Segurança e SEM: ameaças em 2008

Olá a todos. Resolvi fazer uma contribuição ao blog do meu amigo Erick com um tema sempre polêmico: segurança.

Estava lendo uma notícia, escrita por Thomas Claburn na InformationWeek (EUA) de 18 de fevereiro, referente às 11 novas ameaças à segurança em 2008.

Os alertas são feitos pela McAfee, e a InformationWeek americana "apresenta uma pequena tentativa de denominação" (palavras deles) e a linguagem que poderá ser utilizada para descrevê-las. Algumas dessas ameaças estão relacionadas à Search Engine Marketing, conforme abaixo (a reprodução é fiel ao original da notícia, sendo destacados os pontos onde fiz meus comentários):

1. Badvertising (propaganda mal-intencionada)Com 38,5 mil referências encontradas no Google, a "badvertising" já tem aparecido mais do que o termo "malcode" (código malicioso). O fenômeno que ela descreve, que é a propaganda mal intencionada, já existe há pelo menos alguns anos. Atualmente, é suficiente se referir à propaganda criminosa utilizando termos como spam, adware (software de propaganda) e spyware. O problema com esses termos é que eles podem ser utilizados para se referir a softwares ou atividades legalizados. O spam, é claro, é permitido, conforme a Lei CAN SPAM, de 2003.

[Comentário] Esta é a lei americana - Controlling the Assault of Non-Solicited Pornography and Marketing Act - da Federal Trade Comission.[/Comentário]

Ao passo que o adware e o spyware podem realizar suas funções legalmente, mediante a notificação e o consentimento do usuário (pelo menos, até que a notificação e o consentimento sejam apropriadamente contestados em um tribunal por serem inadequados).
Embora o termo "crimeware" (software criminoso) esteja se tornando popular em substituição ao mais indefinido "spyware", o nome "badversting" tem uma especificidade atrativa. O que o termo "badvertising" reconhece é que nem toda propaganda é boa.

Em 2008, precisaremos dessa palavra, porque a propaganda online se tornará um grave problema de segurança. Na verdade, isso já está acontecendo: cerca de 80% do código malicioso na web se origina de propagandas online, de acordo com o Relatório sobre Tendências de Segurança na Web para o 1º Trimestre de 2007, divulgado pela Finjan, uma companhia de serviços de segurança para computadores. Observe o que acontecerá quando a AdBlock Plus for renomeada como AdBlock Security.

[Comentário] Na minha opinião, não é a propaganda online que se se tornará um grave problema de segurança. Concordo que poderá ser um meio para a disseminação de spywares, adwares e outros x-wares, mas deve-se ter cuidado na forma como isso é colocado. O e-mail é uma das formas em que mais se disseminam ameaças hoje, e nem por isso deixamos de usá-lo (apenas nos munimos de uma série de proteções via software e mudamos nossos comportamentos antes de clicar nos links). O mesmo acontece com a propaganda online: um link patrocinado no Google ou no Yahoo provavelmente está isento de badvertising (até porque as técnicas de SEM em geral são de MARKETING NÃO-INVASIVO), ao contrário de pop-ups e outros formas invasivas, que podem sim conter ameaças. Basta saber se vale a pena (ou seja, se você confia) e clicar...[/Comentário]

2. Adsploit (ataques a redes de propaganda)
Também podemos observar que o termo "adsploit" surgiu como referência a ataques realizados por meio de redes de propaganda. Devemos admitir que este termo tem um longo caminho a percorrer, pois a pesquisa resultou em apenas quatro referências no Google, sendo que nenhuma delas pareceu ser particularmente coerente. Mas existe uma palavra que se adapta melhor a malwares, como o Trojan.Qhost.WU, que substituem as propagandas em texto do Google AdSense por anúncios de um provedor não autorizado e, potencialmente, mal intencionado.

