| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | E aquela senhora consultora do 2010, que fala de tudo e mais alguma coisa, aquele poço de conhecimento estará presente no debate???
|
| | | ??? (Pontos:2, Lança-chamas) |
| | "GoodLUCK MBNET aka SIBS"???
Não percebi...
"Prepare to be seduced by my Psycho-Power!"
- M. Bison, Street Fighter Alpha 3 |
| | | | | | Um simples pedido de explicação é "lança-chamas"? Riiiiiiiight... :)
"Prepare to be seduced by my Psycho-Power!"
- M. Bison, Street Fighter Alpha 3 |
| | | | ...de "olha a MBNET/SIBS esta' a fazer alguma coisa por eles abaixo! Protagonismo! Casca! Casca! Casca!".
O sistema Multibanco Portugues e' dos mais avancados na Europa e talvez mesmo no Mundo -- extremamente respeitado por qualquer instituicao financeira que queiram mencionar. Muita gente critica porque nunca teve um cartao de debito estrangeiro e quis levantar dinheiro noutro pais qualquer (ou mesmo no proprio pais!).
Os aspectos de seguranca que tenho visto mencionar parecem-me irrisorios -- qualquer pessoa que perceba de seguranca sabe disso. O facto do certificado nao vir de uma CA certificada nao me preocupa minimamente -- *desde que* a Multicert tenha a infra-estructura correctamente montada (se acham que fora de .pt todas as CA's estao muito bem montadas haviam de ver o centro da BT em Cardiff). Quanto aos problemas do servidor web, please... nem vale a pena mencionar.
Honestamente, vir um gajo estilo scorpio mandar pedras da forma como tem feito ja' mete autentico asco!
Regards,
-- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias |
| | | | | | Rapaz...
O CA Untrusted; Os logins à "lerdo" são irrisórios ?
Bai mazé gozar com o P.U.N.H.O. (tm) curago !
:-]
|
| | | |
Logins 'a lerdo ?
Olha la', que login e' que preferias ? Tudo numerico ? O formato do login e' para ser possivel memorizar -- claro que e' possivel fazer um ataque de denial-of-service -- mas nao deixa de ser possivel se usares um formato de login diferente.
Se estas preocupado com seguranca, poe e' um policia encostado a cada caixa MB.
Regards,
-- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias |
| | | | Em relação ao MBNET eu não perfiro nada; Sinceramente não me estou a ver utilizador do serviço.
Quanto ao conceito, julgo que para um site destes, isto é um LODO.
Alem de que isto é uma tentativa falhada de copia/plagio de http://www.orbiscom.ie/
Quanto à segurança das caixas MB.. não é nada que um empilhador e uma pickup não resolvam. :-]
|
| | | | | :] antes de mais.. concordo inteiramente! acredito que os problemas que se tenham verificado no inicio do lançamento sejam derivados aos prazos. Normalmente existe um time-to-market e um time-to-secure que nem sempre são iguais.. muitas vezes é preciso lançar um serviço mesmo que durante uma semana apos o lançamento se tenham que rever situações. em relação ao certificado, não podia estar mais de acordo. É claro que o melhor panorama possivel seria uma unidade certificadora mundial, mas sejamos realistas, se houvesse uma entidade nacional concerteza seria a SIBS por isso meus senhores.. parem de bater no ceguinho. Outra coisa é a paranoia da segurança dos pins e afins. Nada que uma faca encostada às costas de uma pessoa que levanta dinheiro num MB nao seja revelado imediatamente quer tenha 4, 8 ou uma miscelanea de numeros e letras. Qualquer dia.. temos pins de 32 algarismos no MB apenas para ser seguro com reconhecimento da retina e da impressão do pé direito.
Vx
----------------------------------------
Accept that some days you are the pigeon and some days the statue.
------------------------------
|
| | | | "mas sejamos realistas, se houvesse uma entidade nacional concerteza seria a SIBS " Gostava de saber no que te baseias para dizer isto? Sera devido ao monopolio... Talvez seja pq desde ja te digo que das tres entidades certificadoras nacionais Certisign, Certipor, Multicert. A Multicert é a que bombar pior... Mas cada um tem a sua opiniao, claro.
