O comportamento desse programa no Windows é intrusivo e seu comprometimento
com o banco é bastante duvidoso.
Eles chamam de plugin, mas não é exatamente um plugin.

No Windows, ele precisa ser instalado por um administrador e durante a
instalação é mandatório usar o administrador local e não serve outro
usuário com permissões de administrador, ele boota algumas vezes durante
sua instalação porque sua instalação é composta de várias etapas que se
completam durante a cada boot. Apesar de dizerem que é para funcionar com o
banco, seu funcionamento é permanente mesmo que não esteja usando o
homebanking. Ele faz mudanças em registros, arquivos e em muitos lugares e
até instalada nas propriedades de TCP/IP um filtro.

A remoção dele não é fácil, visto que ele é parcialmente um programa e
parcialmente um serviço, o programa de desinstalação remove o porção
'programa', mas deixa a porção 'serviço' intacta e não sei que tido de hack
fizeram, mas o administrador não tem autoridade e permissão para removê-lo,
nem mesmo dando boot pelo prompt. Assim, para forçar a desinstalação tem
que dar um boot com uma LiveCD Linux ir até o diretório e renomeá-lo ou
excluí-lo. Só assim ele fica desativado/desinstalado.

Esse programa as vezes eleva a cpu a 100% de uso e você não sabe exatamente
o que ele está fazendo, assim ele se assemelha muito aos conhecidos
trojans. Por isso num dual-core deixa a máquina muito lenta, mas parece não
ser perceptível num i3.

Aqui na empresa tomamos a seguinte atitude: virtualizamos uma máquina com
WinXP (sim, XP!) para acesso ao banco Itau e BB, pois ambos tem esse
programa que consideramos bem intrusivo.

inte+

Em 6 de outubro de 2015 22:58, ADIEL <adiel.netad...@gmail.com> escreveu:

> Engenharia reversa no software deles. Tb tenho interesse em saber o que ha
> nesses codigos no minimo suspeitos... Mas  nao sou programador. Li num
> livro de seguranca que essas "protecoes" sao muito mal feitas.
> On Oct 7, 2015 3:48 AM, "Leandro" <leandro...@gmail.com> wrote:
>
>> Corroborando .... É querer empurrar goela abaixo as coisas nesse país.
>> Em 06/10/2015 22:38, "G.Paulo" <linu...@terra.com.br> escreveu:
>>
>>>
>>> Mais uma do Banco Itau: para utilizar o internet banking agora tive que
>>> instalar um tal de warsaw (dpkg -i warsaw_setup_64.deb), baixado do site do
>>> banco. Naturalmente, como root.
>>>
>>> Estou escrevendo este e-mail menos para pedir ajuda do que por
>>> incontrolável indignação. Isso porque, para utilizar o recurso
>>> imprescidível das operações bancárias via internet, sou obrigado agora a
>>> instalar um programa *completamente* desconhecido, produzido, ao que
>>> parece, pela mesma empresa que produz as questionáveis urnas eletrônicas
>>> brasileiras. Dê uma olhada no FAQ da empresa (GAS tecnologia) sobre o tal
>>> de warsaw. Não diz absolutamente nada de útil, mas apenas um blá-blá-blá
>>> sobre "agora você está completamente seguro". Na verdade, tenho mesmo o
>>> receio de ter instalado em minhas máquinas mais um espião. E não há
>>> escolha! Ou você se rende a mais esta forma de ciber-extrosão, ou não opera
>>> sua conta bancária.
>>>
>>> Estou mesmo furioso com isso. E ainda por cima no Wheezy não funciona
>>> porque requer GLIBC_2.14. O Wheezy só tem o 2.14. Mas no Jessie funciona.
>>>
>>> Desculpem o desabafo off-topic. Mas em nenhum outro ambiente alguém
>>> entenderia isso.
>>>
>>> abç.
>>> G.Paulo, muito p*** da vida.
>>>
>>>

Responder a