Segurança da Informação, Hacking, PenTest, malware, analise forense. Um blog para quem acha que segurança importa.

sábado, 18 de dezembro de 2010

Tem coisas que um click não compra.

Recebi hoje um email sobre uma super promoção de uma administradora de cartões e seus parceiros.
A imagem bem tratada, seguindo essa linha de promoções, porem como eu acredito em pouco coisa, resolvi dar uma investigada. Coloquei o ponteiro do mouse sobre a barra "clique aqui" e algo suspeito já apareceu ... o link apontava para "cadaastros-mastercarrd2011.rg3.net" , contendo letras As e Rs duplicadas. Acredito que a referida empresa tenha profissionais alfabetizados (me da uma tristeza pensar nos governantes do meu pais) e que não necessite utilizar um dominio "RG3.net" para hospedar suas campanhas. Ao clicar, o basico :
Um formulario de cadastro solicitando, TODOS os dados do meu cartão. ( quem não preenche não ganha !! ) -FAVOR NÃO PREENCHER- .

Após o preenchimento (ou não) voce recebe uma linda tela de agradecimento e um número de protocolo, que é igual para todo mundo ( infelizmente sem chance de ganhar, somente de perder ).


Minha Dica é CUIDADO.
Não acredite em tudo que voce ve, em tudo que vc recebe, e não clique em tudo que voce gostaria.
Mas se quiser clicar ... assuma seus erros e suas escolhas !!

Mais alguns comentários:
Mais um indicio que a mensagem é fraudulenta:
O cabeçalho da mensagem mostra que o email saiu de um servidor da Holanda (ns3.mijnwebserver.nl) . Mais uma vez a pergunta. Porque uma empresa estaria fazendo uma campanha nacional utilizando servidores de email fora do pais ?
(legal isso responder uma pergunta com outra )

Outra Pergunta:
Como é possivel eu receber um email de alguem e esse alguem não ser quem eu esperava ?
O protocolo de email utilizado hoje é o mesmo criado junto com a Internet a uns 40 anos atras, e nesse protocolo não foi previsto Segurança.
Simples assim.

Segurança importa para voce ?

Abraços

sábado, 4 de dezembro de 2010

Segurança da Urna Eletrônica

2010, ano de eleição no Brasil.
Recebi muitos emails, sobre fraudes, vulnerabilidades, milagre da multiplicação de votos , etc,etc .
Recebi tambem emails de pessoas querendo saber se a urna era segura ou não .

Serei breve:
1. A urna ja mudou, assim como os programas internos com o passar dos anos, tornando-a mais segura a cada ano.
2. O processo eleitoral brasileiro esta em um nivel bem maduro de segurança.
3. É mais facil fraudar as pessoas que votam que as urnas.
4. A Urna é confiavel.

Porque muitos paises não adotaram a urna ?
Não vou responder para nao criar mais polemica. Pense e se voce nao conseguir fraudar as pessoas ?

No final, eleição é igual a um jogo, onde a maioria das pessoas esta preocupada com o resultado e não com os meios para se chegar a esse resultado.

Garanto que existem alguns poucos que se importam.

Abraços

quinta-feira, 2 de dezembro de 2010

Curiosidade da prejuizo.

Quando a curiosidade da prejuizo.

Recebi hoje um email informando que meu nome havia aparecido no Youtube em um dos videos mais acessados do momento.
Para falar a verdade, não era o meu nome, e sim, o seu, ou o de qualquer outra pessoa. (O texto era generico)
Mais uma vez aparentando fonte segura, o usuário, clica pois quer ver de qualquer maneira seu video ...
Pronto. Maquina contaminada, prejuizo financeiro a vista.

Assim, voce ( voce mesmo ) artista famoso ou desconhecido, não acredite em tudo que existe na internet.

Aqui a curiosidade pode não matar, mas pode te dar uma bela dor de cabeça.

Para falar a verdade, eu cliquei !! :-) eu adoro esses arquivos .
Segurança ?

Abraços

quarta-feira, 13 de outubro de 2010

Linux AV

Instalei nesse final de semana um AntiVirus para Linux.

