A importância de usar HTTPS e manter seu site seguro

Veja dicas, informações e porquê usar o protocolo HTTPS em seu site

O design e conteúdos criativos, embora fundamentais, não são suficientes para garantir a optimização do seu website, uma vez que os portais que utilizam ligações seguras são beneficiados nos resultados de pesquisa dos motores de busca. Estes 3 elementos, em conjunto, asseguram que quem visita o seu site terá à partida uma boa experiência, devendo ser destacado pela Google, relativamente aos que não apresentam estas características.

Para dar resposta ao elemento segurança, poderá utilizar o protocolo de segurança mais comum na internet: https -Hyper Text Transfer Protocol Secure. O envio de dados mediante este protocolo tem em conta princípios fundamentais em redes informáticas, nomeadamente:

  • Confidencialidade na troca de informação entre cliente e servidor, ou seja, quando um utilizador está a consultar uma página web, todas as conversas, atividades ou informações trocadas serão encriptadas;
  • Integridade dos dados, pois estes não poderão ser manipulados durante as transferências sem que tal seja detectado.;
  • Autenticação do servidor (através do uso de certificados, tais como o X.509) que garante aos utilizadores do seu site estarem a interagir com os recursos pretendidos, contribuindo assim para uma relação de confiança. Também é possível autenticar os clientes, através da criação de certificados específicos para cada utilizador, que são instalados no seu browser.

 Qual a diferença entre um site seguro e não seguro?

Antes de prosseguir, convém perceber a diferença entre a forma segura e não-segura de aceder e enviar informação para websites, nomeadamente o HTTP e o HTTPS. O HTTP é o mais comummente utilizado para aceder à informação presente em websites, nomeadamente as imagens e o seu conteúdo. No entanto, quando o website permite a interação e envio de informação por parte do utilizador, como por exemplo um login e uma senha, essas informações são enviadas para o destinatário de forma desprotegida, correndo o risco de serem interceptadas e visualizadas sem o nosso conhecimento. O protocolo HTTPS (a letra “s” extra significa “seguro”),  acrescenta uma camada de segurança, pois nessa mesma situação os dados enviados serão encriptados, tornando-os imperceptíveis a quem os tentar visualizar.

usar-https

Porquê migrar para um ambiente seguro?

A Internet representa uma plataforma aberta e de livre uso, o que significa que não existe um verdadeiro policiamento sobre os conteúdos existentes, nem sobre a forma como estes são disponibilizados, apesar de todas as medidas tomadas pelos operadores de telecomunicações. Este factor reforça a importância de proteger as nossas informações contra fraude ou roubo de identidade. Sempre que alguém inserir informações pessoais num site, por exemplo os dados do cartão de crédito, é importante que o faça num ambiente seguro, evitando que informações confidenciais fiquem acessíveis a utilizadores mal-intencionados. Assim, a integração de mecanismos de segurança, como o HTTPS, é fundamental em sites que envolvem movimentos monetários (i.e., lojas online), e sites com zonas reservadas para diferentes utilizadores. É frequente pensar-se que websites que lidam com informação menos delicada, ou que não têm área de login, não estão tão propensos a ataques, contudo existem determinadas questões que devem ser consideradas… Se o website não tiver mecanismos de protecção é relativamente fácil para alguém mal-intencionado saber que tipo de informação procurámos, e qual o volume de atenção que demos a um determinado tema, pela quantidade de downloads realizados ou pelo tempo despendido numa página específica. Este tipo de “espionagem” pode ser preocupante quando procuramos informação relacionada com saúde, interesses privados escolas para os nossos filhos ou qualquer outro tipo de informação que desejemos manter privada.

 Como saber se um site é seguro?

A existência na barra de endereços de um ícone com o formato de cadeado (que pode estar localizado do lado esquerdo ou direito, dependendo do navegador utilizado) demonstra a certificação de página segura.  A existência desse certificado indica o uso do protocolo HTTPS e que a comunicação entre o nosso browser e o servidor onde a página está alojada, irá ser realizada de forma segura. Podemos verificar a identidade do servidor com um duplo clique no cadeado para exibição do certificado. Muito basicamente, um certificado emitido por uma entidade certificadora fidedigna, indica que o site em questão é autêntico (evitando assim que entremos num site que se está a fazer passar por outro, por exemplo).

