Ir ao conteúdo
  • Cadastre-se

Instalando o guadião ITÁU no linux.


marcelogon

Posts recomendados

  • 3 semanas depois...
  • 1 ano depois...
Essa extensão do Firefox serve no Windows ?

Com essa extensão o Guardião não será instalado ?

No windows não sei se funciona, mandei procurar no firefox no windows e achou a extensão, mas como não acesso o itáu pelo windows, não sei dizer. mas acredito que funcione sim.

No linux, com esta extensão entro no itáu, sem instalar o Guardião.

Link para o comentário
Compartilhar em outros sites

Então deve funcionar do mesmo modo no Windows essa extensão do Firefox.

É testar para ver no que dá.

-----------------------------------

EDIT.

Acabei de testar no Itau e funcionou direitinho sem instalar o GBplugin de segurança do banco no Windows XP.

Parabéns marcelogon, ótima dica.

Essa extensão do Firefox segundo o autor simula um iPad para o banco o qual naturalmente não aceita a instalação de plugins de segurança.

O acesso ao banco foi rápido podendo pagar contas normalmente.

---------------------------------------

EDIT.2

Resolvi remover essa extensão ainda que aja uma certa segurança dela me custa a confiar.

Imagino que essa extensão tenha a capacidade de capturar os dados bancários no momento em que são clicados ou digitados por screenloggers ou keyloggers.

Não vi ninguém na página da Mozilla reclamando que havia sido furtado na conta bancária e são milhares os usuários dessa extensão mas meu temor é grande pois não se tem o paradeiro do autor da extensão e nem se quer sua foto.

Nesse raciocínio acho que até a extensão de corretor ortográfico do mesmo autor poderia ter essa capacidade de capturar dados bancários.

É arriscado e em internet essas coisas são bem inseguras.

-------------------------------------------------

EDIT. 3

Instalei novamente para alguns testes e usando o firewall do Comodo o configurei para me alertar em caso de captura de teclado ou de imagem e só no primeiro ele detectou no Firefox ( isso aconteceu tanto antes quanto depois de instalado esse plugin ).

Também abri o paint para ver se alguma imagem havia sido transferida para a memória temporária e nada disso ocorreu pois seria o sinal de captura dos cliques do mouse no applet ou caixinha que aparece na tela.

Parece segura essa extensão ainda que o autor não tenha sido verificado segundo a mensagem do Firefox.

Essas coisas são arriscadas ...

.

Link para o comentário
Compartilhar em outros sites

Pelo visto essa extensão deve funcionar de um modo bem simples: falsificando o User Agent do navegador em uma determinada página. Geralmente o campo de User Agent de um navegador informa o navegador em uso e qual é o sistema operacional rodando. Aqui temos o User Agent do Chromium que tenho no PC, rodando openSUSE 12.3 como exemplo:

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1637.0 Safari/537.36

O Chromium também permite alterar esse User Agent com extensões.

https://chrome.google.com/webstore/search-extensions/user%20agent?utm_source=chrome-ntp-icon

Ou também sem extensões, com o seguinte comando:

chromium-browser --user-agent="Insira o User Agent aqui"

Aqui dá para ver qual é o User Agent do Safari no iPad

http://stackoverflow.com/questions/12305566/what-is-the-ios-6-user-agent-string

Link para o comentário
Compartilhar em outros sites

  • 3 meses depois...
  • Membro VIP

Boa noite, pessoal.

 

Na página de instalação da extensão diz:

 

Torne o seu computador mais seguro! Evite a necessidade de instalar o plugin Java no seu computador apenas para acessar o home banking.

 

Só que o GbPlugin faz parte justamente da estratégia de proteção banćaria para evitar que usuários acessem páginas fakes, sofram hijacks, man-in-the-middle e tudo mais... Na minha humilde opinião, mascarar o User-Agent para bypassar a exigência do GbPlugin é uma autosabotagem.

 

Abraços.

 

Link para o comentário
Compartilhar em outros sites

  • 4 semanas depois...

Boa noite, pessoal.

 

Na página de instalação da extensão diz:

 

 

Só que o GbPlugin faz parte justamente da estratégia de proteção banćaria para evitar que usuários acessem páginas fakes, sofram hijacks, man-in-the-middle e tudo mais... Na minha humilde opinião, mascarar o User-Agent para bypassar a exigência do GbPlugin é uma autosabotagem.

 

Abraços.

