certaines données importantes pour les clients de la société sœur Credaris, dont les systèmes sont en partie exploités dans l'environnement serveur. Un éventuel vol de données fait actuellement l'objet d'investigations supplémentaires. Credaris informera directement les clients éventuellement concernés. Les deux portails auraient déjà fait appel aux autorités de poursuite pénale et l'on travaille en étroite collaboration avec les spécialistes de la cybercriminalité. Une plainte contre inconnu a été déposée.

@Comparis est à nouveau en ligne depuis hier soir - après une #Ransomware - attaque, 90% de nos services sont de nouveau opérationnels. Nous tenons à nous excuser auprès de nos utilisateurs et utilisatrices pour les désagréments occasionnés.

- comparis.ch (@Comparis) juillet 9, 2021

Le travail de rétablissement des sous-systèmes serait encore en cours. L'accessibilité via e-mail et hotline clients pourrait encore être limitée, comme l'écrit Comparis.

Source : Comparis

Pfizer et Biontech ont mené des études examineSelon cette étude, une troisième dose de vaccin, administrée six mois après la deuxième, pourrait entraîner une forte production d'anticorps neutralisants contre les nouvelles mutations. Celle-ci présenterait en même temps un "profil de tolérance cohérent". On parle d'une formation d'anticorps environ cinq à dix fois plus élevée.

Selon les données de l'entreprise israélienne de vaccination, l'efficacité du vaccin diminue déjà après six mois après la deuxième vaccination. Une troisième vaccination permettrait d'obtenir un effet protecteur plus élevé, voire une protection supplémentaire contre le variant delta B.1.617.2.

Un nouveau vaccin pour protéger contre la variante Delta

Pfizer/Biontech développe déjà une nouvelle version du vaccin à ARNm qui utilise la protéine spike complète du variant delta. La protection vaccinale contre les formes graves resterait toutefois élevée après la deuxième dose. Une diminution de l'efficacité contre les évolutions symptomatiques n'est toutefois pas à exclure. En outre, il faut s'attendre à d'autres mutations du virus au fil du temps, comme l'écrivent Pfizer et Biontech.

Chez Pfizer et Biontech, il est prévu de soumettre les données obtenues à la FDA, à l'EMA et à d'autres autorités de réglementation dans les semaines à venir. Actuellement, d'autres études précliniques et cliniques sont en cours afin de confirmer les hypothèses.

Sources : Heise/biontech.de

L'UE a officiellement reconnu le certificat suisse. De son côté, la Suisse a reconnu les certificats délivrés dans les États membres de l'UE et de l'AELE. assuré. Le certificat Covid suisse a été relié à l'interface numérique de l'UE et est applicable depuis la nuit dernière, du 8 au 9 juillet, dans l'ensemble de l'espace UE/AELE. La compatibilité internationale a été une priorité lors de la création du certificat Covid suisse dès le début de son développement".

L'objectif du "EU Digital COVID Certificate" est de faciliter les voyages en toute sécurité pendant la pandémie de Covid 19. La manière dont le certificat peut être utilisé est décidée par chaque pays. Chaque pays détermine ses propres règles d'entrée et a la souveraineté de les adapter en fonction de l'évolution de la situation épidémiologique. Il est donc important pour les voyageurs munis du certificat de toujours s'informer sur les conditions d'entrée actuelles du pays de destination.

Le certificat Covid - en bref : 

Source : OFSP

Selon des sondages effectués par la société de conseil en informatique IoT-Inspector de Bad Homburg, 50 % des appareils présentent souvent des faiblesses flagrantes qui permettraient à un pirate de s'attaquer à l'ensemble de l'infrastructure du système. La prudence est particulièrement de mise lors de l'achat d'imprimantes, de routeurs, de caméras de sécurité et d'options d'éclairage. Les pirates connaissent les points faibles et n'hésitent pas à les exploiter. Selon IoT-Inspector, chaque appareil contient en moyenne des composants logiciels de plus de dix fabricants différents, appelés producteurs OEM. Dans une liste de contrôle détaillée, la société de conseil en informatique conseille les astuces de sécurité suivantes :

