[caiu] IPv6 e GAS Tecnologia

Leandro Carlos Rodrigues leandro em allchemistry.com.br
Segunda Março 30 07:27:05 BRT 2015


Eu lembro que em 2013, tinha gente querendo processar a Microsoft por 
conta da atualização KB2823324, que deu um bug em diversos computadores 
brasileiros, fazendo que nenhum deles completasse a inicialização. 
Alguns especialistas descobriam mais tarde que a causa real do bug era 
por conta dos softwares da GAS:

    http://g1.globo.com/tecnologia/noticia/2013/04/software-bancario-brasileiro-pode-ser-causa-de-travamento-do-windows-7.html

Na minha opinião, quem deveria ser processado seria justamente a GAS, ou 
então processar todos os bancos que utilizam esta tecnologia de primeira 
qualidade. Pelo que sei, o problema só aconteceu no Brasil, então vamos 
agradecer mais uma vez às Organizações Tabajara, dona da GAS.

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

On 28/03/2015 17:46, BinaryCrash wrote:
> Esse problema é antigo e acontece há tempos com Banco do Brasil por exemplo.
> Pra quem não acompanhou, eis um resumo do que eu acompanhei:
> - Houve fraudes bancárias por conta de senha roubada de computadores de
> clientes do banco. Se não me engano era o BB.
> - Houve processo na justiça porque o cliente queria o dinheiro de volta e
> põe a culpa no banco.
> - O banco se defende e diz que o usuário tem que proteger seu computador
> contra vírus, etc.
> - A justiça decide a favor do usuário dizendo que o banco é responsável
> pela segurança do acesso aos seus serviços. (Óbvio que o então juiz não
> entende bulufas sobre isso).
> - O banco é obrigado a adotar medidas extras pra cumprir determinação da
> justiça. (onde ta isso eu nem sei mais, faz tempo mesmo).
> - Antigamente eu até achei muito interessante quando era usado o JAVA para
> essa finalidade, mas quando entrou a GAS Tecnologia com o G-Bosta....
> Ferrou tudo.
>
> Se você decidisse não ser mais cliente deste banco e querer desinstalar o
> G-Buster, não era possível na época. (hoje nem sei).
> Eu como cliente do BB reclamei. Só me ouviram, mas nenhum resultado.
> Quando eu falei que era usuário Linux, disseram que não era possível
> acessar pelo Linux ainda. (e realmente não era).
> O jeito na época foi fazer uma máquina virtual, ou colocar em um notebook
> ou apenas 1 computador pra essa tarefa.
>
> Entrou agora o RAPPORT.
> Funciona bem no quesito proteção. Eu testei usando Acesso remoto TeamViewer
> e ele até deixa a tela PRETA quando o navegador IE sobe com a página do BB.
> Se eu minimizo, volta ao normal. Se restauro a janela, volta a ficar preta
> pelo acesso remoto, mas funciona normal no PC local.
> O problema dele é que o custo de performance pro PC é alto demais.
>
> Existem outras soluções. No caso do Bradesco, que usa um cartão com
> códigos, onde cada cliente tem um cartão único.
> Ao acessar o internet banking você coloca sua senha e a página pede pra por
> o código referente a uma posição do cartão.
> é legal isso porque não tem que instalar software, mas é ruim na segurança
> completa porque um trojan/virus coletando dados por tempo suficiente
> acabaria pegando todas as posições, que são fixas até o cliente solicitar
> outro.
>
> Uma alternativa que na minha opinião é a melhor atualmente é o autenticador
> no celular. (ou outro aparelho para tal função).
> Pra quem já viu isso no jogo Diablo3, da Blizzard, tem esse autenticador. E
> vários outros sistemas também usam esse método.
>
> Você vai acessar a página, pede teus dados, tua senha, e o código do
> autenticador.
> Aí você pega seu celular, abre o APP do autenticador e vai ter um código,
> válido por apenas 30 segundos e depois é gerado outro automaticamente(tudo
> offline).
> Cada autenticador gera código único pro cliente, usando como base uma hash.
> Essa mesma hash é armazenada no Banco e comparada.
> Funciona muito bem, é só digitar o código e pronto. Se você demorar demais
> digita o novo e pronto.
> Um trojan que consiga pegar teus dados no teu PC, não vai ter como usar o
> código do autenticador, porque a hash não fica no PC cliente, e o código
> gerado expira em segundos.
> Código esse que é digitado pelo cliente manualmente, que leu no celular
> (por exemplo).
>
>
