(inutile de nous demander l'exécutable ou le source : nous ne l'avons pas)
D'après son auteur, qui tient à garder l'anonymat et la discrétion la plus complète, ce logiciel permet de faire des Yescard parfaitement opérationnelles.
Les autorités françaises ont encore une fois réussi à s'illustrer dans le ridicule avec l'arrivée prochaine de l'euro,
elles arguent que leur priorité est la lutte contre la "contrefaçon" des billets et pièces.
Simple détail, rien n'interdit actuellement la "contrefaçon" des billets et pièces en euros car le code pénal français (article 442-1)
n'interdit que la contrefaçon des billets et pièces ayant cours légal en France, or les billets et pièces n'ont actuellement cours légal nulle part !
Dès décembre 2001, il est prévu de vendre des fonds de caisse de pièces en euros aux commerçants pour les préparer et les familiariser.
Rien n'interdira à des personnes de faire un commerce parallèle de pièces en euros, même vaguement imité de pièces et billets en euros,
et pourquoi pas ouvertement et à visage découvert (si elles usent d'une fausse identité, elles risquent d'être poursuivie pour escroquerie) !
C'est un revers pour le ministre des finances, avec son projet de loi de Mesures Urgentes de Réformes à Caractère Economique et Financier, qui prévoit d'introduire une nouvelle incriminiation sur la contrefaçon de billets et pièces n'ayant pas encore cours légal : ce projet de loi qui devait être adopté avant l'été n'est pas prêt de l'être (si il l'est un jour vu le calendrier parlementaire surchargé jusqu'en mars 2002, fin de la session parlementaire avant les élections présidentielles)
Bref, cela ne coûte rien aux autorités de dire que leur priorité, c'est la lutte contre la "contrefaçon" de l'euro : elles n'ont aucun pouvoir pour le faire d'ici janvier 2002 !
Rectificatif du 02/09/2001 : il s'agit de la loi "MURCEF" proposée par Laurent Fabius et non du projet de loi liberticide sur la "sécurité quotidienne" qui est en cause comme nous l'indiquions par erreur le 31/08/2001 !
Voir le futur article 442-15 du code pénal selon ce projet de loi.
A noter que le nouvel article 442-5 du code pénal prévu dans ce projet de loi est particulièrement liberticide :
« Art. 442-5. - La fabrication, l'emploi ou la détention sans autorisation des matières, instruments, programmes informatiques ou de tout autre élément spécialement destinés à la fabrication ou à la protection contre la contrefaçon ou la falsification des billets de banque ou des pièces de monnaie sont punis de deux ans d'emprisonnement et de 30 000 d'amende. »
Il est également complètement débile puisqu'il interdit les systèmes permettant de se protéger de la contrefaçon,
comment font les commerçants et particuliers pour détecter les faux billets ?
A force de faire tant de lois répressives, les parlementaires et autorités finissent par être complètement grotesques : il est interdit au commerçant de refuser un billet (même de 500 euros !),
il lui est interdit de détecter si il est faux, et s'il l'accepte alors que c'est un faux billet, il risque 10 ans de prison pour détention de faux billet !
S'il détruit le billet s'appercevant qu'il s'agit d'un faux billet, il risque 10 ans de prison pour recel !
Bien entendu les commerçants sont également priés d'accueillir l'euro avec le sourire !
Andrei Golov, un Russe de 25 ans soupçonné d'avoir intercepté les codes secrets de milliers de cartes bancaires a été extradé vers Paris suite à un mandat d'arrêt international délivré par un juge parisien.
Grace à ses fonctions dans un centre d'autorisation moscovite, il a pu avoir accès aux données inscrites sur les pistes magnétiques de cartes appartenant à des touristes étrangers
en visite à Moscou et leurs codes secrets.
Il a ensuite réencodé ces informations sur des cartes avec piste magnétique vierge pour faire des retraits dans les distributeurs.
Un complice aurait bénéficié des précieuses informations en Suède. Les retraits fruaduleux ont été effectués en 1998 et 1999 dans plusieurs pays dont la France, l'Espagne et la Suède.