[Comentário]Bom, SEO e link patrocinado são técnicas de marketing não-invasivo. Já o Adsense é um conjunto de anúncios relacionados ao conteúdo de uma página ou site, em que o proprietário do site recebe uma remuneração pelos clicks naqueles anúncios. Se tirar o Adsense e colocar um banner, uma janela pop-up, tem-se uma forma de marketing invasivo, e aí pode ter o furo de segurança.[/Comentário]

3. Indexically Transmissible Viruses (vírus transmissíveis por indexação)
Os cibercriminosos estão trabalhando em tempo integral para fazer com que seus sites sejam relacionados em índices de busca. O algoritmo PageRank, do Gaming Google, que visa colocar um site com software malicioso substituindo um website proeminente em um mecanismo de busca, tem se mostrado um meio efetivo de afetar os computadores de visitantes desavisados ao website.

O Google e o restante das companhias do setor estão reagindo a esse tipo de golpe, como sugere a filtragem, feita pelo Google, de dezenas de milhares de páginas contendo malware, a partir de seu índice, no final de novembro do ano passado. Mas a facilidade e a rapidez com que novos sites podem ser criados significam que as companhias fabricantes de mecanismos de busca ainda vão ter momentos difíceis pela frente.

A referência aos “vírus transmissíveis por indexação” parece ser um meio de culpar mais os mecanismos de busca e menos os criminosos, mas essa é a questão: as buscas devem ser seguras. "Envenenamento da SEO" (“SEO poisining”) e “indexação de spams” ("spamdexing") são, ambos, termos úteis para descrever este fenômeno.

Mas algumas pessoas que não fazem parte das indústrias de tecnologia e de mídia sabem que SEO significa search engine optimization, ou otimização de mecanismos de busca, e que spamdexing, depois de mais de uma década de utilização, continua sendo um termo restrito pela tolerância legal a transmissão de spams e pelo desejo quase universal, entre os proprietários de websites, de obter os benefícios da indexação de spams, melhor identificada como PageRank.

Advertir que um site de busca contém "vírus transmissíveis por indexação" parece provocar um maior cuidado por parte dos usuários desses mecanismos e mais ação dos mecanismos de busca, do que os dois termos mais antigos.

[Comentário]Como consta na notícia, acredito que os próprios mecanismos de busca já farão uma filtragem nesse sentido. As ferramentas de busca têm procurado se prevenir de técnicas de black-hat SEO, entre outras. O Google, além de ter uma equipe de controle de qualidade, tem considerado o valor do conteúdo dos sites com relevância. Tanto que, se procurarem pela palavra-chave 'sexo' no Google Brasil, nas páginas no Brasil, os 03 primeiros resultados são referentes a sites com informações sobre sexologia (e não sobre pornografia, como seria o esperado).[/Comentário]

4. Snookies (cookies prejudiciais)
Embora o termo, apresentando 19 mil registros no Google, seja o nome de uma companhia fabricante de biscoitos (cookies, em inglês), ele pode ser utilizado na indústria de tecnologia para se referir ao mau uso dos cookies de Internet, que são arquivos que os websites depositam nos computadores dos usuários.

Snookies, que significa cookies prejudiciais, ou cookies de subdomínio, se você preferir um nome menos pejorativo, parecem originar do domínio na web do site visitado, mas o subdomínio de que eles se originam – subdomínio.domínio.com, por exemplo – é programado para encaminhar para um servidor de terceiros. Isso é feito para evitar o bloqueio pelos usuários que têm seus navegadores projetados para rejeitar cookies de sites de terceiros.

[Comentário] Cookies geralmente são deixados por visitas a sites, e aí deve-se ter um cuidado nas visitas. Uma pergunta: a quantidade de ocorrências de um termo de segurança no Google é diretamente proporcional ao seu impacto? :)[/Comentário]

5. Redes anti-sociais
Um termo que faz paródia à mania das redes sociais pode verificar um uso mais direto, à medida que os cibercriminosos avançam em seus esforços para roubar informações pessoais de sites como Facebook, MySpace e Orkut. O Google eliminou muito rapidamente um worm do Orkut que surgiu em dezembro de 2007, mas é certo que os esquemas para roubar dados a partir de redes sociais se tornarão mais comuns.

