[caiu] IPv6 e GAS Tecnologia

Marco Filippetti marco.filippetti em gmail.com
Segunda Março 30 07:32:23 BRT 2015


Não é tão Tabajara assim (apesar de ser um lixão). A dona da GAS, hoje, é a
Diebold (é, a mesma empresa por trás das urnas eletrônicas). Eu me recuso a
instalar esta porcaria. Nem que isso signifique eu não poder usar internet
banking. Quando muito, faço como muitos aqui, acesso via uma VM dedicada ou
instalo um plugin para que o site do banco pense que minha plataforma é uma
que não suporta este software dos infernos.

Abs

Marco.

Em 30 de março de 2015 11:27, Leandro Carlos Rodrigues <
leandro at allchemistry.com.br> escreveu:

> Eu lembro que em 2013, tinha gente querendo processar a Microsoft por
> conta da atualização KB2823324, que deu um bug em diversos computadores
> brasileiros, fazendo que nenhum deles completasse a inicialização. Alguns
> especialistas descobriam mais tarde que a causa real do bug era por conta
> dos softwares da GAS:
>
>    http://g1.globo.com/tecnologia/noticia/2013/04/
> software-bancario-brasileiro-pode-ser-causa-de-travamento-
> do-windows-7.html
>
> Na minha opinião, quem deveria ser processado seria justamente a GAS, ou
> então processar todos os bancos que utilizam esta tecnologia de primeira
> qualidade. Pelo que sei, o problema só aconteceu no Brasil, então vamos
> agradecer mais uma vez às Organizações Tabajara, dona da GAS.
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
> On 28/03/2015 17:46, BinaryCrash wrote:
>
>> Esse problema é antigo e acontece há tempos com Banco do Brasil por
>> exemplo.
>> Pra quem não acompanhou, eis um resumo do que eu acompanhei:
>> - Houve fraudes bancárias por conta de senha roubada de computadores de
>> clientes do banco. Se não me engano era o BB.
>> - Houve processo na justiça porque o cliente queria o dinheiro de volta e
>> põe a culpa no banco.
>> - O banco se defende e diz que o usuário tem que proteger seu computador
>> contra vírus, etc.
>> - A justiça decide a favor do usuário dizendo que o banco é responsável
>> pela segurança do acesso aos seus serviços. (Óbvio que o então juiz não
>> entende bulufas sobre isso).
>> - O banco é obrigado a adotar medidas extras pra cumprir determinação da
>> justiça. (onde ta isso eu nem sei mais, faz tempo mesmo).
>> - Antigamente eu até achei muito interessante quando era usado o JAVA para
>> essa finalidade, mas quando entrou a GAS Tecnologia com o G-Bosta....
>> Ferrou tudo.
>>
>> Se você decidisse não ser mais cliente deste banco e querer desinstalar o
>> G-Buster, não era possível na época. (hoje nem sei).
>> Eu como cliente do BB reclamei. Só me ouviram, mas nenhum resultado.
>> Quando eu falei que era usuário Linux, disseram que não era possível
>> acessar pelo Linux ainda. (e realmente não era).
>> O jeito na época foi fazer uma máquina virtual, ou colocar em um notebook
>> ou apenas 1 computador pra essa tarefa.
>>
>> Entrou agora o RAPPORT.
>> Funciona bem no quesito proteção. Eu testei usando Acesso remoto
>> TeamViewer
>> e ele até deixa a tela PRETA quando o navegador IE sobe com a página do
>> BB.
>> Se eu minimizo, volta ao normal. Se restauro a janela, volta a ficar preta
>> pelo acesso remoto, mas funciona normal no PC local.
>> O problema dele é que o custo de performance pro PC é alto demais.
>>
>> Existem outras soluções. No caso do Bradesco, que usa um cartão com
>> códigos, onde cada cliente tem um cartão único.
>> Ao acessar o internet banking você coloca sua senha e a página pede pra
>> por
>> o código referente a uma posição do cartão.
>> é legal isso porque não tem que instalar software, mas é ruim na segurança
>> completa porque um trojan/virus coletando dados por tempo suficiente
>> acabaria pegando todas as posições, que são fixas até o cliente solicitar
>> outro.
>>
>> Uma alternativa que na minha opinião é a melhor atualmente é o
>> autenticador
>> no celular. (ou outro aparelho para tal função).
>> Pra quem já viu isso no jogo Diablo3, da Blizzard, tem esse autenticador.
>> E
>> vários outros sistemas também usam esse método.
>>
>> Você vai acessar a página, pede teus dados, tua senha, e o código do
>> autenticador.
>> Aí você pega seu celular, abre o APP do autenticador e vai ter um código,
>> válido por apenas 30 segundos e depois é gerado outro automaticamente(tudo
>> offline).
>> Cada autenticador gera código único pro cliente, usando como base uma
>> hash.
>> Essa mesma hash é armazenada no Banco e comparada.
>> Funciona muito bem, é só digitar o código e pronto. Se você demorar demais
>> digita o novo e pronto.
>> Um trojan que consiga pegar teus dados no teu PC, não vai ter como usar o
>> código do autenticador, porque a hash não fica no PC cliente, e o código
>> gerado expira em segundos.
