La gendarmerie de Mundolsheim a découvert le filou. Ce dernier, agé de 20 ans, avait récupéré les numéros de carte bancaires d'utilisateurs de ce site et faisait ses emplettes avec.
De quoi rappeler à chacun qu'il vaut mieux éviter de laisser son numero de carte bancaire n'importe où.
A plus forte raison sur un site qui tourne sous Microsoft IIS (test avec lynx -head -dump http://www.pere-noel.fr). :)
PS1 : Le titre est une référence cinématographique, pas une accusation.
PS2 : Bien entendu, des logiciels libres aussi peuvent être victime de failles.
Aller plus loin
- L'article du DNA (2 clics)
- Père-Noel.fr qu'on ne saurait conseiller (8 clics)
# Re: Le père-noël est une ordure
Posté par Pierric -=#' . Évalué à -4.
[^] # Re: Le père-noël est une ordure
Posté par Milo . Évalué à 10.
entre autre je cite:
-------------------------------
Près de 35 % de son activité a été consacrée aux investigations judiciaires. Ainsi en 2000 elle a enquêté sur 422 homicides, 3.013 vols à main armée, 123.732 cambriolages, 5.230 vols avec violence, 5.977 viols et atteintes sexuelles, 30.612 affaires de stupéfiants.
--------------------------------------------------
[^] # Re: Le père-noël est une ordure
Posté par Rastaman . Évalué à -2.
[^] # Re: Le père-noël est une ordure
Posté par Coox . Évalué à -1.
[-1]
[^] # Re: Le père-noël est une ordure
Posté par nemerid . Évalué à -1.
Elle est autrement bien plus meilleure que partout autrepart en france !!!
[^] # Re: Le père-noël est une ordure
Posté par FRLinux (site web personnel) . Évalué à -1.
Steph
[^] # Re: Le père-noël est une ordure
Posté par nemerid . Évalué à -1.
[^] # Re: Le père-noël est une ordure
Posté par FRLinux (site web personnel) . Évalué à -1.
Steph
[^] # Re: Le père-noël est une ordure
Posté par Talou (site web personnel) . Évalué à 2.
c'est de l'idiomatique, au cas où tu ne l'aurais pas remarqué...
[^] # Re: Le père-noël est une ordure
Posté par yves Duret (site web personnel) . Évalué à 1.
comment vouuuus dites deja ?
que la france de l'interieur ?
(-1parceque cest auditif et pas visuel et que l'Alsace cest pas la France !)
[^] # Re: Le père-noël est une ordure
Posté par ours Ours (site web personnel) . Évalué à 3.
http://www-aius.u-strasbg.fr/~yannski/Rambo%20(Alsacien(...)).avi
A télécharger absolument, une version déviante de Rambo en ... alsacien ! (avec sous titres)
[^] # Re: Le père-noël est une ordure
Posté par ours Ours (site web personnel) . Évalué à 0.
[^] # Re: Le père-noël est une ordure
Posté par ours Ours (site web personnel) . Évalué à 2.
www-aius.u-strasbg.fr/~yannski/Rambo%20(Alsacien).avi
Et là, c'est bon ! J'EN SUIS SUR !
[^] # Re: Le père-noël est une ordure
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 6.
Et rassure-toi, la gendarmerie possede des services specialisés pour les affaires concernant internet...
# Raison de plus pour utiliser l'e-Carte Bleue
Posté par pas_moi . Évalué à 5.
http://echosmouche.free.fr/em1002_004.htm(...)
Un nouveau numéro pour chaque paiement, c'est quand même ça la solution, non?
[^] # Re: Raison de plus pour utiliser l'e-Carte Bleue
Posté par jcs (site web personnel) . Évalué à 3.
[^] # Re: Raison de plus pour utiliser l'e-Carte Bleue
Posté par Jaimé Ragnagna (site web personnel) . Évalué à 2.
Ici, on te vend un service dont tu peux déjà disposer.
Enfin, il est clair que le principe du numero à usage unique peut être interessant, mais l'aspect pratique de la chose n'est pas suffisant pour m'inciter a y souscrire.
[^] # Re: Raison de plus pour utiliser l'e-Carte Bleue
Posté par Nÿco (site web personnel) . Évalué à 2.
Un compte courant séparé, que tu alimentes par virement uniquement quand tu utilises ta carte, ce compte ne servant qu'aux paiements sur Nénette.