[Comentário]Já ouvimos falar de roubo de comunidades e de perfis de usuários do Orkut. Isso pode impactar em SEM no que se refere à popularidade e visitações ao site.[/Comentário]

6. Social Graft
O mau uso dos gráficos sociais (social graph) – como a Facebook chama sua lista de amigos – de uma companhia, visando ao roubo de material. Este esquema poderia ser empregado para descrever o uso da tecnologia Beacon, da Facebook, assim como os esforços direcionados ao roubo de identidade ou a fraudes relacionadas. Este termo deve ser utilizado apenas como uma variação na interface de programação de aplicativos do Google Social Graph; chamá-la de API da Social Graft parece capturar o espírito do ataque aos amigos de alguém.

[Comentário]Pode causar o mesmo impacto que o de redes sociais.[/Comentário]

7. Whaling (pescar peixes grandes)
Quando alguém “pega um peixe grande” (expressão em inglês para indicar um indivíduo ou uma companhia proeminente), está praticando whaling. Alan Paller, que trabalha no SANS Institute, utiliza o termo para se referir ao direcionamento de ataques de phishing a pessoas proeminentes.

Mesmo se o termo desaparecer, como resultado de ser desnecessário, a tendência de tentar enganar alvos altamente valorizados para que “entreguem as chaves do reino” certamente deverá aumentar.

[Comentário]Conhecia o termo mais no sentido comercial, de tentar tirar os "peixes grandes" da concorrência. Espero não estar sendo "míope", mas não vi impacto em SEM.[/Comentário]

8. Lieware (softwares falsos)
Em 2007, havia muitos "softwares antivírus criminosos", às vezes, também chamados de "softwares antivírus falsos". Mas esses termos são confusos, porque existe muita controvérsia a respeito. Os softwares antivírus falsos não são nem mesmo softwares antivírus. Então, o que são? O "lieware" é um termo muito menos empregado para descrever software que “finge” ser algo que não é. Com apenas 420 referências no Google, o termo nem chega perto do reconhecimento de "adware" ou "spyware". Mas graças à crescente necessidade de produtos antivírus, estamos confiantes que veremos mais liewares tentando enganar nossos sistemas, cada um a seu modo.

[Comentário]Pareceu-me um novo nome para os cavalos-de-Tróia.[/Comentário]

9. Spham ou Spamble
Os pesquisadores da área de segurança prevêem um aumento no volume de spams direcionados a dispositivos móveis, particularmente, por meio de SMS. Embora o termo "blogging", nada atrativo, tenha dado origem a um nome ainda menos atrativo, o "moblogging" (blogging em um dispositivo móvel), o "mospam" simplesmente não funciona.

Embora tenha sido proposto o termo "spamble" como abreviação de spam direcionado a apostas em dinheiro (spam + gamble, que significa apostar, em inglês), este termo também tem o potencial de sugerir spam recebido enquanto se aposta utilizando um dispositivo móvel.

O "spham" proporciona um meio mais direto de combinar spam e telefone, apesar de que pelo fato de a pronúncia parecer a mesma do termo “spam”, isso pode limitar seu apelo. (Sim, você pode enfatizar a pronúncia do "h" e dizer "sp-ham", mas as pessoas começarão a pensar se a causa da sua estranha pronúncia é contagiosa.)

[Comentário]Aqui no Brasil, com uma tecnologia móvel recém-nascida, com jogos de azar e cassinos proibidos, e com uma cultura mobile voltada a tirar fotos e enviar SMS, acredito que irá demorar um certo tempo até termos esse problema por aqui...[/Comentário]

10. Backdoored (pela porta de trás)
Todo mundo na indústria de segurança em TI está familiarizado com os nomes “portas de trás” (Em inglês, se diz backdoored, que é praticamente impossível de ser traduzido literalmente para o português.) e Cavalos de Tróia invadindo pela porta de trás (backdoor Trojans).

