Chrome e Firefox começam a marcar sites HTTP como Não Seguros

Com o lançamento da versão 56 do Google Chrome e da versão 51 do Firefox, os sites HTTP começaram a ser marcados como “Não Seguros” sempre que nos mesmos seja solicitada informação pessoal, como senhas ou cartões de crédito.

Ou seja, se o acesso ao seu site ainda é feito via HTTP (exemplo: http://www.site.pt), nas páginas onde requer que os utilizadores insiram informação pessoal, os utilizadores vão passar a ver:

chrome-nao-seguro
no Google Chrome
example-dot-com-control-center-600x417
no Firefox

Com esta medida, a Google e a Mozilla pretendem acelerar a adopção do HTTPS, um protocolo que oferece uma maior garantia de segurança.

Para implementar HTTPS deve contactar a empresa que aloja o seu site e/ou o técnico que desenvolveu o mesmo para saber quais as alterações necessárias. Lembro que é necessário que todas as chamas no código passem a ser efectuadas via HTTPS para que não apareçam erros de “mix content”.

Na maioria dos casos será bastante simples fazer a alteração e alguns planos de alojamento incluem certificado SSL (necessita um certificado SSL para implementar o acesso via HTTPS). Em Nuvens.pt oferecemos um certificado SSL grátis em todos os nossos planos de alojamento.

Caso tenha alguma dúvida sobre o seu site pode sempre contactar-nos. Se quer saber mais HTTPS e os diferentes tipos de certificados SSL visite: Certificados SSL Grátis para todos!

Antivírus: qual a oferta das operadoras de telecomunicações?

No mundo virtual, as ameaças estão sempre ao virar da esquina. É especialmente importante, portanto, manterem-se protegidos através de Antivírus com boas características e atualizados face às últimas ameaças.

Mas sabia que as operadoras de telecomunicações em Portugal (MEO, NOS, Vodafone e NOWO) têm as suas próprias ofertas de antivírus? Vejamos então que características e preços oferecem.

Anti-Malware Anti-Phishing Proteção do E-mail Controlo Parental Auto-Limpeza PC ou Dispositivo Móvel? Preço Mensal
Vodafone / Vodafone Secure Net X Dispositivo Móvel 0,99€
NOWO / Net Secure PC 1,99€
MEO / Panda Internet Security 2016 Ambos 2,29€
NOS / Panda Internet Security 2016 Ambos 2,56€

Tenha em atenção que uma das características essenciais num pacote deste género é o tipo de Anti-Malware presente. Há muito quem faça confusão entre vírus e malware, mas importa esclarecer que um está englobado no outro. Ou seja, um vírus é um tipo de malware, assim como o são – por exemplo – o spyware, os trojans e as worms.

Portanto, importa acima de tudo que o pacote tenha um Anti-Malware de qualidade. E todos os pacotes analisados prometem atualizações frequentes da sua base de dados, de forma a proteger os clientes das mais recentes ameaças.

Em termos dos pacotes oferecidos pelas operadoras móveis, a oferta varia em termos de preços e também nas características que os identificam. Por exemplo, quem apenas quer proteger os seus dispositivos móveis pode optar pelo Vodafone Secure Net que faz essa tarefa a um custo relativamente baixo (0,99€/mês). Já o Net Secure da Nowo, por outro lado, tem um preço um pouco mais elevado (1,99€) mas é direcionado à proteção de computadores.

MEO e NOS apostam em Antivírus Panda

São a MEO e a NOS que oferecem as soluções mais completas (e, por isso, também mais caras). Ambos trabalham com o Panda e oferecem, de momento, o Panda Internet Security 2016, que tanto dá para dispositivos móveis, como para o computador. Em termos de preços, e comparando com o preço de retalho do Antivírus, tanto a oferta da NOS e da MEO são mais competitivas. Contudo, a segunda opção (a da MEO) é aquela que apresenta o melhor preço.

Importa saber que a NOS ainda oferece outra opção de Antivírus. O pacote Panda Antivirus Pro 2016 tem um custo mais reduzido face ao Internet Security. O primeiro tem um custo de 1,53€ por mês, enquanto o segundo custa 2,56€.

Contudo, por outro lado, as coberturas que oferece são menores. Por exemplo, não tem controle parental nem backup de informação. Por seu lado, na MEO o Internet Security é a opção mais económica.

Para uma proteção mais alargada, o cliente pode optar pelo Panda Global Protection (custo de 3,29€/mês). Este último dá, por exemplo, a possibilidade de aceder a um gestor de passwords e à opção de Tuneup (optimização do PC para uma melhor performance). Além disso, na subscrição de qualquer dos produtos, a MEO oferece as duas primeiras mensalidades.

Para conseguir uma melhor solução face à que tem atualmente pode sempre mudar de operadora. Contudo, é necessário ter em atenção que a rescisão do contrato acarreta sempre custos, pelo que deve ver se já terminou o seu período de fidelização. Só depois pode dar “o salto” sem ter que pagar mais por isso.

Este artigo foi produzido pelo ComparaJá.pt, uma plataforma de comparação de produtos financeiros.

Novas regras para a transferência de domínios

A 1 de Dezembro de 2016 as novas regras da ICANN para a transferência de domínios entram em vigor. Esta alteração afecta apenas os gTLD (domínios genérico – .com, .net, .org, etc.) mas não os domínios de país (.pt, .es, .us, etc.).

Com estas novas regras sempre que for alterado o Nome ou Endereço de Email do titular do domínio um processo de alteração de registo será iniciado. Esse processo passa pelo envio de um email de aprovação para o antigo titular e outro para o novo.

As alterações só são efectivas após a aprovação de ambos. Depois de aprovada a alteração, o domínio ficará bloqueado durante 60 dias e não será possível transferir ou alterar o mesmo durante esse período.

Se a alteração não for aprovada por ambos (anterior e novo titular) ficará sem efeito e o titular do domínio não será alterado.

Caso o email do antigo titular não esteja acessível, pode solicitar o envio do código de aprovação via SMS, para o telefone registado. Se o telefone registado não recebe SMS ou está errado, pode alterar o mesmo no registo. A alteração de telefone não é considerada uma alteração de registo e como tal não necessita de confirmação.

Em suma

A alteração do Nome ou Endereço de Email do titular do registo de um domínio terá de ser aprovada por email (ou SMS) por ambos, antigo e novo titular.

Após esta alteração o domínio não pode ser transferido ou o titular alterado durante 60 dias.

Caso necessite de ajuda com transferência de domínios, contacte-nos.

Certificados SSL Grátis para todos!

A partir de hoje todas as contas de alojamento em Nuvens.pt têm certificados SSL gratuitos incluídos. Isto significa que pode passar a utilizar o seu site via HTTPS sem que tenha de pagar um certificado ou efectuar qualquer alteração.

Estes certificados automáticos são emitidos numa parceria cPanel/Comodo e já se encontram em funcionamento. Experimente aceder ao seu site utilizando https://

Importante:

  • Para que o certificado seja 100% válido todas as ligações no código do seu site devem ser estabelecidas por https. Ou seja, ficheiros de imagens, CSS, JavaScript, etc. devem ser chamados no código utilizando https:// ou erros irão aparecer na validação do certificado.
  • Os certificado SSL sem IP dedicado utilizam SNI e não são compativeis com browsers e sistemas operativos mais antigos. Os casos mais problemáticos são o Windows XP e as primeiras versões de Android. Para evitar este problema pode comprar um IP dedicado (preço Nuvens.pt €1/mês +IVA).

Lembro que esta funcionalidade está activa mas pode continuar a aceder ao seu site via http:// e este funcionará como sempre.

Se não tem uma conta de alojamento em Nuvens.pt

Pode sempre alojar o seu site connosco 🙂 ou poderá utilizar o Let’s Encrypt para obter um certificado gratuito. Se a empresa que presta o serviço de alojamento não oferecer qualquer ferramenta para criação de certificados da Let’s Encrypt, talvez o mais simples será utilizar este site. Atenção que estes certificados têm a duração de 90 dias e terá de efectuar renovações dos mesmos.