Il existe des assurances aussi, je crois.
[^] # c'est une arnaque
Posté par Marcopolo (site web personnel) . Évalué à 8.
Dans la législation actuelle lors d'un achat sur internet par carte bleue le principal (seul ?) risque est la non livraison.
La banque est tenu de rembourser le client immediatement sauf preuve d'achat fourni par le vendeur. Cette preuve ne peut être constituer que par une signature (classqiue ou eléctronique dont le cose secrêt fait partie), or lors de commande sur internet, comme par téléphone, aucune signature n'a lieu. C'est donc la signature sur le bon de livraison qui fait preuve.
J'ai testé ce système en tant que vendeur comme en temps que client volé, et les banques ne jouent pas avec ça, elles ont bien trop à perdre en ne respectant pas cette règle (loi plutôt).
Alors payer pour quelque chose qui est garantie par la loi ça me parait un peu fort. Le seul avantage est d'être moins exposé au vol de numéro et donc que le désagrement que peut être la vérification de ses débits carte bleue et l'opposition eventuelle soit moins important. Très maigres avantages compte tenu du prix. En résumé la banque fait payer l'assurance du risque qu'ELLE encours.
[^] # Re: c'est une arnaque
Posté par jojo2002 . Évalué à 1.
[^] # Re: c'est une arnaque
Posté par pas_moi . Évalué à 4.
Ça c'est la loi, et j'en suis bien content que la loi nous protège sur ce point. En attendant, lorsque le compte passe dans le rouge parce que des MAICHANTs pirates ont trouvé (ou généré) son numéro, c'est bibi qui doit passer des heures avec son banquier pour lui expliquer que ce n'est pas de sa faute (les exemples ne sont pas si rares, et c'est quand ça nous tombe dessus qu'on se rend compte combien c'est lourd).
L'argent sert, entre autre, à gagner du temps; autrement on se fabriquerait tous nos maisons nous-même, on ferait tous pousser nos propres légumes... ce ne serait pas forcément le paradis. Il peut donc être acceptable pour certains de payer pour ce service.
De mon côté, je suis bien d'accord que c'est innacceptable, mais le système est ainsi et ce n'est pas en ce battant sur des détails qu'on va résoudre les problèmes de façon globale! (houlaaa, j'suis énervé, il est temps de prendre une petite pause... ce n'est pas contre ton post que je suis énervé, mais plus généralement contre ceux qui ont tendance à accepter le système qui se plaignent ensuite de ses implications... ça doit être mon écharpe rouge qui commence à me tapper sur le mental, faut que j'en achète une verte!)
[^] # Re: c'est une arnaque
Posté par Marcopolo (site web personnel) . Évalué à 6.
Et rien ne te garantie que ce sera pas moins lourd en payant cette carte. Qu'est-ce qui pourrait plus te garantir que la loi ?
Je vois que tu as eu de mauvaises expériences, pour ma part ça s'est bien passé quand j'ai eu ce type de déboire avec mon banquier (récréditation de mon copte immédiatement après 30 sec au téléphone).
Rien ne garantie contre les incompétents, surtout pas le "racket".
[^] # Re: c'est une arnaque
Posté par pas_moi . Évalué à 2.
Les plus belles anarques, ce sont celles qui peuvent durer le plus longtemps, et celle-là a les moyens de durer. D'ailleur, je me demande si je ne vais pas monter une banque tellement c'est beau :-)
Rien ne garantie contre les incompétents, surtout pas le "racket".
Je n'ai plus de vote disponible, mais rien que pour cette remarque, je dépose un [+] (à découper au burin sur ton écran... je sais, cette blague a déjà été faite mais elle me plaît toujours autant).
[^] # Re: c'est une arnaque
Posté par gc (site web personnel) . Évalué à 3.
- la Code de la Consommation ne contient pas de mention spécifique à la résolution de fraude dans le commerce électronique ; j'ai même cherché dans l'amendement de la fin de la législature Jospin concernant la "sécurité quotidienne", mais je n'ai rien trouvé ;
- les différents sites d'informations publiées par des juristes mentionnent le cas de non réception de marchandise ou de marchandise erronnée, mais pas spécifiquement le cas de débit correspondant à un achat inexistant ; de plus, ils traitent tous du cas du commerçant français, mais n'indiquent pas clairement la responsabilité (potentielle) de la banque française dans le cas d'une transation avec un marchand étranger ;
- j'ai déniché un rapport de la Commission Européenne daté de 2001, stipulant expressément qu'il fallait écrire une loi pour forcer les banques à rembourser préventivement (au début de l'enquête) en cas de litige, et que l'absence de cette disposition était justement, selon eux, un frein majeur à l'adoption par le grand public du commerce électronique ; ce qui tendrait à prouver que cette loi n'existe pas !
