IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des attaques de guichets automatiques via malware enregistrées en Europe de l’Ouest


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    juillet 2013
    Messages
    2 483
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 483
    Points : 78 517
    Points
    78 517
    Billets dans le blog
    2
    Par défaut Des attaques de guichets automatiques via malware enregistrées en Europe de l’Ouest
    Des attaques de guichets automatiques via malware enregistrées en Europe de l’Ouest
    Windows XP accusé de rendre les distributeurs plus vulnérables

    En février dernier, la firme de sécurité basée à Moscou, Kaspersky Labs, a signalé une vaste opération de cyberattaque, dans laquelle les attaquants ont volé des centaines millions de dollars à des guichets automatiques. Aujourd’hui, un nouveau rapport de l’équipe de sécurité des guichets automatiques européens (EAST) révèle l'existence d'attaques similaires qui lui ont été signalées pour la première fois en Europe occidentale. EAST est une organisation engagée dans la surveillance des tendances en matière de fraude aux guichets automatiques en Europe. Elle note encore dans son rapport que l’OS Windows XP de Microsoft contribue à rendre les GAB plus vulnérables aux attaques.

    Cela fait maintenant un an que la firme de Redmond a mis fin au support de Windows XP. La décision de Microsoft a depuis lors augmenté le risque de vulnérabilité des dispositifs qui fonctionnent sous XP. Les fournisseurs de GAB ont alors commencé à avertir leurs clients de l’augmentation du risque de fraude et de sécurité lié à l’utilisation de l'OS, mais ces derniers semblent lents à réagir et à migrer vers les nouveaux systèmes. Les GAB restent donc exposés à des risques de sécurité significativement plus élevés.

    « Comme un nombre important de distributeurs automatiques de billets de l'Europe continue d'utiliser le système d'exploitation Windows XP, il est à craindre que beaucoup restent vulnérables aux malwares de GAB si les mesures préventives nécessaires ne sont pas prises, » a dit EAST dans son rapport complet accessible aux abonnés et aux membres de l’organisation.

    En plus de reporter les pertes issues des fraudes et attaques physiques de guichets automatiques, EAST a commencé à collecter les statistiques sur les attaques de GAB via des logiciels malveillants en 2014, après que des premiers incidents aient été signalés en Europe de l’Ouest. Au total, 51 attaques ont été enregistrées dans un pays de l’Europe de l’Ouest que le rapport n’a pas mentionné. Ces attaques ont permis aux pirates de s’en tirer avec 1,23 millions €. Les criminels ont utilisé des attaques « Cash out » ou « Jackpotting », dans lesquelles le malware est utilisé pour prendre le contrôle de la fonctionnalité de distribution de cash des guichets automatiques, leur permettant ainsi de prendre de l'argent liquide.

    C'est la première fois que ces attaques sont signalées en Europe occidentale. Elles ont été généralement observées dans d’autres régions du monde, y compris en Europe de l'Est, en Asie-Pacifique et en Amérique latine, mais elles pourraient toucher plus de pays de l'Europe de l'Ouest en 2015, d’après Lachlan Gunn, directeur exécutif de l’organisation.

    Si les malwares de GAB sont susceptibles d’être plus fréquemment utilisés en Europe, pour l’instant, ils ne sont pas encore la principale source de pertes enregistrées aux guichets automatiques. Le rapport d’EAST montre en effet que la fraude est la principale source de perte dans la zone surveillée. Même si le nombre de fraudes a baissé de 26% par rapport à 2013, la perte associée a, quant à elle, augmenté de 13% pour atteindre la somme de 280 millions €. Les fraudes comprennent entre autres la contrefaçon de cartes bancaires pour effectuer des retraits frauduleux, généralement en dehors de l’Europe.

    Le rapport note également que les attaques physiques de guichets automatiques ont généré une perte de 27 millions € en 2014 par rapport aux 23 millions € l’année précédente. Ce qui correspond à une augmentation de 17% même si le nombre d’attaques physiques a baissé de 6%.

    EAST rapporte également que les attaques physiques signalées étaient en partie de simples cambriolages ou des attaques par gaz explosif.


    Source : EAST

    Et vous ?

    Qu’en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 062
    Points
    1 062
    Billets dans le blog
    9
    Par défaut
    1) Le support de Windows XP existe toujours, mais faut payer (de plus en plus cher)

    2) Comment les pirates attaquent les guichets ? sont il connecter a internet, ou a un extranet ? dans ce cas oui les attaques sont plus que probable.

