Encontre falhas de segurança em seu site com scanners de vulnerabilidades

Você conhece alguma ferramenta que verifica as falhas de segurança do seu site? Se ainda não conhece eu vou apresentar para você os Scanners de vulnerabilidades. Esses scanners tem por função encontrar falhas no site.

Encontrar falhas de segurança em sites pode ser uma tarefa muito complexa e delicada se feita manualmente. E por mais minuciosa que seja a busca por buracos de segurança ainda podemos esquecer de alguma coisa. É justamente nesse processo que entram os scanners.

O scanner de vulnerabilidade é muito fácil de usar, funciona de forma automática e na grande maioria dos casos, basta apenas inserir a url do site e pressionar em go e pronto o scanner varre todo o site e encontra prováveis falhas para você.

É claro que tudo baseado na simplicidade traz limitações e com esse scanner não poderia ser diferente. Acreditar na seriedade da busca do scanner requer bastante conhecimento de desenvolvimento web e uma idéia de segurança.

Você poderá até encontrar scanners baratos mais os melhores são pagos e tem o preço um pouco salgado. Mas sempre vale a pena investir em segurança.

Uma matéria recente da Revista W, publicou uma lista com alguns scanners bem interessantes.

O primeiro apresentado pela revista foi o Websecurity( www.websecurity.com ), que consegue detectar somente problemas básicos pois é gratuito. Mas já é alguma coisa e pode ajudar bastante.

Temos também o Nessus (www.tenable.com) que é muito conhecido no mercado, mas custa em média R$ 2100,00 anuais. O outro é o Sundcat (www.syhunt.com) que custa certa de R$ 4300,00 anuais.

Diante de grupos de rackers invadindo sites governamentais, sites bancários o investimento na segurança pode ser o “trunfo” na manga. Embora scanners de vulnerabilidades possam custar caro, quando se trata de segurança o preço é um mero detalhe se compararmos com as perdas diante da falta de segurança na internet. Fica a dica!

Fonte: Revista W (Nº137)

Saber um pouquinho de muita coisa pode não ser bom para a área de desenvolvimento web

O mercado brasileiro de desenvolvimento web é repleto de gente que se preocupa em aprender um pouquinho de muita coisa. E o resultado é um déficit muito grande de profissionais especializados e eficazes.

Um bom exemplo do que estou falando são profissionais focados em ferramentas Open Source que não conhecem absolutamente nada, ou muito pouco da linguagem que é a base da ferramenta. É a linguagem que fará toda a interação com o usuário.

O cara entende um pouquinho de WordPress, um pouquinho de Joolma, um pouquinho de php…e não é bom em nada. Querendo ou não devemos nos especializar em alguma coisa para ser reconhecido como profissional de fato.

Estima-se que no Brasil exista um déficit de 92 mil profissionais especializados na área de ti. O dificil é entender como pode existir um buraco tão grande nessa área, já que o número de cursos vem aumentando bastante. Talvez seja porque muitos cursos ofereçam uma visão generalista e superficial sobre tecnologia.

Mas o fato é que o Brasil está carente de bons desenvolvedores. Afinal um bom desenvolvedor não conhece simplesmente a ferramenta em questão. Não basta também somente conhecer a fundo a linguagem. Ele deve conhecer todo o conjunto e ter a capacidade de enxergar além do óbvio.

Sem querer generalizar mas o que temos é um número muito grande de “Peões de softwares” em todo o Brasil. Gente que é ótima em utilizar as ferramentas, mas somente isso. Falta conteúdo e visão para o futuro.

O foco do bom desenvolvedor deve estar no navegador do usuário pois é onde tudo vai acontecer. Muitas pessoas se focam no framework X ou Y e esquecem que a base de tudo é puramente e simplesmente a linguagem. Um bom exemplo é o cara que trabalha com a ferramenta Open Source WordPress, ele tem que ser bom em PHP para levar seus projetos a um patamar superior.

Se o meu objetivo é ser referência no que faço tenho que me aprofundar em meus estudos. Me manter bem informado sobre o mercado em que atuo e estar sempre inovando e buscando novos horizontes.

Bom em uma única coisa ou razoável em muitas? Eu pessoalmente acho que podemos nos especializar em algo, mas também podemos aprender muito sobre várias outras coisas.

Empresas investem em jogos online como forma de publicidade e marketing

As empresas descobriram mais uma forma muito interessante de marketing. Cada vez mais empresas do mundo inteiro utilizam jogos online como ferramenta para divulgação da marca, treinamento e até recrutamento de pessoal. E ao que parece está dando certo, pois cada vez mais empresas aderem a esta opção.

Playstation, Wii, Xbox e jogos eletrônicos em geral tem um grande público em todo o Brasil. Estes jogos podem ser encontrados nas mais variadas lojas de entretenimento, em casa, em Cybercafés e Lanhouses.

De acordo com uma pesquisa recente da F/Nazca jogos eletrônicos estão presentes no dia-a-dia de 4 em cada 10 brasileiros. Esse público está atraindo muitas empresas, que pretendem investir pesado na “gameficação” online como forma de publicidade e marketing.

O investimento necessário para uma ação desse tipo se inicia em R$ 10 mil e pode chegar até R$ 120 mil. As grandes empresas são as que mais investem principalmente por causa do valor da criação de uma campanha assim.

Usar jogos online em publicidade e marketing já é uma prática bastante comum entre as empresas de grande porte. Mas agora estão utilizando também como ferramenta de recrutamento e treinamento de pessoal.

Jogos como forma de publicidade na internet não são uma novidade já que há um bom tempo, grandes empresas focadas em produtos para o público jovem já utilizavam com joguinhos de tabuleiro e quiz. A diferença é que agora esses jogos estão se popularizando e evoluindo.

Se utilizados de forma correta os games podem ajudar tanto nas vendas como também para melhorar a relação entre clientes e funcionários. O fato é que utilizar jogos corporativos é uma ótima iniciativa, embora não seja acessível a todas as empresas devido ao valor do investimento.

Fonte: Revista PEGN (11/2011)

Adobe acredita que ainda exista mercado para o flash

Lembro de uma época em que efeitos em flash me encantaram. Pra mim era a coisa mais maravilhosa de todas. Criei meu site pessoal, sozinho pois já conhecia o mínimo de html e criei um slide em flash. Meus olhos brilhavam toda vez que eu olhava para aqueles efeitos.

De um dia para o outro comecei ouvi falar em SEO. Descobri que o SEO é um conjunto de fatores responsáveis por ranquear o site nos buscadores. Pra minha infelicidade também fui descobrindo que sites em flash não eram bons para o SEO. Foi neste mesmo perí­odo que comecei a conhecer slides em Jquery.

Uma das grandes vantagens que o flash proporcionou, além do impacto visual nos efeitos foram também todas as facilidades que o Action Script oferecia. O flash sempre foi muito poderoso e possui um efeito visual fantástico.

Mas sempre teve uma dificuldade com o SEO. Eu mesmo nunca vi um site desenvolvido 100% em flash entre as primeiras posições da busca orgânica do Google.

O outro ponto fraco do flash sempre foi a velocidade de carregamento. Tentar navegar em um site desenvolvido em flash parece é uma tarefa árdua, ou melhor quase impossível, principalmente para quem utiliza internet lenta.

Com a chegada do HTML5 o flash realmente foi deixado de lado por uma grande parte dos desenvolvedores que já vinham abandonando gradativamente de certa forma o flash para trabalhar com outras tecnologias viáveis ao SEO.

O HTML5 deixou o flash ainda mais sem saída. Mas diante disso tudo o mais surpreendente é que a Adobe informou que não desistirá da plataforma pois acredita que ainda há mercado para ela.

A empresa ainda acredita que, mesmo com o html5 o flash sobreviverá a dois mercados. Um deles é o desenvolvimento de jogos o outro é o de serviços premium de vídeo, aquele que precisam de arquivos criptografados.

A adobe tem muitos planos para o flash nos próximos anos e é bem provável que ela também tenha em mente fazer alterações na linguagem de programação usada para o desenvolvimento de aplicativos flash. Tornando o flash mais interessante para o SEO. Pelo menos não custa nada esperar isso.

Melhorada a questão do SEO e do tempo de carregamento é bem provável que o flash ainda seja muito utilizado no desenvolvimento web. Pois efeitos como como os do flash nunca conseguirão.

Será que realmente temos controle sobre o nosso conteúdo nas redes sociais

Diariamente usuários inserem uma quantidade enorme de conteúdo na web através das redes sociais. Não é novidade o fato das pessoas passarem cada vez mais tempo interagindo nessas redes. Facebook, Twitter, Flicker e vários outros já são rotinas na vida de muita gente. Mas praticamente, niguém, parou para pensar se realmente tem controle sobre todo esse conteúdo.

