kurumin bancos: Eu acho ótima essa idéia e, inclusive, já tinha levantado essa sugestão ao pessoal do kurumin algum tempo atrás:

http://www.kuruminlinux.com.br/comunidade/viewtopic.php?t=46802


Os bancos lucrariam com um índice menor de fraudes bancárias causadas por roubo de senhas causadas por trojans e vírus e os projetos de livecds poderiam se beneficiar com contribuições dos bancos.

A tecnologia está aí pronta e não consigo entender como os bancos ainda não perceberam a burrada de fechar o olho para isso.

O roubo de senhas bancárias está cada vez ficando mais grave e é impossível garantir que pessoas leigas usando o windows tenham cuidado o suficiente para evitar esses malwares. Obrigar os clientes a usar livecds, que são mídias read-only, portanto imunes a quaisquer vírus (até mesmo os que pudessem ser feitos para linux), é a melhor solução técnica.

Concordo: Concordo com vc. Recentemente meu irmão foi vitima deste tipo de golpe, devido a quantidade absurda de malwares e afins na maquina dele. Eu nunca tive esse problema e acredito que jamais terei.

Acho que a iniciativa seria boa e forçaria aos bancos fazerem softwares mais bem estruturados enm conformidade com os padrões.

Muita gente reclama, mas ao menos no meu caso, não tive problemas com meu banco ( Itaú ).

Itaú: Eu também uso o Itaú e gostaria de parabenizar o esforço da empresa para fazer um homebanking que funciona perfeitamente no linux. Inclusive há uma página especial (indexlinux.html) de entrada que é aberta quando se acessa ela usando o linux.

Mas de qualquer jeito a tendência é da insegurança piorar cada vez mais e talvez no futuro vejamos malwares feitos especificamente para linux e Firefox, especialmente agora com o PC conectado usando linux.

Os bancos deveriam pensar seriamente no uso de livecds. Como eu já sugeri, acho que a comunidade linux também poderia ter a iniciativa de oferecer o serviço em vez de esperar que algum banqueiro esclarecido faça uma solução livre.

O kurumin está aí, é popular e atualmente é o livecd mais adequado para essa tarefa no Brasil. Bastaria uma remasterização cuidadosa e talvez a inclusão de algum detalhe para aumentar ainda mais a segurança para que fosse uma solução perfeita.

Me lembro muito bem da época em que as soluções de homebanking dos bancos usavam o modem para fazer conexões criptografadas diretamente com servidores especiais, sem passar pela internet (o Itaú tinha uma solução dessas). O risco era bem menor mas em compensação não tinha tanta flexibilidade e amigabilidade. Já que é impensável hoje ter um homebanking que não use internet e browser, acho que os livecds são a melhor e mais barata solução para segurança bancária.

A Caixa ja Tem: Aqui no Brasil, se não me engano, a Caixa lançou um CD com uma versão do Kurumin para acesso ao internet Bank

Para acessar a maioria dos ho: Para acessar a maioria dos homebanking, basta o java estar instalado. O kurumin4 já vem com java no live-cd.

Use o kurumin para não ser roubado !

DNS: Além de utilizar live Cd, eu navego para os sites dos bancos digitando o nº IP do site diretamente, já que,embora seja dificil de ocorrer, também pode haver ataque e manipulação no servidor DNS, aí vai independer de vulnerabilidades no SO e nem live Cd resolve!
O Ideal é unir as duas coisas...o seguro morreu de velho (:

DNS: Você lembrou muito bem. Mais um motivo para os bancos distribuírem um livecd com a página do homebanking (usando o endereço IP diretamente) no bookmark ou acessando através de um ícone/atalho na tela.

Quando mudassem o IP por qualquer motivo, bastaria distribuir novos livecds.

Mas nesse caso seria mais fac: Mas nesse caso seria mais facil se o banco preparasse o Livecd para usar um DNS específico ao inves daquele provido por DHCP, certo ?

@hamacker: Sim, ou então simplesmente colocar o www.banco.com.br no /etc/hosts e no /etc/host.conf a linha order hosts,bind (ou ainda somente order hosts para que nem se use um servidor DNS).

Já que o livecd seria feito para acessar o banco, nada mais seguro e justo.

