Lições de 2021 – WhatsAPP – Segurança e Confiança
05 out

Lições de 2021 – WhatsAPP – Segurança e Confiança

Lições de 2021 - Segurança e Confiança;

Ontem observamos, estarrecidos, uma longa interrupção no fornecimento dos serviços das redes sociais Facebook, Instagram e WhatsApp. Muita gente foi pega de surpresa, como sendo algo que rapidamente seria resolvido pelos 45.000 colaboradores da empresa. ERRADO! Eles também ficaram atônitos quando seus crachás não funcionaram, ficando bloqueados do lado de fora da empresa. Foram mais de 7 horas de interrupção TOTAL e GLOBAL, um apagão digital que afetou milhões, senão bilhões de pessoas. Gerando igualmente perdas econômicas bilionárias.

Muitos pequenos e grandes negócios se apoiam nos serviços do Facebook, como o check-in da internet em estabelecimentos comerciais ou no contato "corpo a corpo" com seus clientes, seja em vendas, relacionamento ou mesmo serviços internacionais. Relatos de empresários tendo prejuízos foram muitos e dos mais diversos. Além disso, muitos outros serviços da web que estão interligados com a rede do Facebook também experimentaram dificuldades, pelo menos até seus administradores de rede isolarem a dependência na rede da empresa.

Algo que realmente pegou muita gente de surpresa, mas nem todo mundo. De acordo com o site Down Detector, o WhatsApp, Facebook e Instagram tiveram mais de 20 interrupções no fornecimento do serviço nos últimos 12 meses. Mas a lista não para aí, a rede CDN Cloudflare, que vende serviços de alta disponibilidade para que seus serviços nunca caiam, sofreu em 2021 ficando completamente fora do ar, a mesma coisa com os serviços da Amazon AWS, que nos últimos 12 meses reportou 4 falhas que afetaram a disponibilidade global da empresa, entre outras menores que atingiram diversos clientes alocados em regiões específicas da sua rede.

O WhatsAPP e a Segurança da Informação

A disponibilidade é um dos pilares fundamentais da Segurança da Informação, ao lado de Integridade, Confidencialidade e Autenticidade. Em síntese, se o seu negócio se apoia em serviços de terceiros que tenham uma disponibilidade volátil, seu negócio não está seguro. Sem entrar na seara da confidencialidade, que aparentemente não é o foco de Mr. Zuckerberg e companhia, devido todo o histórico da empresa, especialmente no episódio da Cambridge Analítica, que foi a ponta do iceberg.

Em alguns momentos entre 2010 e 2013, quando nós propúnhamos investimentos em proteção de dados e privacidade, nós ouvíamos alguns CEOs parafraseando Mark Zuckerberg, informando que:

"-- A privacidade acabou !

Algo que sempre nos causou certa comoção aliado a um sorriso amarelo, à data vênia para discordar. Apostando desde nossa fundação que a segurança e privacidade são fundamentais para saúde pessoal e corporativa. Sendo assim, o desafio de terceirizar a guarda de informações estratégicas, sigilosas ou mesmo protegidas por lei (GDPR/LGPD) precisa ser encarado com seriedade. Agora no Brasil, com a força da lei, as empresas começam a entender que a privacidade não acabou, e que se proteger é realmente importante, mais que isso, as empresas precisam proteger os seus clientes.

100% de disponibilidade ??

Na GF7 Brasil sempre vimos esse cenário de modo cético, assim como a glamourização da "nuvem"

(como disse um desconhecido mestre:  "a nuvem é apenas o computador de outra pessoa.")

Temos nossos produtos e serviços com um nível de disponibilidade acima de 99,9999% com poucos minutos de downtime (indisponibilidade) em 2021, e com impacto em apenas 3% de nossos clientes. Nossa rede é sólida, o que não significa que estamos imunes a problemas como esses. Estamos sempre vigilantes e nossa estrutura descentralizada e especialmente projetada para redundância proporciona uma boa margem de segurança. Nossos clientes nos ajudam a propagar esse conceito, compartilhando suas experiências com pessoas em dificuldade, nosso maior marketing, o boca a boca.

