GG (Auteur du topic), Posté le: Sam 19 Sep 2015, 5:24 Sujet du message: Réflexion sur les bornes mobiles
Réflexion sur les bornes mobiles1209010727
Bonjour,
je crée ce topic pour discuter sur les possibilités de sécurisation des comptes Free Mobile et des bornes Free Mobile.
Des abonnés Free Mobile ont signalés que le piratage de leurs identifiant/mot de passe (et aussi des coordonnées de cb ou bancaire) + l'utilisation des bornes mobiles pouvaient créer des gros problèmes.
Mon but n'est pas de savoir la faute à qui. Mais de discuter de solutions possibles pour empêcher un pirate de modifier des données essentielles du compte comme le téléphone de contact, l'email de contact ...
De nombreuses options sont disponibles sur l'interface abonné. Certaines peuvent être modifiées sans risque pour l'abonné.
Pour d'autres données, il est indispensable avant leur modification de demander confirmation auprès de l'abonné.
Cela se passe déjà comme cela avec Free ADSL, ou la modification de certaines options ne peut se faire qu'à partir de la ligne du client.
Donc pour ma part je propose que toutes modifs importants soit signalé et à confirmer soit sur son mobile soit sur un mail.
Le problème quand on perd sa carte SIM ? On va à une borne mobile. La nouvelle carte désactive l'ancienne automatiquement, enfin c'est ce que j'ai compris. Il faudrait avoir à faire une confirmation pour cette activation suite à un mail qu'enverrait Free.
Ainsi , un pirate qui aurait le couple identifiant mot de passe, ne pourrait pas modifier l'email de contact ni activer une nouvelle SIM puisque cette activation reposerait sur l'accord suite à un mail sur l'adresse de contact qui ne serait modifiable que suite à l'accord sur ce même mail.
Autre chose : sur l'interface, les coordonnés bancaires ne sont pas entièrement en clair. Très bien. Mais on a la possibilité de télécharger les coordonnées complètes en PDF. Donc je ne vous pas bien la ruse.
loggoi, Posté le: Sam 19 Sep 2015, 7:50 Sujet du message: Re: Réflexion sur les bornes mobiles
Re: Réflexion sur les bornes mobiles34583206
GG a écrit:
Bonjour,
je crée ce topic pour discuter sur les possibilités de sécurisation des comptes Free Mobile et des bornes Free Mobile.
Des abonnés Free Mobile ont signalés que le piratage de leurs identifiant/mot de passe (et aussi des coordonnées de cb ou bancaire) + l'utilisation des bornes mobiles pouvaient créer des gros problèmes.
Mon but n'est pas de savoir la faute à qui. Mais de discuter de solutions possibles pour empêcher un pirate de modifier des données essentielles du compte comme le téléphone de contact, l'email de contact ...
De nombreuses options sont disponibles sur l'interface abonné. Certaines peuvent être modifiées sans risque pour l'abonné.
Pour d'autres données, il est indispensable avant leur modification de demander confirmation auprès de l'abonné.
Cela se passe déjà comme cela avec Free ADSL, ou la modification de certaines options ne peut se faire qu'à partir de la ligne du client.
Donc pour ma part je propose que toutes modifs importants soit signalé et à confirmer soit sur son mobile soit sur un mail.
Le problème quand on perd sa carte SIM ? On va à une borne mobile. La nouvelle carte désactive l'ancienne automatiquement, enfin c'est ce que j'ai compris. Il faudrait avoir à faire une confirmation pour cette activation suite à un mail qu'enverrait Free.
Ainsi , un pirate qui aurait le couple identifiant mot de passe, ne pourrait pas modifier l'email de contact ni activer une nouvelle SIM puisque cette activation reposerait sur l'accord suite à un mail sur l'adresse de contact qui ne serait modifiable que suite à l'accord sur ce même mail.
Autre chose : sur l'interface, les coordonnés bancaires ne sont pas entièrement en clair. Très bien. Mais on a la possibilité de télécharger les coordonnées complètes en PDF. Donc je ne vous pas bien la ruse.
Le problème ce ne sont pas les bornes mobiles, elles ne sont qu'une conséquence. Le soucis c'est que beaucoup trop de personnes se laissent piéger par les sites de phishing et donnent trop facilement leurs identifiants sans se poser de questions. Il y a un vrai travail de pédagogie à effectuer, et il ne concerne pas que Free.
undo, Posté le: Sam 19 Sep 2015, 14:17 Sujet du message:
9172585361
toux81 a écrit:
Il faut surtout que les gens comprennent de ne pas donner ces identifiants à n'importe qui et n'importe quel mail qui les demandes.
sauf que dans beaucoup de témoignages de ces piratages via bornes, les utilisateurs concernés sont sûr de na pas avoir eu à faire à un phishing préalable. et que seuls certains établissements bancaires étaient concernés (cf site que choisir - forum - marques - Free). Et sur les relevés de ces banques le RUM apparait en clair.