Segui os passos da página do fabricante, e fiz até o download do manual.
Tudo indicado que funcionaria no Ubuntu mais novo.
Apos o download, o primeiro problema. Eu somente conseguiria instalar se tivesse o RPM instalado. (Ubuntu usa APT, REDHAT usa RPM)
Mas tudo bem, vamos em frente, apos alguns instantes ....

---------------------------------------------------------------
Checking environment: compiler not found
Checking environment: patch not found

Your system is not able to compile kernel modules.
Following items are missing: patch, gcc,
Install the missing items, then re-run this script
Installation finished.
---------------------------------------------------------------

Para mim quem tenta fazer muito, faz tudo errado.
1. eles faltaram na aula de segurança, querem que eu instale o compilador na minha maquina.
2. O AV esta verificando se eu tenho Patch e não diz qual patch de qual produto.
3. O produto foi instalado e está funcionando.

Tudo certo, nada resolvido.
Eu queria um AntiVirus, no final ganhei instalado um banco de dados Postgress, um firewall e sei lá mais o que foi instalado.
Eu queria somente um Antivirus. Parte legal. Não tem como remover o firewall ou o Postgress.

Será que tudo isso é realmente necessário ? Não sei.

O problema é que estou falando de um dos melhores antivirus do mercado. Se um dos melhores faz isso, imagina os piores ....

Eu ja havia instaldo o mesmo AV antes, e visto as mesmas coisas.
Dessa vez não vou expor o fabricante, já entrei em contato com o representante nacional e com os desenvolvedores, até agora, nada .

No final, a pergunta é sempre a mesma.. Quem se importa ?

Atualização:
Fui utilizar a maquina e descobri que o AV criou um monte de regras de firewall que eu não pedi. O mais interessante é que se eu limpar as regras, ele coloca elas quase instantaneamente de volta. ( não adianta usar os comandos normais do linux ).
Mas vale a experiencia.
COntinuo dizendo. Como antivirus Otimo. Com relação ao resto... não necessito dizer mais nada.

segunda-feira, 30 de agosto de 2010

Hacker vs Cracker

Li recentemente um artigo em um determinado jornal local definindo Hacker como "Pirata Cybernetico" ou "Pirata Informatico", decidi questionar o jornalista responsável sobre tal termo utilizado e recebi uma resposta me informando que o termo estava adequado ao senso comum e era suficiente para o leitor compreender o contexto.

Pergunto: E quando o senso comum falha? E quando a mídia ENSINA errado?

Adequado ao senso comum ou não, eu me sinto na obrigação ética e moral de informar tanto ao leitor comum como aos jornalistas e outros interessados sobre esses termos.

Primeira coisa, a definição desses termos dá confusão.
Por definição, Hacker é alguem que faz móveis com um machado. (Agora voce deve estar se perguntando ... o que isso tem haver com informatica ? Já chego lá.) Quem faz móveis com um machado é um especialista. Assim, o termo Hacker é utilizado para definir um especilista, hoje dá área de informatica. Teoricamente voce pode ter um cozinheiro hacker, um mecanico hacker, etc. Hoje em dia generalizou-se usar hacker para pessoas vinculadas a área de informática.

Cracker, vem de quebrar. Era o termo utilizado para quem "quebrava códigos" ou "crackeava programas" e não existe nada de mais nisso. Eu mesmo "crackeava jogos" com o intuito de colocar "vidas infinitas". Com isso, aprendi muito sobre arquitetura de computadores, linguagems de programação (Assembly), Segurança de Computadores e Software em geral.

Na área de segurança é comum ouvir o termo "Password Cracker", programa desenvolvido para testar (e descobrir) senhas, que assim como muitas outras coisas, pode ser utilizado para o bem ou para o mal.
Em algum momento da história alguém quis separar quem é bom de quem é ruim.
Colocaram Hacker para quem é bom e Cracker para quem faz atividades maliciosas. Tudo errado.

Vale saber que a palavra cracker, não é muito bem vista na comunidade de segurança, pois nos Estados Unidos é tido como uma palavra vinculada a racismo, igual a dizer "branquelo" no Brasil.