    Autrement je vois pas comment les attaques ont lieu, car un guichet n'a juste qu'un clavier limiter, pas d'autre entrée possible (en dehors de la carte bleu).

  3. #3
    Membre expérimenté Avatar de 10_GOTO_10
    Profil pro
    Inscrit en
    juillet 2004
    Messages
    875
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2004
    Messages : 875
    Points : 1 416
    Points
    1 416
    Par défaut
    Citation Envoyé par sazearte Voir le message
    Comment les pirates attaquent les guichets ? sont il connecter a internet, ou a un extranet ? dans ce cas oui les attaques sont plus que probable.

    Autrement je vois pas comment les attaques ont lieu, car un guichet n'a juste qu'un clavier limiter, pas d'autre entrée possible (en dehors de la carte bleu).
    Par exemple comme ça

  4. #4
    En attente de confirmation mail
    Profil pro
    Inscrit en
    décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2010
    Messages : 555
    Points : 1 583
    Points
    1 583
    Par défaut
    Citation Envoyé par sazearte Voir le message
    1) Le support de Windows XP existe toujours, mais faut payer (de plus en plus cher)

    2) Comment les pirates attaquent les guichets ? sont il connecter a internet, ou a un extranet ? dans ce cas oui les attaques sont plus que probable.

    Autrement je vois pas comment les attaques ont lieu, car un guichet n'a juste qu'un clavier limiter, pas d'autre entrée possible (en dehors de la carte bleu).
    Étant donné que par défaut Windows XP et antérieur donne les droits administrateurs à la Terre entière et que Windows toutes versions confondues par défaut exécute n'importe quoi à l'insertion d'un périphérique, il est donc très facile de modifier le DAB à partir d'un accès physique d'un port USB à l'aide d'une clé USB et d'un script autorun.
    Plusieurs choix s'imposent : s'offrir un accès aux billets gratuits (notamment la technique aux SMS citée) ou relever les coordonnées bancaires (non-chiffrées sur nos chers cartes à puce), les récupérer puis les vendre (plus classique, moins dangereux).

  5. #5
    Membre averti
    Homme Profil pro
    nope
    Inscrit en
    décembre 2012
    Messages
    100
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : nope

    Informations forums :
    Inscription : décembre 2012
    Messages : 100
    Points : 348
    Points
    348
    Par défaut
    Citation Envoyé par Squisqui Voir le message
    Étant donné que par défaut Windows XP et antérieur donne les droits administrateurs à la Terre entière et que Windows toutes versions confondues par défaut exécute n'importe quoi à l'insertion d'un périphérique, il est donc très facile de modifier le DAB à partir d'un accès physique d'un port USB à l'aide d'une clé USB et d'un script autorun.
    Plusieurs choix s'imposent : s'offrir un accès aux billets gratuits (notamment la technique aux SMS citée) ou relever les coordonnées bancaires (non-chiffrées sur nos chers cartes à puce), les récupérer puis les vendre (plus classique, moins dangereux).
    Franchement, l'accès au port usb d'un DAB je demande à voir comme tu t'y prend, ça se démonte pas en 30s ce genre de machine et en plus c'est vidéo surveillé.
    Pour le coté réseau j'ai quand même un vague doute sur le fait que les DAB soient accessible depuis le net, ou encore que les DAB ai eux même accès au net (ou alors il faut changer l'admin système et de façon urgente).
    En fait mise à part à l'aide d'une faute humaine de configuration du système, ou un hack vraiment élaboré qui nécessite d'avoir une entrée sur le réseau du gérant du DAB je vois pas comment on peut mettre un malware sur ce genre de matériel (ou alors il faut avoir un complice dans la société mais là on ne peut plus vraiment parler de faille de sécurité).

    Pour travailler moi même sur du matériel similaire, on prend pas le contrôle comme ça du matos y a quand même des contraintes physiques et un panel d'informations à trouver qui me semblent vraiment complexe sans aide interne, et je me demande d'ailleurs bien comment ces fameux malware on pu atterrir sur les dit DAB.

    Pour la vidéo, ok le gars il l'a fait, mais bon comment peut on tranquillement ouvrir un DAB sans que personne n'intervienne ?

