> Tous les forums > Forum Linux
 Les Banques auraient-elles interet a utiliser Linux pour se proteger ?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
m_n
  Posté le 22/07/2019 @ 14:38 
Aller en bas de la page 
Astucien

Bonjour les amis ,

Tout est dans le titre ..



Modifié par m_n le 22/07/2019 14:54
Publicité
paul74
 Posté le 22/07/2019 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Peut-être toutes les banques n'ont-elles pas la même approche....

La mienne (une grande banque française) est plutôt axée sur les applis pour les portables Android et Apple, car ayant eu un problème sous Linux pour ajouter un nouveau destinataire de virement, chose que j'ai déjà fait plusieurs fois mais pas récemment, le service client m'a d'abord orienté sur l'aplli tournant sur portable....belle sécurité !!!

Curieusement, quelques heures plus tard, tout fonctionnait très bien......(disons qu'un gars de chez M$ faisait de la maintenance....).

Ne pas perdre de vue que la sécurité est aussi entre les mains des utilisateurs !

Car trop souvent les références complètes des CB ou des RIB traînent dans des fichiers de l'ordi......

(perso, par sécurité, je n'utilise JAMAIS le portable pour tout ce qui concerne CB et banques)

zozobreiz
 Posté le 22/07/2019 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut

ils s en foutent

ils sont assurés

la plus par des DAB sont toujours sous XP ...

de plus ils nous font chiez pour les payements sur le net

alors que la loi française les oblige a rembourser en cas de contestation de payement sur le net

Ainsi ils te vendent des assurances qui n ont pas lieu d être

sous linux ils seraient obligé de faire la maintenance sous win il appel win

a+

Taras_Boulba
 Posté le 23/07/2019 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

je pense que la plupart des banques ont leurs serveurs sous linux, comme beaucoup d'entreprises. à moins d'avoir des informaticiens à la ramasse...

par contre, pour les postes de travail, c'est pas gagné.

Slyvester
 Posté le 24/07/2019 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Taras_Boulba a écrit :
... je pense que la plupart des banques ont leurs serveurs sous linux, comme beaucoup d'entreprises ...

Taras_Boulba a raison et à mon avis, c'est donc l'utilisateur qui a grand intérêt à utiliser Linux pour ses opérations bancaires.

miccmacc3
 Posté le 24/07/2019 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour les amis

Je ne connais pas Linux

Mon fils l'utilise pous ses études

Je lis malgré tout ce qui se rapporte à la sécurité sur ceT OS

https://sensorstechforum.com/?s=vulnerability+in+linux

En savoir plus sur Watchbog Linux Trojan

La campagne contre les programmes malveillants Watchbog vise les serveurs Linux et exploite des logiciels vulnérables tels que Jenkins, Nexus Repository Manager 3, ThinkPHP et Linux Supervisord. La campagne malveillante exploite également les vulnérabilités d'Exim et de Jira, telles que CVE-2019-10149.

Ce dernier est une vulnérabilité de sécurité critique dans le logiciel Exim Mail Transfer Agent (MTA). La faille, localisée dans les versions 4.87 à 4.91 d’Exim, est décrite comme une validation incorrecte de l’adresse du destinataire dans la fonction deliver_message () de /src/deliver.c, ce qui pourrait entraîner l’exécution de commandes à distance. La faille permet aux attaquants d’exécuter des commandes en tant que root.
Au moins 1 610 000 serveurs Exim vulnérables à l'attaque

Une recherche Shodan indique qu'au moins 1 610 000 serveurs Exim vulnérables sont mis en danger par cette attaque. En outre, un total de 54 000 serveurs Atlassian Jira sont également vulnérables, comme indiqué par les données BinaryEdge.

L'attaque de surveillance peut être catastrophique, car la variante actuelle n'est détectée que par 2 moteurs VirusTotal.

Le but ultime de l’attaque est de larguer un mineur de cryptographie de Monero. Le malware gagne également en persistance sur les hôtes infectés, ce qui rend très difficile sa suppression. Une fois que les serveurs vulnérables ont été violés, le logiciel malveillant Watchdog lancera la charge utile de mineur de crypto-monnaie Monero.

miccmacc3
 Posté le 24/07/2019 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pour ce qui se rapporte plus précisément à la sécurité des transactions bancaires avec vérification 2FA ,j'ai été surpris que cette protection est maintenant contourné...

En Allemagne elle commence à être supprimée .moi qui ne jurait que par cette protection...

https://www.helpnetsecurity.com/2019/07/12/german-banks-sms-tan/



Modifié par miccmacc3 le 24/07/2019 19:49
miccmacc3
 Posté le 24/07/2019 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Taras_Boulba
 Posté le 24/07/2019 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

heureusement que t'es là pour nous informer, sans toi on en serait encore à croire qu'il y a pas de faille sous linux...

https://www.google.com/search?client=firefox-b-m&q=faille+de+s%C3%A9curit%C3%A9+linux&sa=X&ved=2ahUKEwjEl-SRls7jAhU-A2MBHd1_B3AQ1QJ6BAgAEAE

bref, où veux tu en venir ? à part jouer au gros innocent quand t'es limite entrain de troller...

le problème n'est pas de savoir s'il y a des failles sous linux, il y en a comme sous tous les os. ce qui est pertinent, c'est la vitesse à laquelle elles sont publiées puis patchées.



