Autor: Pedro Fernandes

O Facebook e o Instagram enfrentaram, durante a madrugada do dia de hoje, problemas de acesso para vários utilizadores.

Os problemas começaram a surgir por volta das 5H00 em Portugal, sendo que vários utilizadores reportaram problemas na realização de login no serviço, seja via web ou por intermédio de aplicações móveis. Pouco depois o Instagram também começou a apresentar as mesmas falhas.

Esta inacessibilidade foi posteriormente anunciada como tendo sido realizada pelo grupo de hackers Lizard Squad. No entanto, em comunicado, o Facebook revelou que a falha no serviço deveu-se a um erro que ocorreu quando a rede social introduziu algumas modificações no serviço.

De momento ambos os serviços já se encontram restabelecidos e funcionais a 100%.

Os drones têm vindo a tornar-se cada vez mais populares, sobretudo devido aos seus preços cada vez mais acessíveis. No entanto, as autoridades norte-americanas puderam testemunhar que estes também podem levar a problemas mais graves.

De acordo com a agência Bloomberg, as autoridades revelaram terem confiscado um drone que estaria nos jardins da Casa Branca na manha de 26 de Janeiro. Até ao momento ainda se desconhece quais eram as intenções da pessoa a comandar o equipamento, bem como ainda se desconhece quem o realizou.

No entanto, de acordo com as autoridades, o equipamento não possuía qualquer ameaça para o presidente Barack Obama, que se encontrava na India.

Este incidente levou ao aumento da segurança do perímetro da Casa Branca. Este aparenta ter ocorrido durante a noite do dia 26, sendo que as autoridades somente se aperceberam que o aparelho se encontrava dentro do perímetro quando este já tinha aterrado.

A Samsung registou recentemente um conjunto de marcas para diversos modelos de equipamentos.

De acordo com o portal SamMobile, a fabricante registou os termos Galaxy E3, Galaxy J3, Galaxy J5 e Galaxy J7.

Esta informação sugere, portanto, que a linha J poderá contar com quatro modelos, relembrando que ainda existe o J1. Estes modelos chegarão ao mercado como sendo de entrada de linha, mas ainda se desconhece se irão ser lançados em conjunto ou de forma separada.

No entanto é importante realçar que o registo das marcas não indica, com toda a certeza, que os respetivos equipamentos sejam lançados. Até ao momento a empresa não confirma oficialmente a existência dos mesmos.

A equipa do Cyanogen depende da Google para produzir as suas conhecidas versões do Android. No entanto a empresa pretende que isso mude no futuro.

Segundo revela Kirt McMaster, presidente da empresa, citado pelo portal Geeky Gadgets, a Cyanogen pretende construir uma versão própria do Android que não tenha interligação com a Google.

É ainda revelado que a equipa do Cyanogen já se encontra a testar algumas possibilidades de forma interna.

O objetivo passa por permitir aos programadores e parceiros desenvolverem versões próprias do Android com os seus próprios serviços, sem necessitarem da dependência da Google. Estes produtos iriam igualmente competir diretamente com a Google.

Entre as novidades, o executivo revelou ainda que espera que a empresa disponibilize uma loja de aplicações própria no espaço de 18 meses. No entanto é importante referir que esta medida poderá afectar a Cyanogen no futuro.

A Google detêm várias patentes relacionadas com a loja de aplicações Google Play, bem como do Android, que poderão ser utilizadas contra a Cyanogen.

Durante algum tempo a Google disponibilizou alguns equipamentos na Google Play Store com o termo “Google Play Edition”. Estes equipamentos possuíam a versão pura do Android, sem personalizações da fabricante ou operadoras.

No entanto, de acordo com o portal Phandroid, este projeto da Google poderá encontrar-se a ser encerrado. O HTC One (M8) era um dos últimos equipamentos a encontrar-se disponível sobre o “Google Play Edition” e, recentemente, a empresa removeu o mesmo do site.

Atualmente não existem equipamentos com a denominação “Google Play Edition” a serem vendidos na loja da Google, o que poderá indicar que o projeto pode ter chegado ao fim.

Até ao momento a Google ainda não comentou esta decisão.

Kim Dotcom, criador do serviço Mega, revelou hoje um novo serviço: o MegaChat.

Segundo revela o portal The Next Web, Kim Dotcom revelou a novidade a partir do seu perfil no Twitter. O MegaChat irá permitir aos utilizadores realizarem videochamadas encriptadas. O serviço funciona atualmente com voz e vídeo, mas irá receber brevemente suporte a envio de mensagens de texto e videoconferências.

De acordo com Dotcom, na primeira hora em que o serviço esteve ativo foram realizadas mais de 500 mil horas de conversação entre todos os utilizadores. O principal objetivo agora passa por criar uma alternativa segura ao Skype.

Além da encriptação dos conteúdos transmitidos pelo serviço, o mesmo também funciona diretamente a partir do navegador, sem necessitar de qualquer programa adicional.

As redes Fon, integradas no serviço “NOS Wi-fi” da empresa NOS, permitem aos utilizadores acederem gratuitamente em qualquer hotspot da empresa. No entanto foi recentemente descoberta uma vulnerabilidade neste equipamento que poderá por em risco a segurança dos utilizadores e da segurança na utilização da rede sem fios gratuita da FON.

A descoberta foi por Pedro Fernandes, tendo sido partilhada no seu blog pessoal (sendo o próprio utilizador integrante do TugaTech). A vulnerabilidade afeta o sistema Jungo OpenRG, utilizado nos principais routers da empresa NOS, sendo que se encontra dividida em duas fases principais, respeitantes a uma falha existente no software Jungo OpenRG e à utilização da mesma para modificações maliciosas na rede “NOS wi-fi powered by Fon”.

Na primeira fase, e de acordo com a informação partilhada no blog, foi descoberta a possibilidade de acesso a páginas bloqueadas na interface do router, através da exploração de variáveis na interface de gestão do router.

Segundo Pedro Fernandes, utilizando um conjunto específico de variáveis, qualquer utilizador pode aceder a páginas ocultas dentro do sistema Jungo OpenRG.

Previamente, algumas destas páginas tinham sido bloqueadas em atualizações do software, por parte da NOS. Seriam respeitantes, na sua generalidade, a páginas de configurações avançadas das redes Wifi e LAN. No entanto, através da exploração das variáveis, é possível voltar a ter acesso às mesmas, bem como a qualquer outra página que seja padrão do sistema OpenRG.

É ainda revelado que esta exploração aparenta ocorrer, sobretudo, devido a uma falha no próprio software do router (OpenRG), o qual não é diretamente associado à NOS. Citando a fonte, “(…) este acesso é possível devido sobretudo ao software utilizado (Jungo OpenRG) e não à NOS em si. Basicamente, é uma falha do próprio software presente no router, não do router em si ou da NOS. Apesar de não ter testado diretamente, é provável que o mesmo pudesse ser utilizado em qualquer outro equipamento com o OpenRG, seja da NOS ou não”.

No entanto, esta falha no Jungo OpenRG poderá levar igualmente à exploração da rede “NOS wi-fi powered by Fon”, presente em todos os equipamentos da empresa NOS. Utilizando os métodos previamente apontados, e de acordo com uma nova publicação no seu blog, Pedro Fernandes revela ser possível alterar os servidores DNS da ligação à rede “FON” dentro do router, o que poderá possibilitar a utilização desta rede para efeitos maliciosos.

Após demonstrar a correta alteração das definições DNS da rede respeitante à ligação Wifi da FON, é sublinhado que “Um utilizador mal-intencionado pode utilizar esta vulnerabilidade para alterar os servidores DNS para qualquer endereço IP. (…) nomeadamente servidores vulneráveis ou que tenham como objetivo realizar ataques conhecidos como DNS spoofing”.

O DNS spoofing permite que, através da utilização de servidores DNS inseguros ou comprometidos, um utilizador mal intencionado possa alterar páginas web regulares por outras com conteúdos ou propósitos maliciosos, sem que o utilizador se aperceba da alteração.

De referir igualmente que, devido às ligações da “NOS Wifi” utilizarem sempre o mesmo nome (FON_ZON_FREE_INTERNET), e não possuírem qualquer proteção de acesso, os utilizadores poderão utilizar uma rede adulterada sem que se aperceberem da mesma. Além do nome, estas possuem igualmente o mesmo IP relativamente ao gateway, o que poderá impedir os utilizadores do serviço de identificarem qualquer alteração na mesma.

Esta informação também não se encontra quando um equipamento é ligado à rede Wifi “FON_ZON_FREE_INTERNET”, uma vez que, devido ao IP atribuído como principal da ligação ser respeitante ao IP principal da ligação FON (193.168.3.1), os servidores DNS irão surgir sempre com esse IP, não com os respeitantes à ligação presente no router (e os quais poderão assim ter sido alterados).

É ainda referido que “Não terei problemas em divulgar as mesmas à NOS, caso esta as requeira, mas em nenhum momento irei partilhar publicamente as mesmas (…)”. Esta medida poderá evitar que a vulnerabilidade seja explorada em outros equipamentos, devido a não ser do domínio público.

