Acesso a Internet Banking e Vírus

1. Acesso a Internet Banking e Vírus

Felipe
felipefv

(usa Debian)

Enviado em 31/05/2009 - 14:15h

Galera, tenho algumas dúvidas em relação ao acesso a banco online (BB) e vírus, mas serei bem objetivo:

1- Existe algum risco em acessar os bancos via Iceweasel (seja via site ou via gerenciador financeiro) ou devo, antes, executar alguns procedimentos ou até mesmo baixar algum aplicativo de segurança?

2- Dizem que o Linux não pega vírus (mas sabemos que isso é mentira). Existe alguma maneira de evitar que o sistema seja infectado, como um antivírus, algo assim? Não quero ter que instalar alguma coisa quando já estiver com um vírus no sistema. Já li em artigos que não se logar como root já é o bastante, mas, mesmo assim, existe algum antívirus ou procedimento que deixa o sistema mais seguro?

3- Visando a segurança: alguns especialistas dizem que é mais seguro acessar o banco via Windows (pois existem mais plugins para autenticação, coisa que não existe no Linux). Procede?

Se vcs tiverem links pra notícias ou artigos eu agradeço.

Valeu!


  


2. Re: Acesso a Internet Banking e Vírus

Renato Leite
renato.leite

(usa Slackware)

Enviado em 31/05/2009 - 14:23h

1 - Não tem problema acessar pelo linux. não.
2 - A melhor forma de se proteger contra codigos maliciosos, e não usar o usuário root, para todas as funções do pc.
3 - Ja ouvi falar que alguns bancos "não deixam, usuarios linux usarem seu serviço", mas não vejo problemas em acessar pelo linux, que é muito seguro.

Abraços...


3. Acesso a Internet Banking e Vírus

Edwal F. Paiva Filho
nicolo

(usa Ubuntu)

Enviado em 31/05/2009 - 15:50h

O acesso a banco depende de um kito fornecido pelo banco. Se é livre e aberto ser nenhum tipo de proteção criptogŕafica alguém pode grampear o seu ip até achar a sua senha e dados.

2-O banco deve fornecer um kit para LInux, ou validar o que ele fornece para windows, algo assim. Assim se der algo errado a culpa é dele.Escreva para a ouvidoria pedindo confirmação por escrito.

3-Não é o problema de informática, há um problema legal. Se rasparem sua conta via internet vai ser um jogo de empurra para ressarcir porque você usou meios "FORA DO CONTROLE DO BANCO". Advogados podem dizer que você ganha na Justiça, mas enquando seu Doutor Juíz não lê o seu processo (O centésimo milésimo de uma fila que já tem muuuuiiitos anos de espera) você fica chupando o dedo.

4-Particularmente só faço transações dentro do ambiente do banco, se algo der errado e culpa é deles. Bancos não gostam que se duvide do seu sistema de segurança, pega mau e espanta cliente.

5- Qauntias até o limite do juizado de pequenas causas até dá para recuperar rápido, mas se o coisa for maior pode complicar.

6-Não se trata de via Window ou Linux, mas de quem vai segurar a perda (ou perca) se algo der errado?. Isso é mais importante que Linux ou Windows. Não estou querendo bancar o bom, mas raparam a conta do meu vizinho, que usava windows sem se preocupar com nada, um mané de informática, e foi de dentro de um certo banco. O banco pagou tudo e não fez marola.O Mané nem sabia que tinham rapado a conta dele foi a segurança do banco que descobriu.
Mas esse foi um caso com final feliz, mas outros casos via internet telefone um banco não pagou nada.


4. Re: Acesso a Internet Banking e Vírus

Felipe
felipefv

(usa Debian)

Enviado em 01/06/2009 - 21:23h

nicolo,

Vc me deu uma ótima idéia e entrei em contato com o BB. A resposta foi:

"Prezado Sr. Felipe, Inicialmente agradecemos seu contato. Informamos que o sistema operacional linux é compativel para acesso a conta Pessoa Física e Gerenciador Financeiro. A restrição existente para linux são os aplicativos do BB instalados no computador (BBCobrança, BBPagamentos, BBCheque,etc). Estes aplicativos foram desenvolvidos apenas para a plataforma Windows.
Atenciosamente,

Suporte Técnico

Banco do Brasil"

Mesmo assim ainda gostaria de saber se não há nenhum risco mesmo...


5. Re: Acesso a Internet Banking e Vírus

Perfil removido
removido

(usa Nenhuma)

Enviado em 01/06/2009 - 21:37h

ateh hj, nem eu e nem meu irmao tivemos problemas com isso

e foi tudo pelo linux

flw


6. Re: Acesso a Internet Banking e Vírus

Andre (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 01/06/2009 - 22:22h

http://g1.globo.com/Noticias/Tecnologia/0,,MUL1160262-6174,00-PACOTAO+DE+SEGURANCA+LINUX+NO+ACESSO+A...

Leitura interessante, valendo citar para aqueles que tiverem preguiça de abrir o link:

<< ... e nenhum ladrão de senha bancária brasileiro de que se tem notícia é capaz de funcionar no Linux >>.


7. Re: Acesso a Internet Banking e Vírus

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 01/06/2009 - 22:27h

Bom o perigo real de roubo de senha e informações bancárias, não se encontra em vírus, e sim na categoria de malwares, trojans e keyloggers, e sites de roubo de senha. O vírus é uma categoria de programas nocivos que fazem estrago nos arquivos se auto replicando.

