Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Sugestão no Washington Post: Use Linux para evitar fraude bancária

Enviado por Tiago (tiagocamataΘgmail·com):

“O colunista de segurança Brian Krebs do Washington Post, recomendou que os clientes bancários considerem o uso de um LiveCD do Linux no lugar do Windows para acesso ao banco online. Ele conta a história de duas empresas que perderam respectivamente U$100.000 e U$447.000, quando o ladrões armados com malwares no PC de um funcionário das empresas foram capazes de interceptar um log do responsável pelo acesso às contas.

Krebs ainda observa que ele não está sozinho em recomendar o uso de máquinas não-Windows para uso do home banking ; O Centro de Informações e Análises Financeiras, um grupo da indústria apoiada por alguns dos maiores bancos do mundo, publicou recentemente diretrizes instruindo as empresas a realizar todas as atividades bancárias on-line a partir de uma máquina dedicada a isso rodando Linux Krebs conclui seu artigo com um link para uma coluna anterior em que ele ensina leitores a usar um LiveCD Linux para acessar suas contas com segurança.” [referência: arealivre.org]


• Publicado por Augusto Campos em 2009-10-15

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    tsc (usuário não registrado) em 15/10/2009 às 5:15 pm

    Bem,

    isso sim que é marketing, o usuário vai cansar de usar o iso cd sempre e acabar instalando Linux heheehe.

    Zhu Sha Zang (usuário não registrado) em 15/10/2009 às 5:17 pm

    Até que enfim foi falado nisso.

    Agora só falta aparecer no jornal nacional naquelas materiazinhas de h4ckos.

    Parabens ao tal de Krebs.

    E depois dizem que Linux não tá inserid no mercado Capitalista..
    huheuheeuheueheuh

    ssss (usuário não registrado) em 15/10/2009 às 5:33 pm

    Eu não entendo porque nenhum banco no Brasil já não distribuiu um livecd de linux para seus clientes acessarem o homebanking. Eles gastam para fazer cartões de senhas, tokens, cadastrar computadores para acesso a homebanking, etc e poderiam resolver de forma muito mais simples e barata com um livecd.

    Afinal, windows de usuário doméstico quase sempre é tão contaminado quanto prostituta de rua. Navegando com IE, usando MSN, vendo sites de cracks, warez e porn lotados de malwares e trojans e clicando em tudo que vê, rodando tudo como administrador, só pode dar nisso mesmo.

    ssss, salvo engano a Caixa Econômica Federal já produziu um Live CD de Linux para distribuir aos seus clientes; foi o “Kurumin Caixa”. Se deu certo eu não sei.

    Eu sou cliente da Caixa e nunca recebi nenhum cd. Bom, mas os caixas eletrônicos da caixa estão com Linux agora, eu mesmo já vi um caixa bootar de depois cair no fluxbox.

    Marcos Alexandre (usuário não registrado) em 15/10/2009 às 6:02 pm

    Cadê as empresas de Linux pra usarem isso como marketing?

    Adilson dos Santos Dantas (usuário não registrado) em 15/10/2009 às 6:06 pm

    Eu não entendo porque nenhum banco no Brasil já não distribuiu um livecd de linux para seus clientes acessarem o homebanking. Eles gastam para fazer cartões de senhas, tokens, cadastrar computadores para acesso a homebanking, etc e poderiam resolver de forma muito mais simples e barata com um livecd.

