Arquivo de Janeiro de 2010
Dia 09/02 será o “DIA DA INTERNET SEGURA” que tem por objetivo mobilizar os brasileiros para o uso seguro e responsável da rede. A TrustSign marcará presença com a pergunta: Como identificar Sites Fraudulentos? Como saber se uma compra não vai ser entregue em forma de dor de cabeça???
Nosso cenário de tecnologia é bastante propício a fraudes e certamente isso deriva de uma cultura de segurança muito nova ou quase que inexistente dos usuários em geral, e não apenas de uma legislação ainda “manca”.
É muito importante avaliar não apenas os preços encontrados e a estética do site, mas também fatores que podem determinar se você está seguro quanto a seus dados, sua privacidade e claro, sobre a ética e atuação da empresa onde você irá comprar.
Alguns passos muito importantes para a realização de sua compra:
1. Tenha a certeza de que o site que você está é realmente aquele que você digitou;
2. Verifique antes de comprar se o site oferece dados de contato legítimos, entre eles e-mail, telefone e endereço;
3. Faça pesquisas sobre o site na internet e procure identificar opiniões de pessoas que já tenham comprado neste mesmo local;
4. Leia atentamente a política de privacidade e de qualidade (compra, pagamentos, devolução, fretes, prazos, valores, etc) e se possível, pesquise no site da Receita Federal (www.receita.fazenda.gov.br) o CNPJ da empresa conferindo sua validade e autenticidade;
5. Ao efetuar a compra, antes de digitar seus dados pessoais e de pagamento, tenha a certeza de que a área que você está é restrita e segura. Isso é possível identificando a barra de endereços do navegador utilizado que muda de “HTTP” para “HTTPS” e também no lado direito superior a imagem de um cadeado de segurança. Clique sobre ele, de modo que a janela a ser aberta permita saber que o certificado de segurança exibido (cadeado) é válido e pertence empresa em questão;
6. Lembre-se, certificados de segurança não garantem que o site é seguro, mas sim que o site é autêntico e que as informações trafegadas no ambiente seguro são criptografadas. A simples exibição de selos não significa que o site realmente é autêntico, pois esses selos podem ser copiados. Para conferir sua autenticidade, sempre clique sobre a imagem do selo e confira os dados. Após o clique na imagem, se nada ocorrer, significa provavelmente que ela foi clonada;
7. Complementando, lembre-se também que boa parte de sua segurança depende da correta utilização de seu PC, leia mais em nosso artigo sobre mantenha seu PC Seguro.
29 de Janeiro de 2010 às 15:38
TrustSign
É muito comum encontrarmos artigos técnicos e não técnicos comentando sobre invasões em computadores, redes, certificados digitais SSL ou sites seguros, afinal, diante da infinidade de facilidades e benefícios que a internet nos traz, temos também o número de fraudes que cresce assustadoramente todos os dias, fazendo o assunto estar sempre em alta.
Hackers ou crackers? Serão esses os grandes responsáveis por esse aumento no número de fraudes? Serão assim tão complexas as ações que permitem o aumento das estatísticas? Independente de como minha aplicação ou website for feito, se eu tiver um certificado digital SSL, terei segurança? O que você realmente sabe sobre isso???
É importante sabermos que existem diferenças entre hackers e crackers, e que em grande parte das vezes que algum tipo de incidente ocorre, nenhum deles estava diretamente envolvido. Devido a vulnerabilidades existentes nos websites, aplicações, etc, basta que pessoas com o mínimo de conhecimento e um pouco de persistência vasculhem a web em busca de ferramentas que permitam identificar explorar as vulnerabilidades existentes, e teremos mais um fato que irá contribuir para o aumento das estatísticas.
Enquanto o mercado se expande e várias empresas de todos os portes abrem portas na internet, um problema mais grave acaba muitas vezes esquecido, tornando-se um grande vilão: A segurança em aplicações web. Chegando ao grande ponto dessa questão, a falta de segurança adequada nas aplicações web, é culpa do desenvolvedor e de quem não a exige.
No e-commerce a culpa também é nossa, pois compramos sem pesquisar o suficiente e sem exigir do lojista as garantias adequadas, criando assim um ciclo contínuo de irresponsabilidade digital. Devemos pesquisar mais, saber que um certificado digital SSL apenas garante a criptografia dos dados no momento da transação e que determinado site é verdadeiro, mas não garante a segurança do website, e é estritamente necessário que ao pensarmos em desenvolver algo, devemos fazê-lo com um profissional que tenha conhecimento nesse assunto e que conheça e adote as melhores práticas de segurança, incluindo normatizações específicas como, por exemplo, o PCI – Payment Card Industry (veja mais em https://www.pcisecuritystandards.org (inglês) ou http://www.visanet.com.br/VOL/portals/visaNetPub.portal?_nfpb=true&_pageLabel=nDiferencialSegurancaPvsiPage (português).
Temos acompanhado muitos testes realizados em diversos websites de e-commerces e institucionais, além de muitos fóruns fechados que tratam do assunto, e o resultado não é nada agradável. Infelizmente, muitos desses sites exibem um selo de “Site Seguro”, mas não são. Nenhum ambiente é 100% seguro para essa afirmação, e não estamos falando dos melhores hackers do mundo ou crackers, mas sim de pessoas com pouco conhecimento em segurança que conseguem muitas vezes obter acesso à websites com a utilização de pouquíssimos recursos, e isso independente da linguagem e banco de dados utilizados.
