<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Acho que são arquivos do G-Buster (ou algo assim), que é o programa responsável pela segurança...<div><br></div><div>Tem algumas informações aqui:</div><div><br></div><div><a href="http://insanebits.blogspot.com/2007/04/g-buster-browser-defense-analysis-and.html">http://insanebits.blogspot.com/2007/04/g-buster-browser-defense-analysis-and.html</a></div><div><br></div><div>e aqui:</div><div><br></div><div><a href="http://www.ontrack.com.pt/index.php?page=produtos/software/gbuster/gbuster">http://www.ontrack.com.pt/index.php?page=produtos/software/gbuster/gbuster</a></div><div><br></div><div>Abraços,</div><div>Jorge</div><div><br><div><div>Em 16/01/2010, às 18:28, Ze' escreveu:</div><br class="Apple-interchange-newline"><blockquote type="cite">V. tem razao, Rui... Nesta seara quem tem cuida! ;-)<div><br></div><div>[]s,</div><div><br></div><div>Ze' Carlos<br><br><div class="gmail_quote">2010/1/16 Rui Silva <span dir="ltr"><<a href="mailto:ruisilva@mac.com">ruisilva@mac.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div>
<blockquote><font face="Verdana, Helvetica, Arial"><span style="font-size:10pt"><br>
Complementando,<br>
<br>
Incidentalmente, eu só pude ver estes arquivos quando ativei no OnyX os arquivos inviziveis ( o que faço periódicamente ,para prevenir enventuais, ad-aware ).<br>
<br>
Na época do cadastramento de computadores o BB tambem colocou arquivos nos computadores, o que tambem gerava uma falha na segurança que pude observar ao comprar um Mac novo, fiz backup com com o Carbon Copy Cloner, do antigo para o novo e o meu novo ficou cadastrado sem eu pedir e ele entrava no banco sem ter sido realmente cadastrado. Logo um hacker que saiba qual é o programa, poderia copia-lo de seu computador e ficar cadastrado. É claro que sem saber as senhas, que são encriptadas, eles não teriam acesso, mas já há programas de desencripta os traficos, como se pode ver na Revista Hacker Quarterly 2600.<br>
<br>
Bem, tudo isto gera um sentimento de que segurança bancária na internet, não é realmente tão segura como é divulgada. Há falhas é claro e é bom ter sempre isto em consideracão.<br>
<br>
Atenciosamente.<br>
<br>
{}s,<br>
<br>
Rui<div><div></div><div class="h5"><br>
<br>
<br>
<br>
<br>
Rui,<br>
<br>
Tambem encontrei esse arquivo por aqui e, realmente, relaciona-se com acesso ao Banco do Brasil. A principio, com o File Buddy, encontrei quatro deles, sendo que dois visíveis e dois invisíveis (com "." antecedendo os nomes) e apaguei todos. Depois voltei a acessar minha conta no BB e quando terminei fiz nova busca e la' estavam os dois invisíveis novamente: ".gbas.dylib" e ".gbas.dylib_u". Todos escondidos na pasta de usuario e com a data/hora do momento em que o BB foi acessado... Refiz o acesso e observei que eles continuavam por la', porem com data/hora de acesso alterada (sem o File Buddy seria complicado apurar essas coisas).<br>
<br>
Eu tambem nao gosto de arquivos que sao criados do nada... Nao seria ruim se os desenvolvedores fornecessem alguma pista a respeito da origem destes "fantasmas". Os caras teem que considerar que a maquina dos outros nao e' a casa da mae joana, nao e' mesmo?<br>
<br>
Quanto `a seguranca, ACHO que nao e' caso para preocupacao, mas convem ficar atento ou, se alguem tiver paciencia, que tente indagar isso diretamente aos tecnicos do proprio BB ja' que a cria e' deles.<br>
<br>
[]s,<br>
<br>
Ze' Carlos<br>
<br>
2010/1/16 Rui Silva <<a href="http://ruisilva@mac.com/" target="_blank">ruisilva@mac.com</a>><br>
</div></div></span></font><div><div></div><div class="h5"><blockquote><font face="Verdana, Helvetica, Arial"><span style="font-size:10pt"><br>
</span></font><blockquote><blockquote><blockquote><blockquote><blockquote><font face="Verdana, Helvetica, Arial"><span style="font-size:10pt"><br>
</span></font><font size="4"><font face="Arial"><span style="font-size:12pt"><b> <br>
Alguem sabe o que é " gbas.dylib " que apareceu na raiz de usuário de meu computador após estas mudanças do Banco do Brasil ???<br>
<br>
No Googles há sugestões de se tratar de um programa "espião " para tentar se conseguir dados pessais do Banco ??<br>
<br>
O que será isto ???<br>
<br>
Atenciosamente<br>
<br>
Rui Silva<br>
<br>
</b></span></font></font></blockquote></blockquote></blockquote></blockquote></blockquote></blockquote></div></div><font face="Verdana, Helvetica, Arial"><span style="font-size:10pt"><br>
<br>
<hr align="CENTER" size="3" width="95%"></span></font><div class="im"><font class="Apple-style-span" face="Monaco, 'Courier New'" size="3"><span class="Apple-style-span" style="font-size: 13px; "><br></span></font></div>
</blockquote></div></blockquote></div></div>
_______________________________________________<br>Lista Mac-BR<br><a href="mailto:Mac-BR@lists.powercity.net">Mac-BR@lists.powercity.net</a><br>Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:<br>http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net<br></blockquote></div><br></div></body></html>