[caiu] IPv6 e Warsaw 1.5.1

Andrio Prestes Jasper mascaraapj em gmail.com
Sexta Abril 10 23:04:10 BRT 2015


Aqui no bradesco usamos certificado digital, senha e token para acesso a
conta.
depois apenas token.

Em 10 de abril de 2015 21:59, Diogo Silva <diogosn100 em gmail.com> escreveu:

> Eu uso certificado digital na Caixa, BB e Bradesco(Só empresa) faz uns 2
> anos. Ainda assim tem que instalar essas porcarias para acessar com exceção
> do Bradesco que é mais simples nesses quesitos.
> Em 10/04/2015 22:08, "Walfred" <walfred.mergado em gmail.com> escreveu:
>
> > Mas o que não pode ser subvertido?
> >
> > Enquanto houver uma camada intermediária entre ser humano e sistema do
> > banco, que pode ser um computador ou tablet ou smartphone ou qualquer
> outra
> > coisa, sempre vai ser possível usar a técnica *man-in-the-middle* através
> > de algum *malware*.
> > As tentativas de prevenção só irão minimizar os riscos, mas certamente a
> > batalha é desigual: é muito mais fácil olhar alguma coisa e tentar
> > quebrá-la do que criar algo que seja difícil quebrar.
> > De todos modos, a quebra é uma certeza e inquebrável é uma utopia.
> >
> > A única solução que vejo é evitar o *middleware*. Os bancos teriam que
> > montar um dispositivo para cada cliente que só faz *home banking* para
> > trazer o sistema até o usuário e usando um canal seguro (internet, nem
> > pensar).
> > Mas certamente o custo é proibitivo, portanto vamos vivendo como dá (de
> > preferência sem G-buster ou afins)...
> >
> >
> >
> > 2015-04-10 19:28 GMT-03:00 Rubens Kuhl <rubensk em gmail.com>:
> >
> > > >
> > > >
> > > > P.S.: Fui conversar sobre esses aplicativos de validação de acesso
> > > bancário
> > > > que usa-se aqui no Brasil com um amigo Gringo... Ele disse: WTF?
> Vocês
> > > não
> > > > conhecem certificado digital? RSRS....
> > > >
> > >
> > > Ele disse isso pois não conhece direito as ameaças... certificado
> digital
> > > não resolve comprometimento da máquina cliente. Mesmo um certificado em
> > > smart-card, e que só seja inserido pelo cliente durante transações que
> > ele
> > > quisesse fazer, pode ser subvertido para fazer transações que não as
> que
> > > ele pediu.
> > >
> > >
> > > Rubens
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



-- 
Andrio Prestes Jasper
Celular: (65) 9320-3170 / 8444 0040 / 8160 9761


More information about the caiu mailing list