  6. #6
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 062
    Points
    1 062
    Billets dans le blog
    9
    Par défaut
    10_GOTO_10 tu m'excusera mais:
    1) J'ai jamais vue de port USB/cd sur des dab
    2) Le mec et super discret, je me vois bien dans la rue avec une scie sauteuse et démonter le distributeur....


    Tant que tu n'a pas acces au dab, tu peut mettre l'os que tu veut y compris windows 3.1, sa risque rien, le seul peut être c'est Windows Me

  7. #7
    Expert confirmé Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2007
    Messages
    1 118
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : avril 2007
    Messages : 1 118
    Points : 4 330
    Points
    4 330
    Par défaut
    Citation Envoyé par sazearte Voir le message
    10_GOTO_10 tu m'excusera mais:
    1) J'ai jamais vue de port USB/cd sur des dab
    2) Le mec et super discret, je me vois bien dans la rue avec une scie sauteuse et démonter le distributeur....


    Tant que tu n'a pas acces au dab, tu peut mettre l'os que tu veut y compris windows 3.1, sa risque rien, le seul peut être c'est Windows Me
    À mon avis, c'est pas ceux qui sont dans des endroits assez caché. J'en vois certains, je ne me demande même pas pourquoi l'écran est fendu.

  8. #8
    Membre éprouvé
    Avatar de Cafeinoman
    Homme Profil pro
    Couteau suisse d'une PME
    Inscrit en
    octobre 2012
    Messages
    628
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Couteau suisse d'une PME

    Informations forums :
    Inscription : octobre 2012
    Messages : 628
    Points : 1 255
    Points
    1 255
    Par défaut
    Je dit peut-être une connerie, mais y'a pas moyen de d'interfacer par le lecteur de carte? Le DAB y lit des infos, on doit pouvoir y faire passer un malware non?
    «Dieu ne joue pas aux dés.» - Albert Einstein. Et pan! 30 ans de retard dans la théorie quantique!
    «Tout n'est pas politique, mais la politique s'intéresse à tout.» - Nicolas Machiavel. Et surtout à ceux qui ne s'y intéressent pas.

  9. #9
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 062
    Points
    1 062
    Billets dans le blog
    9
    Par défaut
    Je ne pense pas, car le lecteur de carte c'est un périphérique spéciale, qui doit recevoir des données précise, le pilote n'est pas conçue pour recevoir autre chose.

  10. #10
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 014
    Points : 22 973
    Points
    22 973
    Par défaut
    Bonjour,

    Citation Envoyé par solstyce39 Voir le message
    Pour le coté réseau j'ai quand même un vague doute sur le fait que les DAB soient accessible depuis le net, ou encore que les DAB ai eux même accès au net (ou alors il faut changer l'admin système et de façon urgente).
    Les DAB (et les banques) sont sur leur propre réseau, séparé d'internet.

    Même s'il est vrai qu'il y a des travaux de recherches pour relier les DAB à internet (pour afficher des pub par exemple).
    Mais c'est encore en cours de réflexion.

    je vois pas comment on peut mettre un malware sur ce genre de matériel
    Cela dépend aussi du pays.
    En France, les GAB sont assez sûr et encastrés dans un mur. Ce n'est pas le cas de tous les pays.


    Citation Envoyé par sazearte Voir le message
    10_GOTO_10 tu m'excusera mais:
    1) J'ai jamais vue de port USB/cd sur des dab
    Pourtant, on a déjà vu une actualité similaire il y a quelque mois de personnes ayant utilisé le port USB d'un GAB.
    Après, il n'est pas visible et souvent à l'intérieur même du GAB, donc à part pouvoir l'ouvrir ou le percer…

    2) Le mec et super discret, je me vois bien dans la rue avec une scie sauteuse et démonter le distributeur....
    Il y a des endroits plus discret que d'autre.
    Après, on peut aussi y aller au culot, tu te pointes en pleine journée, un jour où la banque est fermée avec des uniformes de réparateurs.

    Tant que tu n'a pas acces au dab, tu peut mettre l'os que tu veut y compris windows 3.1, sa risque rien, le seul peut être c'est Windows Me
    Le problème, c'est que tu ne peux pas avoir "aucun accès".
    Tu as les employés, tu as les personnes qui percent pour avoir un accès physique, tu as des hackers qui peuvent prendre le contrôle d'un équipement du même réseau, … il n'y a pas de "risque 0".

    Tu peux le couper de tout réseau, l'éteindre et le planquer dans un entrepôt, ce n'est pas pour autant qu'il est en sécurité.

