gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Knoopix para aceder a bancos on-line
Contribuído por scorpio em 24-03-05 18:46
do departamento do-it-live!
News mlopes escreve "Ainda há alguns dias se falava aqui no Gildot, a propósito das opções tomadas pelos bancos portugueses, para garantir a segurança aos seus utilizadores. Nessa altura alguém sugeriu o uso de CD's bootable com Linux como opção mais segura, eis que na austrália surge essa oportunidade. "

Groupware Tools | A tua vida num repositório!  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • gildot
  • essa oportunidade
  • Mais acerca News
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Difícil de "vender" (Pontos:1)
    por lonecoder em 24-03-05 19:43 GMT (#1)
    (Utilizador Info)
    A ideia é boa, mas tecnicamente vai ser complicado, pelo menos para o utilizador doméstico.
    Em ambientes empresariais o acesso à Internet é fornecido geralmente por um router ou proxy e nesse caso, tudo bem, apesar de haver o problema de ter que reiniciar o computador para aceder ao CD, o que me parece pouco confortável e apelativo para os potenciais utilizadores (o pessoal que trabalha nos departamentos financeiros dos meus clientes fica stressado só de esperar que o Window$ arranque... ou que a página do banco carregue...).
    Já num ambiente doméstico, a maioria dos acessos de banda larga são suportados por modems DSL e de cabo só para Window$ ou difíceis de configurar em Linux. Se o aparelhómetro não tiver porta de rede, nicles... Não conhecendo a fundo o Knoppix, não sei... só vendo...
    Mas parece-me MUITO difícil de vender...
    Re:Difícil de "vender" (Pontos:1)
    por bk em 24-03-05 19:59 GMT (#2)
    (Utilizador Info) http://preto.pt.vu
    n sei porquê mas acho que os australianos sao mais inteligentes, e mais Open mind que os portugueses

    You wont learn if you don't seek
    Re:Difícil de "vender" (Pontos:1)
    por being em 24-03-05 21:22 GMT (#4)
    (Utilizador Info)
    Eu até tentei nao responder, mas: " n sei porquê mas acho que os australianos sao mais inteligentes , e mais Open mind que os portugueses ".
    És capaz de me dizer porque é que sao mais inteligentes ? Porque possivelmente vao usar Linux ? Porque tem tubaroes a beira mar ? Porque sao uma ex-colonia formada maioritariamente por reclusos ?? É que honestamente nao percebo essa deduçao, a nao ser que tenhas outros argumentos... nesse caso gostava de ouvi-los de qualquer maneira.

    Comecei uma dieta, cortei a bebida e comidas pesadas e, em catorze dias, perdi duas semanas. - Joe E. Lewis

    Re:Difícil de "vender" (Pontos:2)
    por Mindstorm em 24-03-05 22:52 GMT (#9)
    (Utilizador Info) http://www.mndnet.org/
    És capaz de me dizer porque é que sao mais inteligentes ?

    Porque não são portugueses.

    Mindstorm
    Re:Difícil de "vender" (Pontos:1)
    por jorgelaranjo em 25-03-05 0:28 GMT (#12)
    (Utilizador Info) http://thetaoofwebdesign.tk/
    Logo, como tu és Português és menos inteligente do que eles...
    Bem, para escreveres uma coisa dessas não mostras muita inteligência, não.

    Cumprimentos,
    Jorge Laranjo
    01100110 01110101 01100101 01100111 00110000
    The Tao of Webdesign
    Re:Difícil de "vender" (Pontos:1)
    por bk em 24-03-05 23:17 GMT (#10)
    (Utilizador Info) http://preto.pt.vu
    Porque nao vivem em Portugal

    You wont learn if you don't seek
    Re:Difícil de "vender" (Pontos:2)
    por leitao em 25-03-05 1:12 GMT (#13)
    (Utilizador Info) http://scaletrix.com/nuno/blog/
    Ou e' de mim ou tu e' que fazias um favor se fosses viver para outro sitio.


    I can live with doubt and uncertainty and not knowing. I think it is much more interesting to live not knowing than to have answers that might be wrong.

    Re:Difícil de "vender" (Pontos:1)
    por Gothic em 25-03-05 9:38 GMT (#15)
    (Utilizador Info) http://www.ClusterCube.com
    Pode começar por seguir o teu exemplo... :-)

    Characteristic of life style...
    Re:Difícil de "vender" (Pontos:2)
    por Init em 25-03-05 13:08 GMT (#20)
    (Utilizador Info)

    Que é excelente, só falta ele parar de dizer o que é que é melhor para os que cá ficaram.