Bom o que ocorre é que nesta categoria o linux é bem mais seguro que o windows por algumas razões.

a Primeira é mercado, a maioria de códigos maliciosos, trojans e keylogers são feitos para a plataforma Windows, falo maioria, pois não posso considerar 100%, mas desconheço caso destes programas para versões do linux.

A segunda é que vírus em linux, não são conhecidos casos fora os dos teóricos e alguns exemplos criado de maneira a mostrar alguns casos possíveis, mas não é conhecido nem um caso de infecção de grande escala relatados no linux.

a Terceira é porque para um programa especifico ser instalado no sistema linux é preciso de permissão do usuário root, além do que a maioria dos usuários instala o programa de repositórios das distribuições, que mantém um alto controle sobre o que é mantido.

Então os cuidados que devem ser observados são:

De não abrir nenhum daqueles emails dizendo para vc recadastrar senhas e outras informações bancárias... como sempre verificar o link que está sendo referido e também se na conexão com o link está mostrando o cadeado na barra de status o que indica conexão segura.

mantenha o firewall ativo deixando somente portas essenciais abertas como 80, 443, 53, 21 ... assim evita que mesmo por descuido da instalação de algum programa como keylogger este não possa repassar suas informações...

e Por ultimo bom senso, pois a maioria dos roubos só ocorre se o usuário permitir de alguma forma, entrando em sites desconhecidos... ou instalando programas sem conhecer a origem.






8. Re: Acesso a Internet Banking e Vírus

Andre (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 01/06/2009 - 22:32h

Mais uma dica, que é muito útil quando há redirecionamento do site via ataque ao servidor DNS.

Uma boa maneira de verificar se a página do banco é autêntica é fazer o primeiro login com a senha errada (de propósito). Se a página foi redirecionada, ela não reclamará da senha (vc receberá uma desculpa qualquer ou realizará uma transação "fria"), sendo que a página verdadeira vai informar o erro por ter condição de checar sua senha.


9. Re: Acesso a Internet Banking e Vírus

Felipe
felipefv

(usa Debian)

Enviado em 01/06/2009 - 22:39h

pinduvoz,

Pois é... Eu iniciei o tópico já tendo alguma experiência com esses programas que imitavam o ambiente do banco (quando usava o Windows tive problemas com a Caixa Economica - percebi a falsa página pela qualidade nas imagens etc e, ainda bem, não passei a senha).
Em relação ao link que vc passou, eu o li antes de abrir o tópico, e o que me gerou a dúvida foi o que o mesmo autor fala, sobre a questão de que alguns plugins que o Windows possui deixam as transações mais seguras (em termos de autenticação). Nesse momento fiquei na dúvida... "será que o Linux vai me trazer algum risco?"

gesouza,

Realmente, vc comentou pontos importantes. Mas sabemos que o Linux cresce em número de usuários e, mais pra frente, podem surgir problemas sérios em relação a vírus (tendo em vista que o sistema será alvo). Por isso já perguntei se existia alguma maneira de se proteger.

Em relação ao firewall, vcs poderiam me indicar qual seria a melhor interface gráfica (para o iptables ou outro que indicarem) e quais portas deixar liberadas?

Muito obrigado!


10. Re: Acesso a Internet Banking e Vírus

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 01/06/2009 - 23:38h

eu o li antes de abrir o tópico, e o que me gerou a dúvida foi o que o mesmo autor fala, sobre a questão de que alguns plugins que o Windows possui deixam as transações mais seguras (em termos de autenticação). Nesse momento fiquei na dúvida... "será que o Linux vai me trazer algum risco?"

Na verdade o plugin g-buster que é utilizado pelo bb, banco real, unibanco, não passa de um programa para criar vpn (virtual private network), bom no caso a seguraça estaria se vc estiver atrás de uma rede publica como hotspot, ou um proxy de algum tipo, pois no vpn é criado um conexão encriptada entre o banco e seu computador, mais isto como falei seria somente se estiver atrás de um proxy e hotspot, pois mesmo quando se conectar de forma geral a conexão já é segura através do ssl.

Sobre interface gráfica para iptables só conheço firestart e o gufw (Ubuntu)

para as portas é simples .. como disse antes as aplicações mais normais utilizam estas portas:

dns udp/tcp 53
http tcp 80
ftp tcp 21
https tcp 443
pop tcp 110
smtp tcp 25

se precisar de uma porta especifica para qualquer aplicação segue um site que possui uma lista bem completa:
http://www.portforward.com/cports.htm

Outra coisa, que ainda não acho necessário, mas se quiser instalar, há assim antivirus para linux, na verdade todos os grandes fabricantes de antivirus mantém versões para o linux como o karpesky, avg, avira, avast, avg, panda...

Bom o mais utilizado seria o clamav que é open source... e funciona do mesmo jeito no linux como no windows, só que basicamente ele é utilizado normalmente para scanear partições do windows ... heheh


11. Re: Acesso a Internet Banking e Vírus

ronnie peterson bacelar martins
dbahiaz

(usa OpenSuSE)

Enviado em 01/06/2009 - 23:52h

Configurar o firewall é primeiro passo, depois teste ele:

http://www.vivaolinux.com.br/dica/Testando-seu-firewall-com-scan-remoto-via-internet/

Tenha sempre o sistema atualizado, e reze, pois, como dizem, "nada é 100% seguro"..nem ir pessoalmente no banco :)







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts