[MASOCH-L] Banco Real

Gobbo, Marco [DANFORTH] marco at danforth.com.br
Mon Nov 12 16:01:06 BRST 2007


sim, mas acho um absurdo bancos como o itaú, adotar aquele cartão com
alguns códigos..... o problema do OTP no brasil, é o fraco algoritmo utilizado.

nos bancos europeus, o cliente não porta um cartão, e sim uma mini calculadora
pra poder calcular em tempo hábil tal algoritmo, e ja vi muitas vezes
vários algoritmos
sendo utilizados.

Marco Gobbo



On Nov 12, 2007 3:46 PM, Rodrigo Lima <rlima at rlima.org> wrote:
> Caro Marco,
>
>  Algumas instituições financeiras já adotaram a utilização de token aonde
> utiliza o mecanismo de OTP.
>
>  Lembrando que muitos bancos já migraram ou vem migrando aos poucos suas
> bases de clientes pessoa física como pessoa jurídica.
>
>  Mas enfim, o combate ainda continua :)
>
>  E outra, desconheço casos aonde malware de Internet Banking que rode
> sobre plataforma Linux e/ou Unix Like, aonde seu ataque seja realmente
> efetivo tratando-se de ataques por sobre prosição de tela enfim, o mais
> comum até os tempos atuais !
>
> Forte abraço,
>
> Rodrigo Lima
>
>
> > O Brasil é um país decepcionante! mesmo em bancos, onde o faturamento
> > gira em torno de bilhões, não fazem nada direito! Devem contratar
> > funcionários
> > com curriculum mais simples, pra pagar menos e lucrar mais.
> >
> > Onde enfiaram as maravilhas do "One Time Password" ? por quê só os bancos
> > europeus o adotaram como item segurança para seus clientes?
> >
> > O Brasil em TODOS os aspectos, na minha opinião deixa a desejar....
> >
> >
> > Marco Gobbo
> >
> >
> >
> > On Nov 12, 2007 3:07 PM, Alex Robertson <agr.listas at gmail.com> wrote:
> >> Uma pro pessoal de segurança....
> >>
> >>
> >> Há algum tempo o Banco Real anunciou que desenvolveria um módulo de
> >> segurança para acesso ao internet banking.
> >>
> >> O tal módulo foi desenvolvido.
> >> Para Windows.
> >>
> >> Agora, para movimentar a conta você tem que ter RWindows, Internet
> >> exploDer e o módulo (algumaCoisa.exe) instalado. você também pode
> >> ligar para o atendimento telefônico e solicitar o acesso sem o tal
> >> módulo, mas por sua conta e risco. Isso, eles fazem questão de
> >> evidenciar!
> >>
> >> O que esse módulo faz?
> >> Por acaso alguém sabe se o tal módulo é realmente necessário para
> >> linux (+ firefox) ou ele apenas corrige (ou tenta) as falhas de
> >> segurança do windows + internet explorer?
> >>
> >> Até que ponto isso é realmente necessário para 'linuxers'?
> >>
> >>
> >> Acho que ninguém quer ter que instalar uma VM ou bootar aquela
> >> partição velha (se é que ainda existe) só para movimentar a conta do
> >> banco. ;-)
> >>
> >>
> >> Desculpem se foi muito Off Topic.
> >> --
> >> Alex G Robertson
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list