Wesley, veja o comentário em 2017-05-10 03:33
Search Criteria
Package Details: warsaw 1.12.3.11-3
Package Actions
Git Clone URL: | https://aur.archlinux.org/warsaw.git (read-only, click to copy) |
---|---|
Package Base: | warsaw |
Description: | Banking security tool developed by GAS Tecnologia |
Upstream URL: | https://seg.bb.com.br |
Keywords: | Banco BB Brasil Caixa CEF Econômica Federal Itau |
Licenses: | custom |
Conflicts: | warsaw-bin |
Provides: | warsaw |
Submitter: | rafaelff |
Maintainer: | None |
Last Packager: | afterSt0rm |
Votes: | 39 |
Popularity: | 0.000000 |
First Submitted: | 2017-03-08 22:36 (UTC) |
Last Updated: | 2022-04-28 23:39 (UTC) |
Dependencies (3)
- nss (nss-hgAUR)
- openssl (openssl-gitAUR, openssl-staticAUR)
- chrpath (chrpath-gitAUR) (make)
Required by (0)
Sources (2)
Latest Comments
« First ‹ Previous 1 .. 20 21 22 23 24 25 26 27 28 29 30 .. 32 Next › Last »
capoeira commented on 2017-05-18 01:55 (UTC)
wesleyr0sa commented on 2017-05-18 01:49 (UTC)
If you have any information tell me ok? Here keep not work on Caixa Economica Federal.
maarten.deprez commented on 2017-05-14 18:47 (UTC)
Instalei o pacote e habilitei o serviço, mas nao consigo acessar o BB. Consigo deixar o "core" e "wsatspi" rolando e wsatspi detecta os url digitados no firefox ou chrome, mas eu notei que o js do site tenta connectar a localhost:30900 (como alguns mencionam aqui embaixo), mas nenhum dos dois executáveis está escutando neste socket ou outro socket tcp, mesmo depois de desabilitar o firewall.
Seguindo os syscalls com strace, não encontro nem tentativa de abrir um socket. Um dos ws*.so libraries parece conter calls para "socket" e "listen", mas por alguma razão esse código não executa. Será que tem tido um update do software?
Em particular, me parece interessante experimentar uma versão antiga do "features.dat", se alguem tiver salvo esse documento...
dellfurtado commented on 2017-05-13 17:21 (UTC) (edited on 2017-05-13 17:29 (UTC) by dellfurtado)
Para acessar o BB, basta instalar o warsaw do AUR com o yaourt, depois executar o comando "systemctl enable warsaw" e "reboot". =)
capoeira commented on 2017-05-13 04:09 (UTC) (edited on 2017-05-13 04:10 (UTC) by capoeira)
que "maravilha". Itaú vai barrar completamente o Linux agora. SMS-token vai acabar. Em PC só vai funcionar o software q existe só para WIndows e Mac.
capoeira commented on 2017-05-11 23:17 (UTC)
@amg1127 será q isso não ta acontecendo na versão windows?
"allow-insecure-localhost" não representa mesmo uma insegurança não? a não ser q vc tiver algum programa maligno instalado
amg1127 commented on 2017-05-10 22:27 (UTC)
@capoeira
Sim, por isso que a solução de segurança é uma maravilha...
Confira você mesmo:
$ openssl s_client -showcerts -connect 127.0.0.1:30900 < /dev/null | openssl x509 -text
capoeira commented on 2017-05-10 16:44 (UTC)
"Permite solicitações ao host local para HTTPS mesmo quando um certificado inválido é apresentado"
quer dizer q o certificado do warsaw é inválido?
amg1127 commented on 2017-05-10 03:33 (UTC)
Fica a dica: para que o WARSAW funcione no Chromium 58, é preciso definir a flag "allow-insecure-localhost" para TRUE na página chrome://flags ou como argumento em linha de comando.
Descobri isso ao depurar a página de acesso da Caixa, após ver a mensagem ERR_INSECURE_RESPONSE no console de desenvolvedor. Maravilha de solução de segurança...
Pinned Comments
afterSt0rm commented on 2022-04-29 00:24 (UTC)
Eu adotei o pacote e o atualizei para incluir as alterações feitas pelo @esauvisky e outros usuários uma vez que elas corrigiram as falhas para mim.
No entanto eu recomendo VEEMENTEMENTE que vocês utilizem o pacote warsaw-bin ao invés deste aqui, pois o processo de instalação, configuração e atualização são muito menos complexos e muito mais estáveis.