From: =?iso-8859-1?Q?Merdidional_Inform=E1tica?=
To: "'java-security@java.sun.com'" <java-security@web2.javasoft.com>
Subject: EN: Novas noticias sobre Seguranca da Informacao
Date: Tue, 7 Oct 1997 17:52:45 -0300
I would like to send this message to Mr. Marcos Bordin(Brazil).
Caro Marcos,
Estou participando de um grupo, no Banco Meridional, que esta estudando =
essas questoes de seguran=E7a, assim agradeceriamos muito se tivessemos =
a sua opiniao a respeito do caso abaixo.=20
Gostaria de parabeniza-lo pela sua palestra dia 17/09, no Seminario da =
IIR Seguran=E7a em Transacoes Eletronicas, me foi muito util para =
entender importantes questoes sobre o Java. =20
Desde ja agradeco por sua atencao.
Rogerio Machado Xavier
Banco Meridional
F (051)220-5970
rmxavier@portoweb.com.br =09
=20
----------
De: seguranca@modulo.com.br[SMTP:seguranca@modulo.com.br]
Enviada em: Segunda-feira, 6 de Outubro de 1997 12:38
Para: rmxavier
Assunto: Novas noticias sobre Seguranca da Informacao
ESPECIALISTA SIMULA ATAQUE AO HOME BANKING DO BANCO DO
BRASIL.=20
Na ultima semana, o especialista em seguranca de dados Andre
dos Santos, da Universidade da California, provou que eh
possivel fazer um ataque mal-intencionado ao home banking
mantido pelo Banco do Brasil na Web.=20
Usando tecnicas de ataque a classes Java implementadas no
sistema de login do home banking, Andre "furou" o esquema de
protecao e conseguiu capturar informacoes sigilosas, como
numero e senha da conta-corrente, antes que elas fossem
encriptadas. O ataque foi filmado por uma equipe de TV.=20
O Gerente da Area de Tecnologia do banco admite que esse
ataque usa uma suscetibilidade
da Internet. "Nao se trata de um ataque a seguranca de um
banco A ou B, mas de um
problema inerente a rede. Essa vulnerabilidade poderia
acontecer se estivessemos usando
ActiveX, por exemplo".
Andre argumenta que o banco nao deveria usar Java para fazer
o login e que as solucoes usadas pelas instituicoes
finaceiras nos Estados Unidos envolvem formularios
especificos SSL (Security Socket Layer) e orientacoes para o
usuario desabilitar Java e Javascript ao acessar o home
banking.
Veja mais noticias sobre Seguranca da Informacao no site da
Modulo, http://www.modulo.com.br.
Fonte IDG Now!
Divulgacao: Comunidade Internet Seguranca da Informacao
Caso deseje cancelar o recebimento de noticias desta
Comunidade, mande um e-mail para seguranca@modulo.com.br com
o subject: Cancele.
Andrea Stelet
Gerente de Marketing
mailto:seguranca@modulo.com.br
Modulo Consultoria e Informatica
http://www.modulo.com.br
021.210.3277 / 011.5585.9585 / 061.225.0366