ASPECTO.Net – Notícias

WNews – 14/08/2008 – [ gif ]

Autor: Felipe Pontes
Assunto: Segurança Online

Você pode navegar na internet sem nem imaginar a diferença que uma letra do endereço do browser pode fazer. Um ’s’ separa os protocolos de navegação HTTP do HTTPS. A mudança parece, mas não é nada pequena. O S significa security ou segurança, em português. O HTTPS é o protocolo ou conjunto de regras e códigos com uma camada de segurança que torna a navegação mais segura.

O HTTP não oferece a mesma segurança do HTTPS porque as informações navegam na rede de uma forma muito parecida com a apresentada na tela ou digitadas pelo usuário. Por exemplo, se o usuário digita um login “xxx” e uma senha “1234″, isso é colocado dentro de pacotes de dados que são enviados da mesma maneira pela rede. Alguém pode interceptar esses dados no meio do caminho, contendo exatamente o digitado. Com essas informações, o interceptador pode acessar um site na internet.

“Interceptar pacotes entre a origem e o destino não é muito complicado na internet. Eles passam por diversas redes de uma ponta até a outra, como a rede de nossa casa ou empresa, a rede do nosso provedor, a rede do provedor do sítio web de destino e a rede onde está o servidor que esse sítio, por exemplo. Em qualquer desses pontos um indivíduo mal-intencionado pode encontrar meios de visualizar os pacotes de dados que trafegam. Não é uma tarefa trivial, mas não chega a ser difícil”, segundo Antonio Moreiras, supervisor de projetos do NIC.br (Núcleo de Informação e Coordenação do Ponto BR).

O HTTP tem vulnerabilidades que acabam por prejudicar os usuários. O HTTP não oferece certeza absoluta de que o site acessado é realmente quem diz ser. Um cracker pode interceptar os dados que trafegam e criar um falso sítio de destino, respondendo às requisições do navegador na web. Por exemplo, o usuário pode pensar que está navegando numa loja virtual, mas está, na verdade, interagindo com uma quadrilha que roubará seus dados pessoais, como senhas e números de cartão de crédito.

A função básica entre os HTTPs é igual, ou seja, é usado para permitir que os navegadores na internet dialoguem com os servidores, mas fornece mais segurança em dois aspectos: encripta os dados trafegados, embaralha-os de forma que somente o destinatário pode entendê-los. Esses dados podem ser interceptados, mas não são legíveis para as pessoas ou computadores. “É muito, muito difícil que possam ser decriptados e entendidos por alguma entidade que os intercepte no meio do caminho”, aponta o supervisor.

O HTTPS também garante que o site que o usuário está visualizando é quem diz ser. O dono do local na web cria um certificado, dizendo quem é e submete isso a uma empresa certificadora, que verifica a autenticidade do mesmo e o assina, o endossando. Os navegadores reconhecem as principais empresas certificadoras e aceitam automaticamente os certificados assinados por ela, reconhecendo sua autenticidade e a da página correspondente.

É importante entender que o HTTPS só protege o caminho, não protege as pontas. Ou seja, se o computador ou o servidor da loja virtual forem invadidos ou estiverem comprometidos por ataques de vírus ou outros softwares maliciosos, as informações podem ser comprometidas. “É como contratar um carro-forte para levar dinheiro de uma loja até o banco: isso não garente que a loja não será assaltada, nem garante que o dinheiro não será roubado do cofre do banco”, explica Antonio Moreiras.

Outro ponto importante a ser considerado é a efetividade dos nomes de usuário e senhas utilizadas. É preciso desenvolver senhas pouco previsíveis. Uma senha “1234″, ou com a data de aniversário do usuário, por exemplo, é facilmente descoberta, sem a necessidade do cracker interceptar os dados no meio do caminho.

Em conjunto com o uso do HTTPS, o usuário precisa estar atento à segurança de seu computador principal, com a utilização de antivírus, firewalls, antispywares e outros softwares de proteção. Também é preciso ter cuidado com os sites acessados e e-mails suspeitos, sem contar a criação de senhas fortes, dificultando sua descoberta.

O NIC.br recomenda os seguintes sites, que têm informações sobre segurança na Internet:
http://www.antispam.br
http://cartilha.cert.br

Fonte: http://www.nic.br/imprensa/clipping/2008/midia371.htm

Pequenas Empresas & Grandes Negócios – 07/08/2008 – [ gif ]
Assunto: Indicadores

A inclusão digital já foi uma preocupação generalizada. Quem não se lembra de que, quando os computadores por aqui chegaram, algumas pessoas tinham medo deles? Hoje, ninguém duvida de que a internet é parte essencial do dia-a-dia nas empresas. E, quando se fala em inclusão digital, refere-se às classes mais baixas da população, que tem pouco ou nenhum acesso à internet. De acordo com dados do IBGE (Instituto Brasileiro de Geografia e Estatística), a população brasileira é recordista mundial em tempo gasto na rede, com 14 horas diárias, informou o site InfoMoney.