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:Difícil de "vender" (Pontos:1)
    por BugMeNot.com em 25-03-05 18:02 GMT (#25)
    (Utilizador Info)
    Como sociedade devem estar a fazer algo certo pois a Australia é apenas o 3º melhor pais no indice de qualidade de vida das Nações Unidas!
    Fontes:
    Artigo Wikipedia
    Relatório UN
    Re:Difícil de "vender" (Pontos:2)
    por blacksheep em 24-03-05 20:27 GMT (#3)
    (Utilizador Info) http://rpmcruz.planetaclix.pt/
    É uma questão dos bancos fornecerem modems router/gateway que não precisem de configuração no computador para ligar à net.

    Religion, the only confort left in a world splited by religion. (The Daily Show)
    Re:Difícil de "vender" (Pontos:2)
    por pcardoso em 28-03-05 9:13 GMT (#32)
    (Utilizador Info) http://www.insomni.org/pedro/
    Ui... "oferecer" e "bancos" na mesma frase?

    Estamos em Portugal, onde tudo é pago. Até mesmo uma coisa como o identificador Via Verde que é pago e não serve para mais nada no dia a dia (ao contrário de um router/modem que pode ser usado normalmente para aceder a qq coisa diferente do site do banco), quando deveria ser oferecido porque vai poupar à Brisa uma pipa de massa em pessoal. Mas ainda pagamos pelo privilégio.


    I live the way I type; fast, with a lot of mistakes.
    Re:Difícil de "vender" (Pontos:1)
    por obelixII em 24-03-05 22:21 GMT (#7)
    (Utilizador Info)
    Esperem aí!
    Acho que o melhor é percebermos de que estamos a falar.
    Falando do meu caso:
    1- Configuração: Acesso Wireless tudo SMC ligado a ADSL
    acessos : através de Portátil EVO N800C e a 1 PIII .
    Boot from knoppix 3.6 kernel 2.4 em ambos os casos funciona sempre, excepção feita quando o hardware do PIII não reconhece a placa SMC.
    Acedo a Montepio Geral e ao Millennium BCP sem problemas.
    Tanto no caso do PIII como no portátil.
    Mesmo no serviço consigo aceder.
    Agora respondendo aos posts que aqui estão abaixo.
    Por favor, isto se calhar não tem a ver com inteligência, tem mais a ver com acreditarmos no que dizemos ou não e... não termos medo.
    Já passei este CD no emprego (com sucesso :-) também serve para salvar discos quando o windows se passa ) e estou a informar os meus amigos.
    e não me considero um geek :-;.
    Digo-vos mesmo até o meu sogro que tem perto de 70 anos já arranca com o knoppix e diz que é melhor que o windows pois os jogos são mais interessantes. Como é óbvio estamos a falar de instalações defaults.
    Se retirarmos o problema do boot adicional, acho que compensa a segurança adicional,afinal estamos a falar do nosso dinheiro. :-)
    O que me chateia é mesmo esta coisa de "os australianos ...", é isto que nos põe na cauda, somos nós próprios, nunca acreditamos e lutamos pelas nossas coisas.

    Re:Difícil de "vender" (Pontos:1)
    por cb em 25-03-05 12:29 GMT (#18)
    (Utilizador Info) http://www.cb.dhs.org
    boas....,

    Não sei se será assim. Eu não sou "adepto" do Ubuntu, poque é baseado em Gnome, mas já tive que utilizar o live CD umas quantas vezes em máquinas diferentes ligadas tanto ao ADSL do sapo como a rede da Cabovisão, com modems USB e Ethernet e para espanto meu, sempre funcionaram à primeira sem ser necessário configurar o hardware...

    cumprimentos
    Re:Difícil de "vender" (Pontos:2)
    por Init em 25-03-05 13:11 GMT (#21)
    (Utilizador Info)

    Tens sempre o Kubuntu que é feito pela mesma comunidade e é baseado em KDE.


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Solução para winmodems e outras porcarias (Pontos:2)
    por mpinho em 24-03-05 21:55 GMT (#5)
    (Utilizador Info)
    Realmente não seria uma tarefa fácil fazer uma distribuição que suportasse todos os winmodems e outras winporcarias que empurram nos usuários domésticos, mas também não é impossível suportar grande parte desses dispositivos.

    A distribuição brazuca kurumin (http://www.guiadohardware.net/kurumin/) adicionou ao knoppix um monte de scripts e drivers para winmodems que são infelizmente muito comuns aqui também. E funciona bem.
    Re:Solução para winmodems e outras porcarias (Pontos:2)
    por blacksheep em 25-03-05 12:49 GMT (#19)
    (Utilizador Info) http://rpmcruz.planetaclix.pt/
    O problema não é só fazer com que todos esses modems funcionem, é mesmo ter as pessoas a andarem a configurarem o Knoppix de cada vez que arrancavam... Escrever no disco esses dados tirava logo parte da segurança e personalizar distros para cada cliente não me parece fiável.
    A solução que apresentei parece-me a melhor: fornecer modems router aos clientes. Não são caros, especialmente tendo em conta encomendas de quantidade e que em algumas transições online os bancos recuperavam o investimento.

