Iniciar uma discussão

1. • electrao
   • 9 junho 2015 ^editado

    # 1

   Boas,
   
   Alguém já reparou neste aviso de segurança quando acedem ao CGD online?
   
   "A ligação a www.cgd.pt está encriptada e com criptografia obsoleta"
   
   A criptografia usada é TLS 1.0. A informação é extraída do Chrome, carregando no cadeado onde está o URL.
   
   cumps

   
2. • electrao
   • 9 junho 2015

    # 2

   A título de curiosidade:
   
   http://exameinformatica.sapo.pt/noticias/mercados/2014-04-11-Seguranca-sites-dos-bancos-portugueses-com-notas-baixas
3. • electrao
   • 9 junho 2015

    # 3

   O acesso ao Millenium pelo menos usa criptografia mais recente (TLS 1.2).

   
4. • electrao
   • 9 junho 2015

    # 4

   Apanhei um banco, infelizmente não é nacional, em que parece estar tudo em conformidade.
   
   Que raio se passa com os nossos bancos?

   
5. • josexy
   • 10 junho 2015

    # 5

   Como mostraram aqui o Millenniumbcp realmente a nível de ligação está razoavelmente seguro:
   
   https://www.ssllabs.com/ssltest/analyze.html?d=ind.millenniumbcp.pt&hideResults=on
   
   tendo a mesma classificação que o Postbank:
   https://www.ssllabs.com/ssltest/analyze.html?d=postbank.com&hideResults=on
   
   
   contudo no Postbank a cifra da ligação em si é um pouco melhor pois usam o algoritmo de integridade SHA256 em alguns dos algoritmos preferenciais.
   
   Na Caixa Geral de Depósitos, quem é cliente deles, tem de sugerir que eles melhorem a segurança e com bons argumentos técnicos para que levem a sério... e deixem logo claro que é inadmissível argumentos como orçamento pois certamente que não deixam de gastar dinheiro em publicidade e apoios financeiros a imensas coisas, e num banco a segurança deve vir primeiro... e se nem na ligação aos servidores a segurança é boa nem quero imaginar o resto.
6. • electrao
   • 10 junho 2015

    # 6

   Relativamente à encriptação usada pelo Millenium: AES128 CBC (cipher block chaining mode):
   
   

   The ability to mount an adaptive chosen plaintext attack with predictable initialization vectors (IVs) against SSL/TLS using cipher block chaining (CBC) was known in 2004,1 but until late 2011 was thought to be largely theoretical.
   Researchers Thai Doung and Juliano Rizzo2 found a way to exploit the vulnerability and demonstrated a live attack against Paypal3 at the Ekoparty security conference in September of 2011.

   • ssl_attacks_survey.pdf
7. • electrao
   • 17 fevereiro 2016

    # 7

   Pelo menos no BEST já está resolvido :)

   
8. • electrao
   • 17 fevereiro 2016

    # 8

   Pela negativa, a CGD não lhe interessa implementar as mais recentes técnicas de encriptação. Continua na mesma treta....

   
9. • electrao
   • 17 fevereiro 2016

    # 9

   Site CGD = encriptação obsoleta :)
10. • josexy
    • 17 março 2016

     # 10

    O Millenniumbcp também já mudou para AES128 GCM.
    
    A CGD é que parou no tempo, o tipo que tratava da segurança deve ter-se reformado :p
    
    Mas a CGD não é a única, o: BNI, Novo Banco, BIC, BBVA, Banco Popular e o BPI ainda têm de actualizar a cifra e às vezes até o certificado digital para usar um que use o SHA256.
    Também muitos não usam os certificados EV que tornam a barra verde e exibem a informação do banco... o que só ajuda a malta a pescar os dados.
    
    Por fim NENHUM banco definiu o DNSSEC e o TLSA... em que DNSSEC serve para saber-mos que estamos no IP certo, e o TLSA que o certificado digital que estamos a receber no web site é mesmo aquele que o banco escolheu. E não é como se isto custasse dinheiro! É apenas ter a certeza que estão a utilizar um sistema de registo que suporte o DNSSEC e o parâmetro de TLSA devem eles definir no servidor de DNS deles.
    
    Para verificar os utilizadores tem de instalar um plugin no browser: https://www.dnssec-validator.cz mas é totalmente gratuito.
11. • eu
    • 17 março 2016

     # 11

    Como é que algumas pessoas são inteligentes a ponto de perceber como funcionam os certificados digitais, a criptografia simétrica e assimétrica,o sistema DNSSEC, ...
    
    ...e depois acreditam em patranhas de pseudo ciência como o planeta X Nibiru ou em previsões do fim do mundo.
    
    Para mim esse é um mistério maior que as S-Boxes do DES.
12. • electrao
    • 17 março 2016

     # 12

    :)
13. •  
      Tyrande
    • 17 março 2016

     # 13

    Colocado por: euComo é que algumas pessoas são inteligentes a ponto de perceber como funcionam os certificados digitais, a criptografia simétrica e assimétrica,o sistema DNSSEC, ...
    
