Páginas

sexta-feira, 12 de outubro de 2012

IFTTT Ferramenta de Integração


IFTTT é a sigla para “if this then that”, ou, numa tradução livre (e bem porca), “se isso, então aquilo”. É um site que permite automatizar um monte de serviços da web 2.0 e das redes sociais — e até mesmo alguns de fora delas, como SMS, previsão do tempo e telefone (mas esse último, só para quem mora nos EUA). Em resumo, ele pega as APIs e deixa tudo fácil para quem não entende uma linha de programação poder usar.
Ele funciona exatamente como o nome sugere: você escolhe um “trigger”, ou seja, uma ação ou comportamento de uma rede ou serviço que você usa, e a “action” que outra deve fazer nesse caso. Cada uma dessas rotinas é chamada “recipe”, e o usuário pode deixá-la pública para quem mais quiser usar a ideia para suas próprias redes
Tem muita coisa bacana, como salvar automaticamente no Dropbox fotos postadas no Instagram ou as que você é marcado no Facebook, trocar automaticamente a foto do Twitter junto com a do Facebook, mandar para o Evernote itens com estrela no Google Reader, entre muitas outras existentes e que podem ser criadas.
 [IFTTT]
Fonte: Gizmodo - Br

Abraços!

Raphael Pagliuca

segunda-feira, 8 de outubro de 2012

Profissão: Estagiário

Olá colegas, fazia tempo né?Bom chega de enrolação vai mais um desabafo.

Admito sim, que não sou o senhor sabe tudo, pica das galáxias, e outras frases que significam a mesma coisa.Hoje na minha humilde experiência que eu possuo no mercado de trabalho, não entra na minha cabeça que os "empresários" (ou não, né?) tenham a cara de pau de pagar os míseros 600 reais, deixar o funcionário ou escravo, como preferirem, e exigir, desempenho bom, pró atividade, respeito, liderança, motivação, alegria, sinceramente, eu não conseguiria trabalhar por um valor tão prostituído, tendo em mente que fiz investimentos de conhecimento, e o cara me virar e falar que quer que você configure, x,y,z, faça desenvolvimento de algum produto ou que dê suporte  e se dedique o máximo, por esse valor.

Vamos listar 3 argumentos encontrados:

  • "Bom, aqui irá ser uma escola pra você."
  • "Aqui vamos formar profissionais."
  • "Escola igual aqui você não terá em nenhum outro lugar heim..,"
Há muita repetição disso tudo.
Eu reflito um pouco e acho que quando olham a idade da pessoa, pensam: - "Vamos passar esse cargo de faz-tudo e enrolamos ele 2 anos com esse salário, pagamos x, para pedir: x²+y e z, todos de acordo?"
Sim, sou novo, quase completando 20 anos, não acho certo ver os números de investimentos que fiz, e me olhar e falar "É para estagiário com remuneração de 600 reais, tá?".
Não sei se é o lugar que eu moro que está pedindo profissionais meia boca, falando nisso vamos citar os exemplos de estagiários que podemos encontrar:


  • Estagiário Cru = Aquele que sabe só o que é o computador e que tem o Facebook
  • Estagiário Folgado = Aquele que vai fazer tudo no tempo dele, se você reclamar, vai te falar, cara tu quer exigir o que? Com esse salário?
  • Estagiário Esforçado = Aquele que vai se empenhar, estudar, com poucos meses vai pleitear ser efetivado, normalmente vai ouvir respostas negativas, vai dar uma desacelerada, podendo virar o segundo caso de estagiário, ou na primeira oportunidade sair da empresa e ir até para a concorrente por 50 reais a mais.
  • Estagiário Iludido = Aceita o emprego com a promessa que será efetivado rápido, ao passar um período o mesmo não vendo a efetivação, começa a falar mal da empresa e a fazer corpo mole para ser mandado embora.
Resumo da história:

Quer profissional bom? pague o preço!

Quer profissional que pode lhe dar dores de cabeça? pague pouco e exija muito!

Quer profissional que não decida nada e te pergunte até as coisas que você julga simples? peça poucos requisitos, coloque-o em vagas que exijam dedicação e pró atividade e exija muito, também a questão do salário deverá ser pouco.

