Falha de segurança também afeta BBOM

Double FacepalmApós ter descoberto, por acaso, a falha de segurança no site da TelexFree, que faz com que os dados de seus divulgadores/compradores/consumidores sejam expostos na Internet, eu decidi fazer algumas pesquisas para ver se outras empresas são afetadas. E a resposta não é nenhuma surpresa. Sim, outras empresas suspeitas de práticas de pirâmide financeira também apresentam a mesma falha descoberta no site da TelexFree ontem.

A bola da vez é a BBOM, que também utiliza o boleto bancário do Banco do Brasil, mas não consegui descobrir se usam o mesmo script gratuito que é utilizado pela TelexFree (que por sinal tem falha conhecida que permitiria ataques de SQL Injection).

Apesar de terem sido um pouco mais precavidos, o site não evitou que os dados pessoais de seus clientes/divulgadores fossem parar no Google e ficassem disponíveis para quem quisesse olhar / guardar / associar seu nome. Continue lendo “Falha de segurança também afeta BBOM”

Falha no site da TelexFree expõe dados de compradores

Piramide FAILO que uma empresa tem de mais valioso é sua base de clientes e consumidores. No caso de uma empresa que trabalha com venda direta e diz trabalhar com multi-níveis, essa base é ainda mais preciosa e seus dados devem ser tratados sempre com o maior cuidado possível.

Se tratando de uma empresa com atividades ainda duvidosas – cof cof pirâmide financeira cof cof – tais dados são extremamente sensíveis, tendo em vista que muita gente não gostaria de ter seu nome associado às atividades da empresa e pior ainda, revelados a quem quer que seja.

Pois bem, fazendo uma busca sobre as atividades da empresa no Google – pois fiquei sabendo da recente mudança para S/A e queria checar – eu esbarrei em algumas páginas e não consegui acreditar. Não que os dados apresentados sejam extremamente relevantes ou absurdamente secretos, mas pela simplicidade que seria evitar que isso ficasse exposto. Me lembrou imediatamente que a empresa, dias atrás, teve um recurso não julgado por ausência do pagamento da taxa de R$ 40,00, evidenciando a falta de preparo para coisas simples – o que diremos sobre coisas importantes como a sustentabilidade do negócio. Continue lendo “Falha no site da TelexFree expõe dados de compradores”

Iphone 5, Smart Tv Led 47, Galaxy S4 e S3 – Tudo com preços Imperdíveis

Preços imperdíveis e mentirosos, claro. Essa mensagem chega em seu e-mail simulando um e-mail marketing da Americanas.com, empresa do Grupo B2W que envia vários e-mails durante a semana (muitas vezes, 2 por dia). Por conta disso, é muito fácil se confundir e clicar displicentemente nessa armadilha.

O e-mail em questão não te leva para o download de um trojan ou outro malware ladrão de bancos. Esse utiliza o elo mais fraco da corrente: o usuário. Em uma página que simula o site da Americanas.com, são apresentados os produtos – com os dados e especificações reais – e seus preços fantasiosos. Ao clicar em comprar, o usuário é direcionado para uma página onde precisa inserir seus dados pessoais, endereço, CPF, número de cartão de crédito, tudo. Tudo que o pilantra precisa para fazer compras via Internet com o SEU cartão.

Scam Americanas iPhone 5

Seu iPhone nunca vai chegar, meu amigo, mas aquela fatura com compras que você não fez, certamente baterá em sua porta mais rápido que o tempo que leva para você se dar conta.

Como se proteger em casos assim?