Em 2008, o termo "porta de trás", anteriormente um adjetivo ou substantivo, conseguiu ser “promovido”, como a palavra "google", para a categoria dos verbos.

Um exemplo de backdoor Trojan é o Zlob, que os pesquisadores na área de segurança esperam ver com muito mais freqüência no próximo ano.

[Comentário]Nada de novo no reino da insegurança...[/Comentário]

11. Patch Fix (correção de correções)
A solução é a correção que soluciona o último patch efetuado. Isso pode parecer redundante, mas considerando o número de correções que criam mais problemas e, conseqüentemente, precisam ser corrigidas, a redundância parece ser necessária para compensar a ausência de qualidade do código.

[Comentário]Isso atinge todas as áreas, porque impacta direto na infra-estrutura de tecnologia da informação. Mesmo com todos os avanços na área de qualidade de software e de testes, ainda faltam algumas coisas com relação à segurança no nosso universo interconectado. [/Comentário]

[Comentário final]Espero ter passado uma idéia de como essas ameaças podem impactar em SEO, e como devemos separar o joio do trigo.[/Comentário final]

Artigo publicado no SEM Brasil

Olá Pessoal,

Pra quem não sabe sou colunista do site SEM Brasil, especializado em Search Engine Marketing (Marketing em Mecanismos de Busca), que tem como objetivo publicar matérias e artigos sobre SEM.

SEM Brasil - Portal Brazuca de SEM

Meu artigo mais recente publicado lá é sobre conteúdo e tem como título: "Webwriting & SEO: foco em conteúdo e palavra-chave". O texto fala da importância de uma boa redação para websites e no que isso pode colaborar para a otimização de sites.

Espero que gostem!

Nuvem de Tags

Nuvem de tags ou como alguns conhecem: tag clouds

O motivo de um site existir é o seu conteúdo, este deve apresentar de forma clara o assunto principal e descrever com inteligência o mesmo. Na internet algumas palavras fazem mais sucesso que outras, quem pode dar essa informação de maneira muito eficiente é o Google Trends que lista as palavras mais "quentes" do momento, ou seja, aquelas mais procuradas em sua ferramenta de busca.

Hoje de manhã (27/11/2007) passei lá para dar uma olhada e a palavra-chave no topo da listagem é "sean taylor dies", que se refere à morte do jogador de futebol americano do Washington Redskins, Sean Taylor. Naturalmente, devido ao fato de sua morte ter sido hoje, os americanos e amantes do futebol americano fizeram buscas por essa palavra-chave. O que fez com que ela aparecesse no topo do Google Trends.

Sistemas internos de alguns sites fazem a contagem de palavras-chave em banco de dados, em alguns casos até na web, podendo medir a popularidade de palavras e marcas (bom para o SMM não acham?). Com isso pode-se constituir-se as tags clouds ou como alguns conhecem nuvens de tags, como mostra a figura a seguir:

Figura 1 - nuvem de tags do site delicious

Nuvem de tags, como fazer

A forma mais comum de se criar uma nuvem de tags é através de um "mini sistema" em php ou mesmo em qualquer outra linguagem que permita consultas no banco de dados e contagem das palavras mais populares. Ou seja, o número de vezes que essa palavra-chave foi buscada ou usada de alguma forma "dentro" ou fora do "site".

É possível também criar funções via php para adicionar palavras. Cada palavra adicionada (uma espécie de marcador) recebe um ponto, ou seja, quanto mais uma palavra for adicionada, maior destaque ela tem.

Otimização de sites com nuvem de tags

Para otimização de sites pode-se utilizar das tags clouds para melhorar o posicionamento nos resultados de buscas pelas palavras-chave contidas na nuvem, já que o robô do mecanismo de busca irá encontrar palavras-chave relacionado a determinado assunto e será levado para conteúdo relevante relacionado a essa palavra.

Medindo a popularidade de uma palavra

Como o próprio Google Trends, a nuvem de tags tem como objetivo mostrar as palavras mais quentes no momento, em um site, na web, etc. O usuário ao vê-las poderá entender através de seu destaque, o conteúdo de maior sucesso naquele local por onde navega.