Não uso o Kurumin, por isso: Não uso o Kurumin, por isso me ocorreu uma duvida. Imagino que o livecd poderia vir com o kppp configurado para um serviço de internet gratis qualquer ou um fornecido pelo proprio banco, mas a minha questão é com o modem. O kurumin facilita absurdamente a configuração de winmodems? Por que se for preciso fazer alguma configuração com mais de tres passos sem uma bela interface grafica saltitante,já é um motivo para muita gente desistir. O mesmo vale para configuração de adsl. Como anda o kurumin neste quesito?

Internet-Banck: (*_*)

1 - Em 1996 (+/-), o Banco do Brasil distribuia CD para seus clientes para conexão
via Internet. Não durou muito.

2 - Enquanto não se usar criptografia de 128 bits, serão infrutíferas quaisquer tecnologias de acesso confidencial.

3 - Enquanto não se tiver certeza que, no percurso de dados, não haja um DATA-ANALYSER, o risco e prejuizo continuarão.

4 - O linux SuSE já tem programas com esta finalidade, muito usado na Alemanha.

Pra que?: Isso não é meio sem sentido? Na hipotética situação de alguém conseguir sequestrar o seu servidor de DNS, o fato de o "atacante" não ter o seu par de chaves de criptografia assinado pela autoridade certificador iria fazer com que o seu browser exibisse uma enorme tela dizendo que a chave pública enviada pelo servidor não era válido.

Aliás, é exatamente para resolver esse tipo de problema que se usa certificados digitais.

baixe e teste você mesmo !: baixe e teste você mesmo !

128 bits: Pelo que eu sei todos os browsers do linux já usam criptografia de 128 bits para páginas seguras. O meu Conectiva Linux pelo menos eu tenho certeza e eu creio que o kurumin também.

Isso é antigo...: Em 1996 o suporte de hardware do linux estava engatinhando e as interfaces gráficas também. Já fazem quase 10 anos, é hora de uma nova tentativa e dessa vez deve dar certo. O kurumin com algumas poucas modificações p/ aumentar a segurança com certeza seria uma ótima opção p/ os bancos brasileiros.

O enfoque do Kurumin é a facilidade de uso: O kurumin já traz suporte a softmodens e é muito fácil de configurar. No caso de adsl é muito mais fácil. Com a minha vírtua é só colocar o cd na bandeja, ligar o computador, carregar o kurumin e começar a navegar. Não sei quanto a velox e outras mas de qualquer jeito deve ser até mais fácil do que configurar os softmodems.
A interface gráfica do kurumin tb é ótima, um tema de muito bom gosto no KDE.

P/ mais informações de forma rápida vc pode ver o artigo na wikipédia:
http://pt.wikipedia.org/wiki/Kurumin

E a página oficial é http://www.guiadohardware.net/kurumin

Segurança: 20 minutos de conexão. e o Firestarter já bloqueu 8 tentativas de acesso ao meu computador. Utilizo o Kurumin 4.1 final.
Recentemente em 2 horas foram feitos mais de 100 bloqueios. Dá medo de acessar sites seguros até no Linux.
Por várias vezes sugeri no fórum do Kurumin a incorporação do Java para poder acessar sites bancários em live-Cd. sugeri também aos bancos onde movimento a possibilidade de utilizarem este recurso.
Perto dos milhões que os bancos investem em segurança o desenvolvimento de um Live-CD deste seria moedinha de troco.
Há e uma coisa muito importante: sites de bancos são seguros e por isso raramente são atacados. Atacados são computadores pessoais que não tem segurança e acabam entregando senhas para os crackers.
Os crackers acessam os sites de bancos como se fossem clientes.
um Live CD com poucos programas instalados, um firewal bloqueando tudo dificultaria em muito a ação dos crackers.

Meu roteiro seguro(dentro do: Meu roteiro seguro(dentro do possivel) para o home banking,
na sequencia:

1-inicializo o live cd ( Kurumin no meu caso).
2- defino uma senha para o root.
3-configuro o firewall bloqueando tudo.
4-configuro o firefox na forma mais segura possivel.
5-estabeleço a conexão com a internet.
6-Navego diretamente,sem visitar outros sites, para o(s) site(s) bancarios, utilizando seu(s) nº IP.

Kurumin+adsl (modem d-link 500g): ola A TODA EQUIP. Linux.
Tenho uma divida em relação ao kurumin( ultimo versao)
è que consigo conectar minha ADSL no sistema kurumim.
tenho a conexão pela brasil telecon com o modem da D-link modelo dsl 500g. E queria saber como faço parra poder usar minha internet via Linux.
Grato....
Fernando Medeiros