Quer profissional bom e quer pagar pouco? Desista!

Quer um profissional já encaminhado e que não tenha muita experiência?Pague a média salarial, exija estudo pelo investimento, e deixe ele quebrar um pouco a cabeça, pois é melhor o aprendizado em situações difíceis.

Fica aqui meu desabafo!
 Fica aí uma tirinha para descontrair:

Um abraço

Raphael Pagliuca

quarta-feira, 29 de agosto de 2012

[VIDEO] - O Que Você Quer Ser Quando Crescer?

Olá colegas, no caminho do trabalho, relembrei de um video que eu achei vasculhando na internet:

Na infância, tudo para nós parece ser muito simples, muito fácil de ser conquistado, pois conhecemos muito pouco do quanto é difícil enfrentar algumas situações.
Ao ver esse vídeo, relembrei de quando era menor, e pensava da seguinte forma: - "Ser reconhecido é fácil é só fazer as coisas bem feitas".

Aí que tomei o primeiro baque, pois não basta você fazer algo certo,  até vão te falar que você não faz mais que a sua obrigação.
Primeira lição aprendida.

Como diz no vídeo, não trabalhe em algo apenas pelo motivo da remuneração ser alta.
Trabalhar com T.I., é um pouco delicado, pois a esperança das pessoas que é depositada em você sempre é: T.I.? Configura o programa X,Y e Z, Faça uma arte para o material de promocional, Faça X,Y e Z² no Excell, Verifique o banco de dados, dê suporte... ou seja, o cara é o "CARA'' mesmo, pra saber fazer 300 coisas muitas vezes uma nada com nada com a outra, numa área que é tão abrangente.
Segunda lição aprendida, não importa se você sabe X, vão te pedir, A,B,C e X.

Faça coisas que somente lhe dão prazer de fazer, essa eu aprendi com as pressões que ocorrem ao passar dos tempos.
Eu sempre falo a seguinte frase: "Quer fazer computação? Tu gosta? Mesmo? Se não gostar, pode esquecer."
Não sou dono da verdade, mas fazendo alguns cursos, e na própria faculdade, vejo pessoas reclamando das matérias, aí eu penso, se o cara já reclama de fazer isso, imagina quando o chefe dela pedir um relatório que seja chato de fazer...vai durar quando tempo na área?
Terceira lição aprendida.

Eu comparo também, T.I. com medicina, tá, nós não precisamos abrir corpos(hehee).Falo pelo motivo, de precisarmos estar sempre nos atualizando, como a era da informação o Hoje é o Passado amanhã, tudo evolui muito rápido, volta naquela questão, quem gosta do que faz, sempre se atualiza com o prazer do conhecimento, e não pela simples obrigação de querer aumentar seu salário.
Quarta lição aprendida.

Tenha hobbies, pois T.I. estressa muito!
Eu toco alguns instrumentos de música e no momento tenho praticado paintball, e falo se eu pudesse fazia essas atividades todos os dias, mas vida de universitário possui pouco tempo livre e disposição para se fazer algo meia noite de dia de semana.
Quinta lição aprendida.

Escolha bem sua(s) profiss(ão-ões) pois se pergunte se é nela que quer continuar durante a vida (nunca é tarde para mudar!).
Pronto, falei alguns pontos legais de serem pensados após de assistirem esse vídeo, espero que tenham gostado, até a próxima.

Abraços!
Raphael Pagliuca

domingo, 26 de agosto de 2012

Mito do Apagão de Talentos

Fonte: Google


Olá leitores, bom devo me desculpar, pois eu não tenho me dedicado muito nas postagens do blog, passei um período atribulado, bom o motivo do post não é esse então, vamos ao que interessa.
Estava numa lista de e-mail's o seguinte texto, que colocarei abaixo, gostei muito dele e resolvi compartilhar com vocês essa visão muito boa.
O texto é meio longo, mas eu recomendo a leitura.

