Sites da lista negra do Procon

Todo ano, quando a Black Friday está chegando, o Procon-SP começa a divulgar uma lista com empresas que foram notificadas e não responderam ou não foram encontrados. São 518 lojas virtual, online e offline, com um histórico negativo no Procon.

A lista, que você pode checar aqui, ainda traz informações como CPF/CNPJ e o nome do responsável da loja citada, além do status “No ar” e “Fora do ar”. É preciso ficar atento aos nomes da lista porque muitos deles simulam nomes de grandes lojas.

A Black Friday começa hoje às 19 horas e vai até amanhã às 22 horas.

A lista completa de sites que devem ser evitados pode ser acessada aqui.

Fonte: Tecmundo

45% dos sites ainda não contam com uma URL segura

Uma pesquisa da SEMRush, coletando informações de mais de 100 mil sites, indica que apenas 45% dos domínios pesquisados já migraram os endereços para HTTPS. Atualmente, não possuir o protocolo significa que um certo “descomprometimento” com a segurança do domínio.

De acordo com a pesquisa, entre os que já adotaram os novos endereços, também foram encontrados alguns erros na implantação. Entre os mais frequentes, estão desde protocolos de segurança desatualizados até erros de arquitetura dos sites, passando por links que direcionam para páginas não seguras.

Para quem tem uma loja online, isso pode significar o fim do site a curto prazo

“Não importa se um site traz URL com protocolo de segurança HTTPS se as páginas contidas dentro dele ainda não estão linkando para sites não seguros. Isso vai prejudicar o SEO e a própria credibilidade do site da mesma forma”, comentou Maria Chizhikova Marques, coordenadora de mercado brasileiro na SEMRush.

“Desde o início do ano todas as páginas que solicitam dados confidenciais, como número de cartão de crédito e documento, e tem apenas HTTP na URL estão sendo marcadas como inseguras. Para quem tem uma loja online, isso pode significar o fim do site a curto prazo”, ressalta Marques.

Fonte: Tecmundo

Serviços que irão te ajudar a não ser enganado na Black Friday

Black-FridayA Black Friday não é exatamente muito querida pelos consumidores brasileiros. Isso porque as promoções nem sempre são realmente atrativas e muitas lojas aumentam seus preços semanas antes para oferecer “descontos” no tal dia. Para você não ser enganado por ofertas do tipo “metade do dobro”, pode ser interessante usar alguns destes sites:

JáCotei

O JáCotei é um site que permite que o consumidor acompanhe o preço de diversos produtos nas mais variadas lojas da internet.

A página se destaca por fornecer um gráfico que exibe quanto o produto custou desde que começou a ser comercializado por aqui. Assim é possível ver se houve algum aumento repentino de preço nos dias que antecedem a Black Friday. Outra possibilidade interessante é ganhar milhas aéreas com as compras feitas usando os serviços do site.

Zoom

A Black Friday é também conhecida como o dia das filas. Lojas ficam entupidas de pessoas e até quem tenta comprar online acaba precisando enfrentar a concorrência de outros internautas.

Por isso, além de também permitir visualizar o histórico de preços, o Zoom oferece uma funcionalidade bastante interessante que te avisa quando uma página está com uma grande quantidade de usuários. Basta pesquisar pelo produto desejado e observar se há a inscrição “Tráfego Intenso”. Se isso acontecer, pode ser melhor optar por comprar o produto em outra loja.

Baixou Agora

A grande peculiaridade desta página é a possibilidade de economizar algum dinheiro ao usar cupons de desconto em sites de varejo. O próprio serviço faz a busca pelos cupons e testa se eles realmente funcionam.

O que pode ser encarado como uma desvantagem em relação aos concorrentes é o fato de que o Baixou Agora exige a instalação de uma extensão própria no navegador para funcionar. Depois de instalada, a aplicação faz a busca por cupons exclusivos dos sites que você acessa e os aplica nas compras que serão feitas. Tudo automaticamente.

Busca Descontos

O site tem funcionamento simples e permite que o usuário busque pelo menor preço e os maiores descontos oferecidos por algum produto de sua preferência.

Ele se destaca por permitir que o internauta visualize quais lojas estão oferecendo descontos no momento. No entanto, esses descontos são informados pelas próprias lojas. Por isso, há sempre a possibilidade de que as ofertas não sejam tão vantajosas assim.