New Wave "May The Peace Be Green" |
| | | | Nao tenciono denegrir ninguem, muito menos insultar. Penso que a Multicert e de facto a pior entidade certificadora nacional. E apenas uma opiniao, nao vejo como isso pode ser um insulto ou uma jogada triste. E como podes ver nao tenho medo de assumir quem sou e onde trabalho, se tivesse era apenas "mais um anonimo cobarde". E de nada! :)
New Wave "May The Peace Be Green" |
| | | | | O Multibanco em si é muito bom, na maior parte dos casos... excepto quando os NTs das caixas crasham, mas isso é outra história. De qq maneira, o sistema em si funciona muito bem. Quanto ao MBNet, desculpa lá, mas o certificado É um problema (quantas vezes é preciso dizer "posso fazer um site 100% igual que rouba em vez de fazer pagamentos, e que dá exactamente os mesmos avisos"?), os usernames deduzíveis SÃO um problema, e, juntos com passwords numéricas, dão inevitavelmente um de 2 problemas: ou se entra facilmente por "brute force", ou se faz denial-of-service ao vizinho de quem não gostamos... ou a qualquer figura pública. Goste-se ou não, a Phibernet FEZ um serviço à Sibs, que infelizmente é arrogante demais para admitir isso.
"Prepare to be seduced by my Psycho-Power!"
- M. Bison, Street Fighter Alpha 3 |
| | | | Tas a ber meu :)
Tu tas é a dar graxa ca a malta :)
A malta da SIBS não é nada arrogante.. Querem é PUNHOS com areia !
:-]
|
| | | | " Honestamente, vir um gajo estilo scorpio mandar pedras da forma como tem feito ja' mete autentico asco! "
Esquecendo a parte do "estilo scorpio", que não me interessa esclarecer, gostava de te perguntar quantos comentários meus consegues contar em TODAS as threads sobre o MBNet/SIBS/whatever. Qualquer pessoa acordada saberia que são, no total, Z-E-R-O.
A lista tem muitos Anónimos Cobardes, alguns jmv, jepm, k, Dehumanizer, Jynx, xeon, lucipher, vd, Lowgitek, fog e muitos outros... Mas, realmente, abrindo os olhos não encontro nenhum scorpio. Às vezes dá jeito acordar antes de escrever...
|
| | | | hehe.. sem duvida..
deixando as coisas tristes de lado; quando é que a malta se junta para ir debastar um leitaozinho ali à bairrada ?
|
| | | | .|.
Sit & Rotate... :)
Sinceramente vou ignorar o que dissestes;
E sim, eu gosto de leitao, mas não é de ti..
Tu não me conheces, eu conheco te melhor daquilo que tu pensas..
Agora, sinceramente, aconselho-te que pares toda e qualquer conversa e/ou atentado em relacao à minha pessoa.
Se tornares esta situação "pessoal" sofrerás as consequencias.
|
| | | |
Sim, sim... deves-me conhecer muito bem...
De facto a anterior nao me saiu muito bem, e nao tive intencoes ofensivas -- simplesmente na altura estava num modo um bocado cinico. Peco desculpa, foi despropositada.
Mas tens que compreender que se esperas ser tratado como um adulto, devias tratar os outros de forma adulta logo 'a partida.
Regards,
-- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias |
| | | | Yeah.... tú és o gajo perfeito para dar lições de moral!... Estou comovido!
--------------------------------------------
If there is such a thing as too much power...
I've not discovered it... |
| | | |
Deves estar a chegar 'a epoca da menopausa.
-- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias |
| | | | | Viva, Nao disseste que tinhas mulher e filha ? Deves estar a precisar de quem as desflore... Isto e daquele tipo de coisas que nao deveriam ser ditas em situacao alguma. debastar um leitaozinho Tambem nao foi propriamente uma frase feliz, mas que nunca justifica a resposta. Agora, sinceramente, aconselho-te que pares toda e qualquer conversa e/ou atentado em relacao à minha pessoa. Se tornares esta situação "pessoal" sofrerás as consequencias. Acho que o objectivo do GilDot e poder ter discursoes abertamente ( com alguns limites sobre aquilo que se diz, mas sem ter medo de represalias dos intervenientes, sendo estes conhecidos ou nao ). De notar que os atentados nao sao as pessoas, sao aos nicks das pessoas, sejam estes de quem forem. Nao estou a tentar defender/atacar ninguem, apenas apresentar um ponto de vista neutro. Czar.
|
| | | | Sinceramente, esta era perfeitamente escusada e não tem justificação.
