Retourner à l'accueil du site  
Design:
Accueil
Actu Freenews
FAQ
Forums
Glossaire
Etat du réseau
Dossiers
Dialogue en direct
Liens ADUF
Newsletter
Livre d'or
Statistiques
A propos de l'ADUF
Vos coordonnées bancaires circulent en clair sur internet.
Aller en bas de la page
ADUF Index du Forum » Sondages Aller à la page Précédente  1, 2, 3, 4, 5, 6, 7, 8  Suivante
Répondre au sujet Voir le sujet précédent : Voir le sujet suivant 

La sécurité du compte Free me concerne :
Non, je ne consulte jamais mon webmail en dehors de chez moi
10%
 10%  [ 26 ]
Non, cela ne me gêne pas si n'importe qui peut connaître mes coordonnées bancaires.
1%
 1%  [ 4 ]
Non, cela ne me gêne pas qu'on pirate mes pages persos
0%
 0%  [ 0 ]
Non, cela ne me gêne pas qu'on lise mon webmail et envoie des messages à ma place
0%
 0%  [ 2 ]
Oui, cela me paraît important, je suis prêt à me mobiliser pour obtenir le protocole sécurisé pour protéger l'accès et la consultation de mon compte.
87%
 87%  [ 228 ]
Votants : 260
Total des votes : 260
Ce sondage n'expire jamais

MessagePosté le: Mardi 5 Septembre 2006 18:42:24 NRA : MRY91 (Montlhery) V2 Tous les DSLAM de ce NRA sont joignablesMembres sur ce NRADétails sur ce NRA Ligne : 3372 m (34 dB) Répondre en citantReporter le post à l'équipe de modération
mikelliot
Affirmé
Affirmé

Hors-ligne

Inscrit le : 31 Juil 2006
Messages : 124
Sexe :
Ville : Marcoussis

Forfait : Freebox Dégroupage Total
Freebox : v6





jkirsch a écrit:

Faire cette manip au niveau que tu indiques nécessite une machine énormément plus puissante que le petit PC du coin. Ces routeurs ont en entrée et sortie une quantité énorme de liens, et il te faut une puissance de calcul énorme pour pouvoir récupérer le trafic et le réacheminer. Ainsi qu'énormément de place disque pour stocker le trafic.
Une telle configuration coûte encore plus cher que les analyseurs de trafic dont je parlais plus haut.
Cette solution n'est réellement viable qu'au niveau d'un petit réseau de quelques machines.

Et de toute façon, pour quelqu'un équipé de ce type de machine ou d'un analyseur de trafic, que ce soit du HTTP ou du HTTPS ne changera strictement rien au problème. Il pourra récupérer les mots de passe dans les deux cas.


Tu veux que je te dises ? D'après certains "experts" (certaienement totalement incompétents Confused ), spécialistes de la sécurité réseau, quand on veut on peut et aucun réseau n'est totalement fiable. Maintenant, comme je le disais quelques messages plus hauts, je me suis fais avoir une fois (certainement par ma connerie, j'ai du afficher mon RIB sur ma porte Wink ). Cependant je ne souhaitais pas rentrer dans les détails, mais pour info, il ya des "groupes" qui sont spécialisés dans l'interception de ce genre de données (interception de mot de passe,...) et qui savent tellement bien s'en servir que même les experts réseaux de la banque n'y voient que du feu. Alors, oui je me sens concerné ! Oui je veux un minimum par protocole https. Même ma petite boite de m..e de 1 500 personnes en EUROPE utilise du ssh/https dans les liaisons inter-pays ou consultation et updates des BdD européennes ! Et quand j'ai appelé hier le responsable info europe, l'air de rien, il m'a répondu que c'était pas grand chose et peu couteux à mettre en place.

Mais je suis une pipelette et je m'éloigne de ce que je voulais dire. Ceux qui sont dans ce fil se sentent plus ou moins concernés. Combien sur l'ensemble ???? Combien savent seulement que HTTP (S) existe ? Peu sans doute.