Buscapé

O Buscapé talvez seja um dos sites mais conhecidos quando o assunto é comparação de preços. Ele permite checar o histórico de valores e também criar alertas que avisam o internauta quando um produto está com o preço baixo.

Uma boa diferença em relação aos outros sites é que o Buscapé trabalha também com aplicativos para Android, iOS e Windows Mobile. Assim você pode pesquisar os melhores preços sem precisar acessar o site em seu smartphone ou tablet.

Fonte: Olhar Digital

Os perigos dos sites que duram 24 horas

httpUma pesquisa realizada pelo Blue Coat Labs faz um alerta para os perigos escondidos em sites da internet que só ficam no ar por 24 horas. De acordo com a empresa, muitos cibercriminosos fazem uso desse método para roubar dados pessoais dos usuários.

Durante três meses, a Blue Coat analisou mais de 660 milhões de páginas web (endereços URLs, domínios e subdomínios) para descobrir quantas delas só ficavam no ar por um dia. Ao final do estudo, descobriu-se que 71% do total investigado (470 milhões) existem somente por até 24 horas.

A maioria desses “One-Day Wonders” (ou “Maravilhas de Um Dia”, como são chamados esses sites) é legitima e existe para proporcionar uma melhor experiência ao usuário. Vários dos dez maiores criadores desses sites são organizações como Google, Amazon e Yahoo. Também é comum que esses portais sejam usados por empresas de otimização na web para acelerar a entrega de conteúdo.

No entanto, os portais de vida curta conquistaram popularidade também entre os cibercriminosos por alguns motivos. Um deles é que os domínios dinâmicos levantam dúvidas se há ou não perigo naquele endereço específico, o que torna mais difícil de um internauta se frustrar com aquela página do que se estivesse acessando um domínio estático. Por conta disso, os criminosos costumam criar várias páginas web com apenas um dia de vida para sobrecarregar as soluções de segurança, já que gerar um volume elevado de domínios reduz as chances de eles serem localizados por essas soluções.

Além disso, os One-Day Wonders conseguem se esconder de soluções de segurança ao combinar o site que dura 24 horas com criptografia, execução de malware recebido e roubo de dados enviados por SSL. Esta soma de venenos torna as empresas tipicamente cegas aos ataques, impactando sua capacidade de evitar, detectar e reagir ao malware.

“Esses números confirmam um fato essencial da Internet: qualquer pessoa pode criar e publicar uma página Web. [No entanto] Esses sites efêmeros podem ser um componente crítico de infraestruturas de apoio a ataques em massa”, destacou Marcos Oliveira, country manager da Blue Coat Brasil.

Combate de ameaças

Controles de segurança estáticos baseados em listas fixas de maus elementos conhecidos são incapazes de proporcionar proteção suficiente contra o malware escondido em sites que duram apenas 24 horas. “O alto volume e a criação e a dissolução de sites novos e desconhecidos desestabiliza muitos controles de segurança existentes – isso reforça a necessidade de uma inteligência em tempo real contra ameaças globais”, disse Oliveira.

Isso é o que faz o GIN (Global Intelligence Network), o serviço de segurança global, na nuvem, da Blue Coat. Ele coleta, categoriza e analisa alertas de segurança sobre mais de um bilhão de páginas na Internet. Segundo o executivo, a inteligência do GIN dá às empresas a capacidade de filtrar os One-Day Wonders, ajudando a preservar uma forte atitude de segurança.

As principais exigências e considerações para se proteger do malware escondido nos sites que duram 24 horas incluem:

Inteligência em tempo real: as organizações devem utilizar controles de segurança que contem com inteligência em tempo real para identificar One-Day Wonders e bloquear o acesso às que são maliciosas. Uma simples lista negra de sites maliciosos conhecidos não resolverá esse problema.

Níveis de risco de ameaças: neste contexto, inteligência simples baseada em URLs e endereços IP proporciona pouco valor. As soluções de segurança precisam compreender o contexto que envolve os domínios e endereços IP, incluindo popularidade do site, links para outros sites, número de outros sites hospedados no mesmo endereço IP e as classificações desses sites.