Renard des ondes, Posté le: Sam 19 Sep 2015, 15:08 Sujet du message:
7061865579
undo a écrit:
toux81 a écrit:
Il faut surtout que les gens comprennent de ne pas donner ces identifiants à n'importe qui et n'importe quel mail qui les demandes.
sauf que dans beaucoup de témoignages de ces piratages via bornes, les utilisateurs concernés sont sûr de na pas avoir eu à faire à un phishing préalable. et que seuls certains établissements bancaires étaient concernés (cf site que choisir - forum - marques - Free). Et sur les relevés de ces banques le RUM apparait en clair.
Ils ont simplement jeté sans précaution leurs relevés des banques concernées à la poubelle.
undo, Posté le: Sam 19 Sep 2015, 15:37 Sujet du message:
9172585361
Renard des ondes a écrit:
Ils ont simplement jeté sans précaution leurs relevés des banques concernées à la poubelle.
Ce que tu dis n'est qu'une hypothèse, comme pour le phishing ou autre code laissés trainés à droite ou gauche.
Et donc à partir de là on ne cherche pas d'où peut venir le problème et on ne cherche pas non plus de solutions.
Tout va très bien madame la marquise.
undo, Posté le: Sam 19 Sep 2015, 15:55 Sujet du message: Re: Réflexion sur les bornes mobiles
Re: Réflexion sur les bornes mobiles9172585361
GG a écrit:
Le problème quand on perd sa carte SIM ? On va à une borne mobile. La nouvelle carte désactive l'ancienne automatiquement, enfin c'est ce que j'ai compris. Il faudrait avoir à faire une confirmation pour cette activation suite à un mail qu'enverrait Free.
Ainsi , un pirate qui aurait le couple identifiant mot de passe, ne pourrait pas modifier l'email de contact ni activer une nouvelle SIM puisque cette activation reposerait sur l'accord suite à un mail sur l'adresse de contact qui ne serait modifiable que suite à l'accord sur ce même mail.
.
Ou peut-être pour tout changement de SIM via borne, après demande de l'utilisateur un envoi par Free via mail de contact d'un code d'authentification valable 24 heures à entrer sur la borne après s'être identifié.
Sans ce code pas de SIM.
Et si tentative de renouvellement de SIM sans demande préalable envoi automatique d'un mail avec code d'identification.
Ce qui permet d'informer l'utilisateur de cette tentative et de bloquer le renouvellement.
lecoolldu94, Posté le: Sam 19 Sep 2015, 16:39 Sujet du message:
8815282060
il n'y a qu'un code envoyé par SMS qui puisse à coup sûr sécuriser une connexion, faire comme Google, le demander 1 seule fois pour un équipement ou activer un filtrage par IP
GG (Auteur du topic), Posté le: Sam 19 Sep 2015, 20:51 Sujet du message: Re: Réflexion sur les bornes mobiles
Re: Réflexion sur les bornes mobiles1209010727
undo a écrit:
GG a écrit:
Le problème quand on perd sa carte SIM ? On va à une borne mobile. La nouvelle carte désactive l'ancienne automatiquement, enfin c'est ce que j'ai compris. Il faudrait avoir à faire une confirmation pour cette activation suite à un mail qu'enverrait Free.
Ainsi , un pirate qui aurait le couple identifiant mot de passe, ne pourrait pas modifier l'email de contact ni activer une nouvelle SIM puisque cette activation reposerait sur l'accord suite à un mail sur l'adresse de contact qui ne serait modifiable que suite à l'accord sur ce même mail.
.
Ou peut-être pour tout changement de SIM via borne, après demande de l'utilisateur un envoi par Free via mail de contact d'un code d'authentification valable 24 heures à entrer sur la borne après s'être identifié.
Sans ce code pas de SIM.
Et si tentative de renouvellement de SIM sans demande préalable envoi automatique d'un mail avec code d'identification.
Ce qui permet d'informer l'utilisateur de cette tentative et de bloquer le renouvellement.
Oui voilà, il faudrait une étape de plus. Cela ne peut pas gêner l'abonné parce que ce n'est pas tous les jours qu'on renouvelle une carte SIM, mais cela bloquera le piratage.
Il est évident qu'on ne peut avoir de véritable sécurité sans une certaine redondance.
La sécurité oblige à un minimum de précaution et tout le monde y gagne.
Comme pour le NFC qu'on voulait nous imposer alors que c'était la porte ouverte à des emmerdes sans fin. De nouveaux procédés , proposés par Google ou autres, ont été étudiés et le système adopté par les banques françaises apparait maintenant comme ni fait ni à faire. Bien qu'on nous le présentait comme sans risque.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum