Falha de Segurança

[Eudemar]

Caras Pessoas,

Normalmente não faço este tipo de comunicado, mas o que eu desconfiava tornou-se realidade, o site do Banco do Brasil, mudou a forma de acesso à conta, agora a gente coloca as senhas via teclado, quando me deparei com este método, liguei para lá e eles me garantiram de pé junto que não havia problema algum. Claro que não acreditei, desenvolvi um keylogger (programa que captura tudo o que é digitado) e adivinhem só? Peguei o número da conta, agencia, senha de acesso ao site, senha de acesso à conta (é, a do caixa eletrônico...), ou seja, se eu fosse um criminoso, era só enganar uns otários e começar a colecionar senhas de conta.

Fica aí o alerta,

Um abraço para os manos, um beijo para as minas e um aperto de mão para os outros.

Eudemar Nene Tonatto

[lugao]

Caras Pessoas,

Normalmente não faço este tipo de comunicado, mas o que eu desconfiava tornou-se realidade, o site do Banco do Brasil, mudou a forma de acesso à conta, agora a gente coloca as senhas via teclado, quando me deparei com este método, liguei para lá e eles me garantiram de pé junto que não havia problema algum. Claro que não acreditei, desenvolvi um keylogger (programa que captura tudo o que é digitado) e adivinhem só? Peguei o número da conta, agencia, senha de acesso ao site, senha de acesso à conta (é, a do caixa eletrônico...), ou seja, se eu fosse um criminoso, era só enganar uns otários e começar a colecionar senhas de conta.

Fica aí o alerta,

Um abraço para os manos, um beijo para as minas e um aperto de mão para os outros.

Eudemar Nene Tonatto

Não fiquei muito satisfeito com isso também não, mas se olhar de keyloger em keyloger... hj em dia tem keyloger de clique de mouse, você clica e ele captura onde clicou e a imagem q estava sob o cursor... o que invalidava o antigo teclado virtual do BB, pra quem ainda quer um teclado virtual é só usar o do windows... ou baixar algum... ou o do navegador... tem muitas opções...

o que tem de se fazer é usar anti virus atualizado e de alta confiabilidade.... evitar sites não seguros... e aquele monte de recomendações...

[Eudemar]

Não fiquei muito satisfeito com isso também não, mas se olhar de keyloger em keyloger... hj em dia tem keyloger de clique de mouse, você clica e ele captura onde clicou e a imagem q estava sob o cursor... o que invalidava o antigo teclado virtual do BB, pra quem ainda quer um teclado virtual é só usar o do windows... ou baixar algum... ou o do navegador... tem muitas opções...

o que tem de se fazer é usar anti virus atualizado e de alta confiabilidade.... evitar sites não seguros... e aquele monte de recomendações...

Pois é... infelizmente o usuário que se vire, como sempre, pague por segurança, já que nossas instituições não fazem a sua parte, não ande na rua à noite também, seja livre, mas se tranque dentro de casa e ligue o alarme, cuidado com o bêbado que dirige em alta velocidade, não fique vacilando no ponto de ônibus. Grande, vamos fazer a nossa parte, ficar quietos, aceitar, e não ter liberdade. Realmente, temos muitas opções na nossa vida.

[Eudemar]

mais uma coisa, testei todos os teclados virtuais em que pude colocar a mão, meu keylogger pegou todos... com relação à imagem debaixo do cursor, já vi teclado virtual que antes do clique, é colocado um asterisco no lugar, formas existem, o que não existe é boa vontade e sobra comodismo.

[lugao]

mais uma coisa, testei todos os teclados virtuais em que pude colocar a mão, meu keylogger pegou todos... com relação à imagem debaixo do cursor, já vi teclado virtual que antes do clique, é colocado um asterisco no lugar, formas existem, o que não existe é boa vontade e sobra comodismo.

com certeza, tem keyloger muito avançado... como o ardamax que é uma ferramenta extraordinária.... o que tem de se fazer é policiamento no uso da máquina... já vi alguns problemas de pessoas perderem dinheiro em conta por causa de vírus, mas todas as que eu ví tinham acesso a pornografia.... sem exceção.... ou seja, aconteceu, mas quem deu a brecha foi o próprio usuário

[Eudemar]

com certeza, tem keyloger muito avançado... como o ardamax que é uma ferramenta extraordinária.... o que tem de se fazer é policiamento no uso da máquina... já vi alguns problemas de pessoas perderem dinheiro em conta por causa de vírus, mas todas as que eu ví tinham acesso a pornografia.... sem exceção.... ou seja, aconteceu, mas quem deu a brecha foi o próprio usuário

Então galera, nem tudo está perdido, não precisamos virar frades que nunca passam sequer na porta do puteiro... existem navegadores seguros, o único, até o momento em que eu confio, é o Chrome, que diga-se de passagem, não conseguiram penetrar no concurso de invasão Pwn2own 2010, o Safari, IE e Firefox caíram...

O FF é muito bom (seguro) se utilizado com o complemento no-script, que intercepta todo o código "ativo" da página e o bloqueia, podendo ser liberados trechos específicos, a página toda, o domínio... enfim, é bem personalizavel. Recentemente desenvolvi um sistema de gestão para a web, o IE permite que qualquer script acesse totalmente a sua máquina, acessa dispositivos e periféricos sem a intervenção do usuário(!!!?!!!). É pessoal, com o Interpeneira Explodido não dá para entrar em lugar nenhum, eu o mantenho, pois alguns imbecis acham que não existe vida inteligente fora da Microsoft, creio que os mesmos que acreditam que somos a unica forma de vida no universo... e a mais inteligente...

Bem, é isso, espero ter ajudado, e fica aí o recado, faço coro como o nosso amigo Lugão, toda contaminação (e assalto) é por vacilo do usuário, mas devemos cobrar políticas públicas sérias nesse sentido. Teremos uma oportunidade agora, podemos mudar esta situação, é só não votar em quem está no poder, consultar o site da transparência, estudar seu político, afinal, ele é seu funcionário. Não venda seu voto (e a alma de toda a sua família) por qualquer merreca, o futuro de uma nação está em nossas mãos, digo dedos.

Um Abraço.