    Já agora, evita o termo "winmodems" e diz "softmodems", que é mais correcto.

    Religion, the only confort left in a world splited by religion. (The Daily Show)
    Re:Solução para winmodems e outras porcarias (Pontos:2)
    por racme em 27-03-05 13:44 GMT (#31)
    (Utilizador Info) http://tinyurl.com/2zvku
    uma simples pen usb podia resolver o prob da falta de disco

    mas sim, concordo com a distribuicao de equipamento por parte dos bancos, como ja o tinha sugerido anteriormente.



    Socrates, ja tou a sentir o prometido choque tecnologico ou isto e' o meu telele em modo vibrador?
    faz lembrar (Pontos:2)
    por grumpy bulgarian em 24-03-05 22:19 GMT (#6)
    (Utilizador Info) http://10.10.11.2
    A ideia é engraçada, principalmente se funcionar :D

    A mim faz lembrar os tempos em que os meus amigos tinham Commodore Amiga 500/600, em que enfiavam uma diskette com o jogo e faziam boot dali. Não havia lá complicações de drivers, de versões diversas de sistema operativo nem nada assim.

    Passado algum tempo, os Amiga começaram a desaparecer e esta forma de funcionamento "tipo consola de jogos" foi substituida por cenas do tipo configurações de autoexec para ter EMS ou XMS, memória base + livre, driver de rato, etc etc etc.

    agora olho para este artigo no slashdot e aqui, e parece que querem usar os PC como se fossem consolas de jogos/Commodore Amiga. Tá boa. :)
    Grumpy B)

    Re:faz lembrar (Pontos:2)
    por mlopes em 29-03-05 10:00 GMT (#38)
    (Utilizador Info) http://seixopaulo.blogspot.com/
    Isso é só até a Sony ou a Nintendo se lembrar de fazer uma consola de trabalho a um preço baixo (à imagem das consolas de jogos) que só navega na net e corre aplicações de office, depois quem tiver exigências mais específicas compra um PC ou Mac e arrisca-se ;).

    "The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
    Daniel J. Boorstin

    nota aos editores (Pontos:2)
    por Init em 25-03-05 13:46 GMT (#23)
    (Utilizador Info)

    Não sei se ja repararam mas se seguirem o link do logotipo do gildot, continua-se a ir parar ao artigo sobre patentes de software, sugiro que mudem isso até porque já não há referência a isso no logotipo como havia antes.


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Segurança dúbia (Pontos:2)
    por Ancestor em 25-03-05 21:16 GMT (#26)
    (Utilizador Info) http://www.norteglobal.com
    Como já no outro thread tive oportunidade de expôr os meus argumentos, não vos vou massacrar de novo com a mesma história.
    O que eu pergunto é que vantagem concreta adém do facto do joe user usar um liveCD para aceder ao banco. Todos nós sabemos que sim sra, é mto menos dado a spyware, keyloggers, etc etc., mas que medidas concretas impedem "verdadeiros roubos" baseados em phishing, dns poisoning, identity theft e afins. Em que medidas concretas um liveCD (que aparentemente confere muito mais segurança, a julgar pelos posts que se lê em ambas as threads) confere ao utilizador mais segurança.
    E aproveito também para perguntar, a todos os que acham a medida eficiente, que soluções propõe para o problema dos updates periódicos (necessários).


    Why do you Linux and drive when you can BSD and fly?
    Re:Segurança dúbia (Pontos:2)
    por mpinho em 26-03-05 19:26 GMT (#28)
    (Utilizador Info)
    A maior parte dos roubos são feitos no lado dos computadores dos clientes, e não nos servidores do banco.

    Para os que usam acesso discado, os bancos poderiam configurar o discador do livecd para que conectassem diretamente a um servidor do banco, mais ou menos como faziam antigamente, só que usando protocolos TCP/IP.

    Poderiam ainda usar VPNs também para os usuários de banda-larga.

    Não sou especialista em segurança e sei que ainda assim haveria possibilidade de algum tipo de ataque, mas pelo menos as possibilidades cairiam muito. Só o fato de não ter mais clientes pegando vírus que instalam keyloggers e modificam o arquivos hosts para redirecionar o acesso para páginas fraudulentas já reduziria 99,99% dos casos de roubo.


    Re:Segurança dúbia (Pontos:2)
    por Ancestor em 29-03-05 10:15 GMT (#40)
    (Utilizador Info) http://www.norteglobal.com

    A maior parte dos roubos são feitos no lado dos computadores dos clientes, e não nos servidores do banco.

    Muito do que descrevi é feito "no meio". No canal.

    Poderiam ainda usar VPNs também para os usuários de banda-larga.

    É uma ideia, mas acarreta outros problemas logísticos. E o custo de manutenção é muito maior. E, sendo um sistema mais popular, volta e meia surgirão também ataques específicos para essas eventuais ligações vpn. E, claro, em vez de andarem a gamar números de cartões de crédito, provavelmente iriam a andar gamar client certificates...


    Why do you Linux and drive when you can BSD and fly?
    Re:Segurança dúbia (Pontos:2)
    por blacksheep em 27-03-05 11:24 GMT (#30)
    (Utilizador Info) http://rpmcruz.planetaclix.pt/
    baseados em phishing, dns poisoning, identity theft e afins

    Este live cd é para ser usado tipo multi-banco. Eles podem configurá-lo de forma a um browser ser aberto directamente na página do banco e até a não permitir aceder a outras.

    Religion, the only confort left in a world splited by religion. (The Daily Show)
    Re:Segurança dúbia (Pontos:2)
    por Ancestor em 29-03-05 10:16 GMT (#41)
    (Utilizador Info) http://www.norteglobal.com
    Isso quer dizer que não se liga via TCP/IP numa rede pública, usando dns para resolução de nomes?


    Why do you Linux and drive when you can BSD and fly?
    Re:Segurança dúbia (Pontos:2)
    por mlopes em 29-03-05 10:53 GMT (#43)
    (Utilizador Info) http://seixopaulo.blogspot.com/
    Queres uma lista de maneiras de limitar aquilo a que se pode aceder ligado a uma rede pública via TCP/IP?

    "The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
    Daniel J. Boorstin

    Re:Segurança dúbia (Pontos:2)
    por Ancestor em 29-03-05 14:06 GMT (#46)
    (Utilizador Info) http://www.norteglobal.com
    Força - estou sempre a aprender :)


    Why do you Linux and drive when you can BSD and fly?
    Re:Segurança dúbia (Pontos:2)
    por mlopes em 29-03-05 14:17 GMT (#49)
    (Utilizador Info) http://seixopaulo.blogspot.com/
    Podes começar por um proxy com uma white list instalada no sistema que vem no próprio CD
    Uma firewall com limitações para determinados IP's em determinadas portas também a correr no próprio sistema do CD
    Não trazer mais software instalado do que o necessário e aquele que vem, estar configurado únicamente para aceder aos serviços necessários.
    Existem incontáveis maneiras de dar a volta e criar um sistema "fechado" que funciona tipo quisosque!

    "The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
    Daniel J. Boorstin

    Re:Segurança dúbia (Pontos:2)
    por Ancestor em 29-03-05 21:25 GMT (#50)
    (Utilizador Info) http://www.norteglobal.com
    Nada do que indicaste te serve de puto contra ataques "man in the middle", passíveis de serem executados por exemplo em redes wireless desprotegidas. A questão do proxy também não te resolve o problema dos DNS, nem a eventualidade de vulnerabilidades de software contido no CD.

    Existem incontáveis maneiras de dar a volta e criar um sistema "fechado" que funciona tipo quisosque!

    Existem, mas não para transacções financeiras sobre redes TCP/IP públicas.


    Why do you Linux and drive when you can BSD and fly?
    Re:Segurança dúbia (Pontos:2)
    por mlopes em 30-03-05 10:00 GMT (#51)
    (Utilizador Info) http://seixopaulo.blogspot.com/

    Nada do que indicaste te serve de puto contra ataques "man in the middle", passíveis de serem executados por exemplo em redes wireless desprotegidas.

    E tu a dar-lhe! O facto de a rede wireless estar desprotegida não interessa nada! A tua informação a partir da altura que saí do browser vai encriptada e passa por dezenas de sítios onde pode ser "vista", a rede wireless desprotegida é mais uma delas, a questão aqui é só a fiabilidade da encriptação usada, se o ssl não te serve, inventa algo melhor.

    A questão do proxy também não te resolve o problema dos DNS

    Não, mas os DNS's hardcoded no CD e uma whitelist no proxy exclusivamente com o(s) IP(s) do(s) servidor(es) do banco resolve.

    Existem, mas não para transacções financeiras sobre redes TCP/IP públicas.

    Por isso mesmo é que estão a criar uma num CD.

    "The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
    Daniel J. Boorstin

    Re:Segurança dúbia (Pontos:2)
    por Ancestor em 30-03-05 19:39 GMT (#52)
    (Utilizador Info) http://www.norteglobal.com

    E tu a dar-lhe! O facto de a rede wireless estar desprotegida não interessa nada! A tua informação a partir da altura que saí do browser vai encriptada e passa por dezenas de sítios onde pode ser "vista", a rede wireless desprotegida é mais uma delas, a questão aqui é só a fiabilidade da encriptação usada, se o ssl não te serve, inventa algo melhor.