Alors, pour finaliser : ceux qui scannent ces fameuses adresses IP (d'après ce que je sais) ne s'embetent pas à scanner les protocoles HTTPS, SSH,... enfin tout ce qui est un minimum sécurisé, car il y a suffisemment de boulot avec le reste. SVP ne leur simplifions pas la vie Exclamation
_________________
Apple maniaque
Geek assumé
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Mardi 5 Septembre 2006 21:49:48 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
jkirsch
Connaisseur
Connaisseur

Hors-ligne

Inscrit le : 16 Aoû 2005
Messages : 32687
Sexe :
Ville : MULHOUSE

Forfait : Freebox Optique





mikelliot a écrit:
Alors, pour finaliser : ceux qui scannent ces fameuses adresses IP (d'après ce que je sais) ne s'embetent pas à scanner les protocoles HTTPS, SSH,... enfin tout ce qui est un minimum sécurisé, car il y a suffisemment de boulot avec le reste. SVP ne leur simplifions pas la vie Exclamation

Ils ne scannent pas non plus le HTTP. Ils se contentent de s'attaquer aux bases de données de sites marchands. C'est, malheureusement, énormément plus facile.

Et pour clarifier mes propos plus haut, je n'ai jamais dit que j'étais contre le HTTPS. J'ai seulement dit que cela ne résoudrait absolument pas le problème.
_________________
---------------
A chacun son topic... Merci de respecter les autres usagers du forum...
---------------
Ancien abonné Freebox ADSL
En cours de migration Orange Fibre vers Freebox Fibre
2 forfaits Free Mobile en cours
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mardi 5 Septembre 2006 22:09:00 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
Invité






Sexe : Ne se prononce pas






non c'est faux, il n'y a jamais de probleme chez Free, ce sont juste des légendes urbaines. Rolling Eyes
MessagePosté le: Mardi 5 Septembre 2006 22:33:35 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
free_security
(Auteur du topic)

Nouveau
Nouveau

Hors-ligne

Inscrit le : 03 Sep 2006
Messages : 38
Sexe :

Forfait : Freebox Dégroupage Partiel





Mais si, le https résoud exactement le problème qu'illustre la malheureuse aventure de mikelliot.

Utiliser http pour transmettre des données bancaires ou autre n'est pas aujourd'hui considéré comme une mesure suffisante pour les protéger que ce soit par les juges, banques ou assurances, et alors que le https oui.
N'utiliser que des formulaires http engage donc ta responsabilité en cas d'utilisation frauduleuse, c'est pourquoi, on a refusé le remboursement de l'escroquerie.

En d'autres termes, c'est analogue à de la négligence, tout comme on refusera de te rembourser vis-à-vis d'un cambriolage dans ton appartement s'il n'y a pas eu d'effraction.

En d'autre termes, Free est négligent vis-à-vis de la sécurité de ses clients. Le but de ce topic est de les aider à rétablir la situation.

C'est clair, jkirsch, ou c'est crypté pour toi ? Pourtant c'est du http.

Et si tu as un jour des problèmes de cet ordre, tu pourras alors toujours essayer de débattre sur la taille des trous de la passoire qui sert aujourd'hui de système d'identification sur Free.


Cordialement.
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mardi 5 Septembre 2006 23:00:45 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
jkirsch
Connaisseur
Connaisseur

Hors-ligne

Inscrit le : 16 Aoû 2005
Messages : 32687
Sexe :
Ville : MULHOUSE

Forfait : Freebox Optique





free_security a écrit:
Mais si, le https résoud exactement le problème qu'illustre la malheureuse aventure de mikelliot.

Le HTTPS ne résoud pas le problème, puisqu'il est facilement décryptable. Il ne fait que rendre la chose un peu plus difficile.
_________________
---------------
A chacun son topic... Merci de respecter les autres usagers du forum...
---------------
Ancien abonné Freebox ADSL
En cours de migration Orange Fibre vers Freebox Fibre
2 forfaits Free Mobile en cours


Dernière édition par jkirsch le Mardi 5 Septembre 2006 23:01:15; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mardi 5 Septembre 2006 23:19:30 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
free_security
(Auteur du topic)

Nouveau
Nouveau

Hors-ligne

Inscrit le : 03 Sep 2006
Messages : 38
Sexe :

Forfait : Freebox Dégroupage Partiel





Tu t'enfonces, jkirsch.
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mercredi 6 Septembre 2006 00:48:50 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
jkirsch
Connaisseur
Connaisseur

Hors-ligne

Inscrit le : 16 Aoû 2005
Messages : 32687
Sexe :
Ville : MULHOUSE

Forfait : Freebox Optique





free_security a écrit:
Tu t'enfonces, jkirsch.

