15/10/2009 @ 16:15:54: Windows - Windows déconseillé pour les opérations bancaires sur Internet
Tel est le verdict de la police informatique de Nouvelle-Galles du Sud en Australie : Il est déconseillé d'utiliser Windows lors d'opérations bancaires sur Internet, afin d'éviter le phishing. Les autorités recommandent d'utiliser un Live CD de Linux ou bien un iPhone 3G. Microsoft appréciera sans doute ...
Auteur: Nic007
15/10/2009 @ 16:22:26: Vector: Windows déconseillé pour les opérations bancaire...
LOL elle est forte celle là !
15/10/2009 @ 16:53:05: Clandestino: Windows déconseillé pour les opérations bancaire...
Surtout vu le nombre d'applications de web banking qui ne fonctionnent que sous le brouteur de microsoft :kiki:
15/10/2009 @ 17:47:01: CactusT: Windows déconseillé pour les opérations bancaire...
Moi j'aurais conseillé le digipass.. :smile:
15/10/2009 @ 17:48:54: zion: Windows déconseillé pour les opérations bancaire...
Euh, digipass ou pas, avec une attaque "man in the middle" tu peux quand même te faire sérieusement avoir...
15/10/2009 @ 18:14:49: rfr: Windows déconseillé pour les opérations bancaire...
Citation de: zion
Euh, digipass ou pas, avec une attaque "man in the middle" tu peux quand même te faire sérieusement avoir...


Euh ... non :wink:

Avec SSL, cette attaque est "impossible" tel quel.

Et vu que le digipass est un système One Time Password (OTP) ... même si un vilain récupère le code, on s'en fout vu qu'il n'est utilisé qu'une seule fois.
15/10/2009 @ 18:57:03: CactusT: Windows déconseillé pour les opérations bancaire...
Par contre chez certaines banques des attaquent du type "man in the browser" seraient possibles malgré le digipass..

Voir document intéréssant ici http://www.cronto.com/download/au-dela_du_phishing_la_fraud_d_operations_bancaires_sur_l_internet.pdf

Chez Fortis il faut authentifier pour tout nouveau compte donc ce type d'attaque ne pourrait pas modifier le compte destinataire en tous cas
Dernière édition: 15/10/2009 @ 18:57:35
16/10/2009 @ 12:04:54: Symon: Windows déconseillé pour les opérations bancaire...
En effet, très bon document! Merci pour ce partage.