Como homem casado e pai de um filho (e mesmo que não fosse) sinto-me também ofendido com este tipo de conversa 5 graus abaixo de tasca.
IMHO, acho que te ficava bem pedires desculpa.
Mário Gamito
educação, ensino |
| | | |
Tens razao -- vide o meu comentario acima.
Regards,
-- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias |
| | | | perdão, mas deve ser alguma falha dos teus hacks no slashcode, eua penas "moderei" 2 posts anónimos como despropositados... eu quando tou identificado uso a nick nao uso "submeter anónimamente"
unsecurity.org
"Reality is merely an illusion, albeit a very persistent one." -- A. Einstein |
| | | | ...de "olha a MBNET/SIBS esta' a fazer alguma coisa por eles abaixo! Protagonismo! Casca! Casca! Casca!". Vitimização... Era previsível. É o primeiro passo. Depois de um bocado de tempo a vitimizarem-se vão, silenciosamente estudar o problema. Então, chegam ao segundo estádio: "reconhecimento do problema". Podiam era despachar-se. O sistema Multibanco Portugues e' dos mais avancados na Europa e talvez mesmo no Mundo É verdade. Parabéns por isso. Já agora, que raio é que isso tem a ver com o problema do certificado e o problema de DOS do site??? Os aspectos de seguranca que tenho visto mencionar parecem-me irrisorios Não!!! Estão a voltar ao estádio primário da negação. Sem ultrapassar isso, não caminham em direcção à cura!
--
If at first you don't succeed, skydiving is not for you |
| | | | | Honestamente, vir um gajo estilo scorpio mandar pedras da forma como tem feito ja' mete autentico asco! Primeiro, o scorpio simplesmente se limitou a editar uma noticia, que por acaso até pode interessar a várias pessoas. Segundo, e tal como já foi dito aqui muitas vezes, o serviço MBNET não é perfeito, apesar de achar que nao vai ser um mau serviço quando corrigirem as varias falhas nele presentes tal como o strange referiu. Além destas falhas do MBNET, tembém existem os incovenientes do certificado (que já foram muito debatidas aqui das quais destaco, e penso que será o único, descrito pelo Dehumanizer e mais alguns. (Visto ter encontrado primeiro o do Dehumanizer foi o que coloquei :)) )
Espero que os responsáveis pela MBNET, nao ignorem estes problemas, e rápidamente os corrijam, pois o serviço parace-me a mim ter muitas potencialidades.
regards nocturno.
|
| | | por Anonimo Cobarde em 03-10-01 14:10 GMT (#32)
|
| Isto cheira-me a astroturfing :)
|
| | | | ok... A diferença e que as CA que vem por defeito no Browsers tem a infra-estructura correctamente montada. Por isso sao de confiança. Ninguem me garante que a SIBS cumpra alguma regra de segurança relativa a entidades Certificadoras... Como por exemplo: Um bunker onde todas as maquinas "sensiveis" estao com acesso controlado. Uma rede Segura, com firewall, anti-virus, etc etc.. Acesso as instalaçoes controlado e monitorizado. Isto de montar uma Entidade certificadora tem muito que se lhe diga...
New Wave "May The Peace Be Green" |
| | | | LOL! Ok: 1. A Multicert nao se encontra ao mesmo nivel das outras CA Nacionais devido a nao serem reconhecidas. 2. Nao sei, nem vejo no site da Multicert, se possuem segurança das instalaçoes, se os equipamentos estao em local seguro, qual o montate de seguro que pagam ao utilizador se se provar inconpotemcia por parte da Multicert... 3. A Multicert esta ao mesmo nivel de legislaçao que a Certipor e a Certisign, aguardamos todos o ITIJ... 4. A Multicert existe ha um ano e picos...e que fizeram? Enfim... E bom ja que foste ao meu site, e viste onde trabalho, tb deves ter reparado, que de facto estudei para basear com certezas e convicçao as minhas opinioes. E novamente... nao sou um "anonimo cobarde"... Volta sempre. Foi um prazer expor os meus pontos de vista.
New Wave "May The Peace Be Green" |
| | | | Não é hoje, Senhores !
