Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 17/08/2006, à 18:18

coffeedrinker

[PAS DE SCANDAL DU TOUT] Dispositif LCL

Sur son site interactif (Abonnement 3.50€ par mois), LCL a décidé de "sécuriser" les saisis ! Je cite:

"Le dispositif consiste à empêcher certains logiciels espion ou keylogger de capturer les saisis clavier lors de la consultation des sites LCL de gestion de comptes. Outil complémentaire de sécurisation pour les configurations WINDOWS équipées d'IE 5.5 ou 6.X, il pallie l'insuffisance de protection d'ordinateurs mal sécurisées..."

Jusque là, je comprends bien, c'est vrai, consulter ses comptes avec IE, ça craint...!
Mais ensuite:

"Le dispositif de sécurisation se présente sous la forme d'un composant logiciel (ActiveX signé). Les ordinateurs compatibles ou éligibles au lancement de ce dispositif doivent donc fonctionner sous WINDOWS avec une version IE 5.5 ou 6.X. Nota bene : L'utilisateur donc l'ordinateur est actuellement incompatible ou inéligible disposera de la protection offerte par ce dispositif au fur et à mesure des améliorations et des couvertures de nouveaux navigateurs, versions de navigateur, systèmes d'exploitation (MAC, Linux ...), versions de systèmes d'exploitation."

Au lieu de recommander de ne pas utiliser une configuration sensible (à l'occurence WINDOWS + IE) on a donc décidé de fermer l'accès aux configurations sures !

Et moi, je ne peux plus consulter mes comptes ! roll

big_smile:D mais le coupable c'était ma config perso (Shame on me):D:D

Dernière modification par coffeedrinker (Le 18/08/2006, à 15:52)


Je suis différent ! Comme tous le monde !!!

Hors ligne

#2 Le 17/08/2006, à 18:26

Arrrakis

Re : [PAS DE SCANDAL DU TOUT] Dispositif LCL

C'est clair que c'est carrement abusé, ils vont le sentir passer a mon avis, mais :

Nota bene : L'utilisateur donc l'ordinateur est actuellement incompatible ou inéligible disposera de la protection offerte par ce dispositif au fur et à mesure des améliorations et des couvertures de nouveaux navigateurs, versions de navigateur, systèmes d'exploitation (MAC, Linux ...), versions de systèmes d'exploitation."

je comprend pas bien le sens de la phrase mais ca veut bien dire qu'il va y avoir des ameliorations non ? donc dans ce cas faudra que t'attende pour consulter tes comptes.
C'est mieux que si c'etait pire mais bon ils auraient pu faire mieux roll

Hors ligne

#3 Le 17/08/2006, à 18:42

mathesis

Re : [PAS DE SCANDAL DU TOUT] Dispositif LCL

À la société Générale ça marche parfaitement, ils prennent en compte tous les navigateurs depuis longtemps et le service est gratuit.

Hors ligne

#4 Le 17/08/2006, à 18:48

Arrrakis

Re : [PAS DE SCANDAL DU TOUT] Dispositif LCL

Tout-à-fait, mais je ne vois pas pourquoi c'est moi, qui a un système consideré comme sur, je dois attendre pour consulter mes comptes !

T'as qu'a faire comme tout le monde big_smile

treve de plaisanterie, c'est tout a fait anormal, et si meme firefox n'est pas supporté tu doit pas etre le seul a te plaindre. Y'a pas un forum, un chat sur le site de la banque ? histoire de faire une petition, de les inonder d'emails ou autre.

Dernière modification par Arrrakis (Le 17/08/2006, à 18:48)

Hors ligne

#5 Le 17/08/2006, à 20:50

tylhdar

Re : [PAS DE SCANDAL DU TOUT] Dispositif LCL

coffeedrinker a écrit :

Sur son site interactif (Abonnement 3.50€ par mois), LCL a décidé de "sécuriser" les saisis ! Je cite:

"Le dispositif consiste à empêcher certains logiciels espion ou keylogger de capturer les saisis clavier lors de la consultation des sites LCL de gestion de comptes. Outil complémentaire de sécurisation pour les configurations WINDOWS équipées d'IE 5.5 ou 6.X, il pallie l'insuffisance de protection d'ordinateurs mal sécurisées..."