Mas há uma contradição nessa história. Segundo pesquisa do NIC.br, Núcleo de Informação e Coordenação do Ponto Br, 95% das organizações com dez ou mais funcionários possuem computadores e 92% têm acesso à web. Se a internet já é uma realidade no mundo dos negócios, por que menos da metade das empresas tem um site?

“A percepção da importância dos websites é, muitas vezes, subestimada, quando, na verdade, a oferta de recursos é ilimitada e a lista de benefícios não pára de crescer, com o advento de novas tecnologias e o aumento do número de empresas e consumidores com acesso à rede”, explica o diretor-geral da Kyu Design Gráfico, empresa especializada em soluções visuais e criação de sites, André Shibata.

Internet deve ser usada para gerar negócios
O uso da internet visando à geração de negócios ainda é muito baixo no Brasil. Entre as empresas que possuem página na internet, 48% disponibilizam preços e catálogo de produtos e serviços para os consumidores, 34% oferecem suporte pós-venda, 23% aceitam pedidos e reservas de produtos e serviços e 10% possuem recursos para transações completas e meios de pagamento via web.

A discrepância do ponto de vista dos negócios é que os números mostram um ávido exército de consumidores circulando nas páginas da internet e, ainda assim, mais da metade das empresas não possui um espaço na internet. Entre as que possuem, 37% não apresentam nenhum dos recursos pesquisados.

E há o agravante de o amadorismo predominar na rede. “O proprietário do site deve respeitar algumas regras para que a ferramenta seja utilizada de forma positiva. É preciso apresentar uma imagem séria e profissional, que espelhe credibilidade, manter canais de comunicação com o consumidor e conhecer o comportamento do potencial cliente virtual, para saber criar oportunidades, e corresponder às expectativas”, afirma o diretor da Kyu Design Gráfico.

Priorize a interação

A maioria das empresas que busca uma empresa especializada em construção de sites tem em mente um produto institucional, que acaba limitando o potencial de interatividade com o consumidor. “Garantir o feedback das dúvidas, sugestões e reclamações em tempo hábil é importante para garantir a fidelização dos clientes . O sucesso de um site pode ser resumido pelo tripé: navegabilidade, objetividade e visibilidade”, acrescenta ele.

No Brasil, 45% das empresas que possuem site, ou seja, menos de um quarto do total, fazem vendas pela internet. Mas possibilitar uma transação de venda completa na internet é um dos recursos que o empresário deve buscar, garantindo a compensação do investimento.

De acordo com o NIC.br, com a venda pela internet, 74% das empresas obtiveram redução dos custos dos negócios, 71% agregaram mais qualidade para o consumidor, 69% tiveram o tempo de transação comercial reduzido, 58% registraram vantagem na equiparação à concorrência e 49% conseguiram aumento do número de vendas e de consumidores.

Fonte: http://www.nic.br/imprensa/clipping/2008/midia359.htm

Uma função utilíssima para cadastros que exigem CPF. Returna true se o CPF for válido e false se inválido.


function valida_cpf($cpf) {
// verifica se e numerico
if(!is_numeric($cpf)) {
return false;
}

// verifica se esta usando a repeticao de um numero
if( ($cpf == '11111111111') || ($cpf == '22222222222') || ($cpf == '33333333333') || ($cpf == '44444444444') || ($cpf == '55555555555') || ($cpf == '66666666666') || ($cpf == '77777777777') || ($cpf == '88888888888') || ($cpf == '99999999999') || ($cpf == '00000000000') ) {
return false;
}

//PEGA O DIGITO VERIFIACADOR
$dv_informado = substr($cpf, 9,2);

for($i=0; $i<=8; $i++) {
$digito[$i] = substr($cpf, $i,1);
}

//CALCULA O VALOR DO 10º DIGITO DE VERIFICAÇÂO
$posicao = 10;
$soma = 0;

for($i=0; $i<=8; $i++) {
$soma = $soma + $digito[$i] * $posicao;
$posicao = $posicao - 1;
}

$digito[9] = $soma % 11;

if($digito[9] < 2) {
$digito[9] = 0;
} else {
$digito[9] = 11 - $digito[9];
}

//CALCULA O VALOR DO 11º DIGITO DE VERIFICAÇÃO
$posicao = 11;
$soma = 0;

for ($i=0; $i<=9; $i++) {
$soma = $soma + $digito[$i] * $posicao;
$posicao = $posicao - 1;
}

$digito[10] = $soma % 11;

if ($digito[10] < 2) {
$digito[10] = 0;
}
else {
$digito[10] = 11 - $digito[10];
}

//VERIFICA SE O DV CALCULADO É IGUAL AO INFORMADO
$dv = $digito[9] * 10 + $digito[10];
if ($dv != $dv_informado) {
return false;
}

return true;
} // function valida_cpf($cpf)

Copie o código aqui.

Código adaptado do iMasters.