Sécurité informatique selon Google

[polo29sud]

Et puis tu t'en rends compte que ta SIM est HS, non?

En cas de doute il suffit de s'appeler.

[RaoulG]

polo29sud @ 31/05/2017 - 16h35 a dit:

Et puis tu t'en rends compte que ta SIM est HS, non?

En cas de doute il suffit de s'appeler.

Lorsque tu t'en rend compte, il est souvent trop tard

stef38 @ 31/05/2017 - 15h00 a dit:

Ouais sauf que comme je le disais Ok ça envoie peut être sur un autre téléphone, mais ma banque demande mon code secret donc bon, y a encore du boulot!

y'a plein de gens qui se font piégés


http://forumfreemobile.fr/viewtopic.php?f=18&t=10979

https://forum.quechoisir.org/piratage-compte-fremobile-t39330.html

http://sosconso.blog.lemonde.fr/2015/01/30/phishing-faut-il-attaquer-loperateur-telephonique-ou-la-banque/

[Lomic]

Homerdusud @ 31/05/2017 - 13h23 a dit:

C'est pas un nouveau numéro, c'est une nouvelle carte SIM. Donc la banque envoie au numero habituel mais ta carte SIM est HS tandis que celle du ptit enfoiré qui te pirate est toute neuve et fonctionne...

aaaah ok!

Mais bon c'est quand même nettement plus compliqué que sans 3D Secure, parce qu'il faut chopper les infos de la carte + trouver le tel du mec + qu'il soit chez Free + qu'il ne se rende pas compte que sa SIM ne fonctionne plus (et à la fin c'est la banque qui paye les pots cassés)

[Anonyme]

Lomic @ 31/05/2017 - 17h06 a dit:

Homerdusud @ 31/05/2017 - 13h23 a dit:

C'est pas un nouveau numéro, c'est une nouvelle carte SIM. Donc la banque envoie au numero habituel mais ta carte SIM est HS tandis que celle du ptit enfoiré qui te pirate est toute neuve et fonctionne...

aaaah ok!

Mais bon c'est quand même nettement plus compliqué que sans 3D Secure, parce qu'il faut chopper les infos de la carte + trouver le tel du mec + qu'il soit chez Free + qu'il ne se rende pas compte que sa SIM ne fonctionne plus (et à la fin c'est la banque qui paye les pots cassés)

En fait, c'est assez simple à faire pour un hacker ...il suffit de pirater le smartphone d'une personne un peu imprudente : toutes ces infos sont dispo dans un smartphone si on l'utilise pour se connecter à sa banque ou payer en ligne.

Les smartphones et les connexions wifi (publiques ou privées) sont les véritables maillons faibles des systèmes de sécurité...de vrais passoires.


Un ami m'a fait une démonstration sur ma Live box : il ne lui a fallu que 30 minutes avec son scanner et son soft pour décrypter la clé de sécurité wifi de ma box  

Bon ok il faut du super matos de pro pour ça...mais bon ça refroidit bien quand même.

[Homerdusud]

stef38 @ 31/05/2017 - 15h00 a dit:

Ouais sauf que comme je le disais Ok ça envoie peut être sur un autre téléphone, mais ma banque demande mon code secret donc bon, y a encore du boulot!

Je pourrais aussi te dire que les telephones (android ou IOS hein) sont de vraies passoires, et que ton appli peut devenir un vrai keylogger si tu te prends un malware. Dans ce cas, ton super code secret est directement envoyé chez le pirate avec ton numero d abonné...


Les applis de banque sur le tel, c'est a mon avis la pire chose vu le peu de protection des OS de tel en ce moment.....

[RaoulG]

[quote=Homerdusud @ 31/05/2017 - 18h28]

stef38 @ 31/05/2017 - 15h00 a dit:

Les applis de banque sur le tel, c'est a mon avis la pire chose vu le peu de protection des OS de tel en ce moment.....

Pas tout à fait d'accord.