Não raros são os casos onde, usando apenas strings de validação como ‘or’ e alguns outros, membros de comunidades de segurança ou de hacking, informam que conseguiram acesso ao banco de dados do website com poderes de administração. O grande problema nesse caso são os campos de autenticação.
É importante, se você desenvolve, aprender sobre, se você busca o serviço, cobrar sobre, e se você usa a web para compras, se informar sobre. Apenas assim nos protegemos do aumento das fraudes e apoiamos um movimento único que busca o aumento da segurança de nossos dados, e claro, nossos bolsos.
É isso aí, fica aqui mais um post.
21 de Janeiro de 2010 às 11:10
TrustSign
Um assunto que ganha proporções a cada dia, devido aos inúmeros casos que tornam-se notícias na mídia, são as falhas em e-commerces. Mas e a culpa? Afinal, muitas das vezes os consumidores sofrem com isso, pois fornecem os seus dados no cadastro.
O erro mais freqüente apontado são falhas de programação, motivo pelo qual dezenas de reportagens apontam que mais de 80% dos sites de e-commerce existentes contém falhas de programação. As empresas cortam custos muitas vezes onde não deviam, optam por mão de obra não qualificada, contratam autodidatas, e o resultado é o prejuízo com dezenas de falhas de segurança que comprometem parcial ou totalmente o website, além de muitas vezes sacrificar os servidores com lentidão.
Muitas dessas falhas são extremamente graves e podem custar um bom dinheiro para as empresas que não tomam o devido cuidado. Existem “brechas” para ambientes Microsoft e Linux e para algumas delas é possível encontrar centenas de programas prontos que podem ser usados ou ir além disso e passar ao ambiente de desenvolvimento de códigos. Para tudo isso existem pessoas capazes e pessoas muito capazes.
Imagine seu banco de dados sendo manipulado, copiado ou destruído. Isso é o que ocorre em centenas de websites que nem mesmo imaginam o problema que enfrentam, o que faz com que uma falha simples se torne uma falha gravíssima, pois não se dá atenção a essa prática que é explorada aos milhares.
Em muitos desses casos, empresas descobrem e crêem terem sido vítimas de hackers ou crackers, mas o invasor, devido a falta de atenção com que o assunto é tratado, pode ser simplesmente “alguém com pouquíssimo conhecimento técnico”. Exemplos disso são os problemas existentes nos campos de login “usuário e senha” ou “e-mail e senha”, onde pode-se obter acesso como se fosse outro usuário e alterar ou deletar cadastros armazenados pelo site para obter informações pessoais sobre usuários.
Existem ainda situações de softwares que criam campos de login automaticamente sem que programadores utilizem códigos, e alguns desses softwares, como por exemplo o Ultradev, já tem uma vulnerabilidade de segurança que permite obter acesso a qualquer invasor.
O aumento de serviços on-line tem feito com que muitas empresas optem pela rapidez, criando problemas no mínimo funcionais, e claro, grandes problemas de segurança, já que esta última não entra no cronograma do projeto.
Análises de segurança e empresas sérias são itens fundamentais ao pensar em criar um website, ainda mais quando esse será focado em serviços on line. Basta lermos um pouco sobre o assunto e saberemos que a diferença entre os websites que prestam melhores serviços e vendem mais não está apenas na qualidade e nos preços, mas sim nos que oferecem segurança real a seus clientes.
Eu não compraria um produto com excelente preço se eu souber que meus dados podem ir parar na mão de pessoas que certamente os usarão para a prática de atos ilegais. E você?
14 de Janeiro de 2010 às 12:11
TrustSign
2009 foi marcado por grandes mudanças na TrustSign. A empresa passou por um processo estratégico de reestruturação e ganhou novo nome, novo site, nova identidade visual, novos colaboradores, passando a atuar exclusivamente na internet, tornou-se a primeira empresa brasileira realmente especializada em Segurança para Web e ganhou um espaço surpreendente no mercado digital.
Hoje atuamos em todas as camadas de segurança na web, emitindo certificados digitais de todos os tipos, analisando websites, servidores, appliances e códigos de sistemas e desenvolvendo controles e políticas para o atendimento aos requisitos do negócio.
Como previmos no começo de 2009, essa “nova velha empresa” nos surpreendeu com a dinâmica e ascenção que teve. Ganhamos muitos grandes clientes, tais como a TAM, CLARO, DROGASIL, LABORATÓRIO FLEURY, TODESCHINI e tantas outras empresas de renome internacional, que confiaram seus negócios aos nossos e tornaram-se parceiros nessa caminhada rumo ao sucesso.
Os projetos e desafios são grandes neste novo ano. Muitas coisas boas estão por vir que agregarão alto valor a TrustSign e à todos os envolvidos. Nossa equipe está muito bem preparada para atender com qualidade e simpatia e assim queremos continuar o sucesso em 2010.
Agradecemos a todos que estão nos acompanhando em nosso Blog, Twitter e Site. Os números de acessos às nossas ferramentas de relacionamento cresceram significativamente e por isso também queremos reafirmar o compromisso de em 2010 continuar levando matérias interessantes sobre o mundo digital, o compromisso com a responsabilidade social e o trabalho em equipe.
Um ótimo ano a todos nós,
É o que desejamos a todos os amigos blogueiros, clientes e parceiros.
Equipe TrustSign!
7 de Janeiro de 2010 às 13:57
TrustSign
