Reprise du message précédent :

 
On dirait en effet, mais je signale que je faisais ce topic pour poser la question, en espérant trouver un intervenant connaissant le sujet, mais non, comme ici du reste. par contre pour foutre la merde ça là on trouve.

Non, tu ne poses pas de question. Enfin si, mais tu voudrais qu'on abonde dans ton sens plutôt qu'avoir des réponses argumentées. Parce que tu en as eu. Plein.
C'est pas de notre faute si elles ne te plaisent pas et ne te confortent pas dans ta paranoïa. On ne va pas changer nos réponses et notre expérience pour te faire plaisir.

Le mec lit des trucs "en anglais" sur la sécurité informatique, on pas le niveau pour lui répondre  

 
Amazon jusqu’à il n’y a pas longtemps.

Bonsoir. J'arrive après le croustillant semble t'il

 
Bossant depuis plus de 10 ans dans l'architecture IT pour des clients exclusivement du monde bancaire (grandes banques francaises et internationnales), je me régale avec ce topic.

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Discussions par Wolfman

 
Et plus précisément...  
 
Je ne vois pas ce qu'il y a d'amusant, moi je demande l'avis des gens sur les sites de banque en ligne, on me répond que ok c'est bon vu que le système avec les pavés numérique virtuels et randomisés sur lesquels ont clique pour composer le code sont fiables...  
moi je répond OK d'accord fin de l'histoire... c'est tout ... alors si c'est drôle pour vous tant mieux
 
Pourriez vous m'en dire plus sur l'existence d'éventuels piratages de e-CB ? certains clients se sont plaint de débits non voulus...  

 
Non mais des gens ""qui ont le niveau"" et qui prétendent que les wifi publics sont sans risques... par rapport à un PC ... allo quoi          
 
 

 
Merci    
Bizarrement je n'ai jamais voulu être client chez eux. 10 ans de sécurité informatique avec XP sans antivirus et pas un virus ... bisous
 
(sauf 1 fois par DNS spoofing parce qu'on m'avait dit qu'un modem ethernet était plus sûr cte blaque, oui à condition que les réglages par défaut ne le laissent pas grand ouvert et qu'on le dise !!! pas assez parano cte fois et bingo)

aaf

Pour répondre à la question, pour tout virement en général, il faut valider le bénéficiaire avec code sms + mot de passe et valider le virement. Du coup il faut y aller pour que quelqu'un se fasse un virement en ayant hacké ton pc et volé ton portable.  
 
Change de banque parce que la tienne à l'air bien pourrie.

 
+24h de validation avant l'enregistrement d'un nouveau bénéficiaire. C'est relou, mais avec du recul, tu te dis que c'est aussi bien qu'il y ait une validation du nouveau bénéficiaire.
 
J

 
C'est même pas la question, comme je dis plus haut : il n'a même pas essayé le site de sa banque.
Il ne dit pas que sa banque ne gere pas la sécurité des virements etc, il n'en sait rien puisqu'il n'a pas essayé et ne le veut pas, il part du principe que c'est sur internet donc que c'est dangereux.

 
il explique aussi au dessus qu'il n'a pas d'antivirus, et il ose après parler de sécurité. Ca me parait assez paradoxal.
 

 
Enfin, sa phrase n'est pas très claire, est-ce qu'il parle de lui ou pas, mystère ...

Je crois qu'il parle de lui parce que lui il connait mieux la sécurité qu'un Antivirus sauf une fois il s'est fait piéger par un routiereur.

 
Voilà
Je faisais des scans anti-rootkits et des contrôles anti-bootkits (comme Stoned) en calculant les sommes sha256 des segments sensibles avant même que les anti-virus sachent que ça existe... eux pendant ce temps essayaient de supprimer mes utilitaires... mais j'ai toujours fait des contrôles avec eux pour savoir et rien .... jamais rien ...4 fois par an puis j'ai arrêté ... et aussi je m'étais choisi le meilleur pare-feu Comodo 5.9 5.10 en sachant ne pas le faire évoluer lorsqu'ils se sont modernisés ... heureusement ...  
mais bon oui je suis naturellement confiant donc j'ai pas anticipé à quel point les vendeurs de modem pouvaient être débiles. Ca ça m'a dépassé je dois l'avouer.

Non ce que je veux dire avant tout c'est que ma banque, et peut-être d'autres banques aussi, ont le culot de nous imposer un site de banque en ligne, ce qui nous expose à un risque inutile pour des services qu'on n'a pas demandés.  
Nous ce qu'on veut c'est un relevé de compte quotidien alors pourquoi nous emmerder à devoir rentrer tous les jours un pw sur un site web ? alors qu'il suffirait de nous envoyer ça par email...

Toi =/= nous
Ta boite mail est pas plus sécurisée en accès que ta banque en ligne, voire moins.

 
Tu crois que ton mail est plus safe que le site ultra sécurisé de ta banque ?    
 