Jusque là, je comprends bien, c'est vrai, consulter ses comptes avec IE, ça craint...!
Mais ensuite:

"Le dispositif de sécurisation se présente sous la forme d'un composant logiciel (ActiveX signé). Les ordinateurs compatibles ou éligibles au lancement de ce dispositif doivent donc fonctionner sous WINDOWS avec une version IE 5.5 ou 6.X. Nota bene : L'utilisateur donc l'ordinateur est actuellement incompatible ou inéligible disposera de la protection offerte par ce dispositif au fur et à mesure des améliorations et des couvertures de nouveaux navigateurs, versions de navigateur, systèmes d'exploitation (MAC, Linux ...), versions de systèmes d'exploitation."

un vrais keylogger est indétectable par un logiciel (et trop compliquer  a installer)
d'autre banques utilsent un systéme de mdp a usage unique, "donner le code de la case b6 de votre carte",
même les utilisateurs d'IE ne veullent plus des activex, car il n'apportent que des problémes()
l'activex est signer par comment et par qui ?
pour rappel un activex est un logiciel qui as tout les droit sur le pc


un matériel non compatible linux est un matériel défectueux
ubuntu 10.4 sur pc1 ; debian squeeze sur pc2

Hors ligne

#6 Le 17/08/2006, à 22:48

skateinmars

Re : [PAS DE SCANDAL DU TOUT] Dispositif LCL

Tu as du rater quelque chose. Je suis chez LCL et je consulte sans problème mes comptes ( https://particuliers.secure.lcl.fr/index.html ).
Ce dispositif est reserve aux utilisateurs de ie, et n'est PAS necessaire pour consulter ses comptes et faire ses operation habituelles.

De toute facon les javascripts a deux balles que les banques sont en train de sortir ne servent a rien, il suffit d'une application en arriere plan qui prend des screenshots...

Hors ligne

#7 Le 17/08/2006, à 23:56

Angelo

Re : [PAS DE SCANDAL DU TOUT] Dispositif LCL

moi aussi je suis sur LCL et no PB...


Macbook Pro / OS X
Serveur / Ubuntu LTS

Hors ligne

#8 Le 18/08/2006, à 00:29

coffee

Re : [PAS DE SCANDAL DU TOUT] Dispositif LCL

skateinmars a écrit :

De toute facon les javascripts a deux balles que les banques sont en train de sortir ne servent a rien, il suffit d'une application en arriere plan qui prend des screenshots...

Euh un keylogger ne prends pas de screenshot mais c'est un driver qui vient se placer au dessus du driver de clavier de windows et récupère les codes touches tappés (après il en fait ce qu'il veut).

Prendre des screenshots d'une interface ne servira à rien à part peut être pour faire un guide d'utilisation. D'autres part un virus prenant des screenshots encodera surement les images en bmp sous windows (vu que jpg n'est pas toujours installé de base).

Enfin bon, je ne vois pas trop où est le scandale si ça marche encore sous d'autres navigateurs et qu'ils "sécurisent" (pensent sécuriser windows, là est peut-être le scandale wink) IE.


Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)

Hors ligne

#9 Le 18/08/2006, à 10:08

vinc1008881

Re : [PAS DE SCANDAL DU TOUT] Dispositif LCL

"LCL on vous encu** plus plus un ptit peu plus un peu plus plus pus..."

Hors ligne

#10 Le 18/08/2006, à 12:10

tylhdar

Re : [PAS DE SCANDAL DU TOUT] Dispositif LCL

donc le navigateur de coffeedrinker s'identifie comme étant IE, c'est pas bien pour les stats roll


un matériel non compatible linux est un matériel défectueux
ubuntu 10.4 sur pc1 ; debian squeeze sur pc2

Hors ligne

#11 Le 18/08/2006, à 13:26

DecIRC

Re : [PAS DE SCANDAL DU TOUT] Dispositif LCL

Il y a d'ailleurs une banque dans je sais plus quel pays qui, pour la consultation de ses comptes oblige l'utilisation.... d'un live-cd Knoppix préconfiguré pour une sécurité maximale....

