Autor: Pedro Fernandes

Preços do gasóleo e gasolina vão baixar para a semana

Durante o mês de Agosto, e com o calor a apertar, existe quem aproveite os dias para ir dar um passeio à beira-mar, o que eventualmente pode também exigir que seja necessário abastecer o carro para tal.

No entanto, para a semana existem boas notícias a chegar às carteiras dos portugueses. Isto porque, de acordo com as previsões, tanto a gasolina como o gasóleo devem baixar de preço já no início da próxima semana.

De acordo com as previsões, o gasóleo deve baixar 2,5 cêntimos e a gasolina baixa 3.5 cêntimos. Estes valores devem ser verificados logo na segunda-feira em praticamente todos os postos de abastecimento.

Quem pretenda, pode também analisar os preços no Portal Preços dos Combustíveis Online, onde se encontra o valor de cada uma das bombas de abastecimento em Portugal.

10/08/2024
Apple Intelligence pode custar até 20 dólares por mês

A Apple encontra-se a preparar grandes novidades para as futuras versões do seu sistema operativo, e uma delas é a integração de IA, ou da conhecida Apple Intelligence. Porém, se tivermos em conta as mais recentes informações, a chegada desta nova tecnologia pode também ser associada com mais uma subscrição.

De acordo com alguns rumores mais recentes, a Apple pode estar a ponderar colocar algumas das funcionalidades da Apple Intelligence por detrás de uma subscrição, que os utilizadores teriam de pagar para aceder.

Algumas das funções da Apple Intelligence estariam disponíveis gratuitamente para todos os utilizadores de dispositivos da Apple, porém, quem necessite de algumas das tarefas mais avançadas, seria necessário a subscrição para tal.

Espera-se que muitas das funcionalidades do Apple Intelligence sejam lançadas de forma gradual durante os próximos meses, com a grande maioria disponível até meados do próximo ano.

Se tivermos em conta os rumores, a Apple pode cobrar até 20 dólares por mês para acesso a algumas das funções mais avançadas da Apple Intelligence. Ainda se desconhecem detalhes sobre este plano, e se a empresa iria ter uma versão mais barata do mesmo, mas o valor final pode ser este para acesso a todas as funções da Apple Intelligence.

Esta medida pode também ser uma das formas da Apple rentabilizar a sua plataforma, e de obter receitas extra para tal. Os serviços dentro do ecossistema da Apple tendem a ser uma das plataformas mais rentáveis para a empresa, portanto não seria de estranhar ver essa medida aplicada em futuras plataformas da mesma.

10/08/2024
Rússia bloqueia aplicação de mensagens encriptadas Signal

A entidade gestora das comunicações na Rússia, e que controla a internet local na região, a Roskomnadzor, confirmou ter aplicado um bloqueio da aplicação Signal. A entidade afirma que a aplicação de mensagens encriptadas encontrava-se a violar as leis russas de anti-terrorismo e anti-extremismo.

A entidade afirma que, com efeitos imediatos, o acesso à aplicação encontra-se agora restrito, devido aos conteúdos em violação da lei local, e que estariam a ser propagados livremente dentro da mesma.

De relembrar que o Signal é uma aplicação conhecida pela sua segurança na troca de mensagens, encriptando todos os conteúdos de forma segura entre as conversas.

Esta confirmação da Roskomnadzor surge depois de vários utilizadores na Rússia terem reportado falhas no acesso às plataformas da Signal durante toda a semana, o que poderia encontrar-se relacionado com o bloqueio agora aplicado.

Por sua vez, a Signal também confirmou o bloqueio, tendo referido que o tráfego a partir da Rússia foi praticamente todo bloqueado. Para tentar contornar o bloqueio, a plataforma recomenda ativar a função de contornar a censura, dentro das configurações.

A Signal afirma ainda que encontra-se a trabalhar em novas funcionalidades, focadas em evitar que países possam aplicar medidas de censura para a aplicação, com nova formas de contornar as mesmas diretamente da app.

De notar que o bloqueio de apps de comunicação na Rússia não é algo inteiramente novo. Apps como a Discord, Microsoft Team, Telegram, Threema, Viber, WhatsApp, e WeChat já se encontravam bloqueados no país, sendo que agora Signal encontra-se também nessa lista.

Também várias plataformas de VPN foram bloqueadas pelo mesmo motivo. Em parte, estes bloqueios são aplicados como forma de censura, e para evitar que os cidadãos russos tenham acesso a informações fora das fontes oficiais do governo de Putin – que usa os seus meios de comunicação locais para espalhar desinformação sobre várias notícias.

10/08/2024
Falha zero-day afeta várias versões do Office mas sem correção à vista

A Microsoft confirmou a existência de uma nova vulnerabilidade zero-day, que afeta as versões do Office 2016 e mais recentes, sendo que se acredita que esteja a ser ativamente explorada para ataques.

A falha pode permitir que atacantes tenham acesso a alguns dados do sistema, ou das contas dos utilizadores, o que por si só pode não ser grave, mas eventualmente pode ser usado como forma de obter acesso a outras partes do sistema.

Esta falha afeta várias versões do Office, tanto de 32 como de 64 bits, desde o Office 2016. Isto inclui o Office 2016, Office 2019, Office LTSC 2021, e Microsoft 365 Apps for Enterprise. A Microsoft indica ainda que, tendo em conta a informação obtida, acredita-se que a falha esteja a ser ativamente usada para ataques.

A mesma ainda exige que as vítimas tenham de aceder a um link, portanto os atacantes ainda necessitam de convencer as vitimas a acederem ao conteúdo para serem exploradas – o que não deve ser muito complicado.

Apesar do potencial para ataques, a Microsoft afirma que ainda se encontra a trabalhar no patch para a mesma, que deverá ficar disponível durante os próximos dias. No entanto, para já, ainda se desconhecem detalhes de quando a correção ficará disponível.

Além disso, a empresa não revelou muitos detalhes sobre a falha, possivelmente para evitar que seja ainda mais explorada em ataques.

09/08/2024
SinkClose: vulnerabilidade afeta milhares de processadores AMD
A AMD encontra-se a alertar para uma nova vulnerabilidade, descoberta nos seus processadores mais recentes e que pode afetar várias gerações de modelos no mercado. A falha, apelidada de SinkClose, pode afetar vários modelos de processadores EPYC, Ryzen e Threadripper.

Esta falha pode ser usada para permitir aos atacantes obterem acesso ao kernel do sistema, o que pode permitir a instalação de malware praticamente indetetável pelos sistemas de segurança tradicionais.

Se explorada, a falha pode permitir aos atacantes obterem acesso ao Ring -2 do kernel, que é um dos mais elevados a nível de permissões dentro do sistema. Este é normalmente onde se encontra o System Management Mode (SMM), que controla a gestão de energia, hardware, segurança e outras operações de baixo nível.

Tendo em conta a sua utilização bastante privilegiada, o SMM encontra-se isolado do sistema operativo, o que normalmente impede que o mesmo seja alvo de ataques e de malware.

No entanto, a falha agora identificada pela empresa IOActive permite que malware possa conseguir obter acesso a esta parte do sistema. O Sinkclose permite que os atacantes tenham acesso a um nível elevado de privilégios dentro do sistema, que pode permitir instalar malware no mesmo que poderá passar despercebido para a grande maioria dos sistemas de segurança.

Segundo os investigadores, a falha manteve-se indetetável por mais dde 20 anos, sendo que pode afetar uma grande quantidade de processadores que foram lançados neste período de tempo.

Segundo o comunicado da AMD, a falha afeta os seguintes processadores:
- EPYC 1ª, 2ª, 3ª e 4ª gerações
- EPYC Embedded 3000, 7002, 7003 e 9003, R1000, R2000, 5000 e 7000
- Ryzen Embedded V1000, V2000 e V3000
- Séries Ryzen 3000, 5000, 4000, 7000 e 8000
- Séries Ryzen 3000 Mobile, 5000 Mobile, 4000 Mobile e 7000 Mobile
- Séries Ryzen Threadripper 3000 e 7000
- AMD Threadripper PRO (Castle Peak WS SP3, Chagall WS)
- AMD Athlon série 3000 Mobile (Dali, Pollock)
- AMD Instinct MI300A
Embora a possibilidade de um utilizador vulgar ser afetado por esta falha ser relativamente baixa, ainda assim é uma porta de entrada para possíveis ataques mais sofisticados. A mesma pode começar a ser explorada para ataques diretos aos sistemas, o que pode tornar malware atualmente existente ainda mais perigoso.

A AMD confirmou que se encontra a disponibilizar correções a nível de firmware para os modelos afetados, mas de momento nem todos poderão receber as atualizações. Além disso, os modelos de processadores mais antigos eventualmente não deverão receber qualquer atualização, tendo em conta que podem até já ter deixado de receber suporte direto de praticamente todos os fabricantes.

No entanto, a falha pode ser consideravelmente importante para empresas que usem sistemas com processadores AMD, sobretudo as que tenham informação particularmente sensível.
09/08/2024
MediaTek promete melhorias de desempenho com Dimensity 9400

A MediaTek encontra-se a trabalhar numa nova versão dos seus processadores, que será o MediaTek Dimensity 9400. E se tivermos em conta as recentes informações sobre este modelo, espera-se melhorias consideráveis a nível de desempenho final.

De acordo com os dados da empresa, o MediaTek Dimensity 9400 deve contar com mais 30% em desempenho single core comparativamente ao MediaTek Dimensity 9300, a versão anterior do chip.

Isto será um ponto interessante a ter em conta, já que, por norma, a maioria dos chips atuais contam com poucas melhorias a nível de desempenho entre gerações. Praticamente em todas as fabricantes, saltar apenas uma geração não é suficiente para demonstrar exatamente o quanto mais o novo modelo é rápido.

No entanto, a MediaTek parece ter planos diferentes para o MediaTek Dimensity 9400, sendo que esta promete até 30% mais de desempenho em comparação com o modelo anterior, o que será um salto ainda considerável.

Além disso, o modelo será ainda 35% mais eficiente a nível de energia, pelo que o desempenho não é atribuído a um uso mais elevado de energia final.