Lista básica de nomes de hospedeiros: a descoberta de padrões pode ajudar a criar uma lista básica de nomes de hospedeiros efêmeros e potencialmente perigosos.

Controles detalhados de políticas de segurança: os controles de segurança precisam permitir a criação de políticas detalhadas. Isso é feito com base na inteligência em tempo real e ajuda a automatizar as defesas e fortalecer as atitudes de segurança da corporação usuária.

Para Oliveira, os sites de vida curta são uma realidade e precisam estar no radar das equipes e tecnologias de segurança das corporações. “A Internet é um universo dinâmico em que milhares de novas páginas Web são lançadas diariamente – é importante a empresa usuária identificar corretamente quais são os portais seguros e quais são os inseguros, mesmo se o portal em questão durar apenas 24 horas”, concluiu.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fontes: Canaltech e TIinside

Extensão do Chrome útil pra quem usa muito o modo anônimo

off_the_recordHá momentos em que você precisa navegar na web em modo anônimo para que o seu histórico não fique salvo.

E não estamos falando somente de conteúdo impróprio para menores de idade; especialistas em viagens, por exemplo, afirmam que alguns sites de reserva muitas vezes exibem preços mais elevados quando sabem que o usuário está à procura de determinados destinos. o modo anônimo também é muito útil quando você precisa usar o computador de outra pessoa sem precisar deslogar e-mail e redes sociais.

No entanto, como no modo anônimo, as páginas visitadas não são salvas, você pode acabar perdendo alguma coisa importante e não consegue encontrar no histórico. É aí que o Off The Record entra.

A extensão do Chrome salva seu histórico de navegação no modo anônimo durante o tempo que você manter a janela aberta. É possível visualizar todas as páginas visitadas, bem como as guias fechadas durante a sessão e quando a página for fechada, todo o histórico some.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: Olhar Digital

Imagens com códigos maliciosos podem infectar sites com Exploit

exploitsPesquisadores de segurança descobriram que hackers estão utilizando imagens com códigos maliciosos escondidos para atacar sites. A vulnerabilidade está no ImageMagick, uma biblioteca de processamento de imagem amplamente utilizada, suportada por linguagens como PHP, Ruby, NodeJS, Python. A biblioteca é utilizada por diversos meios de comunicação, sites e sistemas de gestão de conteúdo.

De acordo com o desenvolvedor e pesquisador de segurança Ryan Huber, a vulnerabilidade permite que as imagens forcem um servidor Web a executar códigos de um criminoso. Sites que usam ImageMagick e permitem aos usuários carregar imagens correm risco de ataques que poderiam comprometer completamente a sua segurança.

A ImageMagick reconheceu a falha e garantiu que está trabalhando para impedir a brecha de segurança. Por enquanto, a equipe trabalha para bloquear possíveis explorações.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital  e Engadget

Sites brasileiros de compras a serem evitados, segundo o Procon

perigoDesde 2012, o Procon-SP elabora uma lista com os sites de e-commerce que você deve evitar. Ela foi crescendo e agora conta com 513 empresas, que vendem produtos de tecnologia, itens por compra coletiva e outros. Repasse aos seus amigos!

Os sites da lista receberam muitas reclamações de clientes, foram notificados pelo Procon e não responderam à notificação. Assim, o órgão define que foi impossível “qualquer tentativa de intermediação entre as partes” e classifica o site como não-recomendado.

A lista completa do Procon-SP está disponível aqui. Vale notar que uma loja é descrita como “no ar” se estava funcionando quando foi incluída pelo órgão; ela pode já ter saído do ar. Por isso, visitamos todos os sites da lista para descobrir quais ainda estão na ativa – são 34 no total.

Abaixo, os sites marcados com *asterisco foram marcados pelo Procon como “fora do ar” mas estão na ativa. Eles podem ter mudado de dono, ou realmente voltado dos mortos para aplicar mais golpes.

Eis as lojas denunciadas pelo Procon-SP que ainda estão no ar:sitesA lista foi atualizada recentemente porque estamos na Semana do Consumidor. Para se proteger nas compras online, recomendamos também que você visite o Reclame Aqui ou Reclamão.com para saber se a loja acumula queixas – especialmente as não-respondidas. E se o preço da loja foi muito menor do que se vê no mercado, é bom desconfiar.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Gizmodo