• Tout d'abord, il convient de procéder à une évaluation des besoins de protection et à une analyse des menaces afin de définir des lignes directrices claires pour la sécurité de l'IdO.
• Définition d'exigences techniques concrètes en matière de sécurité pour l'acquisition. Celles-ci sont consignées dans un cahier des charges de sécurité et doivent être mises en œuvre par le fabricant. Les directives internationales, telles que ISA/IEC 62443 ou ETSI 303 645, fournissent des orientations à cet égard.
• Contrôle du fabricant en ce qui concerne la fiabilité et la diligence dans le cadre du développement de matériel et de logiciels. Des modèles de maturité établis tels que OWASP SAMM ou BSIMM. Le fabricant doit démontrer qu'il met en œuvre le niveau de maturité requis - en fonction du besoin de protection de l'appareil - pour toutes les activités de développement.
• Réalisation de tests de sécurité automatisés du firmware de l'appareil, à la fois lors de la réception et à intervalles fixes, afin de détecter d'éventuelles nouvelles vulnérabilités introduites par les mises à jour du firmware.
• Il est recommandé de procéder à des audits Whitebox basés sur les Guides de test OWASP IoT.
  Exiger du fabricant l'assurance écrite que toutes les exigences de sécurité définies sont remplies.
• Examen de la documentation de sécurité créée dans le cadre du développement du logiciel (par ex. documentation de l'architecture de sécurité, analyses des flux de données, résultats des tests de sécurité internes du fabricant).
• Si un appareil IoT a accès à des informations confidentielles ou est utilisé dans des domaines particulièrement sensibles, il convient de procéder à une révision complète du code source de sécurité du micrologiciel ainsi qu'à un contrôle de sécurité physique de l'appareil IoT lui-même, en se concentrant sur les portes dérobées cachées dans le logiciel et le matériel.

Pour les personnes intéressées, IoT Inspector propose un Livre blanc à télécharger.

Source : IoT Inspector GmbH

Les personnes qui n'ont pas d'assurance complémentaire sous la forme d'une assurance vacances ou voyage doivent généralement payer elles-mêmes une grande partie des frais de traitement élevés en cas d'accident. Selon la Suva, environ 70 000 accidents se produisent chaque année à l'étranger. Les vacanciers se retrouvent souvent, sans le savoir, chez un médecin ou dans un hôpital privé. Ils y sont certes aussi bien soignés que ceux auxquels ils sont habitués en Suisse, mais souvent à des coûts nettement plus élevés que dans notre pays.

Cliniques privées coûteuses à l'étranger

Le principe de base est le suivant : les salariés qui travaillent au moins huit heures par semaine sont également assurés contre les accidents non professionnels par l'assurance de base chez leur employeur. Selon la Suva, cette assurance-accidents prend en charge pratiquement les mêmes prestations dans tous les pays de l'UE et de l'AELE que si l'on était assuré dans l'un de ces pays via des prestations sociales correspondantes. Toutefois, le montant assuré ne suffit pas pour les pays où les frais médicaux sont élevés, comme les États-Unis, le Canada, les Émirats arabes unis ou le Japon.

La Suva fait également remarquer que de nombreux hôtels situés dans des régions touristiques classiques s'entendent avec des cliniques privées et des médecins privés. "Il peut alors vite arriver qu'un accidenté insuffisamment assuré doive payer lui-même des prestations de plusieurs dizaines de milliers de francs", explique Roger Stalder, chef d'équipe pour l'étranger à la Suva.

Vérifier l'assurance voyage avant les vacances

Il est donc conseillé de se faire une idée de l'assurance vacances et voyages avant de partir en vacances. Tous les frais pour les prestations médicales d'urgence, les médicaments ou les séjours hospitaliers sont couverts, et en règle générale, les actions de sauvetage ou les rapatriements en Suisse sont également assurés dans le monde entier. "Les prestations peuvent varier fortement d'un prestataire à l'autre", précise Roger Stalder. Il recommande de vérifier précisément comment on est assuré avant de partir en voyage et de toujours avoir à disposition le numéro d'urgence de son assurance-accidents à l'étranger.

Selon ses propres indications, la Suva prend en charge les mêmes frais médicaux que dans les pays de l'UE/AELE, comme si l'on était assuré socialement dans les pays correspondants. En cas de frais médicaux dans d'autres pays, la Suva paie au maximum le double des frais qui auraient été occasionnés par un traitement en Suisse.

