Comércio Virtual gil em 22 Ago 2007
SEGURANÇA VIRTUAL 1
Que a Internet revolucionou o nosso dia-a-dia, todo mundo concorda. Há alguns
que dizem que podemos até dividir a história do mundo moderno em antes e
depois dela. Mas como os nossos políticos “ensinam”, aonde há muito dinheiro,
há também a oportunidade de “levar” algum. E bandidos estão por toda parte,
popularmente conhecidos como Hackers, mas na verdade são os Crackers
definição:
Cracker é o termo usado para designar quem pratica a
quebra (ou cracking) de um sistema de segurança, de forma ilegal ou sem
ética. Este termo foi criado em 1985 por hackers em defesa contra o uso
jornalístico do termo hacker. O uso deste termo reflete a forte revolta
destes contra o roubo e vandalismo praticado pelo cracking.(fonte:
http://pt.wikipedia.org)
Quase toda semana a Polícia consegue, sempre com muita dificuldade, pegar uma
quadrinha. Alguns dias atrás foi condenada uma com 65 pessoas(veja matéria
aqui)
E para nós que temos Loja Virtual, o que devemos fazer?
Esta semana, um de meus clientes, me disse que estava analizando a Estatística
de Visitas da sua Loja, e notou que uma pessoa visita regularmente a sua Loja
Virtual, sem nunca ter comprado nada. E me perguntou se poderia ser um hacker(cracker).
E disse a ela para ficar tranquila. Veja porque: para quem emite cobranças de
Cartão de Crédito ou Débito, com os arquivos dentro do nosso Servidor, é
necessário adquirir um Certificado SSL(veja o que é abaixo) pago, que gira
entre R$1500,00 e R$3000,00. Mas para quem utiliza de cobrança terceirizada(F2B,
BRPay, etc), não precisa adquirir, pois estas Empresa ja teêm este Certificado
nas páginas que geram a cobrança.
que dizem que podemos até dividir a história do mundo moderno em antes e
depois dela. Mas como os nossos políticos “ensinam”, aonde há muito dinheiro,
há também a oportunidade de “levar” algum. E bandidos estão por toda parte,
popularmente conhecidos como Hackers, mas na verdade são os Crackers
definição:
Cracker é o termo usado para designar quem pratica a
quebra (ou cracking) de um sistema de segurança, de forma ilegal ou sem
ética. Este termo foi criado em 1985 por hackers em defesa contra o uso
jornalístico do termo hacker. O uso deste termo reflete a forte revolta
destes contra o roubo e vandalismo praticado pelo cracking.(fonte:
http://pt.wikipedia.org)
Quase toda semana a Polícia consegue, sempre com muita dificuldade, pegar uma
quadrinha. Alguns dias atrás foi condenada uma com 65 pessoas(veja matéria
aqui)
E para nós que temos Loja Virtual, o que devemos fazer?
Esta semana, um de meus clientes, me disse que estava analizando a Estatística
de Visitas da sua Loja, e notou que uma pessoa visita regularmente a sua Loja
Virtual, sem nunca ter comprado nada. E me perguntou se poderia ser um hacker(cracker).
E disse a ela para ficar tranquila. Veja porque: para quem emite cobranças de
Cartão de Crédito ou Débito, com os arquivos dentro do nosso Servidor, é
necessário adquirir um Certificado SSL(veja o que é abaixo) pago, que gira
entre R$1500,00 e R$3000,00. Mas para quem utiliza de cobrança terceirizada(F2B,
BRPay, etc), não precisa adquirir, pois estas Empresa ja teêm este Certificado
nas páginas que geram a cobrança.
Certificado SSL - O protocolo SSL provê a privacidade e a integridade de dados
entre os computadores durante a transmissão de dados. Isto ocorre através da
autenticação das partes envolvidas e da criptografia(torna inelegível) dos
dados transmitidos entre as partes. Esse protocolo ajuda a prevenir que
intermediários entre as duas pontas da comunicação tenham acesso indevido ou
falsifiquem os dados sendo transmitidos. A nossa Loja(www.sociedadedaarte.com.br/loja1)
tem um sistema gratuito que criptografa os dados dos clientes que ainda são
protegidos em um banco de dados(MySQL).
Veja como é simples indentificar se uma página tem ou não este certificado,
olhando no navegador, observe:
Sem SSL: http://www.sociedadedaarte.com.br
entre os computadores durante a transmissão de dados. Isto ocorre através da
autenticação das partes envolvidas e da criptografia(torna inelegível) dos
dados transmitidos entre as partes. Esse protocolo ajuda a prevenir que
intermediários entre as duas pontas da comunicação tenham acesso indevido ou
falsifiquem os dados sendo transmitidos. A nossa Loja(www.sociedadedaarte.com.br/loja1)
tem um sistema gratuito que criptografa os dados dos clientes que ainda são
protegidos em um banco de dados(MySQL).
Veja como é simples indentificar se uma página tem ou não este certificado,
olhando no navegador, observe:
Sem SSL: http://www.sociedadedaarte.com.br
Com SSL: https://www.sociedadedaarte.com.br (este
s mostra que há o certificado)
s mostra que há o certificado)
Concluindo nenhum sistema até o momento, garante 100% de segurança, pois até
mesmo os Bancos que inventem milhões todos os anos, não consegue. Mas podemos
ficar tranquilos com a nossa Loja Virtual, pois ninguém perderia tempo e nem
se arriscaria só para pegar email ou o endereço de seus Clientes, emails para
envio de Spam(outra praga) tem aos montes pela WEB.
Amanhã falarei mais sobre este tema, até lá.
mesmo os Bancos que inventem milhões todos os anos, não consegue. Mas podemos
ficar tranquilos com a nossa Loja Virtual, pois ninguém perderia tempo e nem
se arriscaria só para pegar email ou o endereço de seus Clientes, emails para
envio de Spam(outra praga) tem aos montes pela WEB.
Amanhã falarei mais sobre este tema, até lá.
Deixe uma resposta.
Você deve estar conectado para publicar um comentário.