    Je ne pense pas, car le lecteur de carte c'est un périphérique spéciale, qui doit recevoir des données précise, le pilote n'est pas conçue pour recevoir autre chose.
    Le dispositif externe d'interface ne gère que la communication avec la carte à circuit intégré pour les transactions/demande d’autorisation/mise à jour de la carte.
    Le protocole de communication est normalisée ISO 7816. En Europe, on a aussi EMV. Il n'y a, à ma connaissance, rien qui puisse permettre de modifier le GAB via le dispositif externe d'interface.

    Après, on est jamais à l’abri d'une faille, mais ça me semble très peu probable.

  11. #11
    Membre averti
    Inscrit en
    février 2006
    Messages
    706
    Détails du profil
    Informations forums :
    Inscription : février 2006
    Messages : 706
    Points : 347
    Points
    347
    Par défaut windows et les drois d'accès
    Bonjour,

    Je ne comprends pas le fait que, par défaut, windows donne les droits administrateur. Mêmes sous linux, pc-bsd, mac os, free-bsd, open bsd ou autre xnix, vous êtes utilisateur standard par défaut et seule l’utilisateur root à tous les droits d'accès ce qui limite l'installation de logiciels malveillant. maintenant, il ne faut pas autoriser la connexion à ce genre de machine par ssh ou alors il faut mettre un part feu solide.


    Pourriez-vous m'expliquer pourquoi microsoft ne mets les droits utilisateurs standard par défaut, c'est d'ailleurs ce que j'ai fais sur mon mac équipé de Windows 7 et pour l'installation je rentre un mot de passe après avoir activer le compte administrateur (équivalant de root)

    Mais cette mesure est-elle suffisante à votre avis ?

    Faudrait-il une versions de Windows basée sur unix ?

    Faut-il d'autre mesure de sécurité comme par exemple migrer ces distributeurs sur linux ou un système unix ?

    J'attends vos réactions

    Salutations
    Battant

  12. #12
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 062
    Points
    1 062
    Billets dans le blog
    9
    Par défaut
    Faudrait-il une versions de Windows basée sur unix ?
    WHAT ?!!

    Pour un particulier, être simple utilisateur ou admin n'est pas un risque de sécurité dans l'absolues, j'en suis la preuve vivante, chez moi sous Windows je suis en admin sans mots de passe et sous debian je suis en mode God parfois (plus fort que root).

    Mes pc n'ont jamais eu de soucis jusqu'a maintenant, car je ne fais pas n'importe quoi.

  13. #13
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    9 445
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 9 445
    Points : 13 442
    Points
    13 442
    Par défaut
    Citation Envoyé par sazearte Voir le message
    [...] sous debian je suis en mode God parfois (plus fort que root).
    WHAT ?!!
    Ça existe, ça ? Détails, please...
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  14. #14
    Expert éminent
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    juillet 2012
    Messages
    1 122
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : juillet 2012
    Messages : 1 122
    Points : 8 561
    Points
    8 561
    Par défaut
    Citation Envoyé par sazearte Voir le message
    [...] sous debian je suis en mode God parfois (plus fort que root).
    Citation Envoyé par Jipété Voir le message
    WHAT ?!!
    Ça existe, ça ? Détails, please...
    Si si, in God we trust ou bien en version plus laïque francophone, in god(e) we trust d'après mes meilleures petites amies ...

    A croire que de Debian à déviant pour un francophone, il n'y a qu'un pas, d'autres diraient un fork qui vient du français "fourche", comme la fourche du Diable ?
    http://bhami.com/rosetta.html A Sysadmin's Unixersal Translator (ROSETTA STONE)
    AIX A/UX DG/UX FreeBSD HP-UX IRIX Linux Mac OS X NCR Unix NetBSD OpenBSD Reliant SCO OpenServer Solaris SunOS 4 Tru64 Ultrix UNICOS

    Club des professionnels en informatique Le plus important club en langue française pour les professionnels en informatique
    À qui s'adresse le Club - Le plus important forum pour les professionnels en informatique en langue française - Un service fiable et ultra rapide
    La plus grande liste de diffusion pour les professionnels en informatique francophones
    La plus grande équipe de rédaction à votre service - Pourquoi pas de cotisations ?

