Ir para conteúdo

Loja Online - Café Mitsuo Nakao


Café Mitsuo Nakao

Postagens recomendadas

Olá Pessoal, a loja online do Café Mitsuo Nakao não para. Aproveite para comprar seu café ou organize um pedido coletivo.

 

loja.mitsuonakao.com.br

Mais informações: www.mitsuonakao.com.br

fb.me/cafemitsuonakao

instagram.com/cafemitsuonakao

youtube.com/cafemitsuonakao

 

Aproveite nossa versão de cápsulas compatíveis com sistema Nespresso.

 

Para facilitar preparamos um especial para o Clube do Café:

 

 

Digite no campo CUPOM : DESCONTO#CLUBEDOCAFE  -  Pronto, desconto para você membro do clube! 

 

 

 

Grande abraço a todos, 

 

bons cafés "gelados" (complicado esse calor!)

 

 

CAFÉ MITSUO NAKAO

  • Curtir 5
Link para o comentário
Compartilhar em outros sites

Não consigo ver os preços dos produtos no site.

 

Tentei com o Firefox 28.0, com o Internet Explorer (IE) 11, IE 7, IE 8 e Safari, com e sem modo de "compatibilidade" ativo. Não aparecem os preços nos itens de jeito nenhum.

 

Tá funcionando pro resto de vocês?

 

Quando coloquei algo no carrinho pra ver se conseguia ver o preço, o site não mostra o carrinho sem login, quer que eu me cadastre primeiro, pois o carrinho não aparece sem estar logado.

 

Lamento, mas não vou me cadastrar num servidor com "obscuridades" antes de saber se vou comprar. Como aviso, sugiro que o administrador da loja consulte a empresa que hospeda serviço de WEB e segurança, pois há 3 falhas de segurança já na tela de cadastro, e se o SSL mantido for o mesmo durante o processo de pagamento, não me atrevo a colocar meus dados no site, parte dos dados está trafegando sem encriptação e a base de dados tem um sistema de segurança com falhas divulgadas na WEB faz mais de dois anos. E faça o "Heartbleed Test" várias vezes, que tá dando intermitentemente positivo.

 

Carpe Coffea(m)!

Link para o comentário
Compartilhar em outros sites

Não consigo ver os preços dos produtos no site.

 

Tentei com o Firefox 28.0, com o Internet Explorer (IE) 11, IE 7, IE 8 e Safari, com e sem modo de "compatibilidade" ativo. Não aparecem os preços nos itens de jeito nenhum.

 

Tá funcionando pro resto de vocês?

 

Quando coloquei algo no carrinho pra ver se conseguia ver o preço, o site não mostra o carrinho sem login, quer que eu me cadastre primeiro, pois o carrinho não aparece sem estar logado.

 

Lamento, mas não vou me cadastrar num servidor com "obscuridades" antes de saber se vou comprar. Como aviso, sugiro que o administrador da loja consulte a empresa que hospeda serviço de WEB e segurança, pois há 3 falhas de segurança já na tela de cadastro, e se o SSL mantido for o mesmo durante o processo de pagamento, não me atrevo a colocar meus dados no site, parte dos dados está trafegando sem encriptação e a base de dados tem um sistema de segurança com falhas divulgadas na WEB faz mais de dois anos. E faça o "Heartbleed Test" várias vezes, que tá dando intermitentemente positivo.

 

Carpe Coffea(m)!

 

 

Em consulta técnica testamos nossa vulnerabilidade:

 

 
Site: loja.mitsuonakao.com.br
Server software: nginx Was vulnerable: Possibly (known use OpenSSL, but might be using a safe version) SSL Certificate: Now Safe (created 2 months ago at Nov 9 21:43:49 2014 GMT) Assessment: Change your password on this site if your last password change was more than 2 months ago  
 

Site: www.ricardoeletro.com.br

Server software: Not reported Was vulnerable: Possibly (might use OpenSSL, but we can't tell) SSL Certificate: Now Safe (created 4 months ago at Sep 27 00:00:00 2014 GMT) Assessment: Change your password on this site if your last password change was more than 4 months ago  

 

Site: submarino.com.br

Server software: AkamaiGHost Was vulnerable: Possibly (might use OpenSSL, but we can't tell) SSL Certificate: Now Safe (created 1 month ago at Dec 10 18:11:44 2014 GMT) Assessment: Change your password on this site if your last password change was more than 1 month ago  

 

 

Consulta feita através https://lastpass.com/heartbleed/.

