[caiu] IPv6 e Warsaw 1.5.1
Diogo Silva
diogosn100 em gmail.com
Sexta Abril 10 22:59:03 BRT 2015
Eu uso certificado digital na Caixa, BB e Bradesco(Só empresa) faz uns 2
anos. Ainda assim tem que instalar essas porcarias para acessar com exceção
do Bradesco que é mais simples nesses quesitos.
Em 10/04/2015 22:08, "Walfred" <walfred.mergado em gmail.com> escreveu:
> Mas o que não pode ser subvertido?
>
> Enquanto houver uma camada intermediária entre ser humano e sistema do
> banco, que pode ser um computador ou tablet ou smartphone ou qualquer outra
> coisa, sempre vai ser possível usar a técnica *man-in-the-middle* através
> de algum *malware*.
> As tentativas de prevenção só irão minimizar os riscos, mas certamente a
> batalha é desigual: é muito mais fácil olhar alguma coisa e tentar
> quebrá-la do que criar algo que seja difícil quebrar.
> De todos modos, a quebra é uma certeza e inquebrável é uma utopia.
>
> A única solução que vejo é evitar o *middleware*. Os bancos teriam que
> montar um dispositivo para cada cliente que só faz *home banking* para
> trazer o sistema até o usuário e usando um canal seguro (internet, nem
> pensar).
> Mas certamente o custo é proibitivo, portanto vamos vivendo como dá (de
> preferência sem G-buster ou afins)...
>
>
>
> 2015-04-10 19:28 GMT-03:00 Rubens Kuhl <rubensk em gmail.com>:
>
> > >
> > >
> > > P.S.: Fui conversar sobre esses aplicativos de validação de acesso
> > bancário
> > > que usa-se aqui no Brasil com um amigo Gringo... Ele disse: WTF? Vocês
> > não
> > > conhecem certificado digital? RSRS....
> > >
> >
> > Ele disse isso pois não conhece direito as ameaças... certificado digital
> > não resolve comprometimento da máquina cliente. Mesmo um certificado em
> > smart-card, e que só seja inserido pelo cliente durante transações que
> ele
> > quisesse fazer, pode ser subvertido para fazer transações que não as que
> > ele pediu.
> >
> >
> > Rubens
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
More information about the caiu
mailing list