Si tu as un iphone, il est beaucoup, mais alors beaucoup plus sur d'utiliser l'application de ta banque sur ton téléphone plutôt que d'aller sur le site web de cette même banque.

Il est super facile de faire un clone d'un site d'une banque (ou autre). J'ai fait ça en moins de 3 min lors d'une formation sécurité informatique. Il existe des logiciels qui clonent les sites.

Ensuite, tu envoies un mail de pishing et hop, tu récupères les données.

En revanche, pour remplacer l'appli d'une banque sur l'appstore, c'est vachement compliqué.

Déposer la fausse application, c'est pas gagné.


tu ajoutes à ça l'architecture de l'iphone (sandbox) qui, pour faire simple, isole chaque application l'une de l'autre et tu as un système fiable, surtout en face d'un PC.

On a longtemps gueulé contre l'absence de copier/coller sur iOS, mais c'était pour des raisons de sécurité, du au sandboxing notamment.


Après, si le téléphone est jailbreaké, c'est différents, mais les risques sont quand même limités.


Pour les téléphones Android, c'est différents.

Je connais beaucoup moins mais il me semble qu'il n'y a pas de sandboxing.

Le playstore est aussi moins contraignant que l'appstore.

Le plus gros problème reste que la plupart des terminaux Android ne sont pas mises à jours (surtout à cause des constructeurs).

M'enfin avec un téléphone à jour et l'appli officielle, ça reste toujours plus sécurisé que sur PC.

[Homerdusud]

Euuuuh non mais pourquoi tout le monde part dans des délires compliqués? C'est beaucoup plus simple ce que je t explique, tu te bouffes un malware, et ce que tu tapes sur le clavier de ton tel est envoyé au créateur du malware... Pas besoin d'appli sur l'app store ou chépaou...


Et il me semble deviner que tu penses qu'IOS est plus safe qu'android. Lol, c'est pareil, le probleme c est pas l'OS c est l'utilisateur

[RaoulG]

C'est plus compliqué que ça.

A ma connaissance, il n'y a pas énormément de malware sur iOS. Y'en a eu un qui a sévit en Chine mais pas beaucoup d'autres (sauf sur les iphones jailbreakés)


Je ne dit pas que iOS est plus sur que Android, je dit juste qu'il y'a tellement de terminaux Android qui ne sont pas mis à jour (à cause des constructeurs) qu'il faut faire beaucoup plus gaffe que sur iphone.


Concernant les malwares, je gère un parc informatique avec des mac, des windows, ainsi que des tablettes Android et Apple, et franchement, j'ai beaucoup, mais alors beaucoup, mais vraiment beaucoup plus de boulot sur les PC windows que sur le reste.


Si tu penses que c'est plus safe sur un PC que sur ton tèl, libre à toi. Perso, je pense le contraire.


Petit exemple.

Voilà à quoi j'ai passé mon temps la semaine derniere. J'ai plein de portable HP dans mon parc.

http://www.lemondeinformatique.fr/actualites/lire-un-keylogger-cache-dans-un-pilote-audio-dans-des-pc-hp-68173.html



edit : j'ajoute 2 liens qui étayent mes propos


http://www.slate.fr/life/72101/banque-internet-connexion-smartphone-ordinateur

http://www.protegersonimage.com/smartphone-ordinateur-choisir-pour-consulter-ses-comptes-en-ligne/

[Dr Moreau]

RaoulG @ 31/05/2017 - 13h57 a dit:

(...)

Homerdusud a tout dit.

Tu sous-entends qu'à partir de maintenant il va se répéter ?

[stef38]

Sauf que le code tu je dois taper pour valider la transaction, je le fais sur un clavier virtuel de l'appli de ma banque (avec les cases vides, les emplacements qui changent...) pas au clavier du téléphone, donc ça complique encore un peu le travail du malware...


Mais bon bref, c'est comme tout on peut toujours se faire avoir, mais bon au final le plus courant c'est quand même l'erreur humaine (fisching, vente au téléphone, mot de passe trop basique, etc...)