Existem casos de empresas que já haviam criado um site, e com o surgimento e popularidade do facebook resolveram mover-lo inteiro para a base do Facebook. Sem levar em consideração que, por mais que a url seja personalizável (facebook.com.br/nomedaempresa), o domínio é de propriedade do Facebook não da empresa.

Agora vamos imaginar que o facebook resolve fechar as portas e tirar o site do ar. O que você acha que vai acontecer com o seu conteúdo? Simplismente vai acabar, sumir, ser deletado dos servidores do facebook. Isso porque você não tem controle sobre o conteúdo que inseriu na rede social.

O Facebook é fantástico e oferece ferramentas muito interessantes e tentadoras mais migrar um site inteiro? Claro que há casos e casos. Outro ponto que devemos ter atenção é que na internet tudo é evolução e mudança. Se o Facebook é popular hoje, talvez não seja amanhã.

Vamos imaginar que você publicou algo racista no seu facebook, mas logo vieram as críticas e você se arrepende e em seguida resolve excluir. Agora você acha que está tudo certo e os problemas acabaram. Acontece que aquele conteúdo que você inseriu pode nunca sair da rede. Vai que alguém fez um print screen e publicou em algum outro site. Está aí mais uma prova de que você não tem controle sobre o que publica na internet.

Agora eu quero pegar todo o meu conteúdo inserido em minhas redes como no twitter, no orkut e no facebook e salvar em meu computador. É virtualmente impossível você pegar tudo (comentários, postagens, imagens, etc) e salvar em um único lugar. Até mesmo de uma rede social para outra em alguns casos é praticamente impossível.

Nossos dados pessoais também não escapam. Existem empresas que não respeitam as regras de privacidade e segurança e vendem para terceiros essas informações sem o conhecimento dos usuários envolvidos.

Como podemos perceber controlar todo o nosso conteúdo na internet não é uma coisa tão simples. Se é que seja possível! O melhor mesmo é ficar atento e bem informado para que, no mínimo possamos saber o que fazer, ou não fazer em determinados momentos.

Erros de português são responsáveis pelo esquecimento de muitos blogs e sites

É muito comum, mesmo para pessoas que estão acostumadas a escrever textos para blogs comenterem alguns erros de português. Isso acontece porque não revisam corretamente o texto, ou até mesmo não investem a atenção necessária no momento de escrever. Mas podemos melhorar nossa escrita através de cursos online que indicarei ao final deste post.

Erros são muito comuns em blogs e em sites famosos. Afinal todo mundo está suscetível ao erro. Mas uma coisa é você fazer algo errado uma vez, outra é insistir naquele mesmo erro. Falo isso porque já vi blogs com textos errados do início ao fim, mas devemos lembrar que textos errados dificultam a leitura do usuário e consequentemente diminuem o número de visitas e prejudicam o desempenho dos comentários. Fora isso o blog cairá no esquecimento.

Por mais que a internet seja um lugar onde todos podemos nos expressar da forma que desejar está na hora de melhorarmos a “cara” da internet brasileira com bons textos e o mínimo de erros ortográficos.

Agumas pessoas que utilizam com frequência serviços de conversas instantâneas como MSN ou até mesmo torpedos SMS e que utilizam muitas abreviações acabam viciando nesse modo de escrever e quando precisam escrever algo mais formal sentem uma grande dificuldade.

Niguém é perfeito e podemos errar a qualquer momento mas existem formas de melhorarmos nossa escrita, inclusive através de cursinhos de redação online.

Eu mesmo, sempre tive uma grande dificuldade para escrever e tinha muita insegurança, pois achava que algo sempre estava errado. Mas querendo ou não, tinha que escrever textos para internet, afinal trabalho com desenvolvimento web e tenho que no mínimo escrever razoavelmente bem. Embora eu não tenha textos perfeitos, aprendi muito e já melhorei bastante, mas sei também que sempre tenho o que melhorar. Derrepente até errei em algo neste post, mas como eu disse sei que preciso melhorar e estou trabalhando para isso.

