Países com acesso bloqueado em nosso servidor:
Asia
- AFGHANISTAN
- ARMENIA
- AZERBAIJAN
- BAHRAIN
- BANGLADESH
- BHUTAN
- BRITISH INDIAN OCEAN TERRITORY
- BRUNEI DARUSSALAM
- CAMBODIA
- CHINA
- CHRISTMAS ISLAND
- COCOS (KEELING) ISLANDS
- CYPRUS
- GEORGIA
- HONG KONG
- INDIA
- INDONESIA
- IRAN, ISLAMIC REPUBLIC OF
- IRAQ
- ISRAEL
- JORDAN
- KAZAKHSTAN
- KOREA, DEMOCRATIC PEOPLE’S REPUBLIC OF
- KOREA, REPUBLIC OF
- KUWAIT
- KYRGYZSTAN
- LAO PEOPLE’S DEMOCRATIC REPUBLIC
- LEBANON
- MACAO
- MALAYSIA
- MALDIVES
- MONGOLIA
- MYANMAR
- NEPAL
- OMAN
- PAKISTAN
- PALESTINIAN TERRITORY, OCCUPIED
- PHILIPPINES
- QATAR
- SAUDI ARABIA
- SINGAPORE
- SRI LANKA
- SYRIAN ARAB REPUBLIC
- TAIWAN, PROVINCE OF CHINA
- TAJIKISTAN
- THAILAND
- TIMOR-LESTE
- TURKEY
- TURKMENISTAN
- UNITED ARAB EMIRATES
- UZBEKISTAN
- VIET NAM
- YEMEN
Post Footer automatically generated by Add Post Footer Plugin for wordpress.
Segurança | 1 Commentário |
[English version below]
Infelizmente o mundo não é perfeito, e há muita gente desocupada na internet tentando se vangloriar de atos ilícitos de invasão, sem qualquer razão lógica ou moral (crackers).
Além disso, por algum motivo que desconhecemos, a maior parte desses indivíduos está nos países do Oriente médio, e é normalmente desses países que parte a maior parte dos ataques de invasão a websites do restante do mundo.
Nós sempre prezamos a globalização e informação livre, incluindo-se aí o livre comércio internacional. Por esse motivo, a medida que tivemos de tomar é a contragosto, mas a segurança de nossos clientes é primordial.
Colocamos um bloqueio no firewall do servidor que vai impedir completamente o acesso desses países. Veja a lista de países aqui. Se desejar os detalhes técnicos, veja aqui.
[English version]
Unfortunately, this is not a perfect world, and there are too many people with time to spare in ilicit actions, such as invading/cracking computers and websites.
In our experience, these individuals are mostly located in countries in the Middle East, such as Iran, Afghanistan and such.
We have always cared about a free access internet, and the actions we had to take now are against this principle, but on the other hand, our customers’ security comes first.
Therefore, we implemented a firewall blocking for most countries in Asia and Middle East (exception given to Japan, of course).
Here is a listing of all blocked countries, and if you like the technical details, here is a listing of blocked addresses: Lista de IPS bloqueados (5)
Post Footer automatically generated by Add Post Footer Plugin for wordpress.
Segurança | Compartilhe sua opinião |
Falar de segurança nunca é demais, e em se tratando de lojas virtuais é muito mais importante ainda, hoje quero mostrar a todos os clientes a importância do uso do Captha na loja.
Esses números ou letras ou ainda os dois juntos são usados nas páginas que o visitante usa para nos contatar.
Veja como é mostrado nas loja ecartGT o Captha
Esse método previne que os spamers usem nossa loja para enviar seus emails, como funciona?
O spamer em geral usa um programa que poder acessar a loja ( páginas de contato por exemplo) preencher os dados solicitados e enviar emails a vontade, quando se exige que se preencha um campo com a letras e números que são mostrados a cada cliente com uma diferente combinação fica impossível para o programa do spamer preencher esse campo, uma vez que ele não lê a imagem que é mostrada e somente os seres humanos conseguem identificar e digitar a seqüência correta no formulário.
Assim se algum cliente seu reclamar do uso do números de segurança, explique-lhe o por que é usado e com certeza ele vai entender a sua posição com relação a segurança na internet.
Além desse método, as lojas ecarGT ainda possuem mais alguns itens para evitar abusos embutidos no código que não são visualizados pelo cliente, mas que são percebidos imediatamente por quem tenta usar os formulários para envio de ou emails em massa
Post Footer automatically generated by Add Post Footer Plugin for wordpress.
Segurança | Compartilhe sua opinião |
Resolvi colocar algumas dicas não relacionadas diretamente ao comércio eletrônico, mas que são importantes, mesmo assim.
