Vc promete nao brigar??? 
No WinXP, o IE vem sem a Virtual Machine !
[quote=“aborges”]Vc promete nao brigar???
No WinXP, o IE vem sem a Virtual Machine ![/quote]
É verdade cara …nem me lembra disso… mas aza´r eles querem applet… o cara que entrar com XP, vai ter que baixar o plugin… obrigado pela ajuda… e sim prometo não brigar. ok!
Só uma dica bem básica pra quem tem que dialogar com o teclado virtual: desabilitem o JavaScript, escrevam sua senha na caixinha, habilitem Javascript de novo.
Se eu digitar minha senha super-ultra secreta no meu teclado numérico com uma mão e cobrir o teclado com a outra, ninguém vê. Keylogger já era, a onda agora é imagelogger! Agora, como tapar a porcaria da tela toda quando alguém vê que meu cursor vai em a, depois em b…?
Abaixo os teclados virtuais. Parecem seguros, assim como um graaaaande maiframe dos anos 70 parece um puta computador pra leigos. A segurança falsa ainda causa o incoveniente da pessoa relaxar mais aidna,a chando que aquela porcaria protege alguma coisa…
Falando em HCI, Daniel, não posso deixar de citar meu predileto, o Ok/Cancel, que tem charge nova hoje 
[]s
acho q o banco do brasil tem uma proteção contra esses image loggers…ou pelo menos tenta.
quando vc clica no teclado, imediatamente apos, ele (e tudo que tá sobre ele) some por algus segundos (ou milesimos de segundos…sei lah) , pra evitar que o printScreen “tire a foto” de onde vc clicou
E no caso de progama espião que captura tudo que é digitado? Nesse caso o teclado virtual evita a digitação e é menos uma informação capturada, não?
[quote=“rodrigo_gomes”]acho q o banco do brasil tem uma proteção contra esses image loggers…ou pelo menos tenta.
quando vc clica no teclado, imediatamente apos, ele (e tudo que tá sobre ele) some por algus segundos (ou milesimos de segundos…sei lah) , pra evitar que o printScreen “tire a foto” de onde vc clicou[/quote]
mas o imagelogger não precisa tirar a foto bem qdo vc aperta o botão (seja do teclado real ou do virtual). E o que é pior, só precisa tirar a foto 1 vez (nos sistemas que tenho visto hoje).
[quote=“rodrigo_gomes”]acho q o banco do brasil tem uma proteção contra esses image loggers…ou pelo menos tenta.
quando vc clica no teclado, imediatamente apos, ele (e tudo que tá sobre ele) some por algus segundos (ou milesimos de segundos…sei lah) , pra evitar que o printScreen “tire a foto” de onde vc clicou[/quote]
Isso não protege muito não… só fazer um programinha que verifica qual a ForegroundWindow, pega o nome dela, se conter a string “banco do brasil” ou algo do tipo, começa a “filmar” um quadrado 15x15 em volta do mouse…
[quote=Vegetto][quote=“rodrigo_gomes”]acho q o banco do brasil tem uma proteção contra esses image loggers…ou pelo menos tenta.
quando vc clica no teclado, imediatamente apos, ele (e tudo que tá sobre ele) some por algus segundos (ou milesimos de segundos…sei lah) , pra evitar que o printScreen “tire a foto” de onde vc clicou[/quote]
Isso não protege muito não… só fazer um programinha que verifica qual a ForegroundWindow, pega o nome dela, se conter a string “banco do brasil” ou algo do tipo, começa a “filmar” um quadrado 15x15 em volta do mouse…[/quote]
Realmente essa tentativa que o BB implementou de burlar os KL ou IL da vida não consiste em segurança alguma.
Primeiro que se ele tornar o teclado (ou a tela que seja) invisível quando o usuário clica em um botão o programa espião irá reconhecer o clique antes de a tela desaparecer, conseqüentemente não funcionará para nada. Isso se deve ao fato de o programa espião ser geralmente feito em C ou Assembly que são linguagens de um nível bem mais baixo que Java ou JS.
Segundo porque não mais são tiradas simples “fotos” da tela, e sim verdadeiros vídeos de toda a transação, sumir com o teclado e voltar com as posições alteradas das teclas não resolve nada.
Bom, o fato é que ainda não existe nenhuma grande vantagem em se utilizar o TV, quer dizer, hj em dia não é mais vantajoso o seu uso…
O pessoal que é contra o teclado virtual em bancos é muito radical.
Não precisamos de um teclado inteiro na tela, apenas de teclas de 0 a 9, divididas em 5 botoes que são exibidos de forma aleatória.
com isso um ImageLogger mesmo que de certo vai ser dificultado com as 5 teclas (com 2 numeros cada), qualquer outra coisa existente a nao ser isso não é segura isso inclui certificados, criptografia, blabla!
Se voce sabe de alguma outra alternativa e consegue provar procure trabalho em um banco e se torne um magnata.
Qual era a pergunta inicial do topico mesmo ?
Talvez, mas eu nao gosto de ser mole quando o assunto eh seguranca de dados bancarios. Teclados virtuais prejudicam a minha seguranca, e eu nao quero que isso fique assim.
[quote=benflodin]Não precisamos de um teclado inteiro na tela, apenas de teclas de 0 a 9, divididas em 5 botoes que são exibidos de forma aleatória.
com isso um ImageLogger mesmo que de certo vai ser dificultado com as 5 teclas (com 2 numeros cada), qualquer outra coisa existente a nao ser isso não é segura isso inclui certificados, criptografia, blabla![/quote]
E como voce digitaria uma senha forte - uns 20-30 caracteres (com letras, numeros, espacos, pontuacao e acentuacao) num teclado desses? Um image logger pescaria uma senha dessa rapidinho - em algumas tentativas, da pra saber com 100% de certeza qual o PIN do usuario.