A disponibilidade de informação num meio de extrema visibilidade e alcance como a Internet, potencia também atos ilegítimos por parte de terceiros que podem não só afetar o nosso próprio site, mas também os utilizadores do mesmo e outros sistemas. Na eventualidade de um ataque, a imagem da empresa ou do produto fica sempre em jogo.

Ao desenvolver um website preocupamo-nos com a questão de segurança e proteção de dados on-line; consideramos que a segurança em serviços web deve ser avaliada logo desde a sua concepção. Caso tenha alguma dúvida sobre estes aspectos, ou se quiser verificar e tornar o seu site seguro, não hesite em nos contactar através do nosso email ou enviar-nos uma mensagem através do site da WEBSIGN SISTEMAS.

erro no wp super cache

Mensagem de erro no plugin WP Super Cache

Olá pessoal,

Hoje irei mostrar a vocês uma solução de um problema que tive com um site em WordPress de um cliente meu que passei algumas horas para resolver e identificar o que estava acontecendo. Bom.. por questões de segurança não irei demonstrar aqui qual cliente era, mas a versão do WordPress que estava usando era 4.5.2 e o Plugin em questão é o WP Super Cache versão 1.4.8.

O erro que estava aparecendo era mostrado no Painel do Administrador era o seguinte:

Erro no WP Super Cache
Erro no WP Super Cache

Conforme o erro mostra: Warning! WP Super Cache caching was broken but has been fixed! The script advanced-cache.php could not load wp-cache-phase1.php. Informa basicamente que o arquivo advanced-cache.php dentro da pasta raíz do plugin wp-super-cache não conseguiu abrir o outro arquivo de configuração chamado de wp-cache-phase1.php que é também um arquivo de configuração do WP Super Cache.

Para resolver este erro é bastante simples, basta abrir o arquivo WP-CONFIG.PHP dentro da pasta raíz do seu site WordPress com seu editor de textos favorito, para isso basta usar um acesso FTP e baixar o arquivo para seu computador para efetuar as alterações e identificar a seguinte linha de código:

erro no wp super cache
erro no wp super cache

Com essa linha de código, basta adicionar antes da palavra “define” duas barras invertidas “//” para comentar a linha em PHP e digitar a seguinte linha de código abaixo da anterior:

define( 'WPCACHEHOME', dirname(__FILE__) . '/wp-content/plugins/wp-super-cache/');

Basta dar um “Enter” e digitar a linha acima. Salve seu arquivo e faça upload na pasta raíz do seu site WordPress e caso peça para substituir o arquivo já existente, clique para substituir.

Geralmente, estes erros se dão em hospedagens Windows, pois as pastas raiz do IIS estão com permissões diferentes da permissão atual do seu blog em WordPress. Feito o procedimento acima basta dar um refresh em seu painel de Administrador e provavelmente a mensagem vai desaparecer e sugiro ir na página do plugin WP Super Cache e verificar se o Cacheamento está ativado, lembre-se qualquer dúvida postem nos comentários que tanta-rei solucionar.

Bom.. Por hoje é isso pessoal, até mais!

Vírus de Facebook

Cuidado com o vírus que circula no Facebook em forma de vídeo falso

Um relatório do instituto de segurança Kaspersky Lab afirma que uma massiva campanha maliciosa tem atingido os usuários brasileiros do Facebook nos últimos dias. São posts com chamadas para vídeos ou notícias que podem instalar um vírus no seu perfil ou no seu computador a longo prazo.

Segundo a Kaspersky, o post em questão exibe o domínio “motoresporte.com”. Normalmente há uma chamada sensacionalista – como um suposto vídeo de conteúdo violento ou sexual – e, muitas vezes, até envolvendo o nome de pessoas famosas. Tudo para atrair as vítimas e conseguir cliques instantâneos.

Vírus de Facebook
Vírus de Facebook

Ao clicar no post, o usuário recebe a mensagem de que um aplicativo quer ter acesso ao seu perfil do Facebook e fazer postagens em seu nome. É neste ponto em que muitos desavisados acabam aceitando a condição para poder ver o tal vídeo e, assim, acabam entregando dados pessoais e o controle da sua conta para cibercriminosos.

De acordo com a pesquisa da Kaspersky, o aplicativo usa mais de 90 domínios que não contém qualquer conteúdo quando acessado. É possível, em alguns casos, encontrar um vídeo supostamente “chocante”, mas que também exige que o usuário dê ao site acesso à sua conta no Facebook. O aplicativo é acionado tanto na versão móvel quanto na versão desktop da rede social.

