[caiu] IPv6 e Warsaw 1.5.1

Walfred walfred.mergado em gmail.com
Sexta Abril 10 22:07:29 BRT 2015


Mas o que não pode ser subvertido?

Enquanto houver uma camada intermediária entre ser humano e sistema do
banco, que pode ser um computador ou tablet ou smartphone ou qualquer outra
coisa, sempre vai ser possível usar a técnica *man-in-the-middle* através
de algum *malware*.
As tentativas de prevenção só irão minimizar os riscos, mas certamente a
batalha é desigual: é muito mais fácil olhar alguma coisa e tentar
quebrá-la do que criar algo que seja difícil quebrar.
De todos modos, a quebra é uma certeza e inquebrável é uma utopia.

A única solução que vejo é evitar o *middleware*. Os bancos teriam que
montar um dispositivo para cada cliente que só faz *home banking* para
trazer o sistema até o usuário e usando um canal seguro (internet, nem
pensar).
Mas certamente o custo é proibitivo, portanto vamos vivendo como dá (de
preferência sem G-buster ou afins)...



2015-04-10 19:28 GMT-03:00 Rubens Kuhl <rubensk em gmail.com>:

> >
> >
> > P.S.: Fui conversar sobre esses aplicativos de validação de acesso
> bancário
> > que usa-se aqui no Brasil com um amigo Gringo... Ele disse: WTF? Vocês
> não
> > conhecem certificado digital? RSRS....
> >
>
> Ele disse isso pois não conhece direito as ameaças... certificado digital
> não resolve comprometimento da máquina cliente. Mesmo um certificado em
> smart-card, e que só seja inserido pelo cliente durante transações que ele
> quisesse fazer, pode ser subvertido para fazer transações que não as que
> ele pediu.
>
>
> Rubens
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


More information about the caiu mailing list