Converse com um analista de RH, com um empresário ou com um proeminente executivo de grande empresa por mais de 20 minutos e você ouvirá a expressão do título desta postagem. A pessoa discorrerá sobre como há uma carência de profissionais preparados no Brasil, sobre como é difícil encontrar gente competente para posições que exigem algum preparo, enfim. Ela comentará que há um “apagão de talentos”, uma falta de pessoas preparadas para crescer e ocupar posições de responsabilidade e destaque.
Falarei futuramente sobre a visão de negócio dos empresários brasileiros, que é curta. Sobre a insipidez geral dos profissionais de RH, reduzidos a contratadores e demitidores em série e calculadores de benefícios legais de departamento pessoal. Sobre a falta de adaptação da alta-gerência à uma nova realidade empresarial que nasceu nos EUA na década de 1990 e agora chega aqui. Sobre a direção das empresas, crente que os profissionais do mercado não evoluíram nada nos últimos anos.
Mas neste momento quero focar em como o meio empresarial se apropria de modismos de revista para moldar uma situação alternativa à realidade do mercado. O mais forte dos modismos atuais é culpar o Apagão de Talentos pela inabilidade das empresas em angariar e reter bons profissionais em seus quadros.
A culpa é do mercado
A maioria das empresas, especialmente as grandes, gosta de culpar o mercado ou os concorrentes por seus próprios problemas. Não conseguir suprir suas áreas com trabalhadores de qualidade, em ritmo igual ao de demissões, é algo cuja culpa rapidamente se atribui a terceiros. O próprio ritmo das demissões deveria ser um indicativo de que a “política para retenção de talentos” da empresa tem algum problema. Se somos tão bons em reter talentos porque tantas pessoas vão embora? É uma pergunta que não é feita com a frequência necessária nos departamentos de RH.
“Nós não pagamos pouco, não oferecemos poucos benefícios, não temos um nome ruim no mercado profissional, não somos vistos como uma empresa que exige demais com metas nem sempre justas. Não! Nada disso! Nós não conseguirmos contratar novos profissionais com qualidade porque eles não estão lá fora!”

É cômodo e fácil colocar a culpa em terceiros. E, assim que a primeira revista “especializada” deu a deixa, todo mundo o fez.
Bons profissionais são como qualquer bom ativo
Eles estão lá fora. Mas você precisa procurar por eles. A maioria das empresas coloca um anúncio em sites de emprego ou empresas especializadas em Head Hunting que é mais ou menos assim:
Gerente de Projetos de Automação.
O profissional será responsável por gerenciar projetos de automação de dispositivos respondendo ao Diretor Industrial pelo andamento, orçamento, e entrega dos projetos afim de manter os equipamentos em funcionamento. Ocasionalmente vai ter de trabalhar até tarde, incluindo em fins de semana, para terminar a implementação de projetos junto à equipe de técnicos industriais. Disponibilidade para viagens é mandatória.
Perfil
Formado em Engenharia. Pós graduação em Gestão de Projetos ou MBA serão considerados diferencial. Experiência de 3 anos é fundamental. Inglês fluente é mandatório.
Benefícios compatíveis com o mercado e remuneração à combinar.

