Ver Feed RSS

blog.dennyroger.com.br

Qual o acesso mais seguro?

Avalie este Post de Blog
8 Comentários
por
dennyroger
em 19-03-2009 às 11:02 (3030 Visualizações)
É mais seguro acessar seu banco de casa ou o do trabalho? Confira a avaliação de Denny Roger.

Confira o artigo completo http://idgnow.uol.com.br/seguranca/m...18.9401319356/.

Abraços,

Denny Roger
www.epsec.com.br
[email protected]
Blog: http://blog.dennyroger.com.br/
Professional profile on LinkedIn: http://www.linkedin.com/in/dennyroger
Categorias
Não Categorizado

Comentários

  1. Avatar de Frusciante
    Na minha humilde opinião, a forma mais segura de acesso ao banco é no caixa eletrônico, por estar (tecnicamente) ligado direto ao banco.
  2. Avatar de magnusrk8
    Eu uso O ubumtu direto do CD, assim não tem jeito de gravar informação, o unico risco é capturar meus dados na comunicação com o banco.
    Muito bom artigo
  3. Avatar de Gustavinho
    Boa
  4. Avatar de Magnun
    @ Frusciante

    Já trabalhei em bancos e te garanto que os terminais nem sempre estão "ligados ao banco"! Muitos deles se ligam a rede de uma empresa terceirzada que tem um link Frame Relay, MPL ou ATM que se liga a intranet do Banco. Ou seja, MUITA coisa pra passar

    Sem falar nas adulterações que tem tido nos caixas eletrônicos para clonar cartões... Já ta virando piada! Se eu tivesse como sacar dinheiro pela net eu nunca mais ia em caixas eletrônicos....

    Tinha um colega meu que usava uma VM só pra acessar o banco dele através de um Kurumin...
  5. Avatar de GrayFox
    Discordo de uma boa parte desse artigo. Se vocês forem ver mesmo, não existe segurança em nenhuma ação bancária, até mesmo quando você vai no caixa. O sistema bancário sempre acessa o banco de dados central via FR, ATM entre outros. Então se existe um sniffer escutando alguma interface, pode pegar alguma coisa. Com toda a certeza os bancos criptografam seus dados. Digamos que antigamente poderíamos ter algumas razões para não acessar o sistema bancário via internet em casa ou na casa da namorada, mas hoje em dia, mesmo com keylogger, dificilmente você fica exposto já que sua senha você coloca usando o mouse. Acredito que a única maneira de sua conta estar exposta, é comprar via cartão de crédito nesses sites que utilizam software de e-commerce mal programados.
    Saudações,
  6. Avatar de Magnun
    @GreyFox
    Infelizmente o simples fato de utilizarmos o mouse para inserir a senha não nos salva. Tem muitos spywares que funcionam como screenlogger. Isso mesmo, ao invés de gerar logs das teclas (keyloger) ele gera log da tela.

    Eles são desenvolvidos para pegar senhas de teclados virtuais. Geralmente eles não pegam um simples screenshot, mas uma área ao redor do mouse quando você clica. Dessa forma ele é "leve" e efetivo.

    Até mais...
  7. Avatar de GrayFox
    No site do Itau, para voce colocar a senha, cada botao tem 2 numeros, a combinacao sao de 6 digitos. Se o screenlogger pegar todos os botoes que digitamos mesmo assim, fazendo um arranjo de todas as possibilidades, para quebrar a senha, demoraria demais. Outra coisa, para vc fazer qualquer tipo de pagamento ou algo parecido, voce precisa do cartao de seguranca que fica na sua carteira. Outra coisa, tem o token tambem.

    Saudações,
  8. Avatar de Magnun
    Esses mecanismos são chamados de OTP (One time password). Acho que atualmente é o que provê a maior segurança no ambiente bancário. essas senhas são geradas aleatóriamente com base em um seed (semente). Se a pessoa conseguir a informação do tipo de protocolo utilizado para gerar as senhas e conseguir capturar através de *loggers sua OTP umas 3 vezes seguidas ele consegue, através de algoritmos calcular todas as próximas. Nada é impossível de se quebrar!

    Quanto ao botão com 2 números, se for igual ao do Banco do Brasil, os 'pares' de numero variam. Bastaria apenas pegar vc digitando a senha umas 2 vezes e cruzar os números que se repetem. Nada é 100% seguro.

    Até mais...

+ Enviar Comentário