Lembro de um caso específico onde uma Faculdade com atuação nacional estava se preparando para virar uma Universidade, nessa fase eles sofriam muito com instabilidades nos serviços de sites e emails. Após uma análise fundamentada nas melhores práticas, foi realizada a migração para os nossos serviços, desde 2016 eles operam sem nenhuma interrupção não programada de serviços. Isso são 6 anos!!! De lá para cá a Amazon AWS já experimentou mais de 30 downtimes globais (ver site Down Detector). Como fica o cliente que está pagando caro por um serviço de alta disponibilidade, que cai?

Quanto custam seus dados?

Empresas como Facebook, Instagram e WhatsAPP se apoiam em serviços gratuitos, apesar de terem monetização através de anúncios. E são usadas massivamente pelas empresas, em geral, deixando-as mais vulneráveis. Desconheço qualquer pessoa que tenha lido os termos de uso do WhatsAPP, (se você leu, parabéns, sou seu fã). Pouca gente se importa que o WhatsAPP pode ler todas as suas mensagens (não somente do WhatsAPP), ver todas as fotos no seu celular e coletar toda a sua lista de contatos.

É lógico que existem benefícios em se usar o software, é rápido, instantâneo e é massivamente utilizado. A grande questão está em balancear, entender e se proteger. Em um tempo remoto da internet, eram o MSN, o Orkut, o mIRC, ICQ, Netscape que reinavam. Serviços que são somente pó em suas tumbas nos dias de hoje. O MSN foi um gigante da Microsoft, outro gigante, e hoje está extinto. Até mesmo o magnífico Império Romano está extinto. Sem processos e sem as ferramentas certas, isso pode acontecer com qualquer empresa.

Confie no seu processo.

Lentamente, com muita solidez, dedicação e paciência, o desdobramento das coisas vai nos fortalecendo como empresa e como indivíduos. É dura a vida de quem ousar contradizer Mark Zuckerberg, Jeff Bezos e turma. Mas se focarmos no nosso cliente, podemos afirmar que nossos interesses são diferentes dos interesses dos CEOs mainstream e suas empresas, que, por diversas vezes, já deram exemplos de indisponibilidade, falta de privacidade, vazamento de informações, manipulação eleitoral, manipulação seletiva de postagens de interesse, contenção de conteúdo, etc.

Algo que nenhum cliente da GF7 Brasil experimentou.
Desde 2008 nós temos um processo claro e definido, confiamos nele e somos recompensados com o passar destes 13 anos.
Que venham as próximas décadas, continuamos nos preparando.

Share this
O que é Phishing e como se proteger na internet?
04 out

O que é Phishing e como se proteger na internet?

Os conteúdos que circulam na internet por meio de sites, e-mails, mensagens instantâneas, redes sociais e SMS podem ocultar intenções criminosas de realização de fraudes online. Geralmente, os criminosos cibernéticos se passam por empresas respeitáveis e sites confiáveis para atrair pessoas, utilizando uma técnica denominada “phishing”, que consiste em jogar iscas para pescar informações, aludindo à palavra inglesa “fishing” que quer dizer pescaria. Essas fraudes têm taxa média de sucesso de 5%, de acordo com o Anti-Phishing Working Group, e podem resultar em inúmeros transtornos e prejuízos financeiros para as vítimas do golpe.

Neste post, vamos informar como funciona o phishing, para facilitar o seu reconhecimento, e os cuidados a serem tomados para evitá-lo. Leia com atenção e tome uma postura preventiva!

As múltiplas faces dos fraudadores

Geralmente, os phishers (fraudadores) assumem a identidade de instituições como: bancos; operadoras de cartão de crédito, telefonia e televisão a cabo; provedores de e-mail; órgãos do governo (especialmente a Receita Federal); delegacias; companhias aéreas; lojas virtuais; grandes redes varejistas e outras entidades respeitáveis. Algumas vezes, podem se passar até mesmo por pessoas conhecidas do internauta.