Será amanhã.
|
| | | por Anonimo Cobarde em 03-10-01 11:22 GMT (#20)
|
| | se bem percebi, por cada operacao de compra via username+password, e' gerado um numero de cartao de credito virtual (? ou sera um nr de cartao por user+pass). um cartao de credito tem 16 digitos, e deve haver pelo menos um para o checksum (? ou sao 2). devem haver mais alguns para indentificar as entidades, eventualmente os paises, etc... o que faz com que sobre N (? quantos) para fazer as series. a validade de um cartao e' constituida pelo numero mais data de validade (o que constitui uma variavel extra para poder reusar os numeros -- isso acontece?). mediante isto, so podem ser efectuadas 10^N operacoes de compra (se se gastar um numero virtual por operacao e se nao se puder reusar os numeros com a data). provavelmente esse numero nao deve ser limitativo, embora se devam pensar nesses casos. o esgotamento de numeros, ou a previsibilidade com que os numeros+datas sao gerados, podem levar a ataques de tentar numeros+datas ao acaso e funcionar... os numeros de cartao devem estar a ser gerados totalmente aleatorios (a parte reservada `a serie) com a restricao de nao ter sido ja gerado, mas a data limite (mes/ano) se calhar ja tem uma logica previsivel, baseada na data de pedido(?). -- carlos
|
| | | | | | | Estás errado. O cartão de crédito tem 16 dígitos que são validados por um checksum. Vê este site e este melhor ainda, devem ajudar-te. Depois tem de se saber o Nome do titular e a data de validade (Mes/Ano). Há sites que perguntam aínda um código de 3 dígitos que se encontra na parte de trás do cartão. Tudo isto pode ser validado electrónicamente (o nome não tenho a certeza).
E convém que o cartão não esteja na lista dos roubados... :) Só depois de isto tudo bater certo é que há compras.
--
k |
| | | por Anonimo Cobarde em 04-10-01 10:00 GMT (#41)
|
| | nao leste bem, nao percebeste, ou ambas :) quando no meu comentario escrevi "um cartao de credito tem 16 digitos, e deve haver pelo menos um para o checksum" e' obvio que sabia que um cartao de credito e' validado por checksum, tal como o NIB e como o NIF. So que nestes ultimos eu sei que sao 2 e 1 digitos, respectivamente. alem disso, a finalidade do checksum e' para proteccao (apanhar typos) e nao para seguranca -- algoritmos semelhantes aos que fazem a validacao, geram os digitos que faltam. quanto as validacoes que falas, nao e' bem assim. em portugal, via unicre, a unica coisa que e' verificada e' o numero de cartao e a data no formato MM/YY. eu sei, porque conheco o formato dos ficheiros unicre. quando um empresa quer receber os pagamentos feitos por cartoes de credito (visa e mastercard) envia um ficheiro de texto, com um dado formato `a unicre. cada operacao tem uma linha de detalhe. os unicos campos nessa linhas relativos a dados do cartao, sao a data de validade e o numero. nao existe mais nenhum. todos os outros sao relativos `a operacao (montante, data ...) ou `a entidade. se existem outros checks nos sites, sao extra, porque para fazer as transaccoes electronicamente, como dizes, basta nr e data. seja como for, nem sequer era a teoria de validacoes de operacoes feitas por cartoes de credito, que era o principal foco, mas a forma de gerar numeros virtuais, se isso pode constituir esgotamento do conjunto dependendo da dimensao da serie-- cardinalidade (nao acredito, mas ha que acautelar estas coisas). ja agora, fiquei curioso em saber se o numero virtual que e' gerado, tb gera os dados extras que mencionaste. -- carlos
|
| | | | Viva,
Sinceramente, esta situação da SIBS e do MBNet é no meu ver mais uma maneira de "sacarem" massa ao povo.
Se não vejamos; Antes de haver o MBNet, qualquer comerciante com um site, para "aceitar" multibancos na NET, bastava-lhe ter uma entidade atribuida na sibs, e aquando a venda online gerava a referencia multibanco e mostrava os dados no site de forma a que o cliente pagasse como bem pretendesse (Homebanking; ATM; ou mesmo no multibanco.pt)...
De saber tambem que para uma entidade aceitar VISA na internet, em Portugal, usando a Unicre, tem não só que ter algum peso perante as massas bem como ter muita massa à disposição destes senhores, uma vez que geralmente é pedido uma garantia bancária de 50000,00 EUROS.
A unicre com isto viu estar a perder terreno, e junto com a SIBS fizeram o MBNet, o qual deve ter umas taxas de adesão engraçadas (ainda nao sei valores, nem sei se me vou dar ao trabalho de saber.).
