Banco distribui Ubuntu Live CD para evitar fraudes
Enviado por Fabio A. Mazzarino (fabio·mazzarinoΘgmail·com):
“Conforme post no Slashdot, o banco norte americano CNL, preocupado com questões de segurança durante o acesso aos seus sistemas de internet banking, está distribuindo CDs com Ubuntu Live. Os CDs foram levemente customizados para acessar, pelo Mozilla Firefox, o serviço de internet banking. Eles pretendem com isso reduzir consideravelmente os riscos de malwares, spywares e keyloggers. Leia mais sobre os problemas e consequências no blog DosesDiárias” [referência: dosesdiarias.seucaminho.com]
• Publicado por Augusto Campos em
2010-03-30
@brlinuxblog
Feed RSS
E eu sou obrigado a ouvir do Banco Real que, ao solicitar a desativação da solução de segurança, o sistema fica mais inseguro. E que muitos ataques vêm de usuários de Linux.
Banco Real, vá para a #@%$@$%#!!@#
Ainda bem que eles acabam de migrar para a plataforma do Santander, nem mais fácil de usar e mais bonita também.
“está distribuindo”? Tem certeza disso? Acho que seu inglês ta meio mal. Trecho retirado da matéria original:
“In fact, the CIO of the Orlando, Florida-based regional bank would like to see all of his customers – both consumers and businesses – access online banking either from a dedicated machine or from a self-booting CD-ROM running Ubuntu Linux and Firefox.”
Ta vendo a parte “would like to see”? Pois é, ele GOSTARIA DE fazer isso. Não quer dizer q vai fazer, muito menos que já fez.
Essa solução seria interessante, mas daria tanta dor de cabeça, que com certeza eles voltariam atrás. Suporte a infinitos tipos de hardware (não, o ubuntu *NÃO* funciona em todos os hardwares), suporte a diversos tipos de conexão a internet, etc, etc. Por mais que eu goste do Linux, não daria certo.
Será que vai vir com aquele firefox bugado? hahahhaha
Bem é uma boa iniciativa, mas como o colega acima falou, deve-se tomar muito cuidado para não inviabilizar a mesma.
@stanbr
É verdade o que você disse:
“In fact, the CIO of the Orlando, Florida-based regional bank would like to see all of his customers – both consumers and businesses – access online banking either from a dedicated machine or from a self-booting CD-ROM running Ubuntu Linux and Firefox”.
Na verdade, eles não estão só imaginando, mas pretendem distribuir os CD’s sim, só que ainda não o fazem:
“Recognizing that most consumers don’t want to buy a separate computer for online banking, CNL is seriously considering making available free Ubuntu Linux bootable “live CD” discs in its branches and by mail. The discs would boot up Linux, run Firefox and be configured to go directly to CNL Bank’s Web site.”
Sinceramente, apesar de fã do Linux, não iria dar 100% certo. Só pra citar um exemplo: conexões PPPoE não funcionam “out of box”…
Entretanto, para aqueles que tiverem o cenário imaginado, já será um ganho de segurança para o banco, diminuindo o universo de usuários que potencialmente teriam problemas.
Sinceramente, apesar de fã do Linux, não iria dar 100% certo. Só pra citar um exemplo: conexões PPPoE não funcionam “out of box”…
Entretanto, aqueles que tiverem o cenário imaginado pelo banco já representarão um ganho de segurança para o banco, diminuindo o “escopo” de problemas.
Pouca gente sabe que existe sistemas desenvolvidos para quem faz grandes transações. O da caixa por exemplo, é muito chato pois ele não funciona se instalar outros softwares que sejam suspeitos de violar a segurança, voce acaba tendo que deixar um computador inteiramente para aquela função.
Creio que ate para o usuario comum também ajudaria muito, pois seria opcional e o clinte saberia que iria aumentar a segurança, se não funcionasse como disse o “stanbr” não necessitaria dar suporte, basta aconselhar a usar o sistema operacional dele mesmo.
Enquanto isso, aqui no Brasil…
Nao acredito que nos estados unidos tenham tantos problemas/diversidades de hardware como aqui, acredito que nem conexao discada e pppoe devem ser comum, logo customizar uma distro para isso náo demandaria muita ginastica.
