[MASOCH-L] Banco Real

Nelson Murilo nelson at pangeia.com.br
Mon Nov 12 23:11:04 -03 2007


On Mon, Nov 12, 2007 at 09:37:18PM -0300, Tukso Antartiko wrote:
> Eu odiaria usar um artigo que não sofreu revisão por pares de uma
> publicação confiável:
> http://www.infoworld.com/article/06/05/01/77467_18FEsslmalware_1.html
>
> "These Trojans install themselves on unsuspecting users' PCs and
> either capture user log-on credentials or manipulate transactions
> after a successful log-on."
> 
> Mas como o próprio artigo se responde:
> "Banks that require stronger authentication and transactional
> authorization should be rewarded"

A referencia que dei foi uma tentativa fazer voce entender a dimensao 
do problema. As conclusoes que ele chega sugerindo autenticacao forte e 
autorizacao de transacao sao absolutamente genericas. 
Como ele nao define as formas de fazer isso, nada leva a crer que
esteja falando de certificado digital + OTP, ou eu perdi algo? 

Se o problema foi absorvido, fica claro perceber que certificado digital
para autenticar e OTP para autorizar a transacao e´ inutil contra este 
tipo de ataque. 

Caso acredite que esta discussao pode ficar minimamente produtiva, seria 
interessante ver quais sao so seus argumentos em defesa do certificado + 
OTP para dar cabo do problema. 

O resto e´ bobagem. 


<a href="http://naopod.com">./nelson -murilo</a>



More information about the masoch-l mailing list