Talvez, mas eu nao gosto de ser mole quando o assunto eh seguranca de dados bancarios. Teclados virtuais prejudicam a minha seguranca, e eu nao quero que isso fique assim.
[/quote]
Na verdade acontece pelo contrario, teclados virtuais aumentam a segurança, e não eh nada lerdo!
[quote=cv]
[quote=benflodin]Não precisamos de um teclado inteiro na tela, apenas de teclas de 0 a 9, divididas em 5 botoes que são exibidos de forma aleatória.
com isso um ImageLogger mesmo que de certo vai ser dificultado com as 5 teclas (com 2 numeros cada), qualquer outra coisa existente a nao ser isso não é segura isso inclui certificados, criptografia, blabla![/quote]
E como voce digitaria uma senha forte - uns 20-30 caracteres (com letras, numeros, espacos, pontuacao e acentuacao) num teclado desses? Um image logger pescaria uma senha dessa rapidinho - em algumas tentativas, da pra saber com 100% de certeza qual o PIN do usuario.[/quote]
Sim isso é valido, mas apenas para bancos que nos permitem fazer inumeras tentativas de login chutando senhas e isso não existe, normalmente sao entre 3 a 5 tentativas por mes.
mesmo que o banco use senhas apenas numericas de 8 algarismos se voce fizer os calculos vai ver que é impossivel passar assim, tem que contar muito com a sorte!
Na verdade acontece pelo contrario, teclados virtuais aumentam a segurança, e não eh nada lerdo![/quote]
E voce se baseia em que pra fazer essas duas afirmacoes?
Sobre aumentar a segurança:
- Capturar digitos de um teclado normal é a coisa mais facil que tem, alem de ja existir varias implementações disso na net podemos fazer a nossa propria que seja imune a qualquer ant-virus. (modolos sistema operacional + hook de função)
Capturar imagens/videos de operações do usuario tambem é facil, mas tem a condição de que vai ser necessario uma interação humana pra decifrar a senha, o que ja se torna um ponto de dificuldade.
No dia que tivermos um algoritmo de reconhecimento de padrão excelente poderemos comparar as duas opções de igual pra igual. masss, akosdaos se usarmos a tecnica que descrevi acima das 5 teclas com numeros combinados o teclado virtual ainda vai ter mta vantagem.
Sobre a velocidade:
- Da uma olhada no teclado virtual do Itáu.
*A ultima vez que fui intimado assim foi no BMU por estar com uma camisa do Mayhem hahshdhsahsa
Ok, voce nao entendeu o problema. Digamos que eu seja o Antonio Ermirio de Moraes (AEM, pros intimos). E voce quer entrar na minha conta.
Eu uso MacOS X Leopard com Safari 3.0.4, e meu usuario nunca fica logado como administrador. Eu so uso esse computador pra entrar no Internet Banking.
No que um teclado virtual vai te ajudar a capturar a minha senha?
CV Você usa MacOS X Leopard com Safari 3.0.4, mas a solução utilizando o teclado virtual não é para aqueles que usam o mesmo sistema que você e sim pensando na maioria que usa Windows e IE, para você seria muito mais dificil capturar a sua senha e no caso da maioria ?!
Como em tudo e não só na informática não existe segurança 100%, sempre existe uma forma .
Pessoal, e o quê vocês acham do Itaú?
Depois de pedir a agência e conta ele mostra o seu nome e um teclado assim:
+-----------------------------------------------------------+
| JOAO DA SILVA |
| |
| [8 ou 9] [4 ou 6] [5 ou 7] [0 ou 2] [1 ou 3] |
| |
| [OK] |
+-----------------------------------------------------------+E, dentro do site, para movimentações, ele pede contra-senha impressa num cartão (esqueci o nome disso).
[quote=cv]Ok, voce nao entendeu o problema. Digamos que eu seja o Antonio Ermirio de Moraes (AEM, pros intimos). E voce quer entrar na minha conta.
Eu uso MacOS X Leopard com Safari 3.0.4, e meu usuario nunca fica logado como administrador. Eu so uso esse computador pra entrar no Internet Banking.
No que um teclado virtual vai te ajudar a capturar a minha senha?[/quote]
Se o atacante descobrir que voce é o Antonio Ermirio de Moraes pode ter certeza que ele vai investir seu tempo pra descobrir sua senha e indepente do processador ou sistema operacional os teclados virtuais vao estar la pra te ajudar. 
Olá CV, realmente é muito chato ter que digitar esse bolo de numeros e letras por um teclado virtual, mas tipo, no meu caso tou desenvolvendo um sistema para um colégio bem complexo, e no caso de mexer com alunos que querem fazer baderna nos computadores, no colégio, acho que um sistema sem teclado virtual ficaria vulnerável não? porque o acesso que a secretaria teria para cadastrar dados seria o mesmo computador que os alunos, a lan house do colégio!
Tou confuso aqui como proceder, o que utilizar!!
Uau, essa thread você realmente puxou dos primórdios.
Se você tem estudantes e membros do staff usando o mesmo computador, então tem de criar usuários diferentes. Aliás, não vejo grande ganho em economizar $800 em um Celeronzinho, mas se vai fazer isso mesmo, o negócio é usar Linux.