> Se algum de vocês da lista, tem contato com o Banco do Brasil, encaminha
> isso pra eles.
> Quem sabe agora, depois de ANOS, alguém adota a sugestão.
> E se acharem que autenticador não resolve, adoraria saber. Pode ser em pvt
> também.
>
> Aqui recebemos várias reclamações de clientes dizendo que o site do BB não
> está acessando.
> Eu faço os testes, abro a lista caiu, etc.
> Ao final o cliente está com problema gerado pela GAS Tecnologia.
>
>
>
>
> Em 27 de março de 2015 10:19, Rodrigo Augusto <rodrigo em 1telecom.com.br>
> escreveu:
>
>> Aqui no esc quando as máquinas estao com o GAS ativo na interface de rede
>> a latencia sobe astronomicamente até mesmo internamente( via rota
>> conectada/direta). Desativo da interface porque se remover ele volta. Isso
>> nao vem junto com o gbplugin que é de seguranca dos banco? Porque está
>> vindo com ³lixo² junto?
>>
>> Rodrigo Augusto
>> Gestor de T.I. Grupo Connectoway
>> http://www.connectoway.com.br <http://www.connectoway.com.br/>
>> http://www.1telecom.com.br <http://www.1telecom.com.br/>
>> * rodrigo em connectoway.com.br
>> ( (81) 3497-6060
>> ( (81) 8184-3646
>> ( INOC-DBA 52965*100
>>
>>
>>
>>
>> On 27/03/15 09:59, "Leonardo" <leonardo.porto em iw.net.br> wrote:
>>
>>> Não sei se aconteceu com mais alguém, mas após ter feiro atualização
>>> automática em 26/03 o Warsaw ainda instalou o buscador Delta-Homes nos
>>> navegadores, um tal de Yac Cleaner e outro software visualizador de
>>> imagens que não me lembro o nome...
>>>
>>>
>>> On 26-03-2015 21:03, Rastreador wrote:
>>>> Colegas,
>>>>
>>>> notei o mesmo problema com o serviço WARSAW e tenho que concordar
>>>> planamente com o colega Douglas.
>>>> Após a desinstalação deste /"cancer" /tudo voltou ao normal!
>>>> O antivirus que utilizo para fins de teste é o Fsecure PSB. Alguém tem
>>>> alguma informação a respeito de incompatibilidade?
>>>>
>>>> Um abraço,
>>>>
>>>> ------------------------------
>>>> Rodrigo Soares
>>>> E-mail: rastreadorbr em gmail.com
>>>> 61-8121-9244
>>>> ------------------------------
>>>>
>>>> On 26/03/2015 20:23, Douglas Fischer wrote:
>>>>> Sabe como eu meu tornei uma pessoa mais feliz?
>>>>>
>>>>> Nas empresas que dou consultoria orientei o pessoal a utilizar
>>>>> VirtualMachine EXCLUSIVA para financeiro acessar InternetBanking.
>>>>> Nem suite office deixei instalar...
>>>>>
>>>>> GAS/WARSAW é um Câncer!
>>>>>
>>>>>
>>>>> Em 26 de março de 2015 10:08, Saulo Corbellari
>>>>> <saulo.silva em interprime.net>
>>>>> escreveu:
>>>>>
>>>>>> Estavamos com problema na conectividade IPv6 a quase 1 mês e graças ao
>>>>>> Valdinei Rodrigues dos Reis <nei em unesp.br> descobrimos que era
>>>>>> devido ao
>>>>>> serviço "Warsaw 1.3.1" da GAS Tecnologia" mas alguem com esse
>>>>>> problema.
>>>>>> Segue em anexo o email da solução.
>>>>>>
>>>>>>
>>>>>> Prezados, bom dia.
>>>>>>
>>>>>> No último mês a equipe de suporte técnico desabilitou o IPv6 de vários
>>>>>> computadores Windows, pois os mesmos não acessavam sites em IPv6.
>>>>>> Mesmo em
>>>>>> IPv4 o acesso não se completava.
>>>>>>
>>>>>> Somente esta semana pude verificar (ou fazer o trabalho do suporte), e
>>>>>> verifiquei que desabilitando o serviço "Warsaw 1.3.1" da GAS
>>>>>> Tecnologia, o
>>>>>> acesso voltava ao normal. Sites IPv6 acessavam normalmente.
>>>>>>
>>>>>> Pesquisei e não achei nada relacionando este serviço especificamente
>>>>>> ao
>>>>>> IPv6, porem não tenho dúvidas que é ele quem causou o problema. Em
>>>>>> outras
>>>>>> máquinas com o mesmo problema desabilitei o serviço e a
>>>>>> conectividade IPv6
>>>>>> voltou.
>>>>>>
>>>>>> Algum dos senhores teria maiores informações sobre isto?
>>>>>>
>>>>>>
>>>>>> Abs.
>>>>>>
>>>>>> _______________________________________________
>>>>>> Alumni mailing list
>>>>>> Alumni em ceptro.br
>>>>>> http://exception.ceptro.br/mailman/listinfo/alumni
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> caiu mailing list
>>>>>> caiu em eng.registro.br
>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>
>>>>>>
>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>
>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>
>>>>>
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu



More information about the caiu mailing list