Os indícios do phishing

Os assuntos do phishing são seu principal indício. Eles são criados de forma a despertar interesse, curiosidade, sensação de urgência ou oportunidade para induzir a pessoa alvo do golpe a agir por impulso, no calor da emoção, sem raciocinar muito. A seguir, citaremos alguns exemplos de assuntos abordados:

  • Bancos: atualização de cadastro para evitar bloqueio de conta; expiração de senha, chave de acesso ou token; confirmações de depósitos.
  • Cartão de crédito: expiração de pontuação em programa de fidelidade; confirmações de compras, geralmente, de alto valor; envio de fatura.
  • Contas de correio eletrônico: cancelamento de e-mail; expiração de senha; bloqueio por falta de pagamento ou falta de recadastramento.
  • Generalidades: inscrição em cadastros de restrição de crédito; notificação de herança; envio de fotos comprometedoras, íntimas ou reveladoras; envio de cartões de mensagens virtuais; declarações de amor de um admirador secreto; premiação em sorteio; ofertas de softwares gratuitos de antivírus ou melhoria de performance do computador; mensagens com dados pessoais do destinatário.
  • Jornalismo: temas noticiados no momento (acidentes, atentados, catástrofes e escândalos políticos); informações exclusivas sobre celebridades ou denúncias.
  • Lojas virtuais e grandes redes de varejo: ofertas de promoções e recompensas; envio de nota fiscal eletrônica.
  • Órgãos públicos: notificações da Receita Federal; atualização do cadastro de CPF e Título de Eleitor; intimações de órgãos judiciais ou autoridades policiais; notificações de multa de trânsito ou irregularidades com o veículo.
  • Redes sociais: notificações, marcações em fotos e convites para jogos e eventos.

Além dos assuntos citados acima, que dão indícios de que o conteúdo é um phishing, existem outros aspectos que podem demonstrar esta prática: erros gramaticais e/ou ortográficos na mensagem ou site; imagens de má qualidade; elementos visuais faltantes no site; mensagens estranhas de amigos.

Os mecanismos de ação

Quando o internauta interage com o e-mail, SMS, mensagem instantânea ou site fraudulento, é induzido a clicar em um link para visualizar algum conteúdo ou baixar algum anexo – geralmente arquivo com extensão .exe ou .zip – que promove a instalação de malware (software malicioso) ou vírus no computador ou dispositivo móvel.

O malware pode: disparar mensagens de phishing para todos os contatos do correio eletrônico ou das redes sociais da vítima; registrar dados digitados; capturar arquivos ou monitorar as atividades do usuário na Web. O link também pode conduzir a uma página falsa (idêntica à página original) na qual devem ser digitados dados e informações pessoais e sigilosas.

Outros mecanismos são: sites de e-commerce falsos, para capturar dados dos compradores, que não receberão os produtos adquiridos; e a compra de informações cadastrais de forma ilícita ou invasão de bancos de dados corporativos para roubá-las e utilizar nas ações de phishing.

Consequências do phishing

As principais consequências desta fraude são: roubo de informações pessoais — com estes dados, os fraudadores emitem documentos falsos e realizam transações comerciais diversas, especialmente, atos de estelionato; roubo de senhas bancárias e de cartões de crédito — com estes dados os phishers realizam saques e transferências de valores e efetuam compras em nome do titular da conta ou cartão.

Como se proteger

Existem no mercado softwares anti-phishing, com filtros anti-spam eficazes, que notificam sobre indícios de irregularidades em e-mails. Já quanto aos sites, existem antivírus e firewalls que fazem a varredura e notificam irregularidades ou bloqueiam o acesso, quando detectam qualquer possibilidade de fraude.

Outra forma de se proteger, é passando o ponteiro do mouse sobre o nome do remetente da mensagem, aparecerá o e-mail real utilizado e você verá que tem outra origem. Passe o ponteiro do mouse sobre o link da mensagem e você verá que o endereço (URL) não tem nada a ver com o do suposto remetente original. Mas, fique atento, por que às vezes a URL é bastante semelhante à original, mas sempre terá alguma diferença.

Como solucionar problemas

Se for vítima de phishing em sua conta bancária ou cartão de crédito, registre um boletim de ocorrência e notifique imediatamente o banco e a operadora de cartão de crédito, para cancelamento dos cartões e troca de senhas, assim como para rastrear as operações fraudulentas que foram efetuadas e tomar as providências cabíveis administrativas e judiciais, se necessário.

Se o phishing contaminar seu computador ou dispositivo móvel com vírus ou malware, faça a descontaminação com antivírus e instale um firewall ou recorra à assistência técnica para recompor o funcionamento do seu equipamento.

