gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
2010 SIBS vs Phibernet Report...
Contribuído por chbm em 06-10-01 12:15
do departamento eu-também-não-vi-...
PhiberNet Jynx escreve "Bem, caso não tenha tido a opurtunidade de ver o programa 2010 ante ontem, aqui fica o um pequeno report do que se passou no debate da RTP2 , e acho que todos vão concordar com os ponto que vou referir de um lado e de outro, mas sinceramente a calma do "menino" da phibernet, conseguiu provar a sua razão...Aqui ficam os pontos interessantes. Apos o membro da Phibernet ter referenciado algo, havia sempre duas parte nas resposta do director da Sibs que nao mudavam , esses eram : aquilo não era um problema de segurança, e a outra era caso perguntassem se tinham mudado a maneira do MBNET trabalhar,devido aos descobrimentos da phibernet,a resposta era sempre NÃO , não MEXEMOS em nada, quando na verdade com simples testes podemos nos aperceber que já tinham corrigido, aqueles problemas que NÃO sao falhas de segurança... [...]" [chbm: e a "consultora" de serviço ao 2010 ? fez algum ... comentário ?]

Content Management Systems - CMS | gov.de, Free Sw, et al.  >

 

gildot Login
Login:

Password:

Referências
  • Jynx
  • Mais acerca PhiberNet
  • Também por chbm
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    repetição (Pontos:2)
    por RaTao em 06-10-01 14:51 GMT (#2)
    (Utilizador Info)

    acho que este programa vai ser repetido no domingo muito à noite, às 2:00am - técnicamente já é segunda-feira - como pode ser verificado no teletexto da rtp:

    http://www.rtp.pt/teletexto/gif2/images/336-03.gif

    (este link só é válido hoje, sabado)


    Regards,
    Nuno Silva aka RaTao
    A verdade sobre os phi (Pontos:0)
    por Anonimo Cobarde em 07-10-01 2:18 GMT (#11)
    No fim de ler as várias discussões, sinto cada vez mais que os senhores da Phibernet:

    1) ou, estando interessados em conseguir publicidade barata e evidência pessoal, resolveram atacar com motivos válidos e motivos inválidos um serviço que pode ou não ser bom;

    2) ou, com o objectivo de denegrir o serviço ou a empresa que o criou, estao a ser pagos por uma outra empresa com produtos concorrentes no mercado (nada que não tenha já acontecido com outros grupos);

    3) ou pretendem impingir/vender segurança às empresas no mercado, tentando da forma pior mostrar que percebem muito (pouco) do assunto!!!

    Gostaria realmente de ver um debate DECENTE neste mesmo GILDOT sobre as atitudes que foram por eles tomadas para que este assunto pudesse ficar bem claro.

    Nota: apesar de conhecer como colegas de curso muitos dos que aqui se apresentaram como elementos do grupo, e conhecendo-os demasiado bem para poder garantir as suas optimas capacidade em muitas coisas, sinto-me ultrajado pela falta de decência e infantilidade que estão a ter e que nada tem a ver com o profissionalismo que deveria guiar quem frequentou o Curso de LESI! E isto doi-me profundamente!

    Re:A verdade sobre os phi (Pontos:0, Interessante)
    por Anonimo Cobarde em 07-10-01 10:54 GMT (#13)
    Eu gostava de saber é quem é que são essas pessoas que pertencem á phibernet e quantas é que são editores/users do Gildot, e estão a alimentar esta polémica.

    Sociedades secretas com Irc's secretos.

    Esta phibernet cheira-me a maçonaria digital.
    Re:A verdade sobre os phi (Pontos:2, Engraçado)
    por wysiwyg em 07-10-01 21:09 GMT (#16)
    (Utilizador Info) http://www.eternos.org
    Eu gostava de saber até que ponto é que pessoas que fazem comentários deste tipo, não o fazem por mera inveja de não pertencer à tal "sociedade secreta". Como a raposa do La Fontaine, por não conseguir chegar à uvas, diz "não prestam, estão verdes".
    - what ye see is what ye get -
    Re:A verdade sobre os phi (Pontos:2, Lança-chamas)
    por Dehumanizer em 07-10-01 21:54 GMT (#17)
    (Utilizador Info)
    Faz a tua própria, então! Não é difícil.

    - pegas numa máquina com um unix, com ligação permanente,

    - instalas um Apache,

    - instalas um ircd qualquer,

    - arranjas um nome, normalmente sem nenhum significado real, de preferência trocando letras por outras que se pronunciam mais ou menos da mesma forma, o que supostamente torna a coisa mais cool... oops, k001 :),

    - fazes ou pedes a alguém para te fazer um símbolo/logotipo,

    - convidas meia dúzia de amigos para pertencerem à sociedade secreta.

    Fica ainda melhor se inventares uns rituais, tipo um aperto de mão secreto, ou juntarem-se todas as sextas na garagem de um de vocês para adorarem uma estátua de alguma criatura de um livro do H. P. Lovecraft.

    Por último, repara que não podem ser COMPLETAMENTE secretos... afinal, se ninguém desconfia sequer da vossa existência, não são um "mistério", não é? Por isso, tens de pensar em dar umas pistas subtis de que vocês existem.


    "Prepare to be seduced by my Psycho-Power!"
    - M. Bison, Street Fighter Alpha 3
    Re:A verdade sobre os phi (Pontos:2)
    por Eraser em 08-10-01 0:04 GMT (#18)
    (Utilizador Info)
    Para começar aviso desde já que não sou da Phibernet, nem sequer um simpatisante e nem sequer estou preocupado com isso. Por mim podiam ser o vizinho da porta da frente que não estaria nem um pouco preocupado. A única coisa que me interessa é que eles levantaram questões pertinentes sobre o MBNet que é apregoado aos quatro ventos como seguro. Lamento, mas sou obrigado a concordar com eles.
    Não gostei da tua maneira de fazer as coisas. Chegaste e lançaste umas postas de pescada sem fundamento, levantaste suspeitas sobre as intenções da Phibernet (que por acaso não me interessam, o único que me interessa é impingirem-me um método de pagamento como seguro quando não o é).
    Sinto muito mas acho total falta de respeito as tuas afirmações. Respondendo aos teu pontos
    - Não me interessa qual a razão que leva a me apontarem um problema se esse realmente existe. Sinto muito mas neste caso sou da opinião que o problema realmente existe.Como já tinha dito, não estou preocupado com os motivos da phibernet. Eu preocupo-me mais com o meu dinheiro.
    Essa tua preocupação leva-me a pensar o seguinte:

    1) Estas de alguma maneira ligada a SIBS e estas a querer disparar para todo o lado para tentar desviar a atenção do verdadeiro problema: a falta de segurança do site da MBNet.

    2) Estas com dor de couto porque não manjas nada de certificados digitais e/ou de segurança de sites web.

    3) Não passas de um agitador que vem lançar postas de pescada, por isso nem te indentificaste.

    Espero que tenhas gostado da minha seleção. Repara que não fui tão incisivo como tu e não me limitei a apontar numa só direcção. Dei-me ao trablaho de fazer um retrato genérico. :)

    Fica bem!
    JP

    Ps: não tinha intenção de fazer um ataque tão directo mas fiquei sem jeito quando vi tanta asneira junta. Se achas mesmo que tens fundamento, então força mas apresenta provas e indentifica-te se queres que alguém te leve a sério.
    PS2: Se és de LESI estou a começar a ficar preocupado e acho que devias era estar calado relativamente ao profissionalismo dos outros já que não demonstraste nenhum e ainda por cima mostraste falta de respeito.
    PS3: Eu também sou de LESI. Sinto muito. Seja quem fores estavas a pedi-las.
    Re:A verdade sobre os phi (Pontos:1)
    por bofh em 08-10-01 15:27 GMT (#22)
    (Utilizador Info)
    Ou isto é dor de cotovelo, ou é areia demais para o teu carrinho. Senão, vejamos:

    1) publicidade barata e evidência pessoal
      A única pessoa que poderia ganhar alguma evidência pessoal em relação a este assunto seria o tipo que apareceu na RTP2, imho.

