Les raisons sont multiples: la securite c'est chiant a passer, le risque aux USA qu'ils te gardent le PC, les problemes qu'il y a des donnees sensibles (et que tu n'as pas forcement le temps de faire le menage),
Non. Le client est bien redirige vers la banque du commerçant qui gère la transaction. Le 3D secure est une 2 ème authentification faite par la banque du client, qui lui demande soit sa date de naissance, son identifiant ou encore un check par SMS.
[^] # Re: Mouahis
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche LibreOffice 4.2.0 est disponible. Évalué à  6. Dernière modification le 04 février 2014 à 12:36.
Parce qu'il n'y a aucun risque qu'aux États-Unis ils te gardent la tablette, et qu'il n'y a pas de données sensibles dessus, c'est ça ?
Ça, ce sont des raisons valables, au moins.
[^] # Re: Qu'il est beau le lavabo !
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche LibreOffice 4.2.0 est disponible. Évalué à  10. Dernière modification le 03 février 2014 à 16:37.
Eh bien, je suis heureux de t'apprendre que ce que tu as installé et utilisé, c'était une version bêta, puisque LibreOffice 4.2 n'a été publié qu'il y a quatre jours. Et tu t'étonnes d'y trouver des bogues ?
Je te suggère d'installer maintenant LibreOffice 4.2 pour effectuer un essai plus pertinent. Si ces bogues sont toujours présents, tu pourras râler de façon légitime.
[^] # Re: Bravo, mais il y a quand même quelque chose qui me gène dans ce billet ...
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche LibreOffice 4.2.0 est disponible. Évalué à  6. Dernière modification le 03 février 2014 à 16:00.
Poussiéreuses, rouillées.
[^] # Re: Bravo, mais il y a quand même quelque chose qui me gène dans ce billet ...
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche LibreOffice 4.2.0 est disponible. Évalué à  5.
Qui ont mal vieilli, sans accord puisque c'est après un auxiliaire avoir.
[^] # Re: DNS menteur?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal L'apocalypse arrive. Évalué à  4.
Oui mais c'est mal dit. C'est un DNS qui donne des réponses qui ne correspondent pas aux réponses officielles données par les serveurs qui font autorité sur les zones concernées. Les enregistrements SOA n'a pas grand chose à faire là -dedans.
[^] # Re: dépendance à un système d'init
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Debian à l'heure du choix. Évalué à  -2. Dernière modification le 31 janvier 2014 à 17:12.
Et dépendait autrefois d'une autre API, celle d'UPower, qui ne dépendait pas du tout de systemd et marchait très bien. Donc on a bien ici une modification volontaire d'un truc qui marchait déjà , qui introduit une dépendance à un truc nouveau qui n'est fourni que par systemd.
[^] # Re: dépendance à un système d'init
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Debian à l'heure du choix. Évalué à  1.
Non, même les infos d'énergie ? Bordel, mais ça marchait très bien sans systemd avant, ça…
[^] # Re: Meh
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à  3.
Tu réponds à côté de la plaque je crois : on parlait de traitement automatique des réceptions de virement.
[^] # Re: Meh => virements rapides en Belgique
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à  3.
Tu veux dire, est-ce que je suis couvert, puisque tu prends l'exemple où tu es attaquant et moi victime. Je ne pense pas non. Perdre la grille de sécurité, la banque peut éventuellement l'accepter, c'est pour ça qu'ils permettent de faire opposition dessus pour l'invalider, en revanche donner volontairement ton code secret, ça doit engager ta responsabilité.
Mais encore une fois, pour obtenir ce code il faut me torturer, donc je pense que je serai au courant si quelqu'un d'autre l'obtient.
[^] # Re: Meh => virements rapides en Belgique
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à  2.
Un peu plus que de rentrer le numéro de carte sur le site d'e-commerce, mais les gens n'acceptent pas ça, heureusement ! Euh, attendez…
[^] # Re: Meh
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à  2.
Parce que les banques ne le veulent pas. Rien n'empêche une banque de fournir un mécanisme de notification de virement en temps réel, par exemple en envoyant un message signé.
[^] # Re: Et la plus grosse faille est ... AMAZON
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à  2.
Mon banquier n'acceptera pas ça.
[^] # Re: Et la plus grosse faille est ... AMAZON
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à  3.
Le jour où ça arrivera, change de banque.
[^] # Re: Et la plus grosse faille est ... AMAZON
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à  3.
Donc ça n'a pas changé, du point de vue de l'utilisateur ils demandent eux-même le numéro de CB e tle stockent. Qu'ils sous-traitent cela ne change strictement rien, ça passe par chez eux et on ne sait pas ce qu'ils en font, contrairement à une redirection vers la banque pour le paiement.
[^] # Re: Et la plus grosse faille est ... AMAZON
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à  3.
Fais donc. Je recevrai de nouveaux identifiants par courrier postal, ça me fera juste chier entre temps parce qu'il risque de désactiver mon accès actuel.
[^] # Re: Et la plus grosse faille est ... AMAZON
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à  2.
Bien, alors ils ont changé de système. Je vais peut-être pouvoir envisager de commander chez eux désormais.
