× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Paiement sécurisé avec Windows 7
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bruno patrick
  Posté le 01/06/2020 @ 10:45 
Aller en bas de la page 
Petit astucien


Bonjour,

Suite à une discussion avec un technicien des services d'Orange, les paiements en ligne par CB d'après ce technicien ne sont plus sécurisés avec Windows 7. Quel est votre avis à ce sujet ?

Cordialement,

bp

[Configuration automatique à compléter]
Windows 7
Firefox 76.0

Publicité
poussebois
 Posté le 01/06/2020 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

S'il est vrai que des failles de sécurité peuvent apparaitre sur un système d'exploitation qui n'est plus maintenu comme Windows 7, il me semble que le paiement sécurisé par CB sur le net n'a rien à voir avec le Système d'Exploitation.

Regarde ici les conseils pour acheter en toute sécurité ...

Perso, j'utilise beaucoup le 3-D Secure, sous Windows 10 il est vrai.

@ +

jujube2
 Posté le 01/06/2020 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

et comme rien n' est jamais sur, (os, vendeur..etc..) je ne fais mes achats que par e-card !

( ça génère un N° de CB valable une seule fois et pour le montant demandé : plus de N° de carte et cryptogramme qui se baladent dans la nature....

beorcs
 Posté le 01/06/2020 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

jujube2 a écrit :

et comme rien n' est jamais sur, (os, vendeur..etc..) je ne fais mes achats que par e-card !

( ça génère un N° de CB valable une seule fois et pour le montant demandé : plus de N° de carte et cryptogramme qui se baladent dans la nature....

, Et comment fais-tu si tu prend des abonnements qui te prélèvent tous les mois ? ----> tu renouvelles l'achat tous les mois ?

Et pour tous les "achetez en un clic" (Amazon et consorts), c'est possible ? ou alors faut tout re-inscrire à chaque fois ?

pétard77
 Posté le 01/06/2020 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

"les paiements en ligne par CB d'après ce technicien ne sont plus sécurisés avec Windows 7"

Très curieux de savoir pourquoi.

A partir du moment où ton PC est à jour pour l'antimalware et que tu as un firewall correctement configuré ; je ne vois plus où est le danger.

D'autant que de plus en plus de sites demandent en supplément une autorisation forte (c'est le terme), en l'occurence une clé de validation à usage unique obtenue auprès de ta banque, pour pouvoir finaliser l'achat et que les échanges entre banque, PC et page de paiement du site sont sécurisés (le petit cadenas) ; où est le danger avec W7 ?

Ton tech Orange ne t'aurait-il pas proposé à mots couverts ce genre de chose ?

https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/la-securite/la-suite-de-securite-l-antivirus/windows/utiliser-l-antivirus/suite-de-securite-orange-antivirus-pc-utiliser-la-protection-bancaire_205480-749347

Mais je serais réellement très curieux de connaître les arguments du tech car si W7 est hors jeu que dire alors de ses prédécesseurs.

Fill
 Posté le 01/06/2020 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pétard77 a écrit :

Bonjour

"les paiements en ligne par CB d'après ce technicien ne sont plus sécurisés avec Windows 7"

Très curieux de savoir pourquoi.

Bonsoir,

Il est justement là le problème. Windows7 n'est plus maintenu depuis janvier. Il est donc faillible et plus le temps passe, plus il devient dangereux de l'utiliser, les failles critiques n'étant plus corrigées.

Il faut opter pour windows 10 ou passer à un système gratuit comme Linux :

https://forum.pcastuces.com/dangers_de_xp__et_des_systemes_obsoletes-f31s87.htm

Fill

pétard77
 Posté le 01/06/2020 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

W10 : hum hum

Linux : oui, absolument. Je commence d'ailleurs à y penser très sérieusement car W7 vieillissant ; même Firefox un jour ou l'autre ne va plus le suivre.

Alors OK. Je veux bien comprendre.

Mais il faut m'expliquer la différence qu'il existe entre Windows qui émet des MAJ de sécurité pour corriger une faille critique et une société de solutions de sécurité sérieux qui travaille en temps réel et qui renifle systématiquement tout ce qui rentre sur un PC ; que ce soit par une recherche dans une liste (terme imagé / je n'en ai pas d'autre) ou par méthose heuristique si cette solution existe en temps réel.

Mon raisonnement est le suivant. Il est peut-être erroné.

D'une part, une MAJ de sécurité pour corriger une faille est émise lorsque cette faille est découverte. Cette faille également et malheureursement est souvent découverte par un hacker (ou un autre terme / c'est le seul que je connaisse) ; hacker qui, à partir de sa découverte, va développer un malware pour exploiter cette faille et infecter un PC.

D'autre part, les sociétés de solutions de sécurité dès la découverte de ce malware, qui voyage et se répand, vont dans un premier temps travailler dessus dans le but de trouver la manière de contrer son installation et l'infection qui en résulte. Dans un second temps ils vont mettre leur base de données à jour permettant aux antimalwares en temps réel d'interdire l'entrée du malware sur le PC.

Pour Windows c'est donc travailler sur des lignes de commandes pour que le malware en s'installant se retrouve dans un cul de sac et dans l'imposssibilité d'infecter quoi que ce soit.

Pour les antimalwares en temps réel c'est travailler en aval du programme et du PC puisque le malware est bloqué dès qu'il frappe à la porte d'entrée du PC.

Elle est où la différence sachant qu'il y a plus de MAJ de la base de données d'un antimalware sur une durée d'une semaine (ne descendons pas à la journée) alors qu'il n'y a pas autant de MAJ de sécurité de la part de MS (sauf erreur de ma part).

La réactivité face à la menace n'est-elle pas en faveur de la solution de sécurité ?

Si tel est la cas, peu importe que l'OS soit ou non maintenu dès lors que cet OS continue de recevoir les MAJ de la base de données de la société de l'antimalware et que l'utilisateur fasse ses mises à jour régulièrement.

Voila mon raisonnement.

N'étant absolument pas versé dans la sécurité informatique mais en comprenant parfaitement l'importance capitale ; je ne demande qu'à apprendre et à comprendre.

Fill
 Posté le 02/06/2020 à 08:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Les mises à jour mensuelles protègent d'erreurs de codage dans la conception des logiciels (OS, applications...). Ces erreurs de codages peuvent être exploitées et utilisées comme portes d'entrée dans le pc. Elles sont découvertes par des chercheurs ou des hackers. Quand elles sont corrigées avant d'être publiées, elles passent inaperçu. Mais il arrivent qu'elles soient dévoilées et qu'elles puissent être exploitées théoriquement (Proof Of Concept) ou réellement.

Pourquoi un anti virus ne suffit-il pas à contrer une infection, même sur un OS ancien ?

D'une part, la plupart des solutions de sécurité se basent en 1er sur des signatures de souches virales. Ces outils vont donc d'abord identifier la souche par comparaison à une liste, comme un passeport permet d'identifier une personne. Mais les hackers parviennent à modifier la signature du malware en le recompilant différemment. Celui-ce peut donc ne pas être détecté. De plus, un nouveau malware, fraichement créé, peut ne pas être reconnu s'il n'est pas encore répertorié. C'est plus compliqué que ce la en réalité car les antivirus ont des fonctions normalement plus évoluées, mais cela permet de comprendre le principe.

Concernant le système maintenant : un malware peut exploiter une faille due à des lignes mal codées et obtenir des privilèges lui permettant d'obtenir plus de droits qu'il ne devrait en avoir. Il peut accéder à des zones de mémoire non autorisées (erreurs tampons) pour accéder à des données auxquelles il ne devrait pas. Il peut profiter d'erreurs non anticipées pour élever ses privilèges et devenir root (ce qui fait qu'il a des droits administrateurs) et peut donner à un attaquant le droit d'agir de manière distance sur la machine. Cela peut arriver par un mail piégé, en utilisant une appli non patchée, en surfant sur Internet avec une page spécialement conçue etc... Dans les faits, le malware peut obtenir tous les droits sur ta machine.

Pour donner un exemple qui vaut ce qu'il vaut, c'est comme si avec une voiture, tu continues de faire des vidanges et de changer les filtres, mais le constructeur a cessé de développer des plaquettes de freins, des suspensions etc...

Ta voiture continue à rouler et fonctionne bien, mais un jour ou l'autre, en situation d'urgence, tu ne sais pas trop ce qui se passe.

Un exemple récent : https://www.phonandroid.com/microsoft-devoile-une-faille-critique-de-securite-dans-toutes-les-versions-de-windows.html

Ceci est vrai avec windows mais aussi avec tous les systèmes : Linux, macOS, android (soit Linux). C'est vrai avec toutes les appli, qu'il faut aussi mettre à jour.

Sous Linux, mettre à jour est assez simple car avec les dépôts, toutes les applis et le système sont updatés en même temps.

Fill

pétard77
 Posté le 02/06/2020 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

Merci pour ces explications éclairées.

Bonne fin de journée

Publicité
Fill
 Posté le 02/06/2020 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

De rien

bruno patrick
 Posté le 05/06/2020 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci pour toutes ces infos intéressantes.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
35,29 €Compresseur portable autonome Xiaomi Mija à 35,29 €
Valable jusqu'au 12 Juillet

Gearbest fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 34,73 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
22,17 €Souris sans fil Logitech M280 à 22,17 €
Valable jusqu'au 10 Juillet

Amazon fait une petite promotion sur la souris sans fil Logitech M280 qui passe à 22,17 €. On la trouve ailleurs à partir de 30 €. Sa forme profilée est adaptée aux droitiers. Son autonomie est de 18 mois (pile AA que vous pourrez remplacer).


> Voir l'offre
180,91 €Processeur AMD Ryzen 5 3600 à 180,91 € livré
Valable jusqu'au 07 Juillet

Amazon Allemagne fait une promotion sur le processeur AMD Ryzen 5 3600 qui passe à 175,76 €. Comptez 5,15 € pour la livraison en France soit un total de 180,91 € livré alors qu'on le trouve ailleurs à partir de 210 € ! Le processeur AMD Ryzen 5 3600 Wraith Spire (3.6 GHz / 4.2 GHz) fait partie des premiers processeurs pour PC gravés en 7 nm. Ses 6 coeurs et 12 threads, une fréquence jusqu'à 4.2 GHz et 35 Mo de GameCache le rendent polyvalent, il vous permet de tout faire rapidement et en toute fluidité. Une bonne affaire !

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité