PEDRO HITOMI OSERA: Hacker conseguiu acessar todas as contas do Facebook através de uma falha no sistema

Procurando Plantas Exóticas E Raras? Temos as Plantas que você procura aqui !!!!

quinta-feira, 7 de março de 2013

Hacker conseguiu acessar todas as contas do Facebook através de uma falha no sistema

Nir Goldshlager explicou em seu site como conseguiu acessar as informações de todos os usuários da rede social

por Redação Galileu

Crédito: Shutterstock

Você conhece Nir Goldshlager? Ele provavelmente não te conhece também. Mas poderia ter conhecido toda a sua vida em um piscar de olhos - e sem você ficar sabendo. Isso porque ele é um hacker que conseguiu invadir o sistema do Facebook e visualizar informações de qualquer usuário.
E se você pensa que ele se esforçou muito para isso está enganado. Nir explicou em seu site que tudo o que ele fez foi explorar uma falha no sistema OAuth, o programa que desenvolvedores de apps usam para acessar as informações dos internautas (por informações, entenda todas aquelas permissões que você autoriza, cada vez que instala um app novo).
A diferença entre Nir e os desenvolvedores é que, para acessar essas informações, ele não precisou ter nenhum app instalado nas contas dos usuários. Ou seja - a pessoa não sabe e nem tem como bloquear a invasão.
Veja o vídeo em que o ataque é demonstrado: http://vimeo.com/60324292
Felizmente, com o aviso do hacker, o Facebook diz ter resolvido o problema. Mesmo assim, a notícia é perturbadora: o quão vulneráveis estão as informações dos usuários da rede de Zuckerberg?

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)

E-mail marketing: Software versus Serviços Online

Já idealizou a sua campanha de email marketing e está pronto a avançar? Óptimo, mas agora falta enviar todos esses e-mails. Vai comprar um software para o seu computador ou subscrever um serviço online?

Cada um tem vantagens e desvantagens, dependendo dos seus requisitos de marketing.

Custo
Qualquer software de e-mail marketing tem um custo inicial elevado (que pode chegar às dezenas de milhares de euros nos programas mais complexos). Embora pareça ser um custo único, sem necessidade de mensalidades, não se esqueça de que todos os custos operacionais (servidores, largura de banda, manutenção, backups) saem do seu próprio bolso. E o suporte técnico e as principais actualizações do software são frequentemente cobradas em separado.

Num serviço online de email marketing, paga-se uma mensalidade fixa ou compra-se um pacote de mensagens. Os preços começam em patamares muito baixos (por volta de 15 euros por mês se a sua base de dados tiver cerca de 2500 contactos) e não há custos operacionais. Como se faz tudo via Web, não é preciso instalar nada, nem configurar servidores, nem fazer backups. O serviço trata de tudo isto automaticamente.

Instalação
Num software de email marketing, o grande problema não está só em instalar a aplicação. É preciso criar vários IP de envio dedicados, optimizar o desempenho das máquinas, verificar a versão do PHP e MySQL, afinar e certificar os servidores SMTP, configurar o tratamento dos bounces, cronjobs, permissões, etc. Tudo isto tem de ser feito à mão pelos seus responsáveis técnicos (não só uma vez, mas sempre que fizer alterações à sua infra-estrutura).

Um serviço online não se tem de instalar e está pronto a usar em qualquer momento com um simples browser. Como o serviço já tem máquinas, servidores IP, certificações e alojamento próprios (todos devidamente afinados), não requer configuração. A única configuração é a da sua acção de email marketing (criar as listas, preparar a campanha e fazer o envio).

Integração com a infra-estrutura existente
Como um software se instala directamente na framework da sua própria empresa, funciona de forma integrada e transparente com a sua base de dados e CRM. No entanto, se for necessário actualizá-lo para um novo computador, CRM ou cluster de servidores, o processo pode ser complicado. E como a aplicação é fechada, você terá de se guiar pela documentação interna ou pedir suporte, normalmente pago.

Com o serviço online, é preciso importar a sua base de dados (normalmente em Excel ou CSV) para o sistema antes de poder gerir a campanha. Muitos serviços facilitam esta tarefa com plugins para os CRM mais populares (Sugar, Primavera, PHC, Salesforce, etc.) e uma API para outras situações. E como é um sistema via Web, dá para fazer email marketing a partir de qualquer computador em qualquer parte do mundo (até um iPhone ou iPad).

Eficácia de envio e entrega
Por mais avançado que seja um software de email marketing, só envia e entrega bem as mensagens se a configuração dos servidores e endereços IP estiver perfeita. Não só é necessário monitorizá-los constantemente, como também dispor de máquinas potentes e grande largura de banda para processar os envios, bounces e relatórios.

Um serviço online já tem um cluster de servidores devidamente configurado, bem como uma rede de máquinas e gamas IP optimizadas para o envio, constantemente monitorizadas em cooperação com os grandes ISP (Gmail, Yahoo, Hotmail, etc.). Aliás, depois de clicar em "enviar", pode desligar o seu computador, que o serviço trata do resto. Para envios pequenos, os servidores são normalmente partilhados por vários clientes. Para envios maiores, são disponibilizados servidores dedicados.

Suporte técnico
Praticamente todos os softwares têm guias detalhados de instalação e uso, mas o suporte técnico personalizado costuma ser cobrado à parte (sobretudo na fase da instalação) e poucas vezes abrange os servidores (pois esses são configurados por si). O lançamento de upgrades é esporádico e pode também ser pago.

O serviços online apresentam frequentemente documentação detalhada e fornecem suporte gratuito por e-mail (alguns até têm formações online grátis). Costumam ter também comunidades de utilizadores activas, cujas ideias contribuem para a implementação rápida de novas funcionalidades. E como são usados por milhares de pessoas ao mesmo tempo, qualquer problema tende a ser resolvido muito depressa.

Com base nesta análise, a balança inclina-se fortemente para os serviços online de email marketing, mas tudo depende das suas necessidades e conhecimentos específicos. Por exemplo, se já tem a sua infra-estrutura de servidores IP e SMTP muito bem montada e sabe exactamente como configurá-la, pode considerar a instalação de um software. Nos restantes casos, será preferível optar por um serviço online, dado o baixo custo e comodidade que oferecem.

Caso queira escolher um destes serviços online, analise cuidadosamente os preços, as funcionalidades disponíveis, a fiabilidade dos servidores e o tipo de suporte técnico. Veja há quanto tempo estão no mercado, se lançam novidades frequentemente (ex. veja o blogue ou perfil no Facebook) e verifique o que os utilizadores dizem do serviço.

Pela minha parte, optei por um serviço online de email marketing. A minha escolha foi a plataforma E-goi. É muito completa e flexível, tem suporte técnico gratuito (incluindo formações online) e é portuguesa . E se a sua base de dados tiver menos de 500 subscritores, pode usar o E-goi para enviar emails para essas pessoas gratuitamente (óptimo para começar a construir a sua base de dados opt-in). Se depois quiser fazer o upgrade, há vários planos mensais ou pacotes de mensagens à escolha.

Para experimentar o E-goi, basta abrir uma conta de testes.

O que é?

A taxa de abertura resulta do total de contatos que visualizaram a mensagem dividida pelo número total de emails que foram entregues, excluindo os bounces e remoções. Basicamente, uma taxa de 20% de emails abertos significaria que, de cada 100 emails entregues, vinte foram visualizados.

Spam NÃO, obrigado!

É natural que o envio de newsletters que não solicitámos receber nos aborreça..obviamente que não as vamos ler até porque muitas delas são filtradas pelo Outlook, Gmail, Hotmail, Yahoo, etc...que como é óbvio não pactuam com este tipo de práticas.
E mesmo que nunca tenham recebido SPAM (o que será praticamente impossível) o mais provável é que já tenham recebido newsletters, para as quais embora se tenham inscrito, contenham assuntos que não vos interessam minimanente.

Mesmo que insconcientemente, enquanto receptores de newsletters, é inevitável que façamos uma análise que nos leva a optar por aquele (s) emails que efetivamente despertaram o nosso interesse e que têm os aspectos que passarei a apresentar:

1. Remetente – A reputação da marca é o primeiro fator que influencia a confiança do subscritor para abrir o email (essencial que o domínio seja o da marca, por exemplo info@e-goi.com)

2. Subject/assunto – Certamente já visualizou emails com assuntos com este tipo de abordagem (Aproveite já!! - Desconto de x% - Não perca!! – MELHORES PROMOÇÕES!!!!). Continua a ter interesse nestes emails?
Se for remetido por uma marca de confiança talvez dê o benefício da dúvida...mas a verdade é que esta abordagem se constitui cada vez mais como um erro porque já a encaramos com desconfiança.

3. Segmentação – É óbvio que segmentar a nossa base de dados nos ajuda a concentrar os nossos esforços naqueles que verdadeiramente vão querer abrir e ler aquilo que temos para lhes enviar! Enquanto apreciador de futebol gostaria que a newsletter de uma marca de desporto que recebo me enviasse exclusivamente conteúdos e ofertas sobre essa modalidade.
Se a marca insistir em enviar-me material de ciclismo, golfe e natação tudo numa newsletter o mais natural será acabar por me desinteressar...não é verdade? E você?

4. Test & Learn - Julgavam que havia uma fórmula de sucesso para o email marketing? Lamento informar-vos...não há!
Na mesma área de negócio, a forma como regiamos às newsletters que recebemos pode variar em função dos fatores aqui já referidos. Para o ajudar, existem ferramentas que permitem automatizar esse teste como os ensaios de campanha ou split testing.

Para vossa referência, segue uma análise a diversas áreas de negócio com as respectivas médias:

:: Imobiliárias
Taxa média de abertura: 7%
Variação de 5% - Base de 2% e topo de 12%
Taxa média de Cliques: 14%
Variação de 5% - Base de 9% e topo de 19%

:: Alimentação
Taxa média de abertura: 19%
Variação de 5% - Base de 14% e topo de 24%
Taxa média de Cliques: 21%
Variação de 5% - Base de 16% e topo de 26%

:: Editoras e Livrarias
Taxa média de abertura:13%
Variação de 7% - Base de 6% e topo de 20%
Taxa média de cliques:15%
Variação de 7% - Base de 8% e topo de 22%

:: Bares e Restaurantes
Taxa média de abertura:25%
Variação de 7%, base de 16% e topo de 30%
Taxa média de cliques:14%
Variação de 9%, base de 5% e topo de 23%

:: Automóvel
Taxa média de abertura: 24%
Variação de 5%, base de 19% e topo de 29%
Taxa média de clique:19%
Variação de 5%, base de 14% e topo de 24%

:: Comércio e serviços
Taxa média de abertura:9
Variação de 2%, base de 7% e topo de 11%
Taxa média de clique:14%
Variação de 2%, base de 12% e topo de 16%

:: Meios de comunicação
Taxa média de abertura:13%
Variação de 6%, base de 7% e topo de 19%
Taxa média de clique:16%
Variação de 6%, base de 10% e topo de 22%

7 dicas para evitar que a sua newsletter caia na pasta de spam dos clientes!

Os filtros de spam são óptimos para evitar correio que nunca pedimos. Mas quando queremos enviar uma newsletter aos nossos clientes, esses filtros podem ser um obstáculo, pois por vezes marcam incorrectamente a nossa newsletter como spam. Não existe fórmula mágica para evitar que isso aconteça (pois cada filtro tem a sua própria configuração), mas aqui estão 7 dicas para minimizar o problema.

Várias destas dicas aplicam-se melhor (ou até automaticamente) com a ajuda de um sistema de email marketing. Pessoalmente, uso a plataforma E-goi, que está muito completa, é portuguesa e tem conta de testes gratuita.

1) Não envie mensagens que os seus clientes não pediram
Esta é a razão número um para os seus emails caírem no spam. O facto de serem seus clientes ou contactos não implica que todos tenham dado autorização explícita para receber a sua newsletter. Se a enviar sem a permissão deles, pode ter a certeza de que vão clicar no botão "spam". E quando isso acontece, os ISP (Gmail, Hotmail, Yahoo, etc.) tendem a bloquear a sua newsletter para todas as outras pessoas. Pior ainda, podem queixar-se a instituições anti-spam e colocar o seu domínio numa lista negra!

Por isso, assegure-se de que tem no seu site um formulário double opt-in de inscrição na newsletter (eu criei um automaticamente para o meu site com o E-goi) e inclua na ficha de inscrição de clientes da sua loja física um visto para também receberem a newsletter. Depois, envie sempre as suas comunicações só a estas pessoas!

2) Envie conteúdo que seja interessante e pertinente para os seus clientes
Mesmo quando você lança a newsletter só a quem pediu expressamente para a receber, os ISP estão sempre atentos ao interesse que as suas comunicações geram nas pessoas. Se elas não abrirem e clicarem na newsletter, os ISP podem filtrá-la para o spam nos próximos envios.

Chama-se a isto "reactividade" (engagement) e é uma das estatísticas mais importantes para o sucesso do seu e-mail marketing! Por isso, tente sempre criar conteúdos que sejam realmente interessantes e úteis para os seus clientes e que os incentivem a abrir e clicar. Pode usar o E-goi para medir os resultados.

3) Limpe a sua lista de distribuição
Sempre que você enviar a sua newsletter para emails desactivados ou inválidos (um comportamento típico dos spammers) os ISP podem penalizá-lo e bloquear futuros envios. Portanto, é fundamental remover da lista todos os endereços que já não estejam a ser usados (os chamados bounces).

Se não quiser removê-los à mão, uma plataforma de email marketing como o E-goi faz a limpeza de soft bounces e hard bounces automaticamente e também insere um link onde as pessoas podem clicar caso se queiram remover imediatamente da lista. Quanto mais limpa a sua lista, mais reactiva e bem comportada ela se apresenta perante os ISP e melhor será a taxa de entrega directa no inbox.

4) Não envie conteúdo que se confunda com spam
Antes de lançar a sua newsletter, confirme que ela não vai fazer disparar logo todos os filtros de spam! Embora cada filtro tenha as suas próprias regras, há algumas normas gerais a seguir.

Não envie newsletters compostas só por imagens (tem de haver um equilíbrio entre texto HTML e imagens)
Use código HTML bem formatado (ex. não crie o HTML da news no Word ou no Photoshop :)
Prepare sempre uma versão alternativa do email em texto simples

Para verificar estes pontos, também pode passar a sua newsletter pelo relatório anti-spam do E-goi, que não só cria automaticamente a versão em texto simples, como analisa todo o conteúdo e dá uma pontuação e dicas para melhorar o resultado.

5) Certifique os seus remetentes e servidores de e-mail
Uma das coisas a que os ISP estão mais atentos é a reputação do servidor através do qual você envia a newsletter. Para ter uma reputação credível, é fundamental autenticar o seu servidor com as principais certificações de e-mail (SPF, SenderID, DKIM e DomainKeys). Este processo deve ser feito pelos responsáveis técnicos do seu servidor.

Se optar por usar um serviço de email marketing como o E-goi, o trabalho fica bastante mais facilitado, pois não só já inclui servidores certificados como disponibiliza todos os dados necessários para que os seus responsáveis técnicos configurem o seu servidor correctamente.

6) Atenção à frequência dos envios
Mesmo que as pessoas queiram receber a sua newsletter, podem achar excessivo se for todos os dias e marcá-la como spam. Por outro lado, se faz envios menos regulares (ex. mensalmente), elas podem já se ter esquecido de si e considerar que é spam.

Tem uma newsletter diária? Dê às pessoas a possibilidade de a receberem com menos frequência. Envia-a esporadicamente? Inclua sempre uma referência relembrando à pessoa o motivo pelo qual está a receber o email e a data em que se inscreveu na newsletter (o E-goi pode inserir automaticamente quer a opção da frequência de envios quer o motivo e data da inscrição).

7) Na própria newsletter, peça às pessoas para adicionar o seu remetente à lista de endereços seguros
Mesmo seguindo todas as dicas acima, há sempre a possibilidade de alguns filtros demasiado agressivos meterem a sua newsletter no spam. Para tentar tornear este problema, insira sempre uma frase num sítio bem visível do email (ex. logo no cimo) pedindo às pessoas para adicionarem o seu remetente à lista de endereços seguros.

Desta forma, mesmo que elas vejam que a newsletter foi incorrectamente para o spam, têm logo uma forma fácil de prevenir que isso volte a acontecer.

10 dicas de HTML para fazer mailings à prova de erros

Já alguma vez apanhou com um balde de água fria ao ver que a sua newsletter, que criou com tanto cuidado no Frontpage, Dreamweaver ou Fireworks, fica toda desformatada no Outlook, Hotmail ou Gmail?

Pois é, bem-vindo ao clube! Fazer HTML para e-mail é diferente de HTML para Web. Por questões de segurança (e alguma birra), os programas e serviços de e-mail só aceitam certo tipo de código HTML. E como cada um lê esse código à sua maneira, a sua newsletter vai provavelmente aparecer mal no Gmail mesmo que consiga pô-la a aparecer perfeitamente no Outlook.

Então o que fazer? Não desespere. Temos 10 dicas para lhe facilitar o trabalho.

1) Faça das tabelas as suas maiores amigas

Lembra-se quando os alinhamentos das páginas Web ainda se faziam todos com tabelas? Pois é, prepare-se para regressar aos velhos tempos e programar HTML como se ainda estivesse nos anos 90! Esqueça posicionamentos por DIV e CSS e crie toda a estrutura do e-mail só com base em tabelas.

Para isso, comece por gerar uma tabela-mestra e vá criando dentro dela algumas outras tabelas para os principais conteúdos (nested tables). Quanto aos espaçamentos, faça sempre paddings na própria célula () da tabela ou use imagens GIF transparentes (spacers). E, sempre que possível, dê tamanhos fixos a todas as células ou tabelas que contenham directamente imagens e texto, como neste exemplo:

Isto é um conteúdo

Isto é outro conteúdo

2) Use e abuse do CSS inline

Para não se arriscar a que os webmails (em especial o Gmail) cortem todos os estilos CSS da sua newsletter, insira sempre o CSS directamente em cada elemento (célula, link, parágrafo, etc.). Dá uma trabalheira, mas vai ver que vale a pena, pois é compatível com tudo. Veja este exemplo para um parágrafo:

Este parágrafo com CSS inline aparece bem em qualquer leitor de email!

3) Use ALT e TITLE nas imagens

Quanto mais pessoas abrirem as imagens da sua newsletter, maior a reactividade e menos hipóteses tem de cair no spam em futuros envios! Como, por segurança, os programas de e-mail bloqueiam automaticamente as imagens (as pessoas têm de clicar num botão para as verem), insira uma tag ALT e TITLE em cada uma com uma descrição apelativa para incentivar à visualização!

4) Nunca mude o tamanho das imagens por HTML

Aquela imagem ficava melhor se fosse um pouco mais pequena? Não lhe arraste os cantos no Frontpage ou Dreamweaver para mudar o tamanho! Além de ficar com má qualidade, programas como o Outlook mostram sempre a imagem no tamanho original e estragam toda a formatação!

Por isso, mude sempre o tamanho num programa de desenho à parte (ex. Paint, Picasa, Fireworks, etc.) e insira a imagem no seu HTML já com o tamanho final correcto. Se quiser, o E-goi pode fazer automaticamente essa conversão de tamanho.

5) Conte com o pior dos casos

A sua news fica muito bonita com imagens, mas enquanto as pessoas não permitirem o carregamento das imagens quando a receberem, apenas verão texto e o esqueleto das tabelas.

Portanto, assegure-se de que nessa situação o e-mail aparece pelo menos bem formatado. Uma boa técnica é usar em cada imagem as variáveis "width" e "height" para reforçar o tamanho. Deve também aplicar uma cor de fundo às tabelas e células que seja consistente com o esquema de cores da news.