Abraço!

Como aparecer nos resultados de Busca

Li esta manhã um artigo no site www.marketingdebusca.com.br sobre o trabalho conjunto entre de Link Patrocinado e SEO. O artigo aborda diversas estratégias relacionadas à campanhas de marketing online, referenciando o Link Patrocinado e propondo um trabalho em conjunto com o SEO. Vale a pena ler o artigo.

SEO - OTIMIZAÇÃO DE SITES EM MECANISMOS DE BUSCA

Para quem não sabe, o principal objetivo do SEO (Search Engine Optimization) é: posicionar um site nos resultados de busca orgânica, nos mais diversos mecanismos para que o usuário que procura por uma informação relacionada ao site encontre-o.

Figura 1 - Busca orgânica

Para a realização de uma otimização é necessário mudar aspectos técnicos e estruturais de um site, visando obter uma boa colocação perante à palavras-chave relevantes ao seu negócio. Ou seja, se um site vende cadeiras, as palavras-chave relevantes para este site serão aquelas relacionadas à cadeiras. Exemplo: cadeiras, cadeiras para sala, cadeira para mesa de jantar, etc. Alguns desses fatores técnicos estão diretamente ligados à url´s, conteúdo e codificação.

LINK PATROCINADO

Diferentemente do SEO, o Link Patrocinado equivale a um leilão de palavras-chave, onde os anunciantes escolhem determinadas palavras-chave e concorrem na busca por essas. Nesse caso a relevância é dada por aspectos relacionados ao anúncio, dentre eles:

• CTR, número de cliques dividido pelo número de impressões


• Histórico de palavras-chave


• CPC, custo por clique


• Indice de qualidade, que engloba a relevancia do anuncio para determinada busca

Figura 2 - Link Patrocinado

APARECENDO NOS RESULTADOS DE BUSCA

Ao procurar sobre determinado assunto existe uma tendência do usuário em "perguntar ao Google". Sendo assim, para ter uma boa visibilidade, é necessário aparecer, e a melhor forma de aparecer é estar bem posicionado nos resultados dos mecanismos de busca.

Abraço!

Palestra na PUC-RS

Semana passada (22/11/2007) palestrei na PUC-RS (Porto Alegre-RS) para uma turma de Ciências Contábeis sobre atualidades referentes à internet. O título dado para a apresentação de slides da palestra foi "Internet: O Submundo da realidade".

Nesta apresentação em PowerPoint, procurei resumir alguns dados bem resumidos sobre o início da internet, para dar devida ênfase aos temas atuais, dentre eles: marketing online, WEB 2.0, Google, SMM(Social Media Marketing), entre outros.

A palestra que seguiu bem animada, com a participação de alguns alunos, que além de fazer perguntas bem relevantes ao tema, mostraram-se bem atualizados.

Sites cartões de visita

Dentre os temas mais polêmicos o que mais gerou discussão foi referente a sites ruins de grandes empresas, sites esses que não cumprem com o dever de possibilitar ação de valor ao usuário, tanto de compra como de informação. É impressionante ver como algumas empresas ainda não saíram dos anos 90 e mantém cartões de visita online, que não sevem para nada. Isso ainda incomoda muito os usuários.

Internet & Diversas Áreas

É possível perceber que nas mais diversas áreas, a Internet é uma poderosa ferramenta que, se bem usada, pode trazer bons resultados, tanto quantitativos como qualitativos também. Não é vista com "bons olhos" uma instituição que não tenha uma representação na Internet, através desta a instituição deve estabelecer uma boa comunicação com o seu visitante respondendo assim às suas expectativas.


Acredito que em qualquer área de atuação é possível obter sucesso usando a Internet, só é preciso saber como. Um das minhas principais recomendações nesta palestra foi, para que o profissional acompanhe como seu mercado se comporta online e onde este pode se encaixar nesse imenso leque de oportunidades.

Abraço!