Autor Tópico: Receita contra ladrões de senha  (Lida 1840 vezes)

0 Membros e 1 Visitante estão vendo este tópico.

Offline -Huxley-

  • Nível Máximo
  • *
  • Mensagens: 9.921
Receita contra ladrões de senha
« Online: 05 de Março de 2010, 23:52:37 »
Pessoal, estou precisando de uma informação sobre segurança da internet.

Como vocês sabem, vários usuários do sistema operacional Windows temem keyloggers, screenloggers e outros malwares que podem vitimar usuários de internet banking...Ouvi dizer que uma maneira segura de se usar o serviço de internet banking é o seguinte. Deve-se acessar o banco por meio de um live-CD do Linux zerado. É só dar o boot com o CD e configurar a conexão. A pergunta que faço é: quais são as restrições e precauções ao tomar este caminho? Alguém sabe se existe algum empecilho de incompatibilidade, falta de memória, etc. para fazer isso?

Offline Buckaroo Banzai

  • Nível Máximo
  • *
  • Mensagens: 34.106
  • Sexo: Masculino
  • ...
Re: Receita contra ladrões de senha
« Resposta #1 Online: 06 de Março de 2010, 03:03:39 »
Primeiramente, mesmo sendo "linuxer", acho que não precisa tanto se tiver bastante cuidado, tiver anti-vírus e tudo mais. Essa coisa de usar um linux live valeria mais se fosse para usar em algum lugar estranho cuja segurança você não tem muito como se assegurar, por não ser o pc que você mesmo usa/cuida.

Os linux live knoppix e kanotix são tradicionalmente famosos por uma boa detecção de hardware. De qualquer forma, se você tem algum computador específico em mente para isso, talvez seja bom dar uma conferida via google, documentação e fóruns, se existiria alguma incompatibilidade. Talvez por acaso você tenha uma placa de rede um pouco menos comum, para a qual um dado linux live não tem driver. Aí a coisa pode complicar um pouco, a solução variando desde simplesmente usar outro, ou ter que "fazer" um.

Adicionalmente você pode baixar um ou outro linux live candidato e testar, mesmo sem nem queimar em cd, com qemu, virtual box, essas coisas. 

Offline Fernando Silva

  • Conselheiros
  • Nível Máximo
  • *
  • Mensagens: 6.251
Re: Receita contra ladrões de senha
« Resposta #2 Online: 06 de Março de 2010, 09:58:58 »
Como vocês sabem, vários usuários do sistema operacional Windows temem keyloggers, screenloggers e outros malwares que podem vitimar usuários de internet banking...Ouvi dizer que uma maneira segura de se usar o serviço de internet banking é o seguinte. Deve-se acessar o banco por meio de um live-CD do Linux zerado.
É o que eu costumo fazer quando acesso o banco no computador da firma.
Em casa, por enquanto, pelo menos, apenas uso a "navegação privativa".

Offline Mussain!

  • Contas Excluídas
  • Nível Máximo
  • *
  • Mensagens: 8.228
  • Sexo: Masculino
Re: Receita contra ladrões de senha
« Resposta #3 Online: 06 de Março de 2010, 10:54:11 »
Testei poucas distros, mas se é para apenas acessar sua conta e ter certeza que não há vírus, usa o ubuntu-cd (a distro original - vc pode pedi-la por e-mail e chega grátis em sua casa). Isto porque ele reconhece com facilidade a rede e conexões com a internet. Basta "bootar" pelo cd.

Agora se quer usar o windows e ter certeza de segurança, prepare-se para saber um pouco de registro, inicializações, processos e alguns programas de segurança... :lol:

Offline CyberLizard

  • Nível 17
  • *
  • Mensagens: 498
  • Lagartos são os melhores
Re: Receita contra ladrões de senha
« Resposta #4 Online: 06 de Março de 2010, 19:56:55 »
Gente corajosa. Confia em Windows para navegar na Internet. Eu sou paranóico demais para fazer isso. Não confio em nenhum programa cujo código-fonte não esteja disponível. Eu sempre preferi usar Linux direto para tudo mesmo. Nenhum computador meu sabe o que é "windows".

Caso queira usar um live-CD, normalmente não vai aparecer nenhum problema. Só em alguns computadores antigos e em algumas placas de vídeo que bagunçam as imagens na tela. Mas não se preocupe, um live-cd não traz qualquer tipo de efeito colateral. Qualquer coisa, é só remover o CD, desligar o computador e tudo volta ao normal.

Offline Buckaroo Banzai

  • Nível Máximo
  • *
  • Mensagens: 34.106
  • Sexo: Masculino
  • ...
Re: Receita contra ladrões de senha
« Resposta #5 Online: 08 de Março de 2010, 00:53:42 »
E inversamente se o linux live for antigo e o computador for mais novo, também pode não dar certo. Geralmente deve ter um "safe graphics mode", de qualquer forma.

Offline -Huxley-

  • Nível Máximo
  • *
  • Mensagens: 9.921
Re: Receita contra ladrões de senha
« Resposta #6 Online: 10 de Março de 2010, 23:15:37 »
Agradeço todas as respostas dadas, porque sou mesmo um ignorante do mundo Linux. Estive pesquisando melhor e realmente constatei o problema para rodar um live-CD do Linux. Pegue, por exemplo, o Kurumin, supostamente um dos mais leves. A configuração mínima recomendada é de 196 MB de RAM, superior aos 128 MB do meu micro (que é de 2007). Diz-se que é necessário grande uso de uma partição Linux Swap ao abrir programas pesados como o Firefox ou OpenOffice. Pior se optasse pelo Debian Lenny, o sucessor do Kurumin, cuja configuração mínima recomendada é de 256 MB de RAM.

Quanto à sugestão do Mussain de pedir o Ubuntu grátis, eu ouvi dizer que ela só é válida para quem aceita ficar meses esperando, já que por ser gravado no exterior, pode levar até 2 meses para ser entregue no Brasil, além do risco de ser retido na alfândega em processos burocráticos.

Agora, mudando um pouco de assunto...É verdade essa história que é possível criar seu próprio Live CD de Linux, tipo criando um CD bootável a partir de qualquer distribuição que você tenha instalado no seu computador, incluindo todos os softwares e demais arquivos que estejam no HD? Ainda que seja verdade, queria também saber se só um usuário avançado poderia fazer isso.

Offline Unknown

  • Conselheiros
  • Nível Máximo
  • *
  • Mensagens: 11.322
  • Sexo: Masculino
  • Sem humor para piada ruim, repetida ou previsível
Re: Receita contra ladrões de senha
« Resposta #7 Online: 10 de Março de 2010, 23:31:57 »
Mas você não precisa pedir o CD do Ubuntu. Você pode baixar o .iso e gravar você mesmo o CD.

"That's what you like to do
To treat a man like a pig
And when I'm dead and gone
It's an award I've won"
(Russian Roulette - Accept)

Offline Buckaroo Banzai

  • Nível Máximo
  • *
  • Mensagens: 34.106
  • Sexo: Masculino
  • ...
Re: Receita contra ladrões de senha
« Resposta #8 Online: 11 de Março de 2010, 00:12:06 »
Brevemente:

Exitem distribuições live que usam menos memória que o kurumin, como DSL (damn small linux), feather linux e puppy linux. Tem uns que se pode até instalar em pendrive, e se sobrar espaço, talvez ele até use como swap (não sei).

O debian não é sucessor do kurumin (na verdade o kurumin que é spin-off dum spin-off do debian), mas o importante é que a versão comum dele não é live, é um cd só de instalação.

Para fazer um linux live personalizado bom mesmo acho que teria que no mínimo ser "newbie nível 2", e dar uma booooa fuçada e fazer alguns experimentos, perdendo um tempinho razoável. Fiz há pouco tempo um, mais para testar e um pseudo-backup, mas não deu 100% certo. Ele não só não detecta o hardware como um linux live (usa a configuração do computador de onde ele foi criado), como no mínimo os arquivos de configuração do hardware não vem 100% certos, com a possibilidade de ter até extirpado um driver (tablet). Para fazer um legal mesmo deve ser meio complicado, não é algo que eu pretendo tentar fazer tão cedo. :/

MAS se não me engano isso pode ser feito de forma bem mais fácil que eu fiz, lembro de ter uma revista cuja capa sugeria isso ("crie sua própria distribuição linux", ou algo assim), mas já não lembro bem do conteúdo. Era sobre o knoppix, que é de onde vem o kurumin.

Offline Buckaroo Banzai

  • Nível Máximo
  • *
  • Mensagens: 34.106
  • Sexo: Masculino
  • ...
Re: Receita contra ladrões de senha
« Resposta #9 Online: 11 de Março de 2010, 00:15:54 »
Se for optar por um derivado de ubuntu, o fluxbuntu e o xubuntu (acho que só o último é "oficial") tem ambientes gráficos mais leves, usam menos RAM que toda a tralha que colocam no ubuntu e no kubuntu.

Offline -Huxley-

  • Nível Máximo
  • *
  • Mensagens: 9.921
Re: Receita contra ladrões de senha
« Resposta #10 Online: 09 de Abril de 2010, 00:30:17 »
Ok, o acesso do internet banking ou de bancos virtuais (PayPal, AlertPay, etc.) via Live-CD melhora a proteção contra hackers. Mas e o caso de ataque do tipo phishing/pharming? Se um ataque no seu provedor redirecionar o site do banco, você ainda estará vulnerável. O plug-in de segurança no Windows impede esse tipo de ataque. Essa proteção você não teria no Linux, eu acho. Alguém tem dicas quentes sobre isso? Claro, além daquela de digitar a senha errada para ver se tem boi (phishing) na linha...

Offline Fernando Silva

  • Conselheiros
  • Nível Máximo
  • *
  • Mensagens: 6.251
Re: Receita contra ladrões de senha
« Resposta #11 Online: 09 de Abril de 2010, 07:23:28 »
Ok, o acesso do internet banking ou de bancos virtuais (PayPal, AlertPay, etc.) via Live-CD melhora a proteção contra hackers. Mas e o caso de ataque do tipo phishing/pharming? Se um ataque no seu provedor redirecionar o site do banco, você ainda estará vulnerável. O plug-in de segurança no Windows impede esse tipo de ataque. Essa proteção você não teria no Linux, eu acho. Alguém tem dicas quentes sobre isso? Claro, além daquela de digitar a senha errada para ver se tem boi (phishing) na linha...
Não sou expert nisto, mas há um outro golpe: o hacker redireciona o site, captura a senha e depois envia ao endereço certo.
Para o usuário, parece tudo normal.

Offline Buckaroo Banzai

  • Nível Máximo
  • *
  • Mensagens: 34.106
  • Sexo: Masculino
  • ...
Re: Receita contra ladrões de senha
« Resposta #12 Online: 10 de Abril de 2010, 02:16:08 »
Eu praticamente não faço nada na internet. Nem sabia desses modos de se evitar phishing. Achava que fosse sempre algo bastante "óbvio", como um endereço visivelmente errado, nunca pensei que havia um risco grande de algo tão sofisticado e se baseando tanto nas falhas de segurança dos sites de bancos e etc.

Offline -Huxley-

  • Nível Máximo
  • *
  • Mensagens: 9.921
Re: Receita contra ladrões de senha
« Resposta #13 Online: 14 de Maio de 2010, 02:26:01 »
PESSOAL, PRECISO DE UM CONSELHO URGENTE.

Eu tentei começar a trabalhar associando-me a uma empresa de vendas diretas (tem CNPJ registrado e tudo mais), cujo processo de pagamentos de comissões é todo on-line. Essa empresa tem um suporte on-line 24 horas. De repente, eu vejo na minha caixa de e-mail uma mensagem do pessoal do suporte dessa empresa me respondendo a uma pergunta que jamais fiz (até deram quote na "minha" suposta mensagem). Quando vi isso, eu pensei: "PQP, invadiram minha conta de e-mail e também a conta do acesso ao meu escritório virtual! Estou com um keylogger ou screenlogger no PC". E olhe que a situação poderia ser bem pior. Eu criei minha conta PayPal, mas não terminei de operacionalizar o processo que permite a transferência da conta PayPal para a minha conta bancária (aquilo que você faz na seção “adicionar uma conta bancária em Brasil” na conta PayPal).

O que devo fazer? Formatar o HD? Queria saber se depois de formatar pode ocorrer de ficar algum malware...Ajudem-me, por favor...

De qualquer forma, essa situação é muito difícil para mim. Gastei 96 reais num Avira Premium Security Suite, que supostamente me protegeria dessas pragas por um bom período. A vontade que eu tenho agora é de comprar um notebook, instalar um live-CD do Linux e remover o HD do mesmo, para ter certeza que nada de ruim ficará gravado na máquina (ok, posso está fazendo drama paranóico, afinal estou com a cabeça quente no momento).




 
 
« Última modificação: 14 de Maio de 2010, 02:39:10 por -Huxley- »

Offline Fernando Silva

  • Conselheiros
  • Nível Máximo
  • *
  • Mensagens: 6.251
Re: Receita contra ladrões de senha
« Resposta #14 Online: 14 de Maio de 2010, 07:01:37 »
De repente, eu vejo na minha caixa de e-mail uma mensagem do pessoal do suporte dessa empresa me respondendo a uma pergunta que jamais fiz (até deram quote na "minha" suposta mensagem). Quando vi isso, eu pensei: "PQP, invadiram minha conta de e-mail e também a conta do acesso ao meu escritório virtual! Estou com um keylogger ou screenlogger no PC".
Eles apenas enviaram a você uma mensagem em resposta a uma mensagem de outra pessoa.
Ou foi proposital, porque eles acharam importante divulgar essa resposta em particular, ou foi um engano deles ou o vírus está no computador deles, mandando emails aleatórios.

O problema seria se seus contactos começassem a receber emails seus com trechos de mensagens que você mandou para outras pessoas (alguns vírus faziam isto, antigamente).

Offline Mussain!

  • Contas Excluídas
  • Nível Máximo
  • *
  • Mensagens: 8.228
  • Sexo: Masculino
Re: Receita contra ladrões de senha
« Resposta #15 Online: 18 de Maio de 2010, 20:10:55 »
O Fernando está correto. E se caso perguntasse qual o melhor antivírus para comprar (Ou crakear), diria Kaspersky. :ok:

Offline Buckaroo Banzai

  • Nível Máximo
  • *
  • Mensagens: 34.106
  • Sexo: Masculino
  • ...
Re: Receita contra ladrões de senha
« Resposta #16 Online: 18 de Maio de 2010, 20:31:43 »
Eu perguntaria para o pessoal da empresa se eles de fato responderam em massa (o que talvez esteja até visível no e-mail, se não usaram "com cópia oculta" (talvez dê para saber se usaram isso também, ainda que você não veja para quem mais mandaram, ao menos sugere que o fizeram)), se poderia ter sido engano, ou o que. Enquanto isso, tascava mais umas escaneadas de outros antivírus, como AVG e o panda online.

Formatando o PC não tem como "sobrar" alguma coisa, se tem é novidade para mim. Acho que só poderia acontecer algo assim se o próprio programa que usasse para formatar estivesse "dominado" pelo vírus e não fizesse uma formatação completa, mas que fosse identificada como tal para quase todo o resto do mundo, e então, numa nova instalação, o vírus ainda estaria "lá", em algum lugar, necessariamente algum lugar estratégico em que fosse ser nocivo, em vez de simplesmente um arquivo "parado", largado no raiz.

Eu diria que, mesmo com windows, não tem como algo assim acontecer, a menos que fosse um windows pirata hackeado para vir infectado com vírus -- o que não sei se existe. Não me espantaria se existisse, mas nunca ouvi falar.

Offline Buckaroo Banzai

  • Nível Máximo
  • *
  • Mensagens: 34.106
  • Sexo: Masculino
  • ...
Re: Receita contra ladrões de senha
« Resposta #17 Online: 18 de Maio de 2010, 20:35:42 »
Ok, o acesso do internet banking ou de bancos virtuais (PayPal, AlertPay, etc.) via Live-CD melhora a proteção contra hackers. Mas e o caso de ataque do tipo phishing/pharming? Se um ataque no seu provedor redirecionar o site do banco, você ainda estará vulnerável. O plug-in de segurança no Windows impede esse tipo de ataque. Essa proteção você não teria no Linux, eu acho. Alguém tem dicas quentes sobre isso? Claro, além daquela de digitar a senha errada para ver se tem boi (phishing) na linha...
Não sou expert nisto, mas há um outro golpe: o hacker redireciona o site, captura a senha e depois envia ao endereço certo.
Para o usuário, parece tudo normal.

Um browser com cookies para lembrar senha também seria tapeado por algo desse tipo?

Offline Eleitor de Mário Oliveira

  • Nível 37
  • *
  • Mensagens: 3.502
  • Sexo: Masculino
    • Lattes
Re: Receita contra ladrões de senha
« Resposta #18 Online: 18 de Maio de 2010, 20:46:03 »
Acho que um bom navegador - ou seja, qualquer uma que não seja o da Microsoft - e um bom antivirus dão conta do recado.

Offline Vito

  • Webmaster
  • Nível 37
  • *
  • Mensagens: 3.554
  • Sexo: Masculino
    • Realidade
Re: Receita contra ladrões de senha
« Resposta #19 Online: 18 de Maio de 2010, 23:28:46 »
Estou satisfeito o NOD32 Smart Security, mas a versão é paga. Mas compensa pagar anualidade porque ele têm vários coisas, as vezes detectam falso-positivos, esse é único que confio, porque a vezes lá a loja o cliente tem seu flash infectado ou pendrive, eles apagam sozinhos.
E navegador recomendo que não seja microsoft, se não ficará uma puta dor de cabeça.
Procure a escolher se você acostuma o novo navegador.

Offline Fernando Silva

  • Conselheiros
  • Nível Máximo
  • *
  • Mensagens: 6.251
Re: Receita contra ladrões de senha
« Resposta #20 Online: 19 de Maio de 2010, 07:12:11 »
Não sou expert nisto, mas há um outro golpe: o hacker redireciona o site, captura a senha e depois envia ao endereço certo.
Para o usuário, parece tudo normal.
Um browser com cookies para lembrar senha também seria tapeado por algo desse tipo?
Acho que sim. Afinal, o problema não está no computador do cara, está no meio do caminho. Esse golpe é chamado de "man in the middle".
Seria o equivalente a uma escuta numa linha telefônica.

Offline Mussain!

  • Contas Excluídas
  • Nível Máximo
  • *
  • Mensagens: 8.228
  • Sexo: Masculino
Re: Receita contra ladrões de senha
« Resposta #21 Online: 26 de Maio de 2010, 21:26:07 »
Pelo que tentei com FF, não. Bom, pelo menos no "copia e cola" em outro pc, não funcionou. É como se a cada instalação houvesse uma assinatura no registro, e esta não aceitasse os cookies criados.

sobre redirecionamento, se for em sua máquina, basta ver no caminho: C:\WINDOWS\system32\drivers\etc

dentro tem um arquivo hosts. Muitos dos perebentos hackers criam um programinha para substituir este arquivo e redirecionar sites válidos para o seus fraudulentos.

Obs: abra com bloco de notas e não mude a extensão. se vc ver algum site de banco no bloco de notas, reveja sua máquina....  :lol:


Offline -Huxley-

  • Nível Máximo
  • *
  • Mensagens: 9.921
Re:Receita contra ladrões de senha
« Resposta #22 Online: 13 de Dezembro de 2017, 22:34:49 »
Eric Snowden fez multiplicar o uso de um sistema operacional chamado Tails. Você pluga o dispositivo (um pen drive é o mais citado) em uma entrada USB do computador e ele vai iniciar o PC com o Tails. A segurança do tráfego pela internet é garantida pelo Sistema Tor, dentre outras coisas de um pacote de benefícios de segurança. Alguém sabe dizer se ele é uma evolução em termos de "receita contra ladrões de senha" comparado ao live CD do Linux?
« Última modificação: 13 de Dezembro de 2017, 22:37:04 por -Huxley- »

 

Do NOT follow this link or you will be banned from the site!