O phishing é uma prática criminosa muito danosa do mundo virtual, que provoca prejuízos financeiros, danos em equipamentos e danos morais. Os fraudadores estão continuamente em busca de novos temas e sistemáticas de captura de novas vítimas. Manter-se bem informado quanto às técnicas, manhas e artimanhas dos cibercriminosos e utilizar softwares anti-phishing, antivírus e firewall são os melhores meios de fugir dessa terrível ameaça.

Share this
Plugin formulário para WordPress
17 dez

Plugin formulário para WordPress

Formidableforms: um ótimo plugin formulário para WordPress

Todo programador web em algum momento vai precisar desenvolver um formulário para coletar registros, em diversos CMSs e Frameworks existem dezenas de opções, aqui trazemos uma opção excelente para o CMS WordPress.

O Formidableforms é um plugin formulário para WordPress, compatível com as versões mais recentes. O plugin esta disponível  no site dos desenvolvedores.

Conheça os planos de hosting WordPress da GF7 Brasil!

Dentre os recursos que este poderoso plugin oferece estão por exemplo:

* WordPress Drag and Drop Form Builder:

Criar formas complexas de maneira fácil com um simples criador de formulários arrastar e soltar WordPress. Usuários menos experientes podem com uma curva de aprendizado rápida criar formulários complexos.

* Formulário de várias páginas com barra de progresso:

Divida a entrada de dados complexos em formulários fáceis de gerenciar com várias páginas que salvam automaticamente um rascunho em cada virada de página. Barras de progresso e linhas-raiz também proporcionam uma ótima experiência ao usuário. A experiencia do Usuário é de suma importancia para que o mesmo leve o preenchimento da ferramenta até o final. Portanto este recurso facilita e ajuda o usuário a compreender o progresso do preenchimento

* Editor Front End WordPress

Permitir que os usuários editem entradas de formulários, envios e páginas criadas pelo usuário ou postagens – tudo a partir da beleza do seu tema. A edição de front-end é bastante simples.

*Formulários Inteligentes com Lógica Condicional

Use a lógica condicional para mostrar ou ocultar perguntas com base nas respostas. Também redirecionar condicionalmente a submissão e encaminhar as notificações condicionalmente. Este feature é excelente se o usuário precisa de uma pesquisa de mercado ou fazer uma consultoria online por exemplo. Pode-se também utilizalo para realizar provas e testes com respostas interativas.

*Salvar e continuar envios parciais

Permitir que usuários conectados salvem o formulário e continuem depois. Salvar automaticamente os rascunhos na página, em formulários de várias páginas. Este recurso facilita a vida do usuário, e evita que os dados sejam perdidos.

Conclusão:

Alem de diversos outros recursos, este excelente plugin pode ajudar o seu site a conseguir uma taxa de conversão do formulário e torna a experiencia do usuário mais agradável. Também vale ressaltar que existe um painel com relatórios ricos em informações dos formulários já preenchidos facilitando a analise dos dados de maneira simples e eficiente.

Screenshots:

 

Download disponível em: https://formidableforms.com 

Share this
Oportunidade de Trabalho
20 nov

Oportunidade de Trabalho

VAGA: Auxiliar de Suporte e Desenvolvimento Web

enviar currículos para: jobs@gf7.com.br

Requisitos:

Cursando:
* Técnico em Eletrônica
* Sistemas de Informação

Noções de:

  •  Redes de computadores TCP/IP
  •  HTML/CSS/PHP
  •  Configuração de clientes de email
  •  Instalação e configuração de CMS (wordpress e ecommerce)
  •  Administração CPANEL/WHM
  •  Gestão de Tickets

Atividades:

O auxiliar de suporte e desenvolvimento trabalha diretamente com clientes,
age de forma empática e atenciosa, garantindo a felicidade de nossos clientes:

  •  Fornece suporte aos clientes da empresa via tickets, telefone e chat.
  •  Produz documentação na base de conhecimento e vídeos de apoio ao cliente.
  •  Instala e configura sites na internet (ecommerce e wordpress).
  •  Edita imagens e insere conteúdo em websites
  •  Configura clientes de impressoras e clientes de email

CARGA HORÁRIA: 6h diárias (das 12h às 18h)

REMUNERAÇÃO: à combinar (dependendo da experiência do candidato)

Share this
Prestashop: O que é? E como montar uma loja virtual?
05 set

Prestashop: O que é? E como montar uma loja virtual?

PrestaShop é um sistema de E-Commerce Open Source, desenvolvido em PHP e MySQL. Sua versão mais recente foi lançada em novembro de 2016, tornando-se um dos sistemas E-Commerce Open Source mais completos do mercado.

O PrestaShop está disponível sob a licença Open Software. Foi lançado oficialmente em agosto de 2007 para as empresas de pequeno e médio porte. O software, que é baseado no Smarty template engine, é usado por milhares de lojas em todo o mundo, mais de 40 idiomas estão disponíveis.

Ele suporta vários meios de pagamento, como o Google Checkout, PayPal, Mercado Pago, Akatus, PagSeguro, MoIP entre outros. Módulos de pagamento adicionais são oferecidos comercialmente.

Recursos da Loja Prestashop:

  • Promoções (descontos, vales-presente)
  • Os produtos em destaque na página inicial
  • Mais vendidos na página inicial
  • Novos itens na página inicial
  • oferece “frete grátis”
  • Cross-selling (Acessórios)
  • Zoom da imagem do produto
  • Pedido de itens fora de estoque
  • Contas de usuário
  • Inumeros métodos de pagamento brasileiros e internacionais
  • Pagamento por transferência bancária
  • Modulo Google Checkout ™
  • Dinheiro na entrega (COD)
  • Pré-configurado para ™ Paypal
  • Formulário de contato para multipols destinatários
  • Marcação de Produtos e bloco de tags
  • Pesquisa
  • Devolução de mercadoria (RMA) e reembolso de crédito
  • Monitoramento de encomenda
  • Oferta de embrulho de presente e embalagens recicladas
  • Fatura do cliente em PDF
  • Compras recall carrinho
  • Venda de serviços e bens virtuais
  • Favicon personalizado
  • RSS feed
  • Newsletter
  • Opção ‘Pick up na loja’ (Download de produtos)
  • Personalização do produto (texto e imagens)
  • Lista de Desejos
  • Programa de Fidelidade
  • Programa de Afiliados
  • Programa de benefícios do patrocinador a um amigo
  • Produtos vistos por clientes

Painel Administrativo Prestashop:

  • Categorias e subcategorias ilimitadas
  • Editor de texto completo WYSIWYG
  • Ilimitadas combinações de produtos
  • Ilimitadas especificações do produto
  • Imagens ilimitadas com o redimensionamento automático e otimização de arquivos
  • Todos os tipos de moedas
  • Ajustes fiscais e cobrança de impostos
  • Configuração de Trasportadora
  • Imposto por estado, país, zonas ou sem impostos
  • Preços em atacado (descontos para quantidades)
  • Taxas de câmbio em tempo real de moeda
  • Gestão de estoques
  • Alertas SMS / mensagens de texto
  • Adicionar / remover módulos de função
  • Códigos de barras
  • A ajuda contextual
  • Atributos especiais de produtos
  • Notificação de status de entrega de e-mail (personalizavel)
  • Línguas e dialetos ilimitados
  • Importação / exportação de línguas e traduções
  • 13 traduções da língua padrão
  • Search Engine Optimization (SEO)
  • URLs amigáveis ​​/ Permalinks
  • ​​temas gráficos 100% modificáveis
  • Usuários e permissões do Back Office (ACL)
  • Modo de Manutenção
  • Valor mínimo de encomenda
  • Exportação de contato Newsletter
  • Busca Alias
  • Bulk lister / importação. CSV
  • Criptografia SSL (Secure Sockets Layer)
  • visitantes online
  • Sistema de Gerenciamento de Conteúdo (CMS)
  • Relatórios
  • Grupos de clientes

Share this
Imagens com Copyright grátis
29 mar

Imagens com Copyright grátis

Precisando de imagens para uso comercial?

Você provavelmente já pegou uma imagem da internet e ficou com a pulga atrás da orelha se poderia usar ou não, certo? É certo também que milhares de imagens são utilizadas sem autorização dos autores, de modo impróprio em diversos serviços ofertados por agências de propaganda. Quando vamos para o interior do Brasil, isso piora muito ainda, principalmente nos impressos.