    Hint: A ligação encriptada é estabelecida com um spoofed server. Uma boa parte dos roubos em e-commerce/online banking é originada com este tipo de técnica.

    Não, mas os DNS's hardcoded no CD e uma whitelist no proxy exclusivamente com o(s) IP(s) do(s) servidor(es) do banco resolve.

    Resolve imenso. DoS ao AP, metes a tua maquina como gateway, e essa ligação seguríssima passa pelo teu daemon de routing...

    Por isso mesmo é que estão a criar uma num CD.

    O CD funciona sobre redes públicas. O acesso é via internet.


    Why do you Linux and drive when you can BSD and fly?
    Re:Segurança dúbia (Pontos:2)
    por mlopes em 31-03-05 10:56 GMT (#53)
    (Utilizador Info) http://seixopaulo.blogspot.com/

    Hint: A ligação encriptada é estabelecida com um spoofed server.

    Mais uma vez isto tem a ver com o teu sistema e não com a rede desprotegida, não comeces a misturar as coisas, as maneiras de evitar isto já eu descrevi, e tendo em conta que o CD serve exclusivamente para aceder ao banco, é evidente que toda essa informação tem que vir hardcoded no CD e não há interação do utilizador, logo spoofing, só se for darem-te um CD falso.

    Resolve imenso. DoS ao AP, metes a tua maquina como gateway, e essa ligação seguríssima passa pelo teu daemon de routing...

    Não me faças rir!

    O CD funciona sobre redes públicas. O acesso é via internet.

    E....?

    "The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
    Daniel J. Boorstin

    Re:Segurança dúbia (Pontos:2)
    por Ancestor em 01-04-05 18:49 GMT (#54)
    (Utilizador Info) http://www.norteglobal.com

    Mais uma vez isto tem a ver com o teu sistema e não com a rede desprotegida, não comeces a misturar as coisas, as maneiras de evitar isto já eu descrevi, e tendo em conta que o CD serve exclusivamente para aceder ao banco, é evidente que toda essa informação tem que vir hardcoded no CD e não há interação do utilizador, logo spoofing, só se for darem-te um CD falso.

    Antes de mais, acho que não leste os meus 2 comentários sobre o assunto. Nenhuma indicação que deste trouxe qualquer novidade ao que afirmei. Além disso, nem toda a informação vem hardcoded no cd; Como é fácil perceber, o cd terá que permitir múltiplos esquemas de ligação à internet, a serem configurados pelo utilizador. Além disso, a existência de um CD em si não altera puto a segurança da ligação, porque todos os mecanismos de protecção passíveis de serem implementados num CD podem ser implementados num qualquer sistema operativo, sem necessidade de arranque por cd.

    Quando ao spoofing, sugiro que investigues um pouco o assunto antes de comentar.

    Quanto ao resto, se não percebeste, paciência... Mais não posso fazer.


    Why do you Linux and drive when you can BSD and fly?

    Re:Segurança dúbia (Pontos:2)
    por mlopes em 04-04-05 11:49 GMT (#56)
    (Utilizador Info) http://seixopaulo.blogspot.com/
    Parece-me que quem não está a perceber aqui não sou eu, pois insistes em ver o SO no CD como um SO normal e com uma série de opções que não são necessárias. Tudo o que o CD precisa é de estabelecer uma ligação TCP/IP tudo o resto pode ser ignorado.

    "The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
    Daniel J. Boorstin

    Re:Segurança dúbia (Pontos:2)
    por blacksheep em 29-03-05 11:10 GMT (#44)
    (Utilizador Info) http://rpmcruz.planetaclix.pt/
    Servidor de nomes para quê? A ligação pode ser feita logo a http://194.38.132.5/, em vez de http://www.bnc.pt/.

    Religion, the only confort left in a world splited by religion. (The Daily Show)
    Re:Segurança dúbia (Pontos:2)
    por Ancestor em 29-03-05 14:08 GMT (#47)
    (Utilizador Info) http://www.norteglobal.com
    Pois pode, ninguém disse o contrário. Inicia agora a vpn/https com certificados exclusivamente ip-based. Depois percebes.


    Why do you Linux and drive when you can BSD and fly?
    Re:Segurança dúbia (Pontos:2)
    por blacksheep em 29-03-05 11:15 GMT (#45)
    (Utilizador Info) http://rpmcruz.planetaclix.pt/
    Já agora, em vez de um browser, a comunicação ao banco poderia ser feita por uma aplicação desenvolvida para o efeito.
    Este método teria a vantagem de ser possível desenvolver uma aplicação com look'n feel semelhante ao multibanco. A vantagem é que mesmo não sendo necessariamente verdade, dava mais sensação de segurança ao utilizador ao fazer a comunicação via internet. Para além que seria mais fácil de usar para quem já está habituado à interface do multibanco.