Obviamente, estas afirmações apenas poderão ser confirmadas quando o chip se encontrar disponível no mercado, mas tudo aponta que este pode ser um dos próximos processadores de gama intermédia a chegar ao mercado com destaque.

09/08/2024
Samsung Galaxy Z Flip 6 Edição Olímpica estão a ser colocados para venda em segunda mão

Durante os Jogos Olímpicos, a Samsung distribuiu por entre todos os atletas 17.000 unidades exclusivas do seu Galaxy Z Flip 6 Olympic Edition. Este modelo foi distribuído como parte da parceria entre a Samsung e a Comissão Olímpica, sendo que todos os atletas receberam uma unidade.

No entanto, agora que a competição encontra-se a chegar ao fim, existem também cada vez mais unidades que estão a ser colocadas para venda em diferentes mercados.

Nos últimos dias foram descobertas várias unidades do Galaxy Z Flip 6 Olympic Edition disponíveis em sites como o Wallapop e outras plataformas de vendas de dispositivos usados. Estes modelos encontram-se a ser vendidos como praticamente novos, e alguns dos quais nunca foram abertos.

Embora os dispositivos tenham estado em foco durante os jogos, parece que nem todos os atletas optaram por manter os mesmos, e estão agora a descartar as suas unidades. Também é possível que algumas das unidades agora para venda tenham sido adquiridas por particulares, que estão a tentar tirar proveito dos jogos para revenderem as mesmas a preços mais elevados.

09/08/2024
Extensões do Chrome e Edge usadas para instalar malware
Uma das capacidades dos navegadores atuais encontra-se na de expandir as suas funções com o uso de extensões. No entanto, se não se tiver atenção, esta pode também ser uma forma de acabar com malware nos sistemas.

As extensões são adições úteis para os navegadores, mas que também podem causar algumas dores de cabeça caso sejam exploradas para ataques. E de tempos a tempos, surgem alguns caso de ataques levados a cabo por extensões maliciosas.

Recentemente foi descoberta uma nova campanha de malware focada exatamente nisso. A campanha terá infetado mais de 300 mil computadores, através de extensões maliciosas que se encontravam nas plataformas do Chrome e Edge.

De acordo com a empresa de segurança ReasonLabs, as extensões eram o ponto inicial do ataque, que depois iniciava a instalação do malware no sistema. As extensões eram propagadas sobretudo sobre falsos instaladores, distribuídos por sites de conteúdos piratas, que instalavam as mesmas nos sistemas.

Estes instaladores encontravam-se digitalmente assinados pela empresa Tommy Tech LTD, o que dava mais credibilidade aos mesmos e poderia também evitar que fossem identificados pela maioria dos softwares de segurança.

No entanto, depois de ser feita a instalação, o malware criava uma tarefa agendada no sistema para instalar automaticamente as extensões no Chrome e Edge, que eram descarregadas diretamente das lojas de cada uma das plataformas.

A lista de extensões usadas para o esquema inclui:
- Custom Search Bar – Mais de 40 mil utilizadores
- yglSearch – Mais de 40 mil utilizadores
- Qcom search bar – Mais de 40 utilizadores
- Qtr Search – Mais de 6 mil utilizadores
- Micro Search Chrome Extension – Mais de 180 mil utilizadores (removido da Chrome Web Store)
- Active Search Bar – Mais de 20 mil utilizadores (removido da Chrome Web Store)
- Your Search Bar – Mais de 40 mil utilizadores (removido da Chrome Web Store)
- Safe Search Eng – Mais de 35 mil utilizadores (removido da Chrome Web Store)
- Lax Search – Mais de 600 utilizadores (removido da Chrome Web Store)
- Simple New Tab – Mais de 100 milhões de utilizadores (removido da loja Edge)
- Cleaner New Tab – Mais de 2 mil utilizadores (removido da loja Edge)
- NewTab Wonders – Mais de 7 mil utilizadores (removido da loja Edge)
- SearchNukes – Mais de 1 mil utilizadores (removido da loja Edge)
- EXYZ Search – Mais de 1 mil utilizadores (removido da loja Edge)
- Wonders Tab – Mais de 6 mil utilizadores (removido da loja Edge)
Estas extensões tinham a capacidade de redirecionar as pesquisas do navegador para sites em controlo dos atacantes, onde estes obtinham receitas pela publicidade nos mesmos.

Além disso, teriam ainda a capacidade de recolher dados do navegador, como senhas e dados de login em geral, enviando os mesmos para sistemas em controlo dos atacantes. Esses dados eram depois usados para diferentes atividades.

Para dificultar a tarefa de identificação e remoção, as extensões eram ainda ocultadas da página de configuração das extensões do navegador, o que torna a sua remoção mais complicada. Além disso, mesmo depois de removida, a tarefa agendada criada no sistema voltava a instalar a mesma futuramente.

Na maioria dos casos, a única forma de remover completamente as extensões passava por reinstalar o navegador por completo e de remover manualmente as tarefas agendadas criadas para o efeito.
09/08/2024
Firefox começa a testar novas abas verticais

Alguns navegadores contam com a capacidade de colocar as abas ativas na zona lateral da janela, invés de se encontrarem no topo da mesma. No entanto, isso apenas era possível até agora em alguns navegadores baseados no Chromium.

Porém, a Mozilla confirmou que se encontra agora a testar também o novo sistema de abas verticais para o Firefox. Esta novidade permite aos utilizadores terem uma nova experiência de utilização do Firefox, e pode ajudar a quem tenha muitos conteúdos abertos ao mesmo tempo.

A novidade encontra-se atualmente em testes no Firefox Nightly 131, a versão de teste do navegador. Eventualmente espera-se que venha a ficar disponível para os utilizadores em geral na versão estável – embora ainda possa demorar algum tempo para tal acontecer.

Para quem pretenda testar a novidade, antes de mais é necessário instalar o Nightly 131 no sistema. Feito isso, dentro das configurações do navegador, na secção Firefox Labs, é possível encontrar a nova opção de abas verticais, que pode ser ativada.

Depois do reinício, as abas passam a ser colocadas na lateral da janela.

A Mozilla espera obter o feedback da comunidade sobre esta novidade, para eventualmente a integrar como algo nativo do Firefox na versão estável. Obviamente, os utilizadores terão sempre a possibilidade de escolher o formato em como pretendem colocar as abas.

09/08/2024
Nintendo Switch 2 pode contar com novo sistema de carregamento e dissipação

Cada vez mais surgem rumores sobre a futura consola da Nintendo Switch, que deve ser revelada em breve, sendo que os mais recentes deixam agora detalhes sobre o que espera a nível de algumas das características da consola.

Segundo alguns dos leaks mais recentes, a Nintendo Switch 2 deverá adotar um sistema de carregamento em 60W, o que iria permitir aos dispositivos carregar de forma consideravelmente mais rápida do que o modelo atual.

Esta melhoria tem como base um carregador que foi recentemente certificado para a Nintendo, e que pode indicar os planos para a futura geração da consola.

Outro destaque importante encontra-se na possibilidade da Switch 2 vir a contar com um segundo sistema de arrefecimento, que teria a capacidade de dissipar o calor dos componentes internos – e que vai de encontro com a ideia de que a nova consola pode ter um desempenho superior com componentes mais modernos.

Quanto à possível chegada no mercado, os rumores continuam a indicar que tal pode acontecer em março de 2025, depois de sucessivos atrasos feitos na produção e desenvolvimento da consola durante os últimos anos. Isso tem vindo a ser alvo de críticas não apenas da comunidade, mas também de alguns fabricantes.

O CEO da Nvidia já tinha deixado recentemente algumas críticas à falta de informações da Nintendo sobre a futura geração da consola. No entanto, apesar de todos os rumores, ainda se desconhecem muitos detalhes da consola, com alguns a indicarem que o hardware deve ser parecido com o que se encontra na Steam Deck da Valve.

09/08/2024
Xiaomi vai descontinuar suporte a novos dispositivos
A Xiaomi atualizou recentemente a sua lista de dispositivos que vão deixar de receber atualizações de segurança, sendo que a lista integra agora alguns modelos ainda populares no mercado.

Estes modelos vão deixar de receber suporte oficial da Xiaomi, o que inclui pacotes de atualização de segurança e novas atualizações para o sistema operativo. Embora ainda possam ser usados no dia a dia, deixam assim em aberto possíveis falhas que venham a ser eventualmente descobertas.

Entre os dispositivos agora descontinuados do suporte encontram-se:
- Xiaomi Mi 10S
- Xiaomi Mi 10 Pro
- Xiaomi Mi 10
- Xiaomi Mi 10 Ultra
- Redmi Note 10 Pro
- Redmi Note 10
- Redmi Note 10 5G
- Redmi Note 10T
Tendo em conta que a maioria dos dispositivos da lista encontram-se no mercado faz mais de três anos, isto vai de encontro com o período estimado de suporte para o sistema dos mesmos. Embora a Xiaomi tenha alargado o período de atualização, isso apenas se aplica para modelos mais premium e recentes.

Para quem tenha estes dispositivos, ainda os poderá usar na normalidade, mas não irá receber novas atualizações para os mesmos. Eventualmente, para garantir que o sistema encontra-se atualizado, a única opção será instalar uma ROM personalizada – processo que pode ser algo mais avançado para alguns.
09/08/2024
Xiaomi poderá remover lentes ultra wide de futuros dispositivos

A Xiaomi pode estar a preparar-se para algumas mudanças que irão afetar os modelo mais premium da empresa, possivelmente em futuros lançamentos. De acordo com alguns rumores, a Xiaomi estaria a ponderar remover a câmara ultra wide dos seus futuros dispositivos.

Embora as câmaras ultrawide ainda tenha popularidade entre os consumidores, a ideia da Xiaomi com esta medida poderia ser voltar a sua atenção para os restantes componentes, e até para melhorar a câmara padrão dos dispositivos para obterem mais qualidade final.

Além disso, com o corte da lente ultra wide, seria possível realizar melhorias noutras lentes de maior interesse, como é o caso da telefoto, que poderiam começar a usar novos sensores de maior qualidade e a permitir um zoom ainda mais alargado.

