Subpage under development, new version coming soon!
Subject: Dúvida Computador
Eu lí, por isso postei.
Por mais seguro que um sistema seja hoje, podem existir falhas a serem descobertas. Se você, de maneira geral, recomenda que as pessoas sejam precavidas, essas pessoas vão estar mais seguras do que se você simplesmente falar:
"um site oficial, bem feito com comunicação ssl é quase impossível ser hackeado, dos principais bancos duvido quem alguém consiga mesmo com um computador emtupido de virus e keylog."
Como esse site que eu passei disse, em 2014 mesmo aconteceu um bug gigantesco em volta do SSL, o heartbleed: http://www.tecmundo.com.br/internet/53683-como-funciona-o-heartbleed-a-maior-ameaca-atual-da-internet.htm
Concordo com você que as chances de dar problema com homebanking são baixas, e mesmo que tenha algum problema, devolvem seu dinheiro. Mas eu te pergunto, tu já teve um cartão de crédito clonado? Eu já, dois meses atrás. Devolveram meu dinheiro, mas foi um saco e uma perda de tempo chata.
Existem milhares de "sites oficiais". Eu só vejo as coisas de um jeito simplista: dê seu conselho de forma conservativa, diga para que a pessoa tenha um sistema atualizado e usar algum mecanismo de segurança. Ninguém nunca vai estar 100% protegido, mas já um começo.
Por mais seguro que um sistema seja hoje, podem existir falhas a serem descobertas. Se você, de maneira geral, recomenda que as pessoas sejam precavidas, essas pessoas vão estar mais seguras do que se você simplesmente falar:
"um site oficial, bem feito com comunicação ssl é quase impossível ser hackeado, dos principais bancos duvido quem alguém consiga mesmo com um computador emtupido de virus e keylog."
Como esse site que eu passei disse, em 2014 mesmo aconteceu um bug gigantesco em volta do SSL, o heartbleed: http://www.tecmundo.com.br/internet/53683-como-funciona-o-heartbleed-a-maior-ameaca-atual-da-internet.htm
Concordo com você que as chances de dar problema com homebanking são baixas, e mesmo que tenha algum problema, devolvem seu dinheiro. Mas eu te pergunto, tu já teve um cartão de crédito clonado? Eu já, dois meses atrás. Devolveram meu dinheiro, mas foi um saco e uma perda de tempo chata.
Existem milhares de "sites oficiais". Eu só vejo as coisas de um jeito simplista: dê seu conselho de forma conservativa, diga para que a pessoa tenha um sistema atualizado e usar algum mecanismo de segurança. Ninguém nunca vai estar 100% protegido, mas já um começo.
esses links, são pra acessar a fatura de um dos meus cartões de crédito, note que os 2 possuem o https, esse segundo link veio uma vez pra mim num email seguro, e da erro de certificado.
https://www.bradescardonline.com.br/bradescardonline/home.jsf?site=bra
https://bradescardonline.com.br/bradescardonline/home.jsf?site=bra
https://www.bradescardonline.com.br/bradescardonline/home.jsf?site=bra
https://bradescardonline.com.br/bradescardonline/home.jsf?site=bra
Esse negócio de certificado é meio complicado mesmo... Meu navegador dá o mesmo aviso pro site da minha corretora, mas eu "forço" a entrada. Será que não é referente à falta do "www"?
De qualquer forma, o fato de entrar e manter o httpS, normalmente é sinal de segurança, né?
De qualquer forma, o fato de entrar e manter o httpS, normalmente é sinal de segurança, né?
vou explicar de maneira um pouco grotesca como funciona o esquema com os certificados.
é basicamente assim;
Eu quero que as pessoas tenham certeza "que eu sou eu", por exemplo se eu sou o dono do branco do brasil eu quero provar que eu sou o dono, e não qualquer zé mané que vá la e faça um site chamado banco do brasil e pronto, como voce vai saber quem é o verdadeiro ?
Mais ou menos pra isso servem os certificados no site.
Existem autoridades certificadoras internacionais que garantem que se fechar o cadeadinho la em cima sozinho é porque seu navegador confia totalmente que esse cara é quem diz que é.
se ele colocou la banco do brasil, ele realmente é o banco do brasil e eles garantem isso sem falhas.
Então pra eu garantir que sou o dono do branco do brasil, vou até uma autoridade certificadora, levo toda papelada provando que eu sou mesmo o dono do banco e eles me dão um certificado eu coloco no meu site, e quando voce entrar o seu navegador, sabe que vai ter que ir em alguns endereços se certificar que aquele certificado é válido.