    Religion, the only confort left in a world splited by religion. (The Daily Show)
    Re:Segurança dúbia (Pontos:2)
    por Ancestor em 29-03-05 14:10 GMT (#48)
    (Utilizador Info) http://www.norteglobal.com
    No multibanco não fazes metade das operações disponíveis numa interface online de um banco. Além disso, o habituar as pessoas a uma interface tem também os seus inconvenientes - as pessoas reconhecem a autenticidade da interface pelo look n'feel, não pelas suas características específicas. Não obstante, é uma boa ideia.


    Why do you Linux and drive when you can BSD and fly?
    Re:Segurança dúbia (Pontos:2)
    por mlopes em 29-03-05 9:53 GMT (#37)
    (Utilizador Info) http://seixopaulo.blogspot.com/
    Pergunta idiota! O liveCD resolve os problemas que acontecem "client side", perguntar em quê que ele resolve os problemas "server side" é rídiculo, do lado do servidor o banco só tem que manter o nível de segurança o mais elevado possível, do lado do cliente é que está o perigo maior.

    "The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
    Daniel J. Boorstin

    Re:Segurança dúbia (Pontos:2)
    por Ancestor em 29-03-05 10:11 GMT (#39)
    (Utilizador Info) http://www.norteglobal.com
    Eu não perguntei nada "server-side". A questão dos keyloggers é pertinente, mas os ataques por dns também. Como a entidade bancária não pode assegurar a segurança do canal (por exemplo, a pessoa pode usar o liveCD num portátil via wireless ligado a um AP desprotegido, convencidíssima que é um sistema muito mais seguro), e eventualmente estar a ser vítima de um ataque. Além disso, a não ser que os bancos sessem imediatamente com as interfaces públicas (web, telemóvel, telefone), as pessoas continuarão a cair nos bons e velhos esquemas de phishing. Além disso, a utilização de um liveCD complica imenso em ambientes empresariais. Nem todos os postos precisam de ter CD, e em muitos casos é aconselhável que as máquinas não possuam dispositivos amovíveis (drives amovíveis e dispositivos usb).


    Why do you Linux and drive when you can BSD and fly?
    Re:Segurança dúbia (Pontos:2)
    por mlopes em 29-03-05 10:51 GMT (#42)
    (Utilizador Info) http://seixopaulo.blogspot.com/

    os ataques por dns também

    Não sei bem o que defines de "ataques por dns" mas sabendo que o um CD é readonly e que das duas uma, ou tem definido um DNS pelo banco que é sempre usado ou vai buscar por DHCP essa informação ao ISP, só resta a hipótese de falha do lado do servidor de DNS, logo é server side.

    a pessoa pode usar o liveCD num portátil via wireless ligado a um AP desprotegido

    Mais uma vez o problema está do lado do AP que está a prover o acesso, a única maneira de um CD resolver esse problema é saltar da drive rastejar até ao AP e configurá-lo. De qualquer maneira pelo AP só passam pacotes TCP/IP com informação já encriptada por ssl, logo não há por aí problemas de maior porque quem apanha o teu tráfego aí pode apanha-lo em qualquer outro ponto do precurso que ele seguir.

    as pessoas continuarão a cair nos bons e velhos esquemas de phishing

    Por isso mesmo e que existe um CD pré configurado, para não serem as pessoas a fazer aquilo que não sabem (tal como escrever um URL).

    Além disso, a utilização de um liveCD complica imenso em ambientes empresariais. Nem todos os postos precisam de ter CD, e em muitos casos é aconselhável que as máquinas não possuam dispositivos amovíveis

    Se não é do cu é das calças, se eu não tiver computador também não posso aceder, díficilmente poderei culpar o LiveCD das minhas limitações.

    Se queres à força arranjar argumentos contra o LiveCD eu dou-te já um para poderes ficar contente: O suporte para a variedade de hardware existente, com especial incidência para os computadores com winmodems e o speedtouch usb que a grande maioria dos utilizadores não esclarecidos usa.

    "The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
    Daniel J. Boorstin

    Re:Segurança dúbia (Pontos:2)
    por Ancestor em 01-04-05 19:15 GMT (#55)
    (Utilizador Info) http://www.norteglobal.com

    Não sei bem o que defines de "ataques por dns" mas sabendo que o um CD é readonly e que das duas uma, ou tem definido um DNS pelo banco que é sempre usado ou vai buscar por DHCP essa informação ao ISP, só resta a hipótese de falha do lado do servidor de DNS, logo é server side.