Puisque c'est le plus intelligent qui cède en premier, je m'arrête là et je te laisse à tes illusions...
_________________
---------------
A chacun son topic... Merci de respecter les autres usagers du forum...
---------------
Ancien abonné Freebox ADSL
En cours de migration Orange Fibre vers Freebox Fibre
2 forfaits Free Mobile en cours
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mercredi 6 Septembre 2006 00:50:18 NRA : MRY91 (Montlhery) V2 Tous les DSLAM de ce NRA sont joignablesMembres sur ce NRADétails sur ce NRA Ligne : 3372 m (34 dB) Répondre en citantReporter le post à l'équipe de modération
mikelliot
Affirmé
Affirmé

Hors-ligne

Inscrit le : 31 Juil 2006
Messages : 124
Sexe :
Ville : Marcoussis

Forfait : Freebox Dégroupage Total
Freebox : v6





free_security a écrit:
Tu t'enfonces, jkirsch.


+1 Wink

Même si sur le principe jkirsch a raison, le https n'est pas énrormément plus compliqué mis c'est suffisemment plus compiqué pour qu'ils passent à autre chose.

Et pour finir, j'ai pas envie de ressortir les jugements et autres liés à mon histoire (ca remue trop le couteau dans la plaie, quel c..n j'ai été Crying or Very sad ), mais effectivement ca a été lié à de la négligence (en clair : mon gars, t'avais qu'a pas aller sur des sites ou c'est pas très sécurisé). D'ailleurs, franchement, il n'ont pas tout à fait tort. Mais, j'étais comme jkirsch, je pensais que dans le flux ca se noyait. J'ai même failli me facher à l'époque avec un pote responsable informatique qui me disait que c'était quand même risqué. Bon, la suite lui a donné raison (fais ch..er) mais depuis je ne suis pas pour autant parano, je fais juste un peu attention (d'ailleurs, tu vois sur ce coup, j'avais pas vu).

Allez, je vais me coucher, j'en connais un qui va encore être à la bourre demain Wink
_________________
Apple maniaque
Geek assumé
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Mercredi 6 Septembre 2006 10:43:53 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
Tiag'
Connaisseur
Connaisseur

Hors-ligne

Inscrit le : 19 Fév 2006
Messages : 1274
Sexe :
Ville : egly

Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)





juste un truc, les gens avec un rib seul ne peuvent rien faire... A part vous mettre les sous dans votre compte. Bah oui ya pas d'autorisation de prelevement qui accompagne le Rib Wink et si la banque autorise qch c'est elle qui est responsable.

Wink
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mercredi 6 Septembre 2006 11:33:30 NRA : MRY91 (Montlhery) V2 Tous les DSLAM de ce NRA sont joignablesMembres sur ce NRADétails sur ce NRA Ligne : 3372 m (34 dB) Répondre en citantReporter le post à l'équipe de modération
mikelliot
Affirmé
Affirmé

Hors-ligne

Inscrit le : 31 Juil 2006
Messages : 124
Sexe :
Ville : Marcoussis

Forfait : Freebox Dégroupage Total
Freebox : v6





Tiag' a écrit:
juste un truc, les gens avec un rib seul ne peuvent rien faire... A part vous mettre les sous dans votre compte. Bah oui ya pas d'autorisation de prelevement qui accompagne le Rib Wink et si la banque autorise qch c'est elle qui est responsable.

Wink


Salut le Marcoussien (ben vi, moi aussi Wink ),

Je ne reviendrais pas sur le sujet, mais dans mon cas ce n'est pas comme ca qui s'est passé... Crying or Very sad

Mais ma petite histoire n'est pas le sujet. Le sujet est : est ce que Free peut passer en https la consultation (ou au monins le log) au webmail ? Si oui, pourquoi ne le font-ils pas ? Si non, quand est ce que ca serait possible et quelle solution alternative y a t'il ?

