WarSaw (caso de amor e ódio)

removido
(usa Nenhuma)

Enviado em 28/02/2017 - 19:58h

Sites de bancos vivem em constantes ataques. Certa vez um gerente de uma das contas PJ do Itaú me ligou dizendo que bloqueou o acesso á minha conta porque o banco detectou um acesso à minha conta de um computador com vírus. Ele me passou dia e hora e disse também que foi de um IP diferente do meu.

Detalhe: não acessei minha conta nem de meu PC e muito menos de outro, até aquele momento. Depois precisei ir na agência pra resolver a questão.

Pelo menos o pessoal está alerta. Mas pergunto: se fosse conta PF, o cuidado seria o mesmo?



O Firewall, da distro que já vem habilitado, dá conta disso.

Lembrem-se que os ataques não são feitos diretamente a seus computadores, é feito aos servidores do bancos.
Se acha que precisa de algo seja por segurança ou paranoia, pesquise o uso do ClamaV.

removido
(usa Nenhuma)

Enviado em 28/02/2017 - 20:33h

Não, isso não é o software te defendendo, isso é sinal de software malfeito. Muita, mas muita gente mesmo já reclamou que o PC ficou lento demais depois que caiu na besteira de pôr o guardião.
Instalar o warsaw em Windows transforma até um PC da NASA em uma carroça de 8 bits.
E o pior é que não exite meio de desinstalar completamente esse programa; a única solução que vi até hoje é formatar o PC (e colocar um Linux, que fica muito melhor rsrsrs)



Pela minha experiência até o momento: não. Eles não estão nem aí pra PF. Se alguém zerar sua conta-corrente, eles não fazem nada e você corre o risco de ouvir que "o banco não tem responsabilidade nenhuma". Ou seja: tiram o deles da reta e colocam toda a culpa em você.
É por isso que só acesso via Linux.

homemsemnome
(usa Debian)

Enviado em 01/03/2017 - 01:04h

Respondendo ao autor do tópico, a verdade é a seguinte: os bancos fazem o que eles bem entenderem e pa* no seu c*. Eles são a lei. Portam seus aplicativos de código-fechado para as plataformas que eles bem entenderem e você que se fod*.

Eu tenho muito receio de utilizar o WarSaw em meu computador por conta de um possível backdoor que eles possam ter infiltrado no código-fonte do bagulho. Um vírus sofisticado criado por eles poderia, em tese, infectar a sua máquina até mesmo se você estivesse utilizando um pendrive bootável ou então uma VM -- seja através do acesso ao seu disco rígido ou então através da sua própria BIOS. Já foram descobertos casos de vírus assim. Você confia nos bancos? Acha que haverá algum tipo de punição por eles terem inserido um código malicioso na máquina de seus clientes? Aqui é Brasil irmão.

Se realmente houver a necessidade de se utilizar o aplicativo de algum banco, eu sugiro que se faça isso em um smartphone. "Ah, mas e se tiver um backdoor?". Então, o seu smartphone já é um backdoor ambulante, e como diz o ditado: "O que é um peido para quem está todo cagado?".

MrBlackWolf
(usa Arch Linux)

Enviado em 01/03/2017 - 07:45h

No meu Arch eu utilizo uma VM com Debian onde instalei o Warsaw e utilizo o mesmo normalmente. Não gosto dessa solução mas é o que tem disponível.

Eles poderiam simplesmente fornecer um instalador .run mas são uns filhos da put* mesmo.

fabiobrezolin
(usa Fedora)

Enviado em 01/03/2017 - 09:51h

Se realmente houver a necessidade de se utilizar o aplicativo de algum banco, eu sugiro que se faça isso em um smartphone. "Ah, mas e se tiver um backdoor?". Então, o seu smartphone já é um backdoor ambulante, e como diz o ditado: "O que é um peido para quem está todo cagado?".[/quote]

Rapaz: Acho que não somos os únicos que tem bronca com esse programa:

http://www.reclameaqui.com.br/indices/67372/gas-tecnologia-a-diebold-company/

clodoaldops
(usa Linux Mint)

Enviado em 01/03/2017 - 10:32h

-certa vez sacaram grana da minha pf na boca do caixa numa cidade que nunca havia ido com um cartão que eu nem havia recebido
-recebi ligação da minha gerente que orientou BO e me devolveu grana dia seguinte
-para evitar maiores aborrecimentos fiquei sem usar internet-banking no pc por varios anos e só uso no smartphone
-aplicativo é oficial do banco
-se der m... a responsabilidade legal é do bando
-e devolução da grana é "menos complicada"

**********************************************
Meu Blog
http://dicaslinuxmint.blogspot.com.br/

removido
(usa Nenhuma)

Enviado em 01/03/2017 - 10:35h

O BB oferece um .run, mas quem disse que funciona? ç.ç


+1 Gostei, uma opinião muito sincera sobre o assunto.