Os métodos utilizados não foram referidos nos artigos, sendo que, de momento, ainda são desconhecidos. Este facto limita igualmente a probabilidade de a falha no software ter sido explorada e as configurações da rede “NOS Wifi” adulteradas em outros equipamentos.

Como forma de proteção contra esta vulnerabilidade, e até que seja disponibilizada uma atualização no software, é recomendado aos utilizadores aplicarem servidores DNS fidedignos, como é o caso do Google DNS ou do OpenDNS, nos equipamentos que utilizem para aceder às redes “FON_ZON_FREE_INTERNET”. Esta alteração pode ser realizada na maioria das configurações de rede dos equipamentos.

O evento da Microsoft para a apresentação do Windows 10 contou com algumas surpresas inesperadas, entre as quais se encontra a revelação do projeto “Windows Holographic”.

Este projeto marca a entrada da Microsoft no sector da realidade aumentada, permitindo aos utilizadores integrar a realidade e o mundo digital num só.

O Windows Holographic funciona por intermédio do novo HoloLens, um conjunto de óculos que integra as funcionalidades do Windows Holographic no ambiente. Durante o evento, a empresa revelou como era possível construir facilmente um pequeno helicóptero holográfico utilizando o equipamento.

Este baseia-se nos gestos e nos comandos de voz do utilizador para realizar várias tarefas, como copiar, mover ou redimensionar. Este projeto tem igualmente o apoio dos laboratórios da NASA Jet Propulsion, tendo já sido utilizado por esta para várias tarefas.

Obviamente, o Windows Holographic integra-se com o Windows 10, pelo que também poderá ser utilizado para comandar o sistema e realizar diversas tarefas relacionadas com este.

O serviço Amazon Wallet foi apresentado pela Amazon há cerca de seis meses, mas irá agora começar a ser desativado.

Segundo revela o portal CNET, a Amazon começou a informar os utilizadores que a plataforma do Amazon Wallet irá ser descontinuada brevemente. De relembrar que o Amazon Wallet permitia aos utilizadores guardarem dados de cartões prenda da empresa e outros cupões associados, mas não cartões de crédito.

A aplicação associada ao serviço também irá ser removida da Google Play e da Amazon Appstore, embora os utilizadores do Fire Phone ainda permaneçam com a mesma, visto ser uma das aplicações pré-instaladas no sistema.

A empresa revelou ainda que aprendeu bastante com a fase beta do serviço, sendo que irá implementar esse conhecimento em outras áreas.

O OneDrive irá brevemente receber a capacidade de reproduzir ficheiros de musica de forma direta.

De acordo com a informação divulgada pela Microsoft no evento de hoje (21/01), em aproximadamente dois meses o OneDrive irá receber o suporte a ficheiros de musica de forma nativa. Uma das possibilidades para os utilizadores será a capacidade de reproduzir músicas diretamente do serviço, sem necessitar de players externos.

No entanto, até ao momento, a empresa não revelou mais detalhes sobre o funcionamento desta funcionalidade.

Os rumores sobre o Samsung Galaxy S6 surgem com bastante regularidade, mas podemos estar perto da apresentação oficial deste.

Segundo revela o portal Phone Arena, o Galaxy S6 poderá vir a ser apresentado por um evento do fabricante agendado para o dia 2 de Março. Esta será também a altura em que se inicia o evento Mobile World Congress (MWC) 2015, em Barcelona.

A mesma fonte revela ainda algumas novidades a nível das especificações do equipamento. Uma desta encontra-se no facto deste modelo não ser à prova de água. Ou seja, ao contrário do S5, que possuía uma certificação IP67, o novo equipamento da Samsung poderá não contar com a certificação para a impermeabilidade.

Esta característica deverá, no entanto, surgir no modelo “Galaxy S6 Active”, que tendo em conta os casos dos modelos anteriores, deverá tratar-se de uma versão mais resistente do equipamento.

Recentemente o site The Pirate Bay foi alvo de uma rusga no datacenter onde se encontravam os seus servidores, o que levou o mesmo a permanecer inacessível. No entanto, nas últimas semanas, o site tinha apresentado sinais de regressar.

Agora, o site alterou a sua página inicial para a interface já conhecida pelos seus visitantes, embora as funções e links estejam indisponíveis. A alteração deixa esperanças para um possível regresso brevemente.

Nas últimas semanas o site tinha também sido alterado para introduzir um contador regressivo para o dia 1 de Fevereiro, onde se espera que o site seja novamente disponibilizado.

Desde a chegada ao mercado asiático do iPhone 6 e 6 Plus que estes se tornaram rapidamente um equipamento popular, principalmente na Coreia do Sul, que curiosamente é também o lar da Samsung.