 

Ligações HTTPS vs HTTP

Quando fazemos uma ligação a um site utilizando o protocolo HTTPS estamos a fazer uma ligação encriptada. Isso significa que mesmo que alguém intercepte a nossa comunicação, os dados transmitidos nela são teoricamente impossíveis de ler. Por essa razão sempre que inserimos dados pessoais (nome, morada, telefone) ou dados de acesso a contas (nomes de utilizador, passwords) devemos ter em atenção que o estamos a fazer via HTTPS. Por norma, vemos um cadeado junto ao endereço que nos estamos a ligar.

ff.pngchrome.pngsafari.png

As ligações HTTP não são encriptadas. O que significa que se alguém conseguir interceptar a ligação poderá ver toda informação da comunicação. Seja de si para o site/servidor ou no sentido inverso.

Tipos de Certificados

Em linhas gerais existem 4 tipos de certificados:

  1. Sem Validação
  2. Validação de Domínio – DV
  3. Validação de Organização (Empresa/Pessoa) – OV
  4. Validação “Extendida” (Extended) – EV

Sem Validação

Screen Shot 2016-11-03 at 17.20.25.png

Estes são aqueles que oferecemos e que oferecem uma ligação encriptada entre o servidor/site e o browser/utilizador. Por norma são grautitos

Validação de Domínio

n.png

Para além de oferecerem a ligação encriptada, são validados via email. Preço: desde 15€/ano por domínio.

Validação de Organização (Empresa/Pessoa)

Screen Shot 2016-11-03 at 17.21.05.png

Também oferecem uma ligação encriptada mas validam a organização (empresa/pessoa) que é detentora do mesmo. É necessário o envio documentação para a autenticação. Neste caso a informação da organização é incluida no certificado e ao clicar no cadeado essa informação é mostrada ao utilizador. Preço: desde 50€/ano por domínio.

Validação “Extendida” (Extended)

c.png

A ligação encriptada nestes certificados utiliza as tecnologias mais avançadas de SSL e pode ser indentificada pelo nome da entidade validada (empresa/pessoa) junto à barra de endereço do browser (em alguns browsers a barra fica verde). Este certificado também requer o envio de documentação. Preço: desde 150€/ano por domínio.

Identificar o tipo de certificado

Como pode ver nos exemplos acima, nem sempre é possível diferenciar os 3 primeiros tipos de certificados. No entanto se clicarmos no cadeado e escolhermos a opção para ver o certificado, poderemos perceber o tipo de certificação.

Sem Validação

Screen Shot 2016-11-03 at 17.16.16.png

Validação de Domínio

Screen Shot 2016-11-03 at 17.19.02.png

Validação de Organização (Empresa/Pessoa)

Screen Shot 2016-11-03 at 17.19.26.png

Validação “Extendida” (Extended)

Screen Shot 2016-11-03 at 17.16.55.png

Dúvidas/Problemas

Pode contactar-nos sempre que necessitar de ajuda (mesmo que não seja nosso cliente).

O seu site 10x mais rápido em Angola

“Nos últimos 15 anos Angola viu crescer o número de utilizadores de internet 280 vezes. Neste momento são mais de 6 milhões de pessoas com acesso à internet. Este número é já superior à Dinamarca e com um crescimento 10 vezes superior. Dito isto, ainda hoje, apenas um em cada quatro residentes em Angola estão online, existe ainda um grande potencial para um crescimento no futuro” – Cloudflare

Em Setembro a Cloudflare anunciou uma nova expansão da sua rede de data centers e são já 100 localizações. Entre as novas localizações estão Lisboa e Luanda.

cloudflare-network-map

Para quem trabalha com o mercado Angolano isto são boas noticias pois mesmo no plano gratuito que a Cloudflare disponibiliza este serviço pode reduzir a latência de um site em 10 ou mais vezes dependendo da localização do servidor. Ou seja, obter entre 10 e 20ms na ligação do utilizador localizado em Angola.

Quando acedemos a um site estamos sempre a ligar-nos a um servidor e dependentes da ligação e distância entre a nossa localização e a do servidor. Com um serviço de CDN, como o que a Cloudflare disponibiliza, parte ou a totalidade do site é armazenada (cached) na localização mais próxima do utilizador e isso torna as velocidades de acesso mais rápidas.

Existem diversos serviços de CDN mas a Cloudflare é das mais utilizadas e das poucas que oferecem um plano gratuito bastante estável. Para sites com um alto volume de visitas ou com grandes distâncias entre o utilizador e o servidor, um serviço de CDN é normalmente uma boa aposta. No caso de sites com baixo volume e onde o servidor está próximo do utilizador a implementação de um CDN por vezes não compensa o aumento de trabalho de manutenção e é sempre mais uma coisa que pode falhar.