Juste pour que tu comprenne un peu :
 
Tape ton adresse ici : https://haveibeenpwned.com/
 
Explication de ce site (la flemme) : https://www.journaldugeek.com/2016/ [...] -piratees/

 
Et donc, t'en conclues quoi de ton résultat ? Comment tu choisis les "segments sensibles" ? Tu connais les virus polymorphes ?
 
Je pense que la capacité d'analyse d'un AV est très clairement au dessus de la tienne ( c'est pas une critique ) , après effectivement, il faut que la base soit à jour, et les pirates auront toujours une longueur d'avance, c'est pour ça que l'AV ne suffit pas : déjà faut avoir un système à jour - ce qui exclue forcément XP - et avant tout une bonne pratique de l'outil informatique.

 
Vous connaissez la part de marché de XP actuellement ? c'est plus sûr que Linux il y a 10 ans.
Voilà une bonne pratique aussi c'est important. Il faudrait ne faire des opérations sensibles que depuis un OS en live CD ou live USB verrouillé en écriture ou encore en restaurant une partition de sauvegarde qui n'a quasi pas servi en ligne.

 
   bien évidemment vu que l'enjeu n'est pas le même, c'est la nature des opérations qui fait la différence ... j'en ai quoi à foutre si mon email est piraté vu qu'il ne renfermera que des relevés de comptes et des emails à la con ?

 
   Lis donc ce que j'ai répondu à ton collègue expert en sécurité des transactions bancaire; post précédent

aaf

D'autant que tous ces gens avec leur Linux utilisant Thunderbird avec les failles qu'on connaît avec ses plugins (2017)

 
Windows XP plus sûr que Linux ( même il y a 10 ans ) ? Mais sur quoi tu te bases pour dire ça ? Windows XP et son compte admin par défaut est un exemple même de trou béant de sécurité. De plus c'est un système opaque et fermé, tu ne sais même pas quel est le processus de démarrage , la liste des processus n'est pas forcément complète, tu ne peux parfois pas tuer un processus même avec les droits admin , et j'en passe ...
 
C'est une folie de dire ça, ou bien un troll.
 

 
Aucun rapport entre thunderbird et linux. Thunderbird existe aussi sous windows. Et tout le monde ne se sert pas d'un client mail ( qui en fait ? ) perso, je reste en webmail , c'est bien plus pratique, tu peux consulter tes mails de n'importe où, ce qui n'est pas forcément le cas avec un client lourd.
Et de toutes façons, le mail, c'est dépassé, ça ne devrait plus être utilisé, ça n'a rien de secure et ce n'est pas à cause du client, mais du protocole. Si tu ne veux pas être emmerdé avec les mails, tu n'acceptes que les mais en texte brut et sans PJ, tu ne risques rien dans ce cas là. Il y a 10000 autres moyens plus pratiques, plus secure et plus modernes pour transmettre des documents.

 
Je n'y ai pas mis mes deux adresses email principales car je n'ai pas confiance
j'y ai mis une des adresses qui me sert le plus, notamment pour les contacts commerciaux pas nets (Darty etc) et qui est la plus spammée et elle est négative !
Une autre qui est celle de mon FAI précédent où j'ai eu un fishing Google gift est négative aussi
Une autre qui est celle que j'ai eu sur mon smartphone Samsung depuis 5 ans et sur laquelle j'ai eu un compte Facebook est négative aussi
Une autre par contre, celle que je m'attendais à voir revenir comme positive, l'est ...

Par contre ce que je ne comprend pas trop c'est en quoi mon email et son password seraient compromis parce qu'un site où j'aurais eu un compte comme Dailymotion a été compromis ...  vraie question !  
 
On ne reprend pas le mot de passe de son adresse email comme mot de passe pour un site web x ou y où on s'inscrit ...

 
C'est malheureusement plutôt rare les gens qui ont des mots de passe totalement différents d'un site à l'autre.
Et sinon, t'as juste pas compris que le site t'indique si ton compte sur tel ou tel service est compromis. Pas ton mail (sauf si le site en question est un webmail par exemple).
L'adresse mail te sers juste d'identifiant.
 
Mais tu devrais le savoir, vu que tu en sais "plus que la majorité des gens" ici présents.

 
... A condition d'analyser que l'absolu ne doit pas être annihilé  par l'illusoire précarité de nos amours  
 Et qu'il ne faut pas cautionner l'irréalité sous des aspérités absentes et désenchantées de nos pensées iconoclastes et désoxydées par nos désirs excommuniés de la fatalité destituée  

Ce topic possède un bien beau potentiel dites-moi.

Phroby peux-tu développer un Antivirus ou aurais-tu un tuto pour devenir plus intelligent qu'un Antivirus ?

A condition d'avoir un mot de passe fort.

 
Evidemment    
 
Perso j'utilise : "Rocky" comme pass fort  

 
Bah non je suis là pour poser des questions justement, ou disons que j'attend certe des réponses au moins un niveau de la question que je pose ce qui parfois pose problème oui.
On voit de plus en plus souvent des gens qui n'ont pas compris la question car ils en savent moins que nous , réagir en remettant en cause celui qui la pose...

on peut dire que tu te pose la toi avec tes questions ....
 
en plus, tu fais presque des rimes

 
c'est beau