    Já num post anterior expliquei na generalidade como é que o dns hardcoded ou não não te dá puto de segurança efectiva. E sim, poderás considerar dns spoofing, por exemplo, um tipo de ataque server-side, mas não é por isso que deixa de ser um problema. E não, o liveCD não serve de nada. Esse é precisamente o ponto.

    Mais uma vez o problema está do lado do AP que está a prover o acesso, a única maneira de um CD resolver esse problema é saltar da drive rastejar até ao AP e configurá-lo. De qualquer maneira pelo AP só passam pacotes TCP/IP com informação já encriptada por ssl, logo não há por aí problemas de maior porque quem apanha o teu tráfego aí pode apanha-lo em qualquer outro ponto do precurso que ele seguir.

    Duas coisas: O AP é client-side, visto que não está na infraestrutura do banco; O que passa pelo ap inicialmente não está encriptado, tal como também não estão os pedidos de dns. Além disso, na situação em que de descrevi noutro comentário, não interessa puto - a ligação encriptada é iniciada com spoofed servers. Se tens dúvidas, google 4 it.

    Por isso mesmo e que existe um CD pré configurado, para não serem as pessoas a fazer aquilo que não sabem (tal como escrever um URL).

    Humm é porque as pessoas têm um CD que deixam de responder a emails? Ou a telefonemas? E quando as pessoas receberem um email a pedir a troca do CD? Além disso, o CD não é totalmente pré-configurado, como também já expliquei.

    Se não é do cu é das calças, se eu não tiver computador também não posso aceder, díficilmente poderei culpar o LiveCD das minhas limitações.

    O grosso das transacções recorrendo a online banking é feito nas empresas. O que indiquei é um factor importante. Mas se achas que isso não é um problema, por quem sois...

    Se queres à força arranjar argumentos contra o LiveCD eu dou-te já um para poderes ficar contente: O suporte para a variedade de hardware existente, com especial incidência para os computadores com winmodems e o speedtouch usb que a grande maioria dos utilizadores não esclarecidos usa.

    Humm então deves ser um utilizador não esclarecido... Falando de linux, o speedtouch funciona perfeitamente, e vários winmodems populares também. Além disso, os provedores de banda larga que por cá distribuem modems USB, normalmente possuem em catálogo routers como opção adicional. Mas mesmo que isso não acontecesse, facilmente um banco negociaria com um provedor e/ou um fabricante para a distribuição de equipamento compatível a preços convidativos para os clientes.


    Why do you Linux and drive when you can BSD and fly?
    Re:Segurança dúbia (Pontos:2)
    por mlopes em 07-04-05 10:03 GMT (#57)
    (Utilizador Info) http://seixopaulo.blogspot.com/
    Quanto á tua argumentação contra o Live CD já nem vou discutir mais porque já chegou ao rídiculo e por muito que insista vais sempre continuar com argumentos estapafúrdios! Ou agora queres que o LiveCD dê cabo de todos os SO's em todos os computadores da casa para não receberes e-mail e dos telefones e télemoveis e já agora da voz e das canetas para não poderes revelar o código ao perigosos ágaros que entre um "bom dia!" e um "que horas são?" peguntam "qual é o seu username e password para entrar no banco online?"

    Relativamente ao speedtouch, ainda bem que achas que funcionam bem, se calhar devias abrir uma empresa que garanta a intalação com sucesso desses modems para ajudares as dezenas de pessoas que têm modems desses e que não os conseguem pôr a funcionar.

    "The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
    Daniel J. Boorstin

    Erro (Pontos:1)
    por gc em 28-03-05 16:01 GMT (#34)
    (Utilizador Info)
    s/knoopix/knoppix/
    Re:Er.... (Pontos:2)
    por [Cliff] em 24-03-05 23:51 GMT (#11)
    (Utilizador Info) http://www.yimports.com/~cpinto
    Ah... o mundo bonito do OpenSource, cujo código é muitooooo melhor que o código fechado.
    Bom, olhando para algum do código closed-source...

    ---
    Este espaço pode ser seu...
    Re:Er.... (Pontos:1)
    por r00tamos em 25-03-05 2:51 GMT (#14)
    (Utilizador Info)
    Olha... vou-te contar um segredo... mas não digas a ninguém, senão! Todas as pessoas a quem eu tenho tentado "evangelizar" em relação ao uso de software livre sobre o Windows, ao fim de algum tempo estão muito mais atentas e interessadas aos assuntos sobre segurança informática, mesmo aquelas que nada mais sabiam do que usar o Word, o Excel e o IE para ir “á net”, geralmente ficam bastante agradadas por alguém lhes mostrar que existem alternativas, o que faz com que também fiquem mais curiosas, principalmente porque um dos argumentos que eu dou tem necessariamente a haver com uma maior segurança on-line do que os produtos Microsoft.