Com o reconhecimento pelo seu navegador que aquele certificado é válido, o site ganha "poderes" para fazer muitas coisas dentro do seu pc, em sites onde não existe o certificado, seu computador fica protegido de muitas formas, pois os próprios navegadores bloqueiam o acesso a recursos do seu pc,
Quando o navegador lança um alerta que não reconhece o certificado é porque o certificado não é garantido por uma autoridade certificadora e se voce força ele a aceitar o ambiente automaticamente ganha poderes para acessar e modificar varios recursos dentro do seu computador sem que voce saiba, então tome extremo cuidado ao aceitar um certificado não confiavel a menos que tenha certeza absoluta do site que está acessando, se nao tiver certeza voce pode se dar mal.
é basicamente assim;
Eu quero que as pessoas tenham certeza "que eu sou eu", por exemplo se eu sou o dono do branco do brasil eu quero provar que eu sou o dono, e não qualquer zé mané que vá la e faça um site chamado banco do brasil e pronto, como voce vai saber quem é o verdadeiro ?
Mais ou menos pra isso servem os certificados no site.
Existem autoridades certificadoras internacionais que garantem que se fechar o cadeadinho la em cima sozinho é porque seu navegador confia totalmente que esse cara é quem diz que é.
se ele colocou la banco do brasil, ele realmente é o banco do brasil e eles garantem isso sem falhas.
Então pra eu garantir que sou o dono do branco do brasil, vou até uma autoridade certificadora, levo toda papelada provando que eu sou mesmo o dono do banco e eles me dão um certificado eu coloco no meu site, e quando voce entrar o seu navegador, sabe que vai ter que ir em alguns endereços se certificar que aquele certificado é válido.
Com o reconhecimento pelo seu navegador que aquele certificado é válido, o site ganha "poderes" para fazer muitas coisas dentro do seu pc, em sites onde não existe o certificado, seu computador fica protegido de muitas formas, pois os próprios navegadores bloqueiam o acesso a recursos do seu pc,
Quando o navegador lança um alerta que não reconhece o certificado é porque o certificado não é garantido por uma autoridade certificadora e se voce força ele a aceitar o ambiente automaticamente ganha poderes para acessar e modificar varios recursos dentro do seu computador sem que voce saiba, então tome extremo cuidado ao aceitar um certificado não confiavel a menos que tenha certeza absoluta do site que está acessando, se nao tiver certeza voce pode se dar mal.
Concordo com você que as chances de dar problema com homebanking são baixas, e mesmo que tenha algum problema, devolvem seu dinheiro. Mas eu te pergunto, tu já teve um cartão de crédito clonado? Eu já, dois meses atrás. Devolveram meu dinheiro, mas foi um saco e uma perda de tempo chata.
Existem milhares de "sites oficiais". Eu só vejo as coisas de um jeito simplista: dê seu conselho de forma conservativa, diga para que a pessoa tenha um sistema atualizado e usar algum mecanismo de segurança. Ninguém nunca vai estar 100% protegido, mas já um começo.
Isso é um ponto de vista, pra mim é exatamente como falar pra alguém: não viaje de avião porque eles podem cair e você vai morrer, o que você prefere ? morrer ou ter seu cartão clonado ?
Existe um risco inerente em qualquer coisa que se faça, se andar de bicicleta você pode morrer simplesmente porque em algum processo manual da fabricação o cara deixou de apertar o parafuso da roda, é a vida, existe um risco em tudo que se faz mas quando o risco é extremamente baixo eu acho que não existe motivos para dar um conselho de forma conservativa...
Somente viaje de avião em casa de extrema necessidade, se puder vá a pé que é mais seguro.
Existem milhares de "sites oficiais". Eu só vejo as coisas de um jeito simplista: dê seu conselho de forma conservativa, diga para que a pessoa tenha um sistema atualizado e usar algum mecanismo de segurança. Ninguém nunca vai estar 100% protegido, mas já um começo.
Isso é um ponto de vista, pra mim é exatamente como falar pra alguém: não viaje de avião porque eles podem cair e você vai morrer, o que você prefere ? morrer ou ter seu cartão clonado ?
Existe um risco inerente em qualquer coisa que se faça, se andar de bicicleta você pode morrer simplesmente porque em algum processo manual da fabricação o cara deixou de apertar o parafuso da roda, é a vida, existe um risco em tudo que se faz mas quando o risco é extremamente baixo eu acho que não existe motivos para dar um conselho de forma conservativa...