    Segurança nunca é demais. Ainda mais que existem outras técnicas de engenharia social e ataques para pegar senhas que não envolvem malwares. A pessoa pode perder a senha num site falso de banco (Phishing que independe de plataforma) mas se não digitou nada do cartão de senhas, a conta ainda está segura. Então cada medida de segurança investido tem o seu proposito e é bastante válida.

    bebeto_maya (usuário não registrado) em 15/10/2009 às 6:14 pm

    O “kurumin Caixa” é mais furado que o XP…já tive o desprazer de utilizar aquilo.

    ioca100 (usuário não registrado) em 15/10/2009 às 6:35 pm

    Sabe que noutro dia, recebi um e-mail com uma foto, vi que era algum malware, mas abri para ver o resultado, o arquivo .exe rodou pelo wine e, depois que vi a foto, o IE6 ficou abrindo sem parar num site que não existia, fui no monitor do sistema e matei todos os exe e ficou normal.

    serraemeira (usuário não registrado) em 15/10/2009 às 6:58 pm

    Vocês não acham que essa idéia se estende a toda e qualquer operação comercial efetuada pela internet? Exemplos: compras com cartão de crédito, investimentos em ações, compras com paypal etc…

    Conan (usuário não registrado) em 15/10/2009 às 7:38 pm

    O Windows 7 vai resolver todos os problemas.

    Thiago Varela (usuário não registrado) em 15/10/2009 às 8:09 pm

    Eu já venho dizendo há muito tempo o mesmo que esse Brian Krebs para todos que conheço, e vou inclusive mais longe: não efetuo NENHUM login, de nada (email, IM, etc), em máquinas windows!

    Tails (usuário não registrado) em 15/10/2009 às 8:12 pm

    @Conan
    Ja resolveu kkkkkkkkkkkkk

    Leonardo (usuário não registrado) em 15/10/2009 às 8:25 pm

    Windows 7 resolveu tanto que saíram várias correções de segurança críticas há alguns dias. E olha que ele nem foi lançado ainda! Isso sem falar no “recurso” auto-elevation. Se alguém não souber do que se trata isso, basta uma pesquisa rápida no Google e verá o quanto ele regrediu na questão de segurança.

    “Isso sem falar no “recurso” auto-elevation. Se alguém não souber do que se trata isso, basta uma pesquisa rápida no Google e verá o quanto ele regrediu na questão de segurança.”

    Hehehehe. É a Microsoft facilitando a vida de todo mundo.

    Segurança… Pra quê? Isso só dificulta cara!!!!

    Welington (usuário não registrado) em 15/10/2009 às 8:53 pm

    Há muito tempo que não sei o que é acessar meu banco pelo Windows. Todas vezes que me deparo com a necessidade de usar um computador com este sistema a sensação que tenho é a mesma de estar no meio da rua cheio de vontade de urinar. Ou fazer no canto da rua (usar o Windows) ou esperar chegar em casa (para fazer com conforto e segurança). Como sou um cara civilizado e não faço minhas necessidades em cantos de rua. Em resumo: não uso o windows para resolver meus problemas fisiológicos?

    Peterson Espaçoporto (usuário não registrado) em 15/10/2009 às 9:09 pm

    “(…)dicada a isso rodando Linux Krebs conclui seu artigo com um link para uma coluna anterior em que ele ensina leitores(…)”

    Assim, sem vírgula/ponto, eu achei por alguns instantes que se tratava de uma nova distro, a Linux Krebs AEHEAheahaeHehA =P

    Smaug (usuário não registrado) em 15/10/2009 às 9:17 pm

    Assim, sem vírgula/ponto, eu achei por alguns instantes que se tratava de uma nova distro, a Linux Krebs AEHEAheahaeHehA =P

    Eu idem…

    frontech (usuário não registrado) em 15/10/2009 às 9:35 pm

    Tmb só acesso ao BB por linux. Seja em ksa ou trabalho. Mas acessar por livecd creio que não seja possivel devido a identificação da máquina. Bom, nunca tentei nem cadastrei minha maquina atraves de livecd. Não sei se é possivel acessar o BB por live.

    []´s

    @frontech, uso o BB do Linux sem esse esquema de cadastro de computadores. Ele só funciona em Windows, não é?

