A polícia está nas redes sociais…

Standard

Nossa vida mudou, rápido, imprevisível e completamente, desde que a internet chegou. A última guinada foi a criação das redes sociais online. Facebook, Orkut, Twitter e outros estão pouco a pouco substituindo o bar, a janela e a praça em nossas vidas. Nada mais natural que a polícia entre nesta dança. Não a polícia da censura, nem a polícia da repressão. A polícia sã, progressista e inteligente é muito bem vinda.

O site Convince and Convert criou um infográfico ( a informação pode ser linda) sobre a atuação da polícia de Tio Sam nos sites de mídia social. Em inglẽs, infelismente nada é perfeito. Você, se está na rede, deveria ler. Bem aqui.

Polícias em Redes Sociais

Um obrigado pode fazer toda a diferença

Standard

Há algumas semanas, enquanto ditava o texto de uma mensagem de erro em um dos softwares da empresa em que trabalhava ouvi, de um programador experiente com mais de dois anos na empresa: Caramba! Isto é que é mudança de filosofia. Nós nunca colocamos obrigado em nenhuma das mensagens. Me causou espanto.

Marsella Gets Paid! (Rowan Award)
Creative Commons License photo credit: Infusionsoft

Na sexta-feira passada (03/12/2010), comentei com um dos diretores de uma empresa que visitava: Esta frase ficaria melhor se começasse com desculpe!  e ouvi: Nosso software não precisa se desculpar, nós não erramos. Fiquei apavorado.  Sempre falo, desculpe, com licença e obrigado. Não por que mamãe mandou , por que acredito que seja a forma mais simples de conseguir alguma coisa. Saí da entrevista certo que, mesmo que aprovado, não é a empresa onde vou trabalhar. Imagine, um software que não precisa se desculpar. Um software que nunca está errado! Deve ser por isso que, com menos de 100 clientes eles têm 530 chamados de suporte por semana em média. Só durante a semana que passei por lá, aprendendo sobre a empresa e mostrando minhas ideias, perderam dois clientes. Não se preocupe, disse o tal diretor, eles voltam. Acabam voltando!

Nos dois casos estou falando de empresas bem estabelecidas, com uma boa base de clientes, há décadas no mercado. Será que eu que estou errado? Será que não faz diferença falar desculpe? E obrigado? Será que tenho este hábito e levo para todos os sistemas que desenvolvo ou estruturas que monto apenas por que mamãe mandou? Acredito que não, lembro que  em todos os lugares que trabalhei, gerenciei poucos conflitos com os usuários, sem medo de errar ,uns cinco em mais de 20 anos nesta seara atendendo mais de um milhão de clientes em diferentes empresas e sistemas. Lembro também de sempre conseguir reduzir os números de atendimento de suporte de forma exponencial, na última empresa caímos de várias centenas para menos de 10 por semana em poucos meses e com poucas alterações no sistema, apenas aumentando a interação com os clientes e fazendo eles se perceberem parte integrante do processo. Será que se tratava apenas de melhoria tecnológica e em procedimentos ou minha insistência em mudar as palavras utilizadas em e-mails, mensagens de erro, e telefonemas teve alguma coisa a ver com isso.

Esta coisa do relacionamento com os clientes sempre me preocupou, sempre acreditei que existe uma linha tênue que impede o sucesso da empresa amarrada no atendimento ao cliente. Quando esta linha se parte o sucesso escapa, se esta linha é muito pesada o sucesso desaba sobre seu peso. Pesquisas recentes no campo da economia comportamental apoiam meus instintos. Com certeza minha mãe gostaria de ler as coisas que descobri enquanto tentava entender quem estava errado e quanto errado estava.