Source : Suva

Un nouveau groupe de recherche de la HESB se penche sur les compétences dans les domaines de la production automatique, de l'intelligence artificielle ainsi que sur la gestion de l'"éthique numérique". L'équipe veut s'occuper de tous les aspects importants du Machine Learning, à commencer par la mise à l'échelle, la modélisation des données, les tests, l'exploitation et la maintenance, comme l'indique la HESB dans un communiqué.

En collaboration avec l'industrie, des groupes de recherche universitaires et des organisations à but non lucratif, les chercheurs développent des applications qui doivent offrir des fonctionnalités inédites. Sont également cités des thèmes tels que la vision par ordinateur et l'inférence, par exemple des applications de texte intelligentes ainsi que divers systèmes de recherche et de recommandation.

Les projets en cours comprennent entre autres Détection du burnout par la linguistique informatique. Dans ce projet spécial, les bases pour l'avenir des médias numériques de la psychologie sont créées. En outre, un avocat de recherche virtuelLa nouvelle application de recherche, basée sur l'intelligence artificielle (IA) et les connaissances médicales, permet de trouver des juristes ainsi que des informations pertinentes dix fois plus rapidement et plus précisément qu'auparavant.

Source : bfh.idas

Un problème avec le service d'impression Windows permet à des attaquants d'exécuter du code à distance. Microsoft a entre-temps publié des correctifs d'urgence pour la faille de sécurité appelée "Printnightmare". publié. Selon les chercheurs en sécurité, les mises à jour sont destinées à empêcher l'exécution de code à distance, mais il est toujours possible d'exécuter l'exploit localement avec les privilèges d'administrateur. exploiter.

Jusqu'à présent, les pirates pouvaient exploiter cette faille de sécurité pour installer d'autres programmes à distance ou configurer des comptes d'utilisateur et d'administrateur. Bien que Windows 7 ne soit plus fourni avec des mises à jour de sécurité, Microsoft a également mis à disposition un correctif pour l'ancienne version du système d'exploitation. Toutefois, aucune mise à jour n'est encore disponible pour les systèmes d'exploitation tels que Windows Server 2016.

Source : Golem

Les personnes qui se protègent des rayons UV pendant leurs loisirs feraient bien, par exemple, d'éviter de s'exposer au soleil à midi et d'avoir toujours de la crème solaire dans leurs bagages. La Suva, la Ligue contre le cancer du canton de Zurich et l'association sectorielle Enveloppe des édifices Suisse et AEZ AG ont répondu à la question de savoir comment les travailleurs peuvent être mieux protégés lorsqu'ils s'exposent au soleil lors d'une conférence de presse commune. Mais comment les personnes peuvent-elles mieux se protéger ?

Devoir de protection des employeurs

Une bonne protection contre les rayons UV commence par les vêtements, car les vêtements ne protègent pas seulement contre les rayons UV, mais aussi contre la chaleur. Idéalement, il faudrait aussi utiliser de la crème solaire, un chapeau et un bandeau. En principe, l'employeur est tenu d'équiper ses employés en conséquence afin de prévenir les accidents et les maladies professionnelles. Par exemple, la Ligue zurichoise contre le cancer se consacre déjà aux objectifs d'apprentissage avec les apprentis et se rend dans les écoles professionnelles de Zurich pour les informer sur la prévention du cancer de la peau.

En ce qui concerne les travailleurs, la Suva visite différents chantiers en Suisse pendant les mois d'été. Un filtre UV spécial et une caméra permettent par exemple d'identifier les endroits où des cancers de la peau se sont déjà déclarés et de déterminer l'efficacité d'une protection optimale contre les UV.

Pages d'information de la Suva :

• Page d'information "Soleil, chaleur, rayons UV et ozone 
• Page d'information "Oui, ne rougissez pas 
• Article spécialisé "Les rayons UV s'infiltrent dans la peau". 
• Article technique "Que faire en cas d'insolation ?" 

Source : Suva

Comme l'écrit la Confédération dans un communiqué de presse, certains cantons prévoient actuellement de reprendre les essais avec le futur système de vote électronique de La Poste Suisse. C'est pourquoi la Confédération lance maintenant un examen indépendant du système. Celui-ci devrait toutefois s'étendre sur plusieurs mois et servir de base à la reprise.

