USB

  • Page 2 sur 2
  • <
  • 1
  • 2

Ubuntu peut-il sauver la banque en ligne ?

 

Robert L. Mitchell

Ce billet est la traduction libre d’un article écrit par Robert L. Mitchell sur Computerword Blogs

 

Jay McLaughlin

Jay McLaughlin, responsable de la sécurité et de la stratégie informatique de La CNL Bank a tenu il y a quelques temps des propos inquiétants pour les habitués des transactions bancaires en ligne en affirmant qu’il n’était pas prudent d’utiliser son ordinateur habituel pour ce type d’opérations.

La banque d’Orlando en Floride préfèrerait en effet que l’intégralité de ses clients entreprises et particuliers utilise soit un ordinateur dédié, soit un CD bootable équipé d’Ubuntu et de Firefox pour accéder à ses services en ligne.

Reconnaissant que la plupart des consommateurs n’envisage pas d’acheter un ordinateur supplémentaire ne servant qu’à accéder aux services bancaires en ligne, CNL envisage sérieusement de mettre à la disposition de ses clients un « live CD » Ubuntu dans ses agences et/ou par courrier. Ce CD permettrait de démarrer son ordinateur sous Ubuntu avec Firefox configuré pour accéder directement au site Web de la CNL afin d’éviter tout risque de vol des identifiants des clients par un virus infectant leur machine principale.

L’avantage de cette solution est que comme le système d’exploitation est sur CD, un virus ne peut en aucun cas s’y greffer et le fait d’éjecter le CD après la connexion à la banque efface toute trace de la visite sur l’ordinateur utilisé et tout risque d’infection virale puisque rien ne peut s’enregistrer sur ce CD affirme McLaughlin.

McLaughlin est également persuadé que les suites de sécurité ne sont plus assez efficaces pour lutter contre la cyber-criminalité organisée, notamment contre la filière Russe et que si actuellement ce sont principalement les utilisateurs professionnels qui sont visés, les particuliers sont à leur tour de plus en plus pris pour cible, d’où la nécessité d’utiliser Firefox avec le plug-in Noscript afin d’empêcher l’exécution de tout code JavaScript sans autorisation de l’utilisateur.

Si le Federal Deposit Insurance Corporation, l’American Bankers Association et le Federal Financial Institutions Examination Council font le même type de recommandations à leurs clients professionnels, McLaughlin insiste sur le fait de les étendre aux consommateurs particuliers.

 

Raimund Genes

Raimund Genes, responsable chez Trend Micro, fournisseur de logiciels de sécurité qualifie lui même les mesures de sécurités actuelles de « plaisanterie » puisqu’il suffit pour se connecter aux services de banque en ligne de renseigner le nom d’utilisateur, le mot de passe et éventuellement de répondre à une question d’ordre personnel, ce qu’un logiciel malveillant de « keylogging » (enregistreur de frappe clavier) peut parfaitement enregistrer à l’insu du consommateur. Pour lui, utiliser son ordinateur habituel pour accéder à sa banque ne peut se faire qu’à condition de mettre en place le système de la double authentification comme cela se pratique en Europe où certaines banques  utilisent un numéro d’authentification de transaction : un code d’authentification est envoyé à l’utilisateur «hors ligne»  par SMS sur un téléphone mobile. L’utilisateur saisit ensuite le code dans le navigateur Web pour effectuer une transaction en ligne*. Ce code change à chaque fois que l’utilisateur fait une nouvelle demande. Une autre alternative pourrait être la carte à puce « Sauf que, je ne ferais pas de banque en ligne du tout  et, si vraiment je dois le faire,  ce sera en utilisant un navigateur isolé et en démarrant  un système Linux à partir d’un clé USB » dit Raimund Genes.

CNL Banque propose actuellement la double authentification uniquement lors de la création du mot de passe du compte (ou en cas de réinitialisation de celui-ci). Le code d’authentification peut être transmis via SMS, en utilisant un standard automatique qui appelle un numéro de téléphone que le client a mis en place à l’avance (« L’option d’envoi par e-mail ne devra plus être proposée car elle reste moins sécurisée » affirme McLaughlin).

McLaughlin souhaite étendre cette double authentification à chaque connexion pour les utilisateurs particuliers voire à chaque transaction pour les clients commerciaux pratiquant régulièrement des opérations à « haut risque ».

 

John Pescatore

John Pescatore, analyste chez Gartner Inc. recommande d’utiliser un système sûr installé sur un support de type USB bootable comme U3 ou MojoPack mais les banques préfèrent s’orienter vers la solution Live CD Ubuntu car le support est largement moins cher qu’une clé USB. Mais la contrainte de devoir utiliser un support en plus de l’ordinateur reste un frein au développement de ces solutions de sécurilté car « les gens détestent ça » nous dit John.

D’autres solutions restent envisageables comme par exemple le partitionnement de l’ordinateur avec une partition dédiée exclusivement aux opérations bancaires bien que cela paraisse difficile à mettre en place par l’utilisateur moyen ou comme l’installation d’un système d’exploitation sur une machine virtuelle qui toutefois, signale McLaughlin n’est pas intégralement isolée du système d’exploitation principal.

Mais si différentes pistes sont envisagées, tous sont unanimes sur un point : « accéder aux  les services bancaires en ligne avec la machine que vous utilisez quotidiennement pour surfer sur Internet et consulter vos e-mail n’est pas une bonne idée« .

McLaughlin pense donc que la meilleure alternative est actuellement l’utilisation du Live CD Ubuntu et suggère, quelle que soit votre banque de commander ce CD sur le site d’Ubuntu (ou de télécharger l’image iso et de la graver si vous ne souhaitez pas attendre) afin de réaliser vos opérations de banque en ligne par ce biais dès aujourd’hui.

Le fait de redémarrer son PC à l’aide du CD peut effectivement paraitre rébarbatif mais n’est au final qu’une petite contrainte par rapport au désagréments que causerait le vol de vos identifiants bancaires. L’autre avantage de cette solution est de permettre aux Windowsiens de découvrir une nouvelle distribution et, qui sait, de l’adopter.

* En France, si vous souhaitez créer en ligne un nouveau compte destinataire afin d’effectuer un virement, la Société Générale vous enverra hors ligne par le biais d’un SMS sur un téléphone défini au préalable un code d’authentification de transaction unique et non réutilisable. De plus, le champs « mot de passe » a été remplacé par un applet permettant de ne pas le taper sur le clavier mais de cliquer sur la bonne combinaison de touche mais, ne peut-on imaginer un virus réalisant un screencast (enregistrement vidéo) de votre écran ?

Bonnes transactions sécurisées…

 

Qimo : Une distribution Linux pour les enfants

Qimo est une distribution dérivée d’Ubuntu ou plutôt de Xubuntu puisque utilisant l’environnement de bureau Xfce et orientée vers les enfants de 3 à 10 ans.

J’ai voulu dans un premier temps l’essayer sous VirtualBox (et on voit bien ici qu’il s’agit d’un dérivé de Xubuntu)…

…puis j’ai souhaité  la faire tester ce week-end à mes enfants en téléchargeant l’iso et en l’installant en mode persistant sur une clé USB bootable.

Mes deux petits garçons de 6 et 8 ans ont d’abord apprécié l’environnement et le thème proposé par défaut

Ils ont ensuite essayé les applications éducatives…

…mais celle qu’ils ont le plus apprécié est sans aucun conteste…

…la suite GCompris.

Ce que moi je n’ai pas compris, c’est que cette distribution pour enfant n’intègre pas par défaut un contrôle parental comme Nanny qui me semble être le minimum requis vu le public concerné même si la solution la plus simple reste de couper l’acces internet, ce qui ne nuit pas à l’utilisation des suites logicielles éducatives. Une autre solution simple est d’installer l’extension FireFox ProCon Latte couplée avec Public Fox afin de vérouiller l’accès aux modules complémentaires du navigateur.Le fait que ce soit la version 8.10 de Xubuntu ne m’a en aucun cas dérangé puisque l’objectif de cette distribution est d’offrir un environnement pour les enfants (pas pour les parents !).