Porém, remover a lente ultra wide poderia ter impacto para quem gosta de usar os dispositivos para capturar paisagens ou fotos mais alargadas, que podem ser complicadas de capturar com outros sensores e lentes.

Obviamente, todas as informações conhecidas neste sentido de momento partem apenas de rumores, portanto anda oficial da Xiaomi relativamente a possíveis mudanças para o futuro. Mas a ideia não seria de todo descabida, tendo em conta que a aposta nas lentes telefoto tem sido o foco de muitas fabricantes no mercado.

09/08/2024
Fundador da Temu torna-se a pessoa mais rica na China

Nos últimos tempos, a Temu tem vindo a tornar-se uma das principais plataformas de vendas online. Criada originalmente na China, esta plataforma ganhou destaque pelas suas campanhas agressivas de marketing, mas também pela aposta em produtos baratos e com entregas rápidas.

O sucesso da plataforma tem vindo a ser notado, e de tal forma que o seu fundador, Colin Huang Zheng, encontra-se agora na lista dos homens mais ricos da China. O mesmo conta com uma fortuna avaliada em mais de 48,6 mil milhões de dólares (44,5 mil milhões de euros), de acordo com o Bloomberg Billionaires Index.

Colin Huang coloca-se assim no topo da tabela como sendo o homem mais rico da China, ultrapassando o anterior Zhong Shanshan, empresário conhecido por gerir a marca de águas engarrafadas Nongfu Spring.

Apesar dos valores milionários das suas fortunas, os dados também indicam que a tendência tem vindo a ser de queda. As receitas de ambos têm vindo a cair consideravelmente desde o inicio do ano, com Huang a perder 2.9 mil milhões de dólares e Shanshan com quase 20.3 mil milhões.

Embora Huang tenha ainda uma forte participação na empresa mãe que é gestora da Temu, a Pinduoduo, o mesmo não está atualmente como executivo direto da plataforma que ajudou a criar. Atualmente este encontra-se mais voltado para tarefas na área da investigação e do seu interesse pessoal.

Ao mesmo tempo, embora a sua popularidade tenha aumentado consideravelmente, a Temu também tem sido alvo de críticas, em parte pelas condições de trabalho fornecidas, mas também pela ideia que a empresa mãe da plataforma pode estar a usar a loja online como forma de propagar publicidade e até malware para dispositivos dos utilizadores.

09/08/2024
Edge lança correção para oito vulnerabilidades

A Microsoft encontra-se a disponibilizar uma nova atualização para o Edge, focada em corrigir oito falhas de segurança que foram identificadas no navegador durante as últimas semanas.

Esta atualização vai encontrar-se disponível para os utilizadores na versão estável do Edge, sendo que a versão 127.0.2651.98 corrige oito falhas identificadas diretamente no Chromium e também focadas apenas par ao Edge.

As falhas focam-se sobretudo para o motor base do Chromium, e associadas com o processamento de javascript e outras funcionalidades do navegador. Se exploradas, as mesmas poderia causar problemas no carregamento do navegador e dos seus conteúdos, bastando aos utilizadores acederem a sites criados especificamente para explorarem estas falhas.

Os utilizadores devem receber a atualização de forma automática via o sistema de atualizações do Edge. Esta deve ser instalada da próxima vez que o navegador for reiniciado.

09/08/2024
ICANN reserva a extensão .internal para uso local

Cada vez mais os utilizadores encontram-se a adotar sistemas locais para as mais variadas tarefas, seja para ter um pequeno serviço local ou para os mais variados fins. Por norma, a gestão desses serviços é feita usando IPs locais, mas a ICANN pretende agora um meio mais simples de se realizar esse processo.

No inicio do ano, a ICANN tinha começado a avaliar a possibilidade de colocar os domínios .internal como sendo de uso exclusivo para redes locais. E agora, depois de se ter obtido o feedback da comunidade em geral, a entidade decidiu que esta extensão não poderá ser registada publicamente, sendo focada apenas para uso em redes locais.

Esta medida vai impedir que as entidades possam ter interesse em registar domínios .internal, mas ao mesmo tempo, possui ainda outras vantagens. Por exemplo, os utilizadores que anteriormente usavam apenas IPs locais para acesso, podem agora usar endereços .INTERNAL para as mesmas atividades, usando DNS local. Isto permite também que sejam criados certificados SSL para tais endereços – algo que não era teoricamente possível anteriormente.

A medida pode ajudar os administradores de redes locais a configurarem melhor as mesmas, e a terem meios de garantir que todos os serviços funcionam como esperado.

09/08/2024
YouTube testa nova funcionalidade para quem assiste a vídeos antes de dormir

Muita gente usa o YouTube como uma forma de ver vídeos para adormecer, algo que a própria plataforma parece ter plena consciência de que é feito. E a pensar nestes utilizadores, encontra-se agora em testes uma nova funcionalidade para a plataforma de vídeos mais usada na internet.

O YouTube encontra-se a testar um novo “Modo de Dormir”, que é capar de parar automaticamente os vídeos que estejam em reprodução quando o utilizador adormece. Esta novidade encontra-se atualmente em testes no YouTube Premium, mas espera-se que venha a chegar para todos os utilizadores no futuro.

A funcionalidade permite criar um temporizador de 10, 15, 20, 30, 45 ou 60 minutos, que pode ser configurado para automaticamente parar os vídeos em reprodução. Também se encontra disponível a opção para parar o vídeo automaticamente depois de ser atingido o tempo limite – invés de avançar para um novo conteúdo.

Quando a funcionalidade se encontra ativa, uma barra na parte inferior do vídeo irá apresentar o tempo restante até que os conteúdos sejam automaticamente parados. Caso o utilizador pretenda é possível adicionar mais tempo para manter a reprodução.

Por agora, a funcionalidade vai encontrar-se disponível para testes nos utilizadores do YouTube Premium até 2 de Setembro. Eventualmente, a Google irá analisar os testes realizados antes de colocar a mesma disponível para todas as contas da plataforma. De notar também que apenas se encontra disponível para os utilizadores do YouTube na app do iOS e Android.

09/08/2024
Apple aumenta consideravelmente encomendas de painéis para iPhone 16

Se tudo correr como esperado, a Apple deve revelar a nova linha do iPhone 16 durante o mês de Setembro, com os rumores a darem como possível o dia 10 de Setembro. Até agora, vários rumores sobre os novos modelos foram surgindo pela internet, e até mesmo vídeos de algumas unidades finais do dispositivo.

A par com estes, existem ainda rumores que tanto a LG como a Samsung já começaram a produção em massa dos ecrãs que serão usados com os futuros dispositivos. Isto pode confirmar que a produção da linha do iPhone 16 encontra-se a avançar como esperado.

E agora, surgem mais detalhes de como a Apple encontra-se a apostar em grande para os novos modelos. Aparentemente a Apple terá realizado largas encomendas de unidades de ecrãs à Samsung e LG, para dar conta com o stock inicial de produtos que vão ser colocados à venda.

Os valores indicam que 123 milhões de painéis foram encomendados pela Apple a ambas as empresas. A Samsung lidera com 80 milhões de unidades, e a LG fica com 43 milhões.

Estima-se que a Apple pretenda ter, na altura do lançamento, cerca de 90 milhões de unidades disponíveis em stock, o que indica claramente que a empresa espera um valor elevado de vendas iniciais.

Um dos motivos para tal pode encontrar-se nas novas funcionalidades focadas em Inteligência Artificial, que a Apple vai integrar na futura versão dos dispositivos e do seu sistema operativo. Esta novidade parece ser um dos focos da Apple, e que pretende ser usada como ponto de venda.

Ao mesmo tempo, estes valores vão de encontro com as unidades previstas de processadores que foram adquiridas, com as fontes em junho a indicarem que este valor encontrava-se entre as 90 e 100 mil unidades.

09/08/2024
Sega vai revelar jogo inédito durante a Gamescom 2024

A SEGA confirmou que vai usar o evento Gamescom 2024 para revelar algumas novidades, entre as quais pode encontrar-se um jogo inédito da empresa – algo que os rumores já apontavam que poderia vir a acontecer.

De acordo com o comunicado da SEGA, o evento vai ser palco para revelação de três jogos. Um deles será Sonic X Shadow Generation e o novo Metaphor: ReFantazio da Atlus, sendo que ambos poderão vir a ser lançados para o mercado europeu.

No entanto, encontra-se ainda esperado um terceiro jogo, que a editora não revelou até agora detalhes, mas que afirma os presentes no evento poderão experimentar em primeira mão. Infelizmente não se conhecem muitos detalhes sobre o que poderá ser, mas alguns rumores recentes apontavam que a SEGA poderia estar a trabalhar no remaster de alguns jogos mais antigos, entre os quais encontrava-se o Crazy Taxi.

Para já resta aguardar pelo evento para finalmente se conhecerem todas as novidades. De relembrar que o evento vai realizar-se na Alemanha, entre os dias 21 e 25 de Agosto.

09/08/2024
Instagram duplica limite de conteúdos em publicações de carrossel

O Instagram encontra-se a realizar algumas mudanças na sua plataforma, e as mais recentes vão permitir aos utilizadores publicarem ainda mais conteúdos na mesma.

De acordo com as recentes mudanças no Instagram, agora os utilizadores podem partilhar carrosséis de vídeos e imagens com um valor consideravelmente mais elevado de conteúdos.

Até agora, os utilizadores poderiam partilhar nas publicações do tipo carrossel até dez imagens e vídeos, mas este valor foi agora duplicado.

A plataforma confirmou que, agora, o limite passa a ser de 20 conteúdos por publicação, o que permite aos criadores de conteúdos terem novas formas de aproveitar este sistema para distribuírem os seus conteúdos com a comunidade.

De relembrar que o carrossel de conteúdos é um formato de publicação, onde os utilizadores podem depois arrastar os mesmos pela timeline. Este tem vindo a ser um formato bastante popular nos últimos tempos, porque permite rapidamente partilhar diferentes conteúdos sem que se tenha de criar uma publicação individual para cada um.

