Alguem viu materia sobre fraude em sistema fiscal ontem no Fantastico ?A senha era capturada por uma pe�a que me pareceu apenas um conversor de teclado ?Algu�m tem mais dados sobre isto ?Como � feito ...

Ainda bem que vi algu�m que se preocupa al�m de mim.//invisible-keylogger.com/keyghost-pro.htm...

Fant�stico de 7/set/03

08/09/2003

Imortal

Aquela pe�a, funciona como um memorie card, que guarda tudo que � digitado no teclado.

Responder

Gostei + 0

08/09/2003

Motta

meio f*d*, tem como testar se tem uma pe�a desta espetada ?

a senha voce pode abrir um form com um �teclado� e a digitacao ser via mouse, mas e outros dados confidencias ?

verificar toda m�quina todo dia ?

Responder

Gostei + 0

08/09/2003

Ndjei

Galera essa discuss�o e muito interessante mas acho melhor tentarmos arranjar especifica��es t�cnicas daquele acess�rio pra testarmos . Ele deve ter algum tipo de falha perceptivel ou algum tipo de resposta para grava��o concordam. vou procurar se achar algo postarei aqui

Atenciosamente
Equipe Ndjei

Responder

Gostei + 0

08/09/2003

Motta

N�o sei se voc�s concordam , mas se o equipamento funciona s� com hardware, ou seja sem nenhum software instalado , boa parte de nossa seguran�a vai pro saco, de que adianta senha de rede/sistema etc se os dados s�o capturados via teclado.

Na maior parte das instala��es f�sicas, a pe�a sequer ser� percebida, gostaria de saber mais detalhes , algu�m sabe de algo.

Responder

Gostei + 0

08/09/2003

Ndjei

o pior e que concordo vamos tentar achar algum fornecedor que tenha as especifica��es da peca pra estudarmos galera

Atenciosamente
Equipe Ndjei

Responder

Gostei + 0

08/09/2003

Motta

Ainda bem que vi algu�m que se preocupa al�m de mim.

http://invisible-keylogger.com/keyghost-pro.htm

Responder

Gostei + 0

08/09/2003

Henry

Pessoal, o �charuto� como foi chamado ontem no fantastico ja � manjado, at� onde eu sei, n�o nescessita de programas, ele � ligado entre o teclado e a entrada na CPU. Dali ele codifica os sinais e grava no seu disquinho. Mas o pior � que existem meios mais terriveis, como o �GURDIAO NOTURNO�, um hardware q n�o � de Jesus, tamanho de um clips q se conecta na saida da USB,e quase inpreceptivel, por que simula a saida. Mas o certo mesmo, � manter a CPU aos quinze cadiados e firewalls.

Responder

Gostei + 0

08/09/2003

Motta

Confeso que nunca tinha visto, mas n�o tem firewall, � na m�quina local !!

N�o tem como verificar se tem algum hardware estranho espetado na m�quina ?

Responder

Gostei + 0

08/09/2003

Ndjei

Vou ler la era bom que a gente arruma-se um fornecedor por aqui , ai poderiamos comprar pra fazer testes o q acha Mota?

Vou falar com algums amigos pra ver se consigo algo

Responder

Gostei + 0

08/09/2003

Bigtama

ae isso � coisa veia, na net rola uma pessa k vc mermo pode fazer em casa k no total vai sa no maximo 15 conto, e ela fica do tamanho de um anel pro dedo mindin de uma crianca de 10 anos, ele grava tudo do teclado i do mouse tb, � so vc encaixa na usb, se alguem aki � haker, deve saber dissu, fuiz.

Responder

Gostei + 0

08/09/2003

Motta

Talvez vala mesmo a pena.

J� estou pensando em mudar o form de login, para um com teclado simulado e acesso s� via mouse.

Salva ao menos a senha.

Responder

Gostei + 0

08/09/2003

Cebikyn

...uma pe�a q vc mesmo pode fazer em casa q no total vai sai no m�ximo 15 conto...

Tamb�m tem como fazer um desses na edi��o de julho/2003 da [url=http://www.2600.com]2600[/url]. Sai bem mais barato que encomendar um pronto.