La responsabilité de la Confédération devrait ainsi être accrue. L'évaluation des risques et de la responsabilité d'une intervention reste donc également du ressort de la Confédération. Les rapports d'examen des experts seront publiés lorsque l'examen sera terminé. Les bases juridiques pour l'exploitation du système de vote électronique prévoient une série d'autres examens.

Ainsi, les cantons doivent généralement veiller à ce que le fournisseur du système exploite un programme de bug bounty ouvert ou divulgue le code du système et récompense les dénicheurs de failles qui découvrent une erreur.

Source : Chancellerie fédérale

©Pixabay

L'année dernière, le nombre de morts et de blessés graves a augmenté par rapport à 2019. Selon le baromètre de la sécurité du Bureau de prévention des accidents (BPA), le nombre de morts est passé l'an dernier de 40 à 227 et celui des blessés graves de 154 à 3793. Les seniors seraient particulièrement menacés.

Les accidents auraient surtout augmenté chez les personnes âgées de 65 ans et plus. L'année dernière, on a dénombré 97 morts et 791 blessés graves dans ce groupe d'âge. La plupart des accidents se produisent lorsque les seniors se déplacent à pied, à vélo ou à vélo électrique.

Sécurité moyenne pour les enfants

Le baromètre de la sécurité 2021 indique également que les enfants sont particulièrement menacés sur les routes suisses. Pour 1 million d'enfants, 6,4 meurent chaque année en Suisse.

Dans notre pays, les enfants sont particulièrement vulnérables lorsqu'ils se déplacent à pied. D'un point de vue statistique, cela change à l'âge de 12 ans : A partir de cet âge, les enfants sont plus nombreux à se blesser à vélo.

La Suisse ne doit pas se laisser aller

Le BEAA veut donc s'engager pour le respect systématique d'une "vitesse de 30 km/h" dans les localités, car cela permettrait d'éviter au moins un tiers des accidents graves. L'effet préventif des contrôles de police en matière de vitesse, d'alcool et de drogues est encore trop peu utilisé. Les usagers de la route ne sont souvent pas préparés aux contrôles de police. C'est pourquoi il serait souhaitable que le BEAA prévienne les accidents de manière plus globale.

Source : BFU

Les programmes Bug Bounty servent à identifier, documenter et corriger les éventuelles vulnérabilités des systèmes informatiques et des applications en collaboration avec des hackers éthiques. Au total, 15 hackers éthiques mandatés par la Confédération ont participé à ce projet pilote. Du 10 au 21 mai 2021, le Centre national de cybersécurité (NCSC) a mené un projet pilote Bug Bounty en collaboration avec Bug Bounty Switzerland GmbH, le Département fédéral des affaires étrangères (DFAE) et les Services du Parlement (SP).

Dix failles de sécurité découvertes

Pour les Mise en œuvre du projet pilote six systèmes informatiques du DFAE et des Services du Parlement ont été analysés par des hackers éthiques afin de détecter d'éventuelles failles de sécurité. Au total, dix failles de sécurité ont été signalées au NCSC. Une d'entre elles s'est révélée "critique", sept ont été classées "moyennes" et deux "faibles".

Toutes les lacunes ont été immédiatement comblées par les prestataires de services compétents. Le succès du comblement des lacunes a ensuite pu être vérifié et confirmé par les hackers éthiques.

Conclusion positive

Le projet pilote a montré que les programmes de Bug Bounty permettent d'identifier et de corriger efficacement les points faibles des systèmes et applications informatiques. Le "retour sur investissement" a été jugé élevé. Un programme de Bug Bounty pour l'administration fédérale, géré par le NCSC, apporte une contribution importante à la réduction du cyber-risque de la Confédération.

Grâce à l'expérience acquise avec le pilote et aux enseignements tirés par tous les participants, le NCSC prévoit d'étendre continuellement le programme Bug Bounty au plus grand nombre possible de systèmes de l'administration fédérale.

Le processus d'acquisition doit donc être lancé le plus rapidement possible. Entre-temps, outre Bug Bounty Switzerland GmbH, d'autres entreprises en Suisse proposent des programmes Bug Bounty. Afin de garantir la neutralité lors de l'acquisition, Florian Schütz, le délégué de la Confédération à la cybersécurité, se retire donc de l'Advisory Board de Bug Bounty Switzerland.

Source : NCSC