   

O mesmo resultado para e-commerces já no mercado há anos, e a mesma segurança.

 

 

 

Atenciosamente,

 

 

Café Mitsuo Nakao

Link para o comentário
Compartilhar em outros sites

Não consigo ver os preços dos produtos no site.

 

Tentei com o Firefox 28.0, com o Internet Explorer (IE) 11, IE 7, IE 8 e Safari, com e sem modo de "compatibilidade" ativo. Não aparecem os preços nos itens de jeito nenhum.

 

Tá funcionando pro resto de vocês?

 

Quando coloquei algo no carrinho pra ver se conseguia ver o preço, o site não mostra o carrinho sem login, quer que eu me cadastre primeiro, pois o carrinho não aparece sem estar logado.

 

Lamento, mas não vou me cadastrar num servidor com "obscuridades" antes de saber se vou comprar. Como aviso, sugiro que o administrador da loja consulte a empresa que hospeda serviço de WEB e segurança, pois há 3 falhas de segurança já na tela de cadastro, e se o SSL mantido for o mesmo durante o processo de pagamento, não me atrevo a colocar meus dados no site, parte dos dados está trafegando sem encriptação e a base de dados tem um sistema de segurança com falhas divulgadas na WEB faz mais de dois anos. E faça o "Heartbleed Test" várias vezes, que tá dando intermitentemente positivo.

 

Carpe Coffea(m)!

Olá Cabral,

 

Nossa loja trabalha com cadastro pois através dele enviamos material de divulgação. Sobre a segurança da loja, ela é administrada por Loja Integrada, com todas as certificações de segurança pagos. O sistema de pagamento é feito pelo PAYPAL (muito seguro) PagSeguro e outros que garantimos segurança. Testamos também em varios browsers sendo desktop, tablets e smartphones e de fato a loja não lhe apresentará os valores dos produtos devido ao cadastro.

 

Caso tenha o desconforto e a insegurança para a compra online não leva a crer que todo o sistema pago seja falho, e não é essa a questão do nosso Post.

 

 

 

Grato,

 

Atenciosamente,

 

Ricardo Rodrigues

Marketing - Café Mitsuo Nakao

Link para o comentário
Compartilhar em outros sites

Ricardo, bom dia.

 

Não costumo abrir esse tipo de assunto, embora além de professor de Filosofia eu seja especialista em macro-implantações empresariais e, dada a natureza delicada da relação de meus clientes com suas sedes internacionais, segurança de dados e políticas de relacionamento sejam áreas em que precisei me especializar.

 

A empresa que lhes presta o serviço de hospedagem deve ter um sistema de servidores com espelhamento redundante, pois se fizer o teste do Lastpass algumas vezes, creio que acabará encontrando o problema. Contudo, o sistema do LastPass está usando uma base de dados para diminuir o fluxo no servidor e, depois que o "patch" é aplicado para resolver a vulnerabilidade do OpenSSL, um certo número de consultas a esse domínio apresentam o relatório da última consulta ativa, até que o número pré-definido de consultas seja atingido e um novo teste real atualize o relatório. Se nesse meio tempo, desde o último relatório (no caso do seu site, emitido 2 meses atrás) um backup ainda não patcheado tenha sido utilizado para alguma restauração, o problema pode estar de volta e não ser "detectado" porque o teste não é real.

 

Diferentemente do LastPass, usei meu próprio servidor para testar o provedor de vocês e, em uma série de testes de consistência de segurança de 10 iterações, obtive Heartbleed uma vez num dos servidores e há presença confirmada de pedaços do código compilado do Stuxnet no handshake do SSL. Em geral, eu recebo para fazer um relato desses. E recebo bem. Não postei aqui para denegrir seu site, mas porque eu QUERO comprar e gostaria de fazê-lo em segurança.

 

Para quem acha que sou "paranóico", devo admitir que sou. Contudo, uso e-commerce e net-banking diariamente, justamente por ter hábitos saudavelmente paranóicos que me mantém com relativa sensação de segurança.

 

Sugiro apenas que repense essa estratégia de marketing e torço para que coloque os preços visivelmente no seu site, e que o "carrinho" seja acessível antes do login para a devida simulação de frete. Não creio ser boa política de relações públicas tentar "forçar" o visitante do site a lhes oferecer informação para descobrir os preços e depois resultar em o mesmo não pertencer ao grupo de potenciais compradores.