    2) ...produtos concorrentes do mercado
      LOLS! Ainda não sabes que a SIBS é única em Portugal, por vontade dos próprios bancos? Que alternativas tens, a não ser a utilização do VISA? Enfim, espero que não suponhas que a VISA contratou um monte de tipos para apagarem a concorrência, em Portugal, do MBNet...

    3) impingir/vender segurança...

      Bem, o ponto 1 responde a este ponto. Se não se sabe, aparentemente, quem são, como é que podem vender seja lá o que for?

      Por fim, quem são os muitos que se apresentaram como elementos...? Ainda não vi ninguem apresentar-se como elemento de nada. Aliás, vi foi acusações, que suponho provenientes do efeito do nestum.

      Na minha opinião, os tipos quiseram avisar o país que aquilo não era seguro. Pelos vistos, até foram modificados aspectos de acordo com as descobertas deles. Melhor para nós!


    "I explicitly give people the freedom not to use Perl as God gives people the freedom to go to the devil if they so choose." - L. Wall
    Caro colega... (Pontos:1)
    por scorpio em 08-10-01 15:42 GMT (#23)
    (Utilizador Info) http://gil.di.uminho.pt/~scorpio/
    Como de costume, eu ignoro comentários deste tipo. Mas como desta vez até suponho que sei quem está por trás do anónimo cobarde, vou responder.

      Sejas lá quem fores, caro colega, ainda não deves ter percebido que há uma diferença abismal entre submeter um artigo e aprová-lo.

      Em relação ao primeiro, muito provavelmente que quem submete o mesmo pensará que o mesmo terá muito interesse para o público em geral, e comungará das opiniões nele descritas, que serão no todo ou em parte suas.

      Em relação ao segundo, que será o caso de qualquer editor do GilDot, provavelmente a pessoa em questão achará que, mesmo não o conseguindo provar - em casos deste tipo é difícil sem perder muito tempo - a questão submetida será relevante para a sociedade em geral, e para o público do GilDot em particular.

      Como não submeti nenhum dos artigos aos quais te referes, estou à vontade para esclarecer este ponto. Por outro lado, e fazendo uma análise deste "caso MBNet" - se é que se pode chamar um caso -, podes verificar que foram vários editores a aprovar artigos com este assunto relacionados. Aparentemente, nao sou o único concordar com a relevância do assunto.

    A menos que haja uma conspiração GilDot vs. MBNet, e nesse caso reservem já o vosso cartão GilDotNet, que permite fazer compras na Internet totalmente em segurança.

      Por outro lado, como serei o único editor do GilDot que aprovou artigos sobre o MBNet que tirou LESI, penso que o teu comentário vai direitinho para mim. Como tal, gostaria que te identificasses de forma a podermos discutir o assunto; pode ser que consiga clarificar alguma das tuas dúvidas, de preferência num jantar bem regado, como de costume.

      Por fim, lamento verificar que me tens em tão pouca consideração. É que isto de estar na mira dos fóruns tem muito que se lhe diga... basta fazeres uma lista dos insultos e afirmações falsas (aos quais nunca respondi) que já me dirigiram.

      PS: Desculpem-me todos os leitores a quem isto não interessa - mas é a única forma que tenho de responder... E, quem sabe, até posso conseguir esclarecer outras cabecinhas pensadoras...
    MBNet (Pontos:1)
    por Kaspanatola em 08-10-01 3:27 GMT (#19)
    (Utilizador Info)
    A partir do momento em que é possível ao utilizador verificar a fingerprint do certificado da MultiCert comparando-a com a que é impressa no talão do MultiBanco quando o cliente adere ao serviço o problema de segurança que muitos referem desaparece. Não é possivel para um atacante forjar um certificado que possua a mesma fingerprint e não é possível adulterar a fingerprint que nos é fornecida a menos que se tenha acesso aos conteudos da rede MB (que vamos partir do princípio que é segura). Sendo assim qualquer utilizador informado poderá facilmente garantir que a comunicação é feita com segurança instalando o certificado manualmente no browser e verificando se a fingerprint coincide.

