regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

quarta-feira, 21 de maio de 2014

Camara-e.net lança selo de identificação para MPEs que vendem produtos online


21 de maio de 2014Categoria: Comunicação


Selo Clique e-Confie proporcionará maior competitividade aos pequenos varejistas no e-commerce

São Paulo, 21 de maio de 2014 – A camara-e.net lança hoje o selo Clique e-Confie voltado às micro, pequenas e médias empresas que atuam no mundo digital. O objetivo é difundir informações e conhecimento estratégico sobre e-commerce e promover benefícios reais que possibilitem às MPEs tirarem proveito da economia digital seguindo os melhores padrões de ética. 

O Selo Clique e-Confie não é apenas uma imagem. Ao clicar no selo, o e-consumidor é direcionado ao site camara-e.net que dará a chancela da identidade do site e sua adesão aos padrões de ética do Movimento e-MPE. Só exibirão o selo as empresas associadas ao e-MPE depois de passarem pelo processo de validação realizado pela camara-e.net. Para aderir, a empresa pagará mensalmente R$ 59,90. 

Fernando Ricci, secretário executivo da camara-e.net, explica que o selo e o kit competitividade digital, outra vantagem da iniciativa, “surgem de uma evolução do Ciclo MPE.net, nosso programa de capacitação para micros, pequenos e médios empreendedores que desejam abrir seu negócio nessa área ou aprimorá-lo”. Já Hyrla Marianna Silva, coordenadora do Comitê de MPEs da camara-e.net e também coordenadora nacional de comércio eletrônico do Sebrae, complementa: “É uma forma que encontramos para estimular a competitividade e contribuir com a perenidade desses negócios”.

Regina Tupinambá e Ivan Marasco diretores da Insania Publicidade
A campanha, o site do movimento e a criação do selo têm a assinatura do publicitário Ivan Marasco diretor de criação da Insania e um dos primeiros webmaster brasileiros.

Ivan colocou seu primeiro site no ar em 1994 - site do já extinto Banco Cidade e desde então atua nessa área.



O conceito da divulgação do selo Clique e-Confie também tem a finalidade de desenvolver nas pessoas o hábito de conferência por onde navegam, onde fazem suas compras e expõem seus dados. Segundo a publicitária Regina Tupinambá, CEO da Insania Publicidade, agência responsável pela criação e divulgação do selo, o Clique e-Confie é mais que um atestado de acreditação. “O selo Clique e-Confie vai permitir que as MPEs identifiquem seus sites e transmitam a credibilidade necessária para transformar os visitantes em clientes, como fazem os grandes varejistas online.” 

É importante ressaltar que o selo não tem a função de criptografia. “A criptografia não é necessária para a maioria das MPEs, porque elas terceirizam os serviços de meio de pagamentos que já possuem essa tecnologia no momento do pagamento."

Regina, que durante 16 anos dirigiu a empresa de segurança líder no Brasil na emissão dos selos de sites seguros, explica a diferença de um selo de site seguro para o selo Clique e-Confie. “O selo do Site Seguro identifica o site e fecha a criptografia enquanto o selo Clique e-Confie identifica o site, mas o selo não tem a função da criptografia. A criptografia não é necessária para a maioria das PMEs, porque elas terceirizam os serviços de meio de pagamentos que já possuem essa tecnologia no momento do pagamento.” 


KIT COMPETITIVIDADE DIGITAL 

Atrelado ao selo, a camara-e.net oferece um kit competitividade digital, que contempla ofertas de hospedagem, loja Web, e-mail, meios de pagamento, web marketing, serviços de logística e financiamento do cartão do BNDES para possibilitar a contratação da maioria desses serviços e ferramentas. 

Mais informações sobre o selo podem ser obtidas no site http://www.cliqueeconfie.com.br/   .  

Sobre a camara-e.net – Fundada em 2001, a camara-e.net está completando neste mês 13 anos de atividade. É a principal entidade brasileira multissetorial da América Latina e de maior representatividade da economia digital no País, formando consenso no segmento perante os principais agentes públicos e privados, nacionais e internacionais e promovendo o desenvolvimento dos negócios on-line no Brasil. Em seu quadro de associados, a camara-e.net conta com os mais importantes players do comércio eletrônico, entre eles empresas de infraestrutura, mídias sociais, chaves públicas, meios de pagamento, seguros e e-banking.

Sobre A Insania: Agência de Publicidade Interativa (www.insania.com.br) foi fundada em janeiro de 2014 pelos publicitários Regina Tupinambá e Ivan Marasco e trás em seu DNA a publicidade de sempre aplicada aos novos tempos. Seus fundadores já atuam no universo digital de desde 1994 e resolveram se unir para a criação de uma Agência de publicidade que faz comunicação, não importa o meio. Em seus cinco meses de vida, a Insania já tem a conta de importantes clientes como a camara-e.net, TG&C- Trevisan, PKI Consulting, Escolha Legal, Blog Mosca Branca, Atlântis, Medicine Mates, Digiblu, uma Autoridade de Registro da rede da Certisign e a ARPEN-SP que é a Associação dos Cartórios de Registro Civil. O site da agência já recebeu diversas indicações internacionais como case em design entre eles a AWWWARDS, uma das maiores referências mundiais para web designers.

segunda-feira, 19 de maio de 2014

Cuidado com a onda de golpes Online com o mote da Copa do Mundo


Estamos assistindo agora a uma nova onda de sites falsos utilizando o mote da Copa do Mundo para ludibriar os internautas. Não há nenhuma novidade nesses golpes. Nem na forma nem na tecnologia utilizada pelos hackers.