Ora, esse tipo de anúncio de emprego dá muitos indícios sobre a “política de retenção de talentos da empresa”. A empresa quer alguém ultra responsável que irá se reportar diretamente a alguém que facilmente ganha 3 vezes mais que ela. Com alguma chance de, em muito tempo de trabalho, ascender à essa mesma posição. Essa pessoa será responsável por uma função muito importante para o ciclo produtivo que facilmente gera receita de dezenas de vezes sua remuneração total anual. É uma posição bastante importante para o ciclo produtivo do contratante.
Ainda assim, note que a empresa pede alguém com 3 anos de experiência na posição, ou seja, enquanto inglês fluente é mandatório o desejo de evoluir profissionalmente é totalmente opcional. Trabalhar mais de 8 horas por dia é lugar comum e concordar em abrir mão do convívio familiar está implícito. E, por fim, a remuneração à combinar é prova clara de que a pessoa que reúna todas essas condições ainda será paga com o menor salário que seja possível considerando seu rendimento atual e sua vontade de mudar de emprego. Se na entrevista o funcionário mostrar grande descontentamento com seu empregador atual isso provavelmente reduzirá o valor que a empresa está disposta a pagar ao candidato.
Com tudo isso o responsável pela vaga vai ressaltar que é muito difícil achar profissionais que atendam ao nível de responsabilidade, experiência e requisitos da posição pelo salário que a empresa está disposta a pagar. Está criado o Apagão de Talentos artificial do qual estou falando. Se a vaga citada possuir um salário atraente, em nível daqueles pagos em outros países, garanto que não faltarão profissionais enviando currículos para a empresa.
O problema é que as empresas, ao comprarem seus ativos, normalmente olham para a qualidade e quando vão contratar pessoas olham para o preço. Reclamam que não encontram os profissionais que precisam mas nunca se dispõe a rever a forma como avaliam os processos de contratação.
Muitas empresas vêem os funcionários como máquinas impressoras, com as quais se deve gastar o menos possível, como com toner remanufaturado. Que quando derem problemas serão facilmente substituídos. Deveriam ver o patrimônio humano como se fosse o predial. Que tem potencial de servir por anos desde que receba a “manutenção” adequada.
Entretanto a maioria das empresas se porta como uma solteirona de 50 anos que não queria nada mais do que um homem bonito, educado, elegante, cheiroso, cavalheiro, com um bom dinheiro e que fosse fiel. Ao não encontrar o que deseja, pois suas exigências estão altas demais, brada que está “faltando homem no mercado”. Agora sim a semelhança se fez notar, não é mesmo?
Prova dos Nove
Eu já pensava muito sobre isso simplesmente observando o mercado de trabalho em Florianópolis, cidade onde vivo. Como já trabalhei em São Paulo e em Curitiba tenho uma perspectiva privilegiada. Já pude observar processos de contratação de grandes multinacionais que usam como referência os salários que pagam à seus funcionários em outros países. Toleram pagar um pouco mais à seus empregados no Brasil. Como Florianópolis tem um número de grandes empresas estrangeiras (GEEs) menor do que outras capitais do Sul e Sudeste tem também a menor média salarial destas duas regiões.
Diferente de empresas locais, que muitas vezes se preocupam em pagar o menor salário possível aos contratados, as empresas multinacionais normalmente possuem tabelas de valores-base para posições importantes na cadeia de negócios. Isso faz com que um mercado local pequeno, como o de Florianópolis, jogue luzes nesse tipo de diferença. Vou ilustrar com um exemplo. Em Florianópolis é fácil encontrar gerentes de contas PJ de grandes bancos que ganham, com 5 anos de experiência na função, US$2,5mil/mês ou US$32.500 por ano para administrar carteiras que giram 10 ou 20 milhões de dólares/mês. É uma remuneração baixa para o nível de responsabilidade da função e não por acaso os bancos encontram dificuldades em recrutar profissionais para estas posições na região.
Sei de vagas que estão abertas há quase 8 meses e ainda sem previsão de contratação. Em contra-partida, já vi anúncios de gerentes de controladoria de empresas em São Paulo que pagam US$55.000 por ano exigindo o mesmo nível de experiência que a posição de gerente de banco. E eu entendo que as responsabilidades envolvidas na controladoria são menores simplesmente porque você tem apenas um patrão a quem prestar contas, enquanto na gerência de contas você é cobrado por duas partes que possuem interesses quase sempre contrapostos.