No fim das contas, o tal vídeo escandaloso não existe e o seu perfil está nas mãos de criminosos. Assim, a sua conta pode ser usada para compartilhar mais links como esse na linha do tempo dos seus amigos ou no feed de notícias geral. É possível que, em alguns casos, mais do que o seu Facebook seja hackeado no processo, deixando aberta uma porta de entrada para o seu celular ou PC.

Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, explica que o Facebook acaba também sendo enganado por esse golpe, que atua dentro das próprias regras da rede social, pedindo a autorização do usuário e sem usar qualquer código suspeito. “Todo o processo acontece dentro da rede social, com a instalação da aplicação maliciosa diretamente no perfil da vítima”, diz.

Se você acabou caindo no golpe – ou conhece alguém que foi vítima – há como remover o aplicativo do seu Facebook. Vá até as configurações da sua conta na versão para PC da rede social e clique na guia “Aplicativos”. Remova todos os apps desconhecidos instalados no seu perfil – os dessa campanha, especificamente, se apresentam como aeroplay.top, aguiavideos.top ou asiavideos.top, entre outros do gênero.

Fonte: Olhar Digital da Uol.

iPhone

Apple avalia baixar o preço dos iPhones

Não são só os brasileiros que reclamam. O iPhone é um dos smartphones mais caros do mundo e o presidente-executivo da Apple, Tim Cook, reconhece isso. Durante entrevista para uma emissora indiana, o executivo admitiu que o preço elevado do smartphone poderia estar influenciando na queda das vendas.

iPhone
iPhone

Enquanto nos Estados Unidos o dispositivo custa em torno de US$ 600, em outros países as taxas cambiais fazem o aparelho quase dobrar de valor. Um levantamento feito pelo banco alemão Deutsche Bank mostra o iPhone 6 mais caro do mundo está no Brasil, custando US$ 931.

As vendas do aparelho caíram 16% no último trimestre, o que fez a Apple perder mercado para dispositivos Android em quase toda o mundo. A tendência, segundo os analistas, é que as vendas do iPhone caiam ainda mais ao longo do ano.

A nova realidade de mercado pode fazer a Apple repensar sua filosofia para buscar mais competitividade – e isso significa a possibilidade de preços menores. Cook admite que o iPhone é caro na Índia (US$ 784) e afirmou que a empresa iria considerar a redução do preço. “Eu reconheço que os preços são elevados. Queremos fazer os preços menores ao longo do tempo na medida do possível”.

Essa mudança no discurso se dá por um fator simples: o mercado de smartphones está parando de crescer, como um todo, e os países que ainda apresentam mercado em potencial são a China e a Índia, sendo que o país chinês dificulta a entrada de empresas norte-americanas para tentar desenvolver o mercado interno de tecnologia.

Na Índia, por outro lado, metade da população, composta por mais de 1 bilhão de pessoas, nunca ouviu falar na Apple. Além disso, muitos serviços da empresa, como o iBooks, não funciona na região, o que torna o iPhone um produto desnecessário.

“Eu quero o consumidor da Índia seja capaz de comprar a um preço que se pareça com o preço dos Estados Unidos. Esse é o meu objetivo. E eu quero que o usuário tenha a experiência de ter todos os serviços”, afirmou Cook.

Via Business Insider

Como fazer backup de configuração IIS7

Saiba como fazer um backup de configuração do IIS7

Aprenda a fazer um backup de configuração do IIS7 rápido e fácil diretamente pelo CMD

Olá pessoal,

Hoje vou passar para vocês um método rápido e direto de como fazer um backup de configuração do IIS versão 7.x.x (Internet Information Services) isto se aplica a todas as versões do IIS desta para frente que geralmente é usada no Windows Server 2008 em diante.

Bom, no prescrito a configuração que eu descrevo aqui neste artigo se refere a arquivos web.config e os arquivos applicationHost.config que incluem informações de configuração para sites, aplicativos, diretórios virtuais e definição de pool de aplicativos, bem como as configurações de definição padrão para todos os sites do Servidor Web. Note que não trata-se do backup dos arquivos dos seus sites físicos, para isto vou escrever outro artigo e postarei em breve em nosso blog da Websign fiquem ligados!

Vamos aos passos:

  1. Faça logon no seu servidor web com um usuário com direitos administrativos.
  2. Abra o Prompt de Comando usando a opção Executar como Administrador como mostra a imagem abaixo
Como fazer backup de configuração IIS7
Como fazer backup de configuração IIS7

3. Após isso, com seu CMD aberto, mude para o diretório dos Serviços do IIS em: C:\Windows\System32\inetsrv Levando em consideração que o  seu diretório de instalação do Windows foi na pasta C:\Windows caso não seja mude para o diretório do Windows e prossiga.

