• Black Friday Brasil
    Eventos,  Internet

    Evite problemas na Black Friday

    A Black Friday, data tradicional e consagrada no comércio estadunidense, já acontece no Brasil há 3 anos, mas ainda está longe – bem longe – do que ocorre nos EUA. Por lá, como forma de fechar o ano e até agradecer as conquistas (o Black Friday é sempre realizado no dia seguinte ao Dia de Ação de Graças), os comerciantes praticam descontos bem generosos e sem muita discriminação de produtos. Já no Brasil…

    O evento por aqui já foi alvo de piadas, processos, penalizações do PROCON e muita, mas muita propaganda negativa em tudo que é mídia. Como participei da organização em 2012, pude acompanhar a enxurrada de denúncias e jargões como “Black Fraude” e “tudo pela metade do dobro”. E o pior: não poder fazer muita coisa, pois os lojistas fizeram e fazem até hoje a velha jogada de aumentar o preço dias antes do evento para aplicar um desconto falsamente generoso, quando na verdade é bem pequeno ou NENHUM em algumas vezes.

    Read More
  • Internet,  Segurança

    Falha de segurança também afeta BBOM

    Double FacepalmApós ter descoberto, por acaso, a falha de segurança no site da TelexFree, que faz com que os dados de seus divulgadores/compradores/consumidores sejam expostos na Internet, eu decidi fazer algumas pesquisas para ver se outras empresas são afetadas. E a resposta não é nenhuma surpresa. Sim, outras empresas suspeitas de práticas de pirâmide financeira também apresentam a mesma falha descoberta no site da TelexFree ontem.

    A bola da vez é a BBOM, que também utiliza o boleto bancário do Banco do Brasil, mas não consegui descobrir se usam o mesmo script gratuito que é utilizado pela TelexFree (que por sinal tem falha conhecida que permitiria ataques de SQL Injection).

    Apesar de terem sido um pouco mais precavidos, o site não evitou que os dados pessoais de seus clientes/divulgadores fossem parar no Google e ficassem disponíveis para quem quisesse olhar / guardar / associar seu nome.

    Read More
  • Internet,  Segurança

    Falha no site da TelexFree expõe dados de compradores

    Piramide FAIL

    O que uma empresa tem de mais valioso é sua base de clientes e consumidores. No caso de uma empresa que trabalha com venda direta e diz trabalhar com multi-níveiscof cof pirâmide financeira cof cof – , essa base é ainda mais preciosa e seus dados devem ser tratados sempre com o maior cuidado possível.

    Se tratando de uma empresa com atividades ainda duvidosas tais dados são extremamente sensíveis, tendo em vista que muita gente não gostaria de ter seu nome associado às atividades da empresa e pior ainda, revelados a quem quer que seja.

    Pois bem, fazendo uma busca sobre as atividades da empresa no Google – pois fiquei sabendo da recente mudança para S/A e queria checar – eu esbarrei em algumas páginas e não consegui acreditar. Não que os dados apresentados sejam extremamente relevantes ou absurdamente secretos, mas pela simplicidade que seria evitar que isso ficasse exposto. Me lembrou imediatamente que a empresa, dias atrás, teve um recurso não julgado por ausência do pagamento da taxa de R$ 40,00, evidenciando a falta de preparo para coisas simples – o que diremos sobre coisas importantes como a sustentabilidade do negócio.

    Read More
  • Internet,  Segurança

    WordPress sob ataque

    WordPress Brute Force

    Segundo relatos de grandes provedores de infraestrutura e hospedagem, como o HostGator e o CloudFlare, está acontecendo um enorme ataque a sites movidos a WordPress em toda a Internet. A técnica conhecida como Brute Force Attack, utiliza o método de “tentativa e erro” para tentar descobrir senhas simplesmente “chutando-as” (óbvio, com a utilização de enormes dicionários e muitos computadores, isso fica muito mais fácil e rápido).

    Foi divulgado o número de 90.000 IPs trabalhando para tentar invadir as áreas administrativas de sites em WordPress. Da maneira mais simples, o sistema tenta acessar a área wp-admin e efetuar o login com o usuário “admin” que é setado por padrão em toda nova instalação do CMS.

    Como são requisições comuns de login e de forma distribuída, fica impraticável fazer o controle manual das tentativas e bloqueá-las, no entanto, algumas precauções podem ser tomadas para evitar grandes tragédias.

    Read More
  • Util

    Como instalar o Token e Certificado Digital e-CNPJ no Mac

    SafeNet-on-MacOS

    Essa é uma daquelas coisas que a gente sempre vai empurrando com a barriga até o dia em que realmente precisa. Quando tive que implementar o Certificado Digital em minha empresa, foi na correria. Tinha que emitir a NF-e Paulista naquele dia e descobri da necessidade do token, do prazo para cadastro, etc. Resultado: alguns dias de atraso no pagamento e muita correria para emitir a nota.

    Como não havia um tutorialzinho básico na Internet e, por telefone, o suporte técnico dos Correios falou que só dava suporte para Windows, acabei instalando tudo no computador da empresa que estava prestando serviços e pronto. Não toquei mais no assunto, problema resolvido.

    Aí hoje eu precisei emitir uma nota e … f*deu. Segui 3 procedimentos diferentes que achei na Internet, e após 3 horas de pesquisa – incluindo uma busca louca pelos documentos que usei para criar o certificado na primeira vez – consegui instalar tudo e fazer funcionar no MacOS, sem precisar instalar uma Virtual Machine de Windows (a solução mais rápida).

    Read More