aeris22’s avataraeris22’s Twitter Archive—№ 115,336

    1. …in reply to @sxpert1
      @sxpert1 @TheophanyHD @AlexArchambault Non, pas contextuel.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @sxpert1 @TheophanyHD @AlexArchambault En gros le modèle de menace est un mitm qui changerait le montant/destinataire de la transaction.
    On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
    1. …in reply to @aeris22
      @sxpert1 @TheophanyHD @AlexArchambault Pas forcément un MITM très technique, juste du dropshipping par exemple. Avoir l’impression de commander chez X mais régler chez Y.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @sxpert1 @TheophanyHD @AlexArchambault La 2FA engageant la responsabilité des banques (une transaction 2FA ne peut pas être contestée et serait couverte par la banque en cas de fraude avérée), ça les emmerde vachement ce MITM :D
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @sxpert1 @TheophanyHD @AlexArchambault Les SMS ou notifs mobiles sont fait de manière à ce que la banque puisse prouver que la personne qui a validé la 2FA était forcément consciente du contexte (émetteur, montant, etc)
          Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
          1. …in reply to @aeris22
            @sxpert1 @TheophanyHD @AlexArchambault Le gens qui appuie sur le bouton ou recopie le code ne peut **PAS** ne pas avoir vu le montant/destinataire indiqué juste à côté.
            Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0