[caiu] IPv6 e Warsaw 1.5.1

Leandro Carlos Rodrigues leandro em allchemistry.com.br
Segunda Abril 13 07:23:34 BRT 2015


On 10/04/2015 22:07, Walfred wrote:
> Mas o que não pode ser subvertido?
>
> Enquanto houver uma camada intermediária entre ser humano e sistema do
> banco, que pode ser um computador ou tablet ou smartphone ou qualquer outra
> coisa, sempre vai ser possível usar a técnica *man-in-the-middle* através
> de algum *malware*.
> As tentativas de prevenção só irão minimizar os riscos, mas certamente a
> batalha é desigual: é muito mais fácil olhar alguma coisa e tentar
> quebrá-la do que criar algo que seja difícil quebrar.
> De todos modos, a quebra é uma certeza e inquebrável é uma utopia.

Pois eh. Uma coisa que não entra na minha cabeça é justamente isso. Quer 
dizer que se o houver fraude através de outros sistemas operacionais ou 
por outros meios de comunicação, na qual o software não opera, o banco 
pode se eximir de culpa?

>
> A única solução que vejo é evitar o *middleware*. Os bancos teriam que
> montar um dispositivo para cada cliente que só faz *home banking* para
> trazer o sistema até o usuário e usando um canal seguro (internet, nem
> pensar).
> Mas certamente o custo é proibitivo, portanto vamos vivendo como dá (de
> preferência sem G-buster ou afins)...
>
>
>
> 2015-04-10 19:28 GMT-03:00 Rubens Kuhl <rubensk em gmail.com>:
>
>>>
>>> P.S.: Fui conversar sobre esses aplicativos de validação de acesso
>> bancário
>>> que usa-se aqui no Brasil com um amigo Gringo... Ele disse: WTF? Vocês
>> não
>>> conhecem certificado digital? RSRS....
>>>
>> Ele disse isso pois não conhece direito as ameaças... certificado digital
>> não resolve comprometimento da máquina cliente. Mesmo um certificado em
>> smart-card, e que só seja inserido pelo cliente durante transações que ele
>> quisesse fazer, pode ser subvertido para fazer transações que não as que
>> ele pediu.
>>
>>
>> Rubens
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu



More information about the caiu mailing list