Re: [FUG-BR] Módulo de segurança do banco do brasi l
Não sei porque, mas estou com a impressão que essa mudança foi só um primeiro passo para que os clientes do BB sejam obrigados a usar alguma solução baseada em certificados digitais. 2009/12/28 Mauricio Bonani mbon...@gmail.com: Depois de alguns testes num Linux (com o mesmo problema), fiquei com a impressão que o acesso só funciona com a versão mais recente do Java da Sun. Ainda não tive tempo de atualizar, quem sabe quando voltar de férias. ;-) -- Mauricio Bonani mailto:mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
Complementando, alguém sabe como anda o processo de mudança dos sites dos bancos para domínios .b.br? 2010/1/10 Mauricio Bonani mbon...@gmail.com: Não sei porque, mas estou com a impressão que essa mudança foi só um primeiro passo para que os clientes do BB sejam obrigados a usar alguma solução baseada em certificados digitais. 2009/12/28 Mauricio Bonani mbon...@gmail.com: Depois de alguns testes num Linux (com o mesmo problema), fiquei com a impressão que o acesso só funciona com a versão mais recente do Java da Sun. Ainda não tive tempo de atualizar, quem sabe quando voltar de férias. ;-) -- Mauricio Bonani mailto:mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
hum... também concordo que esta da certificação digital é algo que será inevitável. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2010/1/10 Mauricio Bonani mbon...@gmail.com Complementando, alguém sabe como anda o processo de mudança dos sites dos bancos para domínios .b.br? 2010/1/10 Mauricio Bonani mbon...@gmail.com: Não sei porque, mas estou com a impressão que essa mudança foi só um primeiro passo para que os clientes do BB sejam obrigados a usar alguma solução baseada em certificados digitais. 2009/12/28 Mauricio Bonani mbon...@gmail.com: Depois de alguns testes num Linux (com o mesmo problema), fiquei com a impressão que o acesso só funciona com a versão mais recente do Java da Sun. Ainda não tive tempo de atualizar, quem sabe quando voltar de férias. ;-) -- Mauricio Bonani mailto:mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
2009/12/28 Mauricio Bonani mbon...@gmail.com: Depois de alguns testes num Linux (com o mesmo problema), fiquei com a impressão que o acesso só funciona com a versão mais recente do Java da Sun. Ainda não tive tempo de atualizar, quem sabe quando voltar de férias. ;-) 2009/12/27 Cleyton Agapito cragap...@gmail.com: Olá Pessoal, Alguém conseguiu acessar o site do banco do brasil depois que eles mexeram no módulo de segurança? Vem aquela mensagem que não tem java instalado, o que eu tô usando é esse aqui: java version 1.6.0_03-p4 Java(TM) SE Runtime Environment (build 1.6.0_03-p4-toor_19_dec_2009_19_31-b00) Java HotSpot(TM) Client VM (build 1.6.0_03-p4-toor_19_dec_2009_19_31-b00, mixed mode) Se alguém tiver alguma luz. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui eu tenho acessado o banco do brasil normalmente. Eu uso a distribuição Mandriva, com Firefox 3.5 e JDK 1.6 da Sun. Confesso que achei estranho eles tirarem o teclado virtual. Apesar de acessar sempre de linux (nunca acesso o banco de win, muito menos IE), me parecia mais seguro usar aquele teclado virtual do que digitar, principalmente para os que usam win. Alguem sabe a mágica que fizeram para deixar o login mais seguro do que antes? Como ficam os capturadores de teclado (keylogger)? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
2009/12/30 André Luiz de Souza andreso...@gmail.com: Aqui eu tenho acessado o banco do brasil normalmente. Eu uso a distribuição Mandriva, com Firefox 3.5 e JDK 1.6 da Sun. Ainda estou com problemas aqui, qual versão do firefox? (a minha é 3.5.6) Apesar que dá em outros navegadores também... E o java? (java -version) Qual está? Confesso que achei estranho eles tirarem o teclado virtual. Apesar de acessar sempre de linux (nunca acesso o banco de win, muito menos IE), me parecia mais seguro usar aquele teclado virtual do que digitar, A mim também. principalmente para os que usam win. Alguem sabe a mágica que fizeram para deixar o login mais seguro do que antes? Como ficam os capturadores de teclado (keylogger)? Quem disse que ficou mais seguro? Ficou mais fácil, devem ter recebido reclamação de usuário míope, só pode. keylogger neste caso e em muitos outros é fatal, não tem jeito, pessoal que usa ms que se cuide! []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