 

A despeito dos elogios aos cafés da Mitsuo Nakao, e de sua estratégia de promoções no CdC ser muito empolgante para os membros, minha primeira impressão sobre o Site de sua Empresa já não ficou boa. Aliás, também costumo receber, e bem, para dar esse tipo de "opinião" a meus clientes. Meu objetivo é o de garantir a eles estratégias de longevidade empresarial, não apenas de "preenchimento de banco de dados", principalmente num nicho de especialidade em que a "palavra de boca" vale muito.

 

De qualquer modo, dei apenas minha opinião, já que não fui contratado para prestar consultoria. Faça com a informação o que quiser, mesmo que seja nada. ;)

 

Aos colegas do CdC, Caveat Emptor e Carpe Coffea(m)!

Link para o comentário
Compartilhar em outros sites

Concordo plenamente com o Cabral que segurança em lojas online é muito importante. O meu cartão de credito foi clonado uns tres vezes so longo dos anos (na verdade o numero e código de segurança foram usados em compras que eu não fiz) e o que me salvou foi o sistema do BB de mandar SMS imediatamente informando sobre o uso do neu cartão. Não quero trocar o meu cartão mais uma vez e isso é p.ex. pouco agradavel antes de viagens (risco de não receber o novo cartão antes). Cabral, não é paranóia!

Abçs

Burny

Link para o comentário
Compartilhar em outros sites

Quem já teve o cartão clonado sabe o quanto é chato. Esperamos sempre segurança em compras. Sinceramente, após receber uma dica como a do Cabral, a resposta que eu esperaria receber seria a que a empresa irá resolver o problema brevemente e manteria o site indisponível até regularização da vulnerabilidade. Um agradecimento pelo aviso também seria cortês. Não gostei da resposta do departamento de Marketing. Não reconhecer o erro e ainda utilizar uma justificativa imprecisa somente piora a imagem deste e-commerce. Minha singela opinião (ex-futuro comprador).

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

Quem já teve o cartão clonado sabe o quanto é chato. Esperamos sempre segurança em compras. Sinceramente, após receber uma dica como a do Cabral, a resposta que eu esperaria receber seria a que a empresa irá resolver o problema brevemente e manteria o site indisponível até regularização da vulnerabilidade. Um agradecimento pelo aviso também seria cortês. Não gostei da resposta do departamento de Marketing. Não reconhecer o erro e ainda utilizar uma justificativa imprecisa somente piora a imagem deste e-commerce. Minha singela opinião (ex-futuro comprador).

 

Caro Darcy Jr,

 

Agradecemos a consultoria técnica referente ao nosso e-commerce.

 

Gostaria de salientar que o e-commerce funciona como quase todos no Brasil, e garantimos a segurança através de certificados de segurança pagos a empresa que presta este serviço. Não há problemas para resolver.

 

Fizemos sim, a mudança da apresentação dos valores, os quais agora estão expostos sem a necessidade de cadastro.

 

Também contamos a consultoria em TI fornecida pela CTIS o qual justificou a questão relatada pelo membro Cabral, não há problema no funcionamento e segurança.

 

Estou a disposição caro Darcy Jr para fornecer e atender qualquer problema, questão e/ou sugestão em relação a café 24h / 7 dias e as questões levantadas no post foram solucionadas.

 

 

Atenciosamente,

 

Ricardo Rodrigues

Café Mitsuo Nakao

 

 

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

Uma das coisas que acho muito legais aqui no CdC é pluralidade de membros e como a troca de informações se dá. 

Cabral, obrigado por dividir conosco suas opinião e por chamar nossa atenção para aspectos da segurança "online" inacessíveis para pessoas sem o seu background.

Abraço a todos

Link para o comentário
Compartilhar em outros sites

  • 1 month later...

Hoje voltei ao site para rever uma possível compra, mas R$ 24,10 de frete PAC para 1kg de café em grão ficou inviável...

Ricardo, logo terei que comprar café também e gostaria muito de experimentar o Mitsuo.

Se outros de Floripa quiserem entrar na compra, acima de 3kg o frete é gratuito.

Link para o comentário
Compartilhar em outros sites

  • 8 months later...

Fiz uma compra a duas semanas. Foi uma compra grande que saiu com frete grátis e desconto de aniversariante do mês.

Hoje fiz o primeiro espresso, com o bourbon deles. Café excelente, desde a aparência do grão torrado até a xícara. Acidez bem pronunciada que se equilibra com uma doçura leve e pouco amargor.

Valeu muito a pena!!

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Processando...
×
×
  • Criar Novo...