Au final, comme mes deux p’tits loups utilisent le même ordinateur Ubuntu que leur grand frère de 16 ans avec leur propre session, je leur est installé GCompris

sudo apt-get install gcompris

puisque cette sympathique suite est disponible dans les dépôts officiels.Les applications Qimo par défaut :

Les liens :

Amusez-vous bien (surtout vos enfants !)

Ubuntu et Nokia Suite ou comment connecter son téléphone mobile

wammu00

Mon employeur ma récemment fourni un téléphone portable de marque Nokia, modèle 3109.

Comme celui-ci est équipé d’une prise USB, j’ai voulu le brancher sur mon PC en me disant qu’Ubuntu le détecterai tout seul.

Que nenni !!! Rien, nothing, pas de montage automatique d’un nouveau volume.

En fouillant un peu j’ai découvert Wammu.

Wammu permet de synchroniser la plupart des GSM avec Ubuntu.

Pour l’installer, rien n’est plus simple, ouvrez un terminal et entrez sudo apt-get install wammu

Et c’est tout !!!

Ouvrez ensuite => Applications => Accessoires => Wammu.Nous allons configurer la connexion avec votre mobile.

Choisissez la recherche automatique du téléphone.

wammu02

Et voilà, une fois votre téléphone connecté, dans wammu cliquez en haut sur Téléphone => se connecter et ça fonctionne.

Amusez-vous bien.

Installer un système d’exploitation dans VirtualBox

Aujourd’hui, il existe deux VirtualBox, la version OSE (dans les paquets) et la version non OSE (non libre) mais permettant l’utilisation des supports USB.

C’est cette dernière que je vais vous présenter.

Dans un premier temps nous allons récupérer ICI le .deb pour l’installer. Je choisis bien sûr la version Jaunty Jackalope et je double clic sur le .deb téléchargé afin d’installer ma VirtualBox.Je vais ensuite dans applications => Outils système => Sun VirtualBox.

Comme vous le voyez sur l’image, j’ai déjà une OS Windows XP installée. Je vous propose d’installer maintenant Xubuntu 9.04 Jaunty Jackalope. Pour ce faire, nous devons télecharger l’image iso (lien torrent ici).Une fois cette image CD chargée, nous allons dans notre VirtualBox cliquer sur « Nouveau »

Il suffit de recopier « mes fenêtres »

Pour la mémoire, 256Mo peuvent suffirent.

Nous allons maintenant créer notre disque dur virtuel :

Je choisi l’image dynamique pour ne pas être bloqué

Pour ce que je veux faire, 8Go suffisent

Résumé de ce que l’on va faire, si c’est OK je clique sur terminer.

Je retourne dans Virtualbox, je sélectionne préférences puis disque optique. Je coche disque optique et indique le chemin de mon image CD.

Je ferme les préférences et clique sur Lancer

Et c’est parti !!!

Une fois mon installation Xubuntu terminée, si je souhaite profiter de toutes les fonctions de ma machine virtuelle, je vais installer les additions client

J’autorise l’exécution du programme

Les additions client s’installentUne fois celles-ci installées, j’éteins ma Xubuntu et retourne dans les préférences de ma virtualbox à la rubrique USB afin d’indiquer à la machine virtuelle les ports USB qu’elle doit utiliser.

Je n’ai plus qu’à relancer Xubuntu pour profiter pleinement de ma machine.

 

Amusez-vous bien

PS : c’est tout pareil pour installer windows, y compris les additions client.

UNetbootin : Ubuntu sur une clé USB

Qui n’a pas souhaité un jour de se balader avec sa Ubuntu dans la poche ?

Je ne l’ai pas encore testé mais cela ne saurait tarder, un logiciel vous permettant d’installer votre distribution préférée existe : UNetbootin, Il a l’avantage de fonctionner tant sur Ubuntu :

que sur Windows :

Site officiel UNetbootin

Version Française

  • Page 2 sur 2
  • <
  • 1
  • 2

Blog en pause

pause

Traducteur

    Translate to:

Archives

Tout ouvrir | Tout fermer

Réseaux Sociaux

 

L’April