A bientot

PS : tiag, sur MRY91 ca m...rde, j'ai mon débit qui chute à la vitesse grand V, tu aurais des échos ?
_________________
Apple maniaque
Geek assumé
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Mercredi 6 Septembre 2006 11:51:49 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
Tiag'
Connaisseur
Connaisseur

Hors-ligne

Inscrit le : 19 Fév 2006
Messages : 1274
Sexe :
Ville : egly

Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)





mikelliot a écrit:
Tiag' a écrit:
juste un truc, les gens avec un rib seul ne peuvent rien faire... A part vous mettre les sous dans votre compte. Bah oui ya pas d'autorisation de prelevement qui accompagne le Rib Wink et si la banque autorise qch c'est elle qui est responsable.

Wink


Salut le Marcoussien (ben vi, moi aussi Wink ),

Je ne reviendrais pas sur le sujet, mais dans mon cas ce n'est pas comme ca qui s'est passé... Crying or Very sad

Mais ma petite histoire n'est pas le sujet. Le sujet est : est ce que Free peut passer en https la consultation (ou au monins le log) au webmail ? Si oui, pourquoi ne le font-ils pas ? Si non, quand est ce que ca serait possible et quelle solution alternative y a t'il ?

A bientot

PS : tiag, sur MRY91 ca m...rde, j'ai mon débit qui chute à la vitesse grand V, tu aurais des échos ?


pour mry91 la suite sur le sujet de Marcoussis Wink
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mercredi 6 Septembre 2006 17:46:11 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
Invité






Sexe : Ne se prononce pas






mikelliot a écrit:
Tiag' a écrit:
juste un truc, les gens avec un rib seul ne peuvent rien faire... A part vous mettre les sous dans votre compte. Bah oui ya pas d'autorisation de prelevement qui accompagne le Rib Wink et si la banque autorise qch c'est elle qui est responsable.

Wink


Salut le Marcoussien (ben vi, moi aussi Wink ),

Je ne reviendrais pas sur le sujet, mais dans mon cas ce n'est pas comme ca qui s'est passé... Crying or Very sad

Mais ma petite histoire n'est pas le sujet. Le sujet est : est ce que Free peut passer en https la consultation (ou au monins le log) au webmail ? Si oui, pourquoi ne le font-ils pas ? Si non, quand est ce que ca serait possible et quelle solution alternative y a t'il ?

A bientot

PS : tiag, sur MRY91 ca m...rde, j'ai mon débit qui chute à la vitesse grand V, tu aurais des échos ?


laisse tomber va, il n'y a que des "Free addicts" ici. Tu as beau leur prouver par a+b, ils continueront à t'envoyer ballader. Le site d'orange est bel et bien sécurisé et pas celui de Free. Si vous vous en fichez que des pirates puissent avoir connaissance de vos coordonnées et bien tant mieux pour vous, moi ça me mettrait dans tous mes états.

Il n'y a pas si longtemps que ça, le numero de téléphone de tout le monde des Freebox était dans les annuaires téléphoniques. Aujourd'hui quelqu'un vient parler gentillement d'un probleme de sécurité et il se fait envoyer bouler. Tant pis pour vous si vous vous faites pirater après ça. On vous aura prévenu et ne venez pas pleurer.


Dernière édition par Invité le Mercredi 6 Septembre 2006 17:47:42; édité 2 fois
MessagePosté le: Jeudi 7 Septembre 2006 00:20:54 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
Tiag'
Connaisseur
Connaisseur

Hors-ligne

Inscrit le : 19 Fév 2006
Messages : 1274
Sexe :
Ville : egly

Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)





ça fait 5 ans que j'utilise internet, 5 ans que j'utilise meme ma CB sur le net, 5 ans que je verifie mes mails sans systeme HTTPS... franchement, j'ai jamais personne qui m'a piraté...