Este é apenas um indício de que os baixos salários em relação às exigências das vagas faz os profissionais escassearem. Entretanto há outra evidência. O Google Brasil reporta receber mais de 1.200 currículos todos os meses de pessoas interessadas em trabalhar em um de seus escritórios. Pode, com todas as letras e cores, escolher quem contratar. O contraste em relação ao banco que tem a vaga aberta por 8 meses é a materialização da cultura corporativa e a forma como a empresa olha para os funcionários. Voltarei nisso em um instante.
O Google faz coisas de forma diferente, até na área de recursos humanos. Um funcionário recebe um prêmio de até R$5mil quando uma indicação sua termina em contratação. No Natal de 2009 cada funcionário da empresa recebeu de presente o smartphone que o Google vendia, o NexusOne. Pense sobre a última coisa que você ganhou do seu empregador. Entendeu porque o Google consegue ter uma fila de pessoas se candidatando todos os dias?
Como ver o funcionário
Empresas criativas vêem o funcionário como um agente de novas idéias. Fala-se muito no discurso corporativo sobre o valor que as idéias tem (lembre do slogan do Santander: O Valor das idéias) e sua importância para os negócios. E se a empresa precisa de idéias para usar como combustível da inovação os funcionários ganham valor. Não há muitas empresas assim no Brasil pois elas estão em um novo pedaço da economia capitalista que ainda não floresceu por aqui.
As empresas da economia tradicional muitas vezes olham para as pessoas apenas como partes de suas estruturas, complementos dos processos. E como tal, podem entender que muitas vezes eles atrapalham o funcionamento dos processos e precisam ser substituídos por pessoas que se adaptem melhor ao jeito como as coisas são feitas. Ao contratar procuram pessoas que irão se encaixar à esse perfil e traduzem isso em demandas exageradas por habilidades e experiência.
Por exemplo, uma empresa que exija grande tempo de experiência em uma função relativamente simples sinaliza, antes mesmo da contratação, que não vai dar treinamento para os funcionários. Que não vai se preocupar em patrocinar cursos, pós graduações ou outras formas de evolução profissional. Digo de antemão que qualquer empresa que demande experiência maior do que 6 meses para qualquer posição de analista não está comprometida com a evolução profissional do funcionário.
A disposição para ensinar é a característica mais importante de um professor. Uma empresa que deseja gente pronta, que entre no jogo jogando, não está comprometida com a evolução profissional. Portanto não vai saber valorizar (com dinheiro e não com cartões de natal decorados) profissionais com perfil mais completo. Se você é um profissional mais experiente e completo deve buscar empresas que dão valor à educação corporativa e à evolução dentro da empresa, para conseguir o maior valor pelo que você oferece.
Ausência de métricas
O mais interessante é que o mundo corporativo adora números, siglas e métricas, mas nunca ninguém criou nada para parametrizar a forma como os funcionários são remunerados por suas atividades. Mesmo tendo uma sigla e um índice para cada linha dos seus balancetes corporativos as empresas não dispõe de uma métrica para que seus funcionários possam avaliar se estão sendo bem pagos, proporcionalmente à seus pares ou colegas de outras empresas. Como saber então se você está sendo pago justamente pelo trabalho que está desempenhando?
Estranhamente os salários são tratados de forma super confidencial, ainda que o balanço e ou caixa das empresas sejam até publicados em jornais para que todos possam ver. O segredo aqui é mantido por razão simples, para que a empresa pague a cada um o mínimo possível para que ele desempenhe sua função. Se você descobre que alguém que faz a mesma coisa que você ganha 30% a mais a primeira providência é pedir um aumento. Ocultar a informação salarial é essencial para que as empresas possam continuar funcionando e pagando aos seus proprietários valores cada vez mais altos.
Nada contra isso e contra o capitalismo, muito pelo contrário. Mas a falta de transparência na questão salarial contrasta com todo o blá-blá-blá corporativo sobre meritocracia e reconhecimento de valor das pessoas. Em um ambiente realmente meritocrático não haveria problema se todos os funcionários soubessem o salário do chefe. Seria até um incentivo para trabalhar mais e mais em vista de uma promoção.
Se você ainda não aceitou esse argumento pense na seguinte perspectiva. Na escola exibimos à todos as notas mais altas dos melhores alunos. Não há pudor em se exibir uma nota 10. Isso é incentivado. Na etapa seguinte, na vida corporativa, a nota 10, isto é o melhor salário, deve ser escondida a sete chaves. Faz sentido?
Mostrar meritocraticamente o salário do chefe para a equipe só não funciona bem em dois casos específicos:
1- O salário do chefe não é tão bom frente à responsabilidade que ele tem, e ter conhecimento disso traria um revés aos ânimos da equipe. Essa situação costuma ocorrer no chão de fábrica das indústrias;