6) Cuidado com os espaços brancos nos recortes

Se recortar uma imagem muito grande em várias imagenzinhas inseridas nas diferentes células de uma tabela, os recortes podem não colar bem ao serem mostrados em certos programas de e-mail (fica uma espécie de mosaico). Para evitar isso, assegure-se de que em cada do recorte insere o seguinte estilo:

style="line-height: 50%;"

7) Faça código HTML leve e limpinho

O Frontpage, Dreamweaver e afins geram bom código para a Web, mas todos aqueles <title>, <head>, <doctype>, <html> e <body> vão ser ignorados por muitos leitores de e-mail (e pode também dizer adeus a qualquer Javascript). Tire já essas tags do seu código! O melhor HTML começa em <table> e acaba em </table> (mas não exagere nas nested tables)! Não se esqueça: quanto mais complexo e pesado o seu HTML, mais probabilidades tem de ser apanhado pelos filtros anti-spam.

8) Atenção à largura!

Não caia na tentação de fazer uma newsletter tão larga como o seu ecrã. Aquilo que fica excelente no seu monitor widescreen de 22 polegadas vai reduzir-se a um pedacinho indecifrável nos leitores de e-mail. Aponte para um máximo de 600-700 píxeis de largura. Ao fazer a antevisão da sua campanha no E-goi, já aparece uma régua que o ajuda a determinar a largura ideal.

9) Não perca tempo a tentar pôr a newsletter perfeita em absolutamente todos os leitores de e-mail

Cada programa e webmail trata a sua newsletter de forma diferente (o E-goi mostra-lhe exactamente essas diferenças). Dificilmente conseguirá pô-la em condições para todos. Por isso, comece por saber quais são os programas e webmails que a sua audiência mais usa (basta ver o relatório das campanhas que já enviou no E-goi) e concentre-se em optimizar a news para esses casos.

10) Crie um modelo para a sua newsletter

Já testou a fundo o seu HTML? Está pronto a usar? Óptimo, mas antes não se esqueça de o guardar à parte como modelo (template) para futuras newsletters. É mais seguro do que alterar o conteúdo de envios posteriores! Pode criar um modelo no seu computador ou directamente no próprio E-goi. Basta guardar a campanha como modelo e usá-lo mais tarde sempre que precisar! , , , e vão ser ignorados por muitos leitores de e-mail (e pode também dizer adeus a qualquer Javascript). Tire já essas tags do seu código! O melhor HTML começa em e acaba em

(mas não exagere nas nested tables)! Não se esqueça: quanto mais complexo e pesado o seu HTML, mais probabilidades tem de ser apanhado pelos filtros anti-spam.

8) Atenção à largura!

Não caia na tentação de fazer uma newsletter tão larga como o seu ecrã. Aquilo que fica excelente no seu monitor widescreen de 22 polegadas vai reduzir-se a um pedacinho indecifrável nos leitores de e-mail. Aponte para um máximo de 600-700 píxeis de largura. Ao fazer a antevisão da sua campanha no E-goi, já aparece uma régua que o ajuda a determinar a largura ideal.

9) Não perca tempo a tentar pôr a newsletter perfeita em absolutamente todos os leitores de e-mail

Cada programa e webmail trata a sua newsletter de forma diferente (o E-goi mostra-lhe exactamente essas diferenças). Dificilmente conseguirá pô-la em condições para todos. Por isso, comece por saber quais são os programas e webmails que a sua audiência mais usa (basta ver o relatório das campanhas que já enviou no E-goi) e concentre-se em optimizar a news para esses casos.

10) Crie um modelo para a sua newsletter

Já testou a fundo o seu HTML? Está pronto a usar? Óptimo, mas antes não se esqueça de o guardar à parte como modelo (template) para futuras newsletters. É mais seguro do que alterar o conteúdo de envios posteriores! Pode criar um modelo no seu computador ou directamente no próprio E-goi. Basta guardar a campanha como modelo e usá-lo mais tarde sempre que precisar!

PEDRO HITOMI OSERA

MENU

Total de visualizações de página