[MASOCH-L] Banco Real
Nelson Murilo
nelson at pangeia.com.br
Mon Nov 12 23:11:04 BRST 2007
On Mon, Nov 12, 2007 at 09:37:18PM -0300, Tukso Antartiko wrote:
> Eu odiaria usar um artigo que não sofreu revisão por pares de uma
> publicação confiável:
> http://www.infoworld.com/article/06/05/01/77467_18FEsslmalware_1.html
>
> "These Trojans install themselves on unsuspecting users' PCs and
> either capture user log-on credentials or manipulate transactions
> after a successful log-on."
>
> Mas como o próprio artigo se responde:
> "Banks that require stronger authentication and transactional
> authorization should be rewarded"
A referencia que dei foi uma tentativa fazer voce entender a dimensao
do problema. As conclusoes que ele chega sugerindo autenticacao forte e
autorizacao de transacao sao absolutamente genericas.
Como ele nao define as formas de fazer isso, nada leva a crer que
esteja falando de certificado digital + OTP, ou eu perdi algo?
Se o problema foi absorvido, fica claro perceber que certificado digital
para autenticar e OTP para autorizar a transacao e´ inutil contra este
tipo de ataque.
Caso acredite que esta discussao pode ficar minimamente produtiva, seria
interessante ver quais sao so seus argumentos em defesa do certificado +
OTP para dar cabo do problema.
O resto e´ bobagem.
<a href="http://naopod.com">./nelson -murilo</a>
More information about the masoch-l
mailing list