    ...e depois acreditam em patranhas de pseudo ciência como o planeta X Nibiru ou em previsões do fim do mundo.
    
    

    
    
    Distúrbios de dupla personalidade.
    
    É a única explicação possível!!!
    
    =)
14. • josexy
    • 17 março 2016

     # 14

    A ciência na sua actual forma está muito atrasada, pois não compreendem o todo, tal como ele realmente é... e faltando essa base essencial, não conseguem os feitos que já deveriam ter atingido há muito para honrar Deus, pois que só através da Vontade de Deus tais feitos são possíveis... pois que está tudo disponível, bastando que utilizem correctamente as suas capacidades... o que implica o tal conhecimento do todo para conseguir, compreendendo as ligações, auxiliar/ trabalhar de forma correcta e positiva no todo.
    Tal tempo ainda virá, em que quem quiser continuar a existir será obrigado a seguir esse caminho, desejado por Deus, de compreender o todo correctamente e de passar a actuar correctamente, para seu próprio bem e de todas as outras criaturas que aos mesmos estão de alguma forma ligadas.
    
    O cometa virá mesmo, se é amanhã ou daqui a 100 anos é que ninguém sabe... mas isso não impede que seja verdade. O conhecimento disso é apenas para que as pessoas se esforcem interiormente para serem melhores e correctas e assim puderem continuar a existir e ascender, para eventualmente puderem atingir o nível a partir do qual a morte não existe.
    
    O mundo não vai acabar para já, e daqui a uns 1000 anos se verá se acaba ou não conforme as pessoas se comportarem então.... mas até lá não acabará....mas uma enorme quantidade de pessoas irá ser expulsa permanentemente, para desaparecer permanentemente, por não serem correctas nem quererem ser... ao longo do presente e do futuro, culminando tal fase principal com a passagem do dito cometa.
    
    É curioso que alguns especialistas, desde a introdução do DES, sempre se mostraram preocupados com as modificações feitas pela NSA ao algoritmo... mas eles de facto melhoraram o algoritmo... mas para "compensar" reduziram o tamanho da chave para a puderem adivinhar... coisa que alguns também disseram desde o início, que 56 bits era simplesmente pequeno de mais.... depois lá mudaram para o 3DES que oferece +/- 80 bits de protecção que já é pouco para os dias de hoje (que devem ter um mínimo de 96 bits segundo o ECRYPT II) mas mesmo assim ainda é usado em sites do governo como https://aduaneiro.portaldasfinancas.gov.pt/jsp/main.jsp enfim, não é só a banca que anda atrasada na protecção das ligações aos servidores... e anda esta gente a querer colocar tudo em suporte informático, quando nem o mais básico do mais básico conseguem dominar. E nem lhes falem em DNSSEC e TLSA... que nesse aspecto então é um deserto.
    O AES é mais um novo padrão de encriptação (para suceder ao DES) que deixa muitos especialistas nervosos... era de todos a concurso aquele que menos margem de segurança oferecia e foi logo o escolhido! Aquele que oferecia a melhor margem de segurança era o Serpent. O argumento utilizado é que o AES era muito melhor a nível de performance... num algoritmo cujo foco principal deveria ser a segurança! Segurança e performance não têm de ser inimigos, se tivessem tornado o Serpent o padrão a ser seguido nos EUA [e que acaba por ser o padrão para o resto do mundo, já que a maioria da tecnologia ainda é influenciada por eles (nos "browsers" por exemplo)] por esta altura os processadores estariam optimizados para tal algoritmo e esse problema da performance seria um não problema nos dias de hoje... mas a NSA tem sempre de escolher um algoritmo que consiga quebrar, ou logo na altura que sai, ou pouco tempo depois, ou não dormem descansados. Se conseguem quebrar o AES ninguém sabe, mas não seria de admirar dada a existência de computação quântica que deve reduzir a segurança do AES no mínimo para metade... no mundo académico está longe de quebrar encriptação, mas na NSA sabe-se lá. Os ingleses também quebraram a segurança das máquinas enigma dos alemães, a certa altura com recurso a computadores, coisa aparentemente inimaginável para os Alemães e restante mundo.... que só muitas décadas depois se soube... logo com o AES pode passar-se o mesmo... seja tecnologia quântica ou outra qualquer desconhecida actualmente.
15. • eu
    • 18 março 2016 ^editado

     # 15

    Colocado por: josexyO cometa virá mesmo, se é amanhã ou daqui a 100 anos é que ninguém sabe

    
    Esta é a prova da estupidez dessa hipótese.
    
    Se alguém tem a certeza que há um cometa em rota de colisão com a Terra, é porque conhece a sua localização e a sua trajetória. Conhecendo a sua localização e trajetória, facilmente se determina a data do impacto.
    