Pour la petite histoire, la banque m'a finalement remboursé - mais sur le coup, je me suis retrouvé comme un con en "croyant" être protégé par une loi, qui apparemment n'existe pas.
[^] # Re: c'est une arnaque
Posté par Marcopolo (site web personnel) . Évalué à 1.
Le fait de débité ton compte sans ton autorisation est très grave. Par contre attention s'il s'avère que tu as donné ton autorisation...
Effectivement je n'ai jamais entendu de loi donnant la conduite à suivre pour les banques en cas de litige, par contre je suis quasiment certain qu'il y a des jurisprudences.
En tout cas dans mon cas, mon banquier était apparament bien au courant et il n'a pas hésité à me rembourser immédiatement ayant apparament peur des conséquences pour la banque.
Je ne pense pas que ce type de fraude soit le plus rependu sur le web, il est beacoup plus aisé de voler un numéro dans un commerce traditionnel et de l'utiliser par téléphone par exemple (recharge téléphone portable ou autre).
# Re: Le père-noël est une ordure
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 8.
Peut etre, mais il prete à confusion : on s'attend à lire encore une news sur une fraude de la part de pere-noel.fr .. Or ils sont pour une fois nullement en cause dans cette histoire.
Et apres on se plaint qu'il y a des plaintes pour diffamation, que nos libertés foutent le camp... :-/
Quand on utilise pour un titre, meme une reference, il faudrait que cela soit en rapport...
[^] # Re: Le père-noël est une ordure
Posté par Nelis (site web personnel) . Évalué à 4.
Dans le premier cas, P-N est bien en cause vu que c'est à eux de gérer la sécurité de leur site. Dans le deuxième cas, ils n'ont rien à voir là dedans et je ne comprends même pas l'intérêt de citer P-N dans la news DNA ...
[^] # Re: Le père-noël est une ordure
Posté par Stéphane V. . Évalué à 1.
Pas d'accord. En lisant le titre, j'ai juste vu une référence au film. Ensuite, j'ai compris ce qu'il en était exactement en lisant le texte de la news.
[^] # Re: Le père-noël est une ordure
Posté par Nÿco (site web personnel) . Évalué à -1.
Moi en lisant le titre, j'ai juste lu le titre.
En lisant la news, j'ai juste lu la news.
En lisant l'article, j'ai juste lu l'article.
En lisant les commentaires, j'ai juste lu les commentaires.
;-)
[^] # Re: Le Père Noël est une ordure
Posté par Olivier Jeannet . Évalué à 1.
C'est n'importe quoi, parce que le titre du film c'est "Le Père Noël est une ordure" avec des majuscules et sans le tiret qui désigne lui le site Web sans équivoque.
Je trouve le titre franchement inapproprié en l'état (d'autant plus après lecture du commentaire qui répond avant le mien).
[^] # Re: Le Père Noël est une ordure
Posté par Anonyme . Évalué à 0.
Ceci étant dit, le titre était une référence à un film amusant pour une dépeche d'importance moindre. Pas un scrupuleux résumé de la dépêche...
« Or ils sont pour une fois nullement en cause dans cette histoire. »
Ca se discute. Selon les DNA, les infos proviennent de père-noel.fr. Donc a un moment donné il y a eu une faille.
« Et apres on se plaint qu'il y a des plaintes pour diffamation, que nos libertés foutent le camp... :-/ »
La diffamation correspond à un acte précis.
Pour employer l'expression « sans équivoque » à bon escient, on pourrait dire que dans cette dépêche, il est sans équivoque que le titre n'est pas diffamatoire.
# Re: Le père-noël est une ordure
Posté par Christophe Merlet (site web personnel) . Évalué à -4.
[^] # Re: Le père-noël est une ordure
Posté par Christophe Merlet (site web personnel) . Évalué à -2.
