[caiu] IPv6 e GAS Tecnologia
BinaryCrash
binarycrash em gmail.com
Sábado Março 28 17:46:29 BRT 2015
Esse problema é antigo e acontece há tempos com Banco do Brasil por exemplo.
Pra quem não acompanhou, eis um resumo do que eu acompanhei:
- Houve fraudes bancárias por conta de senha roubada de computadores de
clientes do banco. Se não me engano era o BB.
- Houve processo na justiça porque o cliente queria o dinheiro de volta e
põe a culpa no banco.
- O banco se defende e diz que o usuário tem que proteger seu computador
contra vírus, etc.
- A justiça decide a favor do usuário dizendo que o banco é responsável
pela segurança do acesso aos seus serviços. (Óbvio que o então juiz não
entende bulufas sobre isso).
- O banco é obrigado a adotar medidas extras pra cumprir determinação da
justiça. (onde ta isso eu nem sei mais, faz tempo mesmo).
- Antigamente eu até achei muito interessante quando era usado o JAVA para
essa finalidade, mas quando entrou a GAS Tecnologia com o G-Bosta....
Ferrou tudo.
Se você decidisse não ser mais cliente deste banco e querer desinstalar o
G-Buster, não era possível na época. (hoje nem sei).
Eu como cliente do BB reclamei. Só me ouviram, mas nenhum resultado.
Quando eu falei que era usuário Linux, disseram que não era possível
acessar pelo Linux ainda. (e realmente não era).
O jeito na época foi fazer uma máquina virtual, ou colocar em um notebook
ou apenas 1 computador pra essa tarefa.
Entrou agora o RAPPORT.
Funciona bem no quesito proteção. Eu testei usando Acesso remoto TeamViewer
e ele até deixa a tela PRETA quando o navegador IE sobe com a página do BB.
Se eu minimizo, volta ao normal. Se restauro a janela, volta a ficar preta
pelo acesso remoto, mas funciona normal no PC local.
O problema dele é que o custo de performance pro PC é alto demais.
Existem outras soluções. No caso do Bradesco, que usa um cartão com
códigos, onde cada cliente tem um cartão único.
Ao acessar o internet banking você coloca sua senha e a página pede pra por
o código referente a uma posição do cartão.
é legal isso porque não tem que instalar software, mas é ruim na segurança
completa porque um trojan/virus coletando dados por tempo suficiente
acabaria pegando todas as posições, que são fixas até o cliente solicitar
outro.
Uma alternativa que na minha opinião é a melhor atualmente é o autenticador
no celular. (ou outro aparelho para tal função).
Pra quem já viu isso no jogo Diablo3, da Blizzard, tem esse autenticador. E
vários outros sistemas também usam esse método.
Você vai acessar a página, pede teus dados, tua senha, e o código do
autenticador.
Aí você pega seu celular, abre o APP do autenticador e vai ter um código,
válido por apenas 30 segundos e depois é gerado outro automaticamente(tudo
offline).
Cada autenticador gera código único pro cliente, usando como base uma hash.
Essa mesma hash é armazenada no Banco e comparada.
Funciona muito bem, é só digitar o código e pronto. Se você demorar demais
digita o novo e pronto.
Um trojan que consiga pegar teus dados no teu PC, não vai ter como usar o
código do autenticador, porque a hash não fica no PC cliente, e o código
gerado expira em segundos.
Código esse que é digitado pelo cliente manualmente, que leu no celular
(por exemplo).
Se algum de vocês da lista, tem contato com o Banco do Brasil, encaminha
isso pra eles.
Quem sabe agora, depois de ANOS, alguém adota a sugestão.
E se acharem que autenticador não resolve, adoraria saber. Pode ser em pvt
também.
Aqui recebemos várias reclamações de clientes dizendo que o site do BB não
está acessando.
Eu faço os testes, abro a lista caiu, etc.
Ao final o cliente está com problema gerado pela GAS Tecnologia.
Em 27 de março de 2015 10:19, Rodrigo Augusto <rodrigo em 1telecom.com.br>
escreveu:
> Aqui no esc quando as máquinas estao com o GAS ativo na interface de rede
> a latencia sobe astronomicamente até mesmo internamente( via rota
> conectada/direta). Desativo da interface porque se remover ele volta. Isso
> nao vem junto com o gbplugin que é de seguranca dos banco? Porque está
> vindo com ³lixo² junto?
