[FUG-BR] Módulo de segurança do banco do brasil
Cleyton Agapito
cragapito em gmail.com
Quinta Dezembro 31 00:41:03 BRST 2009
2009/12/30 André Luiz de Souza <andresou25 em gmail.com>:
Grande André!
> 2009/12/30 Cleyton Agapito <cragapito em gmail.com>:
>> 2009/12/30 André Luiz de Souza <andresou25 em gmail.com>:
>>>
>>> Aqui eu tenho acessado o banco do brasil normalmente. Eu uso a
>>> distribuição Mandriva, com Firefox 3.5 e JDK 1.6 da Sun.
>>
>> Ainda estou com problemas aqui, qual versão do firefox? (a minha é
>> 3.5.6) Apesar que dá em outros navegadores também...
>
> Cleyton, eu já havia colocado na mensagem anterior... firefox 3.5
>
Explico-me melhor: Tudo funcionava a 1000 maravilhas, então fiz um
upgrade medonho, bsd do 7.2 -> 8.0, firefox 3.5.5 -> 3.5.6 e java para
subrev. 03-p4 (não lembro a aterior) entre outras tralhas, quando
parou fiquei sem saber o que era.
>
>>
>> E o java? (java -version) Qual está?
>
> também já havia informado que era o JDK 1.6 da Sun, mas aí vai o resultado:
> $ java -version
> java version "1.6.0_15"
> Java(TM) SE Runtime Environment (build 1.6.0_15-b03)
> Java HotSpot(TM) Server VM (build 14.1-b02, mixed mode)
>
>
Percebo aí que o teu termina com 15, o meu com 03, pode ser a causa!
Vou tentar trocar pelo diablo-caffe pra ver se funciona, mas só ano
que vem :-p
>>
>>> Confesso que achei estranho eles tirarem o teclado virtual. Apesar de
>>> acessar sempre de linux (nunca acesso o banco de win, muito menos IE),
>>> me parecia mais seguro usar aquele teclado virtual do que digitar,
>>
>> A mim também.
>>
>>> principalmente para os que usam win.
>>>
>>> Alguem sabe a mágica que fizeram para deixar o login mais seguro do
>>> que antes? Como ficam os capturadores de teclado (keylogger)?
>>
>> Quem disse que ficou mais seguro? Ficou mais "fácil", devem ter
>> recebido reclamação de usuário míope, só pode.
>
> Na verdade, foi o próprio banco, no endereço
> "http://www.bb.com.br/portalbb/page17,19072,19076,0,0,1,1.bb" onde
> tem um texto informando "Mais agilidade e *segurança* no acesso à
> conta" (grifo meu). No botão "Fim do teclado Virtual. Mais agilidade
> no acesso" onde estaria descrevendo apenas o que você falou sobre ser
> mais "fácil", também informa no final do parágrafo que é "com a mesma
> segurança".
>
Propaganda é a alma do negócio, ainda mais se a gente não sabe direito
o que "melhorou"...
> O perigo disso tudo é ser tudo bla-bla-bla do banco e acabarmos
> voltando ao tempo das clonagens ou roubos de senhas por pragas
> virtuais.
>
Se fosse apostar eu ia nessa, mas nós posix estamos muito menos expostos.
>>
>> keylogger neste caso e em muitos outros é fatal, não tem jeito,
>> pessoal que usa ms que se cuide!
>
> Percebi no site (https://seg.bb.com.br/), que a solução para windows é
> diferente da solução linux. Pode até ser que seja um programa que
> consiga bloquear os keyloggers, mas não tem nada escrito com clareza
> lá.
>
Posso estar enganado, mas até onde eu sei o keylogger (que preste)
intercepta a interrupção do teclado, então antes da senha chegar na
"solução de segurança" ela já foi capturada, daí já era.
Abração!
Mais detalhes sobre a lista de discussão freebsd