Category Archives: News of the world

La carte de paiement pour les nuls…

Vous êtes vous déjà demandé comment fonctionnait votre carte de paiement, si le système était sûr?

Je m’en vais vous compter l’histoire de cartes de paiement… Pas la carte avec une vulgaire piste magnétique, sa grand mère, mais plutôt celle de la carte à puce sa mère et celle de la petite dernière, la carte sans contact ….

Commençons donc par la mère, cette bonne vieille carte de paiement à puce qui nous accompagne depuis plus de 3 décennies.

La voilà qui pénètre les entrailles d’un terminal de payement….

  • Bonjour la carte, comment vas-tu ?
  • Salut terminal, je suis en pleine forme !!!
  • Parfait tout ça! Avec quoi souhaiterais tu donc me payer aujourd’hui ?
  • Tu as le choix, soit avec ma CB, soit avec ma Visa
  • Je préfère Visa!
    Tu n’es pas blacklistée
    J’aimerai bien que tu m’assures que c’est bien ton propriétaire, je vais lui demander son PIN.
    Voila, son PIN est “1234”
    Maintenant prouve moi que tu est bien une carte de Ma Banque
  • Vu que le PIN est bon je te montre ma carte d’identité
    et je te donne accès à mes informations
  • Effectivement, elle a bien été émise par Ma Banque.
    “les sanglots longs de l’automne”
    Il faudrait que tu me payes 45 Euros pour le commerçant Mon Shop
  • j’ai dépensé moins de 100 euros depuis la semaine dernière
    donc je peux te payer 45 euros sans l’autorisation de Ma Banque
    Tiens, voila la preuve signée
    je t’ai payé 45 euros pour Mon Shop aujourd’hui à 21h35
  • Merci, c’est bien noté, je transmettrai l’information à Ma Banque ce soir.
    A bientôt!!

Simple et efficace non.
Coté sécurité le porteur prouve qu’il est bien le porteur et la carte que c’est bien une carte Visa  émise par Ma Banque

En parlant d’efficacité, la fille fait encore mieux, tout en langage SMS, ou presque! La voilà qui s’approche d’un terminal de paiement sans contact….

  • Bonjour la carte, comment vas-tu ?
  • Salut terminal, je suis en pleine forme !!!
    Je voudrais te payer avec Visa et voici ma carte d’identité
  • Effectivement, tu a bien été émise par Ma Banque
    Tu n’es pas blacklistée
    “Les oies sont blanches”
    Il faudrait que tu me payes 12 Euros pour le commerçant Mon Shop
  • j’ai dépensé moins de 30 euros depuis mon dernier PIN
    donc je peux te payer 12 euros sans l’autorisation de Ma Banque
    Tiens, voila la preuve signée
    je t’ai payé 12 euros pour Mon Shop aujourd’hui à 21h55
  • Merci, c’est bien noté, je transmettrai l’information à Ma Banque ce soir.
    A bientôt!!

Encore plus simple et plus rapide ….
Les informations lisible ne peuvent ni servir à payer sur Internet ni à faire de fausses transactions car la signature dépend du commerçant, du montant, de la date et de la phrase aléatoire. Votre seul risque, 20 euro max si quelqu’un trouve la carte et l’utilise, le montant de votre porte monnaie en sorte.

J’espère avoir été clair et vous avoir appris quelque chose.

Advertisements

L’anonymat sur Internet

Voici le dernier des 5 articles que j’avais en tête la semaine dernière (ou celle d’avant ;-))

Je travaille dans l’informatique et dans la sécurité, j’ai donc une certaine connaissance de l’anonymat réel d’Internet.

ps: J’ai utilisé quelques petits outils simples et accessible gratuitement par tout un chacun pour illustrer mon propos. Je n’ai aucunement essayé (et ne vais aucunement essayer) de faire le lien entre mes lecteurs/lectrices et les informations présentées.

Je pense qu’il est clair pour chacun d’entre vous que votre fournisseur d’accès Internet doit être capable de fournir si besoin est la liste de tous les sites auxquels vous vous êtes connectés. Cette information est disponible sans grande difficulté, il lui suffit en effet d’enregistrer qu’elle adresse IP est associée à quelle boîtier internet.

