[Kitetoa, les pizzaïolos du Ouèb

Après leFigaro, Le Monde nous raconte des histoires drôles sur les paiements sécurisés au travers d'Internet...

 

Bon... Il parait que que l'on doit être solidaire dans une profession et ne pas montrer au reste du monde que le collègue se plante. C'est le cas des médecins, généralement. Chez les journalistes, je ne sais pas. Mais là, c'est un peu trop. Encore une fois... Et puis laisser les collègues dire des bêtises, c'est aussi laisser la presse se déconsidérer dans son ensemble, ce qui est finalement assez dangereux dans une démocratie.

Cet article et les morceaux qui en sont issus sont © Le Monde 1998 et nous vous invitons à le lire sur le serveur du Monde. Nous ne reproduissons des passages sur cette page que dans un but "éducatif", bla, bla, bla, afin que les journalistes du monde apprenent, notamment, des choses sur les technologies dont ils parlent dans cet article. Merci M. Le Monde de ne pas nous faire un procès, on a pas les sous. Et puis, nous n'avons aucune vocation commerciale... Alors on est pas des méchants pilleurs. O.K. ?

Espérons qu'ils seront d'accord...

;)

Commentons donc ensemble ce papier...

" C'est en traquant les contrefaçons de logiciels que nous sommes tombés par hasard sur ce site, dont nous avons obtenu l'adresse via un canal IRC [un site de dialogue en ligne]  ", confie-t-on à la cellule de veille."

Heuu... L'IRC ce n'est pas véritablement un site de dialogue en ligne. Mais bon...

"Saisie de l'affaire, la gendarmerie a confié l'enquête préliminaire à sa section de recherche de Paris. Cette dernière s'est appuyée sur le département informatique de l'institut de recherche criminelle de la gendarmerie nationale à Rosny-sous-Bois pour " loger " le site, qui s'est avéré être hébergé sur le serveur d'une université slovène."

Ben bravo... Il en faut du monde pour faire un dns lookup ou un traceroute...

"Deux hypothèses sont à l'étude : soit les numéros ont été aspirés par des programmes informatiques appelés " sniffeurs ", au moment où leurs propriétaires effectuaient des transactions en ligne, soit il s'agit de fichiers récupérés à l'occasion d'un " casse informatique " opéré dans les ordinateurs de commerçants en ligne ou de fournisseurs d'accès à Internet."

D'après vous, ça se place où et ça s'utilise comment un sniffeur? Surtout que vous parlez de 26.670 numéros de cartes de crédit. Allez, nous on opte pour la seconde solution. Un tuyeau filé gratuitement aux gendarmes. :))

"Reste aussi à savoir si le site repéré est le fruit d'un bidouilleur solitaire en mal de reconnaissance, ou, plus grave, d'un groupe international de pirates informatiques."

Ah? En quoi cela serait-il plus grave? Vous en connaissez vous des groupes internationaaux de pirates informatiques?

"Quoi qu'il en soit, cette découverte relance le débat sur la sécurisation des moyens de paiement sur Internet."

Vraiment? Parlez-nous de SET dans ce cas. Il y a un bon débat en ce moment au sein des développeurs qui travaillent sur SET.

"D'autant que, jusqu'à présent, les sites de pirates se contentaient de proposer des logiciels générant des numéros de cartes de crédit non attribués. Cette fois, en cas d'utilisation, c'est un titulaire bien réel qui est débité."

Le générateur de cartes peut aisément tomber sur un numéro existant et le propriétaire de la carte sera également débité..

"[...] Groupement des cartes bancaires. Ce dernier, qui s'avoue " préoccupé par l'émergence de ce type de site ", annonce qu'il a pris contact avec le Service central de sécurité des systèmes d'information (SCSSI) dépendant de Matignon .

Vraiment? Ben on est bien partis. Le SCSSI n'a rien à voir avec la traque de ce genres de sites. Ce n'est pas de sa compétence.

"Mais pour contrer ce type de fraude il compte essentiellement sur la mise en place d'ici le printemps prochain d'une solution de sécurisation du paiement en ligne."

Et bien pareil... Ils ne sont pas arrivés. cette solution qui existe au stade de test ne sera pas déployée au printemps prochain...

"Néanmoins, pour contrer sur la Toile la prolifération des répertoires de cartes de crédit, le Groupement des cartes bancaires n'a pas jugé utile de mettre en place un service de veille permanent."

Ben oui... C'est souvent le cas, on a des avis sur plein de choses, mais on ne peut pas tout connaître. Et puis Internet, ça n'existe pas. C'est bein connu. Sans compter que la veille ça coûte et ça ne rapporte pas au bout d'une ligne d'un bilan...

 

Allez, sans rancune...

Kitetoa

 

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb