• Internet,  Segurança

    Sites e E-Commerces não recomendados

    ATUALIZADO EM: 16/10/2023

    O Procon de São Paulo mantém uma lista atualizada de lojas e sites de comércio eletrônico que não são recomendadosm (PDF). Em outros termos, grande parte da lista é por motivo de fraudes detectadas ou potencialmente danosos ao consumidor.

    É sempre importante lembrar que qualquer pessoa, dona de um site de comércio eletrônico ou qualquer outro negócio online, pode colocar em seus sites  “selos” que simulem algum tipo de “atestado de credibilidade” dado por outra instituição. Selinhos como “Site Blindado” ou “eBit Loja Ouro” não bastam para informar se um site tem ou não boa reputação. Principalmente se esses selos não estiverem fazendo um link para as instituições, de forma que essas possam atestar a veracidade dos tais selos.

    selos de segurança em e-commerce

    Um “selo” é apenas uma imagem. E da mesma forma que elas estão inseridas por mim aqui nesse texto, qualquer um pode inserir em seus layouts, dando a falsa impressão de que a loja é “segura” para compras.

    Certificado não é garantia contra fraudes

    Da mesma forma, muita gente pensa que ter um “certificado de segurança” é garantia de satisfação. Não é. Todo bandido pode ter CPF, RG, Carteira de Trabalho e Passaporte. Isso não garante que ele seja uma boa pessoa. O certificado de segurança garante apenas a segurança dos dados transacionados entre o seu computador e o site destino. Se você está enviando seu cartão de crédito para um site de fraudadores, o certificado garante que os fraudadores terão acesso ao seu cartão, sem que outros sites interceptem no meio.

    Então, fique atento e sempre que esbarrar em uma super promoção de alguma loja desconhecida, antes de mais nada, consulte a reputação dessa loja. Vá ao ReclameAqui, consulte a lista do Procon, busque pelo nome da loja no Google e veja se existem blogs e posts em redes sociais denunciando fraudes, etc.

    Não confie em imagens de cadeados ou selinhos. Eles estão à venda para quem puder comprar.

  • Internet,  Segurança

    WordPress sob ataque

    WordPress Brute Force

    Segundo relatos de grandes provedores de infraestrutura e hospedagem, como o HostGator e o CloudFlare, está acontecendo um enorme ataque a sites movidos a WordPress em toda a Internet. A técnica conhecida como Brute Force Attack, utiliza o método de “tentativa e erro” para tentar descobrir senhas simplesmente “chutando-as” (óbvio, com a utilização de enormes dicionários e muitos computadores, isso fica muito mais fácil e rápido).

    Foi divulgado o número de 90.000 IPs trabalhando para tentar invadir as áreas administrativas de sites em WordPress. Da maneira mais simples, o sistema tenta acessar a área wp-admin e efetuar o login com o usuário “admin” que é setado por padrão em toda nova instalação do CMS.

    Como são requisições comuns de login e de forma distribuída, fica impraticável fazer o controle manual das tentativas e bloqueá-las, no entanto, algumas precauções podem ser tomadas para evitar grandes tragédias.

  • Util

    Como resolver o bug do update do Windows 7

    Ontem muitos usuários do sistema operacional da Microsoft foram pegos de surpresa com uma atualização falha. Para o Windows 7 versão de 32 bits, apenas usuários do Brasil ficaram sem poder utilizar seus computadores após uma atualização de segurança importante: a KB2823324.

    A atualização, que visa corrigir uma falha de segurança no arquivo ntfs.sys, que é utilizado para acesso ao sistema de arquivos, veio com problemas nessa versão específica e, após o reboot da máquina, dois problemas podem ocorrer:

    • O computador não inicia, apresentando a famosa tela azul da morte
    • O computador fica reiniciando em loop infinito, sem apresentar erros

    Ambos os sintomas inviabilizam o uso do Windows nesse computador e até o momento aparentemente não existe uma solução oficial para o problema. Em contato com a assessoria de imprensa da empresa, o posicionamento da Microsoft, até o momento, é:

    Nós estamos cientes de que clientes podem estar enfrentando dificuldades após executarem ontem a atualização de segurança KB2823324 do Windows 7. O problema é localizado no Brasil e nós estamos trabalhando para resolvê-lo. Nos desculpamos por qualquer inconveniente que possa ter sido causado aos nossos clientes. – Microsoft

    UPDATE [12/04] A Microsoft divulgou um comunicado hoje em seu blog oficial, afirmando que o bug não ocorre em todos os casos e tem relação com softwares terceiros, mas ainda não listou a resolução do problema, para quem foi afetado.

    No entanto, algumas soluções já foram publicadas por sites especializados, que eu reproduzo abaixo, com uma ressalva:

    Não testei nenhuma das soluções abaixo (não uso Windows) e portanto não posso oferecer nenhuma garantia de que elas irão funcionar.

    Solução 1 – Restaurar o Windows

    Durante o boot, pressionar repetidas vezes a tecla F8 faz com que o Windows apresente um menu de opções de inicialização. Use a opção de restaurar o sistema operacional e escolha uma data anterior a aplicação do update danoso.

    O Windows restaurará os arquivos de sistema removendo as atualizações e você pode aplicá-las novamente, tomando o cuidado de excluir o update com problemas: KB2823324.

    Solução 2 – Com o CD de instalação do Windows 7

    Coloque o CD de instalação do Windows 7 e faça com que a máquina dê boot por ele (normalmente basta reiniciar). Escolha a opção de executar em modo de segurança e abra o prompt de comando. Digite o seguinte comando:

    dism.exe /image:C:\ /cleanup-image /revertpendingactions

    Após a aplicação da solução, remova o CD do computador e reinicie a máquina normalmente.

    Solução 3 – Copiar um outro arquivo ntfs.sys

    Use um CD de inicialização qualquer (pode ser windows, linux, etc) que possibilite acesso ao HD e seus arquivos. Você deve copiar um arquivo ntfs.sys de outro Windows 7 antes da aplicação do update (você pode encontrar uma versão aqui).

    Baixe o arquivo e copie-o dentro da pasta windows\system32\drivers, sobrepondo o arquivo que estiver lá. Após isso, reinicie a máquina normalmente.

    Importante

    Se o seu computador não apresentou nenhum problema, não faça nada do que foi listado acima. A atualização só afeta as versões de 32 bits do Brasil, outras versões estão ok.

    Abraço e boa sorte!

    ** PS: Não vou fazer a piadinha de que a solução definitiva é não usar o Windows, porque isso é muito óbvio.

  • Internet

    Twoo, a mais nova praga da Internet

    Twoo SPAM

    Você provavelmente já recebeu um e-mail do Badoo alguma vez na vida, não é? Uma rede social para quem quer conhecer gente nova. É, pegação. O Badoo abusou tanto disso que hoje a grande maioria dos programas de e-mails já identificam automaticamente as mensagens do Badoo como SPAM e colocam em seu devido lugar: o lixo eletrônico.

    Há alguns dias os usuários de Internet, principalmente de redes sociais como o Facebook, vem recebendo uma série de mensagens por e-mail, dos seus amigos adicionando-os como contato e convidando para uma nova rede: o Twoo. O problema aí é um só: ninguém te convidou pra canto nenhum e a pessoa sequer sabe que o Twoo está enviando e-mails em seu nome.

    Twoo é SPAM. Da pior safra

    O Twoo começa com os dois pés errados (e ambos no peito do usuário), se utilizando da confiança e relevância de uma pessoa para adquirir mais usuários, sem que a pessoa saiba que isso está acontecendo, ou seja, já quebrando a confiança, o trato implícito de não escrotizar a conta alheia. Pior ainda, a tal rede te diz que vai ser discreta, não vai colocar seu nome no perfil, etc e tal (afinal é uma rede de pegação, certo?) e aí vai lá e dispara e-mails para toda a sua lista de amigos (e contatos profissionais, e possíveis prospects amorosos…), dizendo que você está lá. Jêniu!