É muito fácil sair criticando os erros do texto de um blog ou outro tipo de site. Isso me faz até lembrar de uma frase muito interessante: “Não traga apenas os problemas, traga a solução”. As pessoas tem a mania de sair julgando os outros, criticando e falando mal por causa da primeira falha que encontram, mais são poucos os que trazem a solução para o problema encontrado.

Para você que tem dificuldades e deseja melhorar sua redação indico o curso online de escrita e redação que também estou fazendo, e custa apenas R$ 35,00 oferecido pelo portal cursos24horas.com.br. O curso conta com vídeo aulas, apostilas, professor e certificado.

O portal oferece cursos com valores entre R$ 25 e R$ 60,00 entre eles os que se destacam são:

Fiat lança campanha de conscientização polêmica

Antes de eu começar, quero aproveitar este site para desejar um ótimo Carnaval para todos e torcer para que você curta muito e com muita responsabilidade. Pense sempre na sua família, amigos e em todas as pessoas queridas e principalmente em Deus. Somente assim as chances de terminar tudo bem serão maiores.

O Carnaval brasileiro é considerado como uma das festas mais populares de todo o mundo. Carnaval é tempo de se divertir, cair na folia e esquecer de vez o stress do dia-a-dia, seja da vida pessoal ou profissional, assim muitos dizem.

Acho até estranho falar isso mas este ano é praticamente certo que teremos muitas mortes por todo o Brasil durante o carnaval, o que não é novidade. Aqui no perído do Carnaval acontecem acidentes por causa de gente irresponsável que bebe e dirige. O governo brasileiro não sabe como evitar tais acontecimentos, ou não consegue evitar. E o pior de tudo é que muitas dessas mortes servirão apenas como um número para engordar estatísticas e nada mais.

Recentemente a Fiat montou uma campanha de conscientização bastante diferente e que chamou a atenção. No vídeo da campanha, uma garota que está na fila de transplante de coração diz que sua angustia pode acabar nesse Carnaval, pois você pode ser o doador do coração que ela precisa. De fato é bastante impactante.

Como em toda campanha polêmica, muitos comentários a favor e contra tal campanha da Fiat

Realmente o vídeo é bem polêmico, mas acredito que a ideia é válida já que através de campanhas de conscientização mais leves, os irresponsáveis que bebem e dirigem não ligam. Só com uma campanha mais apelativa e dura pra fazer gente assim pensar duas vezes antes de querer dirigir bêbado. Além de correr o risco de se matar pode, e acontece muito,levar vidas de gente que não tem nada a ver com aquele ato inconsequente.

Internet “0800” começa a ser testada em Brasília-DF

O governo brasileiro anunciou o início dos testes que serão realizados em Brasília, de uma internet com tarifação reversa, onde quem pagará a conta é a empresa dona do site acessado.

A chamada “internet 0800” como está sendo conhecida, será muito semelhante ao telefone de bancos e grandes empresas com prefixo 0800, onde quem paga a conta é a empresa.

O ministro das comunicações, Paulo Bernardo, afirma que o modelo é iniciativa nacional e segundo ele a idéia é fazer com que o cliente possa fazer reclamações, solicitar atendimento, realizar compras e operações em um banco, tarifando apenas a empresa.

O ministro afirmou também que o alvo do programa são famílias que acessam a internet através de pacotes que tem limites de downloads e que quando este limite é atingido a conexão cai e para voltar a velocidade de conexão anterior é necessário pagar mais.

Para a cessar a internet 0800 o usuário não necessitará de banda larga basta apenas conectar o computador em uma rede sem fio gratuita.

Os testes se iniciarão em março no Distrito Federal e serão acompanhados pela Anatel, pelo Ministério das comunicações e pelo Comitê Gestor da internet no Brasil (CGI.br).

Agora só resta saber se este tipo de serviço vai funcionar ou se é apenas mais uma jogada de marketing político.

A velocidade de conexão que pretendem liberar também é uma boa questão para os críticos, já que navegar a 56k não é nada interessante e pode deixar qualquer pessoa frustrada.

Se pararmos pra pensar um pouco, quando o limite de download é atingido as operadores apenas diminuem a velocidade, não interrompem o serviço. Se é assim há mesmo a necessidade de se criar esta internet 0800? Já que o ministro afirmou que o alvo sao famílias que utilizam pacotes com limites de downloads.

Dependendo da velocidade, a criação dessa internet 0800, poderá ser interessante e realmente uma boa saida para quem utiliza internet com limite de downloads.