A dica de hoje é sobre um método simples e rápido de bloquear sites indesejados no seu computador, usando um simples arquivo de texto (que inclusive pode ser baixado pronto da internet, de graça)
Uma característica que quase ninguém conhece, mas que é presente em quase todos os sistemas operacionais modernos é o arquivo “HOSTS”. Vejamos para que serve e como funciona:
(Explicação técnica, se você quiser apenas colocar essa proteção extra, pule esta parte)
Todo site na internet tem um endereço IP associado ao seu endereço “normal” (por exemplo o nosso www.ecartgt.com.br está no IP 66.135.51.207), para que os navegadores possam saber onde acessar um determinado site. Assim, quando você digita www.ecartgt.com.br no seu navegador, ele vai consultar um servidor na internet que vai dizer qual o IP associado, obtém o IP e somente então vai acessar o site. Isso acontece em microsegundos, e por isso é que não notamos esse passo adicional antes de acessar uma determinada página na internet.
PORÉM, o arquivos HOSTS é um primeiro local onde seu computador vai procurar o endereço IP. Se encontrar um site qualquer, o IP usado será o gravado localmente, e não o IP “real” vindo do servidor na internet.
Um registro no arquivo hosts é na forma:
xxx.xxx.xxx.xxx domínio.com
onde xxx.xxx.xxx.xxx é um endereço IP, e domínio.com é o endereço do site a modificar.
O endereço IP referente ao nosso computador é sempre o 127.0.0.1, não importa qual o computador você use. Então, nossa estratégia se torna simples: indicamos ao nosso navegador que os endereços indesejados estão em nosso próprio computador, de modo que todas as vezes que um determinado site tenta enviar dados ou receber dos sites de propaganda ou malwares, o navegador vai procurar no próprio computador e, claro, nunca vai achar nada, evitando um popup, infecção por vírus ou qualquer outra ação maléfica do site em questão.
Assim: Suponha que você quer bloquear o site “adclick.com”. a única coisa a fazer é colocar uma linha no arquivo hosts, como a seguinte:
127.0.0.1 adclick.com
E em alguns casos, reiniciar a rede (Windows 2000/XP/Vista/ Linux / Mac OSX) ou o próprio sistema (Windows 98/Me). Pronto, os acessos indesejados ao adclick estarão bloqueados!
Só tem um problema: são centenas de sites que enviam propaganda, malwares e etc. Provavelmente iríamos passar nossos dias editando o arquivo hosts, sem sobrar tempo para outras atividades, e isso é provavelmente impossível para a maioria de nós. A solução está em um site chamado mvps.org, que mantém um arquivo hosts com centenas de sites bloqueados, e atualizado frequentemente, de modo que nós só precisamos baixar o arquivo e substituir o original de nosso computador. Há instruções no site, mas para os leitores pouco acostumados ao inglês, aqui vai uma explicação simplificada de modificação do seu arquivo hosts.
Editando o arquivo hosts no seu computador:
- Baixe o arquivo hosts do endereço http://www.mvps.org/winhelp2002/hosts.zip
- descompacte em seu computador
- abra o arquivo baixado em seu notepad (ou outro editor de textos simples (não pode ser o word, nem o wordpad!) para verificar se não há nada de estranho no arquivo. “Estranho” seriam endereços IP diferentes de 127.0.0.1.
- Procure pelo arquivo hosts em seu computador. As localizações padrão para o Windows são:
| Windows Vista |
= |
C:\WINDOWS\SYSTEM32\DRIVERS\ETC |
| Windows XP |
= |
C:\WINDOWS\SYSTEM32\DRIVERS\ETC |
| Windows 2K |
= |
C:\WINNT\SYSTEM32\DRIVERS\ETC |
| Win 98/ME |
= |
C:\WINDOWS |
No caso do Vista, é necessário usar um método alternativo, pois o sistema de segurança dele não permite a edição direta do arquivo. Veja aqui
- Caso o set arquivo hosts seja o original, simplesmente copie o arquivo baixado sobre o seu original, e reinicie sua rede/sistema
Se já tiver sido previamente modificado, inclua o conteúdo do arquivo baixado no final do seu hosts .
Pronto, a partir daí, seu computador não irá mais acessar os sites listados.
Nota:Antes que você se pergunte, o tempo necessário para verificar se o site está listado no hosts é de alguns microsegundos e portanto muito menor que o gasto para acessar a internet e baixar as páginas indesejadas.
Post Footer automatically generated by Add Post Footer Plugin for wordpress.
Segurança | 1 Commentário |