    A meu ver houve alguma precipitação por parte dos membros da PhiberNet talvez na ânsia de ganhar alguma notoriedade, embora a intenção talvez até tenha sido boa e o resultado final não deixe de ser positivo pois é sempre bom que haja pessoas a verificar a segurança de sites desta importância.

    Também é de notar que desde este "incidente mediático" os tipos da MBNet alteraram a página de entrada do site colocando um advisory sobre como instalar o certificado da MultiCert no browser, para alertar os mais desantentos.
    No meio de tudo isto, o maior problema de segurança do site ainda me parece ser o da possibilidade de DoS aos utilizadores dada a relativa previsibilidade dos usernames.
    Re:Os apresentadores não fizeram o trabalho de cas (Pontos:2)
    por Dehumanizer em 06-10-01 19:23 GMT (#3)
    (Utilizador Info)

    Eu, por mim, não vou utilizar isso tão cedo

    Eu, por mim, acho que nunca vou usar! Qual é, afinal, o problema com os cartões de crédito na Internet?

    Faço compras na Net com Visa desde 1997 e nunca tive qualquer problema... Bolas, tenho mais "medo" de ir a uma caixa Multibanco à noite, num sítio isolado, do que de mandar vir um livro ou CD no amazon.co.uk. :)


    "Prepare to be seduced by my Psycho-Power!"
    - M. Bison, Street Fighter Alpha 3

    Re:Os apresentadores não fizeram o trabalho de cas (Pontos:2)
    por Strange em 06-10-01 19:29 GMT (#4)
    (Utilizador Info) http://strange.nsk.yi.org/

    Qual é, afinal, o problema com os cartões de crédito na Internet?"

    Não os ter...

    hugs
    Strange

    Re:Os apresentadores não fizeram o trabalho de cas (Pontos:2)
    por Dehumanizer em 06-10-01 19:35 GMT (#5)
    (Utilizador Info)
    Pelo que sei, hoje em dia só não tem um quem não quer ter... mesmo um "ordenado" não é condição necessária.

    Ou tens menos de 18?


    "Prepare to be seduced by my Psycho-Power!"
    - M. Bison, Street Fighter Alpha 3
    Re:Os apresentadores não fizeram o trabalho de cas (Pontos:2)
    por MavicX em 07-10-01 11:59 GMT (#14)
    (Utilizador Info)
    Vai lá pedir um cartão de crédito sem um ordenado e sem um fiador ou sem um bom dinheiro no banco.
    Re:Os apresentadores não fizeram o trabalho de cas (Pontos:1)
    por RomY em 08-10-01 10:16 GMT (#20)
    (Utilizador Info)
    Acho que demonstrar a responsabilidade de assumir que não se consegue "sustentar" um cartão de Crédito é mais do que suficiente uma pessoa render-se ao MB... seja la' onde for. As despesas sao algumas e os juros n sao propriamente baixos, eu tenho um ordenado e ate' poderia ter um cartaozitu desses...mas ja' cansei de dar $$ ao banco cada vez k a conta fica a descoberto e tungax, la' vao as taxas!
    Re:Os apresentadores não fizeram o trabalho de cas (Pontos:2)
    por Cyclops em 06-10-01 20:14 GMT (#6)
    (Utilizador Info)
    Eu tambem nao sei qual e o problema de andar de aviao, afinal eles nunca batem contra torres em cidades populosas. Oops, afinal aconteceu! Qual e que e o problema com este tipo de raciocinio?

    A questao do cartao de credito, e que basta saber 3 valores, para poder fazer uma compra: o nome da pessoa, o numero completo do cartao, e a sua validade. Na realidade, este problema nao e do uso do cartao de credito na net, de facto, esta aplicacao do cartao de credito """"e mais segura"""" do que usa-lo para pagar um jantar dispendioso entregando o cartao, em vez de ser a propria pessoa a passa-lo no leitor.

    O problema, e que, por acaso ate bastante recentemente, algumas companhias que lidam com compras on-line foram atacadas por assaltantes virtuais (vamos abandonar o termo de piratas, pois copiar software e roubar numeros de cc's nao e o equivalente moral a atitudes tipicamente piratas como matar) e entre varias informacoes quica confidencias dos clientes, foram roubados os dados suficientes para compras on-line com cartoes de diversas pessoas.

