Tags Posts tagged with "hospedagem"

hospedagem

Segundo a eMarketer, um dos mercados online mais promissores do Brasil (que habitualmente fica de fora dos dados divulgados no E-commerce brasileiro) é o de vendas online para viagens. A estimativa de crescimento deste mercado de 2014 para 2015 é de 14%, cerca de 12 bilhões de dólares de faturamento em reservas online. Os números consideram vendas online no Brasil por site ou aplicativo para passagens aéreas e hospedagem em hotéis.

E a notícia boa é que o crescimento deste mercado deve se manter acima de dois dígitos por mais um bom tempo. Como parece ser natural, os números vão desacelerar, e só em 2018 deve chegar em “apenas” um dígito, 9% (de crescimento).

É importante o destaque de que estas não são as melhores taxas de crescimento no mundo. Apesar do Brasil superar o crescimento de mercados mais desenvolvidos (como dos Estados Unidos com 12% e do Reino Unido com 8,9%), fica bem atrás da Argentina, que espera um crescimento de vendas de 42% para este ano, vale lembrar ainda que se trata de um mercado menor que o brasileiro.

numeros-viagens-online

Segundo uma pesquisa da Criteo em parceria com a Phocuswright de dezembro de 2014, mais da metade dos viajantes brasileiros em férias, assinam newsletters de agências de viagens e/ou companhias aéreas, enquanto 39% assinam boletins de e-mails de hotéis.

Para sua última viagem que envolva voos, 57% reservaram em um site/aplicativo de companhia aérea ou em um site/aplicativo de agência de viagens. E ainda para sua última viagem que ficou em hotel, 43% fizeram a reserva online em uma agência de viagens ou no próprio site do hotel.

Os desktops são de longe o dispositivo mais comum para os e-consumidores viajantes brasileiros, ainda segundo esta pesquisa de dezembro, o dispositivo conta com 69% dos compradores online. Apenas 27% pesquisaram informações sobre viagens via smartphone, e 20% fizeram via tablet. Veja também: Mais números sobre o e-commerce no Brasil.

Estas informações foram publicadas no site do eMarketer.

Uma vulnerabilidade grave (Vulnerabilidade Zero-Day – Shellshock |CVE-2014-6271|) que foi descoberta na última quarta-feira dia 24 de setembro, traz um novo alerta para a comunidade de tecnologia.

Trata-se de uma falha no componente Bash, que se devidamente explorada permite acesso não autorizado de root (administrador) em ambientes com sistema operacional Linux, onde estão hospedados a maioria dos sites pelo mundo.

O que isto significa?

A falha possui um componente que a torna mais grave ainda, pois pode ser explorada remotamente através de código CGI que estejam vulneráveis. Sua loja virtual, site ou blog podem estar correndo sérios riscos de ter uma porta totalmente aberta. Para qualquer pessoa entrar e fazer o que quiser, com permissão total.

Segundo o Instituto Nacional de Padrões e Tecnologias dos Estados Unidos (NIST, na sigla em inglês), o problema atingiu a escala máxima de severidade. Ele pode ser usado para liberar informações não autorizadas, modificar o sistema sem permissão ou mesmo interromper serviços.

A comunidade lançou um passo-a-passo para verificar se seu site está vulnerável e como corrigir:

Verificação da Vulnerabilidade

Para verificar se o sistema operacional está vulnerável, pode se executar na linha de comando o seguinte:

$ env x='() { :;}; echo estou vulneravel’ bash -c ‘false’
estou vulneravel

Se a frase estou vulnerável for retornada, significa que o sistema operacional possui a vulnerabilidade.

Correção para a vulnerabilidade

Para corrigir a vulnerabilidade os administradores de sistema devem utilizar o seguinte comando:

Ambientes Red Hat/Centos):
yum update bash

Ambientes Debian/Ubuntu:
apt-get update && apt-get install bash

Após a correção efetuar nova verificação:

$ env x='() { :;}; echo estou vulneravel’ bash -c ‘false’
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’

Se o resultado apresentado for como acima, significa que o sistema não está vulnerável ao shellshock.

Recomendações Gerais

Vulnerabilidades em sistemas são descobertas a todo o momento. Sendo assim é imprescindível que empresas e usuários possuam rotinas de atualizações. Elas devem prevenir que tais vulnerabilidades sejam exploradas comprometendo a confidencialidade, integridade e disponibilidade de sistemas e informações.

Fique ligado!