>> Código esse que é digitado pelo cliente manualmente, que leu no celular
>> (por exemplo).
>>
>>
>> Se algum de vocês da lista, tem contato com o Banco do Brasil, encaminha
>> isso pra eles.
>> Quem sabe agora, depois de ANOS, alguém adota a sugestão.
>> E se acharem que autenticador não resolve, adoraria saber. Pode ser em pvt
>> também.
>>
>> Aqui recebemos várias reclamações de clientes dizendo que o site do BB não
>> está acessando.
>> Eu faço os testes, abro a lista caiu, etc.
>> Ao final o cliente está com problema gerado pela GAS Tecnologia.
>>
>>
>>
>>
>> Em 27 de março de 2015 10:19, Rodrigo Augusto <rodrigo at 1telecom.com.br>
>> escreveu:
>>
>>  Aqui no esc quando as máquinas estao com o GAS ativo na interface de rede
>>> a latencia sobe astronomicamente até mesmo internamente( via rota
>>> conectada/direta). Desativo da interface porque se remover ele volta.
>>> Isso
>>> nao vem junto com o gbplugin que é de seguranca dos banco? Porque está
>>> vindo com ³lixo² junto?
>>>
>>> Rodrigo Augusto
>>> Gestor de T.I. Grupo Connectoway
>>> http://www.connectoway.com.br <http://www.connectoway.com.br/>
>>> http://www.1telecom.com.br <http://www.1telecom.com.br/>
>>> * rodrigo at connectoway.com.br
>>> ( (81) 3497-6060
>>> ( (81) 8184-3646
>>> ( INOC-DBA 52965*100
>>>
>>>
>>>
>>>
>>> On 27/03/15 09:59, "Leonardo" <leonardo.porto at iw.net.br> wrote:
>>>
>>>  Não sei se aconteceu com mais alguém, mas após ter feiro atualização
>>>> automática em 26/03 o Warsaw ainda instalou o buscador Delta-Homes nos
>>>> navegadores, um tal de Yac Cleaner e outro software visualizador de
>>>> imagens que não me lembro o nome...
>>>>
>>>>
>>>> On 26-03-2015 21:03, Rastreador wrote:
>>>>
>>>>> Colegas,
>>>>>
>>>>> notei o mesmo problema com o serviço WARSAW e tenho que concordar
>>>>> planamente com o colega Douglas.
>>>>> Após a desinstalação deste /"cancer" /tudo voltou ao normal!
>>>>> O antivirus que utilizo para fins de teste é o Fsecure PSB. Alguém tem
>>>>> alguma informação a respeito de incompatibilidade?
>>>>>
>>>>> Um abraço,
>>>>>
>>>>> ------------------------------
>>>>> Rodrigo Soares
>>>>> E-mail: rastreadorbr at gmail.com
>>>>> 61-8121-9244
>>>>> ------------------------------
>>>>>
>>>>> On 26/03/2015 20:23, Douglas Fischer wrote:
>>>>>
>>>>>> Sabe como eu meu tornei uma pessoa mais feliz?
>>>>>>
>>>>>> Nas empresas que dou consultoria orientei o pessoal a utilizar
>>>>>> VirtualMachine EXCLUSIVA para financeiro acessar InternetBanking.
>>>>>> Nem suite office deixei instalar...
>>>>>>
>>>>>> GAS/WARSAW é um Câncer!
>>>>>>
>>>>>>
>>>>>> Em 26 de março de 2015 10:08, Saulo Corbellari
>>>>>> <saulo.silva at interprime.net>
>>>>>> escreveu:
>>>>>>
>>>>>>  Estavamos com problema na conectividade IPv6 a quase 1 mês e graças
>>>>>>> ao
>>>>>>> Valdinei Rodrigues dos Reis <nei at unesp.br> descobrimos que era
>>>>>>> devido ao
>>>>>>> serviço "Warsaw 1.3.1" da GAS Tecnologia" mas alguem com esse
>>>>>>> problema.
>>>>>>> Segue em anexo o email da solução.
>>>>>>>
>>>>>>>
>>>>>>> Prezados, bom dia.
>>>>>>>
>>>>>>> No último mês a equipe de suporte técnico desabilitou o IPv6 de
>>>>>>> vários
>>>>>>> computadores Windows, pois os mesmos não acessavam sites em IPv6.
>>>>>>> Mesmo em
>>>>>>> IPv4 o acesso não se completava.
>>>>>>>
>>>>>>> Somente esta semana pude verificar (ou fazer o trabalho do suporte),
>>>>>>> e
>>>>>>> verifiquei que desabilitando o serviço "Warsaw 1.3.1" da GAS
>>>>>>> Tecnologia, o
>>>>>>> acesso voltava ao normal. Sites IPv6 acessavam normalmente.
>>>>>>>
>>>>>>> Pesquisei e não achei nada relacionando este serviço especificamente
>>>>>>> ao
>>>>>>> IPv6, porem não tenho dúvidas que é ele quem causou o problema. Em
>>>>>>> outras
>>>>>>> máquinas com o mesmo problema desabilitei o serviço e a
>>>>>>> conectividade IPv6
>>>>>>> voltou.
>>>>>>>
>>>>>>> Algum dos senhores teria maiores informações sobre isto?
>>>>>>>
>>>>>>>
>>>>>>> Abs.
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Alumni mailing list
>>>>>>> Alumni at ceptro.br
>>>>>>> http://exception.ceptro.br/mailman/listinfo/alumni
>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> caiu mailing list
>>>>>>> caiu at eng.registro.br
>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>
>>>>>>>
>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>
>>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>>
>>>>>>>
>>>>>>  _______________________________________________
>>>>> caiu mailing list
>>>>> caiu at eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu at eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>>
>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu at eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>>  _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


More information about the caiu mailing list