hargon 64 Report post Posted September 30, 2008 SÃO PAULO (Reuters) - Os bancos que operam no Brasil interessados em aumentar a segurança de clientes que fazem transações pela Internet podem utilizar um endereço para suas páginas criado exclusivamente para isolar o setor do restante de sites comerciais da Web terminados com o famoso sufixo "com.br". O domínio "b.br" começou a funcionar nesta quarta-feira voltado apenas para instituições financeiras, informou o Núcleo de Informação e Coordenação do Ponto BR (NIC.br), entidade encarregada pela implementação de decisões e projetos do Comitê Gestor da Internet no Brasil. Por ser exclusivo a endereços de bancos como www.banco.b.br, o novo sufixo deve aumentar a segurança de internautas, afirmou o diretor-presidente do NIC.br, Demi Getschko, em comunicado. "Algumas da fraudes costumeiras e que preocupam os usuários ficarão impossibilitadas no b.br. Por exemplo, um site que tenha nome terminado em b.br será, certamente, um banco." A confirmação dos registros dos endereços somente será feita após análise do NIC.br para assegurar a segurança do domínio. O novo sufixo exige ainda adoção do protocolo de segurança DNSSEC, que torna mais difícil a clonagem de endereços por falsificadores de sites que capturam dados pessoais digitados inadvertidamente por internautas usuários de serviços de banco online, informou o NIC.br. Procurada, a assessoria de imprensa do NIC.br não soube informar imediatamente se alguma instituição bancária já manifestou interesse no novo domínio. (Por Alberto Alerigi Jr.; Edição de Taís Fuoco) Fonte: G1 Share this post Link to post Share on other sites
Mário Monteiro 179 Report post Posted September 30, 2008 Mas um ponto de segurança é bom Share this post Link to post Share on other sites
Pantoja 5 Report post Posted September 30, 2008 Acho isso importantissimo tendo em vista que terão um dominio prórprio e a chance de invazão pode cair a zero se tudo for bem feito! Share this post Link to post Share on other sites
Mário Monteiro 179 Report post Posted September 30, 2008 E principalmente se o usuario comum conhecer isso e se preoculpar em observar sempre que acessar A zero tenho certeza que nao vai por que o proprio usuario nem vai perceber isso, falo na maioria Share this post Link to post Share on other sites
hinom 5 Report post Posted September 30, 2008 Por exemplo, um site que tenha nome terminado em b.br será, certamente, um banco." humm... manual de bolso dos lammers: 1- abra o bloco de notas 2- usando o bloco de notas edite o arquivo hosts.sam localizado em c:\windows\system32\drivers\etc\hots 3- adicione uma nova linha no final do arquivo 66.249.89.99 www.bancodobrasil.b.br 4- salve 5- digite no browser www.bancodobrasil.b.br Share this post Link to post Share on other sites
hgb7 3 Report post Posted September 30, 2008 hehe hinon é o que vale aqui haha ps: não funcionou. ps2: sim, isto é possível. ps3: Esles estão se esforçando por uma segurançã melhor. Share this post Link to post Share on other sites
Mário Monteiro 179 Report post Posted September 30, 2008 este caminho nao existe c:\windows\system32\drivers\etc\hots tem o c:\windows\system32\drivers\etc\hosts Share this post Link to post Share on other sites
Mário Monteiro 179 Report post Posted September 30, 2008 é o ip do nosso amigo que gera fobia fica sendo o mesmo que digitar direto no navegador http://66.249.89.99 Se alguem tem acesso a este arquivo ja era mesmo fica facil enganar o usuario Share this post Link to post Share on other sites
hargon 64 Report post Posted September 30, 2008 E ter acesso a esse arquivo não é muito difícil... até um simples arquivo.vbs faz a inclusão da linha que o hinom postou. Complicado essa questão de segurança... Share this post Link to post Share on other sites
Mário Monteiro 179 Report post Posted October 1, 2008 mas com o basico de segurança como um firewall e o resto atualizado ja dificulta um pouco mas nao pode baixar a guarda mesmo estamos muito vulneraveis Share this post Link to post Share on other sites
Progress 2 Report post Posted October 1, 2008 Muito bom mesmo, segurança em sites de banco nunca é demais, já que quando ocorrem invasões os estragos podem ser grandes. Share this post Link to post Share on other sites
Prog 183 Report post Posted October 1, 2008 Quanto "maior a segurança", mais aprimoradas as técnicas utilizadas pelos crackers... já tem bastante tempo que a técnica de fazer um site clonado deixou de ser utilizada... esse pessoal é muito lento quando pensa em aprimorar ou implementar um recurso de segurança, enquanto eles demoram meses, ou anos, geralmente em dias um cracker já criou um novo recurso. É uma "batalha" constante e um assunto muito complexo para encontrar um ponto de equilíbrio. Share this post Link to post Share on other sites
Pantoja 5 Report post Posted October 1, 2008 Quanto "maior a segurança", mais aprimoradas as técnicas utilizadas pelos crackers... já tem bastante tempo que a técnica de fazer um site clonado deixou de ser utilizada... esse pessoal é muito lento quando pensa em aprimorar ou implementar um recurso de segurança, enquanto eles demoram meses, ou anos, geralmente em dias um cracker já criou um novo recurso. É uma "batalha" constante e um assunto muito complexo para encontrar um ponto de equilíbrio. Posso dar minha humilde opnião. Os crackes estão sempre a frente, na verdade ao lado, da tecnologia. Gente MUITO BOA cria sistemas incriveis de segurança, porem os Crackers tb estaop estudando e antenado nas tecnologias.. logo, cria-se algo novo em tal tecnologia e logo eles que ja sao expertes entendem como criaram e o metodo que pensaram e quebram. Para nao quebrar alguem teria que criar TUDO NOVO.... toda uma metodologia, tudo tudo tudo.... novo ai so assim nao quebrariam Share this post Link to post Share on other sites
hargon 64 Report post Posted October 1, 2008 Não sei se lembram da tecnologia de milhõe$ que a Sony lançou em um CD. O CD não podia ser copiado, pouco tempo depois do lançamento a tecnologia foi quebrada com um simples risco de uma caneta no CD. É mais fácil descobrir uma falha do que criar uma segurança. A segurança envolve cuidar de várias falhas... obviamente é impossível cuidar de todas. Share this post Link to post Share on other sites