    A merda está feita. Mesmo que você apenas tenha clicado por curiosidade – afinal ninguém ouviu falar nessa rede nova e você não sabe do que se trata e acabou de receber um convite de um amigo confiável, certo? – você será exposto para toda a sua lista, quem sabe até mesmo para sua esposa, namorado, ficante, que você está num Par Perfeito novo. Tá na pista, pra negócio.

    Não adianta ignorar ou apenas cancelar o sincronismo

    Daí você entrou sem querer, viu que se trata disso e não teve interesse. Ótimo. Agora, você precisa remover sua conta e quebrar o vínculo com sua conta do Facebook, caso contrário, o spammer duzinferno vai continuar enviando e-mails para seus amigos, dizendo que você os adicionou por lá. Mesmo você nunca mais tendo feito nenhum login.

    Removendo a conta do Twoo

    1. Faça login no Twoo
    2. Clique em sua conta (editar)
    3. Clique para editar a primeira caixa de dados básicos
    4. Selecione remover/apagar sua conta abaixo da caixa de status (ativo/inativo)
    5. Ignore o que vier depois e clique no link continuar para apagar

    Removendo o vínculo do Twoo com o Facebook

    1. Acesse sua conta no Facebook
    2. Clique na engrenagem no topo da tela e selecione Configurações de Conta
    3. Na aba esquerda selecione Aplicativos/Apps
    4. Encontre o Twoo na listagem e clique no “x” do canto direito dessa linha
    5. Confirme sua escolha

    Peça desculpas aos seus amigos e compartilhe esse post. Assim fica mais fácil explicar que você caiu numa armadilha e ao mesmo tempo ensinar como sair dela.

    De nada 😉

  • Eventos

    Geeks on Mocha Hackathon 2013

    Geeks on Mocha 3a Edição - 2012

    A 4a edição do Geeks on Mocha Hackathon vai acontecer agora em março. Nos dias 16 e 17 de março, desenvolvedores se reunirão mais uma vez em pequenos grupos, no Rio de Janeiro, para desenvolver soluções em conjunto. Criado em 2012 por Cadu de Castro Alves e Monique Fernandes, o evento surgiu da necessidade observada no mercado em encontrar designers e desenvolvedores qualificados, e acabou se tornando uma oportunidade para o surgimento de novas startups.

    O modelo Hackathon (estilo HackDay) é bem interessante. Com o nome derivado de “maratona”, os participantes se organizam em pequenos grupos, definem, planejam e produzem o desafio em menos de 24 horas. Organização é a palavra-chave desse desafio, que de outro modo seria praticamente uma gincana. Os grupos que conseguem entregar os melhores projetos nesse tempo, são premiados e ainda tem seu esforço colocado em destaque. Vale lembrar que esse tipo de evento atrai muitos empregadores e investidores, que obviamente estarão de olho nos melhores talentos.

    Como funciona o Hackathon

    Cada inscrição no evento, antecipada, define se o desenvolvedor já possui ou não um grupo definido. Para inscrições individuais, os grupos serão formados no primeiro dia do evento, à partir das 9h. O tema dos projetos é surpresa e anunciado no início do evento – para evitar que as pessoas se organizem previamente e estraguem o objetivo do evento. Não ia ter graça, não é? 😉

    O início oficial do Hackathon é às 15h. A organização disponibilizará toda a infraestrutura – cadeiras, mesas, tomadas, adaptadores, Internet e até comida e bebida – mas não haverá equipamentos disponíveis para os devs, então, trate de levar o seu computador.

    O projeto fica por sua conta, e você pode entregá-lo em qualquer ambiente, plataforma, linguagem de programação ou interface que quiser, desde o velho html até mesmo aplicativos para console de videogame. Mas há restrições, claro. Você pode utilizar ou requisitar recursos externos, mas todo código e imagens utilizadas deverão ser gerados pelos participantes. Bibliotecas prontas podem ser utilizadas, desde que sejam gratuitas e open-source e não gerem grandes desvantagens entre os participantes. Não vale, por exemplo, criar um aplicativo cujas funcionalidades estejam todas prontas em uma biblioteca qualquer.

    Vai encarar?