[^] # Re: Le père-noël est une ordure
Posté par Anonyme . Évalué à -1.
Ca devrait n'être qu'en lien dans la tribune ?
Marrant, quand je consulte http://linuxfr.org/~RedFox/(...) je constate que depuis que cela est repertorié, tu n'a posté aucune dépêche.
Tu peux certes critiquer ma dépêche ce n'est pas un problème.
Ceci étant dit, tu devrais te contenter de critiquer son contenu plutot que de dire de manière à peine voilée que tu la trouve incongrue sur linuxfr. Car tu es libre aussi de proposer des dépêches...
[^] # Re: Le père-noël est une ordure
Posté par Christophe Merlet (site web personnel) . Évalué à -1.
C'est ta maman qui doit être fiere de voir que son fils a réussi dans la vie et poste des news sur LinuxFR !!
> Ceci étant dit, tu devrais te contenter de critiquer son contenu plutot que de dire de manière à peine voilée que tu la trouve incongrue sur linuxfr.
Je ne comprends pas, dire que cette news n'a pas grand chose à faire sur linuxfr n'est ce pas critiquer implicitement son contenu ?
Quand j'ai lu la news, j'ai fait abstraction de QUI l'avait posté. Maintenant que je sais que c'est toi, je ne suis plus du tout étonné du ton volontairement sensationnel et accusatoire et de la pauvreté du contenu qui l'accompagne. Pire que cela, tu fais de la désinformation, du FUD. La réécriture du titre de la news n'y change rien !
[^] # Re: Le père-noël est une ordure
Posté par Anonyme . Évalué à -1.
Implicitement. Et à quoi sert l'implicite ?
« Quand j'ai lu la news, j'ai fait abstraction de QUI l'avait posté. Maintenant que je sais que c'est toi, je ne suis plus du tout étonné du ton volontairement sensationnel et accusatoire et de la pauvreté du contenu qui l'accompagne. Pire que cela, tu fais de la désinformation, du FUD. La réécriture du titre de la news n'y change rien ! »
Sacré FUD que d'employer le mot FUD à tout va !
Sensationnel et accusatoire pour une dépêche qui est à deux doigt de la section humour ? Allons-y gaiment.
Accusatoire, ton message l'est en tout cas très certainement, puisqu'en disant que n'être plus étonné du message venant de moi, tu sous-entends un certain nombre de choses.
« C'est ta maman qui doit être fiere de voir que son fils a réussi dans la vie et poste des news sur LinuxFR !! »
T'es obligé d'en venir à une version sophistiquée de « ta mère » ? Tu es pitoyable, cher camarade, tu ne peux donc pas t'empecher d'en venir aux attaques personnelles !
Ma remarque concernait ton attitude et avait pour but de te faire remarquer que tu as beau-jeu de critiquer ce que d'autres (moi en l'occurence) proposent lorsque tu ne proposes rien.
Mais sans doute es-tu représentant d'une certaine élite qui se branle sur un supposé passé, mécontent de voir qu'il existe sur terre des choses qui ne les interesse pas ?
GFY, ça ne va pas plus loin que ça.
# Re: Le père-noël est-il une ordure ? Meuh non !
Posté par Rastaman . Évalué à 2.
La preuve, il va offrir tout un tas de distributions GNU/Linux !
http://clx.anet.fr/spip/article.php3?id_article=160(...)
On me signale dans le speaker que Marcel Gagné nous parle de Knoppix dans la seconde partie de son article :
http://www.linuxjournal.com/article.php?sid=6519(...)
Comment, Père Noël et Père Tux-Noël ne sont pas les memes ??
Et il y en aurait un des deux qui n'existerait meme pas ???
:-(
# Rectificatif
Posté par mxt . Évalué à 5.
or dans l'article des Dernières Nouvelles d'Alsace il est indiqué que c'est l'escroc qui a effectué des achats sur pere-noel.fr en récupérant les numéros de CB de ses victimes. La manière dont ces numéros ont été récupérés n'est pas indiquée.
Donc ,a priori, (pour cette affaire) aucune faute ni de pere-noel.fr ni de Microsoft IIS.
[^] # Re: Rectificatif
Posté par Anonyme . Évalué à -1.
# Re: Le Père Noël est une ordure
Posté par Vincent (site web personnel) . Évalué à 3.
Pas de cadeaux cette année. :(
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.