Somente viaje de avião em casa de extrema necessidade, se puder vá a pé que é mais seguro.
Somente viaje de avião em casa de extrema necessidade, se puder vá a pé que é mais seguro.
hummmm...
viajar de avião: chegada em 2h.
viajar de bicicleta: chegada em 2 semanas.
instalar o software: 10 cliques e algumas digitadas no teclado, 15min.
não instalar o software: não gasta tempo.
Realmente a sua comparação foi perfeita.
Enfim, discussão completamente inútil e desnecessária.
Fui.
hummmm...
viajar de avião: chegada em 2h.
viajar de bicicleta: chegada em 2 semanas.
instalar o software: 10 cliques e algumas digitadas no teclado, 15min.
não instalar o software: não gasta tempo.
Realmente a sua comparação foi perfeita.
Enfim, discussão completamente inútil e desnecessária.
Fui.
Phishing em site de banco é a coisa mais comum que existe.
Existem formas mais sofisticadas de roubar ou desviar (e devolver os dados de modo manipulado) - inclusive relativos a dinheiro.
Tudo bem que quando se descobre um novo método de hacking as instituições reforçam a segurança.
Mas ao mesmo tempo em que se um SO ou um método fecha uma brecha, sua própria natureza de programa abre outra.
Achar que é "quase impossível" ser hackeado (em qualquer site, inclusive em sites de bancos) é ingenuidade pura.
Existem formas mais sofisticadas de roubar ou desviar (e devolver os dados de modo manipulado) - inclusive relativos a dinheiro.
Tudo bem que quando se descobre um novo método de hacking as instituições reforçam a segurança.
Mas ao mesmo tempo em que se um SO ou um método fecha uma brecha, sua própria natureza de programa abre outra.
Achar que é "quase impossível" ser hackeado (em qualquer site, inclusive em sites de bancos) é ingenuidade pura.
Então pra eu garantir que sou o dono do branco do brasil, vou até uma autoridade certificadora, levo toda papelada provando que eu sou mesmo o dono do banco e eles me dão um certificado eu coloco no meu site, e quando voce entrar o seu navegador, sabe que vai ter que ir em alguns endereços se certificar que aquele certificado é válido.
Um dos problemas (na verdade, o mais comum método de phishing em relação aos bancos) é quando interceptam sua conexão ANTES de chegar ao banco e você chega ao site que tem TUDO igual ao site verdadeiro, inclusive o endereço e - e casos mais sofisticados (eles existem, basta pesquisar) até o cadeado.
Tudo é questão do nível de sofisticação do grupo de hacking, meu caro. Não existe sistema seguro. Existe sistema menos inseguro.
Um dos problemas (na verdade, o mais comum método de phishing em relação aos bancos) é quando interceptam sua conexão ANTES de chegar ao banco e você chega ao site que tem TUDO igual ao site verdadeiro, inclusive o endereço e - e casos mais sofisticados (eles existem, basta pesquisar) até o cadeado.
Tudo é questão do nível de sofisticação do grupo de hacking, meu caro. Não existe sistema seguro. Existe sistema menos inseguro.
Isso é um ponto de vista, pra mim é exatamente como falar pra alguém: não viaje de avião porque eles podem cair e você vai morrer, o que você prefere ? morrer ou ter seu cartão clonado ?
Isso não é uma disjunção. Não existe um "ou" aqui. Ninguém quer nenhum dos dois. Mas todo mundo vai morrer, é inevitável. O que dá para tentar evitar é ter um cartão clonado. O que não dá é para trazer as duas coisas numa mesma frase como se fosse uma proposição disjuntiva.
Isso não é uma disjunção. Não existe um "ou" aqui. Ninguém quer nenhum dos dois. Mas todo mundo vai morrer, é inevitável. O que dá para tentar evitar é ter um cartão clonado. O que não dá é para trazer as duas coisas numa mesma frase como se fosse uma proposição disjuntiva.
Galera, o clique em ¨Desligar¨ aqui está fazendo o efeito de ¨Reiniciar¨. Alguém pode ajudar?
Desktop DDR2 775, SO Windows 7 Home Edition, 4GB de memória, HD de 500GB, processador Pentium Dual Core E5500, de 2,8 GHz
Desktop DDR2 775, SO Windows 7 Home Edition, 4GB de memória, HD de 500GB, processador Pentium Dual Core E5500, de 2,8 GHz
Clica em "reiniciar" para ver se ocorre o efeito desligar. Se ocorrer, tudo certo, é questão de adequar seu português
Mas sem brincadeira agora, não sei.. não é o botão de energia do computador né? é o Desligar direto do Iniciar!?