Les numeros de telephone etaient dans les annuaires, ça m'a pas changé ma vie, j'ai au contraire moins d'appels telephoniques sur ma ligne! Laughing

Je pense juste qu'il faut connaitre les bases de l'informatique et eviter de telecharger ou de circuler dans des endroits "suspects" Wink (et en meme temps arreter la paranoia! Laughing)
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Jeudi 7 Septembre 2006 01:12:39 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
free_security
(Auteur du topic)

Nouveau
Nouveau

Hors-ligne

Inscrit le : 03 Sep 2006
Messages : 38
Sexe :

Forfait : Freebox Dégroupage Partiel





Tiag' :

Il est navrant de constater la faiblesse de tes arguments déjà tellement évoqués et qui reviennent toujours au même
"cela n'arrive qu'aux autres".

Dormez bonnes gens, une passoire protège vos données personnelles, vos mails, vos coordonnées bancaires alors qu'en cas de détournement la responsabilité de celui qui n'a rien fait pour se protéger est engagée.

Que pour toi cela n'ait aucune importance c'est ton choix mais respecte ceux qui pensent différemment sans nous affliger du sempiternel jugement de valeur type "tu n'es qu'un parano".

D'ailleurs je pose la question sur les conséquences du piratage du compte Free et de la récupération des identifiants SID servant à pouvoir appeler depuis n'importe quel accès internet.

à surveiller : https://www.aduf.org/viewtopic.php?t=69419


Dernière édition par free_security le Jeudi 7 Septembre 2006 01:33:34; édité 2 fois
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Jeudi 7 Septembre 2006 08:17:36 NRA : EYS33 (Eysines) V2 Tous les DSLAM de ce NRA sont joignablesMembres sur ce NRADétails sur ce NRA Ligne : 1627 m (24 dB) Répondre en citantReporter le post à l'équipe de modération
shroomz
Nouveau
Nouveau

Hors-ligne

Inscrit le : 16 Oct 2004
Messages : 43
Sexe :
Ville : Eysines

Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)
Freebox : v6





Je voudrais revenir sur l'histoire des 3000 euros... Ou alors ton avocat est un parfait crétin et ton banquier est un escroc, ou alors...
Cette information peut etre utile à tous donc je la place ici :
Tout d'abord il faut savoir qu'en effet l'utilisation d'un n° de RIB sans autorisation écrite et duement signée de prélèvement n'a pas de valeur. Si la banque laisse passer un prélèvement de la sorte c'est une faute de sa part.
De plus, concernant les RIB (et cela est valable pour tout le monde) Free, Orange, SFR, ou n'importe quel organsme demandant un RIB pour un abonnement et un prélèvement mensuel est censé demander une nouvelle autorisation tous les ans. Ils peuvent néamoins considérer qu'avec la reconduction tacite de ton contrat, ca reconduit le rib. Mais la banque, si elle veut etre vraiment super pointilleuse, peut rejeter cette demande de prélèvement et exiger une nouvelle autorisation.
Donc ici pas possible qu'on ait utilisé un rib pour frauder (ou alors la banque est neuneu ou alors on a signé une autorisation de prélevement)
Enfin je tiens à vous informer que toute fraude qui pourrait être réalisée sur un numéro de CB peut être remboursée dès lors que la somme dépasse 150 euros et que la fraude est signalée dans un délai de 70 jours (à vous de consulter vos relevés de compte aussi...) Les détails sur le site de la carte bleue : http://www.carte-bleue.com/print.asp?menu_id=33

Voila. Et puis si vous lisez bien les 40 ou 50 pages de votre contrat de compte en banque, vous verrez qu'il y a plein de choses que l'on ignore (comme le remboursement de la dfférence sur un achat non soldé s'il baisse dans les 30 jours suivant l'achat dans un magasin)... Lisez votre contrat et vous verrez...
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
 ADUF Index du Forum »  Sondages Aller en haut de la page
Toutes les heures sont à l'heure légale française  
Page 5 sur 8  
Aller à la page Précédente  1, 2, 3, 4, 5, 6, 7, 8  Suivante
  
Sauter vers:  
Répondre au sujet  


Déclaration CNIL n°1012304 Partiellement basé sur phpBB © 2001, 2006 phpBB Group Traduction par : phpBB-fr.com