Esta novidade deve começar a chegar a todas as contas do Instagram durante os próximos dias – tendo em conta que se encontra a ser disponibilizada de forma gradual.

09/08/2024
Stray vai finalmente chegar na Nintendo Switch

Depois de uma longa espera, temos agora uma data concreta de quando Stray vai chegar na Nintendo Switch. A Annapurna Interactive já tinha confirmado que o jogo de sucesso em 2022 seria lançado para a Switch em 2024, mas na altura sem datas concretas.

Agora foi oficialmente confirmado que Stray vai ficar disponível na plataforma da Nintendo no dia 19 de novembro. A confirmação foi realizada na conta da Nintendo na X, deixando ainda um pequeno trailer do que esperar do jogo – embora muitos já saibam exatamente o que esperar.

Na altura em que este jogo foi lançado, o mesmo foi aclamado pelos seus gráficos futuristas e uma jogabilidade simples e calma. Os jogadores assumem a pele de um gato, que necessita de vaguear pelas ruas de uma cidade do futuro para encontrar o seu bando.

Stray encontra-se atualmente disponível para PlayStation 5, PlayStation 4, Xbox Series X|S, Xbox One e PC. Na altura do lançamento, em 2022, foi considerado um dos jogos mais bem avaliados da Steam, além de ter batido o recorde de 62.000 utilizadores ativos no mesmo.

09/08/2024
Wear OS 5.1 pode já encontrar-se em testes, baseado no Android 15

Espera-se que, nos próximos dias, a Google venha a revelar o novo Google Pixel Watch 3. Este será o mais recente smartwatch da empresa, que já tinha vindo a surgir em alguns rumores faz várias semanas.

No entanto, uma das novidades que pode chegar também com este modelo encontra-se a nível do software. Ao que parece, a Google encontra-se agora a realizar testes a uma nova versão do Wear OS, que vai adotar algumas novidades.

Embora o Wear OS seja baseado no código do Android AOSP, este segue uma linha de atualizações própria, tendo em conta que se foca apenas para smartwatches e conta com as suas próprias adaptações face ao que se encontra no sistema regular para smartphones.

O Wear OS 5 é a versão mais recente atualmente disponível, que foi apresentada durante este ano e é baseada no Android 14. Porém, algumas fontes indicam que a Google já se encontra a trabalhar no Wear OS 5.1, que vai ser baseado no Android 15.

Os rumores apontam que o Wear OS 5.1 encontra-se atualmente em testes para o Pixel Watch 2, mas pode eventualmente chegar a outros dispositivos, incluindo os Watch 3. Para já ainda se desconhecem quais serão as novidades deste sistema, mas o mesmo deverá ser baseado sobre o código do Android 15.

A ter em conta que o próprio nome pode ainda ser alterado. É possível que a Google adote o nome de Wear OS 6 quando o mesmo chegar junto dos utilizadores em geral.

09/08/2024
Samsung Galaxy Z Flip 6 pode causar um problema diplomático na Coreia do Norte

A Samsung é uma das parceiras oficiais dos Jogos Olímpicos de Paris, sendo que, como parte desta parceria, a empresa tem vindo a fornecer a todos os participantes um Galaxy Z Flip 6 para os atletas usarem durante a competição.

No total, os dados da empresa indicam que foram já entregues 17 mil unidades aos atletas, no entanto, esta medida pode estar agora a um passo de causar alguns problemas na Coreia do Norte.

Isto porque, nos Jogos Olímpicos, também se encontram presentes atletas da Coreia do Norte, mas de acordo com a Organização das Nações Unidas (ONU), os seus atletas não podem levar os dispositivos da Samsung para a região, visto poderem estar a violar as sanções apresentadas na mesma.

Ou seja, os atletas da Coreia do Norte, apesar de terem recebido os dispositivos de oferta da Samsung, não podem levar os mesmos para o pais de residência, o que pode causar vários problemas tanto a nível diplomático como para a Samsung.

Em comunicado, o governo da Coreia do Norte apontou que, caso os Galaxy Z Flip 6 entrem no país, estarão a ser violadas leis aplicadas pela ONU, as quais impedem a entrada e venda, de forma direta ou não, de produtos externos na região, o que inclui smartphones.

Embora o governo da Coreia do Norte esteja a deixar esta mensagem de alerta, a Samsung respondeu recentemente que a decisão de levar os dispositivos para o pais será dos próprios atletas, e que a empresa apenas se encontra a doar os dispositivos para uso durante a competição. O que é feito aos mesmos depois disso será da responsabilidade de cada um dos atletas.

Acredita-se que os dispositivos tenham sido entretanto recolhidos dos atletas da Coreia do Norte, tendo em conta que nenhum dos atletas desta região foi visto com o dispositivo durante os jogos.

09/08/2024
Venezuela bloqueia acesso à X por dez dias

A Venezuela confirmou que a X, rede social de Elon Musk, encontra-se agora banida da região. Esta medida terá sido aplicada diretamente por Nicolás Maduro, que acusa a plataforma de violar as leis locais.

Nicolás Maduro acusa sobretudo Musk de usar a plataforma como “esconderijo” para as suas atividades, considerando ainda que este terá sido o responsável pelo recente ataque ao Conselho Nacional Eleitoral (CNE). Além do bloqueio no acesso à X, Maduro terá ainda confirmado que vão ser aplicadas outras penalizações para a rede social.

De acordo com várias fontes, o bloqueio foi aplicado de forma imediata em praticamente todas as operadoras nacionais da Venezuela, sendo que a única forma atualmente de aceder à plataforma na região encontra-se através do uso de uma VPN.

Para já, o bloqueio será apenas aplicado de forma temporária, sendo que a direção de Maduro aponta que o mesmo será mantido por 10 dias. De relembrar que Musk e Maduro têm sido bastante confrontados depois das eleições no pais.

Ainda no inicio desta semana, Maduro considerou que as redes sociais estavam a ser usadas para incitar o ódio e violência dentro da Venezuela, tendo mesmo apelado a que toda a população remova o WhatsApp dos seus dispositivos – visto ser uma das formas de partilha de desinformação e conteúdos de ódio.

09/08/2024
Proton Pass recebe autenticação biométrica e novas Identidades

Para quem procura um gestor de senhas, o Proton Pass tem sido uma das melhores apostas dos últimos tempos. E recentemente, a aplicação recebeu ainda mais novidades focadas em melhorar a experiência dos utilizadores e a segurança dos seus dados.

A mais recente versão do Proton Pass para Windows e Mac agora conta com suporte para autenticação biométrica, permitindo um acesso mais rápido e seguro aos dados presentes na app.

A nova aplicação integra-se diretamente com o TouchID do macOS ou o Windows Hello, permitindo que os utilizadores possam ter um acesso simplificado para as suas contas. No entanto, para usar esta funcionalidade, os utilizadores necessitam de ter o Pass Plus ou superior – ou seja, quem use a versão gratuita não vai poder usar a funcionalidade.

Além desta novidade, o Proton Pass também se encontra a testar o novo sistema de Identidades, que permite aos utilizadores preencherem mais rapidamente formulários com diferentes dados de utilizador, que podem ser totalmente personalizados.

A Proton afirma que estas novidades devem melhorar a experiência dos utilizadores em geral, e fornecer uma forma mais simples e conveniente de usarem as suas contas.

09/08/2024
Heroic Games Launcher recebe nova atualização para Linux

Para muitos utilizadores do Linux, o Heroic Games Launcher é um dos launchers de jogos mais conhecidos, permitindo integrar diferentes plataformas em apenas um local. E agora, a nova versão recebe ainda mais novidades.

Foi recentemente lançada uma nova atualização para o Heroic Games Launcher, que integra agora suporte para a plataforma do GOG GALAXY, permitindo aos utilizadores em Linux acederem aos conteúdos do GOG. Anteriormente o acesso a estes conteúdos estaria disponível apenas pela aplicação dedicada desta plataforma e que não era nativa para Linux.

A nova versão do Heroic Games Launcher traduz as chamadas de API para a plataforma da GOG, permitindo que os utilizadores possam usar a plataforma para rapidamente acederem aos seus jogos e a outras informações das suas contas.

A novidade encontra-se atualmente na linha de lançamento, portanto ainda pode demorar algum tempo para chegar a todos os utilizadores.

Esta novidade pode ajudar a comunidade de jogadores em Linux a terem acesso a ainda mais conteúdos, de forma nativa, a partir dos seus sistemas.

09/08/2024
Instagram vai começar a adotar visualizações como métrica de desempenho

O Instagram prepara-se para alterar consideravelmente a forma como os seus conteúdos são recomendados dentro da plataforma, passando a adotar as “visualizações” como uma métrica para a popularidade dos conteúdos.

De acordo com a empresa, as visualizações feitas a nível dos Reels, Stories e Publicações passam a contar como sendo o principal fator para destacar os conteúdos dentro da plataforma, e para avaliar qual a popularidade do mesmo.

De acordo com a conta oficial do Instagram para Criadores, a medida pretende simplificar a forma de avaliar os conteúdos dentro da plataforma, e também fornecer uma experiência mais simples para todos os criadores de conteúdos. A alteração espera-se que venha a ser aplicada a todas as contas durante as próximas semanas.

Anteriormente, o Instagram avaliava vários detalhes das publicações e conteúdos para analisar o potencial de chegar a mais utilizadores, o que incluía certamente as visualizações dos mesmos, mas também outros pontos como os gostos, partilhas e afins. Este novo sistema pode facilitar consideravelmente a forma como os conteúdos são geridos, dando assim mais destaque para as visualizações finais dos mesmos.

Esta medida aproxima-se do que a Meta tem vindo a implementar nas suas diferentes plataformas, nomeadamente na Threads, a nível da recomendação de conteúdos. Para os criadores de conteúdos finais, a alteração não deverá ter grande impacto, sendo que deverá ser dado o foco ao número de vezes que os conteúdos são vistos.

09/08/2024
Roblox encontra-se agora bloqueado na Turquia

O governo da Turquia confirmou que vai banir o jogo Roblox do país, considerando que o mesmo encontra-se a explorar as crianças. As autoridades irão aplicar o bloqueio a nível nacional, de forma indefinida, sobre as preocupações que o jogo poderá causar a nível dos menores de idade.