Se você é desenvolvedor de sites, programador, hacker ou usa serviços de hospedagem de sites como os da GF7 Brasil, certamente você busca muitas imagens e trabalha duro para garantir que a qualidade do produto final seja bonita, elegante e acima de tudo, esteja dentro das regras, ou seja, não viole nenhuma licença ou direito intelectual.

Como assegurar que uma imagem é de uso livre?

A resposta passa pelas coleções gratuitas disponíveis na internet. Aqui falaremos rapidamente do Visual Hunt , que é um repositório com mais de 350 mil fotos e imagens sob licença Creative Commons. As imagens são filtradas para uso comercial, não comercial e ainda de domínio público.

Aqui na GF7 Brasil testamos o site nos navegadores Mozilla Firefox e Google Chrome, mostrando-se estável e com acesso ao catálogo de modo perfeito em qualquer situação. Não testamos em dispositivos mobile. As imagens são divididas em diversas categorias pré-definidas, e no site também é possível fazer uma busca pela palavra chave referente ao tema que você está procurando. Garantindo assim um alto rigor de busca. Ficamos satisfeitos em todos os testes realizados. E assim recomendamos o uso dessa ferramenta para apoiar o seu trabalho.

As imagens são de alta resolução e possuem excelente qualidade, vale a pena conferir.

No topo, uma imagem do catálogo.

Site URL: https://visualhunt.com/

Imagens gratis

Imagem mostra a home page do site

Share this
Linha de templates 2016
16 dez
A importância da atualização do seu site Joomla & WordPress
14 out

A importância da atualização do seu site Joomla & WordPress

Softwares de Gestão de Conteúdo (SGC) ou Content Management Systems (CMS) como Joomla!, WordPress e Drupal são extensamente utilizados para a construção de websites, blogs ou portais da internet. O que mostra o grande poder destes sistemas. São milhões e milhões de downloads destes três softwares, e ainda existem muitos outros.

Utilizar um CMS é algo muito útil para a construção de websites, dentre diversas vantagens podemos destacar pelo menos 3:

  1. A facilidade de edição do visual do site;
  2. Inserção de conteúdo simplificada, permitindo que usuários sem especialização em T.I. possam alimentar o site;
  3. Uma infinidade de extensões com funcionalidades prontas e de fácil acesso, como free software, ou sob custos muito modestos. Funcionalidades como: formulários de contato, conexão com mídias sociais, newsletters, galerias de fotos, segurança, guias comerciais, e muito mais.

Sem um software de gestão de conteúdo (CMS), a edição de uma página, ou mesmo a sua adição seria em linhas de código, ou seja, ou seja um pesadelo para jornalistas, editores ou autores de páginas na internet, (só os programadores talvez gostassem, mas não existe um consenso sobre isso). Seria necessário conhecer código HTML, e mais que isso, dominá-lo para ter um conteúdo bonito, e elegante.

Por outro lado, o calcanhar de aquiles da utilização de um software CMS para a construção de uma página web, para os seus donos, é que este software, como todos os demais, precisa de manutenção, atualização e correções periódicas. Envolvendo um pequeno custo adicional no seu orçamento. Ou seja, traduzindo em sentido literal: na construção do seu site o custo cai bastante, entretanto, são lançadas novas versões com correções de segurança, melhorias e conserto de bugs conhecidos, que inevitavelmente precisam entrar no seu site, para sua própria proteção.

Este, sem dúvida, é o erro mais comum na administração de sites rodando sobre CMSs ao redor do mundo. Provocando ataques como:

  • Defacement (mudança da homepage por terceiros não autorizados);
  • Spamm, isto é,usar o software para enviar toneladas de e-mails sem sua autorização, que ainda pode gerar problemas com seu provedor de hospedagem, pois geralmente existe um limite de envio de e-mails, e consequente bloqueio em caso de abusos.
  • Captura de senhas
  • Roubo de tráfego

Como diz o velho ditado: É melhor prevenir do que remediar.

Então previna-se, atualize o seu CMS e tenha sempre um backup do seu site.

Share this
Solicitar Orçamento
+55 11 4063 7533
Consultores Online

Since 2008 - GF7 Brasil Sistemas -  © All rights reserved.