Conclusão... O unico factor que o MBnet tras de bom é para o utilizador em termos de poder gerar um cartão de credito para aquela transaccao com aquele valor...
Mas isso não é nada Inovador e Unico como anuncia a SIBS.
Se não vejam este link .
Sinceramente, tirando o que o pessoal descobriu, isto NAO é digno de uma entidade como a SIBS.
Acho que a entidade em si podia ter feito, e fazer muito melhor !!!
Se não teem tecnicos competentes, arranjem dinheiro e comprem-nos, que acho que isso tambem não é problema para eles.
Agora muito sinceramente, deviam encarar o problema tal e qual ele é e não rodear o mesmo atirando areia em todos os sentidos.
Para os que não se aperceberam ainda, estamos perante uma situação de PURO MONOPOLIO.
Nao ostentando extremismos, quem quer monopolios ?
Regards
|
| | | | Comecei por ver um óptimo, trabalho da parte da phibernet, que sinceramente descobriu "falhas de segurança" no serviço MBNET, essas falhas por mais voltas que lhe queiram dar, não deixam de ser "falhas", mas estas threads sobre a MBNET estão a ficar patéticas, pois digam-me lá phibernet,vocês é a primeira vez que isto acontece ? Acho que em Portugal como em todo resto do mundo, as empresas quando "fracassadas" devido a grupos "non-profit" como por exemplo vocês, ou os Administradores a nivel geral são uns Sr.´s ou então este conflito , do NÃO FOI NADA, NÃO HAVIA ERRO NENHUM por parte da empresa e mais que obvio...E acho que este debate, vai ser muito bom, sinceramente, pois aqui se vai ver a razão da Phibernet, POIS existem "problemas de segurança no site deles" e mais do que vocês pensam....
jynx@owned.it
:::Frenetik Technet inc. "your soul may belong to Jesus, but your ass belongs to me..." :::::::::::::::EOF |
| | | por Anonimo Cobarde em 03-10-01 20:12 GMT (#36)
|
| gastei todos os pontos de moderacao aqui a "eliminar" comenentarios com insultos ou muito inuteis e subir alguns exageradamente censurados
se querem andar a' pancada ou insultarem-se facam noutro local, aqui por favor ignorem os comentario e esperem que sejam moderados para baixo
se teem mesmo de responder, respondam com tento, nao como uns putos de 12 aninhos todos inchados(que e' o que pareciam)
higuita
|
| | | | Não percebi ainda o conceito da Phibernet.
Será que quizeram Pub e foram a comunicação social para arranjarem ?
Porque é que não resolveram as coisas em privado com Mbnet e a sibs como qualquer organização com boas intenções antes de virem para a praça publica crucificarem um produto inovador em Portugal e gerarem uma publicidade negativa á volta do mesmo, entravando assim o desenvolvimento de uma sociedade de informação em Portugal.
Será que mandaram algum email a Mbnet antes de mandarem um à recortes ?
Será que não vem que com esta polémica em vez de prestarem um bom serviço á comunidade só conseguiram fazer com que as pessoas ainda vissem a internet e o comercio electronico mais mal visto do que já estava.
Este tipo de discussões não precisa de vir á praça publica, podia ser feito em privado e só se não resulta-se, ai sim podiam defender o interesse dos utilizadores publicamente.
P.S. quem era aquele rapaz que apareçeu na RTP2 .
|
| | | | | |
Nahp! Dizer bem ? Resolver coisas em privado ? Isso nao interessa -- e' muito melhor vir mandar postas de bacalhau e soar como o rei dos hackerzzzzz...
-- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias |
| | | | Eu tambem sou, e depois ?
|
| | | | | |
...e depois devias era arranjar uma namorada...
-- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias |
| | | | Para que uma namorada, se tenho mulher e filha ? Eu não sou promiscuo.
Tu sim, deves pensar arranjar^H^H^H^H^H^H^H^Hcomprar um cerebro.
/me wabes..
|
| | | | ... Tu devias era deixar de apanhar nas nalgas!! Isso já começa a provocar traumas psicologicos!
--------------------------------------------
If there is such a thing as too much power...
I've not discovered it... |
| | | | Eu não sou. Eles não me quiseram. :)
"Prepare to be seduced by my Psycho-Power!"
- M. Bison, Street Fighter Alpha 3 |
| | | | mas tu es feio :)
pede aos teus colegas para chatearem quem devem novamente.
|
| |
|