Esta decisão surge também depois de vários relatos de conteúdos associados para adultos terem sido descobertos dentro da plataforma, que é maioritariamente usada por menores de idade.

O Roblox foi ainda alvo de críticas sobre a forma de moderação dos conteúdos na sua plataforma, que deixa em aberto a possibilidade de os menores acederem a conteúdos que não seriam adequados para as suas idades, sem grande controlo por parte da entidade gestora do jogo.

Face a esta medida, o jogo encontra-se agora bloqueado na Turquia para todos os utilizadores, sejam menores de idade ou não. A Roblox já terá confirmado o bloqueio, e afirma encontrar-se a trabalhar com as autoridades locais para resolver o problema, embora ainda não seja conhecido quando o bloqueio será levantado.

É importante notar que a Turquia não é o único pais que tem vindo a expor alguns problemas com Roblox. Nos últimos meses, têm surgido relatos de vários casos onde o jogo tem sido usado para a partilha de conteúdos que não seriam apropriados para menores de idade, embora esse seja o foco da plataforma.

09/08/2024
Microsoft Store vai receber um novo design

A Microsoft encontra-se a preparar para disponibilizar um novo design para a sua Microsoft Store, que deverá otimizar ainda mais a experiência dos utilizadores na mesma.

A nova versão da Microsoft Store no Windows 11 começou recentemente a receber um novo design. Para já, a novidade encontra-se disponível apenas para utilizadores nos canais do Windows Insider Canary e Dev, mas eventualmente deve chegar a mais utilizadores em outros canais.

A nova interface deve otimizar a experiência dos utilizadores dentro desta plataforma, ao mesmo tempo que pode ajudar a usar mais rapidamente algumas das suas funcionalidades, como a pesquisa de aplicações.

A biblioteca de conteúdos foi consideravelmente melhorada, sendo que os conteúdos adquiridos deixam agora de se encontrar escondidos por padrão, e encontram-se disponíveis novos filtros para rapidamente encontrar apps que antigas ou que estejam instaladas no sistema.

Foi ainda disponibilizada uma nova secção de Atualizações e Downloads, separada da Biblioteca, que permite aceder apenas aos downloads de apps e atualizações que se encontram ativas. Isto permite gerir melhor os conteúdos que estejam a ser atualizados.

Por fim, foram ainda feitas melhorias no acesso à lista de alterações de uma app, que permite analisar mais rapidamente as mudanças feitas entre cada atualização, e era um dos pedidos mais vezes feitos à Microsoft para melhorias.

A nova atualização da Microsoft Store deve começar a chegar aos utilizadores durante as próximas semanas, embora uma data concreta não tenha sido revelada pela empresa.

09/08/2024
YouTube recebe novo sistema de notas comunitárias

O YouTube encontra-se a testar uma nova forma de informar os utilizadores para conteúdos potencialmente enganadores ou falsos que tenham sido partilhados na sua plataforma de vídeos.

Da mesma forma que a X possui as Notas Comunitárias, o YouTube encontra-se agora a testar um sistema de notas comunitárias para vídeos. Estas iriam surgir próximas dos vídeos na plataforma, com informações adicionais sobre o conteúdo dos mesmos.

Estas notas seriam escritas pela comunidade, que teriam também a capacidade de votar para que a nota surja de forma permanente no vídeo. A ideia será usar o sistema para combater vídeos com possíveis desinformações ou conteúdos enganadores.

Pode também ser usado para fornecer contexto adicional para certos conteúdos, onde seria relevante ter conhecimento de outras informações. Esta disponibilidade surge na mesma altura em que se aproxima as eleições dos EUA, o que pode ser uma ferramenta importante para ajudar a combater a desinformação neste período.

De momento a novidade encontra-se a ser disponibilizada de forma gradual, e nem todas as contas possuem acesso, mas espera-se que venha a chegar junto de mais utilizadores durante as próximas semanas.

09/08/2024
Futuro do Nova Launcher incerto com despedimentos na equipa de desenvolvimento

Para muitos utilizadores do Android, sobretudo quem gosta de personalizar os seus dispositivos, o nome Nova Launcher não deve ser desconhecido. Este é um dos mais antigos, e atualizados, launchers disponíveis para Android.

O mesmo fornece várias opções de personalização e configuração, que se adaptam a qualquer utilizador e às suas necessidades, melhorando a experiência de uso do sistema e dos dispositivos em geral. Para muitos, é uma das primeiras aplicações a instalar para começar a personalização.

No entanto, o futuro da aplicação encontra-se agora numa linha bastante fina, tendo em conta que a empresa mãe responsável pela app decidiu agora cortar consideravelmente a equipa responsável pelo seu desenvolvimento.

Em 2022, a Branch Metrics decidiu adquirir o Nova Launcher, mantendo-se como a empresa responsável pelo seu desenvolvimento, e onde os programadores originais ainda iriam manter o controlo do projeto – embora com uma nova direção. Na altura, apesar das críticas associadas com a compra, a equipa garantiu que iria continuar com os planos de desenvolver o Nova Launcher na normalidade.

No entanto, durante esta semana, a Branch Metrics decidiu realizar vários cortes a nível da empresa, com mais de 100 funcionários despedidos. Entre os despedimentos encontra-se praticamente toda a equipa associada com o desenvolvimento do Nova Launcher.

Cliff Wade, um dos criadores originais da aplicação, revelou a notícia no Discord da aplicação. Segundo o mesmo, a empresa mãe decidiu realizar vários cortes de funcionários, sendo que a divisão do Nova Launcher foi uma das mais afetadas. Com os mesmos, a divisão de desenvolvimento passa agora a contar apenas com uma pessoa, Kevin Barry.

Kevin Barry será o único responsável por desenvolver a app, sendo que, a partir da conta oficial da aplicação na X, veio confirmar-se que o desenvolvimento vai manter-se, mas a um ritmo mais lento. Apesar disso, algumas medidas estão previstas para os próximos tempos, sendo que questões técnicas e suporte direto da app deixam agora de ficar facilmente acessíveis.

Embora a app ainda esteja funcional, e com planos de atualizações, os cortes realizados pela Branch Metrics parecem indicar que o futuro da Nova Launcher se encontra agora incerto, e uma das possibilidades será que a empresa mãe venha a decidir descontinuar o desenvolvimento – possivelmente porque a app não é lucrativa o suficiente, como se esperava.

Embora o futuro seja incerto, o Nova Launcher ainda é um dos melhores launchers que se pode usar diretamente no Android, e deverá continuar a ser durante os próximos tempos.

08/08/2024
ChatGPT agora permite criar imagens com DALL-E 3 até em contas gratuitas

A OpenAI tem vindo a adicionar algumas novidades para o ChatGPT, incluindo para os utilizadores que possuem contas gratuitas nesta plataforma. E agora, estes podem usar o serviço também para criar imagens usando o modelo DALL-E 3 da empresa.

Inicialmente, a capacidade de criar imagens pelo ChatGPT com o modelo DALL-E 3 encontrava-se disponível apenas para utilizadores do ChatGPT Plus. Os utilizadores poderiam requerer conteúdos que pretendiam ter nas imagens, e obter os resultados diretamente do sistema de conversa da plataforma.

No entanto, agora a OpenAI confirma que os utilizadores de contas gratuitas também terão acesso a essa funcionalidade, embora consideravelmente mais limitada. As contas gratuitas do ChatGPT podem agora usar o modelo do DALL-E 3 para criar imagens, mas estarão limitadas a duas imagens por dia.

A empresa afirma que os utilizadores com a subscrição Plus podem continuar a criar imagens de forma ilimitada, portanto ainda existem benefícios para quem tenha este plano.

Para os restantes utilizadores, a funcionalidade vai começar a ser disponibilizada gradualmente, portanto ainda pode demorar algumas semanas a chegar junto de todos.

08/08/2024
Falha de segurança com 18 anos foi finalmente corrigida

Uma falha que tinha sido descoberta faz mais de 18 anos foi recentemente corrigida, garantindo uma proteção adicional para navegadores como o Google Chrome, Firefox, Safari e outros.

A falha era conhecida como “0.0.0.0 day”, e embora fosse grave, apenas afetava sistemas Linux e macOS. Se explorada, os atacantes poderiam aproveitar a mesma para alterar algumas configurações do navegador, obter acesso a dados privados ou, em alguns casos, enviar comandos remotos para os sistemas.

A falha foi reportada inicialmente em 2008, mas manteve-se ativa e por corrigir durante mais de 18 anos, embora praticamente todos os navegadores a confirmaram como sendo uma falha válida. Na altura, a falha foi reportada como estando a ser ativamente usada para ataques, embora fossem limitados.

Esta falha permitia que os navegadores, através de sites públicos na internet, pudessem enviar comandos para redes internas via o IP wildcard 0.0.0.0. Normalmente, este IP corresponde a todos os endereços locais de uma rede, e como tal, o ataque voltava-se para tirar proveito do acesso dos navegadores ao mesmo para lançar ataques locais.

Dependendo do sistema, os pedidos enviados para 0.0.0.0 poderiam ter diferentes efeitos na rede, o que poderia também permitir aos atacantes enviarem comandos para serviços locais, e realizarem assim as mais variadas atividades.

Curiosamente, embora a falha fosse conhecida faz 18 anos, apenas recentemente se verificou um elevado número de websites pela internet a começarem a realizar pedidos ao IP 0.0.0.0, e consequentemente, a tentarem explorar esta falha. Isso pode ter sido um dos motivos para ter levado os principais navegadores no mercado a lançarem a correção para o mesmo.

Google Chrome, Firefox e Safari começaram a implementar medidas para bloquear pedidos feitos ao IP 0.0.0.0, sendo que estas devem começar a ser implementadas em futuras versões dos navegadores.

08/08/2024
Apple pode lançar em breve novo Mac mini com chip M4

Faz algum tempo que a Apple não revela novidades a nível da linha do Mac Mini, mas isso pode vir a mudar em breve, se tivermos em conta os recentes rumores.