2009/12/30 Cleyton Agapito cragap...@gmail.com: 2009/12/30 André Luiz de Souza andreso...@gmail.com: Aqui eu tenho acessado o banco do brasil normalmente. Eu uso a distribuição Mandriva, com Firefox 3.5 e JDK 1.6 da Sun. Ainda estou com problemas aqui, qual versão do firefox? (a minha é 3.5.6) Apesar que dá em outros navegadores também... Cleyton, eu já havia colocado na mensagem anterior... firefox 3.5 E o java? (java -version) Qual está? também já havia informado que era o JDK 1.6 da Sun, mas aí vai o resultado: $ java -version java version 1.6.0_15 Java(TM) SE Runtime Environment (build 1.6.0_15-b03) Java HotSpot(TM) Server VM (build 14.1-b02, mixed mode) Confesso que achei estranho eles tirarem o teclado virtual. Apesar de acessar sempre de linux (nunca acesso o banco de win, muito menos IE), me parecia mais seguro usar aquele teclado virtual do que digitar, A mim também. principalmente para os que usam win. Alguem sabe a mágica que fizeram para deixar o login mais seguro do que antes? Como ficam os capturadores de teclado (keylogger)? Quem disse que ficou mais seguro? Ficou mais fácil, devem ter recebido reclamação de usuário míope, só pode. Na verdade, foi o próprio banco, no endereço http://www.bb.com.br/portalbb/page17,19072,19076,0,0,1,1.bb; onde tem um texto informando Mais agilidade e *segurança* no acesso à conta (grifo meu). No botão Fim do teclado Virtual. Mais agilidade no acesso onde estaria descrevendo apenas o que você falou sobre ser mais fácil, também informa no final do parágrafo que é com a mesma segurança. O perigo disso tudo é ser tudo bla-bla-bla do banco e acabarmos voltando ao tempo das clonagens ou roubos de senhas por pragas virtuais. keylogger neste caso e em muitos outros é fatal, não tem jeito, pessoal que usa ms que se cuide! Percebi no site (https://seg.bb.com.br/), que a solução para windows é diferente da solução linux. Pode até ser que seja um programa que consiga bloquear os keyloggers, mas não tem nada escrito com clareza lá. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
2009/12/30 André Luiz de Souza andreso...@gmail.com: Grande André! 2009/12/30 Cleyton Agapito cragap...@gmail.com: 2009/12/30 André Luiz de Souza andreso...@gmail.com: Aqui eu tenho acessado o banco do brasil normalmente. Eu uso a distribuição Mandriva, com Firefox 3.5 e JDK 1.6 da Sun. Ainda estou com problemas aqui, qual versão do firefox? (a minha é 3.5.6) Apesar que dá em outros navegadores também... Cleyton, eu já havia colocado na mensagem anterior... firefox 3.5 Explico-me melhor: Tudo funcionava a 1000 maravilhas, então fiz um upgrade medonho, bsd do 7.2 - 8.0, firefox 3.5.5 - 3.5.6 e java para subrev. 03-p4 (não lembro a aterior) entre outras tralhas, quando parou fiquei sem saber o que era. E o java? (java -version) Qual está? também já havia informado que era o JDK 1.6 da Sun, mas aí vai o resultado: $ java -version java version 1.6.0_15 Java(TM) SE Runtime Environment (build 1.6.0_15-b03) Java HotSpot(TM) Server VM (build 14.1-b02, mixed mode) Percebo aí que o teu termina com 15, o meu com 03, pode ser a causa! Vou tentar trocar pelo diablo-caffe pra ver se funciona, mas só ano que vem :-p Confesso que achei estranho eles tirarem o teclado virtual. Apesar de acessar sempre de linux (nunca acesso o banco de win, muito menos IE), me parecia mais seguro usar aquele teclado virtual do que digitar, A mim também. principalmente para os que usam win. Alguem sabe a mágica que fizeram para deixar o login mais seguro do que antes? Como ficam os capturadores de teclado (keylogger)? Quem disse que ficou mais seguro? Ficou mais fácil, devem ter recebido reclamação de usuário míope, só pode. Na verdade, foi o próprio banco, no endereço http://www.bb.com.br/portalbb/page17,19072,19076,0,0,1,1.bb; onde tem um texto informando Mais agilidade e *segurança* no acesso à conta (grifo meu). No botão Fim do teclado Virtual. Mais agilidade no acesso onde estaria descrevendo apenas o que você falou sobre ser mais fácil, também informa no final do parágrafo que é com a mesma segurança. Propaganda é a alma do negócio, ainda mais se a gente não sabe direito o que melhorou... O perigo disso tudo é ser tudo bla-bla-bla do banco e acabarmos voltando ao tempo das clonagens ou roubos de senhas por pragas virtuais. Se fosse apostar eu ia nessa, mas nós posix estamos muito menos expostos. keylogger neste caso e em muitos outros é fatal, não tem jeito, pessoal que usa ms que se cuide! Percebi no site (https://seg.bb.com.br/), que a solução para windows é diferente da solução linux. Pode até ser que seja um programa que consiga bloquear os keyloggers, mas não tem nada escrito com clareza lá. Posso estar enganado, mas até onde eu sei o keylogger (que preste) intercepta a interrupção do teclado, então antes da senha chegar na solução de segurança ela já foi capturada, daí já era. Abração! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
