[MASOCH-L] Banco Real
Lao DanTong
danton at inexo.com.br
Mon Nov 12 16:19:13 -03 2007
On Mon, 12 Nov 2007, Alex Robertson wrote:
> Há algum tempo o Banco Real anunciou que desenvolveria um módulo de
> segurança para acesso ao internet banking.
>
> O tal módulo foi desenvolvido.
> Para Windows.
alguns bancos usam isso, no meu entender (e do Bruce Schneier, que entende
do riscado muito mais do que eu) é pura baboseira de marketing.
se um computador estiver comprometido, não tem módulo de segurança ou
identificação do computador (baboseira que parece ser específica do banco
do brasil) que dê jeito de estabelecer uma ilha segura. não adianta uma
estrutura perfeita com o alicerce podre: a casa cai!
> O que esse módulo faz?
basicamente, nada! o que mais ele pode fazer? qualquer coisa que ele faça
vai depender da sanidade do sistema operacional. se este estiver
comprometido, babau. então não interessa o que o tal módulo faz, pois seja
lá o que ele faz, o resultado estará 'tainted' (maculado?).
More information about the masoch-l
mailing list