---------
Uma grande quantidade de pessoas têm verdadeiro ódio por causa dessa tirania dos bancos chamada warsaw, mas como bem disse o @homemsemnome, aqui é Brasil...
Pelo jeito, o negócio é colocar um wifi em casa e usar só no smartfone mesmo.

EDIT:
+1 Pela resposta do colega @clodoaldops.

homemsemnome
(usa Debian)

Enviado em 01/03/2017 - 11:37h

Cara, sobre o lance do Wi-Fi aí que você mencionou, eu também já tive muito receio (ainda tenho, na verdade) de utilizar essa porcaria, mas por motivos de necessidade eu tive que passar a utilizar um roteador aqui em casa e embora seja aberta mais uma brecha de segurança na sua conexão, não será qualquer adolescente maconheiro que irá quebrar a senha do seu Wi-Fi ou interceptar a sua conexão. Basta desativar o WPS, ativar a criptografia WPA2 + AES (utilize uma senha alfanumérica robusta) e manter o firmware do aparelho atualizado -- muito embora a melhor solução seja alterar o firmware de fábrica do aparelho pelo OpenWrt, mas não é todo roteador que o suporta. Não se esqueça também de alterar a senha da conta de administrador do roteador. Isso é muito importante.

http://www.hardware.com.br/artigos/top-dicas-de-seguranca-para-seu-roteador-wi-fi/

https://www.tecmundo.com.br/wi-fi/42024-wep-wpa-wpa2-o-que-as-siglas-significam-para-o-seu-wifi-.htm

https://pt.wikipedia.org/wiki/OpenWrt

https://nakedsecurity.sophos.com/pt/2014/09/02/using-wps-may-be-even-more-dangerous/

Mas caso você não queira utilizar um roteador, é possível transformar a placa de rede Wireless do seu notebook/desktop em um roteador também. Nesse caso você não terá que comprar um roteador e nem ter que utilizar Wi-Fi no seu dia a dia.

http://www.edivaldobrito.com.br/como-compartilhar-uma-conexao-de-internet-cabeada-pela-wi-fi-no-ubun...

removido
(usa Nenhuma)

Enviado em 01/03/2017 - 11:42h

Com relação a acessar internet banking via smartphone/tablet, sempre faço pela minha própria rede doméstica.
Não uso WiFi livre pra isso e nem meu pacote de dados, muito raro isso acontecer.

Para tornar minha rede mais segura, uso senha complexa com muitos caracteres, também configuro o endereço MAC para somente aparelhos cadastrados possam acessar.

removido
(usa Nenhuma)

Enviado em 01/03/2017 - 11:57h

Depois que ativei o App do Itau no smartphone, não usei mais o warsaw. O problema é que o App do Itau é um pouco bugado, as vezes fica fora do ar e sou obrigado a usar o aplicativo no computador, ou seja, com o warsaw.

Já tentei adaptar o warsaw para o Slackware e Fedora, mas sem sucesso.
--
Microsoft Windows é como ar condicionado
Pára de funcionar quando você abre uma janela.
Linux Counter: #596371

removido
(usa Nenhuma)

Enviado em 01/03/2017 - 20:29h

Pessoal, muito obrigado pelas valiosas dicas de segurança!
Vou ler e estudar o conteúdo dos links postados e tentar implementar um wifi mais seguro.

Sempre tive receio de pôr wifi em casa por causa da quantidade de vídeos e tutoriais passo-a-passo na internet ensinando a quebrar senha de wifi, e pior, incentivando as pessoas a usar o Linux pra fazer isso.
Acho realmente lamentável ensinarem isso a qualquer zé-mané por aí. Afinal, nem todo mundo é bem intencionado e nem conhece suas responsabilidades ao usar um sistema poderoso como o Linux.

Ocultar o nome da rede é também uma boa ideia? Se ninguém ver o nome do seu wifi, não vão ter o que invadir; seria como procurar pelo em casca de ovo. Isso está correto?
EDIT: acabei de ler o material indicado pelo @homemsemnome e sim, ocultar o nome da rede é uma ótima ideia!

homemsemnome
(usa Debian)

Enviado em 02/03/2017 - 00:54h

Fico feliz em ter te ajudado, mas sobre o lance aí de se ocultar o SSID, além de não adiantar nada ainda irá abrir precedentes para te dar dores de cabeça. O máximo que irá acontecer com você tendo o SSID exposto é o fato de algum vizinho mala ver o seu Wi-Fi disponível e decidir ir aí na sua casa para te pedir a senha do Wi-Fi. =P

https://www.tecmundo.com.br/wi-fi/45693-mito-ou-verdade-esconder-o-ssid-deixa-sua-rede-wifi-mais-seg...

Enfim, o que importa é a senha. O SSID é irrelevante para a sua segurança.