>
> Rodrigo Augusto
> Gestor de T.I. Grupo Connectoway
> http://www.connectoway.com.br <http://www.connectoway.com.br/>
> http://www.1telecom.com.br <http://www.1telecom.com.br/>
> * rodrigo em connectoway.com.br
> ( (81) 3497-6060
> ( (81) 8184-3646
> ( INOC-DBA 52965*100
>
>
>
>
> On 27/03/15 09:59, "Leonardo" <leonardo.porto em iw.net.br> wrote:
>
> >Não sei se aconteceu com mais alguém, mas após ter feiro atualização
> >automática em 26/03 o Warsaw ainda instalou o buscador Delta-Homes nos
> >navegadores, um tal de Yac Cleaner e outro software visualizador de
> >imagens que não me lembro o nome...
> >
> >
> >On 26-03-2015 21:03, Rastreador wrote:
> >> Colegas,
> >>
> >> notei o mesmo problema com o serviço WARSAW e tenho que concordar
> >> planamente com o colega Douglas.
> >> Após a desinstalação deste /"cancer" /tudo voltou ao normal!
> >> O antivirus que utilizo para fins de teste é o Fsecure PSB. Alguém tem
> >> alguma informação a respeito de incompatibilidade?
> >>
> >> Um abraço,
> >>
> >> ------------------------------
> >> Rodrigo Soares
> >> E-mail: rastreadorbr em gmail.com
> >> 61-8121-9244
> >> ------------------------------
> >>
> >> On 26/03/2015 20:23, Douglas Fischer wrote:
> >>> Sabe como eu meu tornei uma pessoa mais feliz?
> >>>
> >>> Nas empresas que dou consultoria orientei o pessoal a utilizar
> >>> VirtualMachine EXCLUSIVA para financeiro acessar InternetBanking.
> >>> Nem suite office deixei instalar...
> >>>
> >>> GAS/WARSAW é um Câncer!
> >>>
> >>>
> >>> Em 26 de março de 2015 10:08, Saulo Corbellari
> >>> <saulo.silva em interprime.net>
> >>> escreveu:
> >>>
> >>>> Estavamos com problema na conectividade IPv6 a quase 1 mês e graças ao
> >>>> Valdinei Rodrigues dos Reis <nei em unesp.br> descobrimos que era
> >>>> devido ao
> >>>> serviço "Warsaw 1.3.1" da GAS Tecnologia" mas alguem com esse
> >>>>problema.
> >>>> Segue em anexo o email da solução.
> >>>>
> >>>>
> >>>> Prezados, bom dia.
> >>>>
> >>>> No último mês a equipe de suporte técnico desabilitou o IPv6 de vários
> >>>> computadores Windows, pois os mesmos não acessavam sites em IPv6.
> >>>> Mesmo em
> >>>> IPv4 o acesso não se completava.
> >>>>
> >>>> Somente esta semana pude verificar (ou fazer o trabalho do suporte), e
> >>>> verifiquei que desabilitando o serviço "Warsaw 1.3.1" da GAS
> >>>> Tecnologia, o
> >>>> acesso voltava ao normal. Sites IPv6 acessavam normalmente.
> >>>>
> >>>> Pesquisei e não achei nada relacionando este serviço especificamente
> >>>>ao
> >>>> IPv6, porem não tenho dúvidas que é ele quem causou o problema. Em
> >>>> outras
> >>>> máquinas com o mesmo problema desabilitei o serviço e a
> >>>> conectividade IPv6
> >>>> voltou.
> >>>>
> >>>> Algum dos senhores teria maiores informações sobre isto?
> >>>>
> >>>>
> >>>> Abs.
> >>>>
> >>>> _______________________________________________
> >>>> Alumni mailing list
> >>>> Alumni em ceptro.br
> >>>> http://exception.ceptro.br/mailman/listinfo/alumni
> >>>>
> >>>>
> >>>> _______________________________________________
> >>>> caiu mailing list
> >>>> caiu em eng.registro.br
> >>>> https://eng.registro.br/mailman/listinfo/caiu
> >>>>
> >>>>
> >>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>>
> >>>> https://eng.registro.br/mailman/options/caiu
> >>>>
> >>>
> >>>
> >>
> >> _______________________________________________
> >> caiu mailing list
> >> caiu em eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >
> >_______________________________________________
> >caiu mailing list
> >caiu em eng.registro.br
> >https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> >https://eng.registro.br/mailman/options/caiu
>
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
More information about the caiu
mailing list