Alguns estudos mostram que os motivos que as empresas perdem clientes tem uma estrutura e padrão quase idêntica e são distribuídos na seguinte proporção:

68% dos clientes são perdidos por causa do atendimento

Sessenta e oito por cento de todos os clientes perdidos são perdidos por problemas no atendimento. Notadamente pela sensação de indiferença. Ocorre quando o cliente liga para o atendimento e o atendente passa a impressão de ser indiferente, mau humorado ou mau educado. Algumas pesquisas recentes mostraram que, a inclusão de uma desculpa durante o atendimento pode reduzir em até 48% a sensação de mal estar do cliente. A mesma sensação de mal estar que faz com que o cliente mude de fornecedor ou que queira se vingar. Todo mundo já ouviu a máxima um cliente bem atendido faz propaganda para três outros o mal atendido faz propaganda para onze outros. Isto é vingança.  Falar com onze clientes que foi mal atendido é coisa do passado. Hoje temos os blogs. Aqui mesmo, quando fui mal atendido, soltei os dedos e, até hoje, 5675 pessoas leram sobre minha indignação. Não seria melhor impedir que tal sentimento aflorasse nos clientes?

Para ser honesto, não achei nenhum estudo sério sobre o efeito do obrigado no atendimento de suporte. Achei, uma  pesquisa muito bem fundamentada estatisticamente, sobre o efeito do obrigado nas vendas. Colocar uma expressão de agradecimento no encerramento de uma transação comercial pode aumentar em até 75% o retorno dos clientes. Então, extrapolando para o atendimento ao cliente podemos supor que o efeito seja semelhante. Um obrigado pode dar a sensação de completude e integração que o cliente precisa para ter a sensação do bom atendimento. Para formar uma memória positiva da venda e do vendedor. Será que poderemos extrapolar este efeito para o atendimento em suporte. Eu acredito que sim.

As pesquisas também mostram que não basta dizer obrigado ou desculpe. O atendente, seja presencialmente, seja virtualmente, tem que soar honesto. Tem que passar o sentimento de preocupação ao cliente. Mais que isso tem que indicar que sim, o problema do cliente é importante. Não esqueça que do ponto de vista do cliente o atendente É a empresa. No caso do software, o programa é a empresa. Um programa pretensioso ou mal educado indica uma empresa pretensiosa e mal educada. Do ponto de vista do usuário, o software é a empresa.

Preparei um paper sobre isso com muito mais detalhes.  Se estiver interessado este paper pode ser adquirido via PagSeguro, basta clicar no botão a seguir. São quase cinquenta páginas detalhando estas pesquisas e o efeito e certas frases no atendimento aos clientes.

Depois de pesquisar acredito que não importa que estas empresas estão a tanto tempo no mercado e que têm tantos clientes. Estão errados. Não é assim que se atende cliente em nenhum seguimento e principalmente em um seguimento onde a interação do cliente com o produto é tão grande que ele cria uma relação totalmente emocional e irracional com o produto. A indústreia de software é peculiar. Tão peculiar que em toda economia só nós e os traficantes temos usuários, todo o resto são clientes.

E antes que eu me esqueça, muito obrigado por ler o DePijama. Sua colaboração é importante. O que você achou deste artigo?

E você acha que sua máquina é segura

Standard

Recentemente escrevi sobre recuperação de senhas (passwords) de administradores em Windows e Linux, impressionado que estava com a inocência que ainda cavalga entre nós, profissionais de TI. Hoje, vou falar um pouco das bios. Alguns entre nós ainda acreditam que a primeira e mais efetiva linha de defesa contra um indivíduo mal intencionado, que tenha acesso físico a uma máquina, seja a senha da bios.

Esta senha, comum na maioria das bios, impede que as configurações ali gravadas sejam alteradas e, em alguns casos, impede que o sistema seja iniciado. Para que fosse realmente eficiente, a senha alí gravada, não poderia ser alterada de forma nenhuma. Se assim o fosse, quando a senha fosse perdida, junto com ela iria a motherboard. Desde sempre, os fabricantes de bios e motherboards optaram por manter soluções alternativas de recuperação ou reset desta senha.

Login
photo credit: Mirko Macari

Senha Mestre
Muitos fabricantes usam senhas mestres para suas bios. São senhas de, digamos, administradores de bios. :) que não são divulgadas para o público em geral e estão disponíveis apenas para a torcida do flamengo. Minto. Só para os que sabem fazer uma busca no Google. Vamos e convenhamos a grande maioria da torcida do flamengo não sabe do que estou falando. :) Não funciona sempre, mas funciona muitas vezes. Eventualmente as senhas são trocadas de geração em geração de bios. Primeiro veja o fabricante da sua bios, depois a versão e então procure. Para poupar tempo:

Ami Possibilidades: A.M.I., AAAMMMIII, AMI?SW , AMI_SW, BIOS, CONDO, HEWITT RAND, LKWPETER, MI, PASSWORD.

