Bonjour les amis ,

Tout est dans le titre ..

Bonjour,

Peut-être toutes les banques n'ont-elles pas la même approche....

La mienne (une grande banque française) est plutôt axée sur les applis pour les portables Android et Apple, car ayant eu un problème sous Linux pour ajouter un nouveau destinataire de virement, chose que j'ai déjà fait plusieurs fois mais pas récemment, le service client m'a d'abord orienté sur l'aplli tournant sur portable....belle sécurité !!!

Curieusement, quelques heures plus tard, tout fonctionnait très bien......(disons qu'un gars de chez M$ faisait de la maintenance....).

Ne pas perdre de vue que la sécurité est aussi entre les mains des utilisateurs !

Car trop souvent les références complètes des CB ou des RIB traînent dans des fichiers de l'ordi......

(perso, par sécurité, je n'utilise JAMAIS le portable pour tout ce qui concerne CB et banques)

je pense que la plupart des banques ont leurs serveurs sous linux, comme beaucoup d'entreprises. à moins d'avoir des informaticiens à la ramasse...

par contre, pour les postes de travail, c'est pas gagné.

Bonjour,

Taras_Boulba a écrit :
... je pense que la plupart des banques ont leurs serveurs sous linux, comme beaucoup d'entreprises ...

Taras_Boulba a raison et à mon avis, c'est donc l'utilisateur qui a grand intérêt à utiliser Linux pour ses opérations bancaires.

Bonjour les amis

Je ne connais pas Linux

Mon fils l'utilise pous ses études

Je lis malgré tout ce qui se rapporte à la sécurité sur ceT OS

https://sensorstechforum.com/?s=vulnerability+in+linux

En savoir plus sur Watchbog Linux Trojan

La campagne contre les programmes malveillants Watchbog vise les serveurs Linux et exploite des logiciels vulnérables tels que Jenkins, Nexus Repository Manager 3, ThinkPHP et Linux Supervisord. La campagne malveillante exploite également les vulnérabilités d'Exim et de Jira, telles que CVE-2019-10149.

Ce dernier est une vulnérabilité de sécurité critique dans le logiciel Exim Mail Transfer Agent (MTA). La faille, localisée dans les versions 4.87 à 4.91 d’Exim, est décrite comme une validation incorrecte de l’adresse du destinataire dans la fonction deliver_message () de /src/deliver.c, ce qui pourrait entraîner l’exécution de commandes à distance. La faille permet aux attaquants d’exécuter des commandes en tant que root.
Au moins 1 610 000 serveurs Exim vulnérables à l'attaque

Une recherche Shodan indique qu'au moins 1 610 000 serveurs Exim vulnérables sont mis en danger par cette attaque. En outre, un total de 54 000 serveurs Atlassian Jira sont également vulnérables, comme indiqué par les données BinaryEdge.

L'attaque de surveillance peut être catastrophique, car la variante actuelle n'est détectée que par 2 moteurs VirusTotal.

Le but ultime de l’attaque est de larguer un mineur de cryptographie de Monero. Le malware gagne également en persistance sur les hôtes infectés, ce qui rend très difficile sa suppression. Une fois que les serveurs vulnérables ont été violés, le logiciel malveillant Watchdog lancera la charge utile de mineur de crypto-monnaie Monero.

Pour ce qui se rapporte plus précisément à la sécurité des transactions bancaires avec vérification 2FA ,j'ai été surpris que cette protection est maintenant contourné...

En Allemagne elle commence à être supprimée .moi qui ne jurait que par cette protection...

https://www.helpnetsecurity.com/2019/07/12/german-banks-sms-tan/

Confirmer ici pour Linux:

https://www.bleepingcomputer.com/news/security/hackers-exploit-jira-exim-linux-servers-to-keep-the-internet-safe/

heureusement que t'es là pour nous informer, sans toi on en serait encore à croire qu'il y a pas de faille sous linux...

https://www.google.com/search?client=firefox-b-m&q=faille+de+s%C3%A9curit%C3%A9+linux&sa=X&ved=2ahUKEwjEl-SRls7jAhU-A2MBHd1_B3AQ1QJ6BAgAEAE

bref, où veux tu en venir ? à part jouer au gros innocent quand t'es limite entrain de troller...

le problème n'est pas de savoir s'il y a des failles sous linux, il y en a comme sous tous les os. ce qui est pertinent, c'est la vitesse à laquelle elles sont publiées puis patchées.