2- O salário do chefe é muito alto em relação ao salário da equipe e desproporcional em relação à carga de cobranças e responsabilidades individuais, e isso causa insatisfação à equipe que entende que alguém que não trabalha tanto ganha muito mais. Essa situação costuma ocorrer nas empresas de serviços a partir da média gerência.
Pela falta de um parâmetro mais geral o profissional precisa se basear em sua própria carreira para definir se o seu salário é justo. O modelo que eu adoto é medir o quanto ganho para cada ano que estudei. Em tese eu devo conseguir aumentar o valor por ano de estudo a medida que minha carreira progride. Assim, ao me formar na faculdade eu tinha estudado por 18 anos (da primeira série até o quinto ano de faculdade com mais 3 de secundário) e ganhava US$94,28/mês para cada ano de estudo. Hoje estou com 19,5 anos de estudo e ganho US$133,64/mês para cada ano de estudo. Se eu decidir fazer um MBA de 18 meses preciso de um aumento real de salário de 7,6% apenas para que o investimento no MBA valha a pena.
Essa métrica é interessante pois vai permitir que você compare sua remuneração com seus colegas de função, caso você saiba o salário e tempo de estudo deles. Mas não vai funcionar para comparar sua função com outras posições. E nesse aspecto você precisa desenvolver sua própria percepção de salário/responsabilidade para cada posição de sua empresa.
Voltando ao Apagão
Sobre o apagão fictício de talentos que estamos vivendo eu defendo que as empresas têm pecado e oferecido remunerações muito tímidas para vagas que exigem pessoas muito qualificadas e dispostas a enfrentar grandes responsabilidades. Conheço dezenas de profissionais muito qualificados que não se sentem atraídos pela maioria das vagas que aparecem em seus e-mails porque não estão confortáveis com a idéia de trocar de emprego para ganhar 300 ou 400 reais a mais por mês.
Grande parte dessa questão está ligada à quantidade de informação que as pessoas recebem sobre empresas da chamada nova economia, como o Google, citado anteriormente. Claro que nem todas as empresas podem pagar remunerações como o Google e portanto terão que se contentar com profissionais de nível mais baixo, por assim dizer. E aí surge outro problema. No momento de definir os critérios para as vagas as empresas escolhem padrões exageradamente altos, acima da realidade para os salários que estão dispostos a pagar. Vagas com experiência de 4 anos e inglês fluente, mas com salários de R$2.500,00 são comuns e, sinceramente, fora da realidade. O que dizer de anúncios buscando vendedores com carro próprio e que oferecem R$1.800,00 mais Vale alimentação?
Completa esse quadro a globalização. Ela própria que equalizou os preços de commodities no mundo todo e virou clichê para explicar tantas coisas. As empresas não perceberam que, em um mundo globalizado, a mão de obra, mesmo a especializada, é uma commodity como a soja, o minério de ferro e o petróleo. Os salários da alta-gerência e diretoria das empresas brasileiras já são equivalentes aos pagos nos EUA e Europa, mesmo de empresas médias e pequenas. Porque esses profissionais dispõe da possibilidade de ser empregados por empresas para trabalhar offshore. Profissionais de média gerência e segundo escalão estão experimentando o dessabor de desempenharem, em empresas nacionais, funções equivalentes ao de colegas de outros países e receberem uma fração apenas do que aqueles ganham.
Ao avaliar que o Itaú Unibanco é o banco com maior lucro líquido absoluto do continente no 1S2011, incluíndo seus competidores dos EUA, não se pode esquecer que um gerente do Itaú ganha cerca de 1/4 do que um gerente do Bank of America nos EUA. Inclua na análise que durante a fusão entre Itaú e Unibanco os funcionários ficaram por 2 anos com suas remunerações congeladas (sem que nenhuma promoção ou ação de mérito pudesse ser efetuada) e fica fácil entender de onde vem a lucratividade tão alta do banco. É fácil ser a empresa mais lucrativa do seu segmento no hemisfério se seus funcionários são sub-pagos e você fica 24 meses sem dar um único aumento.
Entretanto, como isto afeta a satisfação dos funcionários, e o blá-blá-blá corporativo sobre ser feliz no trabalho? Não muito, desde que seus concorrentes também se esforcem para pagar o menor valor possível para cargos que exigem conhecimento profundo sobre finanças, certificação das autoridades competentes e uma grande dose de responsabilidade.
Entretanto quanto seus melhores funcionários começam a receber propostas de outros segmentos da economia você precisa justificar o fato de não conseguir repor profissionais tão competentes quanto aqueles que saíram. Há uma resposta certa e uma resposta fácil. E o Apagão de Talentos é novamente citado.

Fonte:Blog Jump!
Um abraço a todos e até a próxima.

Raphael Pagliuca

quarta-feira, 1 de agosto de 2012

XSS Mercadolivre.com.br

Security researcher Fabian Cuchietti, has submitted on 18/02/2012 a cross-site-scripting (XSS)
 vulnerability affecting www.mercadolivre.com.br, which at the time of submission ranked 307 on
 the web according to Alexa.
We manually validated and published a mirror of this vulnerability on 02/08/2012. It is currently
 unfixed.
If you believe that this security issue has been corrected, please send us an e-mail.




Date submitted: 18/02/2012 
Date published: 02/08/2012 
Status:  UNFIXED
Author: Fabian Cuchietti
Domain: www.mercadolivre.com.br
Category: XSS



URL:  http://www.mercadolivre.com.br/brasil/ml/l_user.main?as_filtro_id=CERTIFIED_USR&as_nickname=%A0&as_p
cia_id=%3E%22%3E%3CScRiPt%3Ealert%28%27XSS%27%29;%3C/scRipt%3E


Fonte: http://www.xssed.com/mirror/76529/




Tradução:


O pesquisador de segurança Fabian Cuchietti, mandou em 18/02/2012 uma vulnerabilidade de XSS
 que afeta o site www.mercadolivre.com.br........."
Até o dia 02/08/2012 o problema está sem correção.


Data de envio: 18/02/2012
Data publicada: 02/08/2012
Status:  Não Fixada
Autor: Fabian Cuchietti
Dominio: www.mercadolivre.com.br
Categoria: XSS
Pagerank: 307


URL: http://www.mercadolivre.com.br/brasil/ml/l_user.main?as_filtro_id=CERTIFIED_USR&as_nickname=%A0&as_p
cia_id=%3E%22%3E%3CScRiPt%3Ealert%28%27XSS%27%29;%3C/scRipt%3E


Pelo o que eu vi não é somente o domínio tupiniquim que sofre disso:



www.mercadolibre.com.uy XSS » ‎ XSSed

www.mercadolivre.com.br XSS » ‎ XSSed

www.mercadolibre.com.pa XSS » ‎ XSSed

www.mercadolibre.com.do XSS » ‎ XSSed

www.mercadolibre.com.ec XSS » ‎ XSSed

www.mercadolibre.com.mx XSS » ‎ XSSed

www.mercadolibre.com.co XSS » ‎ XSSed

www.mercadolibre.com.pe XSS » ‎ XSSed

www.mercadolibre.com.ar XSS » ‎ XSSed


Abraços

Raphael Pagliuca

sábado, 21 de julho de 2012

Dica - Hackademic

Olá pessoal, trago para vocês uma dica de website para auxiliar-los no aprendizado de hacking..nem preciso dizer que é preciso sempre estudar os fundamentos para entender as coisas né?

Vamos lá, a dica é o site : http://www.aldeid.com/wiki/Hackademic-RTB1 , esse é a versão #1, possui também a versão mais atual, como não testei ainda, baixem e se divirtam com essa .iso e siga os tutoriais da página.

Abraços.

Raphael Pagliuca

domingo, 15 de julho de 2012

O Poder da Engenharia Social - Parte 1

Fonte: Google
Olá Caros leitores do blog, estou fazendo alguns experimentos com diversas pessoas da internet, sobre a aquisição de informações delas.

Não, não vou roubar nada...e sim ver quanto tempo demorar para elas liberarem algumas informações chaves, que para mãos erradas é um prato cheio na certa.

Esses dias, tenho logado num chat (aquele que o site possui três letras), e reparei nas seguintes questões:


  • As pessoas são facilmente atraídas por uma simples cortesia simpática.
  • As perguntas sempre são, cidade de localização, idade e o que procura.(óbvio?)
  • Se você for homem fica mais fácil de bater um bapo com homens.
  • Se você for homem e procurar informações sobre mulheres precisa ser mais simpático na ''abordagem''.
  • As mulheres mais velhas, na pergunta sobre o que ela procura, sempre são as mais diretas.
  • Garotas ou Garotos de Programas, expõem seus respectivos números de celulares, abertamente.
Vamos lá:


  1. As pessoas são facilmente atraídas por uma simples cortesia simpática.
Muitas vezes nos deparamos nesses chat's, pessoas que estão insatisfeitas com a vida, e só recebem diariamente cobranças de outras pessoas e nunca um elogio.
De 5 pessoas, 3 responderam, na minha abordagem: - "Olá minha flor..."; O que tiramos com isso?
São três pessoas que podem ser capturadas algumas informações básicas, como: Nome, idade, o que faz ou no que trabalha, Endereço( sim, podem acreditar ), telefone, entre outras coisas.