    Ora, se o josexy diz que ninguém sabe quando será o impacto, então é porque ninguém sabe onde está o cometa e qual a sua trajetória.
    
    Ou seja: ninguém sabe se esse cometa existe ou não. No fundo: não há qualquer facto que comprove a existência de tal cometa.
    
    

    ... mas isso não impede que seja verdade.

    
    Quem acredita em teorias com base na fé, sem factos que suportem essas teorias, deve ter a certeza que é verdade...
    
    Tal como tinham a certeza que o mundo iria acabar em 2012, ou...
    
    Tal como tinham a certeza que em novembro do ano passado, iria ocorrer um grande sinal na terra...
    
    Ganhem Juízo!
16. • electrao
    • 18 março 2016

     # 16

    Colocado por: euGanhem Juízo!

    
    
    :)

    Concordam com este comentário: eu
17. • LuisPereira
    • 18 março 2016

     # 17

    Juízo final!

    Concordam com este comentário: eu
18. • LuisPereira
    • 18 março 2016 ^editado

     # 18

    É verdade que Noé tinha 500 anos quando construiu a arca? E ainda dizemos nós que com o avanço da civilização estamos a ter maior esperança de vida! Aquilo é que era viver!

    Concordam com este comentário: eu
19. • josexy
    • 19 março 2016

     # 19

    O cometa só pode ser visto ainda de forma espiritual... e já era visto dessa forma à largas centenas de anos atrás por várias pessoas que se dedicavam à astronomia/ astrologia... e que sabiam da vinda dele porque o viam espiritualmente!
    Além disso todos vós, sim mesmo quem está a ler isto, foi avisado ou aqui ou no além à muito tempo da vinda desse cometa e que com ele estaria terminado o juízo, só cá ficando quem se esforça-se para ser correcto. Aliás a grande pirâmide do Egipto (aquela em que nem conseguem enfiar uma folha de papel entre as pedras) foi construída como um aviso à humanidade de que o tempo estava a terminar e que todos seriam julgados. Tinha várias inscrições nesse sentido, que infelizmente foram roubadas ou destruídas com o passar do tempo.
    
    Se os cientistas actuais se dedicassem à astronomia/ astrologia tivessem visão espiritual, certamente que já saberiam aproximadamente ou até mesmo exactamente o trajecto. Talvez pudessem, ou não, conseguir determinar a posição exacta física neste plano de existência conforme o seu grau de ajuste interior a ambos os fenómenos espiritual/ físico.
    
    Quanto ao impacto, não haverá impacto, pelo menos desse cometa, que só passará suficientemente próximo para causar as alterações necessárias no planeta.
    
    Como o mundo não vai acabar nem sequer para todos os humanos, no mínimo pelos próximos 1000 anos, continuarão errados por longo tempo.
    
    O sinal na Terra em novembro/ dezembro de 2015, por mim previsto, foi com base em um texto que li, e estava errado em ter assumido que era verdadeiro. Se algo aconteceu não foi certamente fisicamente, pois também não dei por nada, aliás dei, não se passou nada de especial nessa altura, que foi anormalmente calma até... o oposto ao que pensava que iria acontecer.
    
    

    Colocado por: LuisPereiraJuízo final!

    
    Apesar de isso ser uma piada, a verdade é que a época do Juízo já começou desde o assassinato de Jesus de Nazaré há cerca de 2000 anos.
    O período do Juízo Final está a decorrer desde a noite de 25 para 26 de janeiro de 1938, com o tal sinal sobre os céus na Europa na forma de uma espécie de "aurora boreal".
    
    A acreditar em uma descrição que li algures os períodos do Juízo (neste caso juízo final) costumam durar entre aproximadamente 100 e 250 anos, pelo que algures entre 2038 e 2188 é quando deve aparecer o tal cometa para marcar o fim do período que decorre.... embora seja provavelmente mais cedo que mais tarde segundo outra indicação que li, mas que também não especificou o quando exacto.
    
    
    

    Colocado por: LuisPereiraÉ verdade que Noé tinha 500 anos quando construiu a arca? E ainda dizemos nós que com o avanço da civilização estamos a ter maior esperança de vida! Aquilo é que era viver!

    
    Noé deveria ter cerca de 800 anos, mesmo naquele tempo já era famoso devido à sua idade, quando construiu a arca, que de facto existiu... a história em si na bíblia é que é tão falsa que só se pode chamar de mentira.
    
    É preciso ver que em fases anteriores da existência as pessoas precisavam de muito tempo para se desenvolverem interiormente, e com os regressos é que tal processo se iria acelerando com o natural progresso interior espiritual, que com a evolução iria precisando de cada vez menos tempo de transição do conhecimento básico da natureza para a actuação consciente nela.... pelo menos se o processo tivesse seguido o curso normal.
20. • Aguiar D.
    • 20 março 2016 ^editado

     # 20

    A coisas que tu sabes.Foinix! Se o ISIS te descobre, é contratação pela certa. És um excelente vendedor de banha de cobra.