Pirata é um marginal, pessoa ou grupo com o intuito de promover saques e pilhagem para obter riquezas e poder.
Pirata é MAU. E o que pirata tem haver com Hacker? Alguém pode me explicar????

Um Hacker pode ser um pirata, porém um hacker tambem pode ser a pessoa que te ajuda quando você mais necessita para evitar que seus dados sejam roubados por piratas reais.

Assim, antes de rotular ou prejulgar, pense novamente, principalmente as pessoas (jornalistas) que têm em suas mãos o poder de INFORMAR.

Como definir quem é bom e quem é mau? Simples, BOM e MAU. Não tente inventar termos ou rótulos, quanto mais simples melhor.


Quem se importa? O Senso comum esta aí mesmo.

terça-feira, 17 de agosto de 2010

Passa a senha ai MANO ?

Recentemente a midia noticiou que uma pessoa, personalidade, teve seu perfil do Twiter invadido.
Não entendo nada de futebol, (a não ser que bola na rede é gol) mas conheço muito bem esse tipo de problema .
Recebi a mensagem de um amigo chamado Ricardo, querendo saber como pode acontecer de alguem "ter seu perfil do Twiter invadido".
Para mim, Invadido é um termo pesado, mal utilizado pela media em geral, mas vamos ao que interessa.

Para a fraude que aconteceu, temos algumas alternativas.
1. Brute force, significa tentativa e erro. Varias possiveis senhas, são testadas, até que a senha certa apareça.
1.1 Essa lista de possiveis senhas pode ser conseguida, baseado nas pessoas e em seus gostos, comportamentos, etc.
2. Golpe de engenharia social. A pessoa pode receber um email, pedindo para ser adicionada a sua rede de relacionamentos. Voce clica no link, vai aparecer uma pagina IDENTICA a do serviço original, voce preenche os dados e.... mais alguem ja tem sua senha.
3. Uso da mesma senha em mais de um serviço, e esse outro serviço ser vulneravel, e/ou atacado.
4. Existem possibilidades vinculadas a Malwares ( vulgamente conhecidoso como Virus ou Cavalos de troia ) especificos para captura de senhas.
5. Uso de redes NÃO CONFIÁVEIS e/ou computadores (muito) compartilhados (como LanHouses)
6. Abuso Fisico, alguem teve acesso a sua maquina e instalou um programa de captura de senhas ( tambem possivel se voce deixa a senha gravada no navegador )
7. Pura engenharia social. ... Alguem te pergunta qual é a sua senha e voce responde ...

Vale LEMBRAR, que Quando mais uma pessoa sabe uma senha, isso deixa de ser segredo e as possibilidades de vazamento da mesma crescem baseado na quantidade de pessoas que sabem essa senha.

( acho que esqueci algo mas não me lembro o que ... )

Alguns detalhes sobre o serviço mencionado.
1. A tela de Login, não possui mecanismos de Captcha ( aquelas letras embaralhadas que vc tem que digitar ), facilitando o uso de ferramentas que fazem testes de senha.
2. Ano passado o serviço divulgou uma lista de 370 senhas Banidas, ( senhas que não podem ser utilizadas no momento do cadastro ), porem essa restrição está no codigo HTML da pagina, escrito em JavaScript. ( sem maiores detalhes )

Mesmo com diversas ações de segurança, sempre algo é deixado para tras, em nome dos negocios e da usabilidade.

Não estou culpando e nem protegendo ninguem.

Ricardo, troque sua senha meu amigo.
Se não acreditar nisso ou se não quiser, deixa prá lá.
Quem se importa ?

Abraços

quinta-feira, 15 de julho de 2010

Analise de Risco

A muitos anos atras ... em um curso sobre segurança da informação e risco (que foi um fracasso) me deparei com o seguinte debate ...