Taras_Boulba a écrit :

sans toi on en serait encore à croire qu'il y a pas de faille sous linux...

Bonjour Taras_Boulba

J'ai souvent lu le contraire ici

L'unique objet de mon post

je te défie de donner un lien sur le forum linux de pcastuces vers un post d'un linuxien qui affirme qu'il n'y a pas de faille sous linux.

Taras_Boulba a écrit :

t'es limite entrain de troller

Il est surprenant qu'à partir du moment où l'on donne des infos ,on soit ici,accuser de polémiste (la vrai définition de troll (mot passe-partout qui ne veut rien dire))

Taras_Boulba a écrit :

je te défie de donner un lien sur le forum linux de pcastuces vers un post d'un linuxien qui affirme qu'il n'y a pas de faille sous linux.

Pas le temps de chercher,je l'ai lu,je ne suis pas un menteur ,pourquoi ferais-je cela?

je ne m'y suis pas arrêté , ne comprenant pas Linux

Bonne soirée

PS:je te rappelle que le sujet n'est pas sur les failles mais sur l'utilisation de Linux pour sécuriser ses transactions .

J'indique simplement aussi que Linux possède des failles

relève mon défie plutôt que de jouer à la victime. et tu ne donnes aucune info, on t'as pas attendu pour savoir que tous les os sont touchés par des failles.

j'attends tes liens

miccmacc3 a écrit :

Pas le temps de chercher,je l'ai lu,je ne suis pas un menteur ,pourquoi ferais-je cela?

et ben parce que t'es un troll par exemple.

Taras_Boulba a écrit :

et ben parce que t'es un troll par exemple.

hi!hi!hi

Ton vocabulaire s’arrête là?

bonne soirée,je clos ma conversation avec toi

C'est stérile.

pour ton information, on a des dizaines de mises à jour sécurité par an sous linux, on les voit car elles sont signalées. c'est donc juste impossible que tu aies lu, sous la plume d'un linuxien, qu'il n'y a pas de faille sous linux. ou alors c'était un troll, si tu vois ce que je veux dire...

Bonsoir

Tout comme les banques, les hackers sont avant tout des financiers.

Ils calculent donc le ratio investissement sur résultats.

Tant que Linux ne sera pas rentable il pourra opérer d'une manière relativement tranquille.

Dès que Linux sera considéré comme rentable il entrera dans la ligne de mire des hackers et connaîtra les misères de la notoriété ; tout comme MS aujourd'hui.

Failles ou non, mise à jour de sécurité ou non.

C'est une question de temps et de patience.

C'est la loi des hackers.

tu pars du postulat, que linux et windows c'est pareil. or pas du tout, linux a été conçu dès le début comme un os avant tout sécurisé quand windows a été conçu avant tout pour être convivial.

alors il y a eu des progrès côté linux en convivialité et côté windows en sécurité, mais fondamentalement, la structure des os est différente. il sera toujours, quelque soit la notoriété de linux, plus difficile de hacker un linux.

et balayer d'un revers de la main la rapidité des correctifs sous linux, c'est être de mauvaise foi. le principal danger d'une faille, c'est le temps que vont mettre les dev à la combler. parce que c'est ce lapse de temps qu'utilisent les hackers pour attaquer. plus tu raccourcis cet intervalle, plus tu rends difficile à hacker un os.

et je parle pas de l'intérêt d'avoir un os open source plutôt qu'un os cadenassé à double tour. d'un côté une multitude de gens surveille et décortique les codes sources à la recherche de failles, de l'autre... et ben on sait pas, on sait seulement qu'il faut leur faire confiance.

et puis tu me donneras par exemple l'équivalent sous windows du système des dépôts et de la multiplicité des distributions (que certains critiques bêtement), cette multiplicité permettant de limiter la propagation des virus et autres saloperies.

Bonjour,

@micmac : avant de chercher les poux dans Linux, utilises-le, ainsi tu pourras utilement comparer avec Windows.