    Dizer que por vontade propria nunca se vai usar o servico em prol de usar um cartao de credito fisicamente real, revela uma ignorancia bastante grande do funcionamento do servico, e uma perigosa ignorancia (dado que ainda por cima se alega nao ter problemas em comunicar os dados pessoais a estranhos) em relacao ao potencial perigo, muito maior, na realidade, do que sequer o que se tentou hiperbolizar no sitema do mbnet.

    Ora, como funciona o servico? Cria-se um registo na caixa multibanco, e define-se um valor maximo de utilizacao. Pode-se cancelar o servico em qualquer altura.
    Quando se acede ao servico, pede-se a geracao de um numero de cartao de credito, a sua validade, e, sobretudo, o valor maximo a autorizar na sua unica transacao (sim, este cartao so vale para um uso).
    A partir deste momento, tem-se um cartao de credito perfeitamente valido para qualquer utilizacao que envolva um cartao de credito, desde que o aceitem (se calhar vao achar estranho que se pague uma refeicao com visa sem sequer apresentar o cartao! :)). Pode-se entao proceder a UNICA transacao autorizada para esse cartao, com a garantia de que ele so pode ser usado uma unica vez e com o valor maximo que definido na altura da sua criacao.

    E assim tao mau, tirando os problemas iniciais, dos quais alguns, se nao todos, ja foram aparentemente reduzidos ou eliminados?

    Se nao se confia minimamente no servico, nao e necessario usa-lo, ninguem obriga, mas alegar que e mais inseguro que os cartoes de credito normais? Isso e ignorancia, nua e crua, que se exibe com o despudor inocente de uma crianca.

    Hugs, Cyclops
    Re:Os apresentadores não fizeram o trabalho de cas (Pontos:2)
    por Dehumanizer em 06-10-01 20:56 GMT (#7)
    (Utilizador Info)

    Eu tambem nao sei qual e o problema de andar de aviao, afinal eles nunca batem contra torres em cidades populosas. Oops, afinal aconteceu!

    E as pessoas deixaram de andar de avião por causa deste, ou de outros acidentes? Não me parece...

    Se nao se confia minimamente no servico, nao e necessario usa-lo, ninguem obriga, mas alegar que e mais inseguro que os cartoes de credito normais?

    Não estás a perceber. Vejo problemas com o site, não com o serviço. Acredito que o serviço até seja 100% seguro, mas (para mim) não faz qualquer sentido, o cartão de crédito já me satisfaz plenamente... estou 100% descansado quando faço uma compra na Net (e faço várias por mês), e não vejo (para mim, uma vez mais) necessidade de acrescentar mais entropia ao processo.

    É perfeitamente óbvio (para mim, again) que este serviço não tem razão de ser lógica, mas apenas humana, isto é, destina-se a contornar o medo irracional que 90% das pessoas têm, de juntar "cartão de crédito" e "internet" na mesma frase. Para essas pessoas, ok, divirtam-se. :)


    "Prepare to be seduced by my Psycho-Power!"
    - M. Bison, Street Fighter Alpha 3

    Re:Os apresentadores não fizeram o trabalho de cas (Pontos:2)
    por Cyclops em 06-10-01 21:06 GMT (#8)
    (Utilizador Info)
    É perfeitamente óbvio (para mim, again) que este serviço não tem razão de ser lógica, mas apenas humana

    Qual parte de qualquer um com acesso a base de dados pode fazer compras com o teu cartao de credito e que nao percebeste? A razao e perfeitamente logica e humana.

    Hugs, Cyclops
    Re:Os apresentadores não fizeram o trabalho de cas (Pontos:2)
    por Dehumanizer em 07-10-01 10:39 GMT (#12)
    (Utilizador Info)
    Posso ter um acidente de carro de cada vez que conduzo, e até já tive uns (menores, felizmente, só com danos materiais), mas não deixei de conduzir por isso.

