me in Amsterdam - La sécurité des sites bancaires - Commentaires2024-03-25T22:41:33+01:00Alix Guillardurn:md5:07206c6c9aaede492a72019a0a63a44aDotclearLa sécurité des sites bancaires - Alixurn:md5:075a6402b971bef2a56234a9cd8e659a2010-02-22T11:09:11+00:002012-09-14T09:27:23+00:00Alix<p>Hello thorfenn,<br />
<br />
Si tu as reçu des mail d'hameçonage en néerlandais, je suis interessé, tu peux me les envoyer?
<br /><br />
Chiffrer assez fortement c'est utiliser une clef de chiffrement qui nécéssite plusieurs années de décodage (comme <a href="http://en.wikipedia.org/wiki/Distributed.net" rel="ugc nofollow">la clef RC5-64 qui a demandé 4 ans à un réseau d'ordinateurs mondial pour être cassé</a>). Le pirate (ou l'organisation de pirates) préfèrera une méthode plus rapide utilisant la ruse ou s'attaquera à une cible plus facile.
<br /><br />
La Caisse d'Épargne utilise-t-elle des mots de passes provisoires pour permettrent aux clients de gérer leur compte sur Internet.
</p>La sécurité des sites bancaires - thorfennurn:md5:715002c45b6fbf9d983f60ac964448672010-02-22T10:35:33+00:002010-02-22T10:35:33+00:00thorfenn<p>chiffrer assez fortement c est quoi??? <br />
parce que le probleme , c est que les "pirates" ont changés, on est passé de gens revant d exploits, a des gens qui font partie d organisation dont le but est de prendre l argent .... pas autre chose , pas juste revele les failles, comme l avait un francais il y a quelques années en montrant comment trouver le code secret depuis le code de la carte bleue . <br />
La négligence des utilisateurs , d accord mais un achat sans code secret il me semble est considéré comme frauduleux des que tu le contestes... a voir dans le code des banques , mais c est ce que j ai toujours entendu dans tous les reportages sur ce point la . <br />
<br />
Le code de carte peut aussi etre provisoire, c est ce que fait la caisse d epargne il me semble, <br />
le code est delivré a la demande de son client, pour un montant donné. <br />
idem pour les codes de securité. <br />
<br />
pour l hameconnage, c est souvent que j en recois... souvent l orthographe et la grammaire engendre une premiere alerte... m enfin maintenant on ne sait plus ... <br />
<br />
</p>La sécurité des sites bancaires - Alix Guillardurn:md5:c7302e59f7d8d634be27397b2d3a79a22010-02-21T09:33:51+00:002012-09-14T09:27:44+00:00Alix Guillard<p>
Ton enregistreur de trame, il enregistre les mouvement de l'écran et peut reconstituer ce qui apparait à l'écran c'est bien ça? Si c'est ça, je pense que c'est le seul moyen pour les sites de la banque postale, crédit agricole et autres qui ont un système ou le cote est entré à la souris. Si tu parles de sniffer les flux au départ du site, c'est clair que pour le pirate, c'est mort parce que les données sont chiffrées assez fortement. Donc pour le moment ce n'est pas un moyen de casser l'accès à un compte.
<br /><br />
De toutes façons, il me semble que le gros des escroqueries sont dues à des négligences de la part des usagers des banques. Ce n'est pas forcément la faute des usagers d'ailleurs, les banques se gardant bien de parler des risques de l'électronique et de l'informatique bancaire, afin je ne pas véhiculer une mauvaise image...
<br /><br />
Pour ce qui est du phishing (ne dit-on pas hameçonnage ?), je n'ai pas encore reçu d'email de ce genre avec une banque néerlandaise. Peut-être est-ce parce que les mots de passe sont provisoires. Un mot de passe provisoire, c'est inutile pour un pirate Quel est son intérêt de le collecter ?
</p>La sécurité des sites bancaires - chrysturn:md5:1f18d0347c4b5f18ee0e665c03b2d7c22010-02-21T07:30:27+00:002010-02-21T07:30:27+00:00chryst<p>je reprends notre echange sur FB: <br />
bien sur , il a des enregistreurs de clavier qui enregistre aussi ce qui se passe a l ecran . Ensuite enregistrer aussi vite que tape l utilisateur sur un clavier dont les chiffres bougent et dont la fenetre est affichée tout le temps a des endroits differents.... il faudrait voir avec un enregistreur de trame a ce moment la ...<br />
Enregistrer les trames, c est du domaine de ethereal ou/et wireshark le font en partie .... ensuite il y a des librairies c, avec toutes les fonctions necessaires pour la lecture des trames reseaux ... ;)<br />
par contre , il faut savoir quoi chercher , mais ca doit etre faisable . <br />
Je ne sais pas si les trames qui partent sont securisées, mais en veillant les sites lus par un particulier on doit pouvoir detecter lesquels correspondent a des banques pour capter les trames pendant un instant, compresser et transmettre au pirate. <br />
<br />
Je ne vois pas non plus que tu parles du phishing ou des fakesites... parce que la c est pas mal aussi , et plus facile a faire (enfin le faux site ) apres faire du detournement c est autre chose, mais qui n a pas deja recu un email de sa banque , disant qu il y avait un probleme sur son compte et de cliquer sur le lien inclus dans le mail.<br />
Lien qui ressemble enormement a un lien de banque , mais qui n en est pas un .... <br />
<br />
<br />
</p>La sécurité des sites bancaires - mimiurn:md5:0f7854e3a858febf4f15c36124224f742010-02-20T01:52:41+00:002010-02-20T01:52:41+00:00mimi<p>un petit post sur les arnaques ça peut être intéressant ^^ en tout cas merci pour ton article, qui m'a bcp appris!<br />
bisous</p>