  15. #15
    Membre éclairé
    Profil pro
    Développeur Web
    Inscrit en
    février 2008
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : février 2008
    Messages : 1 030
    Points : 899
    Points
    899
    Par défaut Juste exercice de style ?
    Il y a quand même un point qui manque de clarté, dans cette histoire.
    Puisqu'on nous explique que le coffre est grand ouvert au public (démarrage à partir d'un CD, connexion d'un périphérique ...), à quoi bon s'embêter avec des histoires de logiciel ?
    ça ne serait pas plus simple de se servir directement en se munissant d'un grand sac poubelle ?
    (Gloops, Gluups ... c'est un peu pareil)

  16. #16
    Nouveau Candidat au Club
    Homme Profil pro
    Inscrit en
    août 2012
    Messages
    19
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : août 2012
    Messages : 19
    Points : 1
    Points
    1
    Par défaut Les banques toujours à la rammasse
    Les banques sont toujours les dernières en matières de sécurité. Ce sont les enseignes les plus faciles à pirater. Ils ont simplement de la chance d'avoir le monopole sur notre argent car sinon je pense que bien des gens n'utiliseraient pas les services bancaires très peu sécurisés contrairement à ce qu'ils veulent nous faire croire. Un simple billet de 5 € est bien plus sécurisé qu'un compte bancaire ou pire qu'une carte bleue. Les banques savent depuis belle lurette que les GAB/DAB sont obsolètes mais ils ne réagissent pas. La preuve utiliser encore Windows XP en 2015 est abbérant. Pire parfois quand il reboote on a directement accès au système en tant qu'administrateur. Ensuite il faut pas sortir d'une école d'ingénieur pour trouver comment vider le distributeur ni vu ni connu. Tant que les banques feront leur tête de mule elles se feront piquer de l'argent et c'est bien fait pour elles. Chacun ses responsabilité il est temps que les banques assument leur flemmardise.

  17. #17
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 014
    Points : 22 973
    Points
    22 973
    Par défaut
    Citation Envoyé par kinderoff Voir le message
    Un simple billet de 5 € est bien plus sécurisé qu'un compte bancaire ou pire qu'une carte bleue.
    Un billet de 5€ plus sûr qu'une carte bleu ?
    Malgré tout mon respect, tu es vraiment en train de dire une connerie. Que connais-tu des cartes bancaires ?

    Citation Envoyé par kinderoff Voir le message
    Les banques sont toujours les dernières en matières de sécurité.
    Mais bien sûr…
    Tu as déjà vu les chiffres des fraudes bancaires ? C'est rien du tout.

    Mais vas-y développes, je suis curieux.

    Les banques savent depuis belle lurette que les GAB/DAB sont obsolètes mais ils ne réagissent pas.
    Tu me donneras tes chiffres ? La quantité d'argent qui a été volé via des GAB/DAB en France ?

    Ensuite il faut pas sortir d'une école d'ingénieur pour trouver comment vider le distributeur ni vu ni connu.
    Oooh… vraiment ? Tu dois donc être millionnaire non ?

  18. #18
    Membre averti
    Inscrit en
    février 2006
    Messages
    706
    Détails du profil
    Informations forums :
    Inscription : février 2006
    Messages : 706
    Points : 347
    Points
    347
    Par défaut
    Bonjour,

    Franchement, comme je l'ai dit, il faut que les banques change d'OS et mettre un système comme Linux ou Unix freebsd ou openbsd par exemple tu as l'air d'être assez bien sécurisé avec son système de compartiment . Arrêtons l'installer, sur les distributeurs de billets Est-ce que quelqu'un a eu déjà des expériences avec ce système ?
    Au moins ce qu'elle pourrait faire, c'est mettre par défaut un utilisateur simple et mettre un mot de passe administrateur après avoir activé le compte admin Ce que j'ai fait sur ma copie de Windows 7 et ça va très bien je dois rentrer un mot de passe à chaque fois que j'installe un programme .

    Que pensez-vous ?

    Salutations
    Battant

  19. #19
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 985
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 985
    Points : 27 279
    Points
    27 279
    Par défaut
    Bonjour,

    Je ne suis pas entierement d'accord avec Kinderoff, mais c'est vrai que sur le fait d'utiliser un OS qui n'est plus supporte -- ou dont on ne veut pas payer le support -- c'est forcement une vulnerabilite. Et je remarque que les banques sont promptes à taper sur Microsoft, mais peu promptes à remplacer les OS des DAB.