2009/12/31 Cleyton Agapito cragap...@gmail.com: 2009/12/30 André Luiz de Souza andreso...@gmail.com: Grande André! Explico-me melhor: Tudo funcionava a 1000 maravilhas, então fiz um upgrade medonho, bsd do 7.2 - 8.0, firefox 3.5.5 - 3.5.6 e java para subrev. 03-p4 (não lembro a aterior) entre outras tralhas, quando parou fiquei sem saber o que era. Depois que você fez a atualização, o plugin do java continua aparecendo quando digita about:plugins no lugar do endereço? O fornecedor do JDK parece ser importante também. No meu caso, por padrão, o mandriva instala o OpenJDK 1.6, e com ele, o teclado virtual não funcionava. Só passou a funcionar após instalar. Talvez ocorra o mesmo com o novo modelo de segurança. Outra coisa que me ocorreu é que se durante a atualização do java, ele instalou a nova versão em uma pasta com nome diferente (colocando a versão concatenado ao nome da pasta). Se ocorreu isto, talvez seja necessário apenas recriar o link simbólico para o arquivo do plugin na plasta plugins do firefox. Aqui na minha instalação, o arquivo do plugin chama-se libnpjp2.so, que fica na pasta $JAVA_HOME/jre/lib/i386 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
2009/12/27 Emmanuel Alves manel...@gmail.com: no mac, só n funciona no safari. mas no firefox rola beleza. agora, impressão minha ou desabilitaram também o cadastramento de computadores? Testei com firefox35, opera, epiphany e konqueror, todos verificando o plugin do java antes, só faltou mesmo tentar com o lynx e o links... Alterei várias configurações da máquina virtual, desabilitei todos os plugins dos navegadores e não mudou nada. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
Tive a mesma impressão de que desabilitaram esse esquema de cadastramento de computadores. -- Att; soro, Daniel V L Cunha daniels...@gmail.com Keep it simple and stupid http://twitter.com/dansoro http://osum.sun.com/profile/DanielVictor 2009/12/28 Cleyton Agapito cragap...@gmail.com 2009/12/27 Emmanuel Alves manel...@gmail.com: no mac, só n funciona no safari. mas no firefox rola beleza. agora, impressão minha ou desabilitaram também o cadastramento de computadores? Testei com firefox35, opera, epiphany e konqueror, todos verificando o plugin do java antes, só faltou mesmo tentar com o lynx e o links... Alterei várias configurações da máquina virtual, desabilitei todos os plugins dos navegadores e não mudou nada. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
Depois de alguns testes num Linux (com o mesmo problema), fiquei com a impressão que o acesso só funciona com a versão mais recente do Java da Sun. Ainda não tive tempo de atualizar, quem sabe quando voltar de férias. ;-) 2009/12/27 Cleyton Agapito cragap...@gmail.com: Olá Pessoal, Alguém conseguiu acessar o site do banco do brasil depois que eles mexeram no módulo de segurança? Vem aquela mensagem que não tem java instalado, o que eu tô usando é esse aqui: java version 1.6.0_03-p4 Java(TM) SE Runtime Environment (build 1.6.0_03-p4-toor_19_dec_2009_19_31-b00) Java HotSpot(TM) Client VM (build 1.6.0_03-p4-toor_19_dec_2009_19_31-b00, mixed mode) Se alguém tiver alguma luz. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Mauricio Bonani mailto:mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Módulo de segurança do banco do brasi l
Olá Pessoal, Alguém conseguiu acessar o site do banco do brasil depois que eles mexeram no módulo de segurança? Vem aquela mensagem que não tem java instalado, o que eu tô usando é esse aqui: java version 1.6.0_03-p4 Java(TM) SE Runtime Environment (build 1.6.0_03-p4-toor_19_dec_2009_19_31-b00) Java HotSpot(TM) Client VM (build 1.6.0_03-p4-toor_19_dec_2009_19_31-b00, mixed mode) Se alguém tiver alguma luz. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
2009/12/27 Enrique Fynn enriquef...@gmail.com: Só consegui em sistemas 32 bits. Pior que o meu é todo 32, Free 8.0. Você precisou alterar alguma coisa? Nem sei por onde começar a procurar... Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
no mac, só n funciona no safari. mas no firefox rola beleza. agora, impressão minha ou desabilitaram também o cadastramento de computadores? []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/12/27 Cleyton Agapito cragap...@gmail.com 2009/12/27 Enrique Fynn enriquef...@gmail.com: Só consegui em sistemas 32 bits. Pior que o meu é todo 32, Free 8.0. Você precisou alterar alguma coisa? Nem sei por onde começar a procurar... Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd