[caiu] Acesso à conta do Itau indisponível depois na nova versão do Warsaw

Leandro Carlos Rodrigues leandro em allchemistry.com.br
Sexta Abril 24 09:08:38 BRT 2015


Agora entendi o que está acontecendo. O site do Itau está utilizando o 
Java para identificar o sistema operacional. Neste caso, o spoofing do 
user agent não vai mais funcionar para este banco. Agora restou a 
utilização da VM para acessar Itau. O site do BB continua aceitando o 
spoofing.

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

On 23/04/2015 10:56, Leandro Carlos Rodrigues wrote:
> Pessoal,
>
> Depois que o Itaú acatou a versão nova do Warsaw, alguém conseguiu 
> entrar na conta empresarial através da página deste banco utilizando 
> spoofing do user agent e sem o Warsaw instalado? Coincidentemente aqui 
> parou de acessar a conta do Itau depois desta mudança somente para 
> este banco. O BB funciona como antes.
>
> Também não sei se está entrando na conta Itau com o Warsaw instalado e 
> sem spoofing. Se alguém estiver conseguindo desta forma me avise 
> também por favor para eu poder tomar as providências.
>
> Aqui é NET/SP. Obrigado.
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
> On 22/04/2015 19:39, Antonio M. Moreiras wrote:
>> Caros:
>>
>> Em testes hoje 22/Abril aparentemente temos o seguinte:
>>
>> - Caixa - parou de instalar o warsaw;
>> - Banco do Brasil - versão nova (1.5.2 bug ipv6 corrigido);
>> - Itaú - versão nova;
>> - Mercantil - versão antiga (1.5.1 com bug)
>>
>> Um problema que persiste é que a versão nova (1.5.2) não é instalada
>> pelo banco se o cliente já tem a versão antiga. Ou seja, não é
>> feito/solicitado um upgrade automático. Para obter a versão corrigida o
>> cliente tem antes que desinstalar a versão antiga com bug (1.5.1)
>> manualmente, só então o site do banco solicita a instalação da versão 
>> nova.
>>
>> Moreiras.
>>
>> On 09/04/15 19:19, Antonio M. Moreiras wrote:
>>> http://ipv6.br/bug-em-plugin-de-seguranca-de-bancos-bloqueia-internet/
>>>
>>> Relatos de problemas feitos em alguns fóruns de discussão técnicos
>>> motivaram a equipe do IPv6.br a testar a solução de segurança utilizada
>>> por algumas instituições bancárias para o acesso ao Internet banking em
>>> computadores Windows. Em testes conduzidos por engenheiros do NIC.br,
>>> problemas sérios foram confirmados: toda a navegação em sites que 
>>> tenham
>>> IPv6 ativado é simplesmente bloqueada, isso afeta Youtube, Google,
>>> Facebook, Yahoo, Linkedin, Terra, UOL, Globo.com, os sites do NIC.br, e
>>> muitos outros. Não é apenas a navegação usando IPv6 que é afetada. Todo
>>> o acesso a esses serviços, mesmo com IPv4 também disponível, é 
>>> bloqueado
>>> pelo bug no software dos bancos. (...)
>>>
>>> []s
>>> Moreiras.
>> _______________________________________________
>> Alumni mailing list
>> Alumni em ceptro.br
>> http://exception.ceptro.br/mailman/listinfo/alumni
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu



More information about the caiu mailing list