[FUG-BR] Módulo de segurança do banco do brasil
André Luiz de Souza
andresou25 em gmail.com
Quarta Dezembro 30 22:15:40 BRST 2009
2009/12/30 Cleyton Agapito <cragapito em gmail.com>:
> 2009/12/30 André Luiz de Souza <andresou25 em gmail.com>:
>>
>> Aqui eu tenho acessado o banco do brasil normalmente. Eu uso a
>> distribuição Mandriva, com Firefox 3.5 e JDK 1.6 da Sun.
>
> Ainda estou com problemas aqui, qual versão do firefox? (a minha é
> 3.5.6) Apesar que dá em outros navegadores também...
Cleyton, eu já havia colocado na mensagem anterior... firefox 3.5
>
> E o java? (java -version) Qual está?
também já havia informado que era o JDK 1.6 da Sun, mas aí vai o resultado:
$ java -version
java version "1.6.0_15"
Java(TM) SE Runtime Environment (build 1.6.0_15-b03)
Java HotSpot(TM) Server VM (build 14.1-b02, mixed mode)
>
>> Confesso que achei estranho eles tirarem o teclado virtual. Apesar de
>> acessar sempre de linux (nunca acesso o banco de win, muito menos IE),
>> me parecia mais seguro usar aquele teclado virtual do que digitar,
>
> A mim também.
>
>> principalmente para os que usam win.
>>
>> Alguem sabe a mágica que fizeram para deixar o login mais seguro do
>> que antes? Como ficam os capturadores de teclado (keylogger)?
>
> Quem disse que ficou mais seguro? Ficou mais "fácil", devem ter
> recebido reclamação de usuário míope, só pode.
Na verdade, foi o próprio banco, no endereço
"http://www.bb.com.br/portalbb/page17,19072,19076,0,0,1,1.bb" onde
tem um texto informando "Mais agilidade e *segurança* no acesso à
conta" (grifo meu). No botão "Fim do teclado Virtual. Mais agilidade
no acesso" onde estaria descrevendo apenas o que você falou sobre ser
mais "fácil", também informa no final do parágrafo que é "com a mesma
segurança".
O perigo disso tudo é ser tudo bla-bla-bla do banco e acabarmos
voltando ao tempo das clonagens ou roubos de senhas por pragas
virtuais.
>
> keylogger neste caso e em muitos outros é fatal, não tem jeito,
> pessoal que usa ms que se cuide!
Percebi no site (https://seg.bb.com.br/), que a solução para windows é
diferente da solução linux. Pode até ser que seja um programa que
consiga bloquear os keyloggers, mas não tem nada escrito com clareza
lá.
>
> []'s
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd