Combatendo Fraudes Bancárias na Internet (VII)

re: Combatendo Fraudes Bancárias na Internet (VII)

Lincoln Moreira — Fri, 25 Aug 2006 15:39:42 GMT

Primeiro gostaria de dizer que achei muito boa sua série de posts sobre fraudes bancárias passando para nós, leitores, a visão da Microsoft.

Quando falamos de fraudes bancárias, acho muito importante comentar sobre o segundo fator de autenticação. Sabemos que uma vez que a máquina esteja comprometida é possível, mesmo com o segundo fator de autenticação, a fraude ter sucesso. Ataques de redirection durante o post http tunelado podem burlar a segurança de um OTP, por exemplo.

Porém, o comportamento dos trojans atuais permite que o segundo fator de autenticação resolva a grande maioria de nossos problemas!

Acho que vale a pena explorar em mais um artigo quem sabe, esta questão ;o)

re: Combatendo Fraudes Bancárias na Internet (VII)

fcima — Fri, 25 Aug 2006 19:22:21 GMT

Oi Lincoln, obrigado pelo comentário. Realmente a nossa preocupação maior tem sido com a integridade do sistema operacional, já que como você bem observa se a máquina estiver comprometida não há mais muito o que fazer. Mas a sugestão de um comentário sobre autenticação na Internet é boa, vai bem além de fraudes bancárias, e vou postar sobre isso em breve.

Abracos,

- Fernando Cima

A Batalha pelo Kernel

Segurança na Microsoft — Sat, 18 Nov 2006 17:14:01 GMT

Em um sistema operacional como o Windows os programas executados pelos usuários rodam dentro de processos.