Uma das pessoas que estava fazendo o curso, disse abertamente ( e mostrou ) que tinha um "post-it" anexado a cada cartão de credito na carteira. O post-it tinha a senha do cartão.
As pessoas em volta, ficaram malucas, como podia um profissional em segurança, fazer uma coisa daqueles.
A explicação foi muito simples, a pessoa já havia passado por um sequestro relampago e quase morreu por não lembrar a senha. Assim decidiu escreve-las. No caso de qualquer complicação o proprio assaltante poderia usa-la sem "stress".
A justificativa estava na analise de Risco . Nenhum valor vale o risco de morte. A pessoa em questão tinha ainda a seguinte pratica, possuia uma conta sem limites e com no maximo R$ 500,00 , e era com esse cartão que ele andava todo o dia. Dinheiro mais do que suficiente para comida, combustivel, etc ( necessidades basicas do dia a dia ).

Em um outro caso, durante um seqüestro relampago também, a vitima tinha a foto da filha no celular. A vitima foi ameaçada utilizando esse argumento dado por ela mesma. Historias do tipo sua filha não vai conhecer o pai, etc,etc.

Me diz para que colocar o adesivo da faculdade/ curso que voce faz na lataria do seu carro ? Para que colocar " Juquinha a Bordo" ( meigo não ).

Todos os casos estão relacionados com analise de risco. Os dois aprenderam da maneira dificil . Espero que alguem aprenda de outra maneira.

Pense sempre no lado B das coisas.

Que fique bem claro, existem POUCAS pessoas boas nesse mundo (provavelmente elas já morreram), assim voce nunca sabe como uma informação (aparentemente banal) poderá ser utilizada. espero que essas historias sirvam de exemplo para alguem.

No mais ... Que bonito ter a foto da esposa (namorada, amante) ou dos filhos no celular . . . ( acho que vou colocar a foto do meu cachorrinho )
Segurança ? quem se importa ??

terça-feira, 8 de junho de 2010

Programação

Programação e linguagens de programação são sempre assunto, e para quem é a área de segurança, pensamos sempre em Programção segura, independente da linguagem adotada.
O tempo passa, e novos programadores entram no mercado. Novos programadores, velhos erros, velhos vicios e velhas linguagens.
Como pode um programador novo ter velhos vicios ? Facil, material viciado! Livros e sites sem atualização, sem esquecer tambem da velha "maxima" do em programa que esta funcioNANDO não se altera o codigo.

Lecionei recentemente "programação segura", onde mostrei a maioria dos pecados de programação e como corrigi-los. Esqueci de um ponto. Dependencia.

Os programadores, testam seus programas em suas maquinas, mas se esquecem que o ambiente do cliente é totalmente desconhecido e algumas vezes ostil.
O cliente não tem a obrigação de ter todos os pacotes de desenvolvimento instalado em sua maquina para ver seu mais novo sistema de "Hello World".
Se o ambiente de desenvolvimento não ajuda, voce como programador deve se ater a esses pequenos detalhes. Isso vai diferenciar os profissionais.

Nos ultmios dias tenho visto uma série de malwares dependentes de bibliotecas.
Se voce não tem a bliblioteca, o malware não funciona (ainda bem).

No final ....
Quem se importa ?

terça-feira, 23 de março de 2010

The question is the same .
WHO CARES ? ? ?

I was trying to install AVAST Linux Home edition for testing purposes, and find out two different information about the same thing (or not).



"Free Antivirus Works for 30 days after installation in trial mode" (there's no questions in linux tar.gz instalation, should it be trial mode by default ? )



Ok, no problem ... let's Try .

When I tried to run the AVAST ...
BANG
First of all .. " No license key found. Please run the GUI version (avastgui) and enter your license key. " I DON'T HAVE GUI on LINUX . ( I think it's my problem )
Second :
Please register avast! at http://www.avast.com/i_kat_207.php?lang=ENG
to get the key.

Ok. Let's follow the instructions ... BANG

No more comments.
Take your own conclusions. I never give-up. I'll try again.
But ... Do they Care ? WHO CARES ??

sábado, 13 de março de 2010

Desconfie de tudo e de todo mundo tambem

Tem sempre uma hora que voce fica pensando ..

e agora o que vão inventar ...
talvez voce tenha pensando isso um pouco tarde, ou não esteja acompanhando o mercado.
Provavelmente isso já foi inventado .

Qual a diferença entre um carro top de linha e o modelo mais barato ? Rodas, Airbag, freios ABS, direção hidraulica, ar condicionado, etc. Enquanto alguns itens são conforto, outros são itens de segurança.

Geralmente com segurança não se brinca, ainda mais a sua segurança.

E o que acontece quando voce compra um produto, achando que esta seguro, porem não tem garantias disso?
Agora voce vai me dizer que eu sou paranoico e que isso nunca acontece na vida real. Será ?

A Energizer, comunicou essa semana um problema com seus carregadores de pilha.
Existe um modelo de acarregado que funciona ligado a interface USB de seu computador. Esse modelo tem um software que informa ao usuário se a bateria já está carregada ou não. Tudo muito legal, pratico e bonito, a não ser pelo fato de existir um cavalo de troia nesse software.
Ninguem sabe ao certo como isso aconteceu, provavelmente ele foi infectado na "fabrica", se foi intensional ou não, ninguem sabe tambem.

http://www.marketwatch.com/story/energizer-announces-duo-charger-and-usb-charger-software-problem-2010-03-05

Buscando baratear custos, mas empresas mudaram sua linha de produção para a China.
Independente do tipo de contrato, na grande maioria das vezes, menor custo significa perder alguma coisa.

Isso não é novo, conheço pessoas que compraram pendrives e porta retratos digitais de grandes magazines e os mesmos vieram infectados. (Me fez lembra a historia dos piratas do Paquistão de fizeram um virus - nos primórdios da computação - somente para ver até onde o software por eles comercializado estava chegando ... Pakistan Brain)

Já pararam para pensar que nós utilizamos telefone celular para tudo hoje, falando sobre nossos negocios, familiares, etc.
Já pensou um programa "não documentado" em seu aparelho de celular, contando tudo para outra pessoa ? enviando copia de seus emails, seus SMSs e suas fotos . ( isso na melhor das hipoteses, poderia estar enviando as conversas de celulares completas ).
Cuidado, agora já temos TVs e radios com entradas USB e outros equipamentos com entradas de rede ( até geladeiras ). Já pensou O BigBrother vigiando voce ?

É, pensando bem ... poderia ser mais uma obra de ficção ( mas não é).

Filme de ficção. Eu acho que não.

Afinal, quem se importa com segurança ?

terça-feira, 23 de fevereiro de 2010

Desafios do mercado de AntiVirus

Trabalhando com resposta a incidentes e analise e coleta de malwares, atendi um caso interessante no final do ano de 2009. Foi enviado um phishing scam utilizando o nome de conhecida empresa, oferecendo grandes beneficios para quem retornasse o formulario (conseguido após o Download) preenchido.
Não havia formulario e sim um Malware capaz de pegar senhas de quase todos os Bancos nacionais.

Junto com os as reclamações recebidas pela empresa, fui coletando tambem os Malwares e entrando em contato com os provedores de hospedagem solicitando as providencias cabiveis.
As URLs originais estavam escondidas utilizando serviços de compactação e redirecionamento de URLs.
Mesmo contando com solicitações diarias, um dos provedores demorou 30 dias para remover o malware do ar, fui informado posteriomente que só o fez depois de ação judicial para esse fim.

No final da "evento", coletei 7 (cabalistico, não) especimes do mesmo Malware, cada uma compactado com uma ferramenta diferente, ferramentas que alem de compacatar um executavel são capazes de impedir/dificultar a analise dos arquivos. ( Mostrando claramente a intensão maliciosa).
Sete arquivos, Sete compactadores diferentes, sete Hashs criptograficos diferentes.

Interessante saber que nenhum dos arquivos havia sido enviado para o VirusTotal antes do envio das ondas de SPAM/Phishing, porem os arquivos foram enviados dias antes do Phishing para ferramentas de analise automatica, como o Anubis e Sunbelt e o resultado foi negativo, nenhuma das ferramentas viu os arquivos como nocivos.

