[caiu] IPv6 e GAS Tecnologia

Leandro Carlos Rodrigues leandro em allchemistry.com.br
Segunda Março 30 08:18:23 BRT 2015 

Marco. Para falar verdade eu não culpo tanto assim a GAS por tudo isso 
que aconteceu e vem acontecendo. O fato é que eles estão vendendo o 
peixe deles, mesmo que o peixe esteja estragado. Eu culpo os bancos, que 
decidem utilizar tecnologias como esta, onde você não sabe exatamente o 
que está acontecendo nos bastidores, que o usuário não tem o poder de 
decidir desinstalar, que deixa a máquina lenta ou que algumas vezes mata 
ela definitivamente.

Estes bancos estão muito mal assessorados pois existem diversas 
tecnologias, relativamente simples, na qual todo mundo sabe o que está 
acontecendo, que todos concordam ser seguras e que resolvem o problema. 
Veja o caso do Bradesco, que de várias tecnologias, utilizam o Mobile Token:

    http://www.mais.umich.edu/mtoken/

Este é só um exemplo de tecnologia que resolve o problema de vazamento 
de senha e não afeta o funcionamento do meio que você utiliza, no nosso 
caso o computador. Veja que esta tecnologia é tão versátil que pode ser 
utilizada em qualquer meio de comunicação com o banco, até por telefone! 
E pode ser implementada em qualquer dispositivo móvel, que facilita 
muito a disseminação da tecnologia.

Se o cliente do banco não tiver celular, que acho muito dificil o cara 
ter computador e não ter celular, dá para você escrever mecanismos de 
segurança no site utilizando tecnologias que já existem e que são 
amplamente utilizadas como Java por exemplo. O que não entra na minha 
cabeça é um software, que não tem função de anti-vírus, tomar conta da 
máquina toda desta forma a nível praticamente de SO.

Adianta eles protegerem absurdamente um PC Windows, a ponto de deixá-lo 
extremamente lento ou travá-lo, enquanto que a mesma senha que eles 
estão tentando proteger pode ser vazada por grampo de telefone, por 
pessoas mal intencionadas no caixa eletrônico, ou por outros sistemas 
operacionais sem a proteção do mesmo software?

