Ce cher jean francois pion <[EMAIL PROTECTED]> tapotait (wrote) : Bonjour,
> mais si le gie ne peux pas prouver que c'est bien toi qui a utilisé la > carte bleue ou ses numéros il doivent rembourser (loi française) Sachant qu'ils ne peuvent le prouver QUE si la transaction a effectivement transitée par leur service, et ce pour des moments assez immportant (définissable par le commerçant et en relation direct avec son coût d'abonnement au service ;). Les petits montants passe "tranquille", comme la faille pour les billetteries de la RATP d'ailleur... ;) > c'est là qu'est l'os le code n'est pas si secret que ça semble t il mais > les yes card sont détectables semble t il Oui, il n'est pas si simple que cela de remplacer une carte bleu par une Yes Card. Monéo par exemple est une yes card, et en faire une coute 5euro chez selectronics (faire un lecteur/enregistreur est simple)... > on parlait de sécurité ABSOLUE, ce qui veut dire qu'on doit en fait > accepter un niveau de risque résiduel, tout amélioration se traduisant > par des investissements disproportionnés avec la valeur des données à > protéger Pour moi, la sécurité ABSOLUE (pour une entreprise commerciale, je ne parle pas du secret defence) est atteignable à partir sur moment où l'on a cloisonné les services et mis deux types de filtrage différents. Si le vilain passe le premier filtre, le temps qu'il passe le deuxième l'administrateur(s) l'aura détecté et arrêté. On en revient donc à ce que je disais, la compétence des admin/exploitant est le plus important. Et ne surtout pas croire que si l'on a un garde-barrière on est protégé. C'est objet souvent vendus très cher par des boites commerciales ne sert presque à rien... La sécurité informatique ne se fait pas à ce niveau là, c'est juste une brique. > >d'un barage hydro-électrique et de la commande d'ouverture des VANNES. > >Dangereux non ! Pourtant on peut leur faire confiance !!! > > non ! > quand on ouvre la prise de controle à distance de système de cette > importance via un réseau public c'est qu'on est irresponsable TOUS sont irresponsables alors... mouarfff. Depuis le temps que je test la sécu des gens (12 ans), cela se saurait si ils avaient conscience de ce qu'ils font... Ils écoutent les grandes SSII 'qui se font de la marge sur la revente de logiciel/matériels, bonjour l'intégrité et l'objectivité) dont le personnel lis la presse informatique... Forcément, cela n'aide pas... Donc, suivant ton principe, chaque personnes travaillant dans une banque dispose de 2 postes de travail sur son bureau, un pour la navigation et un pour le travail, sur les réseaux différents (à la méthode militaire, et encore certain service militaire...) ??? > et quelques autodidactes doués C'est ce que j'appel les "hackers", qu'ils apprennent par eux mêmes ou par le biais de formations/écoles, peu importe. Mais généralement, comme ils ne sont pas stupide, ils sont du bon coté de la force... Les boutonneux se croient bons eux et veulent le montrer aux autres. Comme ils sont incapables de coder une exploit, ils utilisent celles des autres. Cela n'impressione simplement que les newbies, mais cela leur suffit... Beaucoup de sites sont "defaced", mais des affaires d'analyses forensics, j'en ai peu fait (sauf commissionné par le juge lors d'affaire autement criminel/pedophile), mais cela concerne de la récup d'info sur des disques chiffrés (crypté n'existe pas en FR dans ce contexte, les gens l'utilise mais cela vient d'une francisation d'un terme anglais : to encrypt) Cela pour dire que "defacer" un site est simple, mais n'impacte en rien la sécurité du système d'information (contrairement à l'image de l'entreprise), pirater et récupérer des info, c'est une autre affaire... > y a pas de sotte question, il n'y a que des sottes gens qui ricanent J'ai d'autres versions (fortune m'aide beaucoup ;) : "L'incrédulité est quelquefois le vice d'un sot, et la crédulité le défaut d'un homme d'esprit." - Denis Diderot "Un sot ne dit pas de choses intelligentes, mais un homme intelligent dit beaucoup de bêtises." - Garabet IBRAILEANU "Celui qui ne sait pas se fâcher est un sot, mais celui qui ne veut pas se fâcher est un sage." - W. SCARBOROUGH Et certainement la plus connue : "Un sot savant est sot plus qu'un sot ignorant." - Molière A+ Christophe. -- Liste de diffusion el.barducoin Pour se désinscrire : mailto:[EMAIL PROTECTED]