Modifié par Taras_Boulba le 24/07/2019 20:27
Publicité
miccmacc3
 Posté le 24/07/2019 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Taras_Boulba a écrit :

sans toi on en serait encore à croire qu'il y a pas de faille sous linux...

Bonjour Taras_Boulba

J'ai souvent lu le contraire ici

L'unique objet de mon post

Taras_Boulba
 Posté le 24/07/2019 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

je te défie de donner un lien sur le forum linux de pcastuces vers un post d'un linuxien qui affirme qu'il n'y a pas de faille sous linux.

miccmacc3
 Posté le 24/07/2019 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Taras_Boulba a écrit :

t'es limite entrain de troller

Il est surprenant qu'à partir du moment où l'on donne des infos ,on soit ici,accuser de polémiste (la vrai définition de troll (mot passe-partout qui ne veut rien dire))

miccmacc3
 Posté le 24/07/2019 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Taras_Boulba a écrit :

je te défie de donner un lien sur le forum linux de pcastuces vers un post d'un linuxien qui affirme qu'il n'y a pas de faille sous linux.

Pas le temps de chercher,je l'ai lu,je ne suis pas un menteur ,pourquoi ferais-je cela?

je ne m'y suis pas arrêté , ne comprenant pas Linux

Bonne soirée

PS:je te rappelle que le sujet n'est pas sur les failles mais sur l'utilisation de Linux pour sécuriser ses transactions .

J'indique simplement aussi que Linux possède des failles



Modifié par miccmacc3 le 24/07/2019 20:43
Taras_Boulba
 Posté le 24/07/2019 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

relève mon défie plutôt que de jouer à la victime. et tu ne donnes aucune info, on t'as pas attendu pour savoir que tous les os sont touchés par des failles.

j'attends tes liens

Taras_Boulba
 Posté le 24/07/2019 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

miccmacc3 a écrit :

Pas le temps de chercher,je l'ai lu,je ne suis pas un menteur ,pourquoi ferais-je cela?

et ben parce que t'es un troll par exemple.

miccmacc3
 Posté le 24/07/2019 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Taras_Boulba a écrit :

et ben parce que t'es un troll par exemple.

hi!hi!hi

Ton vocabulaire s’arrête là?

bonne soirée,je clos ma conversation avec toi

C'est stérile.



Modifié par miccmacc3 le 24/07/2019 20:44
Taras_Boulba
 Posté le 24/07/2019 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

pour ton information, on a des dizaines de mises à jour sécurité par an sous linux, on les voit car elles sont signalées. c'est donc juste impossible que tu aies lu, sous la plume d'un linuxien, qu'il n'y a pas de faille sous linux. ou alors c'était un troll, si tu vois ce que je veux dire...

Publicité
pétard77
 Posté le 24/07/2019 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Tout comme les banques, les hackers sont avant tout des financiers.

Ils calculent donc le ratio investissement sur résultats.

Tant que Linux ne sera pas rentable il pourra opérer d'une manière relativement tranquille.

Dès que Linux sera considéré comme rentable il entrera dans la ligne de mire des hackers et connaîtra les misères de la notoriété ; tout comme MS aujourd'hui.

Failles ou non, mise à jour de sécurité ou non.

C'est une question de temps et de patience.

C'est la loi des hackers.

Taras_Boulba
 Posté le 24/07/2019 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tu pars du postulat, que linux et windows c'est pareil. or pas du tout, linux a été conçu dès le début comme un os avant tout sécurisé quand windows a été conçu avant tout pour être convivial.

alors il y a eu des progrès côté linux en convivialité et côté windows en sécurité, mais fondamentalement, la structure des os est différente. il sera toujours, quelque soit la notoriété de linux, plus difficile de hacker un linux.

et balayer d'un revers de la main la rapidité des correctifs sous linux, c'est être de mauvaise foi. le principal danger d'une faille, c'est le temps que vont mettre les dev à la combler. parce que c'est ce lapse de temps qu'utilisent les hackers pour attaquer. plus tu raccourcis cet intervalle, plus tu rends difficile à hacker un os.

et je parle pas de l'intérêt d'avoir un os open source plutôt qu'un os cadenassé à double tour. d'un côté une multitude de gens surveille et décortique les codes sources à la recherche de failles, de l'autre... et ben on sait pas, on sait seulement qu'il faut leur faire confiance.

et puis tu me donneras par exemple l'équivalent sous windows du système des dépôts et de la multiplicité des distributions (que certains critiques bêtement), cette multiplicité permettant de limiter la propagation des virus et autres saloperies.



Modifié par Taras_Boulba le 24/07/2019 22:35
paul74
 Posté le 25/07/2019 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

@micmac : avant de chercher les poux dans Linux, utilises-le, ainsi tu pourras utilement comparer avec Windows.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
De l'aide s.v.p pour utiliser Kaella Linux
Intérêt pour Linux
quelle distribution linux pour 32 bits ?
Linux Lite --> pour Testeurs
Utiliser Linux à partir d'une clé usb
Linux Mint : quel logiciel pour modifier un formulaire PDF ?
Choisir une distribution Linux pour enfant
driver Nvidia fx 5200 pour linux 18.04 introuvable
Aide pour installer Linux et s'en servir
Quel linux pour quel usage
Plus de sujets relatifs à Les Banques auraient-elles interet a utiliser Linux pour se proteger ?
 > Tous les forums > Forum Linux