De acordo com os dados divulgados pela Counterpoint Research, e citados pelo portal Phone Arena, a Samsung, que era uma das fabricantes mais populares neste mercado, começou agora a cair e a dar espaço para outras marcas.

A Samsung controlava 60% dos equipamentos móveis no mercado sul-coreano. No entanto, desde o aparecimento do iPhone 6 e até hoje, esta desceu para apenas 46%. Por sua vez a Apple passou para os 33%, depois de ter registado uma taxa de 15% antes destes lançamentos.

Na lista surge ainda a LG, que ocupa agora 14% do mercado coreano. Segundo Tom Kang, o diretor de aparelhos móveis da Counterpoint, esta é a primeira vez que uma marca estrangeira ultrapassa a taxa de utilização de 20% no pais.

Apesar dos muitos alertas que os utilizadores recebem, as senhas simples de decorar e de combinações simples ainda se encontram no topo das mais utilizadas do mundo.

De acordo com os últimos dados revelados pela empresa SplashData, a senha “123456” ainda permanece no topo da tabela entre as mais utilizadas, seguindo-se a tradicional “password”.

Dentro do top 25 ainda se encontram termos como “michael”, “123123” ou “Batman”.

Não deixa de ser importante relembrar que a utilização de passwords fracas podem levar a que seja mais fácil uma invasão indevida na conta. Este tipo de passwords serão as primeiras a serem testadas, devido sobretudo à sua (elevada) popularidade.

Em seguida encontra-se a listagem das senhas mais utilizadas do mundo:

1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. 1234
8. baseball
9. dragon
10. football
11. 1234567
12. monkey
13. letmein
14. abc123
15. 111111
16. mustang
17. access
18. shadow
19. máster
20. michael
21. superman
22. 696969
23. 123123
24. batman
25. trusno1

Apesar de ainda somente ter sido disponibilizado na China, o novo tablet N1 da Nokia aparenta ser já um sucesso de vendas.

De acordo com o portal Geekly Gadgets, o tablet começou a ser comercializado na China durante a semana passada e, apenas 4 minutos após o lançamento, o stock já se encontrava esgotado. No total terão sido vendidos cerca de 20 mil unidades. Durante esta semana a empresa aumentou o stock mas, mesmo assim, este esgotou poucos minutos depois de ter sido disponibilizado.

A empresa revelou entretanto que irá disponibilizar uma nova venda aberta na China no dia 22 de Janeiro, onde se espera novamente uma grande afluência de compradores.

De relembrar que o N1 possui um ecrã de 7.8 polegadas, com uma resolução de 2048×1536 pixéis, um processador quad-core Intel Atom a 2.3GHz, 2GB de RAM, uma câmara de 8MP, uma bateria de 5300 mAh e o sistema operativo Android Lollipop.

O histórico entre o governo Turco e o Twitter não é favorável, e recentes nóticias apontam para um possível bloqueio do site no pais.

Segundo revela o New York Times, o Twitter poderá vir a ser bloqueado na Turquia caso a rede social não proceda à eliminação da conta do jornal BirGun.

O governo afirma que o jornal BirGun publicou vários documentos sobre a causa de uma rusga realizada às instalações dos Serviços de Inteligência Turcos recentemente. Para o governo, esta publicação é considerada como medida que pode levar a problemas na investigação do incidente, bem como poderá ter impacto na própria segurança nacional.

O Twitter já teria acordado em eliminar mensagens individuais da rede, no entanto esta medida aparenta não ser suficiente para o governo, que pretende o bloqueio por completo da conta.

Em comunicado, o Twitter revelou que se encontra a trabalhar para resolver o caso, evitando que seja aplicado um bloqueio do serviço no pais mas também para proteger os direitos de todos os utilizadores.

Semanas depois do ataque à Sony Pictures, que ainda hoje continua a ser bastante controverso, surgem agora confirmações de um novo ataque a uma editora independente que se encontrava a criar um jogo onde Kim Jong-un se encontrava presente.

Segundo revela o portal USA Today, o jogo “Glorious Leader” trata-se de uma paródia a Kim Jong-un. O título encontra-se a angariar fundos via o Kickstarter, e embora não fosse atingir os valores esperados, poderia ser lançado ainda este ano.

No entanto, durante o fim-de-semana, a editora Moneyhorse Games revelou ter sido alvo de um ataque informático onde vários dados respeitantes ao jogo foram destruídos e os sistemas foram bloqueados, impedido a continuação do título.

Este não é o primeiro ataque que a editora sofre desde que revelou o jogo, mas é o mais grave dos últimos tempos, tendo levado a mesma a reavaliar as possibilidades de continuação do título. Da mesma forma, ainda não é claro se o ataque foi realizado a partir da Coreia do Norte ou a partir de algum grupo relacionado a esta.