  1. Sempre, mas SEMPRE mesmo, desconfie de ofertas maravilhosas, seja para ganhar dinheiro fácil na web ou comprar coisas com incríveis descontos, que você não encontra nem no xing-ling da esquina;
  2. Sempre, mas SEMPRE mesmo, confira o link antes de clicar. Nesse e-mail ficou bem óbvio que não se tratava de uma mensagem original, pois o link era um endereço de IP, ao invés de um site na Internet;
  3. Nunca, mas NUNCA mesmo, forneça seus dados pessoais em um site que não possua criptografia. Para conferir, basta checar que o endereço do site começa com HTTPS (esse S a mais é de Seguro), verificar o cadeado presente ao lado da barra de endereços ou no rodapé do seu navegador e se não está aparecendo um erro qualquer nesses dois locais;
  4. A última dica é mais óbvia mas nem todo mundo entende. O site em questão precisa aparecer PRIMEIRO no endereço. Nesse exemplo do golpe, o site que aparece primeiro no endereço (logo após o http://) é zonasegura.zapto.org – e definitivamente, apesar do nome, não é NADA segura essa zona, e muito menos pertence às Americanas.

Mensagem original “Iphone 5, Smart Tv Led 47′, Galaxy S4 e S3 – Tudo com preços Imperdíveis”

Scam Americanas

Espadas de filmes, séries e games na vida real

Espada Justiceira ThunderCats

A turma do Men At Arms trabalha normalmente criando réplicas manipuláveis de armas para filmes e séries de TV. São armas com aparência realista, porém sem poder de machucar, sem linha de corte e feitas com materiais especiais para serem leves aos atores. Armas fake.

Porém, as armas que eles fabricam em seu canal no YouTube, de fake só tem a origem: elas não existiam de verdade, apenas no imaginário dos autores. São espadas de filmes, games, desenhos e séries. Não existiam – assim, no passado – porque agora existem de verdade, em “tamanho real” e funcionais, construídas como se fossem ser utilizadas como armas mesmo.

A criação das armas toma como base as obras originais, muito estudo de proporção, detalhes, usabilidade da arma e materiais. Por isso, em alguns momentos é preciso alterar uma coisinha aqui outra ali, para que a arma (em sua maioria espadas) fique o mais realista possível. Foi o caso da espada de He-Man, por exemplo. Continue lendo “Espadas de filmes, séries e games na vida real”

O reBoleto voltou com nova proposta

reBoleto is back

Há pouco mais de um ano, eu tive que encerrar as atividades do reBoleto por conta de uma exigência da Associação Brasileira de Bancos. Fiquei tão chateado com a situação, porque eu lutei numa reunião com 13 advogados para evitar isso, que perdi o tesão e abandonei as ideias que surgiram para adaptar o sistema.

Isso agora é passado. O reBoleto está de volta, alive and kicking.

A nova proposta, no entanto, não ofende nenhuma regra bancária nem fragiliza o sistema em si, expondo uma falha óbvia que existe nos padrões dos boletos. O novo reBoleto é 100% legal 🙂

Links oficiais para segunda via de boletos

Uma das coisas difíceis é achar os links oficiais de renovação/atualização de boletos vencidos na Internet. Tem muita gente que criou posts sobre o assunto, e o usuário acaba se confundindo com tantos resultados nas buscas que não são os oficiais. Pior: tem muito site falso, tanto de scammers querendo roubar seu dinheiro, quanto de distribuidores de virus.

O nome reBoleto é tão bacana e tão fácil de lembrar, que você pode parar de se preocupar com as buscas e se os resultados são verdadeiros ou não. O reBoleto faz essa seleção pra você, indicando sempre os links oficiais para geração de segunda via de boleto bancário.

Mas o tesão voltou de vez, então, o sistema está sendo atualizado sempre, com pequenas coisas – como a adição de novos bancos – e talvez com features maiores, tudo depende de como você (é, você) vai receber e utilizar o sistema. Quanto mais visitas, links, cliques ele receber, mais novidades vão aparecer. E claro, se você tiver sugestões, pode me enviar 😉

A primeira sugestão que eu recebi lá na fanpage do reBoleto no Facebook foi inserir outros links oficiais para segunda via de contas também. O que você acha?

O reBoleto está vivo! Longa vida ao reBoleto!