É... estou desconfiando da placa-mãe. Já troquei a fonte, mas continua do mesmo jeito. Tirei uma placa de wifi velha que tinha lá e nem funcionava há muito tempo, desinstalei, passei o ccleaner, defragmentei, dedetizei, lavei com água sanitária e ... nada!
-)
quanta besteira.
"ou" não é sempre disjunção
a frase faz completo sentido, só não entendeu porque não sabe do que está falando.
sobre o Man-in-the-middle é um ataque bem comum porem se você ler o que eu falei vai ver que falou besteira novamente.
o middle man não funciona se voce tiver certeza que acessou o site do banco correto e fechar o cadeado.
tenta ler antes de escrever besteira.
quanta besteira.
"ou" não é sempre disjunção
a frase faz completo sentido, só não entendeu porque não sabe do que está falando.
sobre o Man-in-the-middle é um ataque bem comum porem se você ler o que eu falei vai ver que falou besteira novamente.
o middle man não funciona se voce tiver certeza que acessou o site do banco correto e fechar o cadeado.
tenta ler antes de escrever besteira.
Certo, "ou" não é disjunção quando é interjeição. ;)
Em todos os outros casos, é disjunção.
No mais, página com cadeado não é garantia de segurança. Pode ser para especialista chinfrim, que confia plenamente nas empresas de software. Só que isso é ingenuidade.
O Pentágono que é o Pentágono tirou FISICAMENTE tudo o que é sensível da rede. Por quê? Porque mesmo com bilhões de dólares para investir em pesquisas de criptografia e detecção, os hackers chineses e russos entravam à vontade e roubavam informação.
Se você acha que o seu acesso ao banco está mais protegido do que era a rede do Pentágono, então, Eimael, o caso já não é de ignorância: é de internação mesmo!!! ;)
Mas isso não é lugar pra ficar discutindo, nem pra ficar zoando o outro. Quem quiser continuar confiando ingenuamente na competência dos desenvolvedores de software, é livre para isso. Não sou eu quem vai convencer ninguém de que não existe nenhum movimento seguro na internet. ;)
Em todos os outros casos, é disjunção.
No mais, página com cadeado não é garantia de segurança. Pode ser para especialista chinfrim, que confia plenamente nas empresas de software. Só que isso é ingenuidade.
O Pentágono que é o Pentágono tirou FISICAMENTE tudo o que é sensível da rede. Por quê? Porque mesmo com bilhões de dólares para investir em pesquisas de criptografia e detecção, os hackers chineses e russos entravam à vontade e roubavam informação.
Se você acha que o seu acesso ao banco está mais protegido do que era a rede do Pentágono, então, Eimael, o caso já não é de ignorância: é de internação mesmo!!! ;)
Mas isso não é lugar pra ficar discutindo, nem pra ficar zoando o outro. Quem quiser continuar confiando ingenuamente na competência dos desenvolvedores de software, é livre para isso. Não sou eu quem vai convencer ninguém de que não existe nenhum movimento seguro na internet. ;)
você eh completamente doido!
desvirtuou completamente o foco pra continuar falando besteira.
sim, se quer ser 100% seguro tira seu computador da rede é o único jeito de ser seguro.
voce não sabe nem o que é um certificado e continua propagando besteiras, a informação criptografada com um certificado confiável não pode ser quebrada (não em um tempo razoável), pentágono removeu algumas partes sensíveis da rede porque é quase impossível encriptar tudo que trafega alem do que é extremamente lento ficar encriptando e decriptando tudo, se você tivesse algum conhecimento de como funciona a infraestruturada de chaves não estaria falando besteira.
desvirtuou completamente o foco pra continuar falando besteira.
sim, se quer ser 100% seguro tira seu computador da rede é o único jeito de ser seguro.
voce não sabe nem o que é um certificado e continua propagando besteiras, a informação criptografada com um certificado confiável não pode ser quebrada (não em um tempo razoável), pentágono removeu algumas partes sensíveis da rede porque é quase impossível encriptar tudo que trafega alem do que é extremamente lento ficar encriptando e decriptando tudo, se você tivesse algum conhecimento de como funciona a infraestruturada de chaves não estaria falando besteira.