Award Possibilidades: 8 espaços, 01322222, 589589, 589721, 595595, 598598 , ALFAROME, ALLY, ALLy, aLLY, aLLy, aPAf, award, AWARD PW, AWARD SW, AWARD?SW, AWARD_PW, AWARD_SW, AWKWARD, awkward, BIOSTAR, CONCAT, CONDO, Condo, condo, d8on, djonet, HLT, J256, J262, j262, j322, j332, J64, KDD, LKWPETER, Lkwpeter, PINT, pint, SER, SKY_FOX, SYXZ, syxz, TTPTHA, ZAAAADA, ZAAADA, ZBAAACA, ZJAAADC,

Phoenix Possibilidades: BIOS, CMOS, phoenix, PHOENIX.

Cuidado: Algumas bios travam completa e absolutamente se a senha errada é digitada mais de três vezes.

Violar uma máquina é um trabalho minucioso. Se realmente precisar fazer isso, compre uma motherboard igual e descubra, lendo o código da bios, o código que deverá ser gerado por sua senha para que o sistema a identifique como senha mestre.  Será um código em hexa. Uma vez descoberto esse código, tudo o que você precisa é encontrar a sequencia de caracteres que gera esse código. Procurar no google é mais simples!

Software para recuperação de senhas

Pessoas bem intencionadas, dispostas a ajudar os administradores de sistemas distraídos de todo o mundo criaram softwares para a recuperação de senhas de bios. Obrigado, ficamos muito felizes com isso!

Alguns destes softwares funcionam por força bruta. O programador conhece a estrutura da bios e sabe onde está armazenado o código da bios e gera uma seqüência de caracteres equivalente. Não tenha dúvida, a senha está armazenada em algum lugar. Tudo o que você precisar é saber onde e como ou, usar um software que faça isso para você.

Dois softwares muito bons para isso são o !BIOS e o CmosPwd.  Ambos farão o serviço para você na maior parte das vezes. Infelizmente só funcionam se você conseguir, de alguma forma, dar boot nas máquinas.

Usando o Telefone

A maior parte dos fabricantes de máquinas mantém uma lista de senhas mestras para cada máquina vendida. Isso é verdade para a Dell, IBM e HP para citar apenas alguns. Assim tudo o que você precisa para resetar a bios é a nota fiscal ou o código de cliente e ligar para o atendimento eletrônico. A Acer parece ser a exceção a regra. O serviço técnico exige que a máquina seja levada a uma assistência autorizada e cobra para resetar a senha.

Usando o hardware

Como último recurso você pode retirar a bateria que mantém a bios. Na imensa maioria das vezes, todos os dados da bios, incluindo a senha serão perdidos e a bios voltará para seu estado padrão. Permitindo acesso a toda a configuração.

Essa técnica tem apenas um problema. Se você já abriu a máquina, precisa da bios para o quê? Tire o hd e leia em outra máquina. :)

Por fim…

Lembre-se que esta não é uma ciência exata. Você conseguirá ou não dependendo do fabricante, versão da bios e popularidade da placa. Pode procurar no google ou ler essa página em inglês com dicas. Contudo, a única forma infalível é comprar uma motherboard igual e debugar a bios para saber o que e onde alterar. Como disse antes é trabalhoso mas, existem casos onde compensa.



1800 multas de estacionamento perdoadas por worm

Standard

Cidade da região metropolitana de Londres (Ealing) teve seus computadores infectados pelo worm Confiker-D.

