[Mac-BR] BB Spy ???

Jorge Maia jorge em macbrasil.com
Sábado Janeiro 16 13:10:06 PST 2010 

Acho que são arquivos do G-Buster (ou algo assim), que é o programa responsável pela segurança...

Tem algumas informações aqui:

http://insanebits.blogspot.com/2007/04/g-buster-browser-defense-analysis-and.html

e aqui:

http://www.ontrack.com.pt/index.php?page=produtos/software/gbuster/gbuster

Abraços,
Jorge

Em 16/01/2010, às 18:28, Ze' escreveu:

> V. tem razao, Rui... Nesta seara quem tem cuida!  ;-)
> 
> []s,
> 
> Ze' Carlos
> 
> 2010/1/16 Rui Silva <ruisilva em mac.com>
> 
> Complementando,
> 
> Incidentalmente, eu só pude ver  estes arquivos quando ativei no OnyX os arquivos inviziveis ( o que faço periódicamente ,para prevenir enventuais, ad-aware ).
> 
> Na época do cadastramento de computadores o BB tambem colocou arquivos nos computadores, o que tambem gerava uma falha na segurança que pude observar ao comprar um Mac novo, fiz backup com com o Carbon Copy Cloner, do antigo para o novo e o meu novo ficou cadastrado sem eu pedir e ele entrava no banco sem ter sido realmente cadastrado. Logo um hacker que saiba qual é o programa, poderia copia-lo de seu computador e ficar cadastrado. É claro que sem saber as senhas, que são encriptadas, eles não teriam acesso, mas já há programas de desencripta os traficos, como se pode ver na Revista Hacker Quarterly 2600.
> 
> Bem, tudo isto gera um sentimento de que segurança bancária na internet, não é realmente  tão segura como é divulgada. Há falhas é claro e é bom ter sempre isto em consideracão.
> 
> Atenciosamente.
> 
> {}s,
> 
> Rui
> 
> 
> 
> 
> 
> Rui,
> 
> Tambem encontrei esse arquivo por aqui e, realmente, relaciona-se com acesso ao Banco do Brasil. A principio, com o File Buddy, encontrei quatro deles, sendo que dois visíveis e dois invisíveis (com "." antecedendo os nomes) e apaguei todos. Depois voltei a acessar minha conta no BB e quando terminei fiz nova busca e la' estavam os dois invisíveis novamente: ".gbas.dylib" e ".gbas.dylib_u". Todos escondidos na pasta  de usuario e com a data/hora do momento em que o BB foi acessado... Refiz o acesso e observei que eles continuavam por la', porem com data/hora de acesso alterada (sem o File Buddy seria complicado apurar essas coisas).
> 
> Eu tambem nao gosto de arquivos que sao criados do nada... Nao seria ruim se os desenvolvedores fornecessem alguma pista a respeito da origem destes "fantasmas". Os caras teem que considerar que a maquina dos outros nao e' a casa da mae joana, nao e' mesmo?
> 
> Quanto `a seguranca, ACHO que nao e' caso para preocupacao, mas convem ficar atento ou, se alguem tiver paciencia, que tente indagar isso diretamente aos tecnicos do proprio BB ja' que a cria e' deles.
> 
> []s,
> 
> Ze' Carlos
> 
> 2010/1/16 Rui Silva <ruisilva em mac.com>
> 
> 
> 
> Alguem sabe o que é  "  gbas.dylib  " que apareceu na raiz de usuário de meu computador após estas mudanças do Banco do Brasil ???
> 
> No Googles há sugestões de se tratar de um programa "espião "  para tentar se conseguir dados pessais do Banco   ??
> 
> O que será isto ???
> 
> Atenciosamente
> 
> Rui Silva
>  
> 
> 
> 
> _______________________________________________
> Lista Mac-BR
> Mac-BR em lists.powercity.net
> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:
> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.powercity.net/pipermail/mac-br-powercity.net/attachments/20100116/42d9fe9d/attachment-0002.htm>

Mais detalhes sobre a lista de discussão Mac-BR