Já em Abril surgiram rumores que a empresa estaria a trabalhar numa nova variante do Mac mini, que se iria destacar por trazer o mais recente processador dedicado da empresa. Agora, essa ideia volta a ganhar força.

O analista Mark Guman afirma que a Apple pode vir a lançar um novo Mac Mini, que iria contar com o novo chip M4, e também teria um design ainda mais fino que as variantes atuais, além de contar com novas portas na parte traseira.

Gurman afirma que o novo Mac Mini pode ser um iPad Pro, mas com um formato mais pequeno e numa caixa. O desempenho final do mesmo será consideravelmente melhorado, contando ainda com três portas USB-C e uma porta HDMI. Deve ter apenas 3.55 cm de altura total, o que o torna um dos modelos mais finos da linha.

Além disso, a Apple pode ainda lançar um modelo que será projetado para usar o M4 Pro, juntamente com a variante base. Este modelo poderia ser usado por quem pretenda um desempenho adicional para o dispositivo e para as tarefas do mesmo no dia a dia.

É possível que o novo Mac Mini venha a ser apresentado na mesma altura que o iPhone 16, embora os rumores não apontem datas concretas para tal. O primeiro modelo a ficar disponível seria o Mac Mini com o M4, enquanto que o modelo com o M4 Pro iria chegar um pouco mais tarde.

De relembrar que o iPhone 16 pode ser apresentado durante o mês de Setembro, num evento dedicado da empresa ainda por agendar.

08/08/2024
Samsung Galaxy A16 5G pode encontrar-se agora em testes finais

A Samsung continua a tentar expandir a sua linha de smartphones mais barata no mercado, com a possibilidade de um novo dispositivo Galaxy A vir a surgir em breve.

De acordo com os mais recentes rumores, a Samsung pode encontrar-se a trabalhar no novo Galaxy A16 5G. Este modelo será um smartphone de gama de entrada, que irá contar com algumas novidades face aos modelos atualmente existentes.

O dispositivo surgiu recentemente em alguns testes da aplicação Geekbench, o que parece indicar que a fabricante já se encontra a testar as versões finais do mesmo. O dispositivo surge como sendo o modelo “SM-A166E”, e conta com um processador de oito cores, juntamente com 4 GB de RAM.

No entanto, é possível que o dispositivo venha a surgir ainda nas variantes de 6 e 8 GB de RAM, possivelmente mais caras. A ideia será criar um dispositivo de gama de entrada, mas que tenha características avançadas, e ao mesmo tempo, tenha em conta o preço final de venda.

Embora o teste não tenha indicado exatamente qual o processador usado, acredita-se que possa ser o Exynos 1280. Este modelo surge com uma pontuação de 967 pontos em single core e 1971 pontos em multi core.

De momento ainda não existem detalhes de quando este modelo vai ser oficialmente lançado, mas tudo aponta que pode ser revelado até ao final deste ano.

08/08/2024
Facebook testa sistema de aprendizagem para remover violações das regras

Os criadores de conteúdos necessitam de se adaptar às regras de cada uma das plataformas onde os mesmos se encontram. No entanto, nem sempre isso é simples, e por vezes, pode-se lançar conteúdos que acabam por violar alguma das regras.

No caso da Meta, a empresa pretende agora começar a adotar uma estratégia de “ensinar” os criadores invés de os punir inteiramente por violações das regras que sejam relativamente simples.

A plataforma confirmou que vai lançar um novo sistema de treino, para criadores de conteúdos que sejam apanhados a violar os termos da plataforma. A ideia será ajudar os mesmo a compreender o erro, e a adotarem medidas para evitar que a situação se repita no futuro.

Isto vai passar por um sistema de treino, onde os criadores necessitam de responder a um questionário sobre as regras, e avaliar se compreenderam onde erraram. Completar este treino com sucesso permite remover o alerta das contas dos criadores, e permite ainda que os mesmos possam continuar a publicar conteúdos.

Este sistema de treino será aplicado uma vez por conta, a cada ano. Portanto, os utilizadores que violarem as regras mais do que uma vez no período de um ano ainda podem sofrer consequências. Mas para casos pontuais, o sistema de treino pode ajudar a compreender melhor os erros e ajudar a evitar os mesmos no futuro.

De momento este novo sistema encontra-se em testes sobre algumas regiões, mas espera-se que venha a ser adotada em todos os locais onde o Facebook e Instagram se encontra disponível.

08/08/2024
X vai suspender a recolha de dados para treino de modelos de IA do Grok

Recentemente a X começou subitamente a recolher dados dos utilizadores da sua plataforma, para treino dos modelos de IA do Grok. Esta medida foi ativada por padrão para todos os utilizadores da plataforma, algo que certamente colocou em vista a privacidade de dados e do uso dos mesmos para treino de modelos de IA.

Face às críticas, e sobre o potencial de violar as leis europeias de proteção de dados, Musk decidiu suspender a recolha de dados dos utilizadores na Europa para treino dos seus modelos de IA.

Esta medida surge apenas alguns dias depois da Comissão de Proteção de dados da Irlanda ter confirmado que iria iniciar uma investigação da X sobre a possível recolha de dados ilegalmente. Face a esta investigação, a X decidiu suspender, pelo menos temporariamente, a recolha de dados para utilizadores na União Europeia.

A entidade terá sido questionada pelos consumidores sobre a legalidade da X em recolher ativamente os dados dos mesmos para treino dos modelos de IA. Esta medida foi realizada de forma repentina, com a X a fornecer apenas uma opção de desativar a recolha – que nem se encontrava disponível em todas as plataformas – e onde se encontrava ativada por padrão.

Apesar desta medida, ainda se desconhece como os utilizadores podem obter acesso aos dados que a plataforma poderá ter recolhido durante este período para o treino dos seus modelos. Ao mesmo tempo, a plataforma não possui um meio de comunicação externo para responder a estas questões, e a única forma de contacto encontra-se no perfil pessoa de Elon Musk, que é muitas vezes usado para divulgar detalhes sobre a plataforma.

De relembrar que, recentemente, a X decidiu também processar alguns dos anunciantes na plataforma pelo boicote realizado na mesma, depois de Musk ter adquirido o Twitter. Isto apesar de Musk ter referido, em várias ocasiões, que não iria ceder a “chantagens” dos anunciantes, tendo mesmo proferido várias palavras fortes contra os mesmos.

08/08/2024
Xiaomi pode vir a adotar baterias de 7500 mAh

A Xiaomi tem vindo a melhorar as suas tecnologias associadas com a bateria em vários dispositivos, mas os rumores agora apontam que algumas mudanças podem estar para chegar em breve.

De acordo com o leaker Digital Chat Station, a Xiaomi encontra-se a trabalhar para começar a integrar baterias de 7500 mAh em futuros dispositivos lançados no mercado. O leaker aponta que a Xiaomi tem vindo a dar destaque para o desenvolvimento de novas baterias que possuem uma elevada capacidade de armazenamento de energia.

Estas tecnologias podem brevemente começar a ser adotadas nos dispositivos da empresa, que iria ainda integrar algumas melhorias a nível do sistema de carregamento rápido. Juntamente com as baterias de maior capacidade, a Xiaomi pode adotar ainda um padrão de carregamento nos 100W.

Segundo o leaker, esta capacidade de carregamento iria permitir colocar as baterias dos 0 aos 100% em apenas 49 minutos, para o caso de baterias de 7000 mAh, ou em 63 minutos para o caso de 7500 mAh.

O leaker aponta ainda a existência de novas baterias de 6.000 mAh e 6.500 mAh, que devem ser adotadas como modelos “intermédios”. É possível que estas baterias venham a ser usadas nos futuros modelos do Xiaomi 15.

O Xiaomi 15 Ultra, por exemplo, encontra-se previsto de usar uma bateria de 6200 mAh e um sistema de carregamento a 100W.

08/08/2024
Realme pode brevemente revelar sistema de carregamento a 300W

A Realme tem sido uma das marcas pioneiras em tecnologias de carregamento avançadas, e é possível que esta esteja a preparar-se para revelar algumas novidades durante os próximos dias.

De acordo com os rumores mais recentes, a Realme encontra-se agora a preparar para revelar uma nova tecnologia de carregamento, que poderia adotar um sistema de carregamento até 300W.

Recentemente a Realme confirmou que vai realizar um evento na China, no dia 14 de Agosto, onde se espera que seja apresentada uma nova tecnologia de carregamento. Esta tecnologia poderia permitir a carga de dispositivos com velocidades que podem atingir os 300W, o que, a confirmar-se, seria um novo recorde no mercado.

Algumas fabricantes já se encontram a desenvolver sistemas de carregamento avançado a 300W, mas na maioria dos casos, para baterias de 6000 mAh, o padrão encontra-se em manter o sistema de carregamento a aproximadamente 100W.

No entanto, a Realme pretende ir mais longe, e lançar a sua própria tecnologia que iria permitir carregamentos até 300W, caso as condições o permitam. Embora a empresa tenha confirmado a tecnologia, os detalhes apenas devem ser revelados no evento do dia 14.

Segundo a empresa, esta velocidade de carregamento iria permitir carregar um dispositivo dos 0 aos 50% em apenas três minutos, e os 100% da bateria em meramente 5 minutos. No entanto, ainda existem várias incertezas sobre a tecnologia, sobretudo qual o impacto a longo prazo nas baterias e os possíveis problemas derivados da elevada velocidade de carregamento, como é o caso da temperatura.

Desconhece-se também quais os primeiros dispositivos a contarem com esta tecnologia, embora os rumores apontem que poderá ser a nova linha do Realme 13, que também será brevemente apresentada.

08/08/2024
Honor 300 Pro surge com design único da linha

Em finais de Maio deste ano, a Honor revelou oficialmente o seu modelo Honor 200 Pro, que contava na altura com as mais recentes tecnologias da empresa. No entanto, estas podem não ser as únicas novidades previstas da empresa para este ano.

Recentemente voltaram a surgir rumores que a Honor encontra-se a trabalhar no novo Honor 300 Pro, um modelo ainda mais avançado. E os detalhes mais recentes agora apontam também o possível design final do mesmo, juntamente com algumas das especificações.

Para já, todas as informações partem apenas de rumores, portanto podem não dizer respeito ao modelo final no mercado. Ainda assim, deixam uma primeira visão do que esperar deste modelo.

O Honor 300 Pro deve contar com um modulo de câmaras traseiro com um formato único, que inclui três lentes no mesmo, de características ainda desconhecidas. Além disso encontra-se ainda um modulo dedicado para o flash.

Na parte frontal, o ecrã continua a manter as laterais curvas, e integra ainda dois módulos de câmara frontal, tal como existia no modelo anterior da linha.

Quanto às características técnicas, os rumores apontam que o Honor 300 Pro deve contar com um modulo principal da câmara com 50 MP, acompanhado por uma lente de zoom até 50 vezes. Deve ainda contar com um processador Snapdragon 8 Gen 3 da Qualcomm, ao que se conjuga uma bateria de 5300 mAh com suporte para carregamento rápido com fios a 100W, e sem fios a 66W.

08/08/2024
Usa 1Password no Mac? Atualize o mais rapidamente possível

Se utiliza o 1Password, reconhecido gestor de senhas, no macOS, está na altura de realizar a atualização do mesmo. Foi recentemente descoberta uma falha no software que pode afetar a segurança dos cofres, deixando em aberta a possibilidade de os dados serem recolhidos.

A 1Password encontra-se a alertar os utilizadores do seu Gestor de Senhas no macOS, que estejam anteriores à versão 8.10.36, para um bug que pode permitir que terceiros acedam e roubem dados dos cofres da plataforma.

O 1Password Vaults são basicamente pequenos cofres dentro da aplicação, que podem conter informação encriptada e segura dos utilizadores – como senhas ou dados bancários. Estes podem ainda ser usados para separar diferentes categorias de senhas e conteúdo para diferentes funções – por exemplo para uso pessoal, profissional, entre outros.

Uma das vantagens encontra-se ainda no facto de poderem ser rapidamente partilhados com terceiros, o que os torna bastante uteis para senhas e contas partilhadas.

No entanto, foi recentemente descoberto um bug no software da 1Password que pode permitir a terceiros acederem e roubarem dados existentes nestes cofres. De acordo com a empresa, a falha foi descoberta antes de ter sido amplamente usada, portanto não existem relatos de casos onde a mesma tenha sido explorada para ataques.

Além disso, o atacante teria de desenvolver um software especificamente criado para explorar esta falha, e de o executar no sistema das vítimas. Embora esta situação seja altamente improvável de acontecer, a 1Password recomenda que os utilizadores atualizem os seus programas o mais rapidamente possível.

08/08/2024
Nvidia GeForce NOW conta agora com mais de 2000 jogos
A Nvidia encontra-se a celebrar ter atingido a marca de 2000 jogos disponíveis inteiramente pela Nvidia GeForce Now, a plataforma de cloud gaming da empresa. Esta meta foi atingida depois de recentemente terem sido adicionados cinco novos jogos ao serviço.

De acordo com a mensagem no blog da empresa, “Eles são todos jogáveis em vários dispositivos, incluindo PCs, Macs, TVs NVIDIA SHIELD, Smart TVs Samsung e LG selecionadas, dispositivos móveis e consoles portáteis como o ROG Ally e o Steam Deck. Jogos visualmente impressionantes como Cyberpunk 2077 e Alan Wake 2 podem ser jogados em configurações máximas — tudo no conforto do sofá ou em qualquer lugar.”

De relembrar que o GeForce NOW permite acesso a títulos que se encontram disponíveis na Steam, Epic Games Store, GoG.com, Blizzard.net, Ubisoft Connect e Xbox. Para quem tenha a subscrição da PC Game Pass da Microsoft, pode ainda aceder a mais de 120 jogos gratuitos inteiramente no serviço cloud.

Entre os novos títulos agora disponíveis na plataforma da Nvidia encontra-se:
- Warhammer 40,000: Speed Freeks
- Prince of Persia: The Lost Crown
- Ratten Reich
- Nine Sols
- Visions of Mana Demo
Além disso, a Nvidia confirmou ainda que o antecipado Black Myth: Wukong vai também ficar disponível na plataforma a partir do dia 20 de Agosto.
08/08/2024
Entrust terá um longo caminho para voltar a recuperar confiança do mercado

Recentemente a Google e Mozilla começaram a deixar de marcar os certificados SSL da Entrust como seguros nos seus respetivos navegadores. A medida surgiu depois de várias falhas associadas com a entidade na emissão dos certificados, e de uma queda geral da confiança na mesma.

Com isto, a empresa encontra-se agora a enfrentar duros problemas para manter a confiança da comunidade em geral. É esperado que também a Microsoft e Apple venha a deixar de confiar nos certificados da empresa, medida que será aplicada no Edge e Safari, respetivamente.

Ao mesmo tempo, será bastante complicado, ou mesmo impossível, para a Entrust voltar a ganhar a confiança do mercado em geral. Segundo Nick France, CTO da Sectigo, das 14 entidades CA de certificados que deixaram de ser consideradas como seguras nos últimos anos, nenhuma conseguiu voltar a ganhar confiança do mercado para voltar a ser integrada nos navegadores.

O CTO aponta as diretrizes da Google como exemplo, que indicam claramente que, depois da empresa perder a confiança numa entidade emissora de certificados, será bastante complicado de voltar a ganhar essa confiança.

O privilégio de uma entidade ter os seus certificados validados como seguros é um processo longo, que demora bastante tempo, entre meses a anos, e como tal, será algo igualmente complicado de voltar a recuperar uma vez perdido.

O executivo aponta que a Google, que foi a primeira a apontar a medida de deixar de confiar nos certificados da Entrust, não aplicou esta medida “do nada”. A mesma surgiu depois de várias falhas que foram sendo identificadas, algumas das quais graves, e que a entidade recusou considerar-se como responsável pelas mesmas, perdendo no processo a confiança da comunidade em geral.

A Entrust passou por um longo período de falhas e incorreções que deixaram a comunidade em geral desconfiada da empresa e do processo de aprovação dos seus certificados. Isso terá sido um dos principais motivos para a Google ter começado a deixar de confiar nos certificados da entidade – acompanhando depois a Mozilla.

08/08/2024
Plataformas cloud da Microsoft e Google cada vez mais usadas por malware

As plataformas cloud encontram-se cada vez mais acessíveis, o que também permite que criminosos possam usar as mesmas para distribuir os mais variados malwares. Recentemente foi descoberto que vários grupos de criminosos estão a usar plataformas legitimas de armazenamento cloud para propagar malware a potenciais vítimas.

De acordo com os investigadores da empresa de segurança Symantec, existem grupos de hackers, patrocinados por governos, que usam as plataformas cloud da Microsoft e da Google para realizarem as suas atividades, fazendo assim uso da credibilidade destas plataformas para distribuição de malware e campanhas.

Uma das principais vantagens encontra-se no custo praticamente inexistente para os grupos. Basta criar uma conta da Google Drive ou Microsoft OneDrive para se ter acesso a um conjunto de GB de armazenamento, que podem ser usados para os mais variados esquemas. Como estas plataformas são muitas vezes associadas a conteúdos legítimos, podem passar despercebidas entre o tráfego regular.

Além disso, como o tráfego com estas plataformas encontra-se quase sempre encriptado, é bastante complicado de identificar situações de ataques e de malware pelas mesmas.

Os investigadores revelaram um exemplo com o malware conhecido como “Grager”, que usa a plataforma da Microsoft para receber comandos remotos e realizar ataques. O sistema de controlo encontra-se alojado no próprio OneDrive, e pode ser usado a custo zero para realizar os ataques.

No caso do malware Grager, este é normalmente encontrado em falsas aplicações que surgem como legitimas em resultados de pesquisa – por exemplo, o software 7zip que surge no topo dos resultados de pesquisa através de anúncios patrocinados.

Este é apenas um exemplo identificado onde a plataforma da Microsoft é usada para propagar o malware, mas o mesmo caso pode também ser encontrado em outros serviços, nomeadamente o Google Drive, com técnicas bastante parecidas.

No final, os investigadores apontam que os atacantes encontram-se a usar cada vez mais estas técnicas para propagar malware por serem relativamente simples de usar, criar e de terem uma boa legitimidade face às empresas que são responsáveis pelas mesmas.

08/08/2024
Samsung eleva recompensas por vulnerabilidades até um milhão de dólares

A Samsung encontra-se a elevar a sua recompensa para quem consiga encontrar vulnerabilidades no Knox Vault, sendo que agora esta pode atingir o valor de 1 milhão de dólares.

O Knox Vault é um sistema integrado nos dispositivos da Samsung, que é responsável por armazenar informações sensíveis como dados de login e outras informações importantes e encriptadas. Portanto, trata-se de uma área onde é possível de encontrar dados bastante importantes, que não se pretenda o acesso “normal”.

Para demonstrar o empenho nessa ideia de segurança, a Samsung agora irá fornecer até um milhão de dólares em recompensa para quem encontrar uma falha grave no Knox Vault. O valor máximo será atribuído para quem encontre uma falha de “interação zero”, onde os dados podem ser comprometidos sem qualquer iteração das vítimas.

Tendo em conta que o Knox Vault usa um chip dedicado para as suas tarefas, completamente isolado do processador central, esta tarefa é vista como algo bastante complicado de se realizar, até mesmo por ataque que de outra forma poderia aproveitar o processador do dispositivo para o mesmo.

Para quem encontre uma falha que permita o acesso aos dados, mas envolva ter acesso físico aos dispositivos, a recompensa pode atingir os 300.000 dólares. Comprometer o subsistema TEEGRIS pode render entre 200.000 e 400.000 dólares de recompensa.

Para quem consiga comprometer o Rich Execution Environment (REE), a recompensa pode atingir os 150 mil dólares, e o sistema de anti-malware Auto Blocker rende até 100 mil dólares.

Embora as recompensas sejam tentadoras, as mesmas são variáveis com a dificuldade de se explorar e encontrar falhas. O Knox Vault é considerado um dos sistemas mais seguros atualmente disponíveis, portanto será algo extremamente complicado de se encontrar, e dai as recompensas igualmente elevadas.