Como analisar alguma feita para não ser analisada de forma rapida e efetiva ?
Como catalogar especimes de malware ? baseado na historia que eu contei .
Quantos analistas humanos necessitamos para analisar a quantidade de malwares que aparecem diariamente ? e nesse caso, pensa na frustação de trabalhar 7 vezes para achar a mesma coisa. Quanto tempo isso demora ? Quanto esse tempo custa ?
Quando teremos Anti-virus focados em mercados especificos ? (Quero dizer laboratorios de analise regionais)

Quando os usuários vão tratar segurança como uma coisa séria e pagar por um Anti-virus ? Voce tranca sua casa com chave, ou amarra o portão com barbante ?

Como voce e as outras empresas catalogam, seus especimes de malware ?

Eu até arrisco algumas respostas, mas ...
NO final, fico pensando ... tem gente que vai ler isso e vai achar ficção-cientifica ...
Quem se importa ?

sexta-feira, 12 de fevereiro de 2010

Em quem confiar ?

Em quem confiar ?

A informação é que a pagina estava bloqueada por propagação de Malwares.

Me deparei esses dias com uma situação interessante.
Um site está listado no Zone-H como "invadido".
Para quem nao conhece, o Zone-h é um site que mantem copia de paginas "modificadas/invadidas", alem da lista e "ranking" dos invasores.
Comuniquei a empresa de tal situação ( estar listado no Zone-h ), onde ninguem sabia do caso.
Até ai, tudo bem, é normal as pessoas escoderem as coisas ruins, tipo invasões.
A pagina da empresa continua a pagina oficial com conteudo estatico.

Foi iniciado um processo de investigação ( gerei demanda de serviço para diversas pessoas).
Por ser fato rescente, pelas datas postadas no Zone-h, conseguirmos todos os LOGs ( situação rara nos dias de hoje - finalmente achei alguem que se importa com isso) para a investigação.
Após a analise, nada foi encontrado.

A equipe que analisou os logs é altamente especializada e competente, os logs estavam integros e nada comprovando o fato foi encontrado.

Baseado nisso podemos chegar a algumas conclusões ou possibilidades.
1. Achamos um "defacement" Fake.
Alguem fez um redirecinamento de DNS ou mesmo alteração local do hosts e mandou a pagina para o Zone-H para ganhar "Ranking".
2. a invasao foi tão bem feita, que eles apagaram rastros de tudo, inclusive da propria pagina alterada. Enviaram para o Zone-h e colocaram a pagina original no local para ninguem perceber o ocorrido.


Com base nisso ( ou não ), um grande forncedor de filtro de conteudos bloqueou a pagina dessa empresa.
Fui informado por uma amigo querendo acessar a pagina.
Ninguem (i)RESPONSAVEL pelo filtro de conteudo, tentou contato, mesmo essa empresa (vitima), tendo todos os contatos de segurança, publicos.
Bloqueados a revelia, sem possibilidade de defesa.

Etica para que ? Entrar em contato com as empresas bloqueadas, para que ?
Quantos negocios não foram efetivados, pelo bloqueio indevido de um site .
Remover seu site dessa lista, é um processo lento e trabalhoso.
Isso para mim é caso de policia ou de justiça.

De onde vem a informação ? Essa informação foi verificada ?
Nada disso importa.
Cuidado com a informação que voce repassa, cuidado com a rede de boataria.
Infelizmente para muitos, Mais vale executar dezenas que vezes que parar um minuto para pensar e executar certo na primeira vez.

Mas, afinal, quem se importa ?

quinta-feira, 7 de janeiro de 2010

Good MailBox Names, Good Spams

After more than 5 years with a suspended mailbox in a big brazilian ISP, I decided to reactivate this mail box for research purposes.
One hour after that process, I started receiving messages again.
SPAM.
The first coming from XXX-89-177-XXX.jetstart.xtra.co.nz, trying to sell me Viagra. (Does anyone knows where in the world NZ is ?)
Today, one day after the activation, 15 new messages, including a phishign scan about a Brazilian Bank. (with 6/41 detection rate in VirusTotal)

Good mailbox names can guarantee you a better chance to be located by spammers. Important to know that this mailbox was never ever used, but as it’s a good mailbox name, this guarantee me to be in the lists.