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

On 30/03/2015 07:32, Marco Filippetti wrote:
> Não é tão Tabajara assim (apesar de ser um lixão). A dona da GAS, hoje, é a
> Diebold (é, a mesma empresa por trás das urnas eletrônicas). Eu me recuso a
> instalar esta porcaria. Nem que isso signifique eu não poder usar internet
> banking. Quando muito, faço como muitos aqui, acesso via uma VM dedicada ou
> instalo um plugin para que o site do banco pense que minha plataforma é uma
> que não suporta este software dos infernos.
>
> Abs
>
> Marco.
>
> Em 30 de março de 2015 11:27, Leandro Carlos Rodrigues <
> leandro em allchemistry.com.br> escreveu:
>
>> Eu lembro que em 2013, tinha gente querendo processar a Microsoft por
>> conta da atualização KB2823324, que deu um bug em diversos computadores
>> brasileiros, fazendo que nenhum deles completasse a inicialização. Alguns
>> especialistas descobriam mais tarde que a causa real do bug era por conta
>> dos softwares da GAS:
>>
>>     http://g1.globo.com/tecnologia/noticia/2013/04/
>> software-bancario-brasileiro-pode-ser-causa-de-travamento-
>> do-windows-7.html
>>
>> Na minha opinião, quem deveria ser processado seria justamente a GAS, ou
>> então processar todos os bancos que utilizam esta tecnologia de primeira
>> qualidade. Pelo que sei, o problema só aconteceu no Brasil, então vamos
>> agradecer mais uma vez às Organizações Tabajara, dona da GAS.
>>
>> Leandro Carlos Rodrigues
>> TI All Chemistry do Brasil
>> (11) 3014-7100
>>
>> On 28/03/2015 17:46, BinaryCrash wrote:
>>
>>> Esse problema é antigo e acontece há tempos com Banco do Brasil por
>>> exemplo.
>>> Pra quem não acompanhou, eis um resumo do que eu acompanhei:
>>> - Houve fraudes bancárias por conta de senha roubada de computadores de
>>> clientes do banco. Se não me engano era o BB.
>>> - Houve processo na justiça porque o cliente queria o dinheiro de volta e
>>> põe a culpa no banco.
>>> - O banco se defende e diz que o usuário tem que proteger seu computador
>>> contra vírus, etc.
>>> - A justiça decide a favor do usuário dizendo que o banco é responsável
>>> pela segurança do acesso aos seus serviços. (Óbvio que o então juiz não
>>> entende bulufas sobre isso).
>>> - O banco é obrigado a adotar medidas extras pra cumprir determinação da
>>> justiça. (onde ta isso eu nem sei mais, faz tempo mesmo).
>>> - Antigamente eu até achei muito interessante quando era usado o JAVA para
>>> essa finalidade, mas quando entrou a GAS Tecnologia com o G-Bosta....
>>> Ferrou tudo.
>>>
>>> Se você decidisse não ser mais cliente deste banco e querer desinstalar o
>>> G-Buster, não era possível na época. (hoje nem sei).
>>> Eu como cliente do BB reclamei. Só me ouviram, mas nenhum resultado.
>>> Quando eu falei que era usuário Linux, disseram que não era possível
>>> acessar pelo Linux ainda. (e realmente não era).
>>> O jeito na época foi fazer uma máquina virtual, ou colocar em um notebook
>>> ou apenas 1 computador pra essa tarefa.
>>>
>>> Entrou agora o RAPPORT.
>>> Funciona bem no quesito proteção. Eu testei usando Acesso remoto
>>> TeamViewer
>>> e ele até deixa a tela PRETA quando o navegador IE sobe com a página do
>>> BB.
>>> Se eu minimizo, volta ao normal. Se restauro a janela, volta a ficar preta
>>> pelo acesso remoto, mas funciona normal no PC local.
>>> O problema dele é que o custo de performance pro PC é alto demais.
>>>
>>> Existem outras soluções. No caso do Bradesco, que usa um cartão com
>>> códigos, onde cada cliente tem um cartão único.
>>> Ao acessar o internet banking você coloca sua senha e a página pede pra
>>> por
>>> o código referente a uma posição do cartão.
>>> é legal isso porque não tem que instalar software, mas é ruim na segurança
>>> completa porque um trojan/virus coletando dados por tempo suficiente
>>> acabaria pegando todas as posições, que são fixas até o cliente solicitar
>>> outro.
>>>
>>> Uma alternativa que na minha opinião é a melhor atualmente é o
>>> autenticador
>>> no celular. (ou outro aparelho para tal função).
>>> Pra quem já viu isso no jogo Diablo3, da Blizzard, tem esse autenticador.
>>> E
>>> vários outros sistemas também usam esse método.
>>>
>>> Você vai acessar a página, pede teus dados, tua senha, e o código do
>>> autenticador.
>>> Aí você pega seu celular, abre o APP do autenticador e vai ter um código,
>>> válido por apenas 30 segundos e depois é gerado outro automaticamente(tudo
>>> offline).
>>> Cada autenticador gera código único pro cliente, usando como base uma
>>> hash.
>>> Essa mesma hash é armazenada no Banco e comparada.
>>> Funciona muito bem, é só digitar o código e pronto. Se você demorar demais
>>> digita o novo e pronto.
>>> Um trojan que consiga pegar teus dados no teu PC, não vai ter como usar o
>>> código do autenticador, porque a hash não fica no PC cliente, e o código
>>> gerado expira em segundos.
>>> Código esse que é digitado pelo cliente manualmente, que leu no celular