    Pour ce qui est de la sécurisation des cartes bancaires, là encore, la carte en elle-meme est sécurisée, mais les banques n'utilisent pas toutes ces sécurités : pourquoi obliger toujours un code à 4 chiffres, là où certains pays proposent des DAB qui permettent de changer le code et d'en mettre un comprenant 4 à 6 chiffres ? Pourquoi obliger les cartes avec paiement sans contact alors que cette technologie est bourrée de failles (peut-etre pour vendre des étuis spéciaux ) ? Pourquoi est-ce que toutes les banques françaises n'obligent pas une double authentification pour se logger sur son compte, certaines obligeant un code de 6 chiffres ? Pourquoi ne pas rendre obligatoire un système de double authentification lors des paiements sur internet, comme c'est le cas dans certains pays ?

    Beaucoup de questions qui ont déjà été posées aux banques, mais qui restent sans réponse.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  20. #20
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 014
    Points : 22 973
    Points
    22 973
    Par défaut
    Citation Envoyé par Battant Voir le message
    Franchement, comme je l'ai dit, il faut que les banques change d'OS et mettre un système comme Linux ou Unix freebsd ou openbsd par exemple tu as l'air d'être assez bien sécurisé avec son système de compartiment.
    C'est un coût, des décennies de développement logiciel à reprendre.

    Citation Envoyé par gangsoleil Voir le message
    Beaucoup de questions qui ont déjà été posées aux banques, mais qui restent sans réponse.
    Il existe des réponses, mais elles ne sont pas en effet toujours simples à trouver.

    pourquoi obliger toujours un code à 4 chiffres, là où certains pays proposent des DAB qui permettent de changer le code et d'en mettre un comprenant 4 à 6 chiffres ?
    Je présume que c'est pour éviter d'avoir un code trop compliqué à retenir et le code dans le portefeuille avec la carte bancaire.
    De plus, ils doivent juger que l'apport en sécurité n'est pas si important que cela.

    Pourquoi obliger les cartes avec paiement sans contact alors que cette technologie est bourrée de failles (peut-etre pour vendre des étuis spéciaux ) ?
    Tout d'abord, les payements sans contacts sont facilement opposable car sans identification/authentification (?) via le code secret.
    De plus, les plafonds sont calculés afin que, si fraude il y a, elle soit inférieure à la moyenne.

    S'il y a vol de la carte, qu'elle soit sans contact ou non ne changera pas grand chose.
    S'il y a un paiement effectué sans le consentement de l'utilisateur, dans un espace bondé par exemple, il ne faut pas oublier qu'il faut pour cela un terminal de paiement, et donc un contrat avec une banque acquéreur. Donc si fraude il y a, on devrait pouvoir retrouver les coupables.

    Pourquoi est-ce que toutes les banques françaises n'obligent pas une double authentification pour se logger sur son compte, certaines obligeant un code de 6 chiffres ?
    La fraude ne doit pas être suffisamment importante pour s'en inquiéter. Peut-être aussi à cause de la paresse de certains utilisateurs.

    Pourquoi ne pas rendre obligatoire un système de double authentification lors des paiements sur internet, comme c'est le cas dans certains pays ?
    Tu as plusieurs semaines pour te rétracter justement grâce à l'absence d'authentification/identification (?).
    Si on te piques ton sac à main ou que ton gamin te piques ta carte et ton téléphone, cela reviendra au même sauf que tu ne pourras plus vraiment faire opposition.

    Il n'y a pas que des questions de sécurité informatique, mais aussi législative. On peut être vulnérable au niveau de la sécurité informatique mais être protégé par la loi.
    Après, cela ne dérange pas les banques de payer un peu de fraudes plutôt que d'investir.

Discussions similaires

  1. [Python 2.X] Ecrire des powerpoint automatique via Python
    Par coolpix77 dans le forum Général Python
    Réponses: 3
    Dernier message: 22/01/2015, 16h56
  2. [XL-2003] Enregistrer des données textbox en excel via un bouton dans un userform
    Par buzzerbuc dans le forum Macros et VBA Excel
    Réponses: 4
    Dernier message: 12/10/2014, 13h57
  3. enregistrer des variables dans une table via requete sql
    Par Echizen1 dans le forum Requêtes et SQL.
    Réponses: 5
    Dernier message: 15/09/2006, 15h15
  4. Réponses: 4
    Dernier message: 23/06/2006, 13h29
  5. Ajouter des CHAMPS dans une table via ASP
    Par hysteresis dans le forum Access
    Réponses: 1
    Dernier message: 27/09/2005, 15h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo