Connaissez-vous des iniatives de banques ou autre organisme utilisant le
SMS pour véhiculer un code de session, en complément des habituels login
et mot de passe ?
Ainsi on ajoute au "quelquechose que je suis (login) et que je connais
(le mot de passe)", le "quelquechose que je possède".
Outre le fait que cela n'est pas une solution universelle car tout le
monde ne possède de téléphone, pensez-vous que cela puisse être un moyen
facile et relativement sûr d'éviter le phishing ?
Mais peut-être que le phishing est relativement anecdotique en France et
que les banques préfèrent rembourser les victimes plutôt que de mettre
en place des systèmes permettant d'éviter ce type de fraude.
On Wed, 19 Oct 2005 11:25:50 +0000, Dominique Blas wrote:
Je résume donc. tu me dis si je commets une erreur : les sous-traitants développeurs des banques font des conneries mettant en péril la sécurité des clients de la banque mais c'est chez ceux qui découvrent le pot aux roses que l'on descend. C'est ça ?
Grosso modo, c'est effectivement ça. Bon, le propos est à modérer car la Hackademy n'est pas toute blanche dans cette histoire (amalgame entre les sites institutionnels et ceux de e-banking, sensationnalisme à tout vent, ...) mais oui, c'est encore le porteur du message qui se fait shooter :-(
L'histoire se répètre, se répète, se répète ...
D'où les conseils avisés de certains participants du groupe de publier en mode anonyme pour éviter les embrouilles. Mais évidemment, ça ne marche pas dans le cas d'une publication papier, car il y aura toujours un responsable légal en la personne du directeur de publication.
Nicob
On Wed, 19 Oct 2005 11:25:50 +0000, Dominique Blas wrote:
Je résume donc. tu me dis si je commets une erreur : les sous-traitants
développeurs des banques font des conneries mettant en péril la
sécurité des clients de la banque mais c'est chez ceux qui découvrent
le pot aux roses que l'on descend. C'est ça ?
Grosso modo, c'est effectivement ça. Bon, le propos est à modérer car
la Hackademy n'est pas toute blanche dans cette histoire (amalgame entre
les sites institutionnels et ceux de e-banking, sensationnalisme à tout
vent, ...) mais oui, c'est encore le porteur du message qui se fait
shooter :-(
L'histoire se répètre, se répète, se répète ...
D'où les conseils avisés de certains participants du groupe de publier
en mode anonyme pour éviter les embrouilles. Mais évidemment, ça ne
marche pas dans le cas d'une publication papier, car il y aura toujours un
responsable légal en la personne du directeur de publication.
On Wed, 19 Oct 2005 11:25:50 +0000, Dominique Blas wrote:
Je résume donc. tu me dis si je commets une erreur : les sous-traitants développeurs des banques font des conneries mettant en péril la sécurité des clients de la banque mais c'est chez ceux qui découvrent le pot aux roses que l'on descend. C'est ça ?
Grosso modo, c'est effectivement ça. Bon, le propos est à modérer car la Hackademy n'est pas toute blanche dans cette histoire (amalgame entre les sites institutionnels et ceux de e-banking, sensationnalisme à tout vent, ...) mais oui, c'est encore le porteur du message qui se fait shooter :-(
L'histoire se répètre, se répète, se répète ...
D'où les conseils avisés de certains participants du groupe de publier en mode anonyme pour éviter les embrouilles. Mais évidemment, ça ne marche pas dans le cas d'une publication papier, car il y aura toujours un responsable légal en la personne du directeur de publication.
Nicob
Fabien LE LEZ
On 26 Oct 2005 16:05:35 GMT, Nicob :
mais oui, c'est encore le porteur du message qui se fait shooter :-(
En d'autres termes, l'humanité n'a pas évolué ces 2500 dernières années...
On 26 Oct 2005 16:05:35 GMT, Nicob <nicob@I.hate.spammers.com>:
mais oui, c'est encore le porteur du message qui se fait
shooter :-(
En d'autres termes, l'humanité n'a pas évolué ces 2500 dernières
années...
mais oui, c'est encore le porteur du message qui se fait shooter :-(
En d'autres termes, l'humanité n'a pas évolué ces 2500 dernières années...
Michel Arboi
On Thu Oct 27 2005 at 13:08, Fabien LE LEZ wrote:
En d'autres termes, l'humanité n'a pas évolué ces 2500 dernières années...
Tu espérais quoi ?
Je voudrais nuancer : j'ai lu comme tous des histoires de types qui se sont fait tomber dessus après avoir dénoncé des failles. Mais je n'en ai rencontré aucun; et je me méfie fortement des histoires racontées par la presse, les détails croustillants sont souvent faux voire inventés. Tous ceux que je connais (personnellement) qui ont signalé des trous de sécurité _réels_ ont été remerciés.
Quand on adapte son langage à son interlocuteur, ça passe en général bien. Si 0n s'4dR3SS3 à uNe BaNQue C0MM3 à uN Ha><0r, il ne faut pas se plaindre de prendre une paire de claques, c'est le traitement réservé aux sales gamins.
En d'autres termes, l'humanité n'a pas évolué ces 2500 dernières
années...
Tu espérais quoi ?
Je voudrais nuancer : j'ai lu comme tous des histoires de types qui se
sont fait tomber dessus après avoir dénoncé des failles. Mais je n'en
ai rencontré aucun; et je me méfie fortement des histoires racontées
par la presse, les détails croustillants sont souvent faux voire
inventés.
Tous ceux que je connais (personnellement) qui ont signalé des trous
de sécurité _réels_ ont été remerciés.
Quand on adapte son langage à son interlocuteur, ça passe en général
bien. Si 0n s'4dR3SS3 à uNe BaNQue C0MM3 à uN Ha><0r, il ne faut pas
se plaindre de prendre une paire de claques, c'est le traitement
réservé aux sales gamins.
En d'autres termes, l'humanité n'a pas évolué ces 2500 dernières années...
Tu espérais quoi ?
Je voudrais nuancer : j'ai lu comme tous des histoires de types qui se sont fait tomber dessus après avoir dénoncé des failles. Mais je n'en ai rencontré aucun; et je me méfie fortement des histoires racontées par la presse, les détails croustillants sont souvent faux voire inventés. Tous ceux que je connais (personnellement) qui ont signalé des trous de sécurité _réels_ ont été remerciés.
Quand on adapte son langage à son interlocuteur, ça passe en général bien. Si 0n s'4dR3SS3 à uNe BaNQue C0MM3 à uN Ha><0r, il ne faut pas se plaindre de prendre une paire de claques, c'est le traitement réservé aux sales gamins.