>>> (por exemplo).
>>>
>>>
>>> Se algum de vocês da lista, tem contato com o Banco do Brasil, encaminha
>>> isso pra eles.
>>> Quem sabe agora, depois de ANOS, alguém adota a sugestão.
>>> E se acharem que autenticador não resolve, adoraria saber. Pode ser em pvt
>>> também.
>>>
>>> Aqui recebemos várias reclamações de clientes dizendo que o site do BB não
>>> está acessando.
>>> Eu faço os testes, abro a lista caiu, etc.
>>> Ao final o cliente está com problema gerado pela GAS Tecnologia.
>>>
>>>
>>>
>>>
>>> Em 27 de março de 2015 10:19, Rodrigo Augusto <rodrigo em 1telecom.com.br>
>>> escreveu:
>>>
>>>   Aqui no esc quando as máquinas estao com o GAS ativo na interface de rede
>>>> a latencia sobe astronomicamente até mesmo internamente( via rota
>>>> conectada/direta). Desativo da interface porque se remover ele volta.
>>>> Isso
>>>> nao vem junto com o gbplugin que é de seguranca dos banco? Porque está
>>>> vindo com ³lixo² junto?
>>>>
>>>> Rodrigo Augusto
>>>> Gestor de T.I. Grupo Connectoway
>>>> http://www.connectoway.com.br <http://www.connectoway.com.br/>
>>>> http://www.1telecom.com.br <http://www.1telecom.com.br/>
>>>> * rodrigo em connectoway.com.br
>>>> ( (81) 3497-6060
>>>> ( (81) 8184-3646
>>>> ( INOC-DBA 52965*100
>>>>
>>>>
>>>>
>>>>
>>>> On 27/03/15 09:59, "Leonardo" <leonardo.porto em iw.net.br> wrote:
>>>>
>>>>   Não sei se aconteceu com mais alguém, mas após ter feiro atualização
>>>>> automática em 26/03 o Warsaw ainda instalou o buscador Delta-Homes nos
>>>>> navegadores, um tal de Yac Cleaner e outro software visualizador de
>>>>> imagens que não me lembro o nome...
>>>>>
>>>>>
>>>>> On 26-03-2015 21:03, Rastreador wrote:
>>>>>
>>>>>> Colegas,
>>>>>>
>>>>>> notei o mesmo problema com o serviço WARSAW e tenho que concordar
>>>>>> planamente com o colega Douglas.
>>>>>> Após a desinstalação deste /"cancer" /tudo voltou ao normal!
>>>>>> O antivirus que utilizo para fins de teste é o Fsecure PSB. Alguém tem
>>>>>> alguma informação a respeito de incompatibilidade?
>>>>>>
>>>>>> Um abraço,
>>>>>>
>>>>>> ------------------------------
>>>>>> Rodrigo Soares
>>>>>> E-mail: rastreadorbr em gmail.com
>>>>>> 61-8121-9244
>>>>>> ------------------------------
>>>>>>
>>>>>> On 26/03/2015 20:23, Douglas Fischer wrote:
>>>>>>
>>>>>>> Sabe como eu meu tornei uma pessoa mais feliz?
>>>>>>>
>>>>>>> Nas empresas que dou consultoria orientei o pessoal a utilizar
>>>>>>> VirtualMachine EXCLUSIVA para financeiro acessar InternetBanking.
>>>>>>> Nem suite office deixei instalar...
>>>>>>>
>>>>>>> GAS/WARSAW é um Câncer!
>>>>>>>
>>>>>>>
>>>>>>> Em 26 de março de 2015 10:08, Saulo Corbellari
>>>>>>> <saulo.silva em interprime.net>
>>>>>>> escreveu:
>>>>>>>
>>>>>>>   Estavamos com problema na conectividade IPv6 a quase 1 mês e graças
>>>>>>>> ao
>>>>>>>> Valdinei Rodrigues dos Reis <nei em unesp.br> descobrimos que era
>>>>>>>> devido ao
>>>>>>>> serviço "Warsaw 1.3.1" da GAS Tecnologia" mas alguem com esse
>>>>>>>> problema.
>>>>>>>> Segue em anexo o email da solução.
>>>>>>>>
>>>>>>>>
>>>>>>>> Prezados, bom dia.
>>>>>>>>
>>>>>>>> No último mês a equipe de suporte técnico desabilitou o IPv6 de
>>>>>>>> vários
>>>>>>>> computadores Windows, pois os mesmos não acessavam sites em IPv6.
>>>>>>>> Mesmo em
>>>>>>>> IPv4 o acesso não se completava.
>>>>>>>>
>>>>>>>> Somente esta semana pude verificar (ou fazer o trabalho do suporte),
>>>>>>>> e
>>>>>>>> verifiquei que desabilitando o serviço "Warsaw 1.3.1" da GAS
>>>>>>>> Tecnologia, o
>>>>>>>> acesso voltava ao normal. Sites IPv6 acessavam normalmente.
>>>>>>>>
>>>>>>>> Pesquisei e não achei nada relacionando este serviço especificamente
>>>>>>>> ao
>>>>>>>> IPv6, porem não tenho dúvidas que é ele quem causou o problema. Em
>>>>>>>> outras
>>>>>>>> máquinas com o mesmo problema desabilitei o serviço e a
>>>>>>>> conectividade IPv6
>>>>>>>> voltou.
>>>>>>>>
>>>>>>>> Algum dos senhores teria maiores informações sobre isto?
>>>>>>>>
>>>>>>>>
>>>>>>>> Abs.
>>>>>>>>
>>>>>>>> _______________________________________________
>>>>>>>> Alumni mailing list
>>>>>>>> Alumni em ceptro.br
>>>>>>>> http://exception.ceptro.br/mailman/listinfo/alumni
>>>>>>>>
>>>>>>>>
>>>>>>>> _______________________________________________
>>>>>>>> caiu mailing list
>>>>>>>> caiu em eng.registro.br
>>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>>
>>>>>>>>
>>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>>
>>>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>>>
>>>>>>>>
>>>>>>>   _______________________________________________
>>>>>> caiu mailing list
>>>>>> caiu em eng.registro.br
>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>
>>>>>>
>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>
>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu em eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>>
>>>>   _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu

More information about the caiu mailing list