 

Engano da sua parte. O GBPlugin é uma verdadeira praga. Trata-se de um rootkit. No Windows ele chega ao ponto de instalar um serviço e até mesmo um driver no kernel. Ele torna o sistema bem mais lento e a sua desinstalação é muito difícil, além da sua eficácia ser questionável.

 

Não sei como ele funciona no GNU, mas de qualquer forma ele vai continuar com problemas para ser usado. O Chromium a partir da versão 34 (em abril) não terá mais suporte à plugins NPAPI, ou seja, o Java não vai mais funcionar nele a não ser que a Oracle lance uma versão compatível usando PPAPI.

Link para o comentário
Compartilhar em outros sites

  • Membro VIP

@ignacho o GbPlugin é uma ferramenta desenvolvida pela empresa GAS Tecnologia, que tem os principais bancos do Brasil como clientes. Ele é intrusivo, sim, justamente para tentar evitar que um outro intruso (um malware bancário) atue no sistema. Você pode até achar que ele não é otimizado o suficiente, mas colocá-lo no lado oposto à proteção, para mim, não faz sentido.

 

Imagino que nem a GAS nem os bancos divulguem todas as alterações que o GbPlugin faz no sistema justamente para que criadores de malwares bancários não se aproveitem dessa informação para armar seus malwares.

 

Mas concordo com o autor da extensão que removendo o Java há uma superfície de ataque a menos no sistema. Na verdade qualquer serviço/programa não utilizado deve ser removido pelo mesmo motivo, além de desempenho, espaço em disco etc. Só não tem como relacionar maior segurança removendo o GbPlugin. Aí eu não concordo. ;)

 

Abraços.

Link para o comentário
Compartilhar em outros sites

  • mês depois...

Quanta ingenuidade!!!! Ele é famosíssimo por causar lentidão e instabilidades no sistema, e a sua remoção pelo usuário é extremamente difícil. O usuário é obrigado a instalar um software que ferra com o sistema e está tudo bem!!! Só falta bater palmas!!!!

 

E eu não coloquei no lado oposto à proteção, o que eu disse é que sua eficácia é questionável.

Link para o comentário
Compartilhar em outros sites

  • Membro VIP

Concordo que o plugin causa problemas, vide vários posts de usuários reclamando. Em minha opinião não está "tudo bem" como você afirma, nem bato palmas. Só que é preciso esclarecer para os usuários que o plugin não existe à toa porque do jeito que muitas pessoas desinformadas falam, parece que o plugin é só um capricho do banco, que eles fazem porque querem ou porque são "ruins" fazendo. ;)

 

Você questiona a eficácia da proteção, otimização ou de que?

 

Abraços!

Link para o comentário
Compartilhar em outros sites

Então, eu acho que os bancos poderiam dar liberdade aos clientes de escolherem se querem ou não instalar esse programa. Nem que seja assinando um documento, fisicamente na agência, no qual assumiria os riscos e prejuízos, se acontecesse algo durante as transações bancárias.  

 

O problema é que muita gente não está nem aí pra isso, para a segurança da informação, daí o resto (que deve ser a minoria, lógico...) que gosta de ter controle total sobre o seu computador, fica obrigado a instalar esse tipo de coisa para acessar o banco. Infelizmente.

 

Mas digo isso sem ter certeza da eficácia desse programa (plugin). Afinal, ele é tão eficaz assim? A ponto de prevenir do famoso phishing e de malware que estiver ativo no sistema como os bankers? Porque, se for eficiente mesmo, talvez até valha a pena a lentidão no sistema, principalmente para aqueles que só querem ligar o computador, mexerem no que precisa na internet e em seguida desligar, sem ao menos preocupar com uma atualização do sistema ou até mesmo dos programas de proteções básicos.

Link para o comentário
Compartilhar em outros sites

Concordo que o plugin causa problemas, vide vários posts de usuários reclamando. Em minha opinião não está "tudo bem" como você afirma, nem bato palmas. Só que é preciso esclarecer para os usuários que o plugin não existe à toa porque do jeito que muitas pessoas desinformadas falam, parece que o plugin é só um capricho do banco, que eles fazem porque querem ou porque são "ruins" fazendo. ;)

 

Você questiona a eficácia da proteção, otimização ou de que?

 

Abraços!

 

 

Questiono porque os seus desenvolvedores não oferecem uma forma de desinstalar o driver vem junto e que fica amarrado ao kernel e os serviços que ficam sendo carregados com o sistema. No muito, você só pode desinstalar o plugin.

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...