Pour déterminer dans une maisonnée quel PC s’est connecté sur quel site, l’opération est assez simple aussi, votre PC et plus particulièrement votre “browser” fournissant aux sites visités, et donc à tous les serveurs qu’il traverse un certains nombre d’informations.

Si ces informations sont accessible aux autorités, il est aussi possible pour tout un chacun d’en obtenir un certains nombre, comme savoir d’où se connectent les visiteurs d’un site et avec quel matériel.

Vous pouvez parfois être surpris de voir sur des sites des annonces pour des événements très proche géographiquement. En fait votre PC donne toutes les informations…..

Voici par exemple les dernières connections sur mon blog.

access_Site

Peut-être vous reconnaiîtrez-vous 😉 (ps; je n’ai pas essayé de savoir qui était où).

J’ai sélectionné les visites depuis mon lieu de villégiature.
On peut voir que je suis sous Linux et que j’utilise Chromium et que je me suis connecté 6 fois sur mon site.

Il est possible d’avoir une localisation encore plus précise d’une adresse IP.

Details

Et en effet, je me trouve à moins de 20km de Lauris.

Cet article n’a pas but ni de vous effrayer, ni de vous inciter à la vigilance mais simplement de vous informer sur les informations que vous donnez et celles que vous pouvez obtenir.

Bien entendu il est possible de se cacher, même sur Internet, et les délinquants de tous poils le savent et le mettent en pratique.

Il est également à noter qu’il existe de très grosses différences culturelles.
L’Europe, humaniste, privilégie la défense des libertés individuelles, et, hormis pour les risques terroristes, les données ne sont demandées qu’en cas de délit.
Pour la patrie de l’oncle S.A.M, enregistrer toutes les données de tout le monde ne pose pas de problème. La N..S. .A a mis au point de nombreuses techniques d’analyse en temps réelles de toutes les données et doit être capable de savoir que j’écris cet article avant même qu’il ne soit publié, où je me trouve et qu’elles sont les personnes à qui j’ai écrit des mails dans les dernières heures ainsi que leur contenu.
La Chine possède un canal de pensée très similaire….
Que l’on aime ou pas, c’est un fait avec lequel il faut vivre.

Si vous voulez avoir plus de détails, voir de quel ville on se connecte sur votre site, ou avoir des pistes pour passer plus inaperçu, n’hésitez pas à contacter.

A la découverte du London Street Art

Une de mes résolutions de nouvelle vie (et pas de nouvel an) est de me faire plaisir et de ne pas trop attendre des autres. J’ai établi une liste de villes à (re) visiter et Je me suis donc concocté un petit week-end découverte à Londres.

Londres c’est tout proche, 2h30 de Paris en Eurostar, et c’est très loin, une monnaie différente, une langue différente, une culture différente, une conduite différente…

Londres je connaissais un petit peu; j’ai vécu pendant 6 ans au Royaume Uni et je me déplaçais très régulièrement vers la capitale pour des rendez-vous clients, une de mes amies (Mag) a vécu sur place 2 ans et nous avons passé quelques soirées et week-end sur place.

J’ai donc décidé de visiter des coins que je ne connaissais pas … Et je suis tombé sur Storeditch et son Street Art.

Le Street Art vous connaissez sûrement tous. Pour moi c’était surtout des tags et en fait j’ai découvert que c’était beaucoup plus et que cela pouvait être très beau !

Peu de tag en fait mais beaucoup de tableau peint à même les murs, les devantures de magasins, des panneaux de signalisation re-visités, des lampadaires habillés, des ajouts sur les façades, les toits, … Tout en ensemble d’éléments donc, en perpétuel évolutions, le tableau d’aujourd’hui pouvant être recouvert ou complété le lendemain.

Ayant du mal à choisir j’ai décidé de vous mettre un petit assortiment. J’aime bien L3 C1 et L8 C1
Lequel préférez vous donc ? (numéro de ligne en partant du haut, numéro de colonne à partir de la gauche)