Faudrait que je retrouve la news de l'époque... j'avais adoré...

cEd

Hors ligne

#12 Le 18/08/2006, à 13:31

skateinmars

Re : [PAS DE SCANDAL DU TOUT] Dispositif LCL

coffee a écrit :
skateinmars a écrit :

De toute facon les javascripts a deux balles que les banques sont en train de sortir ne servent a rien, il suffit d'une application en arriere plan qui prend des screenshots...

Prendre des screenshots d'une interface ne servira à rien à part peut être pour faire un guide d'utilisation. D'autres part un virus prenant des screenshots encodera surement les images en bmp sous windows (vu que jpg n'est pas toujours installé de base).

Dans ce cas oui, vu que le javascript en question (enfin je parle de celui d'une autre banque, javais lu l'histoire sur linuxfr) force les utilisateurs a mettre le pointeur de sa souris sur differentes cases avec des nombres ce qui forme le code.

Hors ligne

#13 Le 18/08/2006, à 13:35

Efhache84

Re : [PAS DE SCANDAL DU TOUT] Dispositif LCL

A la lecture de cette histoire je suis heureux d'être belge... on a moins de soucis de changement de banque (10 min suffisent) et avec le digipass qui se généralisent, plus de soucis d'utilisation d'un OS ou l'autre...

Mais comment se fait-il que coffedrinker ne puisse plus accéder à sa banque à partir de son pc et que d'autres oui (même banque et ubuntu eux aussi) N'y a-t-il pas une incompréhension, ou bien est-ce un autre service?? De toutr façon fermer l'accès à sa banque sous prétexte de ne pas utiliser windows est tout de même assez douteux... hmm


Aspire 5633 WLMi - Lucid Lynx 10.04 en 64 bits

Hors ligne

#14 Le 18/08/2006, à 13:38

skateinmars

Re : [PAS DE SCANDAL DU TOUT] Dispositif LCL

Efhache84 a écrit :

A la lecture de cette histoire je suis heureux d'être belge... on a moins de soucis de changement de banque (10 min suffisent) et avec le digipass qui se généralisent, plus de soucis d'utilisation d'un OS ou l'autre...

Mais comment se fait-il que coffedrinker ne puisse plus accéder à sa banque à partir de son pc et que d'autres oui (même banque et ubuntu eux aussi) N'y a-t-il pas une incompréhension, ou bien est-ce un autre service?? De toutr façon fermer l'accès à sa banque sous prétexte de ne pas utiliser windows est tout de même assez douteux... hmm

Il a du rater la page habituelle tout simplement.

Hors ligne

#15 Le 18/08/2006, à 14:29

epictete

Re : [PAS DE SCANDAL DU TOUT] Dispositif LCL

DecIRC a écrit :

Il y a d'ailleurs une banque dans je sais plus quel pays qui, pour la consultation de ses comptes oblige l'utilisation.... d'un live-cd Knoppix préconfiguré pour une sécurité maximale....

Faudrait que je retrouve la news de l'époque... j'avais adoré...

cEd

- Effectivement DecIRC, c'était une news fabuleuse et c'est en Australie :

« deux banques privées pour fournir à leurs clients des CD bootables de Linux, basés sur la Knoppix. Objectif, leur assurer une sécurité bancaire maximale lors de leurs opérations en ligne. »

http://www.pcinpact.com/actu/news/Knoppix_pour_proteger_largent_des_banques_.htm


Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
               « La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
               « Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).

Hors ligne

#16 Le 18/08/2006, à 15:49

coffeedrinker

Re : [PAS DE SCANDAL DU TOUT] Dispositif LCL

skateinmars a écrit :

Il a du rater la page habituelle tout simplement.

EFFECTIVEMENT, CE N'EST PAS LCL LE MÉCHANT MAIS MA CONFIGURATION PERSONELLE !
APRÈS AVOIR SUPPRIMÉ MON DOSSIER .MOZILLA TOUT EST RENTRÉ DANS L'ORDRE !
MA COLÈRE ÉTAIT DONC EXCESSIVE ET INJUSTIFIÉ !

Dernière modification par coffeedrinker (Le 18/08/2006, à 15:49)


Je suis différent ! Comme tous le monde !!!

Hors ligne

#17 Le 18/08/2006, à 20:37

skateinmars

Re : [PAS DE SCANDAL DU TOUT] Dispositif LCL

wink

Hors ligne