Em mais de sete anos que a Samsung fornece este programa de recompensas, foram pagos menos de 5 milhões de dólares em recompensas variadas, com o valor mais elevado a ser de 57.190 dólares – atribuído o ano passado. Em 2023 a Samsung ainda pagou 827.925 dólares a 113 pessoas pelas descobertas de falhas.

08/08/2024
Disney+ vai começar a limitar partilha de contas em Setembro

Cada vez mais as plataformas de streaming tem vindo a evitar a partilha de senhas das contas, como forma de combater a partilha de contas e obrigar os utilizadores a terem as suas próprias subscrições. Esta medida começou por ser aplicada no Netflix, com algum sucesso.

Porém, agora também a Disney+ pode vir a verificar a mesma medida. Recentemente, o CEO da Disney, Bob Iger, veio revelar que brevemente a plataforma de streaming irá começar a aplicar medidas relativamente à partilha de senhas.

Segundo o mesmo, a partir de Setembro, a plataforma de streaming irá começar a aplicar medidas mais restritivas para contas que realizem a partilha de senhas. Desconhece-se, para já, quais as medidas que vão ser aplicadas e se a plataforma vai adotar um formato similar ao do Netflix, onde se pode adquirir perfis extra para este fim.

É importante relembrar que os planos da Disney+ em terminar a partilha de senhas não são recentes. A empresa encontra-se a testar esta ideia faz mais de um ano, sendo que inicialmente era esperado que as medidas fossem aplicadas em Novembro de 2024, e eventualmente viria a ser alterado para Junho de 2024.

Alguns utilizadores nos EUA e Canadá já receberam emails a indicar que se encontram a realizar a partilha das contas, e que podem vir a sofrer algumas limitações no futuro. De relembrar que as regras da plataforma de streaming apontam que os utilizadores apenas podem aceder ao serviço a partir de uma casa, e as contas não podem ser partilhadas.

Esta medida surge na mesma altura em que a plataforma de streaming encontra-se a preparar para aumentar os preços das subscrições nos EUA – para já, ainda sem planos de aplicar os mesmos aumentos a nível internacional, embora historicamente isso já tenha acontecido.

08/08/2024
Samsung já se encontra a trabalhar na One UI 7.1

A Samsung ainda se encontra por disponibilizar a One UI 7.0, algo que está previsto de acontecer até ao final do ano. No entanto, alguns rumores já começaram a apontar os detalhes do que se pode esperar para a One UI 7.1.

De acordo com o leaker Ice Universe, a Samsung já se encontra a trabalhar na futura versão do sistema, que deve trazer algumas novidades voltadas para a linha do Galaxy S25. Segundo o mesmo, a atualização vai ser fortemente voltada para a linha, e terá algumas características importantes para a mesma.

Infelizmente, não foram deixados detalhes sobre quais serão exatamente as novidades. Porém, tendo em conta que a One UI 7.0 ainda nem foi lançada, resta bastante tempo para que mais informações venham a ser divulgadas no futuro.

Espera-se que a linha do Galaxy S25 seja lançada durante o inicio de 2025, sendo que a One UI 7.1 pode acompanhar esta data de lançamento. A versão final da One UI 7.0 apenas irá começar a chegar aos dispositivos mais para o final deste ano.

08/08/2024
$Investidores da Intel processam empresa por fracos resultados$

Investidores da Intel processam empresa por fracos resultados

$Investidores da Intel processam empresa por fracos resultados$

A Intel não se encontra a ter uma das suas melhores semanas. Depois de ter sido confirmado que a empresa iria realizar alguns despedimentos, agora a mesma encontra-se a enfrentar um possível processo em tribunal por conta de alguns dos investidores da marca.

Vários investidores avançaram com um processo contra a Intel, derivado dos resultados dececionantes de vendas e a queda verificada nas ações da marca. Em acusação aponta que a Intel terá, deliberadamente, escondido os problemas durante bastante tempo dos investidores, levando agora aos resultados abaixo do esperado.

Além disso, os investidores apontam ainda que teriam desconhecimento dos planos da Intel em realizar o despedimento de funcionários. De relembrar que a Intel procedeu ao corte de quase 15 mil postos de trabalho nas últimas semanas.

Os investidores apontam que estes problemas nunca foram reportados diretamente pela empresa durante as reuniões com os mesmos, e que a Intel terá ocultado os mesmos até ao último momento.

Estes acusam ainda a Intel de inflacionar o preço das suas ações, fazendo declarações enganadoras ou falsas sobre as suas tecnologias e a nível da produção e vendas. Isto tudo terá levado a que a Intel tenha perdido mais de 32 mil milhões de dólares em valorização em apenas um dia, depois de tudo ter sido revelado nos relatórios financeiros da mesma.

Por fim, os investidores demonstram-se ainda revoltados com o facto do CEO da empresa ter vindo a usar a rede social X para publicar frases bíblicas, que os mesmos consideram não se adaptar ao funcionamento da empresa.

O presidente-executivo da empresa, Patrick Gelsinger, e o diretor financeiro, David Zinser, estão envolvidos neste processo, sendo que vai agora ser analisado pelas autoridades dos EUA.

08/08/2024
Operadoras da Malásia redirecionam pedidos DNS a sites bloqueados

Quando um website é bloqueado por algum motivo, sobretudo em bloqueios aplicados a nível nacional, por norma alterar o DNS dos sistemas permite voltar a ter acesso aos conteúdos. No entanto, algumas operadoras na Malásia encontram-se a testar uma nova forma de bloqueio bastante mais agressiva.

O DNS é um sistema que, resumidamente, permite converter os domínios que se acede pelo navegador para os respetivos IPs, onde se encontram os servidores do site. Isto é o que permite que escrever “tugatech.com.pt” abra o site diretamente, apontando para o IP onde o servidor com os ficheiros se encontra.

Quando um site é bloqueado, normalmente a medida é aplicada nos servidores DNS das operadoras, que será o que a maioria dos utilizadores usam no dia a dia. Porém, para contornar esse problema, é possível usar DNSs públicos como o 1.1.1.1 e 8.8.8.8.

Isto permite que o site volte a carregar corretamente, visto que o DNS usado agora não será o da operadora.

Porém, encontra-se em testes na Malásia um novo sistema que pode vir a bloquear o acesso a sites até mesmo para quem use serviços de DNS públicos. De acordo com o portal TorrentFreak, algumas operadoras locais começaram a aplicar um sistema de redireccionamento de pedidos DNS para servidores públicos, de forma a que passem primeiro pelos sistemas das próprias operadoras.

Ou seja, coloca-se um sistema no meio dos pedidos DNS entre os sistemas dos utilizadores e os sistemas de DNS público, onde a operadora pode ainda ter controlo sobre a resposta dos pedidos. Desta forma, caso os utilizadores tentem aceder a um site bloqueado no pais, mesmo que usem DNSs de terceiros, ainda podem ter os conteúdos bloqueados.

Em parte, as operadoras encontram-se a aplicar estas medidas devido à legislação local, que obriga a aplicar o bloqueio não apenas no acesso dos seus sistemas, mas também de terceiros que possam ser usados para contornar tais medidas.

De momento, este redireccionamento de pedidos DNS parece estar a ser aplicado nas operadora Maxis e Time, sendo que se aplica também aos DNSs da Google e Cloudflare.

Embora a medida tenha sucesso, rapidamente também se descobriu formas de contornar a mesma. Usar sistemas de DNS over HTTPS ou TLS permite que as comunicações não sejam realizadas via pedidos DNS tradicionais, misturando-se como tráfego na internet regular – além de se encontrar encriptado.

Isto torna o bloqueio ou redireccionamento dos pedidos consideravelmente mais difícil de ser realizado.

Ainda assim, a medida abre portas para que mais operadoras possam virem a aplicar medidas para evitar que os bloqueios sejam contornados. Para já, esta prática apenas foi descoberta nas operadoras da Malásia, mas é eventualmente possível de aplicar noutros países.

08/08/2024
Falha no Windows permite realizar downgrade invisível do sistema

As atualizações do Windows servem, por norma, para instalar as mais recentes versões do sistema operativo, que podem conter correções para falhas recentes e outras vulnerabilidades. No entanto, foi recentemente descoberto que existe uma forma de realizar o “downgrade” destas atualizações por malware.

O investigador Alon Leviev revelou uma forma de realizar a remoção de atualizações do Windows, permitindo voltar a versões antigas do sistema, o que pode abrir portas para que falhas anteriormente corrigidas voltem a ficar disponíveis para ataques.

Basicamente, o ataque começa por levar o sistema operativo a realizar a remoção de atualizações recentes do mesmo, voltando para uma versão anterior. Isto abre portas para que falhas anteriormente corrigidas voltem a ficar acessíveis, e possam assim ser exploradas pelo malware ou atacantes para os mais variados fins.

O investigador revelou ter descoberto formas de realizar o downgrade de alguns dos componentes chave do sistema, incluindo do próprio kernel do Windows. Os componentes continuariam a reportar ao sistema estar na sua mais recente versão, mas não estariam verdadeiramente.

Segundo o investigador, este ataque é bastante eficaz, pois é capaz de contornar a maioria dos programas de segurança. Estes programas não são capazes de identificar estarem numa versão anterior do Windows como sendo algo “malicioso”, e para todos os efeitos, o próprio Windows considera que se encontra com as versões mais recentes dos ficheiros – apesar de não estar. Isto torna o ataque praticamente impossível de identificar pelos meios tradicionais.

Um sistema pode ser comprometido desta forma sem que os utilizadores se apercebam, abrindo portas para que falhas antigas possam ser exploradas, sobretudo falhas zero-day.

O investigador revelou ter notificado a Microsoft desta falha em Fevereiro, mas até ao momento, ainda não foi fornecida uma correção por parte da empresa para evitar tal situação. A empresa indica, no entanto, que ainda se encontra a tratar de disponibilizar uma correção que iria impedir este formato de ataque, embora até ao momento ainda não tenha sido oficialmente disponibilizada.

08/08/2024