On Fri, 2002-12-06 at 17:19, Marcuslima wrote: > > Que dados? Conta e senha. > > Agencia, Conta e Senha para acesso ao Internet Banking. > > A senha do cartão só é passada depois de ter feito uma conexão segura e SE, > SOMENTE SE, você for efetuar uma transação. :)))
A página do banco talvez, mas a cópia criada por algum hacker acho que não. A partir do momento que vc pôs os dados no form e clicou no botão, faz qualquer coisa. > Os bancos são espertos. > > > Depois é só sacar ou trasferir para alguma conta. > > Como eu disse acima, para efetuar transação você terá que ter posse da senha > do cartão, coisa que não é obtida na primeira página. No Bradesco, por exemplo, é. > > E cuide mais da segurança dos teus servidores. > > Bom, isso é induvidável... Seus usuários ja foram prejudicados por descuido > seu e de sua equipe de tecnologia. Mais cuidado da próxima vez. > > Não esqueça de avisar seus clientes para trocarem suas senhas eletronicas > ok? Um cracker pode ser também (ou ter contato com) um bandido na vida real > e com acesso ao saldo e dados dos usuários ele poderá organizar um > sequestro. Pouco provável (eu acho). Se ele conseguir as senhas vai eletrônico mesmo. Mas pode ser no caso dos bancos que só pedirem senha na hora "H" da transação. Infelizmente não uso o Itaú há muito tempo, então não sei como ele opera. Mas vou acreditar em vc que só pede na hora "H", então o sequestro será um perigo real. > Se precisar de aulas e/ou consultoria de segurança me manda e-mail em PVT. > > - Marcus Lima. Heheheheee.. Não se pode perder oportunidades. ;^) -- Marcio Merlone Assinantes em 09/12/2002: 2269 Mensagens recebidas desde 07/01/1999: 193062 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