[^] # Re: Meh => virements rapides en Belgique
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à  3.
Ça dépend des banques. Avec la mienne, je n'ai pas vérifié si c'était instantané, mais c'est fait dans la journée, ça j'en suis sûr.
[^] # Re: Et la plus grosse faille est ... AMAZON
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à  2.
Désolé mais ça n'a rien à voir. Pour générer un numéro de CB virtuelle, ce qu'on me demande, c'est mon identifiant et mon code secret d'accès à l'interface web d'administration de mes services bancaires, plus un code issu d'une grille façon bataille navale.
Alors oui, si je me fais piquer tout ça je suis sévèrement dans la merde, largement plus qu'en me faisant voler une CB. Sauf que c'est justement bien plus difficile de me voler tout ça, parce que ça implique de me torturer pour que je donne mes identifiants, et de me cambrioler pour mettre la main sur la grille de sécurité. Sachant que si je m'aperçois que cette grille n'est plus à sa place, je téléphonerai immédiatement à mon banquier pour qu'il l'invalide.
Non : je ne me suis pas beaucoup intéressé à cette affaire, puisqu'elle ne me concerne pas. Contrairement à la majorité des gens, je n'utilise pas de services aussi risqués et ne suis donc pas concerné par ces risques.
[^] # Re: Et la plus grosse faille est ... AMAZON
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à  4.
Mauvaise banque, changer banque.
Chez moi, au CIC, c'est un machin à zéro euro supplémentaire par rapport aux contrats standard, que tu gères avec l'interface web de ta banque comme tout le reste, avec double identification par identifiant et code secret plus grille façon bataille navale.
[^] # Re: Et la plus grosse faille est ... AMAZON
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à  2.
Merci, je sais ce que c'est que 3D-Secure, et je confirme que la Fnac et Amazon ne l'utilisent pas, puisqu'ils demandent eux-mêmes les numéros et ne redirigent en aucun cas vers une banque.
[^] # Re: Du bon usage de la langue française
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal ZFS dans l'installateur de Debian. Évalué à  4.
C'est le terme français, en tout cas la traduction officielle dans Debian.
[^] # Re: Meh
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à  5. Dernière modification le 29 janvier 2014 à 17:52.
Et mettre en place un système pour automatiser ça conjointement avec sa banque, qui n'a absolument rien de prévu pour cela.
Mais oui, je suis d'accord d'une façon générale, en particulier en ce qui me concerne pour les associations qui veulent que je leur donne de l'argent. Par exemple, cette année, j'ai donné à une association par chèque, en indiquant sur mon bulletin de don : « pour l'année prochaine, je souhaite donner par virement plutôt que par chèque, merci de m'envoyer votre identité bancaire ». On va voir ce qu'ils me répondent, et s'ils me renvoient un bulletin ne permettant pas de donner par virement, je me ferai un plaisir de leur renvoyer un refus poli et argumenté.
Hier soir encore, je viens de rembarrer un démarcheur de rue de l'Unicef, qui voulait que je donne par prélèvement mensuel automatique : « Désolé mais je n'accepte pas ça, en revanche je peux envisager de donner par virement automatique. Vous ne faites pas ça ? Dommage, revenez quand vous ferez. »
[^] # Re: Meh
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à  4. Dernière modification le 29 janvier 2014 à 17:18.
Les gens inconscients, c'est à dire à peu près tout le monde, leur donnent volontairement sans se rendre compte de l'énormité que cela représente.
C'est un des symptômes du syndrome courant d'extinction volontaire de leur cerveau quand ils sont face à un écran. Face à une vraie personne, disons le boulanger du coin qu'on connaît bien, en qui on a confiance, et dont on sait où le retrouver pour lui casser la gueule en cas de problème, jamais ils ne donneraient leur numéro de carte bancaire, évidemment, mais face à un écran, on éteint le cerveau et on obéit.
[^] # Re: Et la plus grosse faille est ... AMAZON
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à  2.
On parle bien de cas douteux où l'identification 3D-Secure a été désactivée, et où c'est le commerçant qui demande lui-même les numéros, comme le font par exemple la Fnac ou Amazon.
C'est le commerçant qui rembourse, soit, mais en attendant, c'est la banque qui traite la demande à ses frais, qui avance le remboursement au client et qui demande au commerçant de rembourser. Je t'assure que les banquiers préfèrent que leurs clients prennent des mesures raisonnables pour limiter la fraude à la CB. C'est par exemple la raison pour laquelle mon banquier était presque content quand je lui ai demandé une nouvelle carte sans module de paiement sans contact, et c'est à cette occasion qu'il m'a indiqué l'ampleur du problème de fraude.
[^] # Re: Comme se discréditer
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 4 de l'année 2014. Évalué à  6.
Le problème, c'est que la mesure de hauteur d'eau est tout à fait indépendante de la surface de collecte. C'est comme si tu mesurais une température avec un thermomètre dont l'ampoule fait un millilitre, et que tu indiquais ensuite qu'il fait 20°C/ml : c'est inapproprié, et ça donne l'impression fallacieuse que la température est inversement proportionnelle au volume.