Como fazer um backup de configuração do IIS7
Como fazer um backup de configuração do IIS7

4. No prompt de comando digite appcmd add backup <nomedobackup>. Caso você não digite o nome do backup o sistema irá nomeá-lo usando um formato de data e hora do servidor.

Como fazer um backup de configuração do IIS7
Como fazer um backup de configuração do IIS7

5. Como mostra a imagem acima, o backup da configuração foi criado com sucesso no sistema. Para saber onde ele está, basta ir na mesma pasta C:\Windows\System32\inetsrv pelo explorer mesmo e abrir a pasta com um cadeado com nome de Backup. Caso você não tenha dado um nome ao seu backup ele vai estar nomeado conforme mostra no prompt de comando em uma pasta.

Bom, por hoje é isso galera. Em breve estarei postando mais dica sobre servidores Windows e tutoriais.

Tirei informações do link: https://technet.microsoft.com/pt-br/library/dd819406.aspx

 

Brent Lewin/Bloomberg

WhatsApp ganha versão gratuita para computadores

Quem estava ansioso por uma versão do WhatsApp para computadores – e não só para a web – foi atendido. A empresa lançou, nesta semana, edições do seu aplicativo de mensagens para computadores com sistema Windows e para Macs, que rodam o OS X.

O programa, que é gratuito, é uma versão do WhatsApp Web que funciona fora do navegador. Assim como a interface, a usabilidade também não muda. Utilizando seu smartphone, é preciso escanear um QR code na tela e começar a conversar com os seus amigos – com o benefício de um teclado físico e uma tela grande.

Ainda é necessário estar com o smartphone sempre por perto. O motivo é que o histórico fica armazenado no seu aparelho, e não nos servidores da empresa (o que já rendeu problemas judiciais ao WhatsApp no Brasil). Segundo o CEO da companhia, Jan Koum, a medida visa a segurança dos dados dos mais de 1 bilhão de usuários do app, dos quais, 100 milhões estão no Brasil.

Nesse programa do WhatsApp para computadores, você pode mandar mensagens de voz, mídias, textos, documentos ou emojis, além de poder ver os contatos da agenda. Ou seja, basicamente é possível fazer tudo que você faz no smartphone.

Brent Lewin/Bloomberg
Brent Lewin/Bloomberg

Uma vantagem do software em relação à sua versão para a web é a maior integração com o sistema operacional do usuário. No caso do Windows, por exemplo, você pode iniciar uma nova conversa utilizando o atalho de teclado Ctrl + N.

Fonte: Exame.

4º Congresso RTI Provedores de Internet acontece na próxima semana em Natal

Profissionais de renome nacional e regional, empresas e provedores reunidos em um dos maiores eventos do Nordeste do mercado de provedores de internet

Na próxima semana, Natal vai receber um dos maiores eventos do mercado de provedor da região Nordeste, o 4º Congresso RTI Provedores de Internet que acontece no Praiamar Natal Hotel & Convention, dia 14 de abril. O evento traz ao estado, um representante do Ministério das Comunicações e outros grandes nomes do mercado. É direcionado para diretores/proprietários de provedores, gerentes de TI, engenheiros, analistas de sistemas, gerente de infraestrutura, instaladores, prestadores de serviços técnicos, consultores e estudantes.

Provedores de Internet 2016
Provedores de Internet 2016

Entre os temas do 4º Congresso, estão: Marco Civil da Internet, banda larga, avanço tecnológico, tecnologias de acesso óptico, questões jurídicas para TI energia solar, políticas públicas para provedores de internet, inclusão social, entre outros. Além das palestras com profissionais de renome no âmbito nacional e regional, o Congresso terá uma exposição paralela com quase 40 estandes.

Sob a organização da Aranda Eventos, o evento contará com a presença dos principais fabricantes de cabos ópticos, como a Furukawa, Prysmian e Corning, e de equipamentos, como Intelbras, Parks, entre outras. A Telebras, também estará presente. As inscrições podem ser realizadas através do www.rtiprovedoresdeinternet.com.br/.

SERVIÇO

4º Congresso RTI de Provedores de Internet

Quando: 14 de abril de 2016

Local: Praiamar Natal Hotel

Horário: das 8h às 18h

Fonte: G7 Comunicação.