    Ah sim, odeio quando passa na globo estas reportagens para o público em geral para aumentar a segurança no uso do computador: manter atualizado o sistema operacional, o anti-virus, o anti-spyware, o anti-trojan, o anti-terrorismo, o anti-doto (tá, sei que não tem hifen), para não clicar em qualquer link pois ele pode danificar seu computador, e aí vai.

    Pô, espero que um dia apareça nego e diga: “Não use o Windows!” Que use algum outro SO mais seguro, a maioria deles de graça: Linux, OS X, FreeBSD, e lá vai cacetada.

    O livecd do Ubuntu (ou algo como o goblinx ou slax, próprios para isso) instalado num pendrive tem um desempenho muitas vezes maior que um sistema instalado no HD.

    Mas tem como ir contra os patrocinadores? Não tem. O Windows é acima de tudo um mal cultural. Pluga o Pen e reinicia. Só isso.

    Aliás, primeiro reinicia para depois plugar o Pen. Vai que quando vc pluga o pen no windows ele passa um arquivo malicioso pro bicho? (sim, é muito fácil substituir um initrd por um que tenha código malicioso, afinal ele é “executado” como root).

    MarcusJabber (usuário não registrado) em 16/10/2009 às 5:11 am

    Enquanto isso ainda é lamentável saber que o linux é um completo desconhecido no bankline.
    Um dia minha irmã ligou para o banco real e pediu suporte a eles pois queria fazer acesso por um computador “não cadastrado”, quando ela informou que seu sistema era “fedora” a menina do suporte disse que não conhecia essa sistema e não poderia ajudar. :(
    Sem contar o perrengue que muito já passou para acessar o Banco Real e Banco do Brasil em outras épocas…

    Abs!

    Reikainosuke Nekomata (usuário não registrado) em 16/10/2009 às 8:37 am

    Numa sociedade ideal, não precisaríamos usar nem Windows nem bancos.
    Estamos longe de uma sociedade ideal, mas pelo menos poderíamos não precisar usar Windows para usar um banco, certo? :)

    frontech (usuário não registrado) em 16/10/2009 às 9:11 am

    Tenchi, o cadastro da máquina é independente do SO. Qualquer alteração na maquina ela passa a nao ser reconhecida pelo banco. Creio que o livecd funcione mais apenas nas maquinas que vc cadastrou. Pq se vc cadastrar tua maquina atraves do livecd e depois utilizar este mesmo livecd em outra maquina tenho certeza que o sistema do banco vai identificar que vc esta acessando de uma maquina que nao foi cadastrada. Com certeza o banco coleta tanto informações do SO quanto do hardware. Ai se algo diverge das informações cadastrada no banco..acesso negado.

    []s

    Júlio Neto (usuário não registrado) em 16/10/2009 às 9:49 am

    @tenchi

    Então quer dizer que com Linux, eu posso rodar o sistema como root, instalar qualquer .deb( ou .rpm) que mandem e entrar em todos os links que ver pela frente e ainda estarei seguro?

    Wesley (usuário não registrado) em 16/10/2009 às 9:57 am

    Se o cara acessa pelo Windows tem malware, vírus, trojan; se pelo linux tem fishing; se vai ao banco tem as “saidinhas de banco” … acho que o problema não é o sistema de acesso e sim o que se deseja acessar … acabem com os bancos com o dinheiro ou melhor COM O SISTEMA FINANCEIRO e pronto! Ninguém vai ter problemas desse tipo.

    Vivamos na ilha de LOST!

    Adilson dos Santos Dantas (usuário não registrado) em 16/10/2009 às 10:09 am


    Um dia minha irmã ligou para o banco real e pediu suporte a eles pois queria fazer acesso por um computador “não cadastrado”, quando ela informou que seu sistema era “fedora” a menina do suporte disse que não conhecia essa sistema e não poderia ajudar. :(
    Sem contar o perrengue que muito já passou para acessar o Banco Real e Banco do Brasil em outras épocas…

    Ué. quando liguei para o Banco Real para solicitar o acesso ao Internet Banking expliquei que usava linux e configuraram para que tenha acesso normal por 3 anos pela minha máquina Linux sem precisar de instalar qualquer complemento. Pelo jeito a sua irmã deve ter pego uma estagiaria que não conhecia direito como funciona o esquema de acesso para quem repassar a ligação.