É o velho e manjado esquema utilizado pelos cibercriminosos conhecido como phishing. 

Um falso site apresenta uma oferta tentadora para fisgar a atenção do consumidor e pegar os dados de cartão de créditos ou faz com que o internauta deposite diretamente na conta do bandido.

É claro que para aplicar esse golpe os criminosos não criam seus próprios sites, eles utilizam a credibilidade dos grandes varejistas e clonam com perfeição os sites conhecidos e confiáveis. Clonam em minutos.

A única coisa que os hackers não conseguem replicar é o cerificado digital emitido por uma Autoridade Certificadora que atesta a identidade, a propriedade da empresa e também fornece a criptografia dos dados que garante a privacidade das transações.

Mas se seu consumidor não é avisado, alertado, lembrado e educado a verificar sua identidade, de nada vale ter um certificado SSL/TLS emitido por Autoridade Certificadora de primeira linha pois, sem que eles verifiquem, vão cair no golpe tão manjado no mundo virtual. 

Os consumidores precisam verificar se o certificado foi emitido pela Autoridade Certificadora escolhida para identificar seu site, porque também não é nada difícil os hackers utilizarem criptografia nos falsos sites emitidos por Autoridades Certificadoras que não seguem os processos de validação das credenciais de quem solicita o certificado digital. Então atenção aos que estão orientando as pessoas. O cadiadinho ou o "S"no endereço HTTP não é nenhuma garantia de que o site é 'o seu. As pessoas precisam conferir o endereço do site mesmo! E se vc não ensina-las qual é o endereço certo....

Também clientes podem conferir é se o certificado digital foi emitido pela Autoridade Certificadora correta, eleita por seu site.

Enquanto vocês, os donos das lojas online, não educarem sua audiência  a fazer a verificação da identidade do seu site, seus clientes serão alvos fáceis nas mãos dos hackers.

Autor: Regina Tupinambá

Leia da matéria veiculada na Exame.

São Paulo - Inspirada pela proximidade com a Copa do Mundo, uma página falsa do Walmart atrai curtidas e cliques de usuários com algumas “ofertas exclusivas para a copa do mundo FIFA 2014”.

domingo, 18 de maio de 2014

Facebook incentiva adoção de criptografia STARTTLS

Em uma tentativa de combater a espionagem praticada por agências governamentais, o Facebook está incentivando as empresas fornecedoras de serviços de e-mail a adotarem a STARTTLS, uma tecnologia que criptografa mensagens transmitidas entre servidores e clientes.

O STARTTLS é uma extensão de diversos protocolos de comunicação, incluindo o IMAP e o POP3, SMTP, FTP e XMPP, e permite que uma conexão de texto puro se transforme em uma conexão criptografada utilizando os protocolos TLS (Transport Layer Security) ou SSL (Secure Sockets Layer).

Os pequisadores do Facebook recentemente analisaram os registros de e-mails de um dia da companhia para determinar o quão amplamente o STARTTLS era implantado entre os servidores de e-mail ao redor do mundo. A empresa está em uma boa posição para realizar esse tipo de teste, porque ela envia bilhões de notificações por e-mail diariamente para seus usuários hospedados através de milhões de nomes de domínio.

"Identificamos que 76% dos nomes de host MX únicos [hostnames de servidores de e-mail] que recebiam nossos e-mails suportavam o STARTTLS", disseram os pesquisadores em um post. "Como resultado, 58% das notificações enviadas por e-mails foram criptografadas com sucesso."

Os certificados SSL são validados com sucesso em cerca de metades do tráfego de e-mail criptografado e a outra metade é criptografada de modo "oportunista", disseram os pesquisadores. Isso significa algumas conexões criptografadas são estabelecidas apesar do certificado SSL apresentado pelo servidor não passar pelos critérios rigorosos de avaliação - o que pode acontecer se o certificado não é assinado por uma autoridade de certificação confiável, se expirou ou não foi emitido para o nome do host onde foi usado.

Os pesquisadores do Facebook identificaram que para mais de 99% dos e-mails que foram protegidos usando esse tipo de "criptografia oportunista", a razão para a falha na validação do certificado é a incompatibilidade - de outra forma o certificado teria sido aceito.

A maioria (74%) dos hosts MX que suportavam a STARTTLS forneceram sigilo perfeito (PFS), uma propriedade que impede a descriptografia de tráfego capturado se a chave privada do servidor for posteriormente comprometida.

A análise realizada pelos pesquisadores do Facebook mostra que a STARTTLS já é amplamente suportada por servidores de e-mail, mesmo que haja problemas de gerenciamento de certificados que podem ser resolvidos. 

"Vemos duas áreas de prioridade alta a serem melhoradas", disseram os pesquisadores no Facebook. "Primeiro, incentivaremos a indústria para trabalhar em conjunto para desenvolver ferramentas melhores para a evitar certificados incompatíveis. Em segundo lugar, encorajamos todos a adotar o suporte para criptografia oportunista via STARTTLS."

"Um sistema que implementa o suporte à STARTTLS pela primeira vez pode esperar mais do que a metade de seu e-mail de saída criptografado", disseram.

Fonte:http://idgnow.com.br
Lucian Constantin, IDG News Service
16 de maio de 2014 - 09h00