Responder

Gostei + 0

08/09/2003

Mmtoor

Prezados colegas.
Infelizmente, enquanto muitos se preocupam em desenvolver sistemas que enchem os olhos de seus clientes, est�o se esquecendo de um ponto muito forte que � a seguran�a de dados.
O questionamento a seguir serve para refletirmos um pouco nesta seguran�a:
1 - Quando uma altera��o � realizada em algum registro, existe em seu sistema algum recurso que grave a data, hora e operador que realizou tal altera��o?;
2 - Suas senhas de acesso s�o sempre as mesmas?;
3 - As senhas para seu sistemas s�o codificadas?;
4 - Seus sistemas possuem arquivos de LOG que mapeiem todas as opera��es realizadas?;
E assim por diante, poder�amos citar aqui diversos outros pontos que deixam os sistemas desenvolvidos vulner�veis para a��es prim�rias na inform�tica, como a exibida pelo fant�stico.
N�s, aqui na empresa que trabalho, temos um sistema de login que ficou batizado de �o chato�.
utilizamos a combina��o entre dia, m�s, ano e alfabeto. Para cada dia uma senha diferente.
� claro que o usu�rio � instru�do quanto a forma correta de calcular a sua senha do dia, por exemplo: a senha da maria para hoje � 125366kkb e a do jo�o � 965541op8, no mesmo sistema.
Creio que fui claro em minha opini�o.
MMTOOR2003

Responder

Gostei + 0

08/09/2003

Motta

Vcs tem bom sistema de acesso, mas no caso citado ainda assim seria permitido o acesso (desde que no mesmo dia), pior se a regra se torna p�blica, um funcion�rio descontente vcs ficariam expostos.

Seria v�lido um for�m sobre seguran�a, n�o ?

Responder

Gostei + 0

08/09/2003

Rabitz

Olha gente... temos que pensar n�o s� no presente, mas tamb�m no futuro...

Acredito, que por hora, a melhor maneira de barrar o login, seja feito por teclado virtual, via MOUSE... mas...

Como hoje, existem essas pe�as que gravam as a��es do teclado, acho que n�o seria dif�cil deselvolver uma que grave os �passos e click� do MOUSE, revelando assim, toda a caminhada do mouse durante a opera��o...

Ent�o, pensando no futuro, a melhor forma de bloquear o login, seria fazer um form com as entradas via Teclado Virtual, e que a cada �apari��o�, ele mudasse de lugar na tela... assim, n�o teria como rastrear o mouse.

---
quanto aos demais dados... onde o teclado � indispens�vel... n�o tenho nenhum �solu��o barata� em mente...
---

----#----
Todo e qualquer Hardware CONECTADO na CPU, mesmo que n�o tenha drivers, teoricamente, � reconhec�vel....Talvez via IRQ, ou DMA.

Mas... como ele usa a porta do Teclado, pode ser que, estamos [b:2812b6152b]pensando errado[/b:2812b6152b]...

Os dados capturados s�o �apenas� do Teclado... isso significa que este, pode n�o ter comunica��o com o CPU, isto poderia ser feito de, pelo menos, duas maneiras... Paralelo ou em S�rie
Paralelo: - Ele apenas Copia o que � transmitido pelo teclado...
S�rie: - Ele copia as infirma��es, �bufferiza�, e simula um teclado na sa�da.

Sendo assim, somente um teclado Criptografado e um Driver de Teclado �descriptografador�, poderia ser a solu��o para nosso problema.
Quero dizer: Os dados, antes de sair do Teclado, seria criptografado, e, o driver do teclado, respons�vel por receber os dados e repassar ao Sistema Operacional, descriptografava e, somente ent�o, enviaria para o OS...

O teclado poderia ser utilizado antes mesmo de um SO ser carregado, como por exemplo, na Bios.

Gente, estou tentando achar uma solu��o, mas, a engenhoca, foi muito bem manjada.... e mesmo que Fabricante de Bios, e de Teclados, arranjassem uma forma de criptografar os dados, logo, sairia um software que poderia descriptografar os dados capturados pela engenhoca.
---

Pode ser que eu tenha �achado� uma solu��o....(pelo menos provis�ria)...

Se os dados s�o gravados no �esqueminha�, tenque haver uma maneira de fazer um download das infroma��es....

sendo assim, seria poss�vel, testar esse download... e se confirmado, bloquear o sistema e informar o usu�rio sobre a poss�vel �interven��o�...

Dever�amos nos unir, e pensar mais sobre como deve ser feito estas seguran�as....

Falows

Responder

Gostei + 0

F�rum Fant�stico de 7/set/03 #180606