mai 2006 - Tzim.net

Stupidité générale (et contagieuse) chez les banquiers...

Par Tzim, jeu 18 mai 2006 à 00:27 :: General

Le truc a la mode chez les banquiers, c'est les gadjets de sécurité sur leurs sites.

My life : ce soir, je vais pour me connecter sur le site de ma banque (pour faire ce que on fais généralement sur le site sa banque) et je tombe sur ca.

Oui ! Ca !. Je parles de ces stupides claviers "virtuels" pour saisie du mot de passe. Ces trucs, sont censés protéger votre mot de passe des méchants pirates.

Je ne sais pas quelle banque à eu la mauvaise idée la première, mais les autres on suivi l'idée stupide, sans doute parceque ca doit être vendeur quelquepart. Où est le problème : d'une part, ce genre de claviers ne protège le mot de passe que des keyloggers. Quand toutes les banques ce serons mises au systemes, il suffira de faire des captures d'écran (et d'enregistrer la position de la souris). A peine plus compliqué. Ensuite, ce genre de chose est surtout utile en environement peu sécurisé (quand c'est pas votre PC, quoi) hors là où il était possible de taper discretement son code en masquant le calvier, la personne qui passe derière vous pourra facilement voir le curseur se déplacer sur l'écran... Question fishing, la méthode de saisie ne change rien, et il est a peine plus difficile de créer un faux site de login...

Bref cela n'apporte rien. Par contre, cela pose des problèmes. Le clavier a la con est basé sur javascript et DHTML. Sur un mobile => cela ne marche plus, et serieux, consulter mes comptes sur mon PocketPC, c'était bien pratique. Question accessibilité, ce n'est pas ca non plus. Sans compter le fait que les chiffres soient des images, le placement aléatoire et l'indispensabilité de la souris exclue totalement un usage par des personnes à vision réduite. Ce qui était jusqu'alors possible.

Bref, ce n'est pas parceque la concurence à des idées stupides qu'il faut les copier ... bravos messieurs les banquiers !

6to4 et reverse - dns

Par Tzim, jeu 04 mai 2006 à 16:34 :: IPv6

Si vous avez lu mes précédents articles, vous savez que j'utilises 6to4 en attendant une "vraie" connectivité IPv6.

En effectuant quelques tests lors de la mise en place d'une zone reverse IPv6 sur mon DNS local, je suis tombé là dessus :

; <<>> DiG 9.3.1 <<>> NS 2.0.0.2.ip6.arpa
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6522
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 6

;; QUESTION SECTION:
;2.0.0.2.ip6.arpa.              IN      NS

;; ANSWER SECTION:
2.0.0.2.ip6.arpa.       172738  IN      NS      ns-ripe.6to4.nro.net.
2.0.0.2.ip6.arpa.       172738  IN      NS      ns-apnic.6to4.nro.net.
2.0.0.2.ip6.arpa.       172738  IN      NS      ns-lacnic.6to4.nro.net.
2.0.0.2.ip6.arpa.       172738  IN      NS      ns-arin.6to4.nro.net.

Traduction : il semble qu'il y'ait des serveurs spécialisés pour gérer les zones 6to4.

Testons donc ... : http://6to4.nro.net ! C'est que y'a effectivement un site là !

Pour acceder à la configuration de sa zone reverse, il suffit d'acceder au site 6to4.nro.net depuis une machine utilisant une addresse de cette zone. Traduction : ils vous faudra sans doute changer les préférences de préfixes (voir article IPv6 précédent).

Il suffit ensuite d'indiquer les serveurs DNS auquels déléguer la zone reverse, et compter quelques jours pour la mise à jour.

La zone reverse peux-être hebergée localement, mais j'ai choisi d'utiliser les services de zoneedit.