Is there someone working in maintain those SPAM Lists ? Five years was enough time, to be removed from any list, due the amount of email bounces generated.
Ok, I know. Spammers don’t care.

Bons nomes de caixa Postal, Bons Spams.

Após mais de 5 anos com um caixa postal suspensa em um grande provedor brasileiro, resolvi reativá-la para estudos.
Uma hora depois da ativação, eu já tinha mensagens em minha caixa postal. SPAM .
A primeira vindo de XXX-89-177-XXX.jetstart.xtra.co.nz, querendo me vender Viagra. (Alguém sabe onde é NZ ?)
Hoje, um dia após a ativação, 15 novas mensagens, incluindo um phishings Scam sobre um Banco Brasileiro. (com taxa de detecção de 6/41 no VirusTotal)

Bons nomes de caixas postais te garantem sempre uma maior chance de ser encontrado pelos Spammers. Importante saber que essa conta de email nunca foi utilizada, mas por ter um "bom" nome, me garantiu ainda estar nas listas.

Será que ninguém faz manutenção nas listas de SPAM ? 5 anos bloqueado era tempo suficiente para ser limpa devido a quantidade de “bounces” gerados.
Eu sei, os spammers não se importam.

domingo, 3 de janeiro de 2010

SMS SPAM

A mensagem de final de ano. (SMS SPAM)

Será que nós também fazemos aquilo que nós mais odiamos ?

Como definimos, enviar ou receber mensagens com as seguintes caracteristicas ?
1) enviadas em lotes
2) para um grupo de pessoas
3) mensagens genericas (sem destinatário especifico)
4) de forma barata
5) sem ter confirmação de entrega

Tudo isso seria considerado SPAM, se oferecessemos algum produto no corpo da mensagem, e se o destinatario fosse desconhecido.

Quando voce manda uma MENSAGEM para alguem, seja em sinais, escrita, pintada ou falada, voce espera um determinado comportamento do destinatario. Um retorno.

Poque nós mandamos SPAM via mensagens SMS, para pessoas no final do ano.

Não seria mais HUMANO, fazer uma ligação ? Gastar R$ 1,00 e ouvir a emoção da pessoa do outro lado ?
Quando não tinha celular, o negócio era um pouco mais "quente". Eu não vejo coisa mais fria que SMS.
Voce manda uma coisa simplemente por mandar, porque SMS não tem confirmação de entrega. (salvo entre a mesma operadora, e olhe lá)

Agora qual seria o objetivo de se enviar uma mensagem GENERICA, para um monte de gente ?
Dizer que voce se lembrou dessas pessoas ?

Dois dias depois, ainda estou recebendo mensagem enviadas dia 31 de Dezembro.

O pior é quando vc recebe uma mensagem, e quem enviou não teve a capacidade (esqueceu) de mudar a assintura, aparecendo o nome de outra pessoa, isso é lamentavel.

Eu liguei para alguns amigos, outros ligaram para mim.
Queriamos saber se existia alguem do outro lado, mostrar respeito ....

Existem programas para SmartPhone, que enviam mensagens em datas especiais.
Assim as pessoas não necessitam mais ligar para as outras. Simplemente cadastre um aniversario, e no dia exato o aparelho manda uma mensagem automatica para a pessoa.
Se ela retornar, voce escolhe se deve atender ou mandar outra mensagem dizendo que esta muito ocupado.
Acredito que deva existir também o programa gerador de frases bonitas. Voce inclui palavras, tipo PAZ, AMOR, SAUDE, DINHEIRO e o programa monta uma mensagem GENERICA, para vc enviar via SMS depois.
Talvez ja exista até os dois programas juntos.
Voce escolhe o motivo, e ele faz a mensagem.

Será que vale a pena ?

Voce gostaria de receber um SMS no seu aniversário ou gastaria de saber que alguem realmente se importou com voce e te ligou ?

No meu aniversário, pode até mandar SMS, porem minha opinião voces ja sabem.

Mais uma vez, Essa é a minha opinião, ... quem mais se importa ?

Abraços