Um funcionário infectou o sistema através do uso de um pendrive infectado. O worm se espalhou pela rede e provocou uma pane total na rede que impediu, entre outras coisas, a emissão das ditas multas.  Para evitar a propagação a rede foi desligada, pelo menos o acesso a sites remotos, o que também deixou o conceselho municipal sem acesso telefônico. Usam voip por lá.

mos 11 thug life
Creative Commons License photo credit: PixLjUicE23

O Worm explora uma fragilidade do Windows 2000 / Windows XP que permite a execução de programas em modo automático através da inserção de um pendrive.  No momento o conselho mnicipal de Ealing está em busca de um upgrade para XP de forma a bloquear esta funcionalidade. Segundo a matéria original esse upgrade deve custar um pouco mais de R$1.8 Milhões. O cara depijama tem algumas coisas a dizer sobre isso.

A que se perdoar o conselho municipal de Ealing. Afinal, sendo órgão público de um país de primeiro mundo eles não se preocupam em contrar gente competente.  Se não fosse assim, o administrador de sistemas deles teria lido, e instalado, o boletin de segurança emitido pela Microsoft há mais de um ano. Ou então, ele poderia apenas manter atualizados os antivirus das máquinas clientes. Qualquer uma destas duas providências teria evitado o problema com o Conficker-D.

Se fosse um pouco competente, há muito tempo o Sr. Administrador de redes de Ealing teria bloqueado o autorun de todas as portas usb, cd-roms de todos os computadores da rede deles. Para isso, tudo o que ele teria que fazer seria desabilitar o autorun de uma vez por todas editando o registro do windows em:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer
  • Modificando o valor de NoDriveTypeAutoRun para ff (hexadecimal)

Aliãs, se essa rede estiver relativamente bem instalada o Sr. Administrador de sistemas, não precisará nem sair de sua cadeira para fazer isso.

Se fosse realmente competente, já teria feito o upgrade da rede para alguma das versões do Linux e não teria mais esse tipo de problema há muito, muito tempo. Não que o Linux, por algum tipo de milgare seja imune a vírus mas, por que a estrutura dos sistemas operacionais baseadas em linux permite uma melhor administração de segurança de rede.

O Confincker-D é um variante do Confinker. trata-se de um worm que copia a si mesmo, em forma de dll  para o diretório:

%Program Files%\system32

Não conseguindo, pode se instala em:

%Program Files%\Windows NT
%Program Files%\Windows Media Player
%Program Files%\Internet Explorer
%Program Files%\Movie Maker

Esconde seu nome na lista de processos atrás de um nome de processo conhecido e randomicamente escolhido. E cria uma chave de auto run no registro em

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\<random number>=”%Temp%\<random number>.exe

Essa variante se espalha via peer2peer com outras máquinas já infectadas com o Confincker-C e causa, perdas de performance, funcionalidade e tenta acessar certos sites para baixar e instalar coisas mais úteis como keyloggers para roubo de senhas.

Agora diz aí, que tipo de administrador de rede você é?

Notícia Original

WordPress sob ataque! Atualize agora!

Standard

O aviso surgiu da própria comunidade de desenvolvedores do WordPress e está sendo divulgado por um dos mais respeitados blogs sobre o tema, Lorelle on WordPress.

Aparentemente a versão atual (2.8.4) não é afetada. Faça a atualização agora!

O ataque consite em uma violação profunda do banco de dados e várias modificações no sistema usando uma conta de administrador fantasma. Já fez seu backup hoje?

edupunkin
Creative Commons License photo credit: bionicteaching

Os servidores afetados apresentam sensíveis modificações nos permalinks com a inclusão de palavras como eval e base64. A versão 2.8.4 ainda não foi afetada. Faça a atualização agora!

Faço coro com a maioria dos usuários antigos do WordPress e reafirmo minha confiança e apoio a plataforma. Tenho certeza que nesse momento existem algumas dezenas de desenvolvedores testando e aferindo a versão atual para garantir sua imunidade e, muito em breve, teremos boas notícias. Até lá. FAÇA A ATUALIZAÇÃO! Está esperando o quê ai lendo esse artigo?

Update:  O próprio Matt acaba de postar um artigo acalmando a comunidade wordpress e garantindo que a versão atual (2.8.4) é imune ao worm que está atacanto o wordpress mundo afora. Não sei se já disse isso antes mas, acho que é uma boa oportunidade para fazer o upgrade.