Estão querendo controlar a internet e todos os seus usuários?

Iniciamos o ano de 2012 com dois projetos de lei no parlamento americano que desencadearam uma discursão geralm em todo o mundo sobre a regulamentação e a sensura da internet. Os projetos são SOPA (Stop Online Piracy Act) e PIPA (Protect IP Act).

Caso estes projetos sejam aprovados haverá uma regulamentação na internet que pretende acabar com a pirataria. Mas consequemente poderão também controlar e até mesmo sensurar a internet.

Milhares de sites como Google, WordPress e Yahoo fizeram protestos nos Estados Unidos e também ao redor do mundo e de imediato Obama e vários congressistas se disseram contra tais projetos e pularam fora.

O protesto mais radical de todos foi o da Wikipédia em inglês que prometeu e cumpriu a promoessa de sair do ar por algumas horas.

O protesto realizado ganhou uma força que niguém esperava através de adesões de vários sites e usuários de internet por todo o mundo.

O principal motivos destas empresas de internet estarem contra estes projetos é que segundo elas esta medida é um tipo de sensura a sites e a liberdade de expressão.

Paralelo a isso tudo, aconteceu também uma mega operação internacional onde Kim Schmitz, o dono de um dos maiores sites de compartilhamento de arquivos do mundo, o Megaupload, foi preso e o próprio FBI anunciou quem tem mais outros 20 sites na mira. E em resposta ao fechamento do megaupload hackers atacaram o site do FBI e o site do Ministério da Justiça dos EUA.

Esses projetos de lei não tem como objetivo controlar a internet, o objetivo é simplesmente acabar com a pirataria na rede, mas querendo ou não, estariam controlado e limitando.

As intenções são boas mas o combate a pirataria deve ser mais estudado para que não exista o controle da internet em si.

O fato é que estes projetos podem limitar a internet de tal forma que estarão tirando o ar de liberdade como nós conhecemos. É bem provável que a internet só tem esse número gigantesco de usuários por causa dessa liberdade que ela nos oferece.

Há até quem diga que os Estados Unidos querem controlar a internet e que grandes corporações também estejam de olho nos benefícios desse “controle” .

O poder de comunicação entre pessoas comuns na internet é de assustar mas será que alguém poderia ter controle total sobre este poder?

Entre todas as coisas inventadas pelo homem a internet se tornou a inveção mais revolucionária de todos os tempos. Ganhou um poder a ser respeitado e quem sabe até desejado.

Parece bobagem mais tempo de carregamento é coisa séria

A velocidade de carregamento de um site se tornou um dos fatores mais importante para manter e melhorar o número de visitantes. Um site que carrega rapidamente já estará garantindo aquela famosa boa primeira impressão, aquela que fica.

Na grande maioria das vezes as pessoas imaginam que um site deve ter um visual agradável, deve ser funcional e muito útil. Mas acabam esquecendo que também deve ser leve e carregar rapidamente.

O tempo de carregamento de um site é tão importante que já se tornou um dos principais fatores de ranqueamento do Google e desde então seus engenheiros fazem alguns testes como este que foi realizado recentemente em que constataram que um atraso de 2 décimos de segundos no tempo de carregamento no seu índice diminuiu em 0,2% o número de consultas.

Mas independente do Google, o fator velocidade de carregamento de uma página sempre foi um ponto que mereceu bastante atenção de todos.

Não vai adiantar de absolutamente nada seu site ter um conjunto de cores encantador, ter um slide com efeito apelativo ou uma imagem maravilhosa se o site demora uma eternidade para carregar.

Se o usuário se chatear com o carregamento, voltar ao motor de busca e encontrar um site que carregue mais rápido ele certamente nem ao menos vai pensar em voltar ao seu site.

Devemos levar em consideração também que as pessoas estão utilizando aparelhos móveis para navegar. Um site deve ser pensado em cada detalhe e estar pronto para ter um bom desempenho em qualquer outro dispositivo além do computador.

Seja você dono de site ou desenvolvedor já está na hora de avaliar a estrutura do seu site e corrigir falhas relacionadas ao carregamento, pois diminuindo o tempo de carregamento, poderá estar garantindo também boas posições no índice de busca do Google.

A tarefa não é nada fácil, mas é possível melhorar o tempo de carregamento de seu site sem maltrar o conteúdo ou o design.