    NUNCA me roubaram 1 escudo (ou um cêntimo, agora :) ) nestes 4 anos em que tive cartão de crédito.

    Mas realmente está-me a parecer que não vamos a lado nenhum. Se achas o MBnet útil, good for you. Se serve para uma pessoa que nunca se maçou para pedir um cartão de crédito fazer esporadicamente uma compra no amazon.co.uk, melhor...


    "Prepare to be seduced by my Psycho-Power!"
    - M. Bison, Street Fighter Alpha 3
    Re:Os apresentadores não fizeram o trabalho de cas (Pontos:1)
    por Lowgitek em 06-10-01 22:40 GMT (#10)
    (Utilizador Info) http://www.ideiasdigitais.co.pt
    Parece que es tu que não esta a perceber....

    Não conheço ainda nenhuma entidade que forneça um cartão de credito com um limite max de 5 EUR por dia....

    Sem contar que para cancelar um cartão de credito dito "normal" pagas 5.0004 e é se gostas se não ves o teu saldo desaparecer de dia para dia no casdo de um infurtuito

    Sem contar que visto que o cartão do MBNET so ser válido em uma transacção qualquer tentativa de reutilização do mesmo cartão e muito mais facil dectada e é muito mais facil saber onde quebrou o elo de segurança existente.

    Se é 100% seguro claro que não nada o é de qualquer forma como alguem referiu o meu nivel de sentimento de segurança aumentou bastante e hj em dia ate prefiro não usar uma caixa de multibanco principalemnte a noite e sozinho não porque possa ser roubado em muito afinal são apenas 40 cts de levantamento max. possivel é tudo o resto.

     
    Re:Os apresentadores não fizeram o trabalho de cas (Pontos:1)
    por Artik Vodka em 06-10-01 22:32 GMT (#9)
    (Utilizador Info)
    Eu, por mim, acho que nunca vou usar! Qual é, afinal, o problema com os cartões de crédito na Internet?

    O meu problema é que não o tenho. E não é por falta de idade, pois tenho mais que 18.
    Não é por medo.
    É mais por inércia. E com o MBNet posso ter um cartão temporario para uma conpra esporadica de Livros ou DVDs ou o que seja.


    Um Artik Vodka fresquinho por favor

    Re:Os apresentadores não fizeram o trabalho de cas (Pontos:1)
    por feijao em 07-10-01 12:32 GMT (#15)
    (Utilizador Info) http://feijao.net
    Pois eu tenho o meu VISA, o VISA da empresa e outros e VOU PASSAR A USAR MBNET assim que o active. Pelo menos até se comprovarem realmente falhas muito graves de seguranca.
    Acho que vai tornar as compras online mais seguras e vai aumentar a confiança dos consumidores o que vai levar a um aumento de vendas.
    Estou farto de Velhos do Restelo. Por eles ainda estávamos a enviar dinheiro por correio por ser mais seguro que essas modernices da internet... LOL
    Acho muito bem que grupos de Hackers tentem entrar nos sistemas do MBNET pois como este exemplo provou, só traz benefícios em termos de correcções de problemas de segurança.

    Continuem o bom trabalho.

    Re:Os apresentadores não fizeram o trabalho de cas (Pontos:1)
    por Artik Vodka em 08-10-01 15:25 GMT (#21)
    (Utilizador Info)
    Acho muito bem que grupos de Hackers tentem entrar nos sistemas do MBNET pois como este exemplo provou, só traz benefícios em termos de correcções de problemas de segurança.

    Acho bem que tentem, e acho bem que Não Consigam..

    Um Artik Vodka fresquinho por favor

    Re:Os apresentadores não fizeram o trabalho de cas (Pontos:2)
    por Dehumanizer em 08-10-01 17:18 GMT (#24)
    (Utilizador Info)
    Mas se conseguirem, não são eles os "maus da fita"... é a SIBS, que devia escolher melhor os consultores a quem paga milhões.


    "Prepare to be seduced by my Psycho-Power!"
    - M. Bison, Street Fighter Alpha 3

     

     

    [ Topo | FAQ | Editores | Contacto ]