    Como diz o outro… é preciso é educa-las!

    Aposto que tiveram saudades minhas ;)

    Pois, eu realmente vi num jornal algures que o Júlio de Matos estava a dar alta aos pacientes para irem passar a Páscoa a casa, pensei logo em ti. Bem vindo de novo.

    Re:Er.... (with a twist) (Pontos:1)
    por lonecoder em 25-03-05 9:51 GMT (#16)
    (Utilizador Info)
    Exactamente!! A ideia peregrina que qualquer nabo pega num PC e o liga à net e trabalha sem qualquer problema (o que é mentira a menos que tenha MUITO cuidado - ok, com o SP2 as coisas melhoram um bocadito, mas mesmo assim não muito - basta ver a vaga de spyware que se abate sobre o utilizador desprevenido) é da autoria da Microsoft.
    Que aliás, continua a advogar a ideia infame da "segurança através do segredo", ou seja, se eles não virem o código, a coisa é mais segura.
    Já a comunidade OSS não tem esses problemas, se há uma falha trata-se dela, e pronto.

    Re:Er.... (with a twist) (Pontos:2)
    por Init em 25-03-05 13:42 GMT (#22)
    (Utilizador Info)

    A segurança por obscuridade não se fica por aí. Passa também, por não informar os utilizadores dos problemas que eles conhecem e de detalhes que podém ser importantes para os administradores utilizarem work-arounds em quanto não há patchs, etc...


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:Er.... (with a twist) (Pontos:1)
    por lonecoder em 25-03-05 15:45 GMT (#24)
    (Utilizador Info)
    Claro... é a tática da avestruz. Só há um problema se os clientes tiverem a percepção de que há um problema - caso contrário, business as usual...
    Re:Er.... (with a twist) (Pontos:2)
    por mlopes em 29-03-05 9:49 GMT (#36)
    (Utilizador Info) http://seixopaulo.blogspot.com/
    O problema da avestruz é que mesmo com a cabeça debaixo da areia há sempre um olho que fica de fora...
    Essa tática não me agrada, ainda aparece o pica-miolos e depois... ainda venho para aqui dizer que a mozilla foundation guarda segredos através da inovadora técnica de os publicar na secção de notícias do site.

    "The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
    Daniel J. Boorstin

    Re:Er.... (with a twist) (Pontos:0)
    por tonidosimpostos em 25-03-05 22:20 GMT (#27)
    (Utilizador Info)
    http://www.mozilla.org/security/#Security_Alerts
    Tenta encontrar lá alguma referencia a um problema com os gif's...

    Entretanto, le a press release sobre o security problem aqui http://www.mozilla.org/press/mozilla-2005-03-23.html , e tenta encontrar lá alguma coisa relacionada com problemas no gif...

    Consegues encontrar alguma coisa ? Claro... Não existem segredos ali... Just plain bullshit...

    O Gildot é um site de notícias, onde se transcreve um conteúdo de uma notícia, quanto muito traduz-se e reporta-se a fonte.
    by 4GR

    Re:Er.... (with a twist) (Pontos:2)
    por Perky_Goth em 27-03-05 3:06 GMT (#29)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    IIRC, o problema n era do firefox, so what's your point?
    falhas até o OpenBSD tem.
    -----
    Windows isn't done until Lotus won't run.
    Re:Er.... (with a twist) (Pontos:2)
    por mlopes em 29-03-05 9:46 GMT (#35)
    (Utilizador Info) http://seixopaulo.blogspot.com/
    Que bela maneira de guardar um segredo! Publicar uma press release no próprio site!

    "The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
    Daniel J. Boorstin

    Re:Er.... (with a twist) (Pontos:0)
    por mrmv em 28-03-05 14:52 GMT (#33)
    (Utilizador Info) http://spaces.msn.com/members/shadeofwindows
    Já a comunidade OSS não tem esses problemas, se há uma falha trata-se dela, e pronto.

    És muito inocente... naaa nem há problemas, dá a sensação que não vives neste mundo, sabes lá do que falas pá

    My son is now an "entrepreneur." That's what you're called when you don't have a job.
    Ted Turner
    Re:Er.... (Pontos:1)
    por jorgelaranjo em 25-03-05 11:55 GMT (#17)
    (Utilizador Info) http://thetaoofwebdesign.tk/
    És mesmo um palerma. Já que sabes tanto pega no código do Firefox e melhora-o! Ah, espera, és demasiado parvo para conseguires algo assim...

    Cumprimentos,
    Jorge Laranjo
    01100110 01110101 01100101 01100111 00110000
    The Tao of Webdesign

     

     

    [ Topo | FAQ | Editores | Contacto ]