Cette affaire met en cause les systèmes d'autorisation des cartes bancaires utilisés par les distributeurs de billets : comment se fait il qu'un intermédiaire dans la chaine de transmission
de l'autorisation puisse accéder aux codes secrets ? D'après ce que nous savons, les informations sont transmises chiffrées mais déchiffrées et rechiffrées à chaque noeud.
Cela est totalement obsolète, bien entendu, le même système est utilisé en France.
Il s'agit d'une nouvelle défaillance grave du système des cartes bancaires.
Bien entendu, les dirigeants du Cartel des Banques insistaient encore dernièrement sur le caractère "invulnérable" des distributeurs de billets !
Combien de milliers de victimes se sont ainsi fait délester de l'argent ? Les banques les ont elles prévenu ou remboursé, on en doute.
Comment admettre que toutes les informations nécessaires pour contrefaire une carte bancaire et faire des retraits effectifs dans les distributeurs circulent en clair au niveau des noeuds interbancaires ?
Voir aussi : Procédé transmission autorisation sur les DAB
Faille au niveau des noeuds interbancaires
Certains s'inquiétaient de Geoli, il est tout simplement réapparu
à la télé (Voir la diffusion sur le site de France 2 (commence à 20 minutes 16 secondes)) !
Apparemment, il compte vendre le brevet d'un détecteur efficace de Yescard
et il y a déjà eu des pourparlers avec le GIE mais cela ne s'est pas encore concrétisé.
Des recours juridiques contre les banques du fait de l'existence de failles de sécurité mettant en péril l'argent des porteurs (clônage possible sans connaître le code) sont également envisagées par certains.
Du côté du front, le principal forum sur la yescard, a de nouveau ouvert après une nouvelle censure.
L'activité autour de la Yescard n'a pas faibli puisque de nouveaux outils sont développés sans cesse.
Avec ces outils, il est ainsi possible de cloner toute carte bancaire à puce (quelque soit la date d'émission) en UN CLIC et quelques secondes
sans même connaître le code secret.
Voici par exemple une copie d'écran de l'un de ces logiciels détenu par quelques Hackers :
(inutile de nous demander l'exécutable ou le source : nous ne l'avons pas)
D'après son auteur, qui tient à garder l'anonymat et la discrétion la plus complète, ce logiciel permet de faire des Yescard parfaitement opérationnelles.
Qu'est devenu Geoli ?
Depuis quelques jours, il ne donne pas de nouvelles, et les hackers commencent à s'inquiéter pour lui et espèrent qu'il n'a pas été victime de répression policière.
Il reste possible qu'il soit peut être tout
simplement parti en vacances ou se soit juste déconnecté du Net.
De plus, un forum de discussion sur la carte bancaire a été censuré arbitrairement et sans raison. Il a rescucité depuis mais de nombreux messages ont disparu.
Cela s'agite donc sérieusement depuis parmi les Hackers :
Certains semblent à bout de nerfs et veulent divulguer la version 2 du logiciel GeZeroLee ou le source de programme de Yescard pleinement opérationnel.
En effet, 10 à 15 personnes posséderaient précieusement de tels logiciels (pas nous, inutile de nous harceler). La version 1 du
logiciel geZeroLee ne permet pas de faire des transactions réelles et son auteur ne l'a pas publier pour
ne pas inciter à la fraude mais inciter les banques à faire évoluer leur système.
Cependant, les banques ne semblent guère écouter les Hackers et nient l'intérêt que peut représenter ce type de logiciel.
Alors que le mouvement des Hackers était jusque là assez bien auto maîtrisé, puisque le système était étudié à des fins purement éducatives sans utilisation à des fins lucratives.
Dans ces conditions, les censures brutales et autres provocations exaspèrent la plupart et une radicalisation semble probable
car la situation est très floue.
Ainsi, on voit par ci par là, des avertissements du style
"s'il est arrivé quelque chose à Geoli ou à un de ses collègues, les sources de Yescard qui fonctionnent à 100 % seront divulgués"
Depuis ce matin, 2 autres groupes sur la Yescard ont fermé, cela ne risque pas d'apaiser la situation.
NOUVELLES 06/2001 NOUVELLES 05/2001 NOUVELLES 04/2001 NOUVELLES 03/2001 NOUVELLES 02/2001 NOUVELLES PRECEDENTES