Uma vez que um número significativo de empresas em Portugal têm relações comerciais com Angola, esta pode ser uma solução de baixo custo para tornar os seus sites mais acessíveis ao mercado Angolano e onde nem sempre as ligações são as mais rápidas.

Ao implementar um CDN, com um rede distribuida, está a reduzir a latência em diversas localizações em simultâneo. Por exemplo, um site a funcionar num servidor na Europa com o CDN da Cloudflare está a reduzir a latência nos 5 continentes. Ou seja, tanto os utilizadores em Luanda, Brasil, Macau ou Nova Iorque são beneficiados.

Com isto não queremos dizer que a Cloudflare é a melhor solução ou que não existem outras questões a ter em mente. Por exemplo:

  • o serviço SSL (https) da Cloudflare na versão gratuita não é compativel com todos os browsers e não funciona em Windows XP ou as primeiras versões de Android/iOS.
  • as mensagens de erro acontecem ocasionalmente mas mais do que seria desejado
  • as mensagens de erro na versão gratuita não podem ser customisadas e mostram o branding da Cloudflare
  • obriga a limpeza manual do cache quando são efectuadas algumas modificações ao código do site

Estas e outras questões devem ser tidas em conta antes de tomar a decisão mas a versão gratuita do Cloudflare pode ser uma solução vantajosa para alguns casos.

Se precisar de ajuda com esta decisão (seja ou não nosso cliente) pode contactar-nos. Estamos sempre disponíveis para ajudar com dúvidas relacionadas com o seu site.

 

Os preços da Nowo (antiga CaboVisão)

Ao saber do rebranding da Cabovisão para Nowo fiquei curioso como iria funcionar o serviço e como isso se iria reflectir nos preços. Em particular quando li esta frase:

A NOWO, diz Miguel Veiga Martins, vai trazer “liberdade de escolha e justiça ao mercado”, uma vez que não tem pacotes pré-definidos e o cliente é livre para escolher e pagar apenas pelo ‘mix’ de serviços de Net, TV, Telefone fixo e Móvel que escolheu, numa lógica de “para quê pagar centenas de canais, se não vê metade?”.

No entanto, o site da Nowo não permitia ter uma visão dos preços. E para utilizar o simulador é necessário ter uma morada onde o serviço é válido para conseguir aceder aos valores. Como tal deixo aqui essa informação para quem não tenha ou saiba uma morada válida. (nota: não sei se os preços mudam conforme a localidade, mas não creio)

Assim, o serviço funciona com um plano base constante, por 19,99€:

screen-shot-2016-09-14-at-16-15-46

O que é uma boa opção para quem quer apenas internet em casa e obtém alguns canais analógicos extra. Não somos forçados a instalar (ou ter associado ao serviço) telefone fixo ou TV digital como na maioria das outras operadoras.

No entanto para quem deseje ter um telefone fixo, pode obter por mais 2€/mês.

screen-shot-2016-09-14-at-16-16-26

Para a televisão digital os preços começam em 5€/mês para 90 canais. No entanto este serviço digital “simples” tem uma box com funcionalidades limitadas (ex: não permite acesso à gravação automática dos últimos 7 dias). Esta box permite apenas: Guia TV, Videoclube, Pause Live TV e Gravação Agendada.

A televisão digital “avançada” acresce ao plano base 8€/mês por 140 canais e com uma box que permite as mesmas funcionalidades do plano “simples” e ainda: Restart TV (recomeçar um programa do início), Flashback (gravação automática dos últimos 7 dias), Picture in Picture (visualização de dois canais em simultâneo), Gravação de 2 canais em simultâneo, Media Center (fotografias, músicas e vídeos através da ligação de outros dispositivos), Web Browser (internet através da TV), Redes Sociais (Facebook e Twitter).

Ou seja, para fazer um plano semelhante ao plano base TV + Net + Voz da Vodafone que custa 28,90€ na Nowo iria pagar 29,99€.

Neste caso não será mais barato e obviamente existem outras diferenças nos serviços. Mas pode tornar-se mais económico pois temos a opção de remover o telefone fixo ou reduzir o pacote de canais.

Para além do preço, outro factor de diferenciação é a fidelização por apenas um ano em instalações gratuitas (pena os 30€/50€ para fidelizações inferiores não incluirem TV Digital).

screen-shot-2016-09-14-at-16-17-00

Agora onde a Nowo tem um preço competitivo é quando adicionamos um serviço de telemóvel ao plano.

7€ por mês para 2GB de internet no telemóvel e 2000 minutos de chamadas/SMS é uma proposta bastante apelativa.

No entanto, estes 7€ são para quem faça a portabilidade do número e passa a 11€ para quem solicite um novo número.

screen-shot-2016-09-14-at-16-16-18

Screen Shot 2016-09-14 at 16.16.09.png

Quando fazemos uma comparação de valores incluindo 1 serviço móvel:

Plano TV + NET + Voz + Telemóvel
Nowo: 36,99€
Vodafone: 56,90€
MEO: 56,99
NOS: 54,40

É óbvio que existem outras diferenças nos serviços mas um plano semelhante na Nowo permite-nos poupar 20€ por mês.

Mais, com este valor a Nowo inclui 2GB de internet no telemóvel e as outras operadoras apenas 500MB.

Penso para nós consumidores é um passo no bom sentido e vai pressionar as outras operadoras para fazer melhor mas longe da absoluta “liberdade de escolha e justiça ao mercado”. Para isso era necessário que nos fosse permitido escolher muito mais. Por exemplo escolher um a um os canais que queremos no nosso serviço ou só pagar os minutos que de facto visualizamos cada canal.

Deixo aqui mais alguns detalhes que podem ser interessantes para quem pretende saber mais preços do serviço da Nowo:

screen-shot-2016-09-14-at-16-15-58

Preços dos pacotes de canais premium e pacotes de canais de TV Digital:

screen-shot-2016-09-14-at-16-16-49

Como entraram no site da Mossack Fonseca e sacaram os “Panama Papers”

Ainda não é certo o método mas existem duas formas de acesso possíveis que já foram identificadas e que em ambos os casos poderiam ter sido evitadas se a pessoa que mantinha o site tivesse clicado no botão: Actualizar.

O site da Mossack Fonseca tem duas secções. Em www.mossfon.com funciona o site principal e público de acesso à informação da empresa e em portal.mossfon.com funciona a secção de acesso para clientes da empresa.

portal.mossfon.com

Esta secção funcionava em Drupal um sistema de gestão de conteúdos bastante popular.

Screen-Shot-2016-04-08-at-2.11.53-PM

A versão instalada era a 7.23 de Agosto de 2013 e tem 23 vulnerabilidades conhecidas.

Screen-Shot-2016-04-08-at-2.06.30-PM

É bom lembrar que o Drupal é gratuito e que desde Agosto de 2013 dezenas de actualizações foram lançadas e que facilmente podiam e deviam ter sido instaladas.

Não é necessário dizer que entrar num site que tenha a versão 7.23 do Drupal instalado não é propriamente difícil e que qualquer miúdo em idade escolar o conseguirá fazer no intervalo dos trabalhos de casa.

www.mossfon.com

O secção pública  funcionava em WordPress e tinha instalado um plugin chamado Revolution Slider.

A versão do plugin utilizado era a 2.1.7 e estava desactualizada há anos.

Screen-Shot-2016-04-07-at-11.17.35-AM

Actualizar um plugin em WordPress é tão simples como: entrar na administração do site, ir a plugins e clicar “actualizar”. Mais, sempre que um administrador entra no painel de gestão do WordPress recebe um aviso quando existem plugins ou outros elementos desactualizados.

Não se percebe como uma empresa com esta dimensão tenha o seu site vulnerável há tanto tempo e aquilo que tenho mais curiosidade é em saber se alguém fazia a manutenção do site. Se o site era mantido por estagiários e/ou administrativos, percebesse a razão disto acontecer e de terem sido ignorados os avisos de actualização. Se o site era gerido por uma empresa ou webmaster da empresa, então isto não faz qualquer sentido.

Quanto a nós? Talvez seja uma boa ideia mantermos os nossos sites actualizados e clicar em Sim da próxima vez que o sistema lhe perguntar: Pretende actualizar agora?

Fonte e imagens: WordFence