    Helvio Mota (usuário não registrado) em 16/10/2009 às 10:25 am

    @Wesley

    Sei não, acho que o pior vírus/trojan/malware que habita este pequeno planeta azul é o tal do ser humano…

    @Júlio Neto, claro que não. “Olha as fotos que tiramos na noite passada.” E o e-mail tem um Anexo: FOTO01.JPG, que vai pro link fotosnapiscina.sitemuitoseguro.ru

    Aío o cara clica no link.

    “Deseja Instalar o software fotos_da_piscina.rpm?” O Cara, na afobação, diz que sim. “Esta tarefa necessita de direitos Administrativos. Digite sua senha”.

    Aí o cara digita e instala o software.

    Ah sim, acho que nem o mais bitolado usuário teria paciência para tanto :-)

    viana (usuário não registrado) em 16/10/2009 às 12:00 pm

    se eu fosse um usuario comum de linux , talvez eu tivesse tido minha conta invadida.
    Recebi um e-mail do “Bradesco” avisando sobre saldo devedor em minha conta. Saquei na hora que era golpe , mas cliquei no link mesmo assim esperando aparecer uma janela pedindo pra eu baixar um arquivo.exe , geralmente é o que acontece.
    Mas não … simplesmente o firefox abriu num site quase identico ao do Bradesco e com todos os passos de senha , frase secreta e cartão de segurança praticamente idênticos … se fosse um usuário comum com certeza teria caído no golpe … e não foi preciso nenhum vírus ou malware …
    Claro que não largo meu Linux por nada e não acesso minha conta de Pc com windows de jeito nenhum ou seja , temos que dificultar ao máximo a invasão … e usar Linux é uma das maneiras , mas não é 100% garantido, como nada na vida é !

    pimentel (usuário não registrado) em 16/10/2009 às 4:34 pm

    Tem gente que clica no link de email falso do banco que o inocente cidadão nem tem conta por lá,por pura curiosidade,se existe muitos golpistas,é porque existem muitos idiotas para caírem em seus golpezinhos manjados,é a lei da oferta e da procura,infelizmente

    Marcelo Mendes (usuário não registrado) em 16/10/2009 às 5:27 pm

    @tenchi o esquema de cadastrar computadores do BB é necessário no Linux também se você for fazer alguma transação financeira (pagar contas, colocar cŕedito de celular, transferir, etc) mas para navegar pela conta e consultar informações não é necessário.

    Paulo Brito (usuário não registrado) em 16/10/2009 às 5:53 pm

    Qual a vantagem desse sistema de cadastramento de computadores do BB sobre o sistema de cartão de senhas? Uso o itaú há eras no Linux e nunca tive problemas, muito menos que cadastrar meu computador.

    Marcelo Mendes (usuário não registrado) em 16/10/2009 às 6:14 pm

    @Paulo Brito, eu particularmente prefiro o cadastramento de computador, através dos computadores cadastrados você pode cadastrar outros. No caso dos cartões de senhas, uso do do banco real e do bradesco, nesse segundo tive uma grande dor de cabeça quando precisei fazer uma transação urgente e minha senha expirou (isso acontece quando todas as combinações já foram usadas), me forçando à ir até a agência para resolver, e com o agravante que na agência onde eu fui, não havia o “bendito” cartão, tendo que me deslocar à outra agência que não a minha para resolver. O que era pra ser simples, virou uma novela. Pelo BB você pode fazer o cadastramento de qualquer computador pelo telefone.

Este post é antigo (2009-10-15) e foi arquivado. O envio de novos comentários a este post já expirou.