    2. As perguntas sempre são, cidade de localização, idade e o que procura.(óbvio?)

Sim, óbvio...mas acreditem funciona muito mais fácil do que vocês imaginam, quando você conversa com uma mulher solteira, você precisa embutir um elogio á cada uma ou duas frases, para a mesma se sentir desejada.
Até as mulheres que se bancaram de difíceis no início, amolecem depois de 10 minutos de conversa.Geralmente as mulheres que entram nesse chat são solteiras ou separadas, e com idades acima de 35 anos.
Você já percebeu que muitas mulheres mesmo do seu dia-a-dia nessa faixa de idade, nunca recebem elogio?Viu, como alguns elogios você tem uma conversa com para aquisições de informações de uma maneira fácil??

    3.Se você for homem fica mais fácil de bater um bapo com homens.

Esclarecendo, homens que não são homens...entenderam??--Sou heterossexual,ok?

Vamos a parte que interessa, pessoas que são muitas vezes excluídas da sociedade, por algum defeito genético ou por opções sexuais não aceitas pela sociedade, procura muitas salas de bate-bapo, tanto se passando por mulheres ou se assumindo homossexual na sala; (Tá e qual o problemas?)
Ocorre o  seguinte, esses grupos são mais vulneráveis a pessoas que querem prejudicar elas, pois se o atacante chegar nele e falar que não vê problemas da sexualidade e podem ser amigos numa boa....pimba!
O ego da vítima é inflada e passa a "confiar"( varia de pessoa para pessoa o tempo que demora) nesse atacante e passa a contar da vida, rotina e problemas pessoais. Nisso vocês já podem imaginar na ´serie de informações privilegiadas que o atacante possui do alvo, né?

   4. Se você for homem e procurar informações sobre mulheres precisa ser mais simpático na ''abordagem''.

A simpatia é a alma do negócio...Como eu citei logo acima nossos perfis mais comuns são:

  • Mulheres solteiras ou separadas
  • Idades acima de 35 anos
  • Casadas procurando uma aventura
  • Acima do peso, procurando alguém que a aceite
  • Ciumentas
  • Fáceis de levar no papo
  • Carentes
  • Possuem uma renda não muito alta
  • Possui filhos
  • Tímidas
Bom ás vezes numa só possui uma, duas, três, etc. fatos acima, o que geralmente tenho em mente, é descobrir em quais situações acima a pessoa pode se encaixar, sabendo disse eu somente administro as situações.Exemplo: Casadas querendo uma aventura, essas você precisa ser mais emocionante nas palavras,  procurar elogiar, não citar nenhum interesse em namorar, etc...;

    5.As mulheres mais velhas, na pergunta sobre o que ela procura, sempre são as mais diretas.


Mulheres mais novas, costumam esnobar um pouco nas respostas, já as mulheres com a vivência maior procuram falar: "Eu quero isso!."
Possuem na cabeça aquela questões que o tempo está passando e a vida precisa de alguém para completa-lá.


   6.Garotas ou Garotos de Programas, expõem seus respectivos números de celulares, abertamente.


Isso é um perigo que acho que não passa na cabeça das pessoas...Seguinte situação: você marca de se encontrar com alguém, já que você trabalhar com isso, aceita os lugares mais inimagináveis para um encontro...só que o cliente é um bandido e o encontro foi numa rodovia e ele te levou pro matagal, e agora?
Sou meio sismado com certas coisas, mais o tanto de casos sobre esse tipo de armadilha que a mídia divulga, fico indignado, mas cada um sabe o que faz.

Bom é isso pessoal, depois colocarei o artigo sobre apelidos usados e outros meios para conseguir informações.


Abraços.
Raphael Pagliuca