O sistema bancario brasileiro é um dos mais desenvolvidos do mundo, nao ficaria surpreso se fossem melhor do que dos eua
stanbr:
Obrigado por apontar minha falha. Já corrigi no post original.
Porém a questão não é o banco oferecer ou pretender oferecer. Dê uma lida no artigo e vc vai perceber que minha preocupação não é somente com o Live CD, e sim com os demais vetores que causam as falhas na segurança.
Ainda assim obrigado.
Enquanto isso o Banco do Brasil que se gaba de rodar terminais com linux e migrar para o BrOffice, não permite acesso a internet banking no linux. Muito bom BB, muito bom.
Neto, o BB mudou a forma de acesso? O_o Última vez que usei funcionava em qualquer sistema.
@Neto
Não tenho nenhum problema para acessar o internet banking do BB aqui (Slack 13.0). Até onde eu sei, a única exigência do BB para Linux é ter java instalado.
@Roberto
Como é as conexões PPPoE não funcionam direito?
Rapaz no passado na época enquanto eu só usava Debian, Kurumin, Kalango e Slackware (sim sou fã do KDE e daí!?). Só me conectava usando puramente PPPoE e funcionava que era uma beleza.
Você deve estar se referindo as conexões discadas usando modens simples de 56k, esses sim eram problemáticos justamente por seus drivers na maioria serem proprietários (se bem que gostava muito do US Robotics, foi uma ótima placa de Fax/Modem da época).
O Java do BB é bugado, só isso. Não faço ideia de porque usam Java, visto que muitos bancos por aí usam JavaScript puro. Identificação de computadores? Isso é piada, né? O Itau por exemplo é 100% JavaScript puro e tem um sistema muito mais seguro que o do BB (com token).
pois é, imagino ser piada sim :( mas a piada-mor é essa do banco real, não me teria como cliente :(
@Heaven: não sei se fui claro, não é que PPPoE não funciona, funciona muito bem por sinal, mas não é algo totalmente automático, envolve um pouco de configuração.
As dial-up são como você disse mesmo, bem mais complicadas =D
Claro que isto pode ser contornado, com certeza, eu só quis dar um exemplo de que nem tudo é 100%, e o banco que distribuir os live CD’s terá de ter trabalho para personalizar um sistema que se adeque à maior quantidade de usuários possível.
Eu já uso Linux há muito tempo e utilizo serviços de pelo menos 3 bancos. Já tive alguns problemas no passado, algo que já não acontece hoje em dia. Ao contrário do Windows que tanta gente “gava” eu sempre tive problemas e sei que sempre terei. “Acorda gente”, quando o Windows da pau, a maioria culpa o hardware, banco e tudo mais… Quando o Linux não funciona direito com um certo tipo de hadware, metem o pau no Linux. Já estou cansado de ouvir isto. Está na hora de brigar é com os fabricantes de hadware, softwares, bancos, sites e não com o Linux que em sua essencia só não ganha do MAC, mas também não perde. Se não sabe do que estou falando, por favor estuda mais sobre o que é realmente o Linux é capaz e verá que ele está anos lux do Windows, que apesar de ter milhares de empresas trabalhando pra que ele seja cada vez melhor, está acontecendo ao contrário: O WinXP muito bom, o Vista, muito pior e Win7 está se mostrando pelom menos por enquanto o pior de todos. É o capitalismo que só vê o lado da empresa e que se dane nós usuários…
O java permite um controle maior e mais preciso que javascript, além é claro de ser a linguagem mais usada no Brasil para esse fim. Na questão bancária o Brasil não deixa a dever pra país algum de primeiro mundo. Inclusive não me recordo aonde mas vou pesquisar, especialistas em segurança incentivavam o uso de live cds para transações bancárias aqui no Brasil.
Só o fato do Linux ser usado em uma pequena porcentagem dos micros no Brasil já elimina muitas possibilidades de invasões e isso somado a uma boa política de segurança que o software livre proporciona, fica realmente muito difícil ocorrer riscos de desvios, captura de senhas e etc.
Fellype (usuário não registrado) em 30/03/2010 às 8:42 pm
@Neto
Não tenho nenhum problema para acessar o internet banking do BB aqui (Slack 13.0). Até onde